Ongelmat
Joulukuussa oli AWS:n vuoro herätellä maailmaa yhdellä isolla häiriöllä ja kahdella pienemmällä. US-EAST-1 -alue kärsi laajoista häiriöistä 7.12.2021 Suomen ilta-aikaan. Katko kesti lähes viisi tuntia, koska ongelman selvitys oli mutkikasta. Ongelmat liittyivät pilvi-infran taustajärjestelmiin, joilla saattoi, tai ei saattanut, olla vaikutusta asiakaskuormiin riippuen asiakkaan palveluiden toteutuksesta. US-EAST on AWS:n ensimmäinen ja suurin alue, ja siten pää- ja oletuspaikka monille palveluille. Tekniikka on vanhempaa kuin muilla uudemmilla alueilla, ja aluetta on sanottu ongelmallisimmaksi. Verkon control-plane pyörii tiettävästi vain siellä ja joidenkin infrapalveluiden varmistava alue on EU:n länsirannikolla. Siksi verkon ongelmat US-EAST -alueella vaikuttivat maailmanlaajuisesti koko pilvi-infraan.
Ongelmat alkoivat yhden verkkopalvelun kapasiteetin lisäämisestä, mikä alkoi virheellisesti kuormittaa verkkoa poikkeusellisen suurella yhteysmäärällä. Kuormitus taas johti hitauteen, josta seurasi virheilyä palveluissa. Virheily taas lisäsi kuormitusta, mikä johti pysyvään ylikuormitustilaan. Kuten yleensä, hallinta ja valvonta ei nytkään toiminut, joten ongelmanselvitys oli hankalaa. Ongelmaa etsittiin lokeista ja sieltä päästiin DNS:n jäljille. DNS siirrettiin ensin pois virheilevästä verkosta ja tilanne parani hieman. Aikaa oli kulunut pari tuntia.
Valvonta oli edelleen pois pelistä ja korjauksia jatkettiin. AWS ei kerro mitä oikeasti sitten tehtiin, mutta ongelmat loppuivat lopulta viiden tunnin selvitysten ja korjausten jälkeen. Viallinen automaattiskaalaus poistettiin käytöstä. Koodi on ollut käytössä monta vuotta, mutta se kuitenkin laukaisi piilevän ongelman, josta ei ollut palautumismahdollisuutta. AWS:llä oli myös 15.12. pienempiä palvelinongelmia US-WEST -alueella ja 22.12. sähkökatko US-EAST -alueella. Häiriöitä ilmeni näissäkin tapauksissa AWS:n päälle rakennetuissa palveluissa.
Häiriön myötä on taas nostettu esiin pilven riskit ja ratkaisuksi ongelmaan monipilvi. Yhdenkin pilven kanssa käyttäjän pitäisi osata toteuttaa omien palveluiden monialuehajautus, joka tietysti monimutkaistaa ratkaisua ja nostaa hintaa. Kaikki vikaantuu joskus, mutta tällaisiin pilven sisäisen infran ongelmien vaikutuksiin on asiakkaan mahdotonta varautua. Isoissa pilvissä riskit ovat isot. OVH:n Strasbourgin tulipalon hinnaksi on arvioitu 120 M€ ja vaikutuksia koitui 65000 asiakkaalle ja 3,6 miljoonaan webbisivuun. AWS:llä luku on moninkertainen. Operaattoreilla on mietittävää kun ne vievät 5G-alustojaan pilveen, vaikka ongelmat eivät muutakaan kehityssuuntaa. BT:n Neil McRae twiittasikin, että mobiilicoren tunkeminen pilveen on hölmöille. Operaattoripalveluita varten pilven pitää tarjota ihan eri tason SLA, kovennukset, tietoturva ja luotettavuus. Kriittiset ja tärkeät viestintäpalvelut vaativat palvelutoimittajilta paljon syvempää vastuuta kuin pelkkää käytettävyyden SLA:ta.
Google esitteli metsäpalon vaikutuksia Etelä-Carolinan takamailla. Konesalien välinen 100 Tbps -kuitukapasiteetti tuhoutui, mutta saatiin palautettua 12 tunnissa. Kuitu oli kyllä maan alla, mutta löysää kaapelia oli keritty varalle jakokaappiin, jossa se suli.
Kentik on listannut vuoden kymmenen isointa verkkohäiriötä. AWS ei ehtinyt mukaan listalle.
Operaattorit ja 5G
Huawei-kieltojen myötä Open RAN:sta toivotaan vaihtoehtoa Nokialle ja Ericssonille. Varsinkin Briteissä usko on kova. Turvallisuusvirasto NCSC on liittynyt mukaan O-RAN -allianssiin, mikä on varmasti hyvä tapa olla mukana kehityksessä ja vaikuttaa asioihin. Mediaministeriö on arvioinut, että 2030 yli kolmannes mobiililiikenteestä voisi käyttää O-RAN -arkkitehtuurilla tehtyä verkkoa. Samalla julkaistiin 50 miljoonan punnan tuki tutkimukselle ja kehitykselle. Viime aikoina on kuitenkin oltu pessimistisiä O-RAN:n käyttöönoton kanssa, mutta ehkä pitkällä tähtäimellä merkitys voi olla suurempi. O-RAN -pioneerien Rakutenin ja Dishin välille on jo ehdotettu yhdistymistä, vaikka mitään aikeita ei olekaan tullut julki. Myös Viro on sulkenut Huawein pois verkoistaan. Elisan Viron verkko on Huaweilla tehty ja siksi Elisan kanta on ollut jyrkästi Huawei-kieltoa vastaan. Nyt Elisan paikallinen johtaja Sami Seppänen on eronnut tehtävästään. Elisa on tehnyt viisivuotisen sopimuksen Nokian kanssa.
Joka tapauksessa Huawei jatkaa edelleen operaattorituotteiden markkinajohtajana 28% osuudellaan. Osuus on yhtä suuri kuin Nokialla ja Ericssonilla yhteensä, mutta pakotteiden vaikutus alkaa näkyä hiljalleen numeroissa. Huawei otti kärkipaikkansa 2014 Nokialta ja sen jälkeen Nokian markkinaosuus onkin laskenut koko ajan. Nyt nousussa ovat Samsung ja ZTE. Myös japanilainen 120-vuotias perinneyhtiö NEC aikoo haastaa 5G-markkinaa energianaan O-RAN ja uusi teknologia. Kiinalaiset kuitenkin vaikuttavat monen yhtiön taustalla. Osittain brittiläinen, kiinalaisella rahalla toimiva Picocom esitteli järjestelmäpiirin piensoluihin. Pienemmät valmistajat voivat kilpailla erikoistuneilla piireillä ja käyttökohteilla, ei x86- tai ARM-prosessoreilla. Kiinalaisilta on evätty pääsy amerikkalaisiin komponentteihin, joten vaihtoehdot kiinnostavat ja investointiraha virtaa.
Suomessa DNA on avannut 700 MHz -taajuuden 5G-käyttöön ja kasvattaa sillä peittoaan merkittävästi. Matalalla taajuudella tukiaseman peitto yltää jopa 10 km päähän. DNA on myös julkaissut tilastoja verkkonsa käytöstä Datakronikka 2021 -raportissaan. Mobiilidatan suurkuluttajia ovat alle 30-vuotiaat, mutta myös vanhemmat ovat kasvattaneet kulutustaan yllättävän paljon. Jyväskylässä käytetään eniten dataa per liittymä, 833 megatavua päivässä. DNA:lla on Tefficientin mukaan maailman toiseksi kovin datan kulutus mobiililiittymissään. Positiivinen kierre ruokkii käyttöä: nopeat liittymät tuovat uusia palveluita ja sovelluksia, ja muuttavat käyttötottumuksia, mikä taas kasvattaa datan käyttöä.
5G on ollut yhteinen teknologiaprioriteetti kaikille operaattoreille. Entistä nopeammin kasvavat kustannukset ovat alkaneet eriytyä tuotoista. Kymmenen vuotta sitten kustannuspainetta yritettiin taklata säästämällä investoinneista. Viisi vuotta sitten operaatiivisten kustannusten pienentäminen oli avainsana. Säästöt ovat heijastuneet asiakastyytyväisyyteen, jota suomalaisoperaattorit ovatkin korjanneet viime vuosina parempaan suuntaan. Nyt säästön uskotaan tulevan verkkojen avoimuudesta. Mutta miten? Disaggregaatiota käytetään lähinnä kolmantena valmistajana kirittämään vanhoja valmistajia parempiin alennuksiin. Todellisuudessa avoimet verkot vaativat paljon enemmän omaa työtä ja panostusta, joten avoimuuden edistäminen on jäänyt melko vähäiseksi. Tuotehallinnassa uskotaan, että uudet palvelut luovat enemmän tuloja. Palveluiden suhteen ollaan kuitenkin kyttäysasemassa ja päätöksiä ei saada tehtyä. Odotetaan, että joku muu tekee aloitteen tai hoitaa asiat operaattorien puolestaan. Tarvetta pitäisi rakentaa luomalla infraa ja kapasiteettia, kuten DNA:kin positiivisesta kierteestä totesi. Suomessa tunnutaan olevan tässä mielessä hieman edellä muuta maailmaa.
Uuden Virve-palvelun käyttöönotto alkaa vaiheittain tänä vuonna. Elisan tuottaman laajakaistapalvelun avulla voidaan perinteistä puhepalvelua laajentaa myös videolla, paikkatiedolla ja puheentunnistuksella. Siirtymäajan 2023-2025 push-to-talk -ryhmäpuhelut toimivat uuden ja vanhan verkon välillä. Käyttäjien omat 1300 sovellusta voidaan päivittää vaiheittain laajakaistapalveluun. Elisa kasvattaa verkon maantieteellistä kattavuutta lähivuosina.
Telian henkilöstöraportointi hämärtää yritysrakenteen ymmärtämistä, koska se näyttää ihmisten siirtyvän maayksiköistä “muuhun toimintaan”, jossa on jo kolmannes työntekijöistä. Entinen valtionyhtiö BT on kulkenunut matkan yksityisomistukseen kun sen suurin yksityisomistaja, ranskalais-israelilainen Patrick Drahi on kasvattanut omistuksiaan Altice-omistuksen kautta 18%:iin. Drahi on nyt lähellä vallata BT:n täysin hallintaansa. Myös Saksan DT omistaa toiseksi suurimman osuuden BT:stä, mutta toistaiseksi kaupoista on vain spekuloitu. Maan hallitus on kuitenkin luvannut puolustaa kansallista kriittistä infraa ulkomaiselta hallinnalta.
Pilvi ja konesali
AWS re:Invent tarjoili pläjäyksen uusia julkistuksia. Verkkopuolelle tuli Cloud WAN, Direct Connect SiteLink ja Private 5G. Cloud WAN on AWS:n vastine Azuren Virtual WAN:lle ja Googlen Network Connectivity Centerille. Pilviasiakas voi siirtää WAN-liikenteensä AWS:n verkkoon ja hallita sitä pilvityökaluilla. Kumppanien kautta omat toimipisteet integroituvat mukaan kokonaisuuteen. Kumppaneita ovat Aviatrix, Cisco, Fortinet, Prosimo, VMware, Aruba, Alkira, Intercloud ja DXC Technologies. AWS esittelee Cloud WAN:ia tarkemmin blogissaan. Cloud WAN tarvittiin helpottamaan monimutkaiseksi käynyttä alueiden ja toimipisteiden välistä verkkosekamelskaa, joka ei enää skaalautunut järkevästi. Cloud WAN:n myötä verkosta tulee flätti ja kommunikointi muodostetaan suoraan segmenttien välille ilman Transit-GW- ja peering-hässäköitä. Jos Transit-GW:tä haluaa käyttää, osaa nyt peerata myös saman alueen sisällä.
Direct Connect SiteLink on palvelu, jolla asiakas voi yhdistää omia toimipisteitään AWS:n Direct Connectin kautta suoraan toisiinsa. Kaikki Direct Connectit liittyvät samaan globaaliin yhdyskäytävään (DXGW), jonka avulla ne voivat suoraan välittää liikennettä keskenään. Enää ei tarvita pilvialueiden välisiä siirtolinkkejä operaattorilta. Monimutkaisempia reititysmalleja esitellään blogissa. Re:Invent-esitykset Cloud WAN:sta ja Direct Connect SiteLinkistä on julkaistu ja toisessa esityksessä käydään läpi palvelut tarkemmin. Cloud WAN:lla ja Direct Connetilla on tietysti myös hinta, jonka laskeminen voi olla vaikeaa.
Suurin yllätys tuli privaatti-5G:n julkaisusta. AWS tarjoaa koko 5G-paketin yksityisverkon rakentamiseen SIM-kortteja, radioita ja sovelluksia myöten. Kaikki kieltävät, että tässä ei astuta operaattorien tai laitevalmistajien varpaille, mutta nähtäväksi jää mihin tämä johtaa. Analyytikot varoittavat laitevalmistajia enemmän kuin operaattoreita, koska harvalla valmistajalla on tarjota yhtä kovaa infran, sovellukset ja palvelun yhdistävää pakettia kuin AWS:llä. AWS positioi itsensä aloittelevien ja kokeilevien yritysten palveluntarjoajaksi. Jatkossa palvelua on helppo laajentaa yrityksille ja operaattoreille. AWS:n kannalta järkevää olisikin liittoutua operaattorien kanssa, koska operaattoreilla on skaalautuvuus ja taajuudet kansallisesti ja maailmanlaajuisesti. AWS:n tarkoitus on todennäköisesti kahmia lisää asiakkaita pilvipalveluihin ja sitouttaa asiakkaat pilveen. 5G-palvelun käytön aloitus on “shokeeraavan” helppoa, hallinta tulee palveluna ja laskutus juoksee kulutuksen mukaan ilman isoja alkuinvestointeja. Tosin palvelun pitää kehittyä ja skaalautua jatkossa paremmin, jos ja kun käyttö kasvaa. Nyt ei julkaistu mitään suorituskykylukemia.
Kaikki nämä uudet verkkopalvelut ovat taas yksi askel kohti verkkoa palveluna -mallia (NaaS). Operaattori jää tarjoamaan bittiputkea kun pilvialusta ottaa ylemmän tason haltuunsa. Pilvi muuttaa verkon kustannusmallin ja tuo vauhdilla lisää kehitystä ominaisuuksiin. Vaikea olla näkemättä, etteikö pilvi veisi osan operaattoreiden ja laitevalmistajien kakusta siirtämällä verkon kulutuksen pilveen. Pilvi myös tasavertaistaa ja modernisoi verkon samalle tasolle muiden IT- ja sovelluspalveluiden kanssa
AWS syvensi palvelujaan eri toimialoille, kuten teollisuuteen, auto- ja finanssialalle, ja yrittää jopa saada keskuskonesovellukset imettyä pilveen. AWS:n kattavaan ja käyttäjäystävälliseen palveluvalikoimaan voi olla perinteisten operaattoreiden vaikea vastata pelkillä yhteyspalveluilla. 5G:n osalta pitäisi osata keskittyä tiettyihin sektoreihin syvällisesti, eikä jahdata kaikkia toimialoja. Mutta vaikeus tulee siinä mitä jättää pois. Meta on valinnut AWS:n pitkäaikaiseksi strategiseksi kumppaniksi, mikä on merkittävää, koska Meta on yksi viimeisiä jättejä, jotka tekevät omaa infraa. AWS myös julkaisi uudet Graviton 3 -suorittimet, ja pienemmät pizzaboksi-Outpost -kokoonapanot, sekä laajensi Local Zonet Suomeen asti.
AWS on avannut ilmaiset kurssit ja re:Post -keskustelupalstan, jossa voi kysellä kysymyksiä, etsiä vastauksia ja keskustella yhteisön kesken. AWS Global Accelerator on monipuolinen palvelu, joka ei vaan kiihdytä, vaan myös tekee monia muita temppuja globaalissa verkossa. Referenssiarkkitehtuureita on julkaistu verkkopalomuurista ja Route 53 -nimipalvelusta. Google on julkaissut Cloud IDS:n saatavuuden ja uusia ominaisuuksia. Palvelu perustuu Paloalton VM-sarjan palomuurien havainnointiin ja taustalla toimivaan Unit 42 -yksikköön. Palvelu havainnoi sekä internet-liikennettä että palvelinten välistä east-west -liikennettä. Myös Googlen Chronicle -analytiikka-alusta yhdistyy havainnointiin.
AWS jyrää pilvessä yli miljoonan asiakkaan, 190 maan ja 8000 kumppanin voimalla ja siksi re:Invent kertoo mihin pilvi on menossa. Pilvi-infra on integroitumassa ja eriytymässä eri toimialoille suunnattuihin kohdennettuihin palveluihin. Toimialapilviä alkaa syntyä, koska ne auttavat erottautumaan valtavirtapalveluista ja vastaavat paremmin liiketoimintarpeisiin. Pilvi on tehnyt teknologiasta kaikkien käytettävää ja kohderyhmäksi on noussut yhä enemmän liiketoimintateknologistit, maallikkokehittäjät ja data-analyytikot. Vaikka asiakkaat haluaisivat pysyä infraneutraalina, hyvin liiketoimintatarpeeseen vastaavan palvelun helppous ja taloudelliset hyödyt voittavat. Pilven hinnoittelu ja liiketoimintamallit muuttuvat kun funktioiden käytöstä tulee valtavirtaa. Sen myötä sovellusarkkitehtuuritkin muuttuvat. Nyt noin 40% työkuormista ajetaan pilvessä ja sama määrä omissa konesaleissa. Pilvi leviää ulos keskitetyistä konesaleista kun se tavoittelee vaikeimmin siirrettäviä sovelluksia asiakkaiden konesaleista. Asiakkaalle annetaan ainakin vaihtoehto siirtää sovelluksiaan pilveen. Suurin kysymys pilven osalta on se miten kaiken rahan, osaamisen, markkina-aseman kahmivien teknologiajättien kanssa voi elää ja kilpailla. Erikoistuva SaaS näyttää olevan yksi tie, toinen tapa on yhdistää julkista ja privaattipilveä houkuttelevaksi kokonaisuudeksi.
Yrityksille pilveen siirtyminen ei ollut koskaan tavoite, vaan ne tarvitsivat joustavaa kapasiteettia. Pilvi tarjosi elastisuutta, mutta hinta oli kova. Kustannus on tärkein syy mikä rajoittaa yritysten pilven käyttöä. Siksi ne katselevatkin toisiin vaihtoehtoisiin pilviin. Pilven suuret voitot houkuttelevat uusia toimijoita kilpailuun, mutta tekevätkö uudet pelurit pilvestä yhtään kilpaillumpaa? Kuten todettu, erottautuminen ja skaalalla kilpailu ei ole helppoa jättiläisiä vastaan. Oracle ja IBM ovat löytäneet jonkinlaisen paikan, Cloudflare pystyy haastamaan kärkikolmikkoa ja Vmware taiteilee hybridipilven päällä. Monipilvi on toistaiseksi liian vaikea ja kallis yrityksille. Tarvittaisiin yhteensopivia ominaisuuksia, jotta pilvien välinen yhteiskäyttö yleistyisi ja kilpailu lisääntyisi. Tällainen superpilvi, sky computing tai pilvetön yritys on vielä vuosien päässä. Vanha viisaus sanoo, että jos et tiedä mitä tehdä, siirry pinossa ylöspäin. Vuosikymmenen lopulla lähes kaikki menestyvät pilviyritykset ostavat pilvipalvelua, eivät rakenna niitä. Siksi tulevaisuus on “pilvetön”.
Google onkin nyt tehnyt monipilvestä helpompaa sisällyttämällä Anthos-palveluun Azure-tuen. Nyt Googlen Kubernetes-klustereiden hallinta toimii keskitetysti kaikkien kolmen pilven kesken standardoiduilla komennoilla. Googlen Knative-projekti on tehnyt kehitystä pilvifunktioiden standardoimisessa Kubernetes-käyttöön. Nyt projekti on luovutettu Cloud Native Computing Foundationille (CNCF). Kiistämättä pilvi on ollut muutosvoima, mutta suurimmalla osalla yrityksiä on vaikeuksia löytää pilvisiirtymästä todellista hyötyä. Enemmän arvoa olisi saatavilla luovemmilla palveluilla, joita varten taas pitäisi olla tiiviimmin asiakkaan kanssa yhteistyössä. PwC:n pilvikysely kertoo amerikkalaisten yritysten johdon näkemyksistä pilvitodellisuuteen. Myös IDC toistaa samaa kuvaa: SaaS:sta on tullut normaali tapa tehdä IT-palveluita ja yritykset ovat riippuvaisia näistä perustavanlaatuisista pilvipalveluista. Liiketoimintatuotokset ratkaisevat, ei IT-järjestelmä. Pilvi laajentuu ja hajautuu ympäriinsä, siksi sekalaisten pilviresurssien hallinta on nyt yritysten suurin päänvaiva.
SaaS-toimijoilla, jotka käyttävät julkista pilveä palveluidensa tuottamiseen, kustannukset ovat alkaneet karata käsistä. Zscaler käyttää 0,91 dollaria per asiakas alustakustannuksiin, siksi se menetti 262 miljoonaa dollaria eli yli kolmanneksen viime tilikauden liikevaihdosta. SaaS malli ei ehkä olekaan toimiva. Tai ainakin kasvavan SaaS-yrityksen on kasvatettava alustaa ja markkina-asemaa tappiolla, kuten alustataloudessa on tapana. Päämääränä häämöttää viimeinen pelastus eli listautuminen.
Pilven mukana tuli myös SD-WAN, mutta mihin se riittää ja mikä on sen tulevaisuus? Pilvi alkaa olla myös hajautunutta edgeä, jossa on aivan erilainen toimintamalli kuin suhteellisen staattisten työkuormien isossa keskitetyssä pilvessä. Edgessä palvelut ovat väliaikaisia ja niitä ajetaan siellä missä kulloinkin tarvitaan. Myös verkon pitäisi pystyä vastaamaan tällaisten siellä täällä pompsahtelevien palveluiden tarpeisiin. Verkko voi olla aina sidottu työkuormaan, mutta silloin verkosta tulee iso ja monimutkainen. Toinen vaihtoehto on luoda yhteydet työkuormien tarpeiden mukaan hetkellisesti. Tätä tapaa monipilvihallintatuotteet, kuten Alkira ja Aviatrix käyttävät. Ne ovat myös lisänneet tuotteisiinsa tietoturvaa ja integrointeja eri alustoihin. Myös perinteiset valmistajat kuten Cisco, Fortinet ja Vmware ovat uudistaneet monipilvityökalujaan. Cisco reitittää dynaamisesti tarpeen mukaan Thousandeyesin avulla ja Vmware taas kokoaa hajanaiset sovellukset yhteen keskitettyyn hubiin. SD-WAN -valmistajilla on valmiina vankka asiakaspohja ja laitekanta, joiden kautta on helppo laajentaa uusilla ominaisuuksilla kuten SASE:lla. Isoilla valmistajilla ja laajoilla tuotevalikoimilla on edellytyksiä menestyä. Fortinet ja Paloalto ovat vahvoja myös jatkossa. Toisaalta myös pilvijätit kilpailevat omilla WAN- ja tietoturvapalveluillaan. Tekninen ratkaisu ei enää voita, vaan paketissa pitää olla kokonaisuus kunnossa.
Arctos Labs ratkoo edgen epämääräisyyttä sijoitteluoptimoinnillaan. Edgessä esim. viiveet, kapasiteetti ja energiankäyttö vaikuttavat sovelluksen ajopaikkaan ja niiden pohjalta pyritään määrittelemään optimaalinen sijoittelu missä mikäkin kuorma ajetaan. Arctos on ollut mukana EU:n älykkään verkkoautomaation Celtic-Next AINET-ANIARA -tutkimushankkeessa, johon myös VTT osallistui. Azure jatkaa avaruuden valloitustaan uusilla ominaisuuksillaan ja yhteistyöllä Airbusin kanssa.
Cloudflare on viettänyt CIO-viikkoja ja julkaissut taas yli 30 artikkelia tuotteista ja ominaisuuksista, jotka saattaisivat kiinnostaa tietohallintojohtajaa. Erillisverkkojen Turvapilvipalvelu on kotimainen, räätälöitävä ja internetistä irti oleva pilvipalvelu, joka on suunnattu viranomaisille ja muille turvallisuustoimijoille. Superkoneisiin voi sijoittaa satoja miljoonia, mutta laskentaa voi ajaa myös pilvessä. Koneet eivät ole kiinnostavia, vaan tieto ja sen ympärillä tapahtuva innovointi. Sovellukset ratkaisevat ja siksi pilvi on nousemassa tälläkin saralla enemmän esille. Toteutukset voivat vaihdella privaattipilven Openstackistä julkisen pilven palveluihin.
Oman pilven rakentamista haittaa komponenttipula. Verkkokorttien toimituksissa on myös yli vuoden toimitusaikoja. Verkkokorteissa on paljon komponentteja ja siksi enemmän toimitusvaikeuksia. Ethernet-ohjaimet taas ovat ylemmällä tasolla toimitusketjussa ja niissä on vähemmän komponentteja, joten niitä saa paremmin. Ohjaimien toimitus onkin saavuttanut huippulukemat ja kärkivalmistajat ovat Nvidia, Intel ja Broadcom. SmartNIC:t menevät vielä enimmäkseen pilvijäteille ja ne myös kehittävät omia korttejaan. SmartNIC-valmistajia ovat Marvell, Intel, Xilinx, Nvidia, Napatech, Pensando, Fungible, Ethernity ja Broadcom.
Intel on menettämässä konesalikuninkuutensa kun AMD aja ARM haastavat sitä eri suunnista. Vielä 2017 Intel pyöritti 98% palvelimista, mutta nyt markkinaosuus on enää 77%. Rahassa laskua on tullut miljardeja. AMD on menestynyt uusilla tehokkailla prosessoreilla, vaikka Intel lupaileekin uuden prosessorinsa lyövän AMD:n mennen tullen. ARM on erikoistunut energiatehokas vaihtoehto tiettyihin käyttötarkoituksiin. AWS on kehitellyt omaa Gravitoniaan ja Huawei on ajettu pois x86-maailmasta ARM:n ja RISC-V:n pariin, mikä on lisännyt ARM:n menestystä. Intel aikoo ottaa johtoaseman takaisin parin vuoden päästä ja on joutunut vastaamaan kilpailuun strategisilla päätöksillään. Sen uusi tehdas tulee valmistamaan myös muita prosessoreja kuin x86:ta.
Nutanix on ollut hyperkonvergenssin johtaja, mutta ei ole saanut laajennettua riittävästi tullakseen kannattavaksi. Uusi kumppanuus paljon isomman Citrixin kanssa voisi olla alkua laajemmalla yhdistymiselle, jolla kaksikosta tulisi varteenotettava pilviyhtiö. Ainakin yhtiön nimi loppuisi ix. Nutanix suututti hetkellisesti Vmwaren kun se palkkasi Vmwaren entisen operatiivisen johtajan Rajiv Ramaswamin toimitusjohtajakseen. Syytökset koskivat taustalla vehkeilyä Nutanixin kanssa. Kiista sovittiin nopeasti ja asia kuihtui kasaan.
Konesalimarkkinan tuoreesta tilanteesta saa tietoa Knight Frankin ja Cushman & Wakefieldin raporteista. Rittal jakaa ohjeet miten tuhota datakeskus: älä päivitä, luota upsiin ja laitteiston hälytyksiin, anna ylläpito kiinteistöhuollolle ja säästä suunnittelussa ja kartoituksessa.
Kyberturvallisuus
Viime vuoden joulukuussa Solarwinds-tapaus hätkähdytti, nyt vuorossa oli Apache Log4j-haavoittuvuus. Javan avoimen koodin lokikirjaston hyväksikäyttö esiteltiin alun perin jo 2016 Blackhatissa. Haavoittuvuus on ollut koodissa vuodesta 2013. Kuvat selittävät mistä on kyse. XKCD:n klassikkokuva esittää hyvin miten riippuvainen nyky-yhteiskunta on avoimen koodin ylläpidosta, jota vain muutamat ihmiset tekevät harrastuspohjalta ilmaiseksi. Tämä on siis pelkkää haavoittuvuutta isompi perustavanlaatuinen ongelma. Jälleen on muistuteltu yrityksiä ilmaisen ohjelmiston käytön vastuusta ja siitä miten niiden pitäisi osallistua kehitykseen ja ylläpitokustannuksiin. Ongelmana tässä tapauksessa on se, että Log4j on hyvin laajasti käytetty kirjasto ja kaikkia käyttökohteita ei tiedetä. Siksi tässäkin tapauksessa on tullut esille inventaariotietojen tärkeys. Yrityksellä pitäisi olla tieto käyttämistään ohjelmistoista sisältöineen ja toisaalta valmistajien pitäisi pystyä toimittamaan listaa käyttämistään ohjelmistokomponenteista (SBOM) käyttäjille.
Tapaus on sen verran vakava, että Traficomkin patistaa johtoa välittömiin toimenpiteisiin toiminnan ja talouden jatkuvuuden takaamiseksi. No, toimitusjohtajat eivät ainakaan korjaa ongelmaa ja hallituksen apu tuskin auttaa kun kyse on sovelluskehitysongelmasta. Haavoittuvuuden häntä on vuosia pitkä, koska kaikkia tapauksia ei tiedetä ja niitä pulpahtelee esiin jatkossa ties mistä. Myös korjaaminen kestää pitkään kun tuhansia tai jopa miljoonia sovelluksia ja satoja miljoonia laitteita on käytävä läpi ja päivitettävä. Tämä voikin olla loppuelämän mittainen työ. Resursseja tapauksen seurantaan voi etsiä esim. referenssioppaasta, cheat sheetista ja Rumblen sovelluslistauksesta. Rob Fuller selventää faktoja tästä tapauksesta. Tutkijat jopa löysivät keinon hyväksikäyttöön paikallisesti ilman verkkoyhteyttä.
Bloomberg kertoo haavoittuvuuden löytäneestä Alibaban tietoturvatutkijasta Chen Zhaojunista ja miten mylly käynnistyi. Kiire oli kova kun tieto vuoti Wechat-ryhmän keskustelusta julkisuuteen. Ensimmäiset hyväksikäytöt nähtiin Cloudflarella yhdeksän päivää ennen haavoittuvuden julkistusta. Sen jälkeen alkoi laajempi pommitus kryptolouhijoilla, lunnasohjelmilla ja muilla haittaohjelmilla. Joulukuun aikana ainakin puolet suomalaisista yrityksistä oli saanut osansa hyökkäyksistä. Tietovuodoista pitäisi ilmoittaa tietosuojavaltuutetulle, mutta loukkauksia oli raportoitu vain pari ja tietovuotoja ei ollut tapahtunut.
Havainnointia ovat vaikeuttaneet jatkuvat skannaukset, joita tietoturvatuotteet ja -palvelut tekevät asiakkaiden omiin järjestelmiin. Jopa 75% havainnoista tulee omista tietoturvatestauksista. Päivitysten julkaisukaan ei mennyt ihan putkeen kun uusia korjauksia tuli alkuun lähes päivittäin ja viimeinen korjattu versio on nyt joulukuun lopulta. Tapaus on sekava ja laaja, joten siitä on hyvä repiä huumoria: viralliset log4shell GIF:t.
Tietoturvaan käytetyn rahan, yli 120 miljardia dollaria vuodessa, voi nähdä 30-vuoden IT-velan korkona.
Sdxcentral muistuttelee viime vuoden pahimmista tietoturvatapauksista, jotka ovat vain jäävuoren huippu. Uudempia kiinalaisia pilviä Huawei Cloudia, Tencentiä ja Baidua vastaan on hyökännyt uusi bottiverkko Abcbot, joka yrittää ottaa haltuun Linux-palvelimia. Alibaba on tietoturvaltaan kehittyneempi ja siksi se on säästynyt iskuilta. Qrator on havainnut uuden bottiverkon, joka iskee kameroihin ja joihinkin reitittimiin. Erikoista tässä on hyökkäystapa TCP random flood, jolla isketään kohdepalvelimeen satunnaisdatalla ja isoilla paketeilla. Dark Mirai bottiverkko iskee TP-linkin reitittimiin ja Meris-bottiverkolle haavoittuvia Mikrotik-laitteita on internetissä edelleen satoja tuhansia, vaikka korjaus on julkaistu kolme vuotta sitten. Google on ajanut alas Glupteba-bottiverkon hajottamalla komentoketjun ja haastamalla kaksi venäläistä henkilöä oikeuteen. Tällä uskotaan olevan kuitenkin vain väliaikainen vaikutus, kunnes toiminta palaa taas entiselleen.
Tutkijat ovat analysoineet yhdeksän suosituinta wifi-reititintä ja löytäneet tuoreimmista ohjelmistoversioista yhteensä 226 mahdollista haavoittuvuutta. Pahimmat olivat TP-Link Archer AX6000 ja Synology RT-2600ac, joissa molemmissa oli yli 30 bugia. Yleisimmät ongelmat olivat vanhentunut Linux kernel, ongelmat vpn- tai mediatoiminnoissa, luotto Busyboxin vanhoihin versioihin tai heikot, kovakoodatut ja selkokieliset salasanat. Hyvä puoli oli kuitenkin se, että valmistajat julkaisivat korjaukset löydöksiin. Sonicwallin SMA100-sarjasssa on jälleen vakavia haavoittuvuuksia, jotka pitää paikata heti. Alemman tason haavoittuvuus on löydetty wifi- ja bluetooth-piireistä, joita on miljardeissa laitteissa kuten puhelimissa. Jaettujen komponenttien avulla laitteessa voi liikkua sivuttain piirin ulkopuolelle ja näin syöttää laitteelle haitallista koodia. Varsinainen kuoleman pommi on HP-palvelinten iLO-bleed -haavoittuvuus. Huippuluokan APT-tason haavoittuvuutta on käytetty 2020 palvelinten tyhjentämiseen iranilaisorganisaatioissa. Tällaista haavoittuvuutta on vaikea edes havaita yleisillä työkaluilla.
Grafana 8 -versiossa on nollapäivähaavoittuvuus, jonka hyväksikäyttöohje on levinnyt mediassa. Se antaa mahdollisuuden päästä kiinni paikallisiin tiedostoihin. Pilviversiota tämä ei koske. Päivittämättömiä Confluence- ja Gitlab-palvelimia vastaan hyökkää jälleen vanha Cerber-lunnashaittaohjelma. Lastpass-salasanapalvelulla oli kummallisia ongelmia, jossa käyttäjät raportoivat, että heidän pääsalasanalla kirjauduttiin luvattomasti sisään. Tapaus näytti tietovuodolta, mutta Lastpass kiisti kaiken. The Record listaa joulukuun lunnashaittaohjelmien tilastoja. Tutkijat varoittavat, että haitallisten uinuvien domainien määrä on kasvussa. Tietoturvatuotteet arvioivat yleensä uudet domainit epäilyttävimmiksi, siksi hyökkäyksiä varten domainit rekisteröidään usein vuosia ennen iskua. Yhtäkkiä uinuva domain saattaa aktivoitua ja sen huomaa liikennemääristä. Toinen merkki haitallisuudesta on alidomainien luominen. Yleisesti myös haittadomaineilla on puutteelliset whois-tiedot.
Venäjä on nyt kieltänyt 15 uutta VPN-tuotetta. Kieltolistalle ovat päässeet Betternet, Lantern, X-VPN, Cloudflare WARP, Tachyon VPN ja PrivateTunnel. Venäjä on myös yrittänyt hajottaa Tor-verkkoa sulkemalla Tor-nodet maasta. Lisäksi Tor-verkkoon on asennettu haitallisia palvelimia, joilla liikennettä saataisiin purettua. KAX17-ryhmä on ajanut lähes tuhatta omaa palvelinta normaalin 10000 Tor-verkon palvelimen seassa.
Suomessa Vastaamon tapauksesta on langetettu sakkoja potilastietojärjestelmän ylläpidon laiminlyönneistä. Nixun tutkinnassa todettiin palvelimessa olleen SQL-portti auki internetiin ja root-tunnukselta puuttui salasana ainakin puolentoista vuoden ajan. Sakkoja tuli Suomen ennätyksen verran 608000 euroa. SMS-viestintä näyttää saavuttaneen internetin turvallisuustason kun huijausviestejä on lähetelty miljoonia Flubot-kampanjassa. Operaattorit ovat jokseenkin avuttomia suodatustoimien edessä, vaikka viestejä onkin saatu suodatettua satoja tuhansia tai miljoonia. FISC Kyberala ry:n toiminnanjohtaksi on nimetty Peter Sund osaamisalueenaan hallinnolliset asiat. Tammikuun lopussa järjestetään Euroopan laajuinen Flagship 2 -kyberharjoitus. Siinä on mukana avoin osuus, johon voi liittyä kyberanalyytikon roolissa avustamaan varsinaisen harjoituksen osallistujia. Tarkoituksena on tutustuttaa ihmiset tekniseen tutkintaan ja näyttää miten myös teknisten asiantuntijoiden pitää olla perillä organisaation toiminnoista. Mukaan voi hakea 12.1. asti.
DevSecOps ja vasemmalle siirtyminen ovat nyt kuuminta hottia tietoturvassa. On helpompaa ja tehokkaampaa integroida tietoturva jo alun alkaen mukaan sovelluskehitykseen ja korjata bugit kehitysvaiheessa kuin vasta tuotannossa. Kaikki valmistajat haluavat nyt olla mukana ja työkaluista tehdään sovelluskehittäjämyönteisempiä. API on tärkeä osa sovelluksia ja myös niiden suojaamista. Ciscolla on avoimen koodin projekti APIClarity, jossa havainnoitavuutta yritetään tuoda API-tasolle. Ketään ei varmaan yllätä, että automaatio auttaa tietoturvaongelmien ratkaisussa ja resurssipulassa. Lähes kaikki Ciscon tutkimuksen vastaajat, jotka käyttivät automaatiota hyödykseen, saivat parempaa lopputulosta aikaan. On hyvä muistaa, että automaatio ei ole vain hienoja tekoälytoimintoja, vaan se sopii hyvin tavallisiin rutiinihommiin. Yhden valmistajan tuotteet toimivat käytännössä paremmin kuin monen tuotteen integraatiot. SASE ja zero trust paransivat myös tietoturvatasoa kunhan ne oli otettu kunnolla käyttöön. Tutkimus antoi viisi vinkkiä käytäntöön: ennakoiva päivitys, hyvin integroitu tietoturvateknologia, täsmällinen uhkien havainnointi, nopea vaste ja tarkka jatkuvuussuunnittelu. Nämä toteuttamalla pääset tietoturvallisten yritysten top 80%:n joukkoon.
Zscaler laajensi SASE-mallia julkiseen pilveen. ZIA ja ZPA suojaavat nyt myös julkisen pilven työkuormia myös pilven sisällä ja eri pilvien välillä. Cloudflare taas kampanjoi Oahu-ohjelmallaan perinteisten palomuurien korvaamiseksi pilvinatiivilla vaihtoehdolla. Toimitusjohtaja Princen sanoin Fortinet ja Paloalto eivät vastaa nykypäivän tarpeeseen ja Zscaler ei pysty vastamaan kysyntään. Ratkaisu on siis Cloudflaren oma pilvipalomuuri, joka on sovelluskehittäjämyönteinen ja sisältää myös zero trust -politiikat, salauksen purun ja DDoS-suojauksen.
Trendmicro ennustaa tietoturvan kehitystä vuodelle 2022. Oikeastaan mitään uutta ja mullistavaa ei ole näköpiirissä, nykyiset ongelmat vain pahenevat. Tästä ei kannata masentua, organisaatiot voivat kuitenkin hyvin vastata uhkiin sopivilla toimilla. Microsoft on julkaissut omat kyberturvallisuusarkkitehtuurinsa MCRA-kuvat, joista selviää mitä kaikkea Microsoftilla on tarjota turvallisuuden varmistamiseksi. Oma lukunsa on valtioiden sisäinen kyberorganisaatio, josta esimerkkiä Saksasta. Maassa on lähes 350 organisaatiota, jotka tekevät osansa kyberturvallisuuden puolesta. Toimijat YK:n tasolta paikallistasolle on kuvattu ja lueteltu kyberturvallisuusarkkitehtuuridokumentissa.
Tekniikka ja operointi
NaaS yleistyy hiljalleen valmistajien tuoteportfolioissa. HPE, Dell ja Cisco ovat mainostaneet tuovansa markkinoille kaikki tuotteensa palveluna. Liikkeelle on lähdetty palvelinkapasiteetista ja SASE:sta, verkkotoiminnot ovat vasta tulossa. Vanhin konsepti on HPE:n Greenlake reilun kolmen vuoden takaa. Dell Apex tuli 2019 ja Cisco Plus 2021. HPE:llä on siis pisimmällä tarjoten jo verkkopalveluitakin, ja sillä on vankin pohja 1250 asiakkaallaan ja yli 5,7 miljardin dollarin arvoisilla sopimuksillaan. Käynnistyminen on ollut hidasta ja saa nähdä miten nämä verkkopalvelut saavat sijaa. Hinta on yksi ratkaiseva tekijä ja kuten pilvessäkin rahalle pitäisi löytää vastinetta. Uutta mallia on myös vaikea uittaa vanhan infran sekaan, joten odotettavissa on isompien kokonaisuuksien uusimista.
Kubernetes saa virallisesti ipv4/ipv6 dual stack -toteutuksen versiossa 1.23. Cloudflare kertoo blogissaan miten heidän ohjelmoitava Magic Firewall -palvelu on tehty Linuxin eBPF:llä. Linuxissa palomuurivaihtoehtoja riittää ja tämä palvelu käyttää nftablesia joustavuuden vuoksi. Microsoft taas kertoo uutisia Sonic-verkkokäyttöjärjestelmästään. Yllättävää kyllä palvelinten kahdennukseen ei käytetä linkkiagregointia, vaan se tehdään älykaapelilla, joka muxaa liikenteen eri kytkimille. Vaihtoaika vikatilanteessa on alle yksi mikrosekunti. Dash API integroi SmartNIC:t mukaan ohjelmoitavaan Sonic-verkkoon. L4-käsittelyä saadaan tehostettua SmartNIC:llä 10-100 kertaiseksi. PINS integroi P4-ohjelmoitavat kytkimet yhdeksi keskitetysti ohjattavaksi SDN-verkoksi.
SmartNIC:ssa kyse ei ole vain suorituskyvyn tehostamisesta, vaan myös kontrollipisteen siirtämisestä. Työkuormat ajetaan palvelimissa, erikoistuneet toiminnot ja tietoturva erillisessä raudassa. Raudan pitää olla joustavaa, jotta sinne voidaan ohjelmoida halutut toiminnot. P4 on yhteinen nimittäjä verkkolaitteiden ja SmartNIC:ien välillä. Bruce Davie kertaa miten tähän on tultu ja mistä on kysymys. Reitittimethän olivat alun perin softalla toimivia tietokoneita ja suorituskykytarve johti erikoistuneeseen rautaan. Nyt ollaan samassa tilanteessa kuin vuosikymmeniä sitten kun valtava suorituskyky pitää ympätä mukaan tietokoneisiin. Sun Microsystems oli aikaansa edellä sanoessaan lähes 40-vuotta sitten “verkko on tietokone”.
DPU on siis hyvä salauksessa, pakettien käsittelyssä ja välityksessä sekä tallennussovelluksissa. GPU taas on hyvä isojen rinnakkaissovellusten kiihdytyksessä, kun CPU osaa ajaa vain perinteisiä yksisäikeisiä sovelluksia. Siksi sovellukset on optimoitava ajoympäristöön. DPU-valmistajat ovat luoneet omia SDK:ita kuten Nvidian DOCA. Nvidian on ottanut kumppanikseen Vmwaren ja Project Montereyllä ESXi-hypervisorin kuormaa voidaan siirtää Bluefield-kortille. Muutkin valmistajat, kuten Fortinet, Paloalto ja Juniper tukevat Nvidian Bluefield-kortteja. Jotkut DPU:t on rakennettu yleiskäyttöisen ARM-prosessorin ympärille ja sovelluskohtaiset kiihdyttimet toimivat sen rinnalla tehden tiettyjä erikoistoimintoja. Toiset DPU:t ovat FPGA-pohjaisia ja ne voidaan konfiguroida tarpeen mukaan eri tehtäviin. Konfiguroitavuus ei ole kuitenkaan sama asia kuin ohjelmoitavuus. ARM-prosessorille on helppo kirjoittaa ohjelmia tutuilla kielillä, mutta FPGA:n konfigurointi on paljon vaativampi erikoistaito. DPU:n kustannus on raudassa ja CPU:lla ohjelmien suoritus taas maksaa enemmän. Tämä on tasapainoilua työkuormien ja suorituspaikkojen välillä.
Nvidia on lyönyt uudet huippulukemat pöytään DPU-suorituskyvyssä. Bluefield DPU ylittää palvelimen tallennusliikenteessä 41 miljoona IOPS:ia, mikä on yli neljä kertaa enemmän kuin minkään muun kortin lukema. Nvidia tässä nokitteleekin Fungiblelle, joka kuukautta aiemmin julkisti oman ennätyksensä. Fungiblen mukaan Nvidian testi ei ole vertailukelpoinen, koska Nvidia käytti pieniä 512-tavuisia paketteja ja Fungible 4 kilotavuisia.
Disagregaatiosta haetaan vapautta ja kustannussäästöjä, mutta ilmaista lounasta ei ole. Jonkun pitää kirjoittaa softa, vastata ominaisuuksista, laadusta, turvallisuudesta ja tarjota tukea käyttäjille. Käyttäjä haluaisi vain juuri tietyt tarvitsemansa ominaisuudet mahdollisimman halvalla. Onko verkossa menossa sama kehitys kuin streaming-palveluissa? Jokainen sisältö menee omaan palveluunsa ja ostetaan erikseen eri paikoista. Ehkä jatkossa ostamme jokaisen protokollan ja ominaisuuden sovelluskaupasta ja maksamme niistä erikseen. Loppupeleissä käyttäjän on otettava vastuu kokonaisuuden rakentamisesta ja sehän merkitsee enemmän työtä ja kustannuksia yritykselle.
EANTC on testannut Juniperin pyynnöstä PTX1001-36MR -reitittimen suorituskyvyn ja verrannut sitä Cisco 8201 -reitittimeen. Cisco on esitellyt 8201:n arkkitehtuuria ja suorituskykyä blogissaan. Jos olet ihmetellyt mitä SFP tai AOC sisältää, Kenneth Finnegan on tehnyt patologisia toimenpiteitä optiikoille. Käsittelyssä on 100G-LR4 ja AOC-400G-SR4. Pienen kotelon sisään mahtuu aika paljon tavaraa. Silicon photonics on ollut vuoden kuumia puheenaiheita ja nyt israelilainen Tower Semiconductor on kehittänyt yhdessä Juniperin kanssa maailman ensimmäisen avoimen fotoniikkapiirin mallin, jonka perusteella kuka vaan voi tilata valmistuksen. Tämä tuo helpostusta laitevalmistajille, jotka saavat helpommin ja halvemmalla fotoniikkaa käyttöönsä. Transistoreille on jälleen kehitetty uusia muotoja. IBM ja Samsung suunnittelivat VTFET-rakenteen, jossa transistorit sijoitettaan pystysuuntaan pinoon nykyisen rinnakkaisen sijoittelun sijaan. Suorituskykyä saadaan lisää ja tehonkulutus putoaa huimat 85%.
QoS on yksi hankalimmista asioista verkkokonfiguraatiossa. Aika harvassa tapauksessa QoS-asetuksista on hyötyä tai se ei ainakaan ratkaise perustavanlaatuisia ongelmia. Useimmiten helpommalla ja halvemmalla pääsee kun ostaa lisää kapasiteettia, kuin virittelemällä loputonta QoS-konfiguraatiota, jossa palvelut pitää laittaa tärkeysjärjestykseen. Chris Parker avaa miten luetaan Juniperin QoS-konfiguraatiota ja siitä voi kukin ihmetellä miten monta juttua asiaan liittykään. Juniperin konfiguraatio on vielä selvimmästä päästä ja Cisco tekee asiasta aivan turhan monimutkaista.
BGP session culling (RFC8327) on käytäntö, jossa BGP-sessiot vedetään alas ennen huoltotöitä. Näin vältetään liikenteen tiputtaminen jos BGP ja alempi verkkokerros eivät ole synkassa. Internetissä tämä on yleinen käytäntö ja hyödynnettävissä muuallakin. Nick Russo on julkaissut kattavan teknisen whitepaperin MPLS-multicastista. EVPN-VXLAN on yleinen tekniikka konesalissa ja kampuksella. VXLAN-tunnelien sisäistä liikennettä voi tutkia ainakin Juniperin ja Paloalton muureilla. Liikennettä ei siis tarvitse purkaa ulos VXLAN-enkapsuloinnista ja näin saadaan parempi suorituskyky ja helpompi toteutus verkolle. Vaihtoehtoja palomuurien toteutukseen voi etsiä Peter Welcherin blogeista. QUIC:sta saattaa olla muodostumassa uusi salattu siirtoprotokolla UDP:lle. Microsoftilta on tullut SMB-toteutus QUIC:n päälle. Windows 11 ja Server 2022:n myötä SMB:stä tulee internet-kykyinen salattu levyjakoyhteys esimerkiksi edge-toteutuksiin.
MEF on yrittänyt standardoida SD-WAN:ia niin, että tuotteet eri valmistajien välillä olisivat yhteensopivia. Uusi standardi MEF W119 on tulossa keväällä ja se määrittelee yhteensopivuuden kaikilla välitys, ohjaus–, hallinta- ja telemetriakerroksilla. Palveluntarjoajat tarvitsevat näitä määrityksiä monivalmistajatoteutuksiinsa ja -palveluihinsa, mutta valmistajat eivät innostu liian latistavista määrityksistä. Valmistajilla olisi paljon enemmän ominaisuuksia tarjottavana suoraan yrityksille ohi palveluntarjoajakanavan. Standardi yrittää lisäksi luoda selvyyttä markkinahämmennykseen, joka estää käyttäjiä ostamasta tuotteita tai palveluita.
Mikä on vaikeinta verkossa? Phil Gervasin kysely kartoittaa mitkä asiat ovat alalla vaikeita. David Gee kyseli kuka käyttää Chefiä tai Puppetia verkkoautomatisoinnissa. Lähes 92% sanoi ei, muutama käyttäjä löytyi. Ansible, Salt ja Python-viritykset ovat valtavirtaa. Ansible on nyt saatavilla Azuressa valmiina palveluna. Ivan Pepelnjak on yhdistänyt automaatiotyökalut yhteen konttiin, jolla saa valmiin paketin käyttöönsä. John Capobianco on tehnyt Cisco-kytkintopologiasta mindmapin. Julia Evans koodasi harjoittelutyökaluksi oman DNS-palvelimen, jolla voi leikkiä ja kokeilla turvallisesti. Juniper kuoppasi automaatioharjoitteluympäristön NRE labsin, joka ei ikinä oikein lähtenyt lentoon. Kolmessa vuodessa kuitenkin ladattiin 55000 sessiota eli noin 50 päivässä.
Tietoliikennealalla tuntuu olevan vahva metathesiophobia eli muutospelko. Haaste tulee eteen tekoälyn kanssa. Milloin yritykset ja tiimit ovat valmiita ottamaan tekoälyapurin osaksi tiimiä? Seuraava suuri muutos nimittäin tulee olemaan apurit ja luonnollisen kielen keskustelukäyttöliittymät. Jos päiväsi ovat tylsiä ja haluat ruudun täydeltä keskustelun mölinää, yhdistä itsesi Art of Network Engineeringin Discord-kanavalle.
Windowsista löytyy näppäriä wlan-komentoja ja jopa raportointiominaisuus. Kokeile “netsh wlan show wlanreport”. Excelissä on kiinnostava ominaisuus kun taulukko sisältää FQDN-nimiä ja se tallennetaan Onedriveen. Silloin Microsoft vierailee kaikissa URL:n osoittamissa sivustoissa. Ominaisuus perustuu Defender 365 -ominaisuuteen, joka tutkii tiedoston sisällön. Tämä on hyvä tietää jos taulukossa on kohteita, jossa ei halua vierailtavan. Endoflife.date on yhteisön ylläpitämä sivu, joka seuraa eri ohjelmien elinkaarta.
Kotiautomaatiostandardi Matter voi tuoda mukanaan yleiskäyttöisen castauksen, joka toimisi kaikilla laitteilla. Amazon-vetoinen TV-standardi haastaa Airplayn ja Google Castin, ja voisi tuoda meille lisäksi yleiskäyttöisen kaukosäätimen puheohjauksella.
Yritykset ja tuotteet
EU on määritellyt digimarkkinasäädökset suurille verkkoalustoille. Säädöksen tavoitteena on taata oikeudenmukainen toimintaympäristö, lisätä kilpailua ja taata paremmat palvelut kuluttajille. Ns. portinvartijayritysten toimintaa pyritään avaamaan ja toimintaa tehostetaan sakoilla, jotka ovat 5-10% liikevaihdosta. Business Finland valitsi uudet veturiyritykset Nokian, Wärtsilän ja Tietoevryn, joille se antoi 60 miljoonaa euroa rahoitusta uusiin tuotekehityshankkeisiin. Veturien kumppanitkin saavat lisäksi 50 miljoonaa euroa. Ehtona on kehityksen lisääminen Suomessa. Projektien toivotaan tuovan kasvua, työpaikkoja ja myönteisiä vaikutuksia yhteiskuntaan. Nokia aikoo kehittää 5G-teknologiaan perustuvaa edgeä.
IT-sopimusehdot on päivitetty ajan tasalle. IT2022 on saanut uudet lisäykset pientoimituksien sopimuksista ja tiedon hyödyntämisen ehdoista. Valtio on päätynyt jakamaan Sote-muutoksen IT-kustannuksiin puolet varatuista 444 M€ rahoista. Tälle vuodelle kohdistuvat 220 M€ jakautuvat alueiden välille melko epätasaisesti. Pienin saaja on Etelä-Karjala 4 M€ ja suurin Varsinais-Suomi 18 M€. Lisäksi keskitettyihin palveluihin käytetään lähes 5 M€ DigiFinlandin kautta. Hyvinvointialuiden omat laskelmat ovat paljon suuremmat ja arvio muutosbudjetista liikkuu miljardin luokassa. Raha on vain yksi ulottuvuus tässä sopassa. Toteutusaikataulu on mahdoton ja yleensäkin järkevän tekemisen organisoiminen on mahdotonta kun ei tiedetä mitä ollaan tekemässä. Tulee mieleen, että jossain määrin turhien IT- ja hallintohimmeleiden rakentelun sijaan rahalla olisi voinut ehkä tehdä jotain suoraviivaisempia ja tehokkaampia muutoksia SOTE-infraan.
Valtorin uusi Kauko-etäkäyttöpalvelu on käynnistynyt. Se on Fortinetin tuotteilla toteutettu VPN-palvelu, jota toimittaa Elisa. Palvelua käyttää 25000 ihmistä päivittäin. Valtori on ostanut SASE-palvelun ja uusi Verkkosuoja-palvelu tulee käyttöön 2022 aikana.
Kytkinkauppa on noussut uusiin huippulukemiin, vaikka 200/400G:n yleistyminen kestikin odotettua pidempään. Q3:n kärkikolmikko on edelleen Cisco, Arista ja Huawei, mutta whitebox-valmistajat ovat yhtenä kokonaisuutena jo kakkosena. Cisco menettää markkinaosuuttaan kun yrityssegmentin kysyntä on ollut heikompaa. Juniper ja Huawei kasvoivat kovaa, mutta Arista ja whitebox-valmistajat kahmivat suurimman osuuden markkinan kasvusta. Kova kysyntä oli odotettua kun pilvijätit ja isot yritykset ovat vauhdittaneet myyntiä. Yllättävää oli, että toimituksia saatiin myös tehtyä komponenttipulasta huolimatta. Vaikka konesalissa nopeudet ja porttitiheydet kasvavat, alhaisemmilla nopeuksilla on markkinoilla pitkä häntä. Gigabit ethernet tuli ulos vuonna 1998 ja edelleen 1G-kytkimillä on käyttökohteensa. Niitä myytiin Q3:n aikana yli 160 miljonaa porttia lähes 3 miljardin dollarin edestä. Kestää todella pitkään, että kaikki kampus- ja edge-verkot saadaan 10G-kykyisiksi. Alalla on hurja epätasapaino siinä mitä tekniikka pystyy tarjoamaan ja mitä suurin osa yrityksistä oikeasti tarvitsee ja käyttää.
Toimitusketjussa sattuu mokia. American Megatrendsin väärin kirjoitettu tarra emolevyn piirissä on herättänyt kysymyksiä komponenttien luotettavuudesta. Ainakin Dellin kytkimissä ja jopa HPE:n Cray-supertietokoneissa on nähty “American Megatrands” -tarraa. Tehtaattomilla puolijohdeyrityksillä menee lujaa, koska niiden myynti ei kärsi komponenttipulasta. Qualcomm, Nvidia, Broadcom, Mediatek, AMD ja muut kasvattivat liikevaihtoaan keskimäärin 45% vuodessa.
IT-ala on yhdistetty suureen irtosanoutumisaaltoon, joka on lähtenyt vyörymään pandemian aikana. Todellisuudessa kyse on enemmän pienipalkkaisten protestista ja irtautumisesta surkeista työoloista. Kyse onkin suuresta sekoituksesta, jossa ihmiset etsivät sopivaa alaa ja työpaikkaa. Muutos saattaa kestää vuosia ennen kuin tilanne tasaantuu. IT-alalla on menossa myös jonkinlainen sekoitus kun etätyö avaa uusia mahdollisuuksia ja ihmiset vaihtavat työpaikkaa aktiivisemmin.
Hybridityö on tuonut IT-varustelun kotiin. Kyselyssä 75% yrityksistä aikoo asentaa jotakin laitteistoa työntekijöiden kotiin. Tärkeimpänä on verkon tietoturva, kakkosena wifi ja sen jälkeen WAN-reititys. Valmistajat ovat haistaneet markkinaraon ja viimeisimpänä Aruba tuo Edgeconnect Microbranch -paketin markkinoille. Siinä yhdistyy Aruban tukiasemaan SD-WAN ja sen kautta integroitavat SASE-palvelut. Aryaka julkaisi oman SASE-alustansa ja kevyemmän reitittävän FlexCore-verkkonsa pienyrityksille. Aryakan SD-WAN -verkko on ollut L2-toteutus, jolla on saatu tehokkaat ja laadukkaat yksityisyhteydet asiakkaille. Uusi core-verkko on kustannustehokkaampi L3-toteutus ja uusi SASE-palvelu Prime EZ on rakennettu sen päälle käyttäen Secucloudilta ostettua teknologiaa. Fortinet jatkaa SD-WAN -palveluntarjoajamallin laajentamista seitsemällä uudella kumppanilla. Fortinetista onkin tullut operaattorien suosikki.
Suomen yhdysliikennepiste Fixic laajentaa kolmanteen sijaintiin pääkaupunkiseudulla. Ficix1 laajenee Otaniemestä Telian HDC:hen. Kilpailu kovenee kun DE-CIX ilmoitti laajentavansa yhdysliikennepistettään pohjoismaihin. Suomi, Tanska ja Norja ovat saamassa viisi uutta IXP:tä ja yksi niistä tulee Helsinkiin.
Broadcom ostaa Appnetan, jolta se saa verkon suorituskykyvalvontatuotteen. Samsara on IoT-alan kovimpia nimiä ja listautui pörssiin. Samsara on jatkoa Merakin kehittäneiltä kaveruksilta. Se kehittää sensoreita ja kameroita, jotka mittaavat fyysistä maailmaa. Kuten on tapana, Samsarallakin on satojen miljoonien tappiot alla ja lisää on tulossa. Listautumisella kerättiin kasaan 800 miljoonan dollaria, mutta yliarvostustakin on väläytelty.
Yritysten ilmastovastuuta on rankattu CDP-projektissa. Parhaan A-arvosanan saivat mm. Cisco, Juniper, HPE, Nokia ja Equinix. Keskitasolla ovat mm. Paloalto ja F5, ja pohjimmaisena mm. Fortinet ja Fireeye. Arviointi perustuu itseraportointiin, joten se ei kerro ilmastotoimista muuta kuin sen mitä yritys itse raportoi. A-listalle pääsi 12000 yrityksestä 272. Pilviyhtiöt tarjoavat konkreettisia työkaluja ympäristövaikutuksien pienentämiseksi. Microsoftin Cloud for Sustainability, Google Carbon Foortfrint ja AWS Customer Carbon Footprint Tool antavat käyttäjälle tietoa käytettävien palveluiden hiilijalanjäljestä. Toisaalta pilviyhtiö vierittää vastuun käyttäjälle, mutta käyttäjäthän sen kulutuksen kuitenkin luovat.
Ennustukset vuodelle 2022
On taas aika ennustaa tulevaa. Benedict Evans on julkaissut vuosittaisen katsauksen teknologiatrendeihin. Deloitte ennustaa Wifi6:n, kiinteän mobiililaajakaistan, RISC-V:n, AI-reguloinnin ja streaming-sodan tulemista. Puolijohdepula on ja pysyy. AWS:n Werner Vogels ennustaa, että sovelluskehitys saa apua tekoälystä, pilvi laajenee joka paikkaan, älykiinteistöt ja -tilat avustavat käyttäjiä, kestävä kehitys saa sijan järjestelmäarkkitehtuureissa ja satelliittilaajakaista mahdollistaa uudet sovellukset joka paikassa.
Tom Nolle maalaa kolme verkkoa määrittävää linjaa: operaattorit, yritykset ja internet. Operaattorit siirtyvät strategisesta 5G:stä taktiseen, joka on enemmän arkisempaa teknologiajatkumoa edellisestä G:stä. IP-liikenne ja edge-arkkitehtuuri määrittävät myös valmistajia. Se jolla on esittää yhtenäinen visio tähän, voittaa. Yrityspuolella suurta teknologia-ajuria ei ole. Tietoturva on tärkein prioriteetti. SD-WAN ei tuo suurta muutosta olemassa oleviin arkkitehtuureihin, mutta voi tietoturvakomponentin myötä virtualisoida yritysverkot ja muuttaa myös liiketoimintamallit. Tämä huolettaa perinteisiä valmistajia.
Internetissä web3 rakentuu identiteetin, turvallisuuden ja luottamuksen ympärille. Jatkossa virtuaalisuus on yhtä tärkeää tai jopa tärkeämpää kuin fyysinen olemus. Metaversumi on monimutkaisempi asia kuin annetaan ymmärtää. Se ei tule ensi tai seuraavana vuonna. Pilvellä on suuri rooli, ja kenties Applella. Pienien innovatiivisten yritysten ostojen kautta isot pelurit voivat luoda jotain innovatiivista. Meta pystyy rakentamaan metaversumin itse, mutta onko se kannattavaa? Meta ja pilvijätit voivat luoda mullistavan metaversumin. Ne määrittelevät verkkonsa ja kehityksen itse, joten laitevalmistajat eivät ohjaa junaa. Operaattorit ovat jääneet kelkasta ja eivät ole todennäköisiä suunnannäyttäjiä. Joka tapauksessa internettiä on enemmän ja sieltä voi erottua signaaleja markkinamuutoksista.
Sovelluspuolella digitalisaation, etätyön, analytiikan, devopsin ja tietoturvan suosio jatkuu. Tilauspohjainen hinnoittelu saattaa kohdata vaikeuksia. Käyttäjien pitäisi saada rahalleen lisää vastinetta kun tuottavuus laskee. Pilvi ei ole tuottavuuden tehostaja, automaatio on. Pilvikin tarvitsee siis uusia vauhdittajia kuten SaaS. SaaS ei kuitenkaan itsessään mullista mitään, vaan arvo on ominaisuuksissa, jotka tehdään ohjelmallisesti. Valmistajilla vanhan tuotteen siirto ohjelmaksi ja sen kuukausihinnoittelu ei tuo mitään uutta. Softa ja pilvi kuitenkin jatkavat voittokulkuaan.
SdxCentral ennustaa kasvua DevSecOpsille eli tietoturvan automatisoinnille osaksi sovelluskehitystä. Paljon puhuttu O-RAN saa yleisen hyväksynnän, vaikka käytäntö on vielä kaukana. Avoimeen arkkitehtuuriin siirtyminen on kuitenkin väistämätön kehitys ja sitä ei voi enää kääntää. Ihmisaivoja jäljittelevä neuromorfinen laskenta voi mullistaa tekoälyä. Järjestelmien vikatestaus chaos engineering lisääntyy ja sitä voidaan tuottaa myös palveluna. Kiertotalous kasvaa ja voi tuottaa taloudellisia säästöjä toimitusketjussa. Siihen tarvitaan kuitenkin ajatustavan muutosta.
Internet
USA on yrittänyt ottaa internetin moraalisen johdon käsiinsä kun Bidenin hallinnon Tim Wu on kehittämässä uutta tulevaisuuden internet-liittoa ihmisoikeuksien ja kansalaisyhteiskunnan pohjalta. Se on vastaisku autoritäärisille internet-valtioille ja osin myös internetin keskittymiselle yritysjättiläisten hallintaan. Web2.0:n kehittäjä Tim O’Reilly on ottanut kantaa Web3-kehitykseen. Perusviesti on se, että on liian aikaista olla innostunut web3:sta, koska sen muotoa ei vielä tiedetä. Nyt pöhinä on keskittynyt rahan tekemiseen kryptovaluutoilla ja NFT:eillä, mutta paljon kovia ongelmiakin olisi ratkaistavaksi luottamuksen, identiteetin ja talouden hajauttamisen parissa. Nyt ollaan samassa tilanteessa kuin 90-luvun lopun dotcom-kuplassa ja aika näyttää miten ja milloin kupla puhkeaa.
Mitä sitten web3 vaatisi IT-infralta? Ainakin enemmän palvelimia, koska julkisen pilven käyttö sotisi hajautuneisuuden periaatetta vastaan. Puolen vuoden aikana web3-projektit vuokrasivat tuhansia rautapalvelimia mikä ei jäänyt huomaamatta hostaajilta kuten Equinixilta. Myös Hetznerillä on sopivia palvelinkokoonpanoja, mutta sijainti vain Saksassa ja Suomessa rajoittaa käyttöä. Web3-sopivaa palvelinkokoonpanoa ei vielä löydy moneltakaan tarjoajalta. Infran ei tarvitse peer-to-peer -mallissa enää olla niin redundattista. Lisää nopeaa levytilaa tarvitaan tietokannoille. Tavalliset 4 TB:n SSD-levyt eivät riitä. Verkossa nopeus ja pieni viive ovat tärkeitä. Kaistaa ei juurikaan tarvita kun yksi noodi liikennöi yleensä 50 Mbps -kapasiteetilla. Syntropy yrittää kehittää internet-reititystä käyttämällä SRv6- ja DARP-teknologioita tehokkaampien reittien valintaan ohjelmoitavalla verkolla. Kumppaneita ovat mm. AWS, Microsoft ja Oracle. Syntropyn ekosysteemi perustuu NOIA-tokeneihin.
Ipv4-osoitemarkkinoilla on tapahtunut ihmeitä kun osoitteiden hinta on tuplaantunut vuoden sisällä. Kysyntä on kovaa, mutta miksi näin kävi ja mitä asialle olisi tehtävissä? Homma lähti menemään pieleen jo 90-luvulla kun osoitteiden ennustettiin riittävän jopa 2045 asti. Meillä olisi ollut 40 vuotta aikaa korjata tilanne, mutta löysä aikataulu ei pakottanut mihinkään. Lisäksi mitään yhtenäistä siirtymätapaa ei luotu, vaan IETF heitti kehiin yli 30 erilaista ratkaisua. Hätä tuli käteen 2009 kun todettiin, että osoitteita ei riittäisikään kuin pariksi vuodeksi. RIR:t jakoivat viimeiset osoitteet erilaisilla politiikoilla ja nyt osoitteet joutuu hankkimaan ostamalla. NAT on tehostanut osoitteiden käyttöä huimasti ja lisännyt osoitemäärän 2^32:sta 2^50:een. Ipv6 on ollut turhaa pyristelyä ja ipv4-vapaa maailma ei näytä toteutuvan. Mutta eihän nykyinen internet välttämättä tarvitsisi globaaleja osoitteita. Uusi malli voisi perustua nykyiseen sisältöpainotteiseen internetiin ja paikallisiin access-verkkoihin, jotka olisi yhdistetty suoraan sisällönjakelukeskuksiin. Näin päällekkäisiä osoitteita voisi käyttää vapaammin ja julkisten ipv4-osoitteiden tarve voisi romahtaa. Enpä tiedä miten tällainen ratkaisu sopii tulevaan hajautettuun web3-maailmaan. Joka tapauksessa nykyinen epäselvä tilanne jatkuu vielä vuosia. Osoitemarkkinassa voi olla kuplan merkkejä, mutta se selviää vasta myöhemmin.
Ipv6-käyttöönotto ei ole helppoa, sen joutui toteamaan Reddit, joka poisti AAAA-tietueet käytöstä ja palautti liikenteen takaisiin vanhalle webbisivulle. Isoillakin toimijoilla on jatkuvasti vaikuksia Ipv6-toteutusten kanssa.
BT jatkaa kampanjointiaan verkkoneutraliteetin puolesta. Se kuljetti ennätykselliset 23,4 Tbps liikennettä kiinteässä verkossa jalkapallo-ottelun aikaan. 2 Tbps siitä jaeltiin CDN:n kautta. Toimitusjohtaja Marc Allera valittaa, että verkko ei välttämättä kestä näitä piikkejä jatkossa. Joukko OTT-palveluita käyttää 80% kapasiteetista ja se ei ole reilua. Verkon tilaajamäärän mukaan jaettuna se tekee kuitenkin vain reilut 2 Mbps per käyttäjä. Odottavatko operaattorit, että sisällöntuottajat maksavat heille suoraan jonkun käsirahan vai haluavatko he vanhat sopimuskäytännöt takaisin? Regulaatio estää sen monessa maassa ja maksujen tasaus vaatisi lainsäädännön muutoksia. Tavalliselle käyttäjällä internetistä on tullut perushyödyke ja operaattorit ovat seuranneet vierestä tilanteen kehittymistä 30 vuotta. Operaattorit jatkavat säästämistä vielä vuosia kunnes kohtaavat todellisen kriisin. Miten jatkuvasti kasvavasta verkosta saadaan tehtyä yhä halvempi, siinä on todellinen ongelma. OTT-toimijat, laite- ja ohjelmistovalmistajat, pilvet on kaikki otettava mukaan kehittämään uutta verkkomallia. Operaattoreiden pitäisi vaan ryhtyä toimeen, eikä odottaa ihmettä tapahtuvaksi.
Cloudflaren Internetin vuosi 2021 kokoaa suosituimmat asiat ja tapahtumat yhteen. Suosituimmat domainit on myös kerätty listalle ja kärkeen on noussut Googlen ohi Tiktok.
Internet-infrassa ja nimissä käytetään erilaisia maantieteellisiä koodeja, joista voi päätellä laitteiden ja palveluiden sijaintia. Caidan tutkimus kokoaa nimeämiskäytäntöjä yhteen. Geovihjeitä voivat olla: IATA- tai ICAO-lentoasemakoodit, YK:n LOCODE-koodit, Pohjois-Amerikan CCLI -telco-koodit, maiden, alueiden, kaupunkien tai rakennusten nimet.
Cinia on tehnyt uuden sopimuksen Aasian merikaapelista amerikkalaisen Far North Digitalin kanssa. Kaapelin uusi reitti ohittaa Venäjän kulkien Suomesta ja Irlannista Islannin ja Grönlannin ohi Alaskaan ja Kanadaan, jatkaen sieltä Japaniin. Mittaa kaapelille tulee n. 14000 km, kustannusarvio on miljardi euroa ja valmistumisarvio on 2026 mennessä. Euroopan ja Aasian välinen liikenne on suurelta osin riippuvainen Egyptin tarkistuspisteestä Suezilla ja Punaisella merellä. TE-kanavaksi kutsuttu piste antaa Kairossa valtionoperaatori Telecom Egyptille merkittävän mahdollisuuden vaikuttaa globaaliin liikenteeseen. Cinian uuden kaapelin merkitys on vielä avoin ja kapasiteettia suunnitellaan myöhemmin. Rahoituskin on vielä auki, vaikka kiinnostusta on kuulemma ollut.
Satelliittilaajakaistassa Kiina on hyökännyt SpaceX:ää vastaan väittäen avaruusasemansa välttäneen juuri ja juuri törmäyksen Starlink-satelliittiin. Varmaan näin voi olla käynytkin, mutta törmäykset ovat yleisiä ja tilanne vaan pahenee koko ajan kun lisää satelliittia syydetään taivaalle. Starlinkillä on tietysti osansa siinä. USA:n avaruusasema on kymmenen viime vuoden aikana useaan kertaa joutunut väistelemään kiinalaisen satelliitintuhoamiskokeen jäännöksiä. Tästä 2007 tehdystä kokeesta aiheutuikin kaikkien aikojen debris. Nyt siis ollaan siirrytty uuteen avaruusaikaan.
SpaceX on saanut lisärajoitusta reilut 300 miljoonaa dollaria, joten lisää satelliitteja saadaan ilmaan. USA:ssa Starlinkin mediaaninopeus on laskenut 10 Mbps Q3:n aikana. Se saattaa johtua kasvaneesta käyttäjämäärästä. Oneweb on saanut laukaistua 36 uutta satellittia taivaalle. Nyt sillä on 60% tavoitellusta 648 satelliitin kokonaismäärästä käytössä. Onewebillä on rahoitus kunnossa ja velkaongelmaa ei ole.
Muut satelliittiyritykset eivät pelkää LEO-satelliittien kilpailua. Ne eivät näe LEO-satelliiteissa kannattavaa liiketoimintaa, koska terminaalikustannukset ovat isot suhteessa asiakashintaan. Viiveen merkitystä on liioiteltu, koska keskivertokäyttäjälle sillä ei ole merkitystä. Satelliittiverkot myös virtualisoituvat ja menevät pilveen kuten operaattoriverkot muutenkin. Verkosta tulee joustavampi ja kapasiteettia pystytään käyttämään paremmin hyödyksi ohjailemalla sitä oikeaan paikkaan. LEO-kapasiteettia menee valtavasti hukkaan harvaan asutuilla alueilla. Joidenkin maiden, kuten Venäjän tai Intian, markkinoille voi olla vaikea päästä sisään. Sinä aikana kun hakemuksia ja lupia käsitellään, LEO-satelliitin elinkaari ehtii jo umpeutua.
Tapahtumat
AWS re:Inventin kaikki verkon ja sisällönjakelun esitykset on julkaistu Youtubessa.
NFDSP1 Networking Field Day: Service Provider pidetiin ensimmäistä kertaa. Ratkaisujaan esittelivät Arista, Cisco ja Drivenets.
Kuukauden nimenmuutos
F5 Networks on eriytynyt verkkoalkuperästään 25 vuoden aikana niin paljon, että vaihtaa nimensä. “Uusi nimi” on F5, koska se kuvastaa paremmin yrityksen identiteettiä. Maailma on erilainen nyt, niin on F5:kin. Uudella F5:lla on tarjottavanaan tietoturvaa ja kehittyneimpiä sovellusinnovaatioita webbipalvelun nopeudella. Merkittävä uutinen meni itseltä ohi ja muutos oli tapahtunut jo marraskuussa.