[FI] Tietoliikennealan katsaus 2022-01

Ongelmat

OP joutui palvelunestohyökkäyksen kohteeksi sunnuntaina 9.1.2022. Volumetrinen hyökkäys kaatoi op.fi-sivuston aamupäivän ajaksi. Kummastusta herätti nettisivun virheviesti ”221 2.7.0 Error: I can break rules, too. Goodbye.”, joka on kuitenkin postipalvelin Postfixin vakioviesti kun se ei vastaanota lähetettävää dataa. OP:n palvelu näyttää olevan Akamain suojauksen takana.

Andorrassa järjestetty pelistriimaustapahtuma johti palvelunestohyökkäykseen Minecraft-pelaajia vastaan ja sitä kautta aiheutti maan ainoan operaattorin internet-palveluihin katkoja koko viikonlopun ajan. Taustalla oli turnauksen iso palkintosumma ja ainakin kahdeksan pelaajaa eliminoitiin hyökkäyksellä pois.

Tyynellä merellä tulivuoren purkaus 15.1.2022 katkaisi Tongan merikaapelin ja eristi saaren kokonaan internetistä. Tonga on yli 30000 km pitkän kuituverkon varrella USA:n länsirannikon ja Australian välillä, ja se kytkeytyy vain yhdellä kuidulla verkkoon. Kaapeli katkesi noin 37 km rannikolta. Heti järistyksen jälkeen nähtiin ensin liikenteen väheneminen ja reilun tunnin jälkeen koko yhteys katkesi. Kenties vedenalainen maanvyöry katkaisi silloin kaapelin. Väliaikainen ja rajoitettu internet-yhteys Tongaan saatiin palautettua satelliitin kautta viikon päästä 21.1.

Merikaapelin korjaamiseen menee aikaa arviolta reilu kuukausi. Lähin korjausalus on TE Subcomin CS Reliance Papua-Uusi-Guinean Port Moresbyssä yli 4000 km päässä. Laiva oli matkalla vikapaikalle ja pitäisi olla siellä helmikuun alussa. Kaapelin korjaus kestää arviolta muutaman viikon. Jo kaapelin löytäminen voi olla vaikeaa tulivuorenpurkauksen jäljiltä. Kun sitten kaapeli löytyy, alus nostaa sen pinnalle ja väliin lisätään uusi pätkä kuitua. Liittäminen kestää jopa 16 tuntia. Sen jälkeen kaapeli lasketaan takaisin mereen ja pohjarobotti hautaa sen merenpohjaan. Reutersin jutussa on hyviä karttakuvia ja tietoa korjaustoimista.

Huippuvuorilla maailman pohjoisin merikaapeli SUCS katkesi 7.1.2022. Toinen kahdesta kaapelista jäi toimintaan, joten yhteys saarelle ei katkennut kokonaan. Katko on jossain 130-230 km päässä Svalbardista. Norjalaiset ihmettelevät mitä tapahtui ja epäilyt sabotaasista ovat vahvoja. Huippuvuorilla on puolustusyhtiö Kongsbergin satelliittiasema. Venäjä pitää sotaharjoituksiaan Irlannin lähellä, jossa on Euroopan konesali- ja merikaapelikeskittymä. Irlantilaiset kalastajat saivat venäläisharjoituksen siirrettyä kauemmas, mutta silti harjoitus on melko varmasti kaapelien lähellä. GIUK-väylä Grönlannin, Islannin ja Iso-Britannian välillä on strategisesti merkittävä alue sukellusveneille. Aiemmin pelätty Venäjän tiedustelualus Yantarin on nähty liikkuvan kaapelireittejä pitkin.

