At the latest RIPE Meeting, AWS’s Tina Morris noted the availability of a European sovereign cloud in response to the RIPE NCC’s push to reduce reliance on US hyperscalers. The regional IP registry for Europe and parts of Asia fears a possible US presidential decree cutting off access to critical technologies — a scenario its executive director once considered “unthinkable” but now cannot dismiss. Geopolitical uncertainty, together with rising cloud costs, is driving a reassessment of the registry’s architecture. The aim is a “more independent and self-hosted approach,” though not a full return to the pre-2019 on-premises model. Current security, stability, and resilience expectations — especially regulatory ones — have permanently changed the calculus.

This pivot was broadly decided last year, with a pause on PaaS deployments and other steps. Now, the RIPE NCC says plans are “clearer” and speaks of a greenfield migration costing €5 million over 2026–2028. Operating expenses would revert to 2010s levels, partly because the move requires replacing obsolete hardware that was not refreshed when investments were directed toward the cloud.

The cloud journey began with an economic rationale. In 2021, the registry adopted a Cloud Strategy Framework alongside a service-criticality methodology, setting requirements for availability, managed-service lock-in, and single-provider dependency. The flagship RIPE Atlas internet measurement platform was approaching 1 PB of data, and the underlying Hadoop/HBase architecture was designed for gradual, off-the-shelf hardware expansion. By early 2024, the RIPE NCC operated about 50 racks across two data centers, with annual hosting and energy costs near €1 million. It planned to halve that footprint by year-end and shrink to 10 racks by late 2025, shifting parts of RIPE Atlas and the Routing Information Service to the cloud — while keeping core registry, member data, and RPKI infrastructure on-premises. Hot Atlas data (less than a month old) moved to a bare-metal Hadoop cluster at Hetzner; older data went to AWS S3 down to Glacier storage classes, with EKS back-end and BigQuery for open-data access.

Over time, the cloud framework was relaxed. For non-critical services, “industry standards” were permitted alongside open standards, and the criticality grid placed greater emphasis on data integrity and confidentiality. On-site infrastructure also evolved: through mergers, the two contracted datacenter providers ended up under the same ownership, and one facility now sits outside Amsterdam — above sea level, the registry wryly notes.

Looking ahead, the architecture renewal from 2027 to 2031 will incorporate virtualization, explicitly aiming to “minimize lock-in.” The RIPE NCC continues to use AWS for online meetings, Google Workspace for productivity, and Akamai as its CDN.

« Je sais qu’AWS est basé aux États-Unis. Cependant, nous avons maintenant un cloud souverain européen. »

Tina Morris, technical business developer au sein de la branche cloud d’Amazon, a fait la remarque au dernier RIPE Meeting. Elle réagissait à la volonté du RIPE NCC de réduire sa dépendance aux hyperscalers américains.

Le registre régional d’adresses IP, qui dessert l’Europe et une partie de l’Asie, redoute un éventuel décret présidentiel qui lui couperait l’accès à des technologies. Son directeur exécutif veut croire que le scénario est « impensable », mais estime que pour autant, on ne peut plus l’exclure.

Un déclic géopolitique

Dans ce contexte, le RIPE NCC « réévalue » son architecture. Il n’est pas question de la restaurer telle qu’elle était avant le lancement de sa stratégie cloud-first en 2019. Les attentes en matière de sécurité, de stabilité et de résilience ne sont effectivement plus les mêmes, en premier lieu au niveau réglementaire. Cependant, l’incertitude géopolitique pousse à « une approche plus indépendante et autohébergée ». La hausse des coûts du cloud joue aussi.

Ce retournement avait globalement déjà été acté l’an dernier. Avec, entre autres, la mise en pause de déploiements PaaS. Les choses sont désormais « plus claires », nous affirme-t-on. Le RIPE NCC ne détaille pas ses plans, mais parle tout de même d’une migration greenfield. Il considère qu’il lui en coûtera 5 M€ sur 2026-2028. Ses dépenses d’exploitation reviendraient à leur niveau de la décennie 2010. D’autant plus qu’il lui faudra changer du matériel obsolète, non remplacé au moment où les investissements se sont concentrés sur le cloud.

Une migration vers S3 actée en 2021 dans une logique économique

Chez AWS, le RIPE NCC utilise notamment du S3, pour stocker les données historiques de sa plate-forme RIPE Atlas (mesure de connectivité Internet).

Celle-ci pesait près de 1 Po à l’automne 2021, lorsque le registre avait officialisé son Cloud Strategy Framework. Il y avait adjoint une méthodologie d’évaluation de la criticité de ses services, assortie de niveaux d’exigence (taux de disponibilité, limitation de l’enfermement dans des services managés, réduction des dépendances à un seul fournisseur…).

La migration vers le cloud avait alors une logique essentiellement économique. Le RIPE NCC admettait avoir initialement pensé que la diminution du coût du stockage compenserait, sur le long terme, l’augmentation de son volume de données. Il avait défini l’architecture sous-jacente (Hadoop + HBase) en conséquence, avec la perspective d’acquérir, au fil du l’eau, du matériel sur étagère.

En suivant ce modèle, le RIPE NCC en était arrivé, début 2024, à une cinquantaine de racks sur 2 datacenters. Ses coûts annuels d’hébergement et d’énergie – hors équipements et ingénierie – avoisinaient le million d’euros. Avec la perspective de réduire son empreinte de moitié pour la fin de l’année puis de la contenir à 10 racks pour fin 2025, il avait décidé de basculer dans le cloud une partie de RIPE Atlas – comme, d’ailleurs, de sa base RIS (Routing Information Service). Tout en maintenant sur site les « joyaux de la Couronne » tels que que le registre, les données des membres et l’infrastructure RPKI.

Les données « chaudes » de RIPE Atlas (datant de moins d’un mois) ont été hébergées dans un cluster Hadoop sur bare metal chez Hetzner. Les plus anciennes, sur S3, en exploitant les classes de stockage jusqu’au niveau Glacier. Et le back-end, sur EKS, avec du BigQuery pour permettre aux chercheurs d’accéder aux données de mesures ouvertes.

Un framework cloud assoupli avec le temps

Au fil du temps, le RIPE NCC avait assoupli son framework cloud sur plusieurs dimensions. Il avait par exemple autorisé, sauf pour ses services les plus critiques, le recours à des « standards de l’industrie » en plus des « standards ouverts ». La grille d’évaluation de la criticité des services a également évolué, mettant davantage d’emphase sur l’intégrité et la confidentialité des données.

La partie sur site a aussi connu des changements. En particulier de fournisseurs. Les deux sociétés avec lesquelles le RIPE NCC avait contractualisé s’étaient effectivement retrouvées, par le jeu des fusions-acquisitions, propriété du même groupe. Un des deux datacenters se trouve désormais hors d’Amsterdam… et au-dessus du niveau de la mer, nous signale-t-on.

Le renouvellement de l’architecture courra sur la période 2027-2031. Il inclura un volet virtualisation, le RIPE NCC souhaitant « minimiser le lock-in » dans ce domaine… On aura noté qu’il utilise AWS pour ses réunions en ligne, Google Workspace pour la productivité et Akamai pour le CDN.

Illustration générée par IA

The post Le RIPE NCC freine sa marche vers le cloud appeared first on Silicon.fr.