[FI] Tietoliikennealan katsaus 2021-11

Ongelmat

Google Cloud kärsi vuorostaan maailmanlaajuisesta häiriöstä 16.11. Pari tuntia kestänyt katko aiheutti ongelmia muille palveluille kuten Spotifylle, Snapchatille ja Discordille. Häiriö johtui bugista, joka korruptoi kuormanjaon asiakaskonfiguraatiomuutoksen.

Erikoisempi mysteeri on 4,3 km kadonnutta merikaapelia Norjan rannikolla. Tutkimuskäytössä oleva 66 km kaapeli yhdistää merenpohjassa olevia tutkimuslaitteita. Ensimmäinen oire havaittiin jo huhtikuussa, mutta silloin epäiltiin virhettä omassa tekniikassa. Nyt kun asiaa tutkittiin roboteilla, selvisi, että 4 km kaapelista oli kadonnut jäljettömiin. Syyksi on arveltu isoa kalastusalusta, joka olisi voinut repiä 200 m syvyydessä olevan kaapelin poikki. Kadonnutta pätkää aletaan etsiä erikseen.

Facebookin ongelman jälkimainingeissa käydään erikoisia keskusteluja. Hollannin hallitus on kyseenalaistanut toimiko IETF ja sen määrittelemä BGP-protokolla oikein. Vai pitäisikö kenties protokollaa muuttaa.

USA:ssa Comcastilla oli kaksi isoa katkoa 9.11. Xfinity-kaapeliverkossaan. Lyhyehköt katkot näkyivät hurjina pudotuksina liikennekäppyröissä ja vaikuttivat miljooniin käyttäjiin. Ilmoille heitettiin arvaus IPv6 DDoS -suojauksen muutoksista ja Juniperin JSA-laitteista.

HUS joutui palvelunestohyökkäyksen kohteeksi noin viikon ajan. Häiriöt näkyivät tietyissä mm. koronaan liittyvissä kirjautumista vaativissa palveluissa. Hyökkäys ei ollut jatkuvaa, vaan ajoittaista. Jatkoselvitys tapahtuu kulisseissa viranomaisten kanssa.

Operaattorit ja 5G

Viime kuussa mediassa teilattiin 5G ja nyt vuorossa on Open RAN. Alkaa tuntua, että uutisointi noudattaa vuosikelloa. Alkuvuonna puhkutaan intoa ja uusia suunnitelmia, ja loppuvuonna todetaan, että suuria odotuksia ei pystytty lunastamaan. Pettymykset purkautuvat pessimistisinä uutisointeina. Tai realismina, miten vaan.

CCS Insightin raportti kertoo, että Open RAN ei ole lähelläkään valmista. O-RAN:lla on mahdollisuus sotkea nykyistä ekosysteemiä, mutta näyttää, että se tapahtuisi ennemminkin vasta 6G-aikakaudella. 5G:n osalta ei ole mahdollisuuksia ehtiä enää mukaan. Arvion mukaan 2025 ehkä 1% toteutuksista voisi olla O-RAN:ia ja 2030 edelleen vain 3%. Ongelma ei ole ehkä vain teknologiassa vaan myös organisaatioiden valmiudessa ja halukkuudessa sitoutua asiaan. Kolmesta valmistajasta Nokia on eniten mukana ja Huawei vähiten. Huawei ei ole O-RAN -allianssin jäsen, mutta vaikuttaa kuitenkin suurimman asiakkaansa China Mobilen taustalla vahvasti. China Mobilella on enemmän asiakkaita kuin Euroopan ja Pohjois-Amerikan operaattoreilla yhteensä, joten sen vaikutusvalta on suuri. O-RAN -allianssi on ihan yhtä kiinalainen kuin Huawei itse, joten Huawein korvaajaksi siitä ei ole. Siksi allianssilta myös kaivataan kovasti läpinäkyvyyttää.

Euroopan rooli onkin O-RAN:ssa jäänyt vähälle ja huoli tulevaisuudesta painaa. Eurooppalaiset operaattorit ovat herätelleet toimijoita mukaan ekosysteemiin omalla raportillaan. Raportin mukaan Euroopassa on vain 13 merkittävää peluria muun maailman 57 toimijaa vastaan. Euroopan merkittävät toimijat ovat ARM, Atos, Canonical, Capgemini, Cellnex, Ericsson, Nokia, NXP, OVHcloud, Reply, Rohde&Schwarz, Spirent ja SUSE. Orange on perustanut Pariisiin O-RAN -labran, johon se kutsuu valmistajia esittelemään ratkaisujaan ja luomaan innovaatioita Euroopan ekosysteemiin. Kuitenkin Orangenkaan suunta ei ole selvä. Avoimeen monivalmistajaratkaisuun sisältyy tietysti monta kokkia, mikä aiheuttaa monimutkaisuutta ja lisää kustannuksia. Operaattorit haluavat uusia vaihtoehtoja, mutta eivät monimutkaisuutta, jonka rakentamiseen tarvitaan integraattoria. BT on ollut selväsanainen, että O-RAN ei voi korvata nykyistä verkkoa, jossa on miljoonia asiakkaita. Puhtaalta pöydältä aloittaminen on helpompaa, kuten Rakutenin ja Dishin tapauksessa.

Rakuten ei ole suoranaisesti ollut hyvää mainosta O-RAN:lle. Yrityksellä menee taloudellisesti kehnosti, tekniikka ei ole vakuuttanut, luvattu kustannussäästö on jäänyt lunastamatta ja asiakaskunta koostuu pääosin uusista toimijoista. Ericsson ja Nokia ovat molemmat todenneet, että O-RAN ei edes ole halvempi kuin perinteinen ratkaisu. Juuri tämä disaggregointi aiheuttaa kustannusten nousun, vaikka yksikköhinnat olisivatkin halvemmat. Kokonaisratkaisuun tarvitaan monia erillisiä komponentteja, joten hintaetu, tehokkuus ja hallittavuus menetetään. Tietoturvapuolella Saksan viranomaiset ovat teettäneet raportin O-RAN:n turvallisuudesta ja sen johtopäätöksenä on, että uusi tekniikka suorastaan kerjää vaikeuksia ja riittäviä toimenpiteitä turvallisuuden takaamiseksi ei ole tehty. Suuria riskejä syntyy laajasta skaalasta erilaisia rajapintoja ja komponentteja. Määrityksissä ei ole riittävästi panostettu tietoturvallisuuteen ja toimintaa ei ohjaa sisäänrakennettu tietoturva. EU arvioi myös 5G:n tietoturvaa ja tällä raportilla voi olla vaikutusta. Saksa on ollut vahvasti huaweilainen valtio ja yli puolet sen 4G-infrasta on Huaweita. USA:ssa FCC on avannut 1,9 miljardin dollarin rahaston Huawein ja ZTE:n korvaamiseksi. Britanniassa hallitus on hyväksynyt lain, jonka mukaan Huaweita ei enää saa käyttää 2026 jälkeen sakon uhalla. Laki siirtää vastuun operaattoreilta viranomaisille ja Ofcom alkaa valvoa lain noudattamista.

Nokia on vahvasti mukana O-RAN -allianssissa, mutta jäsenistössä on uskonnollista fanatismia ja vihamielisyyttä Nokiaa kohtaan. O-RAN on amerikkalaisten vastaisku Huawein lisäksi myös valtaa pitäville Nokialle ja Ericssonille. Kiistely osoittaa, että O-RAN on myös osa geopolitiikkaa. Nokia on saavuttanut 5G-tekniikassa 4000 essentiaalipatenkin rajapyykin. Kehitykseen on investoitu 130 miljardia euroa parinkymmenen vuoden aikana. Kaikkiaan Nokialla on vahva asema tekniikoiden määrittelyssä ja yhteensä noin 20000 patenttiperhettä. Telecom Infra Projectin katsauksesta selviää, että O-RAN:lla on maailmanlaajuisesti 16 teknologiatoimittajaa ja 42 tuotetta. Testauksia on menossa 35 yli 20 maassa. Saksa on vahvasi panostanut kahdella 17 miljoonan euron sijoituksella eurooppalaisen ekosysteemin kehitykseen. Muita TIP:n projekteja ovat mm. OOPT Optical Packet Transport, FIBR Fixed Broadband, IFC International Finance Corporation NaaS, Connected City Infrastructure, 5G Private Networs Solution Group ja Openwifi.

5G:n taustalla on ollut SON, Self-Organizing Network, joka on ollut itseohjautuva dynaaminen radioverkon ohjausratkaisu. 5G:ssä SON on jalostunut O-RAN -määrityksissä RAN Intelligent Controlleriksi. RIC on siis epäonnistuneen ja harvinaisen SON:n paranneltu versio. SON:n automaatioluuppi kesti noin 15 minuuttia, joka ei mitenkään vastannut reaaliaikavaatimuksia. Nyt non-realtime RIC hostataan keskitetysti ja sen automaation vasteaika on luokkaa 1-2 sekuntia. Near-realtime RIC pystyy tukiasemissa hajautettuna toimiessaan 10 ms vasteaikaan. Terminologia ja aikamääritykset ovat hyvin sekavia. Ericsson on julkistanut non-realtime RIC:n nimellä Intelligent Automation Platform. RIC:lle voi kirjoittaa ei-reaaliaikaisia hallintaohjelmia (xApp) ja lähes reaaliaikaisia ohjelmia (rApp). Reaaliaikaisuudessa ja avoimuudessa ei vieläkään ole osoitettu olevan suurta arvoa tai rahastusmahdollisuutta operaattorille. Arvo löytyy enemmän verkon automatisoinnista ja optimoinnista tulevista säästöistä. Kukaan ei ole kuitenkaan kertonut mitä RIC:iin investoimalla voisi mahdollisesti säästää.