Merikaapelialalla on oma etujärjestönsäkin International Cable Protection Committee ISCPC, joka pitää huolta 97% maailman merikaapeleista 180 jäsenen ja 60 maan voimin. Kaapelikatkot ovat suurimmaksi osaksi luonnollisia, mutta laivoilla on kuitenkin suuri vaikutus niihin. Aasiassa Kiina kylvää konfliktia ja epäilys tahallisista vahingoittamisista kytee. Japani vahvistaa omaa kytkeytymistään muuhun maailmaan hajauttamalla kaapeleita, konesaleja ja muuta kriittistä infrastruktuuriaan eri puolille saaria. Intian osalta on ollut kolme yhtäaikaista kaapelikatkoa, joiden vaikutus on näkynyt Eurooppaan suuntautuvan liikenteen hitautena. Liikenne Intiasta Eurooppaan on kiertänyt Aasian ja USA:n kautta, joidenkin operaattorien välillä. Ranskassa tapahtui Bordeauxin SFR Netcenterin ulkopuolella iso kuitukatko, jossa 1600 kuitua meni poikki.

Maailman suurimpiin operaattoreihin kuuluva Verizon ei edelleenkään tee edes perus BGP-suodatusta. Se mainosti väärää tarkempaa reittiä Cloudflaren 1.1.1.0/24-verkkoon kohti Brasilialaista operaattoria, joka oli kaapannut ja vuotanut reitin Verizonille.

Iso amerikkalainen domain-rekisteri ja webbihostaaja Enom sössi konesalimuutoksen yhteydessä webbi- ja nimipalvelunsa alas 15.1.2022. Sen myötä asiakkaat eivät päässeet enää webbisivuilleen tai sähköposteihin. Tilannetta pahensi, että asiakas ei myöskään voinut tehdä DNS-muutoksia ja siirtää palveluita muualle. Asiakkaat olivat toimimattoman palvelun vankeina jopa 36 tuntia.

Robloxin tooosi pitkä katko viime lokakuulta sai vihdoin selityksen. Perusteellinen post-morten julkaistiin ja se sai laajan huomion mediassa. Robloxilla on oma infra, jossa on yli 18000 palvelinta ja niissä 170000 konttia ajossa. Työkaluina on käytössä Hashistack eli Nomad, Vault ja Consul. Tässä tapauksessa service mesh -tuote Consul oli ongelma. Sen suhteellisen uusi streaming-ominaisuus laukaisi bugin, joka aiheutti kuormituksen BoltDB:lle. Vian löytäminen oli vaikeaa kun taas kerran hallintatyökalut olivat vian vaikutuksen piirissä ja niiden käyttö oli estynyt. Vika löytyi viimein yhteistyössä Hashin kanssa. Robloxilla on nyt tarkoitus hajauttaa infra useampaan konesaliin ja availability zoneen, ja poistaa riippuvuuksia hallintatyökalujen ja tuotantoympäristön väliltä.

Operaattorit ja 5G

Telia ilmoitti, että 5G-liikenteen määrä ohitti 3G-liikenteen Suomessa viime vuoden lopussa. 5G-asiakkaat käyttävät mobiilidataa 40% enemmän kuin 4G-asiakkaat. Myös 4G-puheminuutit eli VoLTE ylitti perinteisen 3G-puheajan. Eli nyt voisi sanoa, että ip-puhe on valtavirtaa mobiiliverkoissa.

5G:n vaikutus käyttökokemukseen ei ole valtava. Harva näkee käytännössä mitään eroa megabittien määrässä. Suurin hyöty 5G:stä onkin uusien taajuuksien käyttöönotossa. 4G-verkot olivat pahoin ruuhkautuneita ja niihin kaivattiin lisää kapasiteettia ja kapasiteetin myötä voitiin myös kiinteitä laajakaistapalveluita tarjota laajemmin. Täysin toimiva 4G-saitti nähtiin vasta 2018 lopussa. 4G:n parantaminen markkinoitiin 5G-muutoksena, joka oli välttämätön. Tällä ei ollut oikeasti mitään tekemistä 5G:n kanssa, vaan operaattorit tarvitsivat vain lisää taajuuksia ja asia saatiin lobattua läpi paremmin vetävällä 5G-tarinalla. Sama markkinarumba on kohta käynnistymässä 6G:n kanssa.

5G-yksityisverkkojen markkina ja käyttökohteet ovat monimutkaisempia kuin ajatellaan. Dean Bubley tunnistaa markkinassa kolme kohderyhmää: kriittinen viestintä, mobiiliverkot sisällä ja pilvi-IoT-verkot. Näillä on toistaiseksi yllättävän vähän yhteistä. Ja oikeastaan kyse on enemmän 4G-verkosta kuin 5G:stä. AT&T:n näkemys on, että ala on kehittymässä kohti integroidumpaa tarjontaa, jossa asiakas ostaa kaikki yhteyspalvelut samasta luukusta. Operaattori on hyvässä asemassa jos pystyy tarjoamaan kaikki palvelut. Tämähän on nähty Suomessa jo vuosia sitten tietoliikennepalveluiden vahvana keskittymisenä operaatoreiden kylkeen. En nyt kuitenkaan tiedä onko tämä parantanut asiakaskokemusta.

USA:ssa alan sääntely tai sen toimimattomuus on saanut aikaan jupakan 5G:n C-taajuuksien käytöstä lentokenttien lähistöllä. Operaattorit ja valtion virastot ovat jo vuoden tienneet mahdollisista ongelmista 5G-taajuuksien vaikutuksesta lentokoneiden korkeusmittareihin, mutta asialle ei ole tehty mitään. Nyt AT&T ja Verizon ovat ottamassa taajuuksia käyttöön ja ongelma laukesi käsiin. Hämmentävää kyllä, mahdollinen ongelma koskee vain amerikkalaisia, koska siellä 5G:n taajuusalue on 3,7-3,98 GHz, joka on lentoalan mukaan liian lähellä mittareiden käyttämiä 4,2-4,4 GHz:n taajuuksia. Euroopassa 5G toimii alemmalla 3,4-3,8 GHz:n taajuudella ja varmuusvara on suurempi. USA:ssa on perustettu lentokenttien ympärille kieltoalueita, joilla 5G-tehoa on vähennetty vähintään kymmenkertaisesti. Ranskassa taajuudet on otettu käyttöön kevyin rajoituksin ja ongelmia ei EU-alueella ole.

Sääntelyyn vaikuttaminen ja oman edun ajaminen on operaattoreille iso kuluerä. USA:n kahdeksan suurinta operaattoria käyttivät viime vuonna 66 miljoonaa dollaria lobbaamiseen. 5G:llä ja laajakaistarahoituksella on ollut osansa.

Open RAN -markkinasta on nyt eriäviä mielipiteitä. Dell’Oro näkee kehityksen positiivisena. O-RAN on saanut kunnolla jalansijaa ja se voisi saada n. 15% markkinaosuuden vuoteen 2026 mennessä. Heavy Readingin kysely kertoo, että edistyminen on tasaisen hidasta. Euroopassa kuitenkin operaattorien investoinnit O-RAN:iin ovat mitättömiä. Suurimmat riskit ovat TCO-laskelmissa ja teknologiakuilussa uuden ja vanhan teknologian ja valmistajien välillä. BT demoaa Nokian O-RAN RIC:iä EE:n mobiiliverkon optimointiin. Samaan aikaan”oikean” 5G:n standalone coret ovat harvinaisia. Vain 19 toteutusta on tehty maailmanlaajuisesti ja määrän odotetaan tuplaantuvan tämän vuoden aikana.

Huawei on aloittanut välimiesmenettelyn Ruotsin valtiota vastaan ja vaatii korvauksia Huawei-kiellosta. Alkuperäinen korvausvaatimus oli 495 miljoonaa euroa, mutta se voi nousta paljon isommaksikin. Ruotsi on toinen maa Euroopassa, joka on kieltänyt Huaweit ja määrännyt poistamaan nykyiset laitteet käytöstä. Hinta voi olla Ