Ongelmat
Palvelunestohyökkäykset ovat kaataneet VoIP-palveluntarjoajien palveluita. Ensin VoIP.ms oli viikon alhaalla ja sen jälkeen monet muutkin palveluntarjoajat kuten Twilio, Accent, DialPad, Phone.com ja RingCentral kärsivät ongelmista. Revil-ryhmä on ollut esillä kiristysviestin vuoksi, mutta on epäselvää liittyvätkö häiriöt toisiinsa ja kuka iskujen takana on. Hyökkäykseen on käytetty mm. DNS- ja SNMP-vahvistusta ja hyökkäys vaikuttaa enemmän volumetriseltä kuin SIP-laitteisiin kohdistuvalta sovellushyökkäykseltä. VoIP-liikenne reitittyy internetissä ja rajapinnat ovat alttiina hyökkäyksille. SIP-protokollaa vastaan on helppo hyökätä. Vastaiskuna VoIP.ms siirsi DNS-palvelun ja webbisivun Cloudflaren DDoS-suojauksen taakse ja lisäsi CAPTCHA-varmennuksen palveluihin.
Operaattorit
Nokian vetäytyminen O-RAN -allianssista herätti epäilijät, laitevalmistajat ja median. Muutaman viikon jälkeen sopimuspuoli saatiin kuntoon ja Nokia palasi toimintaan mukaan. Epäilys kuitenkin jäi ja monet tahot ilmaisivat huolensa jatkosta. Nokia pelasi valtapeliä, testasi muita ja teki asian julkiseksi, mutta samassa junassa olivat myös Ericsson ja Samsung. Itse allianssi on ollut hiljaa. Strand Consult jopa nimesi koko O-RAN:n kiinalaisten juoneksi. O-RAN -allianssin rooli ja toimintatapa on herättänyt keskustelua. Allianssi ei ole WTO:n määritelmän mukainen standardointielin, kuten oikea standardointiorganisaatio 3GPP, ja allianssissa valta tuntuu olevan keskittynyt muutamalle harvalle jäsenelle. Toiminta kaipaisi läpinäkyvyyttä ja tasapuolisempia osallistumismahdollisuuksia kaikille jäsenille. O-RAN:n yksi opetus on, että kehitystä syntyy kun ajureina ovat käyttäjät eivätkä laitevalmistajat. Paras hyöty avoimesta koodista tulee kun sitä osataan käyttää tuotannossa.
USA on tärkeä markkina ja siksi isot valmistajat ovat varpaillaan kauppapolitiikan kanssa. Takavasemmalla Juniper liittyi vaivihkaa mukaan O-RAN -ekosysteemiin integroimalla RAN Intelligent Controllerin Intel FlexRAN alustaan. Juniper vielä miettii itse O-RAN -allianssiin liittymistä. RIC on siis yksi O-RAN:n keksinnöistä yhdessä pilvessä hostattavien keskitetyn kantataajuusosan Central Unitin (CU) ja hajautetun radioverkko-osan Distributed Unitin (DU) kanssa. RIC ohjaa CU:n ja DU:n välistä toimintaa. Intelin FlexRAN tai vähintään x86-alusta on käytännössä ainoa vaihtoehto O-RAN -alustaksi. Nvidia kuitenkin yrittää kaataa Intelin monopolin Arm-arkkitehtuuriin perustuvalla Bluefield-3 -DPU:lla, jossa on yhdistettynä grafiikkasuoritin ja verkkokortti. Arm on aiemmin päätynyt enemmän kiihdytyslaitteistoihin kuin monikäyttöiseen laskentaan, mutta nyt Nvidian Aerial yhdistää Bluefield-alustan ja sovelluskehitysympäristön kolmannen osapuolen integroitavuteen.
Yleisin tapa ottaa käyttöön O-RAN:ia on ostaa hostatut CU/DU-osat eri valmistajalta kuin RU-radioyksiköt. Näin ovat tehneet Rakuten ja Dish uusissa verkoissa, mutta vanhoissa verkoissa tilanne on mutkikkaampi. 5G-coressa ja -radioverkossa on kolmenlaisia alustoja: palvelimet, whitebox-verkkolaitteet ja perinteiset kytkin-reitittimet. Toimijat koostuvat uusista softapelureista, palvelinvalmistajista ja perinteisistä verkkolaitevalmistajista. Verkkolaitevalmistaja, jolla ei ole osaa 5G-maailmassa, on vaarassa pudota kelkasta. Cisco ja varsinkin Juniper ovat siinä mielessä hyvissä asemissa, että niillä on vahva jalansija, kokemusta ja riittävä tuoteportfolio. Optisen verkon laitevalmistaja Ciena osti itsensä mukaan IP-liikenteeseen ja 5G:hen Vyatta-hankinnna avulla. Vyatta on ollut hyvä ja pitkäaikainen avoimen koodin reititysohjelmisto, joka on toiminut taustalla ja ei ole koskaan oikein noussut kunniaansa. Tuote on siirtynyt Brocadelta AT&T:lle ja nyt Cienalle. Vaikka Ciena haluaa tehdä itsestään IP-reititystoimijan, tuskin tilanne Vyattan avulla olennaisesti muuttuu.
O-RAN ei ole operaattoreille helppo toteuttaa, joten ne aloittavat puhtaalta pöydältä pienemmän mittakaavan privaattiverkkoprojekteilla. Open Networking Foundation (ONF) on polkaissut käyntiin oman kaupallisen privaattiverkkotuotteensa. Ananki on ONF:n pari vuotta olemassa ollut Aether-alusta, jota operaattorit ovat käyttäneet. Yrityspuolella tilanne on kuitenkin eri ja siksi Ananki on pyöräytetty omaksi tuotteekseen. Ananki tähtää juuri teollisuusyrityksien privaattiverkkoihiin ja IoT-maailmaan, joissa arvostetaan käyttäjäkokemusta, helppoutta, tietoturvaa ja julkisen pilven integroitavuutta. Verizon antaa aina käytännönläheisiä kommentteja: monet privaattiverkkototeutukset ovat vielä vuosien päässä ja tällä hetkellä suurin käyttökohde on konenäkö, jossa kamerafiidi toimitetaan pilveen. 5G on nyt siirtymässä uuteen aikaan kun toisen sukupolven selvästi paremmat laitteet alkavat yleistyä ja uudet ominaisuudet tulevat paremmin esiin.
Dish avaa omaa verkon toteutustapaansa. Hybridimallissa CU-osa menee AWS:ään ja DU-osa pysyy Vmwaressa omalla alustalla. Mavenirin tekemä pilvinatiivi RAN-softa pyörii jo AWS:n EKS-palvelun päällä ja käyttää AWS:n CI/CD-työkaluja. Vmwarea ei ole julkisessa pilvessä, koska kolmannen osapuolen riippuvuuksia ja tuplakustannuksia halutaan välttää. Pilvessä käytetään vain pilven omia työkaluja kuten CI/CD, valvonta ja orkestrointi. Oma Vmware-alustakin on siirtymässä AWS:n Graviton2-palvelimiin ensi vuonna kun tarve Vmwaren välikerrokselle poistuu. DU:lla on kovat kovat mikrosekuntitason vasteaikavaatimukset ja siksi se siirtyy viimeiseksi pilveen.
Telefonica tekee uutta avointa ja automatisoitua verkkoaan IBM:n, Redhatin ja Juniperin kanssa. Palvelut pyörivät omissa konesaleissa kontteina Openshiftillä hallittuna ja IBM:n Cloud Pakilla automatisoituna. Verkkolaitteet ovat Juniperin QFX-sarjaa, joita hallitaan Apstralla. AT&T ulkoisti pilviteknologiansa Microsoftille, mutta julistaa nyt kuitenkin, että softa on heidän erottautumistekijänsä. Ericsson on aina toiminut operaattorien kautta, mutta voi joutua muuttamaan toimintamalliaan jos yritykset haluavatkin ostaa verkkonsa suoraan valmistajalta ilman välikäsiä. Yritysmarkkina näyttelee tärkeää roolia mobiiliverkkojen tulevaisuudessa. Ericssonin kilpailijoina ovat lähinnä Nokia ja amerikkalaiset internet-jätit.
Heliumista on alkanut tulla vakiintunut toimija telco-kentässä. Heliumiin perustuen Senet on julkistanut oman verkkonsa ja GigSky verkkopalvelunsa. FreedomFi toimittaa laitteita Helium-verkkoon ja on laajentamassa palvelua 5G-lähettimiin. 1500 dollarilla saa piensolun sisäkäyttöön ja sen peittoalue on noin kolme kertaa wifin peittoa suurempi. Useamman kilometrin kantaman ulkosolu on tulossa. Helium on siis yhteisöverkko, johon sisältyy tapa hyvittää käyttäjille heidän jakamastaan palvelusta. HNT on Heliumin kryptovaluutta, jolla maksuliikenne hoidetaan. Heliumissa on nyt 190000 LoRa-lähetintä ympäri maailmaa. Ennusteissa 5G solujen toimitusmäärät voisivat olla 2022 loppuun mennessä 40000 kappaletta, mikä olisi enemmän kuin Verizonilla. Käyttäjät tarvitsevat taajuuksille sopivan laitteen ja eSIM:n sujuvaa verkon vaihtoa varten. Virtuaalioperaattorit voisivat hyvin ottaa Heliumin mukaan omaan palveluunsa. Erikoista palvelussa on se, että nettisivulta voi katsoa mitä kukakin verkon jakaja tienaa.
Kiina-rintamalla USA vapautti Huawein talousjohtaja Meng Wanzhou kolmen vuoden jälkeen. Selvisi, että Mengillä oli seitsemän maan passit taskussaan, mikä ei tue Huawein vakuuttelua, että se olisi kaupallinen yhtiö ilman hallitussiteitä. Pari viime vuotta pakotteiden alla ollut Huaweille “normaalia”. Omien sanojen mukaan talossa ei ole ollut kaaosta, vaan yritys on entistä yhtenäisempi ja houkuttelee lahjakkuuksia. Kotimaan palkitsemiskäytännöt eivät enää riitä, vaan ne pitää sovittaa USA:n standardeihin, jotta kansainvälisistä kyvyistä voidaan kilpailla. Enää Huawei ei yritä käytää parhaita komponentteja, vaan tyytyy “sopiviin”, joilla on myös saatu kannattavuutta nostettua. Aiemmin Huawei seurasi standardeja, koska sillä ei ollut riittävää asiakaskuntaa takanaan, mutta jatkossa se aikoo luoda enemmän omia standardejaan. Ericsson päätti sulkea yhden viidestä Kiinan tutkimuskeskuksestaan, koska se häviää nopeasti markkinaosuuttaan kiinalaisvalmistajille. Tutkijat siirtyvät TietoEvrylle.
5G:n näkymistä kertoo GSMA:n Euroopan mobiilimarkkinaa luotaava raportti. Opensignalin mobiiliverkon käyttäjäkokemusmittausten tulokset on päivitetty. Tefficientin Pohjoismaisen tilaston mukaan DNA:n 5G-verkon väestöpeitto on noussut yli 50% ohi Telian 47%:n peiton. Elisalla on hienoinen johtoasema. Telenorilla on vaikeuksia päästä pois Myanmarista kun armeijan juntta ei hyväksy omaisuuden myyntiä libanonilaiselle ryhmälle, jolla on kytköksiä Syyriaan, josta juntta taas ei tykkää. Kauppaan sisältyy 18 miljoonan tilaajan puhelutietojen siirto uudelle omistajalle. Tietojen päätyminen juntan käsiin olisi asiakkaille erittäin vaarallista. GDPR astuu tässäkin tapauksessa kuvaan ja Myanmarissa asti voidaan kiistellä sovelletaanko sitä vai ei.
Erillisverkkojen raportti teknologiatrendeistä antaa hyvän kuvan mitä modernin infran käyttöön liittyy. 5G tarvitsee kylkeensä hajautetun pilven, johon palvelut ja tieto sijoitetaan. Pilveen taas liittyy kysymyksiä tiedon käsittelystä ja suojauksesta. Viranomaiset tarvitsisivat omaa paikallista ja suojattua pilveä. Tiedon keskittämisen pohjalta voidaan käyttää tekoälyä tehostamaan toimintaa. Operatiivisessa toiminnassa lisätty todellisuus, kuten älylasit, on mahdollisuus. Satelliittiyhteydet antavat mahdollisuuden kattaviin liikkuviin palveluin. Satelliiteista saatava sijaintitieto ja aika ovat olennaisia lähes kaikelle toiminnalle. Koko ekosysteemi on muutoksessa monimutkaisempaan suuntaan, joten toimijoiden yhteistyötä ja kumppaniverkostoa tarvitaan.
Metaversestä eli keinotodellisuusmaailmoista unelmoidaan operaattorien tappajasovellusta. Historia on opettanut, että OTT-palvelut ja internet-jätit vievät palvelut ja operaattori jää kilpailemaan halvimmista datayhteyksistä. Facebook onkin ilmoittanut kehittävänsä Metaverseä, joka tulee olemaan kallis ja liiketoimintamalliltaan epäselvä. Konkreettisena tuotoksena on nyt astetta tyylikkäämmät Rayban-älylasit. Myös kiinalainen Nreal on tuonut markkinoille uudet älylasit, mutta tekniikka on edelleen kömpelöä. Käyttökokemukset Etelä-Koresta kertovat, että suosituin sovellus älylaseilla on streaming ja keksimääräinen käyttö on 49 minuuttia päivässä. Amazon ja Comcast taas ovat julkaisseet omat äly-TV -mallinsa. Äly-TV liittyy paremmin kokonaisekosysteemiin ja tuottaa mainos- ja sovellustuloja myös oman verkon ulkopuolella. Silti pelkän TV:n tuominen markkinoille ei riitä kovin pitkälle kuluttajien kosiskelussa.
Pilvi ja konesali
Operaattorit ovat tohinalla menossa julkiseen pilveen. Huawein uhka on nyt väistynyt, mutta seuraava valmistajaloukku odottaa julkisessa pilvessä. Pilvestä toiseen siirtymisessä on giganttiset kustannukset. Orange on varovainen pilveen sitoutumisessa, vaikka se on tehnyt yhteistyösopimuksen Googlen kanssa. Riskinhallinta tarkoittaa, että Orange yrittää välttää täyttä riippuvuutta Googlen tekoälystä rakentamalla omaa tekoälyä perinteisten kumppanien kanssa. AWS on menettänyt merkittävän johtajan Charlie Bellin Microsoftille kun häntä ei nimetty AWS:n toimitusjohtajaksi. Azure on selkeästi tosissaan operaattoritoiminnassa, mutta myös yrityspalveluiden tuottamisessa. Azurella on nyt laaja ote markkinaan ja arvoketju paremmin hallussa kiihdyttääkseen 5G-muutosta.
Google aloitti 23 vuotta sitten ensimmäisellä räkillä palvelimia Santa Claran konesalissa. Vuonna 1998 reilu kahden neliön tilavuokra oli 4000$/kk ja megabitti maksoi 1200$/kk. Palvelimet olivat toimisto-pc:eitä, joihin oli liitetty ulkoiset levyt. Vasta seuraavana vuonna google.comin liikenne ylitti 2 Mbps. Räkin huipullahan istuu HP Procurve 4000M -kytkin, joita tuli vastaan 2000-luvun vaihteessa omassa työpaikassa jokaisessa kerrosjakamossa. Google on ollut Saksassa 20 vuotta ja nyt Frankfurtin alue saa laajennusta Hanaun tiloista ja Berliini kokonaan uuden Brandenburgin alueen. Googlen teknologiajohtaja Urs Höltzle on päättänyt siirtyä etätöihin Uuteen-Seelantiin, mikä on herättänyt närää työntekijöissä, joilla ei ole ollut samoja mahdollisuuksia etätöihin.
AWS:n liiketoimintaa on perattu ja selvitetty mitkä palvelut tuottavat eniten voittoa. Ensinnäkin AWS on voitollinen, toisin kuin esim. GCP tai Alibaba. AWS:n tuloista yli puolet tulee EC2-palvelusta. 80% tuotoista tulee 20% asiakkaista. Suurimmat marginaalit ovat kuitenkin pienillä asiakkailla, joita on 80% asiakkaista. Keskimäärin palveluiden kate on 60% luokkaa, suurimmillaan luultavasti S3- ja EBS-tallennuspalvelussa. S3:n hintaa ei ole kuulemma tiputettu sitten vuoden 2016. Samaa voi sanoa tiedonsiirtomaksuista. Bitin hinta on laskenut koko ajan, mutta tiedonsiirtohinta on pysynyt samana viimeiset kolme vuotta. AWS:n kehityksessä suurin ongelma on verkko ja viiveen vähennys on ollut koko ajan tärkein kehitystavoite. Verkon viiveen vaihtelua on optimoitu alusta alkaen jatkuvasti. Alkuun verkkolaitteiden skaalautumisessa oli ongelmia, koska muutostahti oli valtava. Nykyään muutoksia infraan tehdään miljoonia sekunnissa. Alun 300 ms viiveet ovat vaihtuneet alle 10 ms viiveisiin SmartNIC:ien avulla. Nykyään asiakas saa EC2-instanssin coreista 100% käyttöön eli teho on sama kuin rautapalvelimessa.