Ericsson on tehnyt Wolt-maisen yritysoston hamutessaan Vonagen itselleen 6,2 miljardilla dollarilla. Se on Ericssonin kaikkien aikojen isoin ostos ja kenties myös rohkein. Vonage on kommunikaatioalusta pilvessä ja se tarjoaa rajapintoja sisällytettäviksi sovelluksiin. Ericsson uskoo pääsevänsä 120000 asiakkaan alustan ja miljoonan kehittäjän avulla sisälle yrityspalveluihin, joita se kovasti kaipaa tuotevalikoimaansa. Vonagen voi nähdä yritysten yhteistyöalustana kuten Teamsin, Zoomin tai Webexin. Niitä vastaan kilpailemalla Ericsson tuskin voi voittaa. 5G-yritysverkon palvelut ovat muutenkin hankala ja epäselvä asia. Vonagella ei ole suoraa kytköstä 5G-verkkoon ja hiukan epätoivoista uskoa, että kehittäjät tai yrityskäyttäjät haluaisivat yhtäkkiä alkaa käyttämään 5G-verkon rajapintoja tai QoS-ominaisuuksia. IP-liikenne kuitenkin kulkee ihan kivasti internetissä ilman mitään viiveen viilauksia. Rohkean, riskaabelin ja innovativiisen ostoksen hinta on kova ja kukaan ei lopulta tiedä miltä yritysliiketoiminta näyttää kymmnen vuoden päästä.

Suomessa Telia ehti ensimmäisenä avata itsenäisen 5G-verkon eli 5G standalonen ja oli myös yksi ensimmäisiä operaattoreita Euroopassa. Elisa otti nokkiinsa ja väitti ehtineensä ensin. DNA ottaa lunkisti ja avaa itsenäisen verkon joskus ensi vuoden puolella. Todellisuus on se, että Telialla on 25 tukiasemassa 3,5 GHz:n taajuudella toimiva itsenäinen 5G, jossa on 40 käyttäjää. Verkkoon voi ostaa laitteita ja liittymiä. Elisalla itsenäinen 5G ei ole julkisessa käytössä, mitään lukuja ei paljasteta ja liittymiä ei ole myynnissä. DNA:lla oman verkon tukiasemat on liitetty 5G standalone coreen ja testauksia tehdään. Verkko avautuu ensi vuoden aikana vaiheittain. 26 GHz:n millimetriaalloille DNA:lla ei ole suurta hinkua, koska kaupallista käyttöä ei ole löytynyt ja se vaatisi myös tukiasemien lisärakentamista. Toistaiseksi 3,5 GHz riittää kaikkeen tarvittavaan. 4G:ssä radioverkon viive on luokkaa 10 ms ja itsenäisellä 5G:llä saadaan siitä muutama millisekunti pois. Ei siis kannata odottaa mitään merkittävää tai havaittavaa muutosta viiveen osalta. Mutta ensi vuonna voimme kenties odottaa verkkoviipalointia ja muita 5G:n luvattuja uusia ominaisuuksia.

Kiinnostavaa onkin, että Android 12:ssa on tuki 5G-viipaloinnille. Laite voi reitittää dynaamisen politiikan mukaan sovellusliikenteen eri verkkoviipaleisiin kuten SD-WAN -maailmassa. Miten sitten yritys saa käyttöön privaattiverkon ja mitä laitteita tarvitaan? 5G-taajuuksia haetaan viranomaisilta ja niihin liittyy lisenssimaksu. Saksan esimerkissä tehdasalueen 10 vuoden lisenssimaksu olisi luokkaa 6000 euroa eli nimellinen. Lisäksi tarvitaan 5G-laitteet eli antennit, radioverkon ja coren palvelimet sekä yhteydet laitteiden välille ja ulos. Näitä on esitelty esim. Samsungin whitepaperissa. 5G:n ja yritysverkon yhdistymisestä on puhuttu ja nyt Dishin ja Ciscon kumppanuus antaa esimakua miten perinteinen verkkovalmistaja ottaa roolia 5G:ssä. Dish siis tekee 5G-verkkoa ja Cisco tuo siihen kylkeen verkon viipalointia varten älykkään automatisoidun pilvipohjaisen siirtoverkon, virtuaalista reititystä konteissa, perinteisiä laitteita ja ratkaisuja kuten Nexus- ja NCS-kytkimet ja ACI. Lisäksi Cisco on mukana suunnittelussa, toimituksessa ja operoinnissa. Dish taas myy Ciscon ratkaisuja osana 5G:tä yritysasiakkailleen.

Suomessa on totuttu ajattelemaan, että olemme mobiilitekniikan edelläkävijämaa. Tosiasia on, että Nokiasta huolimatta Suomi ja koko Eurooppa on tippunut kärjestä kun Kiina, Japani ja Korea pitävät kärkiasemaa. Suomessa kuitenkin verkkojen laatu ja kattavuus on hyvä ja sitä arvostetaan. DNA:n radioverkkojohtaja Jarkko Laari murtaa kymmenen myyttiä langattomista nettiyhteyksistä. Oulussa testattiin viranomaisten välisen kriittisen viestinnän laajentamista yksityisten verkkojen palveluilla suuronnettumuutta simuloimalla. PRIORITY-hankkeessa on tutkittu kaupallisten 5G-verkkojen käyttöä kommunikaatiota täydentävänä datansiirtokanavana. Testissä selvisi, että pienet viiveet ja verkon peitto on taattava operaatioalueella, jotta toimiva järjestelmä saadaan rakennutta. Autoihin 5G tulee ryminällä ja 2024 jo 90% autoista on varustettu verkkoyhteydellä. Yhteys muodostetaan eSIM-turvasirulla, jolla autonvalmistajat voivat tarjota parannettuja palveluita turvallisesti ja luotettavasti.

Netin neutraliteetin kaato on saanut lisää pontta kun 13 eurooppalaista operaattoria on ilmaissut kantansa OTT-toimijoita vastaan. Tavoitteena on tasoittaa kustannusrakenne ja liiketoimintamallit operaattorien ja sisällöntuottajien kanssa. Operaattorit siis kilpailevat suoraan teknologiajättien palveluiden kanssa ja kokevat asemansa epäreiluksi. Asiasta on tullut tunteisiin menevä ja värittynyt, koska internet-jätit voittivat alun perin julkisuuden puolelleen ja nykyisestä tilanteesta on tullut normi. Avoin-sanaa toistellaan kerta toisensa jälkeen eri tilanteissa, mutta todellisuus on paljon monimutkaisempi. Sisältöyritykset ovat kyllä rakentaneet oman osansa internet-infrasta ja imeneet käyttäjät ja datan sisäänsä. Operaattorille on jäänyt se perinteinen rooli putkimiehenä. Britit ovat irtaantuneet EU-sääntelystä, mutta samat ehdot on kopioitu omaan lainsäädäntöön, jota Ofcom nyt seuraa ja valvoo. Tefficient on tehnyt vertailua pohjoismaisten operaattoreiden henkilöstömäärän muutoksista viimeisen vuodan aikana. Elisa on harvinainen poikkeus, jolla työntekijöiden määrä on kasvanut.

Myös laajakaistaterminoinnissa on kehitetty ratkaisuja miten dynaamisesti ohjataan verkon parametrejä sovellusten vaatimusten mukaiseksi. Broadband Forum esittelee Dynamic Session Streeringiä demossaan. CloudCO-projektissa on viisi vuotta kehittetty näitä verkkofunktioita BNG:lle. Tekniikalla uskotaan olevan tehostava vaikutus verkon käytölle ja näin operaattori voisi säästää kustannuksia. Tässäkin tapauksessa verkkoneutraliteetista tulee mielenkiintoista. Kupariverkkoja on alettu sulkea ja nyt regulaattorit puuttuvat asiaan. Telenorin täytyy ylläpitää kupariverkkoaan 2025 vuoteen asti, mutta Hollannissa KPN saa sulkea kupariverkon siellä missä on kuitua tarjolla. USA:ssa kaapelinkatkonta jatkuu reippaana. Kymmenenä vuosineljänneksenä peräkkäin operaattorit ovat menettäneet miljoona kaapelitilaajaa. Vuodessa on siis menetetty 4,25 miljoonaa kaapelitilausta. Tilaajat siirtyvät laajakaista-asiakkaiksi ja suurimmat operaattorit ovat keräännet 630000 tilaajaa viimeisenä vuosineljänneksenä. BT kehittelee Metan tapaan kuiturobotteja, joilla voidaan asentaa kuitua ja ylläpitää putkistoja. DNA on avannut kaksi omaa merikaapeliyhteyttä Tukholmaan Seaway-palvelunimellä.

Pilvi ja konesali

Nokia on julkaissut operaattorien SaaS-palveluita, jotka se näkee tulevaisuuden kulutusmallina. Palveluihin sisältyy datan käsittelyä, automaatiota, analytiikkaa ja tietoturvaa. Nokia visioi ja laajentaa rooliaan XDR-, EDR-, SOAR- ja asiantuntijapalveluissa.

Prosimo on tutkinut monipilven tietoliikenteen ongelmakohtia. Suurimpia ongelmia on löytää yhtenäinen tietoliikennetoteutus usean pilven kanssa. Yritykset odottavat tällaista yhtenäistä käyttökokemusta. Toinen iso ongelma on tietoturva, jossa zero trust -ajattelun toteuttaminen tuottaa päänvaivaa. Kolmas kompastuskivi on näkyvyys ja havainnointikyky, joka on liian huono eri pilvien kesken. Lisäksi ongelmia aiheuttaa sovellusten suorituskyky, jota tietoturvamenetelmät helposti alentavat, ja pilven tiedonsiirtomaksut. Lähes kaikki haastatelluista näkevät monipilvisuunnitelmat akuutteina muutaman vuoden sisällä. Puolet tekevät monipilvitietoliikennettä perinteisin keinoin ja kohtaavat operatiivisia hankaluuksia  monimutkaisuuden, suorituskyvyn ja tietoturvan kanssa. Yritykset ovat kuitenkin varsin alkuvaiheessa monipilven käyttöönotossa.

Monipilvitietoliikennetuotteet laajentavat nyt tietoturvaan. Aviatrix on tehnyt monipilven tietoliikennettä ja nyt se julkistaa omat tietoturvatuotteensa, joilla taklataan pilven työkuormiin liittyviä riskejä. Aviatrixin tuote toimii pilven datansiirtokerroksella, joten sillä on näkyvyys kaikkeen liikenteeseen. Näin se näkee kattavasti pilven liikenteen ja voi nostaa sieltä esille uhkia ja automatisoida niiden korjaamista. Tuote ei korvaa palomuuria tai SASE:a, vaan se täyttää aukot, jotka näiltä jää näkemättä. Nähdäänkö seuraavaksi vastavuoroisesti perinteisten palomuurivalmistajien laajentaminen monipilvitietoliikenteen hallintaan? Sitähän osin on jo tehty WAN-osuudella.

Vodafonen ilmoitus kehittää itse eri julkipilvien välillä siirreltävät Telecom as a Service TaaS-palvelut on herättänyt kummastusta. Sovellusten siirreltävyys ja monipilven käyttäminen palveluiden varmistamiseen on kallis ja vaikea tapa järjestää palvelut. Mistä revitään 7000 kehittäjää ja miten vielä vaikeampi toimintakulttuurin muutos saadaan toteutettua? Operaattoreilla on usein vanhat jähmeät ajatusmallit ja niihin kuuluu olennaisena osana huono riskinsietokyky ja luotto palvelunhallintaprosesseihin. Modernissa IT-maailmassa vikoja tulee ja niistä pitää selvitä nopeasti, mielellään automaation avulla. Ongelmia ei ratkota pelkästään rahaa tai ihmisiä lisäämällä.

Pilvi on saanut yrityksissä uskonnollisen vakaumuksen kaltaisen aseman. Ei haittaa, vaikka kulut ovat hallitsemattomia, käyttö on ennustamatonta, kehitysroskaa kertyy nurkkiin, tuotannon skaalauksessa on ylimitoitusta, sitoumuksia ei hyödynnetä tai toteutus on muuten epäoptimaalinen. Tämä kaikki näkyy pilvikustannuksissa ja hallinnan hankaluutena. Pilven kustannusrakenne on vaikea asia.

Linux Foundationin State of the Edge 2021 -raportissa todetaan, että edge on monimutkainen yhtälö. Kaikki eivät sillä saralla menesty ja olennaista on löytää sopivat kumppanit edge-palveluiden toteuttamiseksi. Suurin osa operaattoreista onkin luonut edgeä varten kumppanuuden pilvijättien kanssa, mutta samanlaisilla palveluilla on vaikea erottua massasta.

Cloudflare on viettänyt Full Stack -viikkoa ja kehunut omaa edge-toteutustaan maailman nopeimmaksi tai jotain sinne päin. Ainakin Fastly on joutunut tulilinjalle kun Cloudflaren mittauksen mukaan sen Workers toimii lähes 200% nopeammin kuin Fastlyn Compute@Edge. Fastly tosin on valittanut mittauksia vääristyneiksi ja väittää omaa palveluaan paljon nopeammaksi. Webbipalveluissa sovellusten viivettä kuvaa ensimmäisen tavun latausaika Time-to-First-Byte. Jos sovellus toimii osittain pilvessä ja osittain konesalissa, viivettä tulee jo ihan maantieteen takia kun sovellusliikenne sahaa pilven edustapalveluiden ja konesalin taustapalveluiden välillä. Siinä ei auta edustapalveluiden siirto lähemmäs käyttäjää, vaan koko sovellus pitäisi uudistaa. Ei kannata myöskään unohtaa nimipalvelun vasteajan osuutta kokonaisviiveessä. Sisältöä voi tosin jaella tehokkaasti käyttäjien läheltä CDN-palveluiden kautta.

Oracle Cloud on liittynyt Cloudflaren Bandwidth Allianceen ja sitoutunut siten vähentämään pilvensä tiedonsiirtomaksuja. AWS on nyt tuntenut piston sydämessään ja iskenyt takaisin laskemalla ulospäin suuntautuvan liikenteen hintaa. Hinta sinänsä on pysynyt samana, mutta alueiden välillä voi nyt siirtää ilmaiseksi 100 GB dataa ja Cloudfrontista voi jaella 1 TB sisältöä kuukaudessa ilmaiseksi. Tämän 100 GB kädenojennuksen hinnaksi oli laskettu noin 9 dollaria. AWS:n hinnanpudotuksille on jopa oma blogi, josta voi seurata muutoksia. Verkkopuolella AWS tukee nyt itsenäisiä IPv6-aliverkkoja. IPv6-toteutuksesta on julkaistu opas ja edustalle tarvitaan v6-v4 -muunnokset DNS64 ja NAT64 yhteensopivuuden varmistamiseksi. Hybridipilven toteutuksesta on myös julkaistu opas, jossa kerrotaan tarkemmin miten AWS ja konesali liitetään optimaalisesti yhteen. AWS:n tuotepäällikkö Nick Matthews on vastannut verkkoa koskeviin kysymyksiin Twitterissä ja valottanut hieman AWS:n verkkototeutuksien taustoja. Toni Pasasen AWS-verkkojen opas on nyt saatavilla kirjana halpaan hintaan.

Microsoft on avannut uuden pilvialueen Ruotsissa kolmella paikalla: Gävle, Sandviken ja Staffanstorp. Näissä pyörii Azure ja M365-palvelut. Azure sai uusia ominaisuuksia hybridi- ja monipilven toteuttamiseen. Fortinet on liittynyt Azuren virtuaali-WAN -kumppaniksi ja nyt Fortigate-muurit voi liittää osaksi “pilvirunkoverkkoa”. AWS:n kanssa Fortinet pyrkii tuomaan olemassa olevilla tuotteillaan helpotusta monipilven monimutkaiseen hallintaan. Konsultointipalveluilla perehdytetään asiakas oikeaoppiseen arkkitehtuuriin ja miten Forti-VM -tuotteita käytetään pilven kanssa. Tietoturvapalvelussa havainnoidaan tapahtumia ja löydettyihin ongelmiin ehdotetaan korjauksia.

AWS:n kasvu on ollut valtavaa ja se on syönyt osuutta yritysten omista konesaleista. Miten kauan kasvu voi jatkua tällä kasvuvauhdilla, jossa sen liikevaihto kohta ylittäisi jo koko USA:n talouden tai koko IT-sektorin kulutuksen määrän? Pilven todellisuus on tasapainoilua suorituskyvyn ja kapasiteetin kasvun tulosvaikutusten kanssa. Kasvun on tasaannuttava kun markkina on kyllästynyt riittävästi ja johtotähdetkin sammuvat joskus. AWS ei ole mitenkään avoin talouslukujen erittelyssä eri liiketoimintojen kesken. AWS on ajoittain tehnyt kaiken Amazonin voiton verkkokaupan kulujen noustessa kohisten. Nextplatform on yrittänyt arvailla miltä eroteltu liikevaihto voisi näyttää. Kovimmin kasvava osuus AWS:llä olisi ohjelmistot ja muu IaaS-osuus kulkisi omaa tasaisempaa polkuaan.

Kiinan isossa pilvimarkkinassa kasvu on maailman kovinta. Alibaba on omilla lukemillaan kärjessä lähes 40% markkinaosuudella. Muusta maailmasta poiketen Huawei ja operaattorit ovat ottaneet muut kärkisijat. Baidu ja JD Cloud keikkuvat mukana isojen operaattorien rinnalla. China Telecom on ollut operaattoreista agressiivisin peluri pilveistämis- ja digitalisaatiostrategioineen. Se on myös eriyttänyt pilvitoiminnot omaan yhtiöön, minkä tarkoitus on arveltu kuitenkin olevan enemmän osaajien haalimisessa. Oma yhtiö voi tarjota paremmat ja kilpailukykyisemmät edut kuin perinteisen jäykkä valtionyhtiö. Huawei on päättänyt myydä x86-palvelinliiketoimintansa kiinalaiselle valtionyhtiölle ja yrittää näin itsenäistyä USA:n vallasta. Palvelinyksiköllä on ollut vaikeuksia, vaikka se on ollut neljänneksi suurin palvelinvalmistaja. Nyt tiukan kilpailun ja alhaisen katteen palvelinbisneksestä päästään eroon. Huawei yrittää rakentaa uutta kehittyneempää palvelinekosysteemiä omien ARM-pohjaisten Kunpeng- ja Ascend-piirien ympärille kohteena tekoäly. Se on myös kehitellyt oman ARM:lle sopivan Linux-pohjaisen EulerOS-käyttöjärjestelmän.

Pilvikilpailu on koventunut kun Microsoft ja Google ovat kirineet takamatkalta kiinni. AWS:n etuna on ollut houkuttelevuus kehittäjille, jotka on hurmattu aina uusilla toiminnoilla. Microsoft ja Google ovat kosineet enemmän yritysasiakkaita valmiilla palveluillaan ja yrityssovelluksilla. Microsoft on puskenut kovimmin hybridipilven mallia. Googlella on luultavasti paras tekniikka ja parhaiten skaalautuva alusta. Kolmikon tasapaino ei luultavasti muutu nykyisestä olennaisesti lähitulevaisuudessa. Hybridipilvi ja edge ovat tämänhetkiset trendit, mutta niiden tulevaisuus on epäselvä. IBM ohjaa oppaallaan päättäjiä hybridipilven hyödyntämiseen ja myös avoimen koodin käyttämiseen pilvessä. Battery opastaa miten pilvimaailma kehittyy ja miten rakennetaan onnistunut pilvinatiivi liiketoiminta.

Euroopan tietoinfrastruktuurin itsenäisyysprojekti Gaia-X ei ilmeisesti etene ihan toivotusti, koska ranskalainen hosting-yritys Scaleway jättää projektin. Scaleway oli yksi projektin perustajista, mutta nyt se kritisoi erityisesti saksalaisia amerikkalaisten pilvijättien kanssa kaveeraamisesta ja horinoita kiinalaispilvien sponsoroinnista. Tämä vain vahvistaa olemassa olevaa valtasuhde-epätasapainoa ja Euroopan epätoivoa kahden suurvallan armoilla. Ranskalaisilla ja saksalaisilla on selvästi hyvin erilainen lähestymistapa tiedon itsenäisyyteen. Suomessa julkishallinnon siirtyminen pilveen takkuaa. Vaikka pilvipalvelut ovat uuden linjauksen mukaan ensisijainen vaihtoehto, tietyillä aloilla on suuria vaikeuksia ottaa pilveä käyttöön. Tietosuojalinjauksissa on epäselvyyttä ja pilven käyttö herkillä henkilötiedon alueilla on epävarmaa. Pilveä voi kuitenkin ottaa käyttöön osittain ja tietosuojaa voi taklata kokonaisuudenhallinnalla ja huolellisilla sopimuksilla. Valtionvarainministeriö kokoaa nyt ongelmia listalle ja alkaa ratkoa niitä luodakseen luottamusta pilvipalveluihin.

Mitä IT-päättäjät miettivät pilvestä? Suurimmalla osalla ei ole edelleenkään selkeää pilvistrategiaa ja moni ei aio siirtää työkuormia pilveen. Liiketoiminta haluaisi hyödyntää pilveä, mutta päättäjät jarruttavat sijaintiin ja tietoturvaan vedoten. Tuttu tarina. Tosiasiassa harvalla yrityksellä on oikeasti vaatimuksia pilven sijainnin tai tietoturvaan liittyen, ja M365-palveluiden myötä moni yritys on jo syvällä pilvessä. Isoilla pilvitoimijoilla on infra kunnossa, ongelmat ja riskit liittyvät enemmän käyttäjien itsensä tekemiin virheisiin. Mutta ratkaisisiko pilven käyttö yritysten digitalisaatio-ongelmat? Ei välttämättä. Pilven käyttöön liittyy harhakäsityksiä ja hyödyn saaminen vaatii riittävää osaamista. Pilven kasvu jatkuu ja siksi hintakilpailu ei ole vielä alkanut. Infran saa toteutettua suunnilleen samaan hintaa pilvessä kuin omassa salissakin.

Suurimmat hyperskaalaajat omistavat nyt yhteensä 700 konesali ympäri maailman. Kapasiteetista puolet on USA:ssa, EMEA-alueella 19%, Kiinassa 15%, muualla Aasiassa 13% ja Etelä-Amerikassa 4%. Viidessä vuodessa konesalien määärä on tuplaantunut ja kapasiteetin kaksinkertaistuminen on tapahtunut alle neljässä vuodessa. Pilven johtonelikko on Amazon, Microsoft, Google ja IBM, joilla on konesalit vähintään kolmella mantereella. Metalla on myös suuri kapasiteetti, kuten myös nopeimmin kasvavilla kiinalaisilla Bytedancella , Alibaballa ja Tencentillä. Ketään ei varmaan yllätä, että keskimäärin omat konesalit omassa maassa ovat huomattavasti suurempia kuin vuokratut ja ulkomailla olevat. Poikkeuksiakin tosin on. Hetzner laajentaa datakeskuspuistoansa Tuusulassa jälleen ensi vuoden alussa kahdella salilla. Salien yksikkökapasiteetti on 2 MW, pinta-ala 2000 m2 ja palvelimia mahtuu sisään kymmeniä tuhansia. Vuoden päästä alueella on kymmenen konesalia ja tilaa riittää vielä 20 lisärakennukselle. Työllistämisvaikutus ei ole järin suuri. Hetznerillä on 40 työntekijää, mutta työllistää välillisesti muita, ainakin rakennusaikana.

Konesalialan tehokkuusvaatimukset luovat painetta ympäristöystävällisyydelle. Veden kulutusta jäähdytykseen pitää pienentää, uusiutuvaa energiaa on hankittava enemmän ja tehokkuuden on tietysti parannuttava. Ala on tietoinen tästä ja kehittelee uusia luovia ratkaisuja. Ongelmat saattavat tulla esiin sijoittajilla, jotka ostavat vanhoja saleja ja joutuvat muuttamaan ne modernimmaksi. Pitkällä tähtäimellä kapasiteettia optimoidaan siirtämällä työkuormia sopivaan paikkaan. Nopeutta vaativat kuormat ajetaan paikallisesti tiheillä edge-alueilla ja muut työkuormat voidaan siirtää ajoon kauemmas isoille maaseutukonesaleille.

Operaattoreille kestävä kehitys on ensisijaisesti kauniita päälle liimattuja raportteja vuosikertomuksissa. Todellinen ongelma on sitouttaa kaikki osapuolet tavoitteisiin. 5G vähintään tuplaa energiankulutuksen ja kustannuspaine on kova. Operaattorit investoivatkin nyt uusiutuvaan energiaan. Toinen tapa vaikuttaa on tarjota asiakkaille energianhallintaratkaisuja esim. laiteille ja kiinteistöille. Operaattorit voisivat jopa tehdä kestävästä kehityksestä liiketoimintaa. Niinpä. Australiassa Telstra on alkanut myydä tuottamaansa uusiutuvaa energiaa, ensin työntekijöilleen ja myöhemmin kaikille kotitalouksille.

Kyberturvallisuus

Trendmicron tutkimus kertoo karua kovaa yritysten kyberturvallisuudesta. Lähes kaikki suomalaiset IT-päättäjät sanovat heidän yrityksensä olevan valmis tinkimään kyberturvallisuudesta tuottavuuden tai muiden tavoitteiden vuoksi. Lisäksi IT-päättäjiä painostetaan jatkuvasti vähättelemään kyberriskien vakavuutta ja sen vuoksi päättäjät sensuroivat itseään hallituksen edessä. Näin yritysjohto vieraannuttaa itsensä todellisuudesta. Vain kolmasosa yrityspäättäjistä uskoo ylimmän johdon ymmärtävän tilanteen. Aihe on vaikea, mutta johto ei edes halua kohdata tilannetta. Vastuu sysätään IT-osastolle ja yhteistoiminta liiketoimintojen kanssa on epäjohdonmukaista ja ailahtelevaa.

Valopilkku suomalaisten yritysten tietoturvassa on Lähi-Tapiola, joka Leo Niemelän johdolla on vienyt tietoturvallisuutta kieltojen ja estojen sijaan positiivisen ja kannustavan kulttuurin ja konkreettisten tekojen kautta eteenpäin. Lähi-Tapiola on nyt palkittu Kyberturvallisuuskeskuksen Tietoturvan suunnannäyttäjä -palkinnolla. Isossa maailmassa taistellaan kyberosaajista paremmilla eduilla. USA:ssa kotimaan turvallisuusvirasto julkistaa uuden ohjelman, jolla kyberammattilaisten palkkaa voitaisiin nostaa yli 250000 dollariin eli samaan mitä varapresidentti saa, ja joissain tapauksissa jopa reilusti yli sen.

Monella perinteisellä alalla vallitsee normaaliusharha. Koska mitään ei ole tapahtunut ennen, ei nytkään osata odottaa häiriötä. Miksi haittaohjelma iskisi pankin historialliseen keskuskoneeseen tai eksoottiseen teollisuuden ICS-järjestelmään? IT:tä se kaikki vain on ja siksi riski on olemassa. Tärkeintä olisi tunnustaa uhka ja tehdä perustoimenpiteet riskien minimoimiseksi. Mitä pitäisi tehdä? Ohjeet voivat olla ympäripyöreitä “korjaa kaikki” -tyylisiä. Qualys on julkaissut arviointityökalun, jolla voi mitata oman yrityksen tilanteen konkreettisesti ja priorisoida uhat korjausta varten. Palvelun saa käyttöön ilmaiseksi 60 päiväksi rekisteröitymällä. Mandiant on julkaissut käytännönläheisen white paperin lunnasohjelmilta suojautumiseksi päätelaitteissa. Kyberturvallisuuskeskus listaa ohjeet miten kerätä ja käyttää lokitietoja. NCSC:n avoimen koodin projeti Logging Made Easy on helppo itse pystytettävä Windows-lokiratkaisu.

Maailma on tosiaan muuttunut mätki myyrää peliksi. Jokaiseen tietoturvaongelmaan heitetään kehiin uusi entistä monimutkaisempi työkalu ja lopulta saadaan aikaiseksi vain isompi sotku ja haavoittuvampi ympäristö. Zero Trust -ajatuksen tarkoituksena helpottaa tietoturvan hallintaa ja samalla parantaa tehokkuutta. Käyttäjien ja laitteiden oikeus käyttää resurssia ja sisällön turvallisuus varmistetaan aina kohteessa. Mallia periaatteesta saa esim. M365-palveluiden käytöstä. Zero Trust ei ole tuote vaan toimintamalli, jonka käyttöönotto vaatii asennemuutosta ja aikaa. Haittaohjelma luirii sisään toimisto-IT:n ja käyttäjien kautta, joten käyttäjän varmistamisella ja vahvalla autentikoinnilla on iso vaikutus. MFA torppaa suuren osan hyväksikäyttöyrityksistä. Somessa on vellonut idea pilkkujen lisäämisestä salasanoihin, jolloin salasanat sotkeutuisivat CSV-tiedostoissa. Muitakin merkkejä ja tapoja on väläytelty, mutta tiedä sitten noiden toimivuudesta ja merkityksestä. Ehkä vaan pidetään salasanat riittävän pitkinä.

