Industry Wire

Geplaatst door SIDN

SIDN sponsort NLnet Labs voor nog eens 5 jaar

SIDN heeft de sponsoring van NLnet Labs weer met 5 jaar verlengd. Hoewel het bedrag over de jaren heen is afgebouwd, levert zij hiermee nog steeds een substantiële bijdrage aan de continuïteit van de Amsterdamse R&D-organisatie.

Met pakketten als NSD, Unbound, OpenDNSSEC, Krill en Routinator is NLnet Labs een van de belangrijkste bouwers ter wereld van software voor de internet-kerninfrastructuur. Zo wordt hun Unbound resolver over de hele wereld ingezet. Onder de gebruikers en partners treffen we grote namen als Infoblox, Let’s Encrypt, Nominet en NS1. Terwijl Routinator zo’n 70 procent van de RPKI-validator-markt bedient.

Naast de ontwikkeling van software doen de mensen van NLnet Labs onderzoek, werken zij aan de standaardisatie van internetprotocollen (onder andere via de IETF) en participeren zij in de ICANN en andere internet-organisaties en -gemeenschappen.

De sponsoring van NLnet Labs past in SIDN’s strategie om het surplus van de inkomsten uit het .nl-domein terug te investeren in de Nederlandse en internationale internetgemeenschap. Deze investering draagt bij aan een open, veiliger en stabieler internet op basis van de opensourcesoftware van NLnet Labs en versterkt de kennispositie van Nederland op het gebied van internet-kernprotocollen en -systemen. Daarnaast is NLnet Labs een complementaire kennis- en operationele partner.

Onderzoeks- en operationspartner
Voor SIDN fungeert NLnet Labs als een onderzoeks- en operationspartner. Beide organisaties doen onderzoek – in een aantal gevallen ook gezamenlijk – maar waar SIDN Labs (de onderzoeksafdeling van SIDN) operations en deployment als primaire aandachtsgebieden heeft, richt NLnet Labs zich voornamelijk op softwareontwikkeling en standaardisatie. Zowel SIDN als NLnet Labs doen diepte-investeringen in innovaties en nieuwe technologieën die niet een directe return opleveren, maar wel nodig zijn om de veiligheid, stabiliteit en openheid van de internetinfrastructuur te versterken. Voorbeelden daarvan zijn DNSSEC (inmiddels alweer 20 jaar geleden) en RPKI (meer recent). Ander verschil is dat SIDN een Nederlands uitgangspunt heeft, al zijn hun onderzoeksresultaten wel voor iedereen beschikbaar.

Cees Toet, operationeel directeur bij SIDN
“Deze sponsoring is voor SIDN dé manier om hieraan bij te dragen, zonder de onafhankelijkheid of het unieke karakter van NLnet Labs aan te tasten,” aldus Cees Toet, de operationeel directeur die namens SIDN de gesprekken met NLnet Labs voert. “Zij zitten als een spin in het web van universiteiten, internet-technologieën en -organisaties. Voor zowel SIDN als NLnet Labs geldt dat de openheid, veiligheid en betrouwbaarheid van de kern van het internet de belangrijkste drivers zijn. Maar tegelijkertijd is het goed voor hun onafhankelijkheid dat wij op voldoende afstand blijven. NLnet Labs is onmisbaar voor de internetgemeenschap en die unieke positie moeten ze vooral behouden.”

Gezamenlijke projecten
Tegelijkertijd voeren SIDN Labs en NLnet Labs allerlei gezamenlijke projecten uit, waaronder deployment-studies, metingen aan het wereldwijde Domain Name System (via het meetplatform OpenINTEL) en onderzoek naar toekomstige internet-infrastructuren (in het 2STiC-project).

“De 2 organisaties hebben belangrijke overeenkomsten en zijn tegelijkertijd complementair,” zegt Cristian Hesselman, directeur van SIDN Labs en voorzitter van de Raad van Bestuur van NLnet Labs. “Ze hebben beide diepgaande kennis van de kernsystemen van het internet en een vergelijkbare cultuur. Belangrijke eigenschappen zijn openheid, delen en flexibiliteit, en het werken in platte organisaties waar experts centraal staan. De specialisten van de 2 organisaties kennen elkaar ook goed.”

Cristian Hesselman
Cristian Hesselman, directeur SIDN Labs
“Maar waar SIDN Labs focust op de ‘R’ in R&D (meten, ontwerpen, prototypen, evalueren), ligt de nadruk bij NLnet Labs meer op de ‘D’ (standaardisatie, productontwikkeling, SLA’s). Voor SIDN Labs is softwareontwikkeling dan ook een middel om onderzoek te kunnen doen (en de software vervolgens over te dragen aan SIDN’s operations-teams om het in productie te gebruiken), terwijl dat voor NLnet Labs voor een groot deel een doel op zichzelf is.”

Dat verschil in focus zie je bijvoorbeeld terug in de manier waarop de twee organisaties gezamenlijk aan 2 ICANN-projecten werken: Voor het ‘DNSSEC Deployment Metrics’-project [1, 2] is SIDN Labs de hoofduitvoerder, met NLnet Labs als partner, terwijl dat voor de ‘Technical Analysis of the Naming Scheme Used For Individual Root Servers’ (deze gaat binnenkort van start) precies andersom is.

Op eigen benen
De sponsoring van NLnet Labs door SIDN gaat terug tot 2012. Nadat de stichting NLnet in de financiële crisis haar schenking verloor, moest NLnet Labs binnen een paar jaar op eigen benen kunnen staan. SIDN heeft zich toen gecommitteerd voor een sponsorschap van 5 jaar. Met een jaarlijkse bijdrage van ongeveer 350 duizend Euro nam SIDN destijds de helft van de omzet van NLnet Labs voor haar rekening. De andere helft werd toen nog door de stichting NLnet gedragen.

Daarbij is ook gezamenlijk gewerkt aan de toekomstbestendigheid van NLnet Labs. Door hun inkomstenbronnen te diversifiëren, werd voorkomen dat NLnet Labs blijvend van SIDN afhankelijk zou zijn. In de tweede vijfjarige overeenkomst, lopend van 2017 tot 2021, is daar ook concreet invulling aan gegeven: over die jaren is het sponsorbedrag afgebouwd tot 200 duizend Euro nu.

NLnet Labs heeft in die periode inderdaad haar inkomstenbronnen weten te verbreden met projecten en diensten voor andere industriële partners. En wel zodanig succesvol dat de afgebouwde bijdrage van de 2 hoofdsponsors daarmee inmiddels gecompenseerd wordt.

Sponsoring
Van de 220 duizend Euro die SIDN jaarlijks zal (blijven) bijdragen aan de inkomsten van NLnet Labs, bestaat grofweg 125 duizend uit een sponsoring. Deze algemene bijdrage aan de continuïteit zet NLnet Labs in voor technische innovaties op het gebied van DNS en routering. Zij bekostigen hiermee R&D-projecten van direct belang voor de operational community en voor innovatietrajecten die meerdere jaren kunnen duren en zichzelf niet direct terugverdienen maar essentieel zijn voor een veilig en stabiel internet over 5 jaar. Dat NLnet Labs voorop blijft lopen in deze ontwikkelingen is cruciaal voor haar relevantie als R&D-organisatie.

60 duizend van die 220 duizend Euro wordt ingezet om bepaalde projecten uit te voeren waar SIDN zelf ook direct voordeel bij heeft (vergelijkbaar met een meer klassiek opdrachtgeverschap). Voorbeelden zijn specifieke verbeteringen aan OpenDNSSEC en CreDNS. De resultaten hiervan worden door NLnet Labs ook als opensourcesoftware voor iedereen beschikbaar gemaakt. Om welke projecten het precies gaat wordt elk jaar opnieuw afgesproken.

De budgetten voor deze specifieke projecten zijn ruim bemeten, zodat daar nog ruimte is voor uitbreidingen en flexibiliteit. Bovendien wordt bij de jaarlijkse invulling bekeken of een project extra budget of opschaling nodig heeft (al is dat tot nu toe nog niet voorgekomen).

De derde en laatste financiële component is het bedrag dat jaarlijks betaald wordt door SIDN als een support-fee op de door haar gebruikte software van NLnet Labs. Hierdoor kan SIDN altijd rekenen op een zeer adequate ondersteuning op softwaregebied.

Onafhankelijkheid en diversificatie
Inmiddels kunnen we concluderen dat de verzelfstandiging van NLnet Labs goed gelukt is. Hoewel SIDN met die 220 duizend Euro nog steeds de belangrijkste sponsor is, heeft NLnet Labs op dit moment meer dan een dozijn financiële sponsors (allemaal partijen die hun software gebruiken), met daarnaast nog een half dozijn bedrijven die in natura bijdragen. Onder hen vinden we bekende namen als Infoblox, Comcast, SURF, Mozilla, ISOC, DigitalOcean, Slack en GitHub.

Bovendien heeft NLnet Labs inmiddels ook een groeiend aantal betalende klanten die een onderhouds- en supportcontract afnemen voor de opensourcesoftware die ze gebruiken. Op dit moment gaat het om 30 tot 40 SLA-contracten. Andere diensten zijn consultancy (bijvoorbeeld bij migratie), training en de ontwikkeling van (open-source) maatwerk.

Inmiddels bestaat nu nog maar een kwart van de inkomsten van NLnet Labs uit giften. De rest komt uit subsidies voor specifieke projecten, en contracten en diensten ondergebracht in de zakelijke tak (een BV waarvan de stichting de enige aandeelhouder is).

Naast DNS ook routering
Naast de diversificatie in inkomstenbronnen, heeft NLnet Labs ook gewerkt aan de verbreding van het product/dienst-portfolio. Waar de organisatie zich voorheen alleen met DNS bezighield, is internet-routering daar als tweede tak bij gekomen. Op dit moment zijn er bij NLnet Labs 14 software en research engineers (en 2 managers) werkzaam, die gelijk over de 2 aandachtsgebieden verdeeld zijn.

OpenDNSSEC is een goed voorbeeld van een technische ontwikkeling die inmiddels gecommercialiseerd kan worden om daarmee een bijdrage te leveren aan de financiële onafhankelijkheid van NLnet Labs. SIDN heeft de afgelopen jaren substantieel bijgedragen aan de ontwikkeling van dit pakket, dat ze zelf gebruikt bij het ondertekenen van de .nl-zone. Nu de software is doorontwikkeld tot een volwassen product en ook door grote commerciële partijen gebruikt wordt, is het voordehandliggender om dienstverlening hiervoor in de BV onder te brengen. Het is immers niet de bedoeling dat SIDN de support voor die grote gebruikers gaat financieren.

Technische innovatie: Rust
Voorbeeld van een technische innovatie is het gebruik van de relatief jonge programmeertaal Rust. Deze is afgeleid van onder andere C en C++ (de standaardtalen voor systeemprogrammering) en biedt memory safety en thread safety als belangrijkste voordelen.

“Software voor de internetinfrastructuur moet veilig, robuust en snel zijn,” aldus Benno Overeinder, directeur van NLnet Labs. “Wat dat betreft is Rust vergelijkbaar met C/C++, waarin de meeste van onze bestaande pakketten nu geschreven zijn. In 2018 zijn we een eerste low-risk project in Rust begonnen om te kijken wat deze taal voor ons kan betekenen. Inmiddels zijn diverse van onze libraries in Rust geschreven, net als de RPKI-applicaties Krill en Routinator (beide bouwblokken voor het beveiligen van het routeringssyteem van het internet). Voor DNS hebben we inmiddels de domain library, een bibliotheek van DNS-primitieven die we nu uitwerken tot een complete toolbox.”

“Het zou mooi zijn als we op den duur ook een nameserver en een resolver in Rust kunnen aanbieden. Na een meerjarig ontwikkeltraject duurt het nog jaren voordat de software volwassen is en dezelfde reputatie heeft als onze andere producten. In die tijd zal de software zich moeten bewijzen voordat deze grootschalig ingezet wordt in de kritische kerninfrastructuur van internet.”

Gezien en gekend worden
Volgens Hesselman zijn er ook niet-technische argumenten om met Rust aan de slag te gaan: “Het vraagt een behoorlijke inspanning om goede mensen binnen te halen. NLnet Labs werkt bijvoorbeeld veel samen met studenten van de Universiteit van Amsterdam (UvA), waarvan de Faculteit der Natuurwetenschappen, Wiskunde en Informatica (FNWI) zich net als NLnet Labs op Amsterdam Science Park bevindt. Die studenten leren nu Rust in plaats van C/C++.”

Gezien en gekend worden is ook een belangrijk voordeel van het werk dat Hesselman doet aan de Universiteit Twente. “Ik geef daar les aan Master-studenten, wat betekent dat je benaderd wordt voor afstudeerprojecten. Nieuwe SIDN Labs-collega’s komen vaak op die manier binnen of op een andere manier via ons netwerk. Maar nu we veel meer thuis en dus op afstand werken, is het gelukkig makkelijker geworden om ook mensen met een passie voor het internet van buiten de regio te interesseren, iets dat met name voor het in Arnhem gebaseerde SIDN (Labs) van belang is.”

 

Dit artikel is een ingezonden bericht en valt buiten de verantwoordelijkheid van de redactie.

Deel dit bericht