[FI] Tietoliikennealan katsaus 2021-10

Posted byAntti LeimioPosted inFI ToimialakatsausTags:,

Ongelmat

Isoja ongelmia on riittänyt viimeisen kuukauden aikana. Facebook yllätti automaatiokatastrofillaan maanantai-iltana 4.10. Syy oli nopeasti tiedossa, enemmän ihmetytti miten näin pääsi käymään tämän luokan organisaatiossa ja infrassa. Globaalin reitityksen BGP-konfiguraatiomuutos tiputti koko Facebookin verkon alas. Kun Facebookin nimipalvelimilta hävisi verkko, ne automaation perusteella tiputtivat palvelut alas. Äkkiä koko Facebook hävisi olemasta. DNS-tietueiden elinaika TTL on näissä dynaamisissa sisältöpalveluissa hyvin lyhyt. Käytännössä muutamassa minuutissa palvelu ja infra oli kuollut.

Facebook oli sitonut sisäiset hallintatyökalunsa nimipalveluun, joten myös hallintakyky infraan katosi, vaikka käytössä oli erillinen out-of-band -hallintaverkko. Myös sisäinen viestintä lamautui ja tiloissa liikkuminen vaikeutui. Ainoa mahdollisuus palveluiden korjaamiseen oli mennä paikan päälle konesaliin operoimaan laitteita. Konesalien turvallisuuteen oli panostettu ja sisäänpääsy ei ollutkaan niin helppoa. Kulunvalvonta oli verkon varassa ja ei nyt toiminutkaan. Lisäksi matkalla oli muita kovennuksesta johtuvia hidasteita. Legendat lähtivät elämään, että konesaliin olisi menty kulmahiomakoneen kanssa, mutta näin ei oikeasti ollut.

Katko vaikutti myös muihin palveluihin. Nimipalvelut kuormittuivat jopa 30-kertaisesti ja hidastuivat, mutta myös koko maailman liikennevirrat muuttuivat kun internet-liikenteestä hävisi noin 10-20%. Facebook.com domain jopa tuli joissakin rekistereissä myyntiin kun sen nähtiin vapautuneen käytöstä. Jotkut nimipalvelut, kuten Cisco Umbrella, tallentavat nimitiedot ja tarjoavat “vanhaa” eli viimeisintä tietoa, vaikka autoritatiivinen palvelu olisi pois käytöstä ja tietueiden elinikä olisi päättynyt. Tässä tapauksessa siitäkään ei ollut apua.

Tapauksesta syntyi mediashow, josta kaikki ottivat ilon ja hyödyn irti. Twiitit lensivät ja Skynews veti parhaan sketsin “Bridging Gap Protocol”-esityksellään. Cloudflare oli julkaissut oman blogin jo ennen kuin vika oli korjattu ja tarjoutui hostaamaan Facebookin nimipalvelua. Thousandeys oli kärppänä paikalla raportoimassa kuten yleensä kun jotain internet-ongelmia esiintyy. RIPE:n BGPlay-tallennus ongelmasta näyttää miten BGP-päivitys eteni. Facebookilla oli vielä toinen noin tunnin mittainen reititykseen liittyvä ongelma saman viikon perjantaina.

Facebookin oma tarkempi selvitys jäi saamatta ja nopeasti julkaistu blogikirjoitus oli aika turhaa sanailua ilman syvällisempää tietoa. Ulkopuoliset tahot tarjosivat paremmat analyysit. Häiriö antoi taas hyvää käytännön opetusta miten asiat voivat mennä pieleen. Ongelma ei ollut protokollissa tai niiden monimutkaisuudessa, vaan ympäristön riippuvuuksissa ja toimintamallissa. Suurin ongelma oli selvästi täysi riippuvuus hajauttamattomasta nimipalvelusta. Operaattorinimipalvelun parhaat käytännöt vuodelta 2006 pätevät edelleen. Facebookin automaatio rikkoi muutoksen, koska muutoksen katselmointi ei havainnut tulevaa virhettä. Voikin kysyä kuka auditoi auditoijaa? Verkon hallinnan kaikkien riippuvuuksien ja mahdollisuuksien hahmottaminen on todella vaikeaa. Riippuvuuksia tulee väistämättä vastaan mm. infrapalveluissa ja tiloissa, virtualisoinnissa ja palvelimissa, hallintaverkoissa ja viestintävälineissä. Hyvä tapa hahmottaa riskejä ja ymmärtää kokonaisuutta on yrittää kuvata koko ketju ja riippuvuudet esim. tuotanto- tai jatkuvuussuunnitelman muotoon.

Samanlaisia isoja hallinnan menetykseen johtaneita häiriöitä on ollut aiemminkin mm. Cloudflarella 2020, Googlella 2019 ja Centurylinkillä 2018. Näistä on hyvät selvitykset olemassa, parhaimpana FCC:n 37-sivuinen raportti Centrylinkin tapauksesta. Kyllähän meilläkin Onnettomuustutkintakeskus syynäsi HUS:n runkokytkimen linjakorttiviasta aiheutuneen tapauksen 2017. Telia Carrier lisäsi läpinäkyvyyttä heti Facebook-tapauksen jälkeen ja ilmoitti pieleen menneestä muutoksesta ja palautuksesta takaisin. Tämä taisi olla vain hetkellistä herkkyyttä tiedotuksessa ja riskienhallinnassa.

Etelä-Koreassa KT:llä oli massiivinen koko maan laajuinen katko, joka jäi kuitenkin vain noin puolentoista tunnin mittaiseksi. Vaikutukset jokapäiväiseen elämään olivat kuitenkin laajat yli 14 miljoonalle asiakkaalle. Ministeriö otti tapauksen selvitykseen jämäkästi. Selvitys paljasti, että vian aiheutti tässä tapauksessa manuaalinen reitityksen konfigurointi, jossa oli unohdettu kirjoittaa “exit” konfiguraation päätteeksi. Olisiko kenties Cisco-laite kyseessä? Joka tapauksessa taisi käydä niin, että BGP-taulu valui ISIS-protokollaan ja peli oli selvä. Oli tässä tapauksessa muutakin: selvitys osoitti, että protokollien redistribuution varotoimia ei ollut tehty, reititintä ei erotettu muutoksen ajaksi verkosta, muutos tehtiin keskellä päivää, tekijät olivat alihankkijoita ja heillä ei ollut esimiehiä valvomassa muutosta. Ministeriö antoi tämän jälkeen tiukat ohjeet miten toimitaan jatkossa. Koko operaattorijärjestelmän rakenne tutkitaan ja arvioidaan,  verkonvalvontaa ja palautumiskykyä parannetaan, simulointityökaluja lisätään ja muutosten laajuutta rajoitetaan.

Samanlainen KT:n ongelman aiheuttanut syntaksiominaisuus on Ciscon NX-OS-käyttöjärjestelmässä. NX-OS ei vaadi config-tilassa do-komennon käyttöä show-komentojen ajamiseen, kuten IOS ja IOS-XE. Tässä on se riski, että olet konfiguraatiotilassa interfacen alla ja ajat “do sh xxx”-komennon. NX-OS poistaa do-komennon turhana ja todellisuudessa ajat siis shutdown-komennon, jolloin interface tippuu alas. Vaikutusta voi vain arvailla.

Myös OVH:lla oli konfiguraatio-ongelman seurauksena tunnin mittainen laaja verkkokatko 13.10. Ongelma aiheutui DDoS-suodatuksen kapasiteetin lisäyksen yhteydessä sattuneesta inhimillisestä virheestä. Häiriön aikana AMS-IX:ssä ja DE-CIX:ssä liikenne tippui 500Gbps, joten aikamoiset määrät pilviliikennettä verkoissa liikkuu. Azuresssa oli 13.10. globaali Windows-virtuaalikoneiden häiriö, joka kesti yli kuusi tuntia. Ongelma koski kuitenkin vain hallintaoperaatioita ja muutoksia, käynnissä oleviin palveluihin se ei vaikuttanut. Robloxin pelialusta oli melkein kolme päivää alhaalla vaikean bugin vuoksi. Aikamoinen katko, odotan innolla tarkempaa selvitystä viasta.

Elisalla oli Helsingin alueella laaja DHCP-ongelma kiinteissä laajakaistayhteyksissä 13.10. Vika kesti melkein kuusi tuntia. Itsekin kärsin viasta tietämättäni ja olin yhteydessä asiakaspalveluun. Koska kotona on ollut pidempään säännöllisiä ongelmia korttelikuidun VDSL-yhteyden kanssa, kyselin asiakaspalvelijalta, mikä on seuraava ratkaisu jos ongelmat aina vaan jatkuvat. “Suosittelen 5G-liittymää” oli vastaus.

Operaattorit ja 5G

5G on saavuttanut ilmeisesti jonkinlaisen kypsyyden kun kovat mainospuheet ovat jääneet nyt vähemmälle ja keskustelu on saanut realistisempia muotoja. Analyytikkojen vitsi on, että nopeustesti on 5G:n tappajasovellus. Oulun yliopiston tutkijoiden mukaan kunnollisia sovelluksien kypsymistä voidaan joutua odottamaan tämän vuosikymmenen lopulle asti. Elisalla 5G on kuitenkin kannattavaa liiketoimintaa ja 5G-liittymäasiakas tuo taloon 3 euroa lisää. Elisalla uusia sovelluksia ovat olleet mm. livelähetykset 4K-videolla, robottien ohjaus ja tavaroiden siirtely etänä. Tutkijatkin ovat innostuneita näistä teollisuusratkaisuista, eivät niinkään kuluttajasovelluksista. Yrityksissä 5G aiheuttaa hämmennystä: suurin osa ei tiedä mitä sillä tekisi. Suurin ajuri tuntuu olevan paikallinen langattomuus uusissa ympäristöissä. Villimmät käyttökohteet tuntuvat tulevan vasta 6G:n aikakaudella ensi vuosikymmenellä. 7G on myös jo mainittu. Kaikesta huolimatta, 5G tarvitaan nyt, koska 4G ei vaan enää taajuuksien puolesta riitä täyttämään kasvavaa kapasiteeettitarvetta muutaman vuoden päästä.

6G-perusstandardi voisi tulla ulos 2027, mutta samaan aikaa oltaisiin vielä 5G advanced -toiminnoissa. 6G vaatii enemmän aikaa tutkimukselle ja tuotekehitykselle, siksi standardia aletaan pusertaa jo nyt. 6G:ssä mukaan halutaan myös koko yhteiskunta, koska teknologian vaikutus tulee varmasti olemaan läpitunkeva. Termistöön tullut uusi ilmaisu Next G, jossa kyse on kiinteän ja langattoman verkon yhdistymisestä. Kaikki verkkotekniikat yhdistyvät ja se on jopa realistista nyt kun kaikki liikenne on IP:tä. 6G RIC voisi toimia kuin sovelluskauppa, josta voisi ottaa käyttöön halutut kolmannen osapuolen sovellukset. Mutta mitä 6G voi tarjota enää lisää muuta kuin kapasiteettia? Taas on tarjolla samaa 5G-markkinoinnista tuttua huttua.

Jopa Kiinassa on palattu realismiin kun tuhannet 5G:n käyttökohteet on tuomittu kannattamattomina. Kyse on ollut lähinnä esittelytyyppisistä sovelluksista, joilla on vähän kaupallista potentiaalia. Esim. etäleikkaukset ovat osoittautuneet kyllä toimiviksi, mutta kustannukset ovat vaan aivan liian isot. Operaattorit ovatkin todenneet, että paras tapa edetä on tehdä yrityksille vakiosovellukset, joita sitten muokata asiakaskohtaisesti. Asiakkaat eivät ole olleet myöskään riittävän innokkaita osallistumaan kehitykseen. Huawei perusti uusia liiketoimintayksiköitä, mikä on merkki panostuksista valittuihin merkittävimpiin 5G-alueisiin. Myös USA:ssa operaattoripuolella on melko realistinen näkemys nykytilasta. T-Mobile US on julkistanut oikein kilpailun kuka keksii innovatiivisimmat käyttökohteet 5G-verkolle. Vodafone aikoo palkata lähes 7000 softakehittäjää 2025 mennessä rakentaakseen tuotteita ja palveluita itse. Tarkoituksena on säästää kustannuksissa ja samalla rakentaa Eurooppaan osaamiskeskusta. Muutaman vuoden päästä siis operaattorin henkilöstöstä puolet on softakehittäjiä. Suomessa Agnico Eagle on tekemässä 5G-yksityisverkkoa Kittilän kultakaivokselle yhdessä Telian ja Digitan kanssa.

Jotkut ovat sitä mieltä, että network slicing on 5G:n ylikallis ja turhaan monimutkaistettu teknologinen virhe RCS:n (Rich Communication Services) jälkeen. 5G-standardi lupaa sisäänrakennettuna pientä viivettä, mutta miksi sitten aikakriittinen palvelu tarvitsee omat erikoisratkaisut jo nopean ja luotettavan verkon päälle? Viiveessähän 5G kilpailee muita mobiilitekniikoita vastaan, kiinteässä verkossa on aina kuitenkin lyhyin viive. Samsungin whitepaper kertoo hyvin mitä privaattiverkko sisältää. Jotakuinkin 10 RU:n kokoinen 5G-privapaketti sisältää kytkimen, kantataajuusyksikön ja pari palvelinta corelle, hallinnalle ja sovelluksille. Kytkin integroi mobiiliverkon perinteiseen yritysverkkoon ja voi samalla hoidella SD-WAN -CPE-roolia. Hallinta on automatisoitu SDN-kokonaisratkaisu, mitä se nyt sitten käytännössä tarkoittaakaan.

USA:n puolustushallinta DoD on yksi suurimmista 5G-asiakkaista ja budjetoinut käyttävänsä 600 miljoonaa dollaria 5G-kehitykseen logistiikan, lisätyn todellisuuden ja hologrammien kehittämisessä. Ne tekniikat, jotka soveltuvat puolustussektorin käyttöön todennäköisesti menestyvät myös kaupallisilla markkinoilla. Autoalalla taistellaan V2C-tekniikan toteutuksesta mobiili- ja wifi-leirien kesken. Lobbaus on kovaa ja jopa Elon Musk on joutunut muistuttamaan, että autonomia tarkoittaa, että autot toimivat ilman ulkopuolisia yhteyksiä. Verizon ja Nissan ovat testanneet edge-prosessointia varoitusten generoinnissa kuljettajalle lähes reaaliajassa. Yksi kysymys on tarvitsemmeko reaaliaikaista ulkopuolista tietojenkäsittelyä ja miksi nykyinen kymmenien millisekuntien tasoinen vasteaika ei riittäisi avustaviin toimintoihin? Toinen kysymys on kuka maksaa 5G:n viulut jos se on ratkaisu tuoda älykaupunki joka valotolpan nokkaan? Onko hankkeessa mitään järkeä kustannusten ja hyödyn suhteen?

5G:hen liittyy tietysti myös pilvi. 5G ei menesty ilman pilveä ja automaatiota. Ratkaisuja ei voi ostaa suoraan hyllystä, vaan kyse on enemmän kehityspolusta ja kovasta työstä. Yritysverkon sovelluksiin on vielä pitkä matka. 5G:n kovat nopeus- ja viivelupaukset koskevat vain radiorajapintaa ja vesittyvät siihen, että liikenne kulkee aina jossain kohtaa internetissä, jossa ei ole mitään palvelutasolupauksia. Kun radiorajapinnan viiveet lähestyvät alle millisekunnin tasoa, kiinteän verkon siirtoviive määrittelee kokonaisviiveen. Tosin sovellus taitaa kuitenkin olla yleensä ensimmäinen pullonkaula. Microsoft haluaisi kuitenkin myydä siirtokapasiteettia operaattoreille sen omasta runkoverkosta. Sama trendi on näkynyt muutenkin, että pilvitoimija haluaa asiakkaat omaan verkkoonsa. Tästä tietysti seuraa se, että Azure imaisisi koko operaattorin sisäänsä ja täysin hallintaansa.

Vmware julkisti uusia ominaisuuksia telco-pilveensä ja se on yksi harvoista hybridipilvi-infran tekijöistä. Tässä on riskinsä kun julkinen pilvi näyttää vetävän kaiken puoleensa. Telia on ollut Vmwaren kumppani pitkään ja yhteistyö jatkuu. Kaikki Telian liikenne tulee kulkemaan tämän vuoden loppuun mennessä Vmwaren telco-alustan kautta ja Telia siirtyy agressiivisesti kohti täysin pilvinatiivia 5G-verkkoa. TelcoDR alias Danielle Royston, joka tunnetaan MWC:ssä Ericssonin ständin kaapanneena mystisenä pilvikonsulttina, on perustanut rahaston, joka ostelee nyt yrityksiä ja ohjelmistoja nopeuttaakseen operaattoreiden pilvisiirtymää. Omaisuutta hallinnoi Skyvera-niminen tytäryhtiö. Miljardin sijoitusomaisuuden tausta ja Roystonin rooli jää hämäräksi.

Sovellusten kehittämistä jarruttaa standalone-5G:n puuttuminen ja täysiä ominaisuuksia joudutaan vielä odottamaan parisen vuotta. Cloud RAN tarkoittaa softaan siirtymistä, jolloin myös kustannukset siirtyvät raudasta softaan ja uusille toimijoille. Rakutenin väite 40% halvemmasta uudesta mallista perustuu siis vain erikoisraudan poistamiseen järjestelmästä, jolloin myös ennakkoinvestoinnit poistuvat. Keskitetyssä palvelinmallissa resurssit saadaan joustavammin käyttöön. Toisaalta on hyvä huomata, että energiatehokkuudessa palvelimet ovat huonompia kuin tiettyyn käyttöön optimoitu rauta. Siksi ARM tekeekin tulemista palvelimiin. Joka tapauksessa C-RAN vaatii enemmän käyttökohteita, jotta se kannattaisi ottaa käyttöön.

5G-verkot ovat toistaiseksi vaikuttaneet vain vähän kaapeliverkkoihin, mutta tilanne voi kääntyä nopeastikin. DOCSIS-tekniikassa on monta kehityspolkua, liiankin monta, joten operaattorit ovat ihmeissään mihin junaan pitäisi hypätä. Vaihtoehtona on lähteä PON-kuitutekniikkaan. DOCSIS kuitenkin elää vanhoissa verkoissa ainakin vielä kymmenisen vuotta. Paikallisoperaattoreille on kuitenkin myös suositeltu miettimään 5G-vaihtoehtoa. Ideana on heitetty ilmaan voisiko kaapelioperaattori toimia 5G-verkon rakennuttajana ja vuokraajana. Samaa malliahan toteuttaa myös vertaisverkko Helium, jota Dish on nyt sanonut alkavansa käyttää osana palveluaan. Dish kokeilee uusia liiketoiminta- ja verkkomalleja oman tulevan 5G-verkkonsa rinnalla. Myös Tarana on yksi operaattoreita kiinnostava vaihtoehto mobiililaajakaistan tuomiseksi asuinalueille. Taranan 5G-solu jakaa 10 Gbps -kapasiteetin 1000 samanaikaiselle käyttäjälle yhdestä paikasta. Kantama on 3-5 km ja suoraa näköyhteyttä ei tarvita. Tekniikka on luotettava ja käyttäjälle saadaan satojen megabitien symmetrinen yhteys. Kuituun verrattuna Taranan ratkaisu on selvästi kustannustehokkaampi ja nopeampi toteuttaa.

Langattomuus tulee myös tukiasemiin, jopa sähkön osalta. Ericsson on konseptoinut tukiaseman, jolle lähetetään sähkö langattomasti fotoneina alhaalta katutason PDU:sta. Tukiasemassa on UPS, joka takaa katkottoman toiminnan, koska langattomassa sähkönsiirrossa on turvamekanismi, joka katkaisee lähetyksen esteen ilmaantuessa siirtovälille. Kuulostaa aika kömpelöltä ja turhalta, mutta ehkä tästä tulee arkipäivää vuosikymmenien päästä ja ratkaisulla voi olla tilausta erikoisemmissa paikoissa. Hiilineutralius tulee monissa puheissa esille ja 5G lupaa parempaa tehokkuutta. Mutta käytännössä tapahtuu niin, että käytön määrä kasvaa eksponentiaalisesti ja kääntää energiankäytönkin reippaaseen kasvuun. Operaattorilla on vähän vaikutusmahdollisuuksia verkon käyttäjiinsä, koko ekosysteemiin tai toimitusketjuun. Perusteellisen saksalaislaskelman mukaan verkkolaitteiden energiankulutus on pieni verrattuna muuhun IT-infraan.  Verkkotekniikoissa FTTH on pienikulutuksisin siirrettyihin tavuihin suhteutettuna. Mobiiliverkot ovat olleet energiasyöppöjä ja siihen 5G on kyllä tuonut parannusta.

Pilvi ja konesali

Edge on kovasti esillä, mutta sen toteutuminen on suuri epävarmuus. Ensinnäkin monet tavalliset sovellukset ja käyttökohteet eivät vaadi mitään erityisen alhaista viivettä. Edgen rakentaminen on kallista ja monimutkaista, ja koskee monia osa-alueita tiloista IT-alustoihin, liiketoimintamalleista operointikykyyn. Markkina ei hypetyksestä huolimatta ole niin iso ja kasvava kuin kuvitella saattaa. Pelissä ovat mukana yritykset, operaattorit ja pilvijätit. Kullakin on omat ajurinsa, vahvuutensa ja heikkoutensa. Edge todennäköisesti toteutuukin tämän kolmikannan yhteistyönä, vaikka pilvijäteillä näyttää olevan vahva asema ainakin lähitulevaisuudessa. Käyttäjien eli yritysten pitää löytää sopivat käyttökohteet ja luoda tarve. Investointi edge-alustaan on usein vain pieni osa kokonaisratkaisua.

Google Cloud on tuonut viimeisenä markkinoille hajautetun Google Distributed Could -edgen AWS Outpostin ja Azure Stackin perässä. Googlella on etuna laaja ja tehokas verkko. Se aikoo lisätä 19 merikaapeliinsa optisen kytkennän ja laajentaa nykyistä 28-alueen infraa kymmenellä paikalla. Googlen asiakkaat arvostavat tietoturvaa ja monipuolisia palveluita. Yritys onkin Googlella kaiken keskipisteenä ja sen käyttäjäkunta on monipuolista. Kestävä kehitys on myös muita paremmin esillä. Google ei pelkästään kilpaile, vaan näyttää määrittelevän pilven uudelleen. Yhtäkkiä Google onkin kiinnostava ja vaarallinen haastaja.

Pilvijättien tulokset ovat olleet hyviä: GCP:n liikevaihto nousi 45% 5 miljardiin dollariin, mutta tuottaa edelleen tappiota. Azuren liikevaihto kasvoi 50% ja on nyt yli 20 miljardia dollaria. Microsoft näkee itsensä vahvasti natiivina edge-toimijana ja panostaa tietoturvaan kuten muutkin pilvet. AWS:n liikevaihto kasvoi 39% 16 miljardiin dollariin. Tällä perusteella Azure olisi tuottavampi, mutta laskentatapa vaikuttaa raportoituihin lukemiin. AWS kuitenkin pitää hallussa kovaa 32% markkinaosuutta.

Ranskalainen OVH on listautunut Pariisin pörssiin keräten 350 miljoonan euron potin. Vaihtoehtopilven ennuste tälle tilikaudelle on 655 M€ liikevaihtoa, mikä merkitsee 5% kasvua. OVH:lla on 1,6 miljoonaa asiakasta 140 maassa, 400000 palvelinta 33 konesalissa ja 2400 työntekijää. Listautumispaperit antavat kuvaa yrityksestä. Oraclen OCI laajenee kaikista pilvistä nopeimmin kun tarkoitus on avata 14 uutta aluetta maailmanlaajuisesti. Vuoden 2022 loppuun mennessä sillä on vähintään 44 aluetta määrän melkein tuplautuen nykyisestä. Suoran yhteyden tarjoavia Fastconnect-kumppaneita on 70. OCI:lla on myös yhteistyö Azuren kanssa niin, että työkuormia voi ajaa pilvien välillä.

Equinixin tutkimuksen mukaan yli puolet Suomen IT-infrasta on jo pilvessä ja Suomi on jopa maailmaa edellä. Suomessa myös hybridi- ja monipilvistrategia on suosittu tapa järjestää palvelut. Pelkkä julkinen pilvi on käytössä kuitenkin vain 15%:lla ja suunta on vahvasti laskeva. Jännä yhtälö. Equinix on julkaissut myös Interconnection Indexin, josta selviää yhteyspuolen ja digitalisoitumisen asioita. Helpottaakseen yritysten pilvisiirtymää Equinix on rakentanut kumppanien kanssa Kubernetes-palveluita. Kumppaneita ovat AWS:n EKS Anywhere, IBM, GCP, Mirantin, Canonical ja SUSE Rancher.

AWS:n Selipsky kohautti Vmworldissä julistamalla, että kaikki työkuormat eivät koskaan mene pilveen. Se tarkoitta, että pilvestä on tullut sotkuinen hybridi- ja monipilviympäristö, jossa tominnallisuudet, kustannukset ja muut tekijät ohjaavat hajanaiseen kokonaisuuteen. Tämän sotkun hallinta ja optimointi tulee olemaan se iso juttu jatkossa.

Vmware irtautui Dellistä ja haluaa olla mukana pilvijuhlissa. Ongelma vaan on se, että palvelinvirtualisointi on toiminut paremmin asiakkaiden omissa pilvissä kuin julkisessa pilvessä. Yritykset ja virtuaalikoneet ovat Vmwaren vahva tukijalka. Tanzu-konttialusta on tärkeä Vmwaren uudistumisessa. Vmware näkee tulevaisuuden monipilvessä ja sen uudet Cross Cloud -tuotteet toimivat kaikissa isoissa julkipilvissä ja helpottavat palveluiden siirtelyä. SASE-toiminnot ovat olennainen osa edge-tuotteita. Vmwaren SASE on rakennettu Velocloudin 150 POP:n päälle ja mukaan on lisätty Menlo Securityn osaamista. SASE-POP pystyy tuottamaan muita kilpailijoita laajemmin turvallisia monipilvipalveluita. NSX on tietysti kaiken yhdistävä verkkovirtualisointiratkaisu.

Prosimo on julkaissut markkinoiden ensimmäisen automaattisen monipilviverkkoratkaisun App Transit. Tarkoitus on siis, että verkot muodostuvat pilven ja sovellusten ehdoilla dynaamisesti. Prosimon perustaja kuvaakin turhautumistaan tietoliikenteen vanhanaikaikaisuuteen ja rajoittuneisuuteen. Osittainhan tämä on totta, mutta infrassa on oma perinteensä ja yhteensopivuutensa, joita ei vaan yksinkertaisesti voi vaihtaa softakoodilla toiseksi oman halunsa mukaan.

Jotkut käyttävät monipilveä vikasietoisuuden takaamiseksi, mikä on huono idea. Pilvet ovat erilaisia ominaisuuksiltaan ja toiminnoiltaan, ja täysi palveluiden siirrettävyys olisi lähes mahdoton tehtävä, puhumattakaan kustannuksista. Pelkkä virtuaalikoneen tai kontin siirto toiseen alustaan ei riitä. Julkisen pilven häiriöt ovat harvinaisia ja niiden kesto on yleensä niin lyhyt, että käyttäjä ei ehdi laukaista varajärjestelyjä, jos sellaisia nyt edes on. Tiedätkö mistä pilvi-infran häiriöt yleensäkään tulevat? Suurinta osaa vioista voi itse hallita. 80% vioista voidaan helposti ennustaa ja loput 20% ovat virhekonfigurointeja tai pilvialustan häiriöitä, yleensä muutoksiin liittyen. Kaikki itse aiheutetut ongelmat olisi voinut ennustaa viiden infran perusmetriikan perusteella. Pilvi-infran ylläpito vaatii osaavaa porukkaa ja sitä ei yleensä perusyrityksellä ole. Monipilvi ei siis ole ratkaisu käytettävyyden parantamiseksi.

Näinä aikoina pilvi nähdään kaiken ratkaisevana digitalisaation tuottavuustyökaluna, mutta ohjelmistoa ei pitäisi nähdä ratkaisuna kaikkeen. Digitalisaatio on alkanut kärsiä inflaatiosta ja nyt vaadittaisiin keskittymistä pidemmän tähtäimen tavoitteisiin ja oikeisiin hyötyihin. Yrityksillä alkaa olla vaikeuksia saada hyötyä kaikista pilvi-investoinneista. Pilvisiirtymä on todella paljon muutakin kuin infran siirto palveluksi. Uudet yritykset voivat helposti aloittaa pilvinatiivisti puhtaalta pöydältä, mutta vanhat toimijat kohtaavat väistämättä perinteen ja ketteryyden yhteentörmäyksen. Mielenkiintoisia toimialoja siirtyy pilveen, mikä aiheuttaa hämmennystä perinteisissä piireissä. Nyt Britannian tiedustelupalvelut ovat tehneet AWS:n kanssa sopimuksen analytiikan ja tekoälyn hyödyntämisestä luokitellulle tiedolle. USA:ssa tämä on ollut jo arkipäivää pidempään. Isot pilvikäyttäjät ovat kuitenkin jo alkaneet huolestua pilviriippuvuudesta.

Nokia on myös palvelinvalmistaja toimintakriittisiin ympäristöihin NESC-pilvipalvelullaan (Nokia Engineering and Services Cloud).  Se on Nokian MX-palvelimiin ja Openstackiin perustuva pilvialusta, jota on kehitetty kahdeksan vuotta yhdessä CGI:n kanssa. Nyt CGI tarjoaa alkaa tarjota ratkaisua omille asiakkailleen. Julkisen ja yksityisen pilven markkina on hieman ristiriitainen, koska sekä julkisen pilven myynti että palvelinmyynti kasvavat. Tietysti pilven kasvu ruokkii myös palvelinmyyntiä. Suurin osuus myynnistä on molempia yhdistelevää sekaympäristöä, jota toimitetaan käyttäjän omiin tiloihin. Pilven ja oman konesalin jako ei ole kovin suoraviivainen, koska erilaisten järjestelmien välillä on vain hienoisia nyansseja. Dellillä, HPE:llä, Lenovolla ja Netappilla menee ihan kivasti. Tässä valossa oman raudan poistuminen kokonaan konesaleista on hyvin pitkän tien takana, ja ties vaikka juna kääntyisi takaisin omiin konesaleihin tai palvelimiin. Tulevaisuutta on vaikea ennustaa.

Pilvi on tunnetusti hyvä edustapalveluille ja käyttöliittymiin, joissa tarvitaan ketteryyttä, hyvää käyttökokemusta ja skaalautuvuutta. Edustapalvelut ovat olleet hyvä julkisen pilven ajuri, mutta perinteisemmät taustasovellukset ovat suurimmaksi osaksi jäljellä omissa konesaleissa. Transaktiosovelluksissa on usein monta vaihetta, joissa tietoa välitetään eri palveluiden välillä ja samalla kerätään tapahtumista raportointia ja analytiikkaa. Pilven siirtomaksuilla tämä tiedon liikuttelu ei ole optimaalista. Yritys ehkä haluaa myös pitää tiedon itsellään ja hallita tietoturvaa itse. Hyvä muistaa, että teknologiamuutos ei ole pakollista liiketoiminnalle, vaan teknologian pitää palvella paremmin, jotta mukaan uudistuksiin kannattaa lähteä.

SaaS-palveluissa Cloud-prem -malli on yleistymässä. Valmistajat tarjoavat ohjelmistonsa asiakkaan pilvialustaan oman eristetyn pilvi-instanssin alle. Valmistaja ei tarvitse maksaa pilvestä kun asiakas omistaa sen. Samoin valmistaja voi ulkoistaa tietoturvan ja käsitellyn tiedon asiakkaan vastuulle. On tässä miinuspuolensakin. Asiakas usein jättää omalla vastuulla olevat versiopäivityksen tekemättä, versiot alkavat hajautua ja ylläpitämisestä tulee hankalampaa. Valmistajan on muutenkin hankala tukea erillisiä asiakasinfroja. Cloud-prem ei jaa pilviresursseja, joten asiakas joutuu mitoittamaan infran oikein ja palveluissa saattaa olla tyhjäkäyntiä ja päällekkäisyyksiä eli korkeammat kustannukset.

Konesalimarkkina näyttää olevan ylikuumentumassa. Alalla on pulaa pätevistä rakentajista, materiaalin saatavuudessa on ongelmia ja uusimpia rakennusmenetelmiä ei hyödynnetä. Hiilineutraaliuden ei uskota toteutuvan monessakaan tapauksessa. Odotettavissa on kuitenkin varmaa kasvua ja työllisyyttä sekä vanhojen salien uudelleenjärjestelyjä. 

Kyberturvallisuus

EU rakentaa kyberturvallisuusverkostoa, jonka osaksi Suomen kyberturvallisuuskeskus on liittymässä. Kyberturvallisuuskeskus onko jatkossa kykyjenetsijä ja startup-hautomo, joka löytää uudet kybertoimijat EU:lle. EU:n tarkoitus on lisätä itsenäisyyttä ja valmiuskykyä, mutta myös pelotetta. Nyt EU:ssa on 60 kyberturvallisuusalan osaamiskeskittymää, mutta se on hyvin riippuvainen ulkopuolisista toimittajista, erityisesti amerikkalaisista. Toivottavasti kotimaista yhteistyötä saadaan parannettua, laajennettua ja avattua enemmän yritysten käyttöön. JAMK on toiminut hyvänä mallina miten yritysten kanssa tehdään konkreettista yhteistyötä.

Tietoturva ry on valinnut Kyberturvallisuuskeskuksen Havaro-palvelun vuoden tietoturvatuotteeksi. Kriittisten toimijoiden uhkien havainnointipalvelu Havaro täytti kymmenen vuotta ja samalla siirtyy kaupalliseen palvelumalliin.  Kyberturvallisuuskeskuksen vuosittainen internetin automaatiojärjestelmäskannaus tehtiin jälleen viikkojen 43-44 aikana. Digi- ja väestötietoviraston Digiturvabarometri-kyselyssä kansalaisten huoleksi nousee henkilökohtainen tietoturvallisuus. Kuka muistaisi yhteiskunnan infrastruktuurin kyberturvallisuuden, joka on selvästi harvempien käsissä, mutta vaikuttaa kaikkien kansalaisten elämään konkreettisesti? Maanpuolustuskorkeakoulu toteuttaakin yhdessä Jyväskylän yliopiston kanssa ilmaisen avoimen kurssin, jossa tutustutaan mm. internetin toimintaan ja tekniikkaan sekä sen turvallisiin käyttämisen tapoihin.

USA pelästyi ja hermostui kyberiskuista sen verran, että ajoi rosvojoukko Revilin pois verkosta, ainakin hetkeksi. Argentiinassa tapahtui ennenkuulumaton tietovuoto kun hakkerit varastivat koko valtion kansalaisrekisterin. Tokion olympialaisten kyberturvallisuudesta paljastettiin jälkikäteen sen verran, että digiturvallisuudesta oli vastuussa NTT:n 200-henkinen ryhmä, joka torjui 450 miljoonaa hyökkäystä kisojen aikana. Se oli 2,5 kertaa enemmän kuin edellisissä Lontoon kisoissa. Yleisimmät tavat hyökätä olivat Emotet-haittaiohjelma, sähköpostihuijaukset ja väärennetyt nettisivut. Uutena infrana oli mukana 5G-verkko, jonka päätelaitteisiin kohdistui myös häirintää. NTT onnistui turvaamaan kisat, koska sillä oli valvonta kunnossa ja uhkatietoa saatavilla, kokonaisratkaisu perustui zero trust -malliin, henkilöstö oli koulutettu ja sidosryhmien hallinta oli kunnossa. Tässäkin tapauksessa ainakin puolet kyberturvallisuudesta oli muuta kuin teknistä ratkaisua.

Julkisesti tunnettuja haitallisia yksityisiä yrityksiä on koottu listalle. Nämä yritykset ovat osallistuneet valtiollisiin hyökkäyksiin. Nollapäivähaavoittuvuuksien määrä on melkein tuplaantunut viime vuodesta ja kasvu on kovaa. Yksi syy voi olla hyökkäystyökalujen yleistyminen ja havoittuvuusteollisuus, joka kauppaa reikiä. Valtiolliset toimijat ovat ravintoketjun huipulla ja ovat käyttämässä kykyjään entistä agressiivisemmin. Tosin näyttää siltä, että rahaa on nyt löytymässä myös puolustukeen mm. rahakkaiden bug bounty -ohjelmien ja parantuneiden työkalujen kautta. Haavoittuvuuksista on tullut entistä vaikeampia ja arvokkaampia. Hakkerien pitää käyttää useampia haavoittuvuuksia eli riskeerata ja investoida enemmän. Googlen zero-day -taulukko luettelee 2014 alkaen havaitut nollapäivähaavoittuvuudet.

Jokainen kybertoimija haluaa julkaista oman raporttinsa maailman tilasta. Hackmageddon listaa elokuun kyberiskut visuaalisesti ja todistaa samaa haavoittuvuuksien merkityksen kasvua. Impervan Bad Bot -raportti toteaa, että 25% kaikesta webbisivujen liikenteestä on pahojen bottien luomaa, kun hyvien bottien liikenne on vain 15%. Pahat botit ovat webbipalveluiden hyväksikäyttösovelluksia, jotka käyttäytyvät kuin oikea käyttäjä ja siksi niitä on vaikeampi havaita. Google on analysoinut 80 miljoonaa näytettä viimeisen puolentoista vuoden aikana ja on siten aika merkittävä toimija tietoturvakentässä. Kokonaiskuvaa lunnashaittaohjelmista on julkaistu Virustotalin raportissa. Kampanjoita tulee ja menee, mutta taustalla pysyy sadan haittaohjelman vakioperhe. Maiden välisessä vertailussa Israel on selvästi omilla lukemillaan näytteiden määrässä. Microsoft on myös iso toimija tietoturvassa, vaikka siltä ei aina tunnu. Entinen työntekijä nimittää Microsoftia kaikkien aikojen haittaohjelmapesäksi M365-palveluiden hyväksikäytön ja hitaan vasteen takia.

DDoS-hyökkäyksien uusi ennätys oli 2,4 Tbps, joka kohdistui Azuren eurooppalaiseen asiakkaaseen elokuussa. Hyökkäys tuli kolmessa lyhyessä aallossa kymmenen minuutin aikana. Microsoft torjui hyökkäyksen. Heti perään Meris-botnet iski 21,8 Mrps Yandexin asiakkaana olevan venäläisen pankin palvelua vasten. Qrator-labsin tilastojen mukaan yli puolet hyökkäyksistä perustuu IP floodiin, joka syrjäytti UDP floodin paikan kärjessä. IP ja UDP vaihtelevat vuorotellen hyökkääjien yrittäessä parantaa tehokkuutta isoilla vahvistusvaikutuksilla. Siksi on normaalia, että käytetään isoja paketteja, jotka joudutaan fragmentoimaan. Hyökkäystehon kasvaessa spay and pray -toimintamalli yleistyy ja uuden uhrin kimppuun siirrytään nopeammin. Hyökkäysten keskimääräinen kesto oli vain 2,5 minuuttia, alhaisin koskaan. BGP-kaappauksissa nähtiin merkittävä lasku pitkään aikaan. Silti kaappauksia tapahtui yli 4 miljoonaa yhden vuosineljänneksen aikana.

USA:n FTC on tutkinut mitä operaattori tietää laajakaista-asiakkaasta ja se on enemmän kuin kuvitellaan. Herkkää tietoa kerätään laajasti, sitä käytetään käyttäjän tahdon tai tiedon vastaisesti ja käyttäjän on vaikea estää tiedonkeräystä. Selvitys on isku vasten verkkomainontaa.

Trendmicro on selvittänyt, että SOC:ssa on yleensä liikaa työkaluja ja ne jäävät käyttämättä. Suurimmat syyt ovat puuttuvat integraatioit, osaaminen ja ymmärrys miten välineet saataisiin hyötykäyttöön. Työkalut ovat myös vanhentuneita ja niihin ei luoteta. Lähes kaikki yritykset harkitsevat palvelun hankkimista itse tekemisen sijaan. Voi vain kysyä onko palveluntarjoajalla asiat yhtään paremmin. WAAP eli Web Application and API Protection on entistä olennaisempi nykyisen webbimaailman taistelussa. Se on WAF:n dynaamisempi ja kehittyneempi versio, joka toimitetaan pilvestä samalla tavalla kuin SASE. Gartnerin mukaan tärkeimmät valmistajat ovat Akamai ja Imperva. Akamai tunnetaan perinteisenä CDN-sisältötoimijana, mutta se on lisännyt vahvasti tietoturvapainotusta.

NSA ja CISA julkaisivat valinta- ja kovennusohjeita VPN-etäyhteysratkaisuihin. Myös Kubernetes-kovennusohje julkaistiin elokuussa ja sitä on pohdittu tarkemmin Kubernetesin blogissa. RDP on yksi yleisimmistä pääsykanavista sisään palvelimiin ja verkkoon. Siksi sen koventaminen ja valvominen on tärkeä juttu. Ongelmana on esim. se, että RDP:hen ei suoraan saa MFA:ta. Toki suurempi ongelma on se, että protokolla on yleensäkin auki internet-rajapinnassa. Eli RDP pitäisi rajata pois internetistä VPN-yhteyden, vahvan autentikoinnin ja ip-osoiterajoitusten taakse. Oletusporttia voi myös vaihtaa ja RDP-toiminnon voi toteuttaa hyppykoneen kautta tai pilvestä, jossa siihen saa lisättyä MFA:n. Havainnointiin voi käyttää kohdepalvelimen access-lokia kunhan sen laittaa päälle audit policyllä. Endpoint-loki on toinen mahdollinen, mutta työläämpi tapa.

SANS järjestää Helsingissä joulukuussa SEC504: Hacker Tools, Techniques, and Incident Handling -kurssin. Kouluttaja kertoo, että suurin osa hyökkäyksistä ei ole hienostuneita tai kohdistu jännittäviin kohteisiin. Kohteeksi valikoituvat ne helpot kohteet, joiden tietoturva on huonosti hoidettu. Siis enemmän pienet ja keskisuuret organisaatiot, joissa ei välttämättä ole resursseja hoitaa asioita kuntoon. Edelleen toistetaan tätä: ihan yksinkertaisilla salasana- ja pääsynhallintaperiaatteilla voi estää paljon.

LANTENNA-hyökkäys on aika teoreettinen konsepti, jossa verkosta erotetusta kaapelista voi urkkia tietoa radiosäteilyn avulla. Vitsinä voikin sanoa, että seuraava SOC-työkalu on spektrianalysaattori. Tuotepuolella Citrixiltä on tullut käyttäjille täysin läpinäkyvä ZTNA-tuote. Cisco on julkaissut luottamusstandardin, jolla arvioidaan yrityksen toiminnan, toimitusketjun ja kumppanien luotettavuutta. BT on laukaissut oman kyberturvapalvelualustansa Eagle-i, joka sisältää melko hengästyttävän listan kumppanuuksia: McAfee, Paloalto, Fortinet, Microsoft, IBM, Cisco, Skybox, Forescout, Zscaler, Checkpoint, Crowdstrike, Okta, Qualys, Netscout, F5. 

Rahoituskierroksilla on kerätty taas isoja potteja: Cato 200 M$ SASE-alustaan, Devo, 250 M$ pilvitietoturvaan ja Dragos 200 M$ OT-ympäristöjen turvaamiseen. Illumio Cloudsecure laajentaa ominaisuuksia julkisen pilven zero trust -hallintaan lisäämällä reaaliaikaista näkyvyyttä pilvipalveluiden käyttöön.

Tekniikka ja operointi

Verkko palveluna eli NaaS on paljon puhuttu tulevaisuuden juttu, jonka odotetaan laskeutuvan suuren yleisön tietoisuuteen 2-5 vuoden sisällä. Asia on perinteisen näkökulman kannalta hankala ymmärtää, koska kaapeleita ja verkkolaitteita ei voi kokonaan virtualisoida palveluksi. NaaS rakentuukin pilven ja internetin ympärille verkon ylemmillä kerroksilla. NaaS-malliin kuuluuvat käytön mukaiset palvelut, skaalautuminen ja laskutus itsepalveluperiaatteella. Kuten pilvi on todistanut, todellinen NaaS voi tarjota hyviä etuja, mutta on hyvä muistaa, että samalla luovutat kaiken hallinnan pois ja maksat todennäkösesti kovempia hintoja palvelusta.

Juniper on julkaissut sarjan kuvakirjamaisia teknologiaoppaita, joissa avataan monimutkaista verkkotekniikkaa paremmin ymmärrettäväksi. Nick Russo on dokumentoinut kokonaisen operaattorin MPLS-verkon tekniseksi kuvaukseksi. Tracketpacer on tuonut viime aikoina sutinaa someen ja julkaissut verkkotekniikasta “paskapostereitaan”, joita on nyt saatavissa verkkokaupasta. Nuoremman polven tyypit tekevät verkkotekniikasta Tiktok-videoita, mikä on mahtavaa. Muutenkin alalla on todella hyviä naisvaikuttajia, joita kannattaa seurata. Julia Evans on Linuxin lähettiläs ja julkaisee zine-opetuspiirroksia tutkiessaan kaikkea uutta. Facebookin ongelman tutkimisen yhteydessä syntyi blogi BGP-reitityksestä ja työkaluista sen tutkimiseen. Ilmaisia julkisia BGP-työkaluja ovat mm. https://bgpview.io/, https://bgpstuff.net/ ja https://bgp.tools/.

EVPN-VXLAN on laajasti käytetty tekniikka, vaikka se on toiminnaltaan hyvin monimutkainen. Se kuitenkin ratkaisee monia käytännön ongelmia melko hyvin ja siksi menestys on taattu. Pari uutta perustavanlaatuista RFC:tä on saatu ulos ja takaamaan valmistajien keskinäistä yhteensopivuutta. RFC 9135 määrittelee IRB:n ja RFCP 9136 IP-prefixien mainostuksen. Androidin epälooginen DHCPv6-puute on puhututtanut pitkään.

400G selvästi tulee operaattoreiden tuotevalikoimaan kun julkistuksia putkahtelee ulos. Konesalissa 400G-porttien määrä ylittää tänä vuonna 10 miljoonaa ja sen myötä 50G-serdes -tekniikka ottaa vallan markkinoilla. Jyrkkä käänne tapahtui 2019 ja 50G-serdes alkoi kasvaa eksponentiaalisesti. 25G-serdes on riittänyt 100G-portteihin, mutta nyt siis nopeuden kasvaessa vaaditaan 50G-serdes-väylää. Kuitusiirron nopeusennätys on taas tehty kun yli 3000 km linkillä päästiin 319 Tbps -nopeuteen. Kuidulle saatiin 552 WDM-kanavaa, joissa jokaisessa siis ajettiin oman laskuni mukaan 600G-linkkiä. Suuren kapasiteetin SDM-kuiduissa on monta corea yhdessä kuidussa ja näin saadaan tehokkuus uudelle tasolle ja kaapelin koko pysymään pienenä. SDM-kuitua käytetään yleensä merikaapeleissa ja nyt NEC ja Sumitomo ovat ensi kertaa testanneet sitä operaattoriverkossa.

Crescendo Communications patentoi 30-vuotta sitten 100 Mbps -siirron CAT5-kaapelin yli. Alun perin ratkaisu oli tarkoitettu FDDI-verkkoon, mutta vuonna 1995 siitä tuli ethernetin perusta 100Base-TX. Nykypäivän kytkinrautaa esitellään purkamalla Dell S5296F-ON -kytkin osiin. Nyt kytkimissä ollaan siirtymässä FPGA-avusteiseen liikenteen käsittelyyn. Mielenkiintoisin viritys on ethernet-kytkimet turhaksi tekevä Rockportin verkkoratkaisu, joka on suunnattu HPC- ja tekoälymaailmaan. Siinä palvelinten verkkokortit juttelevat suoraan keskenään SDN-ohjatun passiivikuitukytkimen kautta. Äly siis siirretään Smart-NIC:lle, jossa on 300G-kykyinen kuituportti. Keskitetty kuituhässäkkä kytkee laitteet yhteen ja hallintajärjestelmä antaa näkyvyyden laitteisiin ja liikenteeseen. Vähän tulee mieleen Juniperin Qfabric, joka ei ollut menestys millään mittapuulla.

Intelin Caswell-palvelinkytkin yhdistää FPGA-modulin kytkimen sisään ja Aruban uutuuskytkin CX10000 tekee saman. DPU:lla saadaan nopealle kytkimelle lisää tehokkaita L4-L7 -lisätoimintoja kuten palomuurausta, salausta, DDoS-suojausta, kuormanjakoa, sovellusohjausta, telemetriaa ja jopa laajakaistaterminointia. Hyvät tehot saadaan kustannustehokkaasti samasta raudasta. Marvell astuu kytkinten yritysmarkkinoille Prestera-kytkimillään, joita ajetaan Linux Foudationin Dent-käyttöjärjestelmällä. Dent käyttää Linuxin switchdev-ajuria ja tarjoaa suorat Linux-työkalut ja integraatiot ilman monimutkaisia abstraktointeja. Arrcus on ollut vasta muutaman vuoden julkisesti esillä ja laajentanut BGP-reitityksestä kytkentään. ArcOS on puhtaalta pöydältä kirjoitettu käyttöjärjestelmä, joka osaa hyödyntää modernin raudan. Rauta on abstraktoitu DPAL-kerroksen taakse, siksi se ei ole kovin rautariippuvainen ja esim. Cisco, Barefoot, Innovium tai Mellanox kelpaa alustaksi. Käyttiksen voi portata jopa mille tahansa piirille tai offloadata x86- tai ARM-prosessorille. Startupina Arrcus tekee hommia asiakaslähtöisesti 90 työntekijän voimin San Josessa ja Bangaloressa.

Juniper MX204-käyttäjä on todennut jännän sähkönkulutuksen nousun 11 watilla kun laite on päivitetty Junos 19-versiosta 20-versioon.

Kun 500 opiskelijaa astuu luentosaliin ja 1000 wifilaitetta liittyy verkkoon, miten verkon pitää olla suunniteltu? Ainakin pitää käyttää suuntaavia antenneja ja jakaa alue osastoihin. Suunnitteluohjelma on pakollinen työkaluja ja myös sovellusympäristöä pitää ymmärtää. FiRA-konsortio on luonut sertifioinnin UWB-laitteiden (Ultra Wide Band) yhteensopivuudelle. UWB:n odotetaan nousevan wifin ja bluetoothin rinnalle paikalliseksi IoT-tekniikaksi. UWB:n väitetään toimivan paremmin ja tehokkaammin kuin muut tekniikat vaativissa oloissa kuten parkkihalleissa, sairaaloissa, lentoasemilla ja yleensäkin tiheissä paikoissa. Paikannus voidaan tehdä jopa sentin tarkkuudella. Sonos aikoo hyödyntää wifi-signaalia audion optimoimiseen. Wifi-signaalia seuraamalla voitaisiin päätellä ihmisten sijainti huoneessa ja jopa tulkita eleohjauksia. Eikä Sonos ole patenttihakemuksineen yksin, vaan muutkin toimijat käyttävät jo wifi-signaalia hyödyksi esim. sensorina.

Nokia on teettänyt tutkimuksen, jonka mukaan operaattorit voivat pienentää ip-verkon operointikustannuksia automatisoinnin avulla jopa 65%. Automatisoinnilla vältetään myös virheet ja lyhentävät korjausaikaa. Aika määrä työtä ja investointeja on kuitenkin tehtävä, ennen kuin päästään siihen pisteeseen, että verkko on riittävästi automatisoitu. SRE on ollut yksi malli järjestää webbipalveluiden ylläpito. Googlella on 3000 asiantuntijaa, jotka on ryhmitelty 50-300 SRE:n tuotekohtaisiin yksiköihin. SRE-tiimit, joissa on vähintään 6 henkeä, rahoitetaan kehitystiimeillä ja pidetään tarkoituksella kehitystä pienempänä ryhmänä ja rajoitettuna resurssina. Kehittäjien ja SRE:eiden yhteistyö käynnistyy ja päättyy molempien tahdosta ja yleensä haetaan pidempää jatkuvuutta. SRE ei ole sankarirooli, vaan siinä on syytä käyttää järkeä, ei raakaa voimaa ja 24-tuntista työaikaa.

Googlen mukaan siirtyminen mikropalveluihin on lisännyt selvästi SRE:hen kohdistuvaa painetta. Koska jokaisella palvelulla on operointipohjakulu, jokainen peruspalvelukin vaatii lisää henkilöstöä. Siksipä edes Googlen SRE ei skaalaudu mikropalveluiden kanssa. Sen sijaan he yrittävät luoda joustavamman mallin, jolla vakioitaisiin ja  tuotteistettaisiin infraa ja operointia. SRE:stä tulee helposti sylkykuppi, jonne heitetään kaikki mahdolliset ongelmat. Mikropalveluiden myötä ongelmien määrä kasvaa lähes eksponentiaalisesti ja niitä ei voi enää hoitaa muutaman henkilön voimin. Tavallinen organisaatio ei saa palkattua päteviä SRE:eitä ja siksi onkin katsottava kovia organisaatio-ongelmia silmiin ja tehtävä paljon hankalaa ja epämukavaa itsetutkiskelua. Jonkinlainen viitekehys tai alustamalli voi olla toimiva ratkaisu.

Josh VanDeraa on kirjoittanut kirjaa avoimen koodin verkonhallinnasta. Kirjan voi ostaa sopuhintaan jos esim. Nautobot, Grafana, Prometheus, Telegraf tai Hashi Vault kiinnostaa. Gitlab listautui pörssiin ja yrityksen tausta on ehkä hieman eri kuin yleisesti luullaan. Dmitriy Zaporozhets aloitti toiminnan kotitalossaan Ukrainassa kymmenen vuotta sitten. Toiminta pidetään yhä startup-henkisenä, siksi ehkä käyttäjät tykkävätkin siitä. Yhä suurempi osa yrityksistä maksaa reponsa alustasta ja sen hallinnasta. Github on lisännyt toimintoihinsa projektinhallinnan, jota yhä enemmän tarvitaan ohjelmistokehityshommissa. Devaustyökalujen viisikko Atlassian, Microsoft, Google, Github ja Gitlab jakavat melko tasaisesti käyttäjäkunnan. Atlassian on vahvimmilla laajalla alustaportfoliolla, mutta markkinan suuntaa on vaikea arvailla.

Uniconfig shell on malliohjattu CLI, jolla voi konfiguroida erilaisia laitteita yhdenmukaisesti. Kentik on julkaissut omia valvontatuotteiden komponentteja avoimeksi koodiksi. Google on tappanut FTP:n Chromesta ja sitä tuskin kovin moni jää kaipaamaan.

IT-arkkitehtuuria on yleisesti johdettu liiketoimintastrategiasta, mutta se ei välttämättä ole ainoa oikea keino. Suunnittelua voi tehdä ennustamalla tekniikan kehitystä (forecasting) tai luomalla oman teknologiakehityksensä strategisten tavoitteiten perusteella (backcasting). Ehkä parhaiten nykyiseen ympäristöön sopii strateginen ketteryys, jossa on syytä keskittyä tekniikan joustavuuteen pitkällä tähtäimellä. Koska tekniikan kehitysvauhti on kova, muutossykli lyhyt ja isojen muutosten teko hankalaa, kannattaa IT-ympäristön kehitys huomioida liiketoimintastrategiassa ja tehdä IT-arkkitehtuurista ketterää niin, että jatkuva muutos on mahdollista.

Bloggaus voi olla myös sisäistä viestintää ja organisoitumista. Tässä Chris Wahlin kuvaus miten hän sai tiimin osallistumaan hommaan ja minkälaisia tuloksia saatiin aikaan. Kannustaisin tämäntapaiseen toimintaan yrityksissä. Asioita voi aika hyvin käsitellä julkisessa blogissakin, mikä antaa hyvää kuvaa yrityksestä ulospäin ja palvelee samalla yhteisöä ja asiakkaita.

Yritykset

Vuosittainen työnantajamielikuviin perustuva lista IT-alan ihannetyöpaikoista on julkaistu. Top 10 on täynnä uutta IT-taloa, mutta poikkeuksena joukossa on hurjasti noussut Puolustusvoimat. Isot talot täyttävät listan ja selkeästi listalla on kaksi kategoriaa: modernit IT-yritykset ja vaikutuksiltaan tai tuotteiltaan merkitykselliset yritykset. Julkishallinto on vahvasti mukana. Todellisuuksia on monia, joten listaa ei kannata tuijottaa kuin raamattua. Mielikuvat ovat mielikuvia ja jokaisella on omat mieltymyksensä.

Yksi esimerkki ammattinimikkeistä on Alanilta, jossa kaikki asiantuntijat ovat vain “asiantuntijoita”. Perään liitetään kirjain, joka kertoo millä tasolla henkilö on ja mitä häneltä odotetaan. Roolimäärittelyt löytyvät taulukosta. Staff Engineer on yksi ylempi asiantuntijarooli ja sille on omistettu oma nettisivu. Sieltä voi lukea ihmisten tarinoita miten he ovat nousseet tähän rooliin.

Innofactor on palkannut Jarno Limnéllin johtamaan kyberturvallisuusliiketoimintaa ja perustaa Jyväskylään kyberturvakeskuksen. Koulutusyhteistyön kautta on tarkoitus työllistää opiskelijoita. VY-verkko on saanut käyttöön uuden palomuuriympäristön, jonka myötä huoltotyöt saadaan tehtyä katkottomasti. Poliisin ICT-menojen kasvu on aiheuttanut polemiikkia ja nyt määrärahojen käytöstä käynnistyy selvitys. Teknistä velkaa on tullut ja uusia järjestelmiä pitäisi saada käyttöön. Tuntuu, että poliisin IT-ympäristö on pahasti sekaisin ja sitä ei pelkällä rahalla ratkaista.

Tänään opin, että Mist tarkoittaa saksaksi roskaa ja paskaa. Cisco on nostettu ykköseksi B2B-brändien arvostuksessa. Ykköseksi se on rankattu myös IoT-yhteyshallinta-alustoissa. Cisco on julkaissut brändin mukaiset yhteistyökuulokkeet Bang & Olufsenin kanssa. Cisco 980 -laatukuulokkeet saa ensi vuonna hintaan 550$. Kuukauden yritysosto on Replex, jolla Cisco saa buustia Appdynamics-alustaansa Kubernetes-hallinnan osalta. Ciscon Silicon One -piiri sai uuden jäsenen P100, joka pystyy 1,6 Tbps -porttinopeuksiin. Siinä on myös P4-ohjelmoitavat omainaisuudet ja isot puskurit ja taulut. CCIE- ja CCDE-mobiililabrakokeisiin saa nyt tuoda oman koneen ja lisälaitteet.

Internet-yhdysliikennepisteiden liiketoimintamallit muuttuvat. LINX ottaa käyttöön erilliset maksut fyysisistä porteista ja käytetyistä palveluista. Muutos heijastaa lisääntyvää palvelutarjontaa ja joustavuutta palveluiden käytössä. Yleensähän käytön mukainen hinnoittelu on sitten kuitenkin palvelun tuottajalle kannattavampi. Packetfabric on eräänlainen yhteysvaihde ja NaaS-palvelu, joka vaivihkaa lisää ominaisuuksia alustaansa.

Komponenttipulan ja toimitusvaikeuksien taustalla on modernin maailman talous ja pakkomielteinen optimointi. RoE (Return on Equity) eli pääoman tuotto on vedetty niin tiukalle, että enää ei ole mitään puskuria pienillekään häiriöille. Kaikki on tässä ja nyt, kenelläkään ei ole mitään varastossa ja työntekijöiden lojaalius on heikkoa. Jatkossa voittajia voivat olla ne, jotka investoivat ylimääräiseen, varautuvat strategisesti ja pitävät henkilöstön tyytyväisenä ja sitoutuneena. Voi olla, että vain startupit ja perheyritykset pystyvät tähän. Long Beachin satamasta kertova video kuvaa nykytilannetta hyvin. 73 laivaa ja 250000 konttia odottaa merellä ja keskimääräinen purkuaika on kasvanut kahteen viikkoon. Laivan purkuun tarvitaan 8000 rekkaa ja näistä 30% odottaa maissa tyhjillään.

Microsoft yrittää hallita toimitusketjua opittujen kokemusten kautta. Näkyvyys saatavuuteen on tärkeää ja toimittajakenttää pyritään laajentamaan. Puskuroinnin optimoimisessa käytetään älykästä mallia, jolla on päästy prosessissa vasemmalle eli aikaisempaan vaiheeseen. Asiakaskokemus on tärkeä ja siksi toimitus pyritään varmistamaan tehostamalla ja ennakoimalla omaa kapasiteettia ja toimitusaikaa. Seuraava pula odottaakin jo oven takana energian saatavuuden kanssa. Kapasiteettia on helppo leikata, mutta palauttaminen ei olekaan niin nopea toimenpide.

Kiina voisi rampauttaa koko läntisen teknologiateollisuuden useaksi vuodeksi ottamalla Taiwanin hallintaansa. Alle 10 nm -sirutuotannosta yli 60% tehdään Taiwanissa ja loput Etelä-Koreassa. Muualla ei ole kehittyneintä tuotantoa. Amerikkalainen Globalfoundries listautui pörssiin, keräsi 25 miljardin dollarin omaisuuden ja päätti huhut Intelin ostoaikeista. Sillä ei kuitenkaan ole paljon vaikutusta globaaliin sirupulaan. Globalfoundries, joka oli IBM:n jäljiltä huonossa taloudellisessa tilassa, lähinnä huusi rahoittajia apuun. Tosiasia vaan on, että sirujen valmistus on vaikeaa puuhaa.

USA:n Kiina-pakotteet laajentuvat verkkolaitteiden ja videovalvontajärjestelmien lisäksi nyt myös muille alueille kuten DJI:n droneihin. Kiina on kuitenkin monessa avoimen koodin projektissa mukana, esim. Kubernetesissa.

Internet

Geoff Huston kertaa internetin historian ja hahmottelee tulevaisuutta. Tarvitaan jatkuvasti nopeampi, parempi ja halvempi verkko, ja se on saatu karsimalla verkosta kaikki turha pois ja siirtämällä toiminnot päätelaitteisiin. Milloin tämä muutos päättyy ja tarvitaanko tulevaisuudessa jaettua verkkoa, tai verkkoa yleensäkään. Tulevaisuudessa riittää mietittävää ainakin osoitteiden, nimien, viittauksien ja kahdenkeskisten transaktioiden kanssa. Internetissä kaikki on kasattu kerroksittain vanhan päälle ja aina löytyy uusia mahdollisuuksia tuoda mukaan lisää toimintoja, tuotteita ja liiketoimintoja. Miten pitkälle tätä voi jatkaa ennen kuin korttitalo hajoaa?

Seuraava internetin kehitysaskel on web3, joka korjaa yritysvetoisen keskitetyn nyky-internetin. Web3 on rakentajien ja käyttäjien hallinnassa oleva hajautettu internet, jonka hallinta perustuu tokeneihin, kuten NFT. Tokenit antavat käyttäjille omistusoikeuden internetiin ja niitä voi joko ansaita tai ostaa. Lohkoketjut ovat jaettuja tietokoneita, joita kukaan ei omista, mutta kaikki voivat käyttää. Sovellukset ajetaan lohkoketjussa tai muussa hajautetussa verkostossa. Maksaminen onkin web3:ssa sisäänrakennettuna. Web3 tarkoittaa siis varmistettavaa ja itseohjautuvaa, luottamuksetonta ja luvittamatonta, hajautettua ja kestävää, tilallista verkkoa.

Metaverse tai metaversumi on noussut nyt kaikkien huulille. Facebookilla on ollut selvästi suunnitelma jo vuosia ja nyt julkaistut investoinnit ovat massiivisia ja pitkäaikaisia. Se aikoo investoida 50 M$ ja palkata Euroopassa 10000 työntekijää viiden vuoden aikana. Vastuullisuus on uudessa internetissä tärkeää ja Euroopalla on siihen sopivat arvot ja toimintamallit. Facebook ei ole ainoa metaversen kehittäjä ja on sanottu, että Minescraft ja Fortnite ovat lähempänä metaverseä kuin mikään Facebookin rakentama nyt tai tulevaisuudessa. Ennestään meillä on esim. Roblox, Fortnite, Decentraland, Upland ja Sandbox. Myös Sony, Microsoft, Alphabet, Nvidia ja muut uskovat metaverseen vahvasti. Alustoissa voi olla liiketapaamisten, konserttien, tuotekehityksen, myynnin ja mainonnan tulevaisuus.

Metaverse ei ehkä ole 5G:n tappajasovellus, vaan wifi7:n, koska suuri käyttö tapahtunee kotona ja toimistoissa. Mitä metaverse vaatisi verkolta? Maailmassa on noin 5000 metro-aluetta tai edgeä. Alle 50 ms viive olisi ihanteellinen ja se toteutuu jo hyvin. Teknologia ei ole ongelma, vaan kustannus. Onko metaverse riittävän haluttu palvelu, jotta se saadaan kunnolla toteutettua.

Streaming ja sisällönjakelu on taas noussut keskusteluun Netflixin Squid Gamen suosion ja käyttäjämäärän kasvun myötä. Onko oikein, että operaattori kuskaa ilmaiseksi OTT-sisällön verkossaan ja maksaa infran kulut? Etelä-Koreassa on aktiivinen taistelu käynnissä ja nyt BT on väyläytellyt verkkoneutraliteetin kumoamista historiallisena periaatteena. Operaattorit tuskin tätä vääntöä voittavat, vaikka esim. BT:llä jokainen ylimääräinen siirretty Tbps maksaa operattorille 60 M€. Ongelma on OTT-liiketoimintamalli, jossa sisällöntuottaja joutuisi maksamaan kahteen kertaan. Operaattori ja sisältö elävät symbioosissa ja tarvitsevat toisiaan, pitäisi vain löytää sopiva liiketoimintamalli ja kustannustenjakoperiaate. Nyt ensi kertaa historiassa internet-jättien liikevaihto ylittää operaatoreiden liikevaihdon. 5G tulee olemaan vaikea paikka verkkoneutraliteetin kanssa.

Suomessa Finapanelin mukaan Netflixillä on n. 790000 tilaajaa, mikä on yli 100000 vähemmän kuin viime vuoden keskiarvo. Yhteensä suoratoistotilauksien määrä on kasvanut yli 2,5 miljoonaan. Keskimääräinen tilaus on 2,2 palvelua.

Afrinicin rahojen jäädytykseen johtanut kiista ratkesi oikeudessa ja Afrinic sai jatkaa toimintaa. Aasiassa internetin kehityssäätiö haluaa kerätä varoja ja myymällä 43.0.0.0/8-blokin IPv4-osoitteita. Myynti toteutetaan kolmessa osassa jaettuna pienempiin alueisiin. Pilvitoimijat tietysti hamusivat osoitteita itselleen. Nykyisellä markkinahinnalla kaikki reilut 14 miljoonaa osoitetta tuottaisivat 558 M$.

Facebook on avannut laajakaistahankkeidensa suunnitelmia. Merikaapeleissa siirrytään 24-kuituisiin kaapeleihin, joista ensimmäinen tulee Euroopan ja USA:n välille. Kapasiteetti on 500 Tbps eli 200 kertaa nykyistä suurempi. Vahvistimia tarvitaan n. 100 km välein ja niiden sähkönsyöttö tulee kaapelin päistä. Nyt rakenteilla on poijuja, jotka tuottavat virtaa vahvistimille keskellä merta aalloista ja auringosta. Myös kaapelien reititystä ryhdytään suunnittelemaan tarkemmin mallintamalla ja ennustamalla. Bombyx-robotti taas helpottaa kuidun asentamista ilmajohtona. Robotti pystyy puoli-itsenäisesti rullaamaa tolppiin kuitua kilometrin noin puolessa toista tunnissa. Kaapelin rakennetta ja kuitumäärää joudutaan painon ja kuumuudenkeston takia muuttamaan. Terragraph on viimeisen mailin langaton verkko, joka toimii 60 GHz mm-aalto -taajuudella. Tukiasemia tarvitaan n. 200 metrin välein ja niitä sirotellaan esim. valotolppiin. Näin saadaan kuidun kaltainen yhteys halvemmalla ja nopeammin. Verkkolaitteiden valmistus on lisensoitu OEM-valmistajille ja laitteita pystytään nyt toimittamaan paremmin. Verkkoa on jo yli 100 palveluntarjoajalla ja laitteita on toimitettu 30000.

Minkälaista laajakaistaa sitten kannattaisi rakentaa? Kapasiteetin tarve kasvaa kovaa vauhtia ja siinä mielessä näyttää, että kuitu on ainoa varma tekniikka, jolla on kasvupolkua pitkälle tulevaisuuteen. Muodikkaassa satelliittilaajakaistassa kapasiteetin kasvatus ei ole itsestään selvää. Nyt nopeudet ovat hyviä, mutta miten pitkälle sadat megabitit riittävät, miten käy kun verkkoon tulee enemmän käyttäjiä ja miten satelliittien kapasiteettia ylipäätään saadaan kasvatettua jotenkin kustannustehokkaasti? Satelliitin tulevaisuutta määrittää maayhteyksien kilpailu, hinta, kapasiteettitarve ja satelliittien uusimistarve. Epäselvää on vielä tässä vaiheessa miten satelliitti pärjää pidemmällä ajalla. Uusia toimijoita on Boeing, joka on pistänyt lupahakemuksen sisään jo 2017 ja nyt se on lähellä hyväksyntää. SpaceX on tietysti yrittänyt hidastaa tätäkin hakemusta. Boeing Satellite Systems on yksi maailman suurimmista satelliittivalmistajista, joten uskottavaa taustaa löytyy. Boeing tähtää kuitenkin vain USA:n ja Karibian alueille. Maapalloa kiertävät LEO-satelliitit on visualisoitu havainnollisesti.

Toinen taistelu käydään stratosfäärissä, n. 15 km korkeudessa, jossa operoivat kaupalliset lentokoneet. Internet aiotaan biimata lentokoneille joko maasta tai taivaalta. Uusina toimijoina alalle astuvat Smartsky ja Aeronet, vanhoja toimijoita ovat mm. Viasat, Avionic ja Gogo.

Tapahtumat

Cisco Live EMEA pidetään helmikuussa Amsterdamissa. Rekisteröinti on avautunut.

Vmworldin tärkeimmät uutiset kokosi Packet Pushers:

Network Break 354 -podcast keskittyy tapahtumaan.

AWS CDN Edge Week -esitykset ovat katsottavissa. Yhteenvetona Cloudfront on yli 300 sijainnissa, 47 maassa ja 90 kaupungissa. Suunitelmia agressiiviseen laajentumiseen on. Yli 600000 asiakasta käyttää palvelua luoden n. 70% AWS:n ulospäin suuntautuvasta liikenteestä.

Google Cloud Next esitteli GCP:tä valtavalla määrällä esityksiä. Mitä uutta on verkon osalta tulossa?

Security Field Day 6:ssa esittäytyivät Swimlane, Cisco, Betacom, Juniper, Versa, EfficientIP ja Intel.

Kuukauden bisnes

Uroksen todellinen luonne on paljastunut viimein. Maksuvaikeuksien ja tilinpäätöstietojen puutteiden takia suuri yleisön on saanut tietää, että yrityksen todellinen tarkoitus oli tehdä rahaa perustajille, ei menestyä IoT-tekniikan saralla. Nimi Uros ääntyy kansainvälisesti “juuros”, euroja. Rahaa ei ole kuitenkaan tullut, vaikka sitä on kierrätetty ulkomaisten tytäryhtiöiden kautta sisäisenä laskutuksena veroja vältellen. Lisensointiliiketoiminta ei voi toimia jos ei ole mitään lisensoitavaa. Tukirahoja tuotekehitykseen kyllä haettiin ja saatiin, mutta yrityksen kova tulos on pelkää kuvitelmaa. Uroksen markkina-arvo ei ole mitenkään vertailukelpoinen vastaaviin IoT-yrityksiin. Kumppanuudet ja sopimukset näyttävät olevan enimmäkseen kulissia. Markkinointipuheet ja näkyvyys on ollut tärkeintä. Suomen kallein nimisponsorointi Tampereen areenan kanssa meni mönkään ja vaivaannuttavasta nimestä päästiin eroon sopivasti MM-kisojen kynnyksellä. Yrityksen tiettävästi ainoa konkreettinen tuote on Goodspeed-mokkula, joka sekin on vanhahtava ja tarpeettomaksi käyvä vempele. Vieläkään ei ole selvinnyt mikä yhtiön liiketoiminta oikein on. Media on surffaillut mukana vedätyksessä sujuvasti varoitusmerkeistä huolimatta. HS Visio on selvittänyt (maksumuurin takana) yrityksen taustoja enemmän. Vaikuttaa siltä, että yritys on Jyrki Hallikaisen rahakone, joka oli tarkoitus kasvattaa ja myydä kuten edellinen Microcell-yhtiökin.

2 thoughts on “[FI] Tietoliikennealan katsaus 2021-10

Leave a comment