Israelilainen vakoiluyhtiö NSO on joutunut skandaalien kautta pahoihin vaikeuksiin. Apple on haastanut yrityksen oikeuteen, Ranskaan aiottu miljoonakauppa on peruuntunut, yhtiö on joutunut 65 maan kieltolistalle, velkaa on 500 miljoonaa dollaria ja toimintaa uhkaa lopettaminen. Uusi toimitusjohtaja kävi kääntymässä mutta lähti saman tien pois talosta. NSO on ollut Israelin valtion kansainvälisen politiikan väline, mutta yrityksen alhainen moraali on nyt suistanut toiminnan raiteiltaan. Trendmicro on tutkinut Void Balaur -nimisen rikollisryhmän toimintaa ja kertoo siitä tarkemmin raportissaan.

Domain-rekisteri Go Daddy joutui laajan tietomurron kohteeksi. Siltä vietiin 1,2 miljoonan WordPress-palvelun asiakkaan tiedot ja osa tunnuksista ja avaimista. Vuoto oli toinen parin vuoden sisään. FBI:n huonosti toteutetun webbisivun hakkerointi johti valesähköpostien lähettämiseen. Viesti oli lähinnä varoitus ja nokittelua hakkereiden ja tietoturvatutkijoiden välillä. Hakkeri antoi oma-aloitteisesti Brian Krebsille lisätietoa tapauksesta.

Aruba Central -pilvihallintaportaaliin murtauduttiin ja pieni määrä asiakastietoa saatiin haltuun kahdesta repositorystä. Tiedot sisälsivät wifi-laitteiden telemetriaa ja sijaintitietoa. Murto tapahtui 9.10.2021 ja tieto julkaistiin vasta kuukautta myöhemmin. HPE ei suoran sano milloin se itse havaitsi murron, mutta ongelma poistui säännöllisen pääsyavainten vaihtamisen yhteydessä lokakuun lopussa. Cisco ASA- ja FTD-laitteista on löytynyt vakava haavoittuvuus, samoin kuin harvinaisemmista Catalyst PON-sarjan kytkimistä. Netgearin yli 40 laitemallissa on jälleen päivitettävää välttääkseen riskin täydelliselle hallinnanluovutukselle. Paloalton Global Protect -VPN:ssä on ollut nollapäivähaavoittuvuus vuoden ajan. Randori löysi haavoittuvuuden, piti tiedon itsellään ja käytti sitä osana red team -harjoitusta, mikä on herättänyt närästystä.

DDoS-raportteja on julkaistu Lumenilta ja Radwarelta. Kasperskyn raportti toteaa hyökkäysten monimutkaistuvan. Elokuussa nähtiin aktiivisin päivä ikinä: 8825 dossausta päivässä. Suurimmista hyökkäysvolyymeista vastaa Meris-botnet, josta Cloudflare kertoo lisää. Sen tekemiä hyökkäysiä tapahtuu noin 100 päivässä, joka on n. 1-5% kaikista hyökkäyksistä. Hyökkäysvoima on pysynyt aika samana noin 5 Mrps -tasolla välillä piikaten oikein kunnolla.

Ajan hakkerointia on demottu radiotiellä atomikellon ja NTP-palvelin välillä. NTP-palvelin voi käyttää GPS:n ohella aikalähteenä matalaa radiotaajuutta, jota lähetäään eri puolilta maailmaa. Radiosignaalin voi helposti muuttaa kotitekoisella laitteella ja näin häiritä NTP-palvelimen tarjoamaa aikaa. Tällä voi olla vakavatkin seuraukset aikariippuvaisissa palveluissa, joita yhteiskunta on täynnä. RF-aikasynkronointi on historian jäänne, jossa tieto liikkuu selkokielisenä ilman autentikointi ja vahvin signaali voittaa.

Gartner on julkistanut palomuurien maagisen nelikentän. Johtokolmikko on tuttu Paloalto, Fortinet ja Checkpoint, jotka kaikki julistautuivat johtajiksi. Gartnerin analyysin mukaan Paloalto johtaa zero trust – ja SASE-kyvyillään sekä hyvällä asiakaskokemuksella. Miinuspuolena on kallis tuote ja palomuurien pilvihallinnan puuttuminen. Fortinet johtaa verkko-ominaisuuksillaan, kokonaisvaltaisella ekosysteemillä ja kustannustehokkaalla hinnalla. Huonoa on, että konttipalomuuria ei löydy, SASE-toteutus laahaa jäljessä ja FortiManager-hallintajärjestelmä ei tue kaikkia tuotteita ja ominaisuuksia. Checkpointilla asiakastyytyväisyys on hyvä ja se tarjoaa vahvat tuotteet korkean turvallisuuden tarpeisiin. Vastapainona Checkpoint menettää markkinaa muille, osin siksi, että asiakkaat eivät ole tietoisia muista kuin sen palomuurituotteista. SD-WAN on erillinen kumppanituote ja konttimuurit ovat ominaisuuksiltaan vajavaisia.

Tietoturvan kirjainlyhenneviidakko alkaa olla pahempi kuin perinteisessä tietoliikenteessä. Uusia termejä pilvitietoturvassa ovat CWPP cloud workload protection platform, CSPM cloud security posture management ja nämä yhdessä on CNAPP cloud-native application protection platform. CNAPP suojaa pilvinatiiveita mikropalveluita konteissa ja serverless-funktiossa. Tähän yhdistyy pilvi-infran käytön luvittaminen ja tietoturvan tuominen mukaan ohjelmistokehitykseen. Ohjelmistokehityksen tietoturva ja vasemmalle siirtyminen on nyt nouseva trendi. Tietoturvaa pyritään leipomaan sisään kehitykseen ja konfiguraatioihin koko sovelluksen elinkaaren ajaksi. Kehittäjät eivät ole erityisen kiinnostuneita tietoturvasta tai uusista työkaluista. Tietoturva pitää saada automaattisesti mukaan infrakoodiin. Startupit haastavatkin perinteiset valmistajat kehittäjäkeskeisemmillä työkaluilla.

Paloalton Unit 42 onkin todistanut pilvitietoturvatapahtumien kasvua lähes kaksinkertaiseksi. Se myös odottaa, että ensi vuoden aikana 80% kyberhyökkäyksistä liittyy pilveen jotenkin. Dynaamisen luonteensa takia pilven virheet johtavat isoihin ja monimutkaisiin ongelmiin. Kun infra ja sovellukset muuttuvat jatkuvasti, niin muuttuu ympäristön haavoittuvuuskin. Windows on erityisen houkutteleva kohde rikollisille ja siihen on laskettu kehitettäneen yli 100 miljoonaa haitaketta tänä vuonna. Siis yli 300000 päivässä.

Cato väittää olleensa ensimmäinen SASE-alusta, mutta nyt niitä on tarjolla joka valmistajalta hieman erilaisin värein. Zscaler on saamassa Helsinkiin POP:n, joten lokalisaation ongelmat ehkä poistuvat piakkoin. SASE ei kuitenkaan tarkoita perinteisten palomuurien poistumista, ainakaan lähitulevaisuudessa. Tämä tarkoittaa siis rinnakkaisia ratkaisuja eli enemmän työtä ja kustannuksia. SASE:n hyöty kuitenkin tulee pilvisiirtymän myötä joustavuudesta ja keskitetyn palveluratkaisun kattavuudesta ja ominaisuuksista. SASE on osa laajempaa teknologiatyökalujen yhdistymisen trendiä ja pilvisiirtymää, joka on oikeaan aikaan oikeassa paikassa. Uusi maailma tarvitsee uudenlaisia tietoliikenne- ja tietoturvaratkaisuja, jotka yhdistyvät pilveen, integroituvat muihin järjestelmiin ja tuottavat analytiikkaa käytöstä. SASE-markkinassa on odottettavissa valmistajien yhdistymistä ja isojen pelurien tuotteiden ominaisuuksien lisääntymistä, mutta uusia valmistajiakin pulpahtelee esiin säännöllisesti. Amazonin Eero -wifi-kotilaitteisiin tuodaan Vmwaren kumppanuudella SASE-ominaisuudet. Redhat näkee roolin olla verkon ja tieturvan orkestraattori isoissa yrityksissä ja operaattoreilla. SASE ja SD-WAN tehdään kumppanuuksien kautta ja omaa osaamista on Openshift-konttialustan kautta palveluiden tuottamiseksi erilaisilta pilvialustoilta.

Rahaa tietoturva-alalla on ja Lacework on saanut ennätyksellisen 1,3 miljardin dollarin sijoituksen. Sillä se haastaa Paloaltoa juuri pilvitietoturvan alueella. IoT-tetoturvavalmistaja Armis on yksi nopeimmin kasvavista tietoturvayrityksistä Pohjois-Amerikassa. Armis keskittyy laitteiden näkyvyyteen IoT-ympäristöissä teollisuudesta terveydenhuoltoon teknologia-alustasta riippumatta. NDR-valmistaja Netography saa 45 miljoonan dollarin sijoituksen ja vahvistaa omaa poikkeavaa SaaS-palveluaan. Muut kilpailijat Vectra AI, Darktrace ja Extrahop luottavat appliance-laitteisiin ja DPI-tekniikkaan, mutta Netography lupaa kevyttä ja kattavaa havainnointia pilvinatiivisti. Toimitusjohtaja Roesch tunnetaan entisenä sourcefireläisenä. Deloitte Technology Fast 500 listaa muutkin nopeimmin kasvavat teknologiayritykset. Forrester on rankannut teollisuuden ICS-järjestelmien tietoturvavalmistajat. Johtajina ovat Cisco, Tenable ja Clarity, perässä tulevat Dragos, Forescout, Microsoft, Nozomi, Verve ja Fortinet.

EU tiukentaa langattomien laitteiden tietoturvavaatimuksia Euroopan markkinoilla. Uuden lain mukaan valmistajien täytyy jatkossa ottaa laitteiden kyberturvallisuudesta ja tietojen käsittelystä suurempi vastuu niin, että niiden laitteet eivät aiheuta riskiä digialustoille, johda rahallisiin petoksiin tai vaaranna kuluttajan yksityisyydensuojaa. Trendmicro on julkaissut Black Mirror -henkisiä videoita ja raportin miltä tulevaisuus voisi näyttää 2030-luvulla.

Tekniikka ja operointi

Ethernetin kilpailija Infiniband sätkii vielä ja saa uuden rautapäivityksen Nvidia-Mellanoxin Quantum-2 -piireistä. Kapasiteetti tuplautuu entisestä ja nyt on yhdestä ASIC:sta on saatavilla 64x400G- tai 128x200G-portit. Ethernet-kytkinten ja reitittimien erot ovat sekoittuneet ja kytkimet osaavat jo lähes kaiken. Kytkin on yksinkertainen ja nopea pakettienvälityslaite. L3-kytkin osaa tehdä pakettien välitystä reitityksen avulla. Nykyään lähes kaikki vähänkin paremmat laitteet pystyvät reititykseen, mutta ominaisuuksissa on eroja. Reititin on sitten täysverinen ja kalliimpi laite, jossa on myös puskurointia, QoS-ominaisuuksia ja tunnelointi-, salaus- ja osoitemuunnoskykyjä yms.

Suomalainen Xiphera kehittää internet-liikenteen salauslaitteistoja. Salaus kannattaa tehdä raudassa, koska se on tehokkaampaa, mutta myös turvallisempaa. Avaimet voidaan raudassa pitää erillään salauslaskennasta. Raudassa on huomioitava salausalgoritmien päivitettävyys, joka ohjelmoitavassa FPGA:ssa onnistuu hyvin. Internet-liikenteestä suuri osa on siirtynyt TLS-tunnelin päälle, mikä on köyhdyttänyt internetin alkuperäisen protokollien ja TCP/UDP-porttien monimuotoisuuden. Ennen protokollilla oli käyttötarkoitukseen sopivat ominaisuudet, nyt yksi protokolla hoitaa kaiken. Tässä voi olla taustalla agressiivinen palomuuraus ja välilaitteet, jotka tehokkaasti torppasivat kaiken liikenteen. Vain HTTP-liikenne saattoi mennä läpi, jos sekään. Nyt välilaitteet käyvät turhiksi kun tunnelointi tehdään päästä päähän. Ehkä porttien multipleksaus palaa joskus kymmenen vuoden päästä uutena ideana.

Ensimmäinen kaupallinen yhden piirin mikroprosessori Intel 4004 täytti 50 vuotta. Sitä ennen CPU:t olivat isoja piirikortteja, mutta Intel onnistui kutistamaan toiminnot yhdelle piirille ja loi pohjan PC-koneille. Nykyiset palvelimet ovat kovin erinäköisiä ja OCP Summitissa esitelty pilvirauta WILD on villi. SmartNIC tai DPU alkaa nyt olla valtavirtaa ja Gartner ennustaa, että 2023 kaksi kolmasosaa uusista verkkokorteista olisi SmartNIC:jä. Osa valmistajista on jo esitellyt FPGA-laajennettuja kytkimiä ja Rockport oman kytkimettömän verkkonsa. Juniperin kiinnostava julkistus on Edge Services Platform, jossa DPU ajaa verkkotoimintoja palvelimessa ja keskitetty hallintajärjestelmä, kuten Apstra, ohjelmoi toiminnot kortteihin osana koko verkkoa. Verkko- ja tietoturvatoiminnot saadaan hajautettua pilven reunoille ja kuitenkin otettua kuorma pois CPU:lta. Aiemmin on nähty mm. Vmwaren Project Monterey virtuaalikoneiden ja muiden resurssien orkestrointiin, Paloalton Nvidian Bluefield-kortille suunniteltu virtuaalimuuri ja Fungiblen storage-tuotteet, joissa DPU on kokonaan korvannut x86-prosessorit.

Mitä eroa on SmartNIC:llä, DPU:lla ja IPU:lla? SmartNIC on joustava ja laajennettava laite, joka tekee tiettyjä toimintoja CPU:n puolesta. DPU:lla on laajempi ja yleiskäyttöisempi toimenkuva ja se on infran päätelaite, vähän kuin minitietokone. IPU on Intelin nimitys DPU:lle. Yleensä SmartNIC:iä ohjaa CPU ja DPU:ta pilvioperaattori. DPU:t ovat 30-vuotisen kehityksen tulosta. Intelin IPU on alkuun FPGA-rautaa ja myöhemmin tulee myös tehokkaampi ASIC-versio. Verkkokortteihin voidaan nyt ympätä mukaan P4-ohjelmoitava ja rautariippumaton täysverinen kytkin, joten esim. koko ESX:n vswitch voidaan siirtää IPU:lle hoidettavaksi. P4-kytkin tuo joustavuutta ja ominaisuuksien laajuutta, joten kaikki toiminnot saadaan siirrettyä pois CPU:lta ja viimeisetkin pullonkaulat poistettua. DOCA (Datacenter on a chip Achitecture) on Nvidian malli ja sovelluskehitysympäristö DPU:ille. Sen avulla voidaan ohjelmoida koko infran toiminta yhdelle piirille. Nvidian Morpheus-alusta käyttää DPU:ita hyödyksi tietoturvasensoreina ja pilvitekoälyn palautteen perusteella suojauslaitteina toteuttaen esim. zero trust -periaatetta.

CPU:n osalta puhutaan threadeista, prosesseista ja coreista. Mitä eroa niillä on ja miten ne vaikuttavat verkkolaitteen toimintaan? Threadit ajetaan jaetussa muistissa ja prosessit erillisissä muistialueissa. Perinteinen käyttöjärjestelmä, kuten Cisco IOS, on non-preemptive eli prosessia ei voi keskeyttää kun sitä ajetaan. Linuxissa ja vastaavissa käyttöjärjestelmissä prosessit ja threadit voi keskeyttää ja niitä voi ajaa rinnakkain. Siksi suorituskykyä saadaan enemmän kunhan prosesseille voidaan heittää käyttöön lisää coreja. Verkkolaite tulee yleensä köykäisellä CPU:lla varustettuna, joten laskentasuorituskykyä saadaan paremmin kun käytetään virtuaalikonetta.

NaaS eli verkko palveluna on siirtämässä verkon toimintoja pilveen. Ciscon Global Networkin Trends -raportti kertoo, että NaaS kiinnostaa, koska sen uskotaan vapauttavan IT-resursseja ja parantavan viankorjauksen vasteaikaa. Noin kolmannes uskoo jo käyttävänsä NaaS:ia, mikä kertoo, että termi ei ole selvä. NaaS sekoittuu helposti ostopalveluun, mikä ei ole sama asia. NaaS:iin kuuluu pilvihallittu ympäristö, tuotosperustaisuus, erilaisia käyttö- ja laskutusmalleja sekä SLA-sopimus. SASE ei ole NaaS, mutta askel siihen suuntaan. NaaS-malli yleistynee lähivuosina, mutta ongelmia saattaa tulla kun tajutaan, että malli vaatiikin enemmän määritellyn lähestymisen. Kustannukset ja siirtymisen vaikeus saattavat myös yllättää. Automaation, pilven, NaaS:n ja ihan vaan ylläpidon takia omaa ympäristöä kannattaakin karsia yksinkertaisemmaksi ja palveluita vakioida jo nyt.

Anycast on tapa hajauttaa palvelu maantieteellisesti saman IP-osoitteen taakse. Maailmanlaajuisesti anycast toimii paremmin kuin pienellä alueella, mutta silti se ei automaattisesti takaa nopeinta palvelupistettä käyttäjälle. Dmytro Shypovalovin kirjoitus annycastista ja segment routingista aiheutti pienen poikkeuksellisen some-myrskyn väittäessään virheellisesti, että anycast ei olisi tuettu MPLS-verkossa. Ivan Pepelnjak kumosi myytin demoamalla LDP-toteutuksen. Anycast toimii siis MPLS-verkossa ja on toiminut aina, koska siihenhän internetin palvelut perustuvat. Internetin myyttisiä RFC:eitä on kirjoiteltu lähes joka aprillipäivä ja kattava lista löytyy Wikipediasta. Lainatuin lienee RFC 1925 The Twelwe Networking Truths, jossa on oikeasti paljon asiaakin.

Automaatiosta puhutaan paljon, mutta yksi iso ongelma on asiantuntijoiden haluttomuus muuttaa omia toimintatapojaan. Jos jokainen laite ja asetus pitää käsin säätää kohdilleen ja päivittäin pitää käydä halailemassa omia laitteitaan konesalissa, ei toiminta voi olla ketterää ja skaalautuvaa. Sovellukset ja muut IT-palvelut menevät omalla tasollaan ihan toisessa maailmassa. On osin alan omaa syytä miksi verkkoa pidetään nykyään pullonkaulana IT-palveluiden toimituksessa. Milloin asiantuntija uskallat muuttua, kyselee Nico Vibert.