Pilvi on isojen massojen kisaa, missä pienen toimijan on vaikea pärjätä. Kilpaan bulkkipalvelusta ei kannata lähteä, mutta mahdollisuuksia on erikoistumisessa tiettyihin palveluihin tai markkinaan, ja esim. tietoturvassa ja yhteisön omistamisessa. Greylock on kartoittanut markkinaa ja pilvipalveluekosysteemiä. Amerikkakeskeinen pilvi-infra hiertää myös Eurooppaa. Euro-pilvet ovat marginaalisia ja menettävät koko ajan osuuttaan. Suurimpia toimijoita Euroopassa ovat Deutsche Telekom, OVH, SAP ja Orange. Jotkut ovat löytäneet oman niche-alueensa, jossa toimiminen on kannattavaa. Markkinatilanteen muutosta on vaikea kuvitella seuravaan viiteen vuoteen. T-System onkin liittoutunut Googlen kanssa tuodakseen itsenäisen pilven saksalaisten yritysten, terveydenhuoltoalan ja julkisen sektorin vaatimalle luottamuksellisen tiedon käsittelylle. Palvelun on määrä antaa käyttäjille täysi hallinta tietoon säilyttäen kuitenkin pilven tuomat edut. T-System vastaa pilvitiedon ja identiteetin hallinnasta, tiedon salauksesta ja Saksan GCP:n alustan hallinnasta.
Yksi surullinen tarina on IBM:n pilviseikkailu. IBM osti 2013 Softalyerin, jonka päällä piti IBM:n kruununjalokiveä Watsonia ajaa. Pilvialusta ei sopinut Watsonille eikä isoille perinteisille asiakkaillekaan, koska Softlayer oli keskittynyt pieniin asiakkaisiin ja tarjosi halpoja ja yksinkertaisia pilvipalveluita. Softlayerillä ei ollut VPC-ominaisuutta, jolla asiakas voi rakentaa oman virtuaalipilvensä. Asiakkaat pyysivät IBM:ää rakentamaan omien tarpeidensa mukaista infraa ja IBM teki asiakaslähtöistä kehitystä ilman ajatusta yleisestä palvelumallista. Äkkiä tajuttiin, että tämä ei toimi ja pilvi pitää rakentaa uudelleen. Kehitys jakautui kahteen leiriin, joista toinen rakensi pilveä puhtaalta pöydältä, mutta törmäsi skaalautuvuusongelmiin ja edelleen puuttuvaan VPC-ominaisuuteen. Pilvi ei ikinä valmistunut. Toinen ryhmä rakensi VPC-kykyistä pilveä Softlayerin pohjalta ja sai rinnalleen toisen kilpailevan projektin. IBM-pilvi saatiin vihdoin ulos 2019, mutta silloin oli jo liian myöhäistä. Tällä välin asiakkaat olivat oppineet kilpailuttamaan pilviä. Tarjous saatiin aina AWS:ltä ja seuraavista paikoista kilpailivat Azure, GCP ja IBM. Tuli selväksi, että IBM-pilvi ei ollut kilpailukykyinen. IBM-pilvessä on ollut viime vuosina laajoja häiriöitä, joita ei kuitenkaan ole julkisesti juurikaan huomattu, koska tärkeimmät palvelut pyörivät muualla.
Cloudflare taas on matkalla neljänneksi julkiseksi pilveksi ja yrittää tosissaan haastaa johtokolmikkoa. Tulossa on uusi R2-objektitallennuspalvelu, nimeltään “yhtä vähemmän kuin AWS S3”. Hinta tulee olemaan noin puolet S3:n hinnasta, mutta kirjoitussuorituskyvyssä jäädään alussa S3:sta jälkeen. Cloudflarella tiedonsiirtomaksuja ei peritä ulospäin suuntautuvasta liikenteestä. Cloudflare on julkistanut myös Offices-palvelun, jossa isot toimistorakennukset liitetään suoraan Cloudflaren verkkoon. Muualla toimistot voidaan liittää Cloudflaren edge-laitteen ja yhteyskumppanien avulla. Ensimmäisessä vaiheessa edge-laite tekee vain kytkentää verkkoon, mutta siihen on tulossa myös laskenta- ja tallennusominaisuuksia.
Pilven käyttäjät eivät useinkaan hyödynnä kustannusoptimointia, joka olisi suht helposti käytettävissä. Yrityksiltä jää 6 miljardia dollaria turhaa rahaa pilvipalveluihin vain, koska ne käyttävät on demand -hinnoiteltua palvelua. Pilvipalveluissa olisi jopa työkaluja kustannusoptimointiin, mutta yritykset eivät ilmeisesti tajua minkälaisista säästöistä voisi olla kyse. Kapasiteettia kannattaa ostaa etukäteen tai käyttää dynaamista skaalausta. Etukäteen ostamalla säästää jopa 70%. Myös erilaisia hinnoitteluita tiettyyn aikaan tai tietyssä paikassa voi yrittää hyödyntää. Monipilvi ei välttämättä ole joka pojan juttu, mutta pieni vähemmistö voisi säästää yli 60% valitsemalla sopivat palvelut eri pilvistä.
Sanonta pilvi on vain jonkun toisen palvelin, ei pidä oikeastaan paikkaansa. Pilvi on järkyttävän monimutkainen palvelukokonaisuus ja sitä on turha ajatella perinteisenä tietokoneena. Pilven ongelmatkin ovat yleensä paljon hienosävyisempiä ja monimutkaisempia kuin pelkkiä fyysisiä laitevikoja. Sovellukset pitää suunnitella kestämään yksittäisten pilvipalveluiden ongelmia. Lisäksi pilvialustaan pitää voida luottaa, mikä taas vaatii pilvitoimittajalta läpinäkyvyyttä. Pilven riskienhallinta on enemmän älykästä hallintaa kuin riskien välttelyä. Softatalot ovat auttaneet meitä siirtämään kaiken tiedon suljettuihin SaaS-palveluihin, mutta hajanaisen ja eristetyn tiedon käytössä onkin nyt ongelma. Tähän tarpeeseen on syntynyt uusi yrityssukupolvi, joka yrittää ratkaista datasiilojen yhdistämisen.
AWS on valinnut Ciliumin EKS-palvelun verkko- ja tietoturvaominaisuuksien oletustyökaluksi. Nyt kaikilla kolmella pilvellä on sama standardityökalu pilvinatiivien sovellusten verkkopalveluiden hallintaan. Prometheus-valvontaa saa nyt palveluna. ALB-sovelluskuormanjaon voi nyt yhdistää suoraan NLB-verkkokuormanjakoon. EC2-instanssien ulospäin menevä kaista on kasvatettu 5 Gbps:sta ylöspäin ja instanssi voi nyt käyttää puolet kokonaiskapasiteetista ulospäin menevälle liikenteelle. AWS:n hyödyntämiseen löytyy oppia blogeista: Introduction to Network Transformation on AWS – Part 1 ja Part 2, sekä Toni Pasasen VPC-introsta. Pilvessähän ei tunnetusti ole broadcastia tai multicastia, joten miten multicastia käyttävät palvelut kuten IPv6, DHCP tai HA toimivat pilvessä?
Azuren verkkoratkaisuista on julkaistu ilmainen 9,5 tunnin AZ-700 -kurssimateriaali. John Savillin kolmen tunnin videokurssi perehdyttää samaan aiheeseen. Serttikoe on nyt myös avautunut: AZ-700: Designing and Implementing Microsoft Azure Networking Solutions.
Nextplatform on tehnyt vertailua palvelinten ja kytkinporttien myyntimääristä. Palvelin-corejen ja 10G-kytkinporttien määrän kasvu on hyvin samassa linjassa. Kun suorituskykyä verrataan, niin kytkimien tehot kasvavat nopeammin kuin palvelinten. 100G on nyt edullista ja 400G on jo olemassa. Tällä hetkellä verkon kapasiteetin kehityksen kannalta kaikki on hyvin. Koko käyttäjä-pilvi -yhteyden optimoimiseksi pitää myös katsoa middle mile -osuutta, joka muodostaa suurimman osan fyysisestä etäisyydestä. Operaattorien ja cloud on-rampien kanssa optimointia voi tehdä. Ciscon lupaama SD-WAN -integraatio Equinixin verkkoon on toteutunut. Equinixin asiakkaat voivat nyt portaalin kautta automaattisesti ottaa käyttöön SD-WAN -gatewayt ja muodostaa yhteydet käyttäjien, toimipisteiden ja pilvien välillä. Thousand Eyes valvoo yhteyksiä päästä päähän ja tekee jatkossa reittivalinnat yhteyksien laadun mukaan.
Cloudflarella tuli 11 vuotta täyteen ja sen kunniaksi juhlittiin vauhtiviikkoja. Laajentuminen on ollut huimaa. Nyt verkko on liitetty suoraan yli 10000 muuhun verkkoon. Vertailun vuoksi Googlen arvioidaan liittyvän 12000-15000 verkkoon. Cloudflaren oma verkko löytyy yli 250 kaupungista, 95% internetistä on alle 50 ms päässä ja 80% 20 ms:n päässä. 70% kapasiteetista muodostuu kahdenkeskisistä peerauksista ja 30% menee transitin kautta. Verkon teknologiassa hyödynnetään erilaisia älykkäitä mittaus- ja päätelmäalgoritmeja liikenteen nopeuttamiseen ja yhteyden laadun parantamiseen epäluotettavan internetin päällä. Cloudflare myös mittasi ja vertasi oman verkon suorituskykyä muihin CDN-toimijoihin. Käyttäjille näkyvyyttä tarjoaa verkkoyhteyksien analytiikka.
Suomessa Digita ilmoitti rakentavansa uuden konesalin Pasilan Ylen kampukselle, jossa on tarjolla maan parhaat yhteydet. Konesalikilpailu pääkaupunkiseudulla lisääntyy kun Digita saa vihdoin kunnollista modernia ja isoa tilaa vanhojen pienien kopperoiden tilalle. Equinix on rakennuttanut uuden runkokuidun Sinimäestä Pasilaan kytkien HE6/7-salit suoraan Pasilan yhteyspisteeseen.
Kyberturvallisuus
Fortinetin lähes 13000 laitteesta on vuotanut puoli miljoonaan VPN-tunnusta. Azuren Linux-koneiden halllinta-agentin OMIGOD-haavoittuvuus tuli julkisuuteen ja herätti hämmennystä kenen vastuulle se kuuluu. Asiakkaat eivät tienneet koko agentin olemassaolosta ja päivitys jäi kuitenkin käyttäjien vastuulle. Muutama päivä sekoiltiin korjausprosessin kanssa. Epäselvää oli mitä haavoittuvuus koski, ohjeen mukainen korjaus ei toiminut, haavoittuva agentti oli jaossa vielä päiviä julkistuksen jälkeen ja hetken päästä näkyikin jo hyväksikäyttöyrityksiä. Vmwaren vCenterissä oli jälleen vakava haavoittuvuus, jota käytettiin hyväksi. Internet-rajapinnassa ja oletusasetuksilla olevat asennukset ovat vaarassa. Myös Netgearin Smart Switch -sarjassa ja Sonicwallin SMA 100 -sarjassa on vakavia haavoittuvuuksia. Exchangen autodiscover-ominaisuus vuotaa tietoja kun kuuntelija saa haltuunsa sopivan autodiscover-domainin.
Uusi ennätyksellinen bottiverkko Meris on heräilemässä pitkän hiljaiselon jälkeen. Nimi tulee Latvian sanasta rutto. Kiristysiskuja on tehty kesästä lähtien mm. Venäjälle, Britteihin, USA:aan ja Uuteen Seelantiin. Verkossa on noin 250000 laitetta, jotka ovat tehokkaita verkkolaitteita. Mikrotikin laitteet on yhdistetty hyväksikäyttöön. Hyökkäysvoima on ennennäkemätön, Yandex on mitannut viimeisimmät lukemat 21,8 Mrps. Qratorin sivulla Meris botnet checkerillä voi tarkistaa kuuluuko ip-osoite bottiverkkoon.
Juniperin Netscreenin vuosien takainen vaiettu takaoviskandaali avautuu nyt hieman kun Bloomberg on penkonut asiaa. NSA oli vaatinut mm. Juniperia asentamaan tuotteisiinsa NSA-koodin. Koodin varasti kuitenkin Kiinaan linkitetty hakkeriryhmä, joka muutti koodia niin, että se saattoi purkaa salatun liikenteen. Koodi palautettiin takaisin omalla takaovella varustettuna ja kiinalaisilla oli pääsy laajasti eri organisaatioiden verkkoihin. Juniper ei ymmärtänyt mihin soppaan oli joutunut. Vasta kolmen vuoden jälkeen yhtiö tunnusti joitain yksityiskohtia, mutta tapaus on ollut hyvin salamyhkäinen ja selittää miksi USA on varpaisillaan kiinalaisten kanssa. Ehkäpä tästä oppina, että paras tapa puolustautua hyväksikäytöltä on olla tekemättä itse niitä.
Yritykset suhtautuvat eri tavalla hakkerointiin. Solarwindsin tapauksessa Microsoft oli itse uhrina ja valjasti 500 työntekijää tapauksen käsittelyyn ja yhteistyöhön eri tahojen kanssa. Brad Smith kertoo millainen kaaos Microsoftin sisällä oli. Solarwinds pienenä yhtiötä ei olisi millään itse voinut hoitaa tapausta, vaan tarvittiin isomman yhtiön kapasiteetti ja motiivit lähteä hoitamaan asiaa. Amazonia yritettiin saada mukaan kongressin kuulemiseen, mutta se kieltäytyi osallistumasta. Ohjelmistopaketoinnin avoin toimitusketjumääritys SPDX on stardardoitu ISO-standardiksi ISO/IEC 5962:2021. Lähtökohtana on ollut vakioida tapa luetteloida avoimen koodin komponentit ja lisenssit. SPDX antaa luotettavuutta ja läpinäkyvyyttä ohjelmistotuotantoon ja -jakeluun.
Supon kansallisen turvallisuuden katsaus kertoo Kiinan tiedustelupalveluiden halusta käyttää Suomen verkkoja vakoiluun. Myös infrastruktuurihankkeet ovat kiinnostaneet kiinalaisia. Yhteistyökuvioista ja yrityskaupoista on varoiteltu ja niiden valvontaa on lisätty. Myös Venäjä tekee laaja-alaista tiedustelua Suomessa. Muiden maiden tiedustelu koskee lähinnä omasta maasta lähtöisin olevia ihmisiä.
Yhä kehittyneemmät hyökkäystavat johtavat myös monimutkaisempien tietoturvatuotteiden käyttöön. Tietoturvaa rakennetaan usein ylhäältä alaspäin ja taklataan aina vain korkeamman tason ongelmia yhä hienommilla tavoilla. XDR ja muut kehittyneet tietoturvatuotteet voivat kuitenkin aiheuttaa enemmän ongelmia kuin hyötyä. Monesti organisaatiolla on jo riittävät tuotteet, jotka vain pitäisi ottaa kunnolla käyttöön ennen kuin ostetaan uusia hienompia tuotteita. Fortinet aikoo kouluttaa miljoona kyberasiantuntijaa erilaisilla koulutusohjelmillaan vastamaan paremmin nykypäivän vaatimuksiin.
SASE-rintamalla Barracuda Networks julkaisi “ainutkertaisen konseptin”, jossa asiakas voi pyörittää omaa virtualisoitua palvelua omassa pilvessään. Analyytikot julistivat tämän palvelun köyhän miehen SASE:ksi, joka ei varsinaisesti vastaa SASE:n määritelmää SaaS-palvelusta. Paloalto on yhdistänyt SD-WAN- ja SASE-palvelut yhdeksi Prisma SASE -palveluksi. Cloudgenixin SD-WAN on nyt integroitu SASE-pakettiin.
Mikä on SD-WAN:n ja SASE:n rooli? Kaikki alkaa yhdistyä SASE-termin alle. Kuitenkin monet kyseenalaistavat riittääkö pelkkä SASE vai tarvitaanko jotain muutakin, kuten vaikka EDR/XDR. Vastaus riippuu organisaatiosta. Tietoturva ei ole enää tekninen ongelma, vaan liiketoiminta- ja riskienhallintakysymys. Tutkimus on todennut, että 90% hyökkäyksistä johtuu ihmisten tekemistä virheistä. Siksi automatisointi on tärkein asia oli palvelu SD-WAN tai SASE. Palvelumielessä palveluntarjoaja joutuu huonoon asemaan jos se joutuu tarjoamaan useamman valmistajan ratkaisuja. Asiakkaat haluavat usein tietyn merkin, mutta palveluntarjoaja joutuu rakentamaan hallinnan ja integroinnin jokaiselle tuotteelle erikseen. Tämä johtaa vajavaisiin palveluihin ja on asiakkaan haitaksi.
Gartner on päivittänyt WAN Edge Infrastructure Magic Quadrantin. Sama kuusikko keikkuu kärjessä: Fortinet, Vmware, Versa, Paloalto, Cisco ja Silverpeak. Aruba on noussut uutena oikeaan yläkulmaan, jossa Fortinetin suoriutumiskyky on omaa luokkaansa. Juniper on edelleen ainoa visionääriluokan tuote. Hyvä teknologia kaatuu huonoon asiakaskokemukseen. Asiakkaita on kuitenkin yli 18000. Paloalto arvioitiin ominaisuuksiltaan parhaaksi. Kaikilla johtajilla on AI-kykyä, mutta sisältö vaihtelee. Tekoäly onkin tärkeä erottautumistekijä. Valmistajien liikkuminen nelikentällä kolmen vuoden ajalla näkyy animaatiosta. Haastajat Citrix ja Huawei pelaavat omilla markkinoillaan. Citrixin 1700 asiakasta on pieni määrä, vaikka tuote on yksi ominaisuuksiltaan laajimmista.
Gartner on myös arvioinut WAN Edgen ominaisuuksia. Ominaisuuksiltaan huonoimmat ovat Peplink, Nuage, Cradlepoint, Barracuda, Fatpipe, and Riverbed. Silti osa näistä valmistajista on löytänyt kolon itselleen. Yleisesti Gartner näkee maailman siirtyvän SD-WAN:sta SASE-arkkitehtuuriin ja internet-yhteyksiin. Automaatio ja tekoäly näyttelevät yhä suurempaa roolia operointipuolella. Myös Dell’Oro:n markkinatutkimuksen mukaan samat kuusi SD-WAN -markkinajohtajaa kahmivat 70% myynnistä. Tietoturvaominaisuudet ovat erottautumistekijä markkinassa ja perinteisten asiakasreitittimien myynti on vähentynyt selvästi SD-WAN -laitteiden yleistyttyä.
Forrester on arvioinut zero trust -valmistajia. Zscaler, Paloalto, Vmware, Appgate ja Perimeter 81 johtavat markkinaa. Zscaler ja Paloalto ovat selvät suosikit. Akamai ja Cloudflare saattavat olla kisan mustia hevosia. Akamai osti israelilaisen mikrosegmentointiyrityksen Guardicoren vahvistaakseen zero trust -alustaansa. Tietoturvan seuraavia yksisarvisia arvellaan olevan Deep Instinct, Bettercloud, Guardicore ja Swimlane. Orca jatkaa tappeluaan Paloaltoa vastaa läpinäkyyysohjelmallaan. Tuloskortille on listattu 26 valmistajaa ja niiden rajoitukset tuotearvioille ja muille lisenssiehdoille. Suurimmalla osalla valmistajia onkin varsin tiukat lisenssiehdot.
Etätyön myötä kotilaitteet ovat taas muotia. Paloalton Okyo Garde ja Fortinet-Linksysin HomeWRK ovat tietoturvaominaisuuksilla varustettuja kotireitittimiä. Kyse on yritysluokan toimintojen tuomisesta kotiin, mutta vaarana on yrityspolitiikan sekoittuminen kotikäyttöön. Käyttökokemus ei välttämättä ole optimaalinen. Itse tilasin aikoinaan F-securen Sense-reitittimen. Tuote myöhästyi julkaisussa noin vuoden ja tyylikään ulkonäön takaa paljastui oudosti käyttäytyvä laite, johon ei ollut mitään näkyvyyttä tai hallittavuutta. Lopetin purkin käytön kun kyllästyin epämääräisiin yhteyksien blokkailuihin ja palveluiden toimimattomuuteen, joihin ei itse voinut mitenkään vaikuttaa.
Nutanix on julkaissut uusia tietoturvaominaisuuksia AHV-hypervisoriinsa. Teemana on yksinkertaistaminen. Flow Networking -palvelun avulla käyttäjä voi tehdä virtuaalipilven, VPN-tunnelit ja automaattiset segmentointipolitiikat, ja sitä kautta auttaa zero trust -strategian toteuttamisessa. Lisänä on tulossa koneoppimiseen perustuvat politiikkaehdotukset ja Qualys-haavoittuvuushallinan tuoma havainnointi ja vaste.
API-rajapintojen välisen liikenteen merkitys kasvaa. Kalifornialais-israelilainen Neosec aikoo olla API-rajapintojen XDR analysoimalla API-liikennettä ja sen uhkia sekä automatisoimalla vastetta. SSH-rajapinta on alttiina hyökkäyksille, joten sen koventaminen on olennaista. Yksi tekniikka on porttikoputus, jolla ennen 22-portin avautumista pitää koputtaa tietty porttinumerosarja ikään kuin avainkoodina. Mysocket.io laajentunut nopeasti uusilla ominaisuuksilla sovelluspääsynhallinnan ympärille. Palvelu tarjoaa siis ilmaiseksi zero trust -mallista pilvinatiivia pääsynhallintaa.
Tekniikka ja operointi
Mikropalveluiden myötä API-gateway on tullut strategiseksi osaksi verkon arkkitehtuuria. Sopiva määrä API-rajapintoja mikropalveluihin on tällä hetkellä jossain 26-50 välillä ja kasvu luo painetta myös alemmille verkkokerroksille reititykseen, tietoturvaan ja hallintaan. Toinen ajan hengen tuotos on työnkulku, jota kaikki modernit IT-yritykset toistelevat.
Hashicorp on tehnyt omasta tutkimuksestaan johtopäätöksiä miksi ilmainen työkalu ei ole riittävä. Vaikka monet organisaatiot rakentavat avoimen koodin päälle, SaaS vetoaa erityisesti tietoturvaohjelmistoissa. Harva jaksaa kuitenkaan ihan alusta alkaen tehdä itse. Avoin koodi vaatii vastuunottoa ja pelisäännöt miten koodia hyödynnetään. Riskiä voi pienentää varsinkin ydintoiminnoissa kaupallisella tuotteella tai tuella. Organisaatiot ostavat tukea, vaatimustenmukaisuutta ja hallintaominaisuuksia. Rahalla saa nopeampaa etenemistä ja parempaa tuottavuutta. Yksilöt ovat tuottavimmillaan kun heille tarjotaan tietty valikoima tarpeeseen sopivia pilvipalveluita. Isossa organisaatiossa tämä ei tietenkään ole mitenkään yhtenäinen kenttä, vaan jokainen ryhmä saattaa vaatia omat tuotteensa.
Nautobot SoT-alusta on saanut ympärilleen sovellusekosysteemin, josta löytyy erilaisia laajennuksia perusalustan automaatiokykyjen laajentamiseksi. Nautobotin uusi ominaisuus on versionhallinta ja rollback. Ansible voi olla hankala vikatilanteissa. Koodin ajoon ja virhetilanteisiin on tarjolla erilaisia työkaluja, esim. lokia, konsolia ja debuggeria.
Verkkolaitteen sisäinen kahdennus on monimutkainen kokonaisuus erilaisia tekniikoita. Ivan Pepelnjak on esitellyt non-stop forwardingin (NSF), stateful switchoverin (SSO), graceful restartin (GR) ja sarja jatkuu. Vanhat ja viisaat ovat sitä mieltä, että oikea kahdennus tehdään kahdella itsenäisellä laitteella. Laitteen sisäiselle kahdennukselle on joskus tarvetta, mutta on hyvä tietää siihen liittyvä monimutkaisuus ja riippuvuudet. Moni asia voi mennä pieleen.
Nick Russo on julkaissut 12 videota BGP multihoming -tekniikoista. Tiesitkö, että AS65535 ei enää kuulukaan privaattialueeseen, vaan se on poistettu sieltä RFC7300:ssa vuonna 2014? Alue on nyt siis virallisesti 64512-65534. Syy poistoon on BGP:n tunnetuissa communityissä, jotka käyttävät 65535-alkuosaa. Poistamalla “broadcast-AS:n” muusta käytöstä, on haluttu suojella verkon operoijia omilta virheiltä ja vahingoilta. Point-to-point -linkeissä /31-osoitteistus on vakiintunut käytäntö, vaikka edelleen jotkut laitteet ja käyttäjät suostuvat vain /30-aliverkkoihin. /31-aliverkon käyttö on määritelty jo vuonna 2000 RFC3021:ssä, ja 0 ja 255 ovat aivan käypiä osoitteita maskin määräämissä paikoissa. Linkkiosoitteina voi käyttää monenlaista osoitetta: julkisia, privaatteja, CG-NAT -aluetta 100.64.0.0/10, link-local -osoitteita 169.255.0.0/16 tai numeroimattomia interfaceja. ISIS-naapuruus toimii jopa ilman IP-osoitetta pelkällä NSAP-loopbackillä.
Daniel Dib nosti esiin Ciscon enemmän tai vähemmän eksoottisen EVN-tekniikan (Easy Virtual Network), jolla voi vuotaa reitit helposti eri VRF:ien välillä ilman täyttä MPLS-BGP:tä tai VRF-liteä. Konfiguraatiossa reitit vain kopioidaan toisesta VRF:stä. Huhun mukaan tekniikka kuopattiin pois ACI:n tieltä, koska se olisi poistanut tarpeen SDN-ratkaisulle. Jos mietit underlay-verkon hyödyntämistä palveluille, mieti vielä. Tunnelointi on herkkä ja suojaamaton toiminto underlay-verkossa, joten sinne ei kannata ottaa asiakkaita tai käyttäjiä hääräämään mukaan. Palveluliikenne kuuluu overlay-verkkoon. Siinä mielessä operaattorinkin kannattaa ajaa internet yhdessä VRF:ssä eikä globaalitaulussa.
MLAG tai MC-LAG tai vLAG tai VPC tai EVPN ei ole koskaan ollut yhteensopiva eri valmistajien kesken standardi-LACP -protokollasta huolimatta. Nyt Arrcus, yksi uusista kytkinsoftan valmistajista, on kehitellyt avoimen MLAG-ratkaisun, jolla eri laitteet voidaan liittää samaan MLAG-pariin. En ole varma onko tällaiselle tarvetta, ehkäpä EVPN-multihomingissa. Avoimen ratkaisun etuna on tietysti yksinkertaisuus, joustavuus ja skaalautuvuus. Collapsed Spine -malli on kuulemma suosittu pienissä ympäristöissä, mutta siinä ei varsinaisesti voi puhua fabricista, leafeista ja spineistä. Kyse on enemmän hybriditopologiasta, jossa sekoitetaan iloisesti toimintoja. Verkon toiminta on pienestä koostaan huolimatta monimutkaista ja laajennettavuus huono. Toinen malli on neljän kytkimen neliö, jossa on ristiin kytkemällä lisätty kapasiteettia ja kuormanjakoa. Yleisesti huonoin mahdollinen täysin kytketty topologia toimii neljällä laitteella, mutta laajennus ei enää järkevästi onnistu. Spine-leaf -fabric on seuraava askel kun kytkenmäärä kasvaa.
Merkittävä prosessoriarkkitehtuurin kehitysaskel 30 vuoteen on nanoPU, joka yhdistää verkkokortin ja CPU:n. RPC on myös olennainen keksintö modernissa tietotekniikassa ja nyt RPC-kutsujen viivettä on onnistuttu vähentämään yhdistämällä verkon ja CPU:n välinen väylä samaan prosessoriin. Nanopalveluiden eli pienten RPC-kutsujen viive lyhenee mikrosekuntitasolta nanosekunteihin. RISC-V -core voi käsitellä 118 miljoonaa RPC-kutsua sekunnissa. Netflix on kertonut miten se palvelee yhdellä palvelimella 400 Gbps -videoliikennettä. Keskustelua esityksen pitäjän kanssa aiheesta löytyy Redditistä.
Nokia on julkaissut uuden FP5-prosessorin 7750-reititinsarjaansa. Prosessorissa on hypätty 16 nm:stä 7 nm viivanleveyteen. Datapolku on täysin ohjelmoitava mikrokoodipäivityksillä. Eri piirejä on yhdistelty ja siksi virrankulutusta on saatu pienennettyä 75%. Kulutus ja suorituskyky on sama linjanopeudella käytetyistä ominaisuuksista riippumatta 0,1 W/Gb. FP5 tukee 800 Gbps -linjakortteja. Anysec tuo salauksen suoraan siirtokerrokselle ja Deepfield Defender -liikenneanalytiikkatyökalun voi integroida suoraan rautaan tekemään DDoS-pesuritoimintoa. Nokia kehittää omaa piiriään ja sen tuote sopii operaattoreille ja edge-reititin -kategoriaan, jossa tarvitaan palveluita. Mutta jos se yrittää kosiskella pilvijättejä, niin enpä usko menesteykseen, koska webbiskaalaajat operoivat suuret massansa yksinkertaisilla kytkimillä.
Juniper taas on palannut modulaariseen kytkimeen QFX5700, jolla voi yhdistellä sopivia nopeuksia 400 Gbps-nopeuteen saakka. 5RU:n kokoinen möhkäle on syönyt Trident 4:n ja Junos Evolvedin. Purkki näyttää samalta kuin 25 vuotta vanha HP Procurve 4000M. Apstra on hallinassa ja luotettavuuden ylläpitämisessä avainasemassa ja se erottaa Juniperin Ciscosta ja Aristasta. 400G kilpailu alkaa kuumentua ja myös optiikkaa on myynnissä esim. Flexopticsin 400G-ZR 12580 euron hintaan. Sivulta löytyy hyvät speksit ja käyttökohteet tälle optiikalle. Ciscon Acacia on debytoinut plugarilla, jolla voi siirtää 1,2 Tbps yhdessä aallonpituudessa. Tosin saatavuus on jossain vuoden 2023 keskivaiheilla. Pluribus tekee L1-kytkintä, joka on suunnattu labrakäyttöön ja miksei muuallekin. Hallittu “etäkaapelointi” helpottaa kytkentämuutoksia ja testaamista.
Moderneissa WDM-laitteissa on aika hämmästyttävän tarkkoja mittausominaisuuksia, joilla voi paikantaa kuidun vikakohdan metrin tarkkuudella. Valokuitua voi hyödyntää myös sensorina. Maan värähtelyt puristavat ja venyttävät kuitua, ja pulssin muutoksista voi valotutkalla havaita muutokset. Monitorointia voi tehdä välitaajuuksilla normaalin tiedonsiirron rinnalla ja tarkkuus on metriluokkaa. Lämpötilan mittaus kuidulla on teollisuudessa arkipäivää. Liikenne- ja kaupunkisuunnittelijoita taas kiinnostaa mittaustekniikan anonyymius, koska mittauksen kohteita ei voi identifioida. Rajavalvonnassa kuitu toimii hyvin ja Briteissä kuitua käytetään rautateiden valvontaan. Eli kuitua kannattaa kaivaa maahan sen monikäyttöisyyden takia.
Kuituun ollaan lisäämässä quantum-salausta parempaa tiedon suojausta varten. BT testaa EU:lta lainaamalla QKD-järjestelmällä onttokuitutoteutustaan. Packet Pushersin haastattelussa on tohtori Joshua Slater selittää mikä on Quamtum Key Distribution. Optinen transistori lupaa 100-1000 kertaa nopeampaa ja virrankulutukselta olematonta kytkintä tulevaisuuden tietokoneisiin. Sama transistori voisi toimia myös tiedonsiirtokomponenttina ja laserin supervahvistimena. Ruotsalaiset taas ovat keksineet optisen vahvistimen, joka perustuu tunnettuun Kerr-efektiin. Häiriötön ja tehokas valovahvistin on nyt saatu pakattua millimetrin kokoiseen piiriin, mikä tekee siitä kustannustehokkaamman ja monikäyttöisemmän.
Trex on Ciscon realistinen liikennegeneraattori, jolla saa generoitua 200 Gbps tilallista L7-liikennettä. Sitä ajetaan avoimena koodina DPDK:n avulla palvelimessa. Youtubesta löytyy myös ohjevideosarja Trexistä. Valmiita pakettikaappauksia oikeasta liikenteestä löytyy Jeremy Stretchin Packetlife-sivulta. Siellä on myös hienoja cheat sheetejä protokollista, työkaluista ja teknologioista.
Verkon keskustelut siirtyvät yhä enemmän suljetuille alustoille ja videoformaattiin. Asioita ei enää blogata webbisivuille Googlen indeksoitaviksi niin kuin ennen vanhaan. Arvokkaan vertaistiedon löytäminen on yhä vaikeampaa jos emme kirjoita kokemuksia ylös. Ja jos kirjoitamme, niin muistakaa selkeä teksti, joka kunnioittaa lukijaa. Tekninen kirjoittaminen ei ole sanataidetta, vitsejä, tarinoita, jaarittelua tai muuta kikkailua.
Jos haluat antaa mielipiteesi NX-OS-, EOS- tai Junos-automaatiosta, täytä Juniper Automation Readiness Survey.
Yritykset
Viria, entinen Anvia, entinen Vaasan läänin puhelin, vaihtoi nimekseen Loihde ja listautuu ilman osakeantia pörssiin. Yrityksen arvo jää arvailujen varaan. Loihde yhdistää lukot, kyberit ja analytiikat saman katon alle. IT-talo Frendy on ostanut Wisdomicin, joista yhdessä muodostuu merkittävän kokoinen 220 osaajan IT-palveluyhtiö. SOTE-uudistuksessa on jo käytetty varmasti kymmeniä, jos ei satoja miljoonia, mutta nyt se työ todella alkaa. Tulevina vuosina on kova tarve saada riittävästi tekijöitä kaikkiin tarvittaviin muutostöihin. Valtio jakaa nyt hyvinvointialueille ICT-avustusta 440 miljoonaa euroa seuraavan viiden vuoden ajaksi.
Suomen Yrittäjien kyselyn mukaan monipaikkatyön suosio on laskussa. Nyt 32% yrityksistä aikoo lisätä monipaikkatyötä pysyvästi. Voihan olla, että etätyötä on jo lisätty ja se on nyt normi. Mitä isompi yritys, sitä enemmän monipaikkatyötä aiotaan kuitenkin lisätä. Pääkaupunkiseudulla innokkuus on selvästi kovempi. Psykologit suosittelevat kameran laittamista pois etäkokouksissa. Se vähentää väsymystä ja parantaa keskittymistä kun ei tarvitse stressata omasta esiintymisestä tai keskittyä muiden tarkkailuun.
Usein resurssien lisäys nähdään ratkaisuna työtilanteen parantumiseksi. Ongelma on kuitenkin yleensä töiden organisointi. Lisähenkilöt vain pahentavat tilannetta, kunnes heidän saadaan oikeasti integroitua mukaan hyötykäyttöön. Oikeat ongelmat, joihin pitäisi puuttuua, ovat kulttuurissa, luottamuksessa, ihmissuhteissa, luovuudessa, markkinoissa, jne. Jos palkataan lisää väkeä, pitää olla mietittynä miten uudet henkilöt liittyvät organisaatioon ja tekemiseen.
Teknologiateollisuuden työnantajayhdistyksen jäseniksi on hakenut 391 yritystä ja viimeisimpänä Nokia tuo mukaan 6300 työntekijäänsä. Teknologiateollisuuden osalta on vielä epävarmaa riittääkö jäsenmäärä yleissitovaan sopimukseen. Nykyiset työehtosopimukset ovat päättymässä marraskuun lopussa ja työtaisteluista odotetaan kaaosta. Työntekijöillä olisi neuvotteluvoimaa kun työvoimapula on aitoa. Ammattiliitot kuitenkin näyttävät ylpeilevän sillä miten huonosti jäsenillä menee. Tutkijan sanoin “työnantajien kenraalit käyvät vielä vanhoja sotia”.
Gartnerkin on nimennyt osaajapulan uusien teknologioiden käyttöönoton suurimmaksi esteeksi. Kustannukset ja tietoturva tulevat kaukana takana. Suurimmat ongelmat liittyvät järjestelmien automatisointiin. Operaattorit ovat tunnetusti suuren muutoksen äärellä. Telecom TV on laatinut digitalisaatio-ohjelman operaattoreille. Se sisältää asennemuutosta, osaamisen laajentamista ja kohdistamista uudelleen, lisäkouluttautumista, monimuotoisuuden huomioimista ja avoimuutta.
Nokian epäonnistumiseen palataan jälleen kun Kallasvuo kertoo oman versionsa uudessa kirjassa Puhelin soi öisin. Kallasvuon mukaan Nokia alkoi elää omaa elämäänsä kun erilaisia oma-aloitteisia näennäistekemisen hankkeita alkoi syntyä talon sisällä. Seurauksena päälliköiden määrä kasvoi ja alemman tason kehittämisohjelmia syntyi kuin sieniä sateella. Kehitys ei pysynyt linjassa liiketoimintastrategian kanssa, eikä tuottanut merkittäviä tuloksia. Kallasvuo yritti suoraviivaistaa päätöksentekoa, mutta ei siinä onnistunut. Toinen ongelma oli, että Nokia ei saanut suoritustason kykyjä palkatuksi töihin. Pelle pelottomat keksivät kyllä ideoita, mutta niiden vieminen tuotantoon ja kilpailukykyiseksi liiketoiminnaksi olisi vaatinut Piilaakso-tasoisia kykyjä.
Dockerin tarina on yksi esimerkki monista avoimen koodin kaupallistamiseen liittyvistä vaikeuksista. Docker yllätti käyttäjät ilmoittamalla lisenssimuutoksista, jotka astuivat voimaan saman tien. Yli 250 hengen asiakkaat joutuvat nyt ostamaan Business-tilauksen 21$/kk/käyttäjä. Docker kehittää Desktop-sovellustaan, josta kaikki tykkäävät. Yli puolet kehittäjistä käyttää Dockeria, joten kaupallinen potentiaali on suuri, mutta riittääkö se silti pelastamaan yhtiön vai kääntyykö se sitä itseään vastaan?
Juniper on lisännyt kampuksen EVPN-fabricin mukaan Mistin tekoälyhallintaan. Taustatekniikka on lainattu Apstralta ja sovitettu Mistin käyttöliittymään ja Marvis-avustajan käyttöön. Cisco on selitellyt softastrategiaansa investoijapäivillä. Softa on valittu linja, vaikka ulospäin ei juuri siltä vaikuta. Ciscon mukaan suurin osa softamyynnistä ei liity rautaan. Kumppanuuksia on solmittu julkisten pilvien kanssa ja kaikki tuotteet tehdään nyt pilvimalli edellä. Silti esim. tietoturvan kasvu laahaa jäljessä kilpailijoista Paloaltosta ja Fortinetistä. SecureX XDR-alustalla on 8000 asiakasta ja Kenna Securityn haavoittuvuushallinnan integrointi siihen jatkuu. Cisco vaihtoi security-osaston johtajan pilvitaustaiseen Shaila Shankariin. Vaikeus softaistumisessa saattaakin olla siinä miten tuoda kehittyneempiä ominaisuuksia perinteisen laitekäyttöjärjestelmän ja infrapalveluiden yläpuolelle. UCS-palvelimet oli unohdettu tapahtumassa, vaikka niissä saattaisi olla Ciscon mahdollisuus erottua muista valmistajista. Ciscon kapasiteettilisensointi ASR/ISR-reitittimissä on herättänyt ihmetystä. Lisenssiä myydäänkin vain yhdensuuntaiseen liikenteeseen, vai miten se nyt oli? Käyttäjät ovat törmänneet ihmeellisiin suorituskykyongelmiin lisensseistä johtuen.
Arista on julkaissut tuoteportfolionsa perinteisen pahvilakanan sijaan digiposterina. Samaa toivoisin muiltakin valmistajilta. Yhden arkin tuotekortila olisi näppärä verrata laitteiden sisuksia ja ominaisuuksia. Pica8 on tunnettu hyökkäävästä asenteestaan Ciscoa kohti. Nyt Pica8:n AmpCon-kontrolleri haastaa DNA Centerin. Aloituspaketin kontrollerilla ja kymmenellä kytkimellä saa 13750 dollarilla.
Irtautumisesta huolimatta Dell pitää itsellään Vmwaren kehityshyödyt seuraavat viisi vuotta, mutta mitä jää käteen sen jälkeen? Vmware voi taas irtautumisen myötä paremmin tarjota ratkaisuja muille konesalitoimijoille, mikä hyödyttää esim. HPE:tä, Lenovoa, Ciscoa ja Netappia. Vmwaren strategiassa hajautunut infra, Tanzu-konttihallinta, operaattoribisnes ja tekoälyoperointi ovat keskeisessä roolissa. Dell aikoo tuoda CloudIQ AIOps-tuotteen koko konesalituotevalikoiman hallintaan palvelimista levyyn ja verkkoon. CloudIQ on vanha tuote, mutta se kehittyy asiakkaan viisiportaisen kehitysohjelman mukana kohti kehittyneempää suljetun silmukan automaatiota. Kolmannen osapuolen sovellukset integroituvat siihen myös. Verkonhallinnan ominaisuudet ovat tulossa lähikuukausina.
Zscalerin tulosjulkistus kertoo hurjasta 57% tuloskasvusta. Kauden kohokohdat olivat integraatiot Service Now:hun, NIST:n kumppanuus ja oma IoT-haittaohjelmatutkimuksen julkaisu. F5 on ostanut Threat Stackin pilviturvan buustaamiseksi. Suunnitelmissa on sovellus- ja API-suojauksen integrointi Threat Stackin tuotteeseen tietoturvanäkyvyyden parantamiseksi.
Konkurssiin ajatunut GTT on palannut takaisiin uudelleenjärjestelyn myötä. Verkot myytiin pois ja GTT jää palvelutoimittajaksi keskittyen isojen asiakkaiden valikoituihin palveluihin, joista ei saa kyllä mitään konkreettista irti. Jotain pilveen liittyvää ne ovat. Verkon puoli siirtyy uudelle yhtiölle nimeltä EXA, jolla on nyt perintönä yli 100000 km kuitua, kahdeksan merikaapelia, yli 300 colo-tilaa, 14 konesalia ja yli 400 työntekijää. Myös EXA keskittyy hyvin rajattuun asiakasryhmään ja palveluihin, joissa tarkoitus on olla erittäin hyvä. Verizon Media osti aikoinaan CDN-toimija Edgecastin ja nyt on taas aika palata omaksi Edgecast-yhtiöksi palvelemaan sisällöntuottajia. Yahoo on myös ostettu pois Verizon Medialta ja siitä tulee jälleen itsenäinen kuluttajainternet- ja digitaalimediayhtiö.
Komponettipulan taustat ovat jääneet vähän epäselviksi. Miten tähän tilanteeseen päädyttiin ja miten tästä eteenpäin? Varmaan ensimmäinen askel oli kun Huawei hamstrasi komponentteja valtavat määrät USA:n pakotteiden seurauksena. Sitten tule pandemia ja autovalmistus vetäytyi, mutta kuluttajakysyntä lähti nousuun. Yhtäkkiä autoalankin palasi kehiin patoutuneilla tarpeillaan. Myös pilvijätit ostivat tavaraa ennakkoon suuria määriä, mikä pahensi tilannetta. Piirien valmistus ei helppoa, sillä prosessi on tarkka ja siinä on 700 vaihetta. Kehittyneintä tekniikkaa valmistavat vain muutamat tehtaat. Tehtaissa sattui suht harvinaisia häiriöitä, mikä vaikutti tuotantokapasiteettiin. Pandemian myötä myös logistiikassa on isoja pullonkauloja. Yksittäinen laivan jumiutuminen kanavaan johti konttikaaokseen. Lentorahti kulkee suurimmaksi osaksi tavallisilla reittilennoilla, joiden kapasiteetti tippui yhtäkkiä murto-osaan. Valmistajat ovat yhtä mieltä siitä, että tilanne ei helpota vielä ensi vuonna, koska se kapasiteetti on jo myyty.
Eurooppa on nyt myös herännyt tilanteeseen ja EU aikoo luoda omavaraisen komponenttiekosysteemin. Helpommin sanottu kuin tehty. Piirivalmistuksessa on syytä erottaa suunnittelu ja valmistus. Suunnittelun lisääminen Euroopassa ja Suomessa olisi hyvin mahdollista. Nokian perintönä Suomessa on osaamista, mutta koulutus on avainasemassa. Euroopassa toimivat jo saksalainen Infineon, hollantilainen NXP ja italialais-ranskalainen ST Microelectronics. Infineon avasikin uuden tehtaan Itävaltaan. Tehdasinvestoinnit ovat älyttömän kalliita ja EU:n kaavailema viimeisin tekniikka on kaikista vaikeinta. Eurooppa ei pysty kilpailemaan Aasian ja USA:n kanssa. Japanissa on osaamista ja sama tilanne, joten siitä voisi löytyä sopiva kumppani.
Internet
Pandemian myötä kotiyhteyksien laatuun tai sen huonouteen on herätty. Kyselyssä yli puolet koki yhteyksien laadun huonontuneen ja tuskaili päivittäisten wifi-ongelmien kanssa. Pandemia-aikana wifiä on käytetty kotona normaalista poikkeavissa paikoissa, mikä selittää ongelmia. Ihmiset odottavat operaattorin ottavan vastuun wifi-kokemuksen parantamisessa ja wifin integroimisessa laajakaistaliittymään, ja ovat valmiita maksamaan lisää paremmasta kattavuudesta ja laadusta. Siispä palveluntarjoajat: kuluttaja odottaa nyt kokonaisvaltaista laadukasta ja toimintavarmaan kotipakettia.
Suomi on pysynyt pohjolan ykkösenä mobiilidatan käytössä. Dataa kuluu jo keskimäärin lähes 50 GB kuukaudessa. Mobiilidatan avulla voi vaikka mennä metsään etätöihin. Kiinan internet-sektorista on julkaistu oma raporttinsa. Se sisältää tietoa muuttuvasta teknologiakentästä, toimijoista, demografiasta, geopolitiikasta, regulaatiosta, yms. Mitä tapahtuu nopean kasvun jälkeen, on suuri kysymys.
Internet-esto on uusi autoritäärisyyden keino ja ihmisoikeuksien loukkaus. Viimeisen kymmenen vuoden aikana on rekisteröity 850 internet-katkoa, joista lähes kaikki ovat kuitenkin tapahtuneet viimeisen viiden vuoden aikana. Rajoittamisen keinoja ovat mm. liikenteen kuristaminen, IP-estot, mobiiliverkkojen sulkeminen, DNS-häirintä, DPI, jne. Internet-estoja on nähty myös länsimaissa esim. USA:n metroasemilla mellakoiden aikana. Estoja voi yrittää kiertää käyttämällä mesh-verkkoja, VPN-yhteyksiä ja välityspalvelimia. Applen IOS15 sisältää private relay -toiminnon. Se käyttää Akamain, Cloudflaren ja Fastlyn verkkojen välityspalvelimia QUIC:llä ja HTTP/3:lla. Myös IPv6 toimii. Quad9-nimipalvelu on joutunut Sony Musicin hampaisiin kun ei ole estänyt pääsyä piraattisivustolle. Koko oikeushaaste tuntuu hullulta ja Quad9 on saanutkin taakseen laajan internet-yhteisön tuen.
Kiina käy omanlaistansa sotaa Taiwanin rannikolla kaivamalla hiekat merenpohjasta. Kalat katoavat ja merikaapelit katkeilevat. Interaktiivinen merikaapelikartta on päivitetty sisältäen nyt 487 kaapelia. Kaapelit on myös visualisoitu pyörivälle maapallolle. Orange mainostaa olevansa maailman ainut operaattori, jolla on oma merenpohjan tutkimusalus. Monti on teknologinen helmi, joka kuvastaa vanhaa hyvää aikaa kun yrityksillä vielä oli kaikenlaisia omia välineitä. Scylla on uusi merikaapeli Brittein saarilta Hollantiin yli 20 vuoteen. Pituutta on vaivaiset 211 km ja kaapelissa on 96 paria ultra-alhaisen häviön SMF28-kuitua, joilla saadaan alhaisin bittikustannus. Välivahvistusta ei tarvita. Pohjanmeri on ollut perinteisesti vaikeaa aluetta merikaapeleille kovien virtausten, herkkäliikkeisen hiekkapohjan ja runsaan kalastuksen vuoksi. Nyt kaapeli aurataan löysästi maaston muotoja myötäillen CAPJET-tekniikalla kapeaan rakoon 2-3 metrin syvyyteen, jolloin kaapelilla on parempi kestävyys. Englannin kanaalin Eurotunnelissa ei ole koskaan nähty kuitukatkoa. Colt ja Getlink ovat tehneet 25-vuotisen sopimuksen, jolla tunnelikuidun kapasiteettia ja hyötykäyttöä päivitetään. Colt rakentaa oman IQ-verkkonsa 1998 rakennetun kuidun päälle seuraaviksi vuosikymmeniksi.
Taara on Googlen kehitysyhtiö, joka on jatkumoa Loon-ilmapalloprojektille. Taara tekee vapaan tilan optiikan siirtolinkkejä ja nyt tällainen on otettu käyttöön Congo-joen yli Brazzavilleen ja Kinshasan välillä. Matkaa on linnuntietä vain 4,8 km kun maateitse joen kiertämisestä matkaa tulisi 400 km. Optisella linkillä saadaan 20 Gbps -kapasiteetti noin parin kymmenen kilometrin matkalle.
Satelliitti- ja avaruudenvalloituskilpailu jatkuu. Amazon on valittanut FCC:lle Starlinkin rikkovan lupaehtoja. Samalla Starlink on ilmoittanut siirtyvänsä pois betatestauksesta oikeaan tuotantoon. EU on investoimassa Onewebiin. Kanadalainen Telesat voisi olla toinen EU:ta kiinnostava vaihtoehto. Myös AT&T on valinnut Onewebin yhteistyökumppanikseen, koska Onewebillä oli tarjota sopiva liiketoimintamalli. AT&T:llä 9 miljoonaa yritysasiakasta on 300 metrin päässä kuituverkosta, mutta silti satelliittia tarvitaan kuituverkon ulkopuolella. Tällä hetkellä maata kiertää n. 8000 satelliittia. Autovalmistajat ovat kiinnostuneita satelliittien mahdollisuuksista, koska 5G:tä joutuu odottamaan. Geely rakentaa omia satelliitteja autonomista ajoa varten. Meille verkkoihmisille satelliittiyhteys on oiva out-of-band -hallintayhteys, joka on erotettu muusta kiinteästä infrasta ja on saatavissa hankalammissakin paikoissa. Satelliittilaajakaistan markkinaa määrittelevät jatkossa tuotantokustannukset ja kannattavuus. Satelliittipuhelut tulevat yleistymään kun datayhteydet on saatu kuntoon. Applen puhelinjulkistuksen myötä huhumylly lähti jo käyntiin. Starlinkin kova pöhinä ruokkii kilpailua, yhteistyötä ja yhdistymisiä.
Tapahtumat
Networking Field Day 26:ssa esittelyitä pitivät Juniper, Arista, Netbeez, ZPE, Path Solutions, Cisco, Kentik ja Riverbed. Paljon mielenkiintoisia tuote-esityksiä siis.
NLNOG:n tapaamisen esitykset on katsottavissa. Esillä on kiinnostavaa asiaa päivän täydeltä.
Kuukauden demo
Cisco ja kumppanit ovat demonneet SD-WAN:ia ja Edge-ratkaisuja DTM-auton etäohjauksella. Kilpa-autolla ajettiin ilman kuljettajaa kierros Itävallan Spielbergin Red Bull Ringillä niin, että ohjaaja istui 60 kilomerin päässä Grazissa. Auton nopeus oli jopa 200 km/h, joten 20 ms viive vastaa yhden metrin matkaa. Yhteyden viiveen piti olla luokkaa 2-5 ms. Riedelin tekemässä verkossa ohjaajan ja auton välillä ensisijaisena linkkinä oli suora kuitu ja MPLS, toissijaisena linkkinä 5G. Catalyst 8300 toimi SD-WAN -laitteena WAN-linkeillä. Riedelillä on radalla oma IP mesh -radioverkko, jossa on kahdennetut radiolinkit autoon. Virtuaaliauton ajaminen ei ollut helppoa, esim. jarrutuntuma oli aivan erilainen. Verkottuneesta autosta saadaan samalla myös videoyhteys ja tietysti reaaliaikaista telemetriaa mekaanikoille ja kuljettajalle. Kisa-autojen lisäksi DTM näkee käyttökohteena myös automaattisen turva-auton. Ja auton äänimaisemassa sähköinen vinkuna on kuulemma laitettu uskottavaan kuntoon.