Automaatiossa Source of Truth eli lähdetiedon yksi piste on olennainen komponentti. Daniel Teycheney antaa johdannon aiheeseen ja SoT:n merkitykseen. Teknisessä toteutuksessa SoT voi olla esim. Netbox, Git tai joku niiden johdannainen. Koodimaailmassa Git saa enemmän kannatusta, koska se on helppo integroida työnkulkuun ja se tarjoaa hyvän versiohallinnan. Netboxin jälkeläinen Nautobot saa myös versionhallintaominaisuuksia ja lokitusta lähiaikoina ja kuroo Gitin etumatkaa umpeen. Uutta ajatusmallia ja työvälineitä herätellään myös Network to Code -blogissa. Git nousee tässäkin parhaaksi kaveriksi. JulioPDX on kuvannut CI/CD-ympäristön ja siihen liittyvät työkalut kuusiosaisessa blogissaan.

Dokumentaatio kaipaa usein parannusta, myös infrastruktuurikoodin aikakaudella. Avoimen koodin dokumentaatio ratkaisee kuinka suosittu projektista tulee ja kuinka tuottava sen käyttäjä on. Hyvä dokumentaatio, siis esim. toimintaohjeet, ensivaikutelma ja kunnollinen kieli, luovat uskottavuutta ja sitoutuneisuutta. Avoimen koodin työkaluissa Grafana 8.2 tahtoo demokratisoida pilvimetriikan ja sisältää joukon käytettävyytä parantavia ominaisuuksia. Tldraw on pienen pieni ja ilmainen piirrosohjelma. Toxiproxy on työkalu verkon olosuhteiden simulointiin esim. kehityksessä ja testauksessa.

Kaupallisella puolella Cisco on yhdistänyt Thousandeyesiin tiedon internet-palveluiden sovelluskatkoista. Nyt siis valvonnasta näkee onko SaaS-ongelma vain meillä vai muillakin. Arista on esitellyt verkon tietoaltaan NetDL, johon kerätään tieto verkosta ja josta AVA-tekoälyapuri osaa nostaa esiin ongelmia, tapahtumia ja uhkia. Arista on esittänyt, että sen Cloudvision-hallinta toimisi myös Cisco-laitteilla ja vastavuoroisesti Cisco ACI toimisi Arista-kytkimillä. En tiedä mihin tällä viitataan, mutta vaikea kuvitella kovin syvää integraatiota. Juniperin Rami Rahim onkin tuominnut nämä puheet ja todennut, että Apstra on ainoa oikea monivalmistajahallinta. Juniper on laajentanut Mistin tekoälyä koko Junos-tuoteperheeseen tukiasiakkaille ilmaisella Support Insight -sovelluksella, joka kokoaa laitetiedot raporteiksi, näkymiksi ja ehdotuksiksi. Mist on tuonut Juniperille käyttäjäkeskeisyyden ja saman suunnan näkevät muutkin valmistajat. Nyt viimeistään on aika nousta kuraisista SNMP-maailmoista käyttäjäkokemuksen tasolle.

Gartnerilta on tullut ulos Wired and Wireless LAN Access Magic Quadrant. Mist on siinä kärjessä Aruba aivan takanaan. Cisco, Extreme, Fortinet ja Huawei kärkkyvät tuntumassa. Aristakin on teknisesti hyvissä asemissa, mutta ei pärjää myynnissä. Mistiltä tuli ulos uudet 6E-tukiasemat ja IoT Assurance, joka helpottaa IoT-laitteiden liittämisessä verkkoon.

Wifi Alliance on määritellyt sertifioinnin Wifi HaLow-tekniikalle. 802.11ah laajentaa wifiä IoT-käyttöön alle 1 GHz taajuudella. Tällä saadaan pitkä kantama, pieni virrankulutus ja vahva yhteys vaikeissakin olosuhteissa. Tekniikka on ollut olemassa jo yli viisi vuotta, mutta on odotellut IoT-käytön nousua. Halow:lla yksi tukiasema voi palvellla n. 8000 laitetta. Yleisesti siis puhutaan 1000-kertaisesta määrästä ja 100-kertaisesta peittoalueesta tavalliseen wifiin verrattuna. Toisenlaista langatonta siirtoa on kokeiltu ydinsäteilyn avulla koodaamalla nopeita neutroneita. Käyttökohde olisi vaikeat olosuhteet, joissa yhteyden pitää toimia esim. metalliseinien läpi ja myös hätäpelastustehtävissä.

OCP Summitissa on esitelty Metan uutta rautaa. Cisco ja Arista tekevät paluun OCP-mallin kytkimiin. Wedge 400C käyttää Ciscon Silicon One -piiriä ja Aristan 7388X5 toimii 200G-fabricissa. Muut kytkinmallit on rakennettu Tomahawk 3 ja 4 -ASIC:n ympärille. Abstraktointitaso on nyt kaikkialla SAI, joten sama rajapinta ulospäin on nyt kaikissa laitteissa käytössä. Sen myötä rautapohjaa on saatu laajennettua, vaikka koko kehitys on kestänyt yli 10 vuotta. SAI on siitä fiksu tapa hoitaa raudan kohtaaminen, että se käyttää rautavalmistajien omia SDK:ita ja ei siten riko valmistajan usein tiukkoja lisenssiehtoja.

OCP-projekti täytti kymmenen vuotta. Se perustettiin 2011 kun Facebook ei saanut vuokrattua sopivaa tilaa ja aloitti itse rakentamaan kapasiteettia. Tehokkuusvaatiukset ajoivat avoimeen ja modulaariseen disagregoituun rautaan ja softaan, joka oli siirreltävä ja luotettava. Tähänkin tarinaan liittyy servetti, johon Jay Park piirsi sähkönsyöttösuunnitelmansa. Alkuvuosien konsepti on pysynyt vuosien mittaan samana, vain optimointia on tehty. Ohjelmisto on iso osa konesalin tehokkuutta, optimointi ja viankorjausta. Metalla on nyt 48 konesalia 18 kampuksella ja 47 uutta on rakenteilla. OCP:n vaikutus Metan konesaleihin on ollut merkittävä. PUE on tippunut alle 1,2:n ja nollapäästöihin päästään 2030 mennessä. Chipletit tehostavat toimintaa kytkeytymällä keskenään suoraan piiritasolla isommiksi kokonaisuuksiksi. Tällä kaikella Meta myös valmistautuu Metaversumin tuloon.

Starlinkin uusi päätelaitteisto on julkaistu nelikulmaisella MacFlatface-lautasella ja uudella reitittimellä. Hinta on käyttäjälle edelleen sama 499$. Uudessa reitittimessä on vain wifi-rajapinta, mutta siihen saa erikseen ostettua ethernet-adapterin. Mesh-tuotetta lupaillaan myös.

Yritykset

Suomi putosi EU:n DESI-digivertailussa kakkoseksi Tanskan ottaessa kärkipaikan. Erot EU:n sisällä ovat suuret. Valokuidussa Suomi on jäänyt takapajulaksi verrattuna esim. Ruotsiin tai Keski-Eurooppaan. Suomessa on uskottu mobiiliverkkoihin, mutta nyt on taas kerran herätty kuidun tarpeeseen. Sijoitusrahaa löytyy ja alueille voi tulla jopa useita verkkoja rinnakkain. Kuluttajia varoitellaan kuitenkin epäselvistä markkinointi- ja myyntipuheista. Kiina on jäänyt kiinni valokuidun polkumyyntihinnoittelusta EU-alueella vuosina 2017-2019 kun kiinalaisten kaapelituotteiden hinta laski yhtäkkiä 23%. EU totesi, että tässä täytyy olla valtiontuki taustalla, ja lätkäisi 20-44% lisätariffit tuotteille. Tämä on se suuri ongelma Huawein kanssa: muut eivät voi kilpailla hinnalla ja sen myötä kilpailu ei ole reilua.

IDC ennustaa IT-inframarkkinan siirtyvän tulevaisuudessa enemmän perinteisistä kanavista kohti sovelluskeskeisiä luotettuja kumppaneita. Liiketoimintatavoitteet priorisoidaan infravalintojen ohi ja työkuormat sidotaan enemmän valmistajakohtaisiin ratkaisuihin. Ympäristövastuu tulee yhä enemmän mukaan hankintoihin. Palvelut ostetaan OPEX-hinnoiteltuina kuukausilaskutuksella. Infra hajautuu ja automatisoituu, tiedon ja arkkitehtuurin yhdenmukaisuus nousee tärkeäksi. Tulosperusteisia palveluita määrittävät SLA:t ja KPI:t.

Cisco on yksinkertaistanut Enterprise Agreement -malliaan versiossa 3.0. Ciscon lisensointi on ollut sotkua, jossa käyttäjää on pitänyt opettaa oikeille tavoille kerta toisensa jälkeen kun lisensointimallia on muutettu joka vuosi.

Nokia on on ollut irtisanomisten takia huonossa huudossa Ranskassa. Nyt se kuitenkin avaa kyberturvallisuuskeskuksen Lannioniin ja vahvistaa asemaa tietoturvapalveluissa. Työllistämisvaikutus on noin 100 henkeä.

Riverbed Technologies on pahoissa talousvaikeuksissa ja järjestelee toimintaansa uudestaan selvitäkseen 1,1 miljardin dollarin veloistaan. Vaikutuksia on odotettavissa 30000 asiakkaaseen ja 1400 työntekijään. Riverbed osti 2010 CACE Technologies -yhtiön, joka oli Wiresharkin pääsponsori. Näin Riverbed on tärkeä Wiresharkin ylläpitäjä.

Lontoon yhdysliikennepiste LINX on valinnut Nokia 7750-SR7 -reitittimet uusiksi laitteikseen kolmeen sijaintiinsa. Valinta on hieman ihmeellinen kun maailma menee pizzalaatikkokytkimien ja fabricien suuntaan. LINX:llä oli jo ennestään disagregoitu Edgecoren ja IP Infusionin EVPN-VXLAN -fabric.

Puolijohdepula on niin kova, että myös piirivalmistukseen käytettävien työkalujen valmistus on vaikeuksissa. Tämä ei varmaan auta itse piirivalmistajien tilannetta. Arista ja Juniper ovat molemmat ilmoittaneet, että joissain tapauksissa toimitusaika voi olla 80 viikkoa. Siis kesälla 2023! Komponenttien hinnat ovat nousseet joiltain osin jopa kaksinkertaisiksi. Laitevalmistajien hinnankorotukset asiakkaille ovat olleet toistaiseksi melko maltillisia 10-15%. Euroopan palvelinmyynti on tippunut alimmas neljään vuoteen. Syynä on komponenttipula ja pilvisiirtymä, mutta myös ohjelmisto-ohjauksen parantama tehokkuus. Samoista resursseista saadan paremmalla hallinnalla enemmän irti.

Arista on ehkä haudannut sotakirveensä Ciscon kanssa ja se voisi käyttää kytkimissään Ciscon Silicon One -piiriä. Kuvio olisi  jännä. Ciscon Silicon One on oma liiketoiminta-alueensa ja komponenttimyynti Aristalle pitäisi onnistua. Arista on ehkä ainoa todellinen haastaja Ciscolle. Se voisi saavuttaa Ciscon porttimäärät konesali- ja kampusverkoissa. Ensimmäiset 50 miljoonaa porttia vei Aristalta 10 vuotta, seuraavat 50 miljoonaa enää viisi vuotta ja seuraavat enää 2-3 vuotta. Aristalla on rahaa ja se voisi ostaa myös ASIC-valmistajan. Xsight Labs on yksi jäljellä olevista. Softaan rahaa ei voi loputtomasta polttaa. Big Switchin osto oli järkevä, tekoälyä ja hallintaa on jo rakennettu Cloudvisioniin. Siispä työntekijöitä palkittiin optioilla. Aristan kannattaisi kuitenkin panostaa yritysmyynnin kehittämiseen, mutta sen hyödyllisyydestä ei ole täyttä varmuutta. Ainakin pilvijätteihin kannattaa panostaa, koska 400G:llä on nyt kysyntää.

Pica8 on tunnettu Ciscon haastamisesta, mutta nyt kohteeksi on joutunut myös Cumulus. Broadcomin tuen loppuminen Cumulukselle Nvidia-kaupan myötä viime vuonna on ajanut Cumulus-käyttäjät raudan osalta tyhjän päälle. Päivityspolkua ei ole eteenpäin Broadcomin raudalla. Pica8 tarjoaa itseään helppona vaihtoehtona siirtyä Cumuluksesta pois.

Hashicorp, yritys avointen infrakoodityökalujen taustalla, on listautumassa pörssiin yhtenä arvokkaimmista pilvi-infra -startupeista. Hashin tavoitteena on tehdä Iphonen kaltaisia hyvän käyttökokemuksen työkaluja, jotka toimivat yhteen. Se myy avointa koodia premium-ominaisuuksilla ja palveluna. Sillä on 1650 työntekijää ja 2100 asiakasta. Microsoftilla ja Googlella on ollut vastaavanlaisia hyviä monipilvityökaluja kuin Hashilla, ei niinkään AWS:llä. Tähän asti on mennyt hyvin, mutta Hashi odottaa kilpailun kovenevan. Avoimen koodin vaihtoehto voi käydä hankalaksi pilvien kanssa kilpailtaessa, jos ne niin päättävät. Hashin taktiikkana on keskittyä käyttäjiin ja tarjota niille hyvää käyttökokemusta.

Redhatilla ei mene yhtä hyvin ja se on jäädyttänyt budjettiaan. Sen vuoksi päälliköille on lähetetty sähköpostiohje olla palkkaamatta liian kalliita vanhempia asiantuntijoita. Aloittelijoiden palkkaaminen voi olla pidemmän päälle ihan hyvä vetokin taloudellisista syistä riippumatta. Ison maailman ohjeita palkkaneuvotteluun voi soveltaa joiltain osin meillekin. Yritysten IT-osaaminen on katoavaa kansanperinnettä ainakin infrapuolella. Konsultin palkkaaminen voi olla hyvä veto kun pitää päivittää teknologiaa ja toisella puolella pöytää konsultointi voi olla mielenkiintoista tehtävää osaavalle kaverille. Asiakastyössä on tärkeä osata kysyä asioita ja kerätä tietoa, joten miten niitä hyvä vastauksia saa?

Internet

Epätoivo IPv4-osoitteiden kanssa syvenee. IETF miettii oletusreitin 0/8 ja loopback-alueen 127/8 ottamista käyttöön. Yhden A-luokan polttamiseen menisi aikaa arviolta 1-2 kk, joten hyöty olisi kyseenalainen, mutta haitat sitäkin suuremmat. Voi vain arvailla minkälaisia koodauksia ohjelmistoissa on näiden tiettyyn käyttöön varattujen osoitteiden osalta. RIPE:n IPv4-jonotuslista kasvaa hurjaa vauhtia. Kysyntää on, mutta osoitteita ei.

Ericsson Mobility Report kertoo mobiiliverkkojen kasvusta. Kymmenessä vuodessa mobiilidatan määrä on kasvanut 300-kertaiseksi. 5G ottaa hallinnan 2027 mennessä, jolloin puolet matkapuhelimista toimii 5G-verkossa. Tällä hetkellä 5G-puhelimien osuus on 23%. Kiinteän mobiililaajakaistan odotetaan kasvavan kolminkertaiseksi reilussa viidessä vuodessa. Laajakaista on noussut asunnonostajien tärkeimpien valintaperusteiden joukkoon brittiläisten kiinteistönvälittäjien tutkimuksen mukaan.

Starlinkin uusi rakettiversion on pahemmissa vaikeuksissa kuin kuviteltiin. Johtaja sai lähteä ja Musk uhkailee konkurssilla jos Gen2-satelliittia ei saada taivaalle suunnitelmien mukaan. Starlinkia ja T-Mobilen FWA:ta on vertailtu keskenään ja muihin laajakaistoihin. Mittaus toistelee samaa tuttua asiaa: FWA ja satelliitti antavat hyvän vaihtoehdon toteuttaa laajakaista siellä missä saatavuus on rajoitettua. Muuten kaksikko on keskenään melko tasainen.

Metaversumi leviää ja Microsoft on astunut mukaan Mesh for Teamsilla. Teamsissa voi esiintyä avatarin avulla, mutta mikä 3D chatin tarkoitus on yrityskäytössä? Lentääkö Metaversumin idea ylipäätään pandemian jälkeisessä ajassa? Uusien futurististen työkalujen tuominen keskivertoyritykseen todennäköisesti kohtaa vastustusta. Xboxilla on sentään pelit ja Hololens tukenaan. Accenture ja saksalaispanimo ovat tehneet toimitiloistaan digitaalisen kaksosen. Nvidia kutsuu alustaansa Omniverseksi ja se yhdistää simulaatiota, tekoälyä ja lisättyä todellisuutta. Omniverse eroaa videopelialustoista, koska siinä luodaan kaikki reaaliajassa. Ominiverse Enterprisen hintalappu on 9000$/paikka. Qualcomm odottaa metaversumista uutta suoritusalustaa ja seuraavaa liiketoimintamallia, jolla se laajentaa toimialaansa. China Telecom on kuvasi metaversumiaan tärkeäksi digitaalisen omaisuuden luomisalustaksi. Se olisi johdonmukaista web3-kehityksen kanssa. Alussa alustalla olisi pienempiä erillisiä virtuaalitodellisuuksia ja myöhemmin alustasta kasvaisi yhtenäinen virtuaalimaailma. Ja Kiinassahan tarvitaan tietysti valtion julkaisulupa tällaisille hankkeille, joten alalle on luotu virallinen yhdistys.

Vaatiiko metaversumi verkolta jotain erityistä, sitä ei tiedä vielä. Todennäköisesti nopeampaa ja isompaa kapasiteettia. Cisco näkee metaversumin tietoturvan villinä läntenä. Kryptovaluutat, lohkoketju ja NFT:t ruokkivat kyberrikollisuutta, lainsäädäntö ja regulaatio laahaavat perässä. Käyttäjien ja digiomaisuuden suojelemiseen pitää tosiaan panostaa ja tietoturva ei saa olla jälkijättöistä.

Tapahtumat

RIPE83, NANOG83 ja DENOG13 ovat jälleen täynnä hyviä esityksiä.

Cloud Field Day 12:ssa esittäytyivät Prosimo, Juniper, Ondat, Redhat, Memverge, Veeam ja Yotascale.

Microsoftin Ignite esityksiä on katsottavissa.

Kuukauden vientituote

Kiina lobbaa suurta palomuurituotettansa vientimarkkinoille. Työkalua ja hallintomallia on esitelty World Internet Conferencessä, joka on tätä varten perustettu kiinalaistapahtuma. Palomuurituotteen ominaisuuksiin kuuluu kyky rajoittaa tietojen valumista ulkomaisille alustoille, tukahduttaa ulkomaisten pilviyhtiöiden toimintaa ja tietysti tehdä sisällönsuodatusta. Omien sanojensa mukaan Kiina tekee konferenssin kautta yhteistyötä, edistää internetin avoimuutta ja rakentaa tervettä järjestystä maailmaan. Kiina on valmis auttamaan kyberapua tarvitsevia maita jakamalla palomuurisääntöjä muidenkin käyttöön. Australialaisen ASPI:n raportti aiheesta kertoo enemmän.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

%d bloggers like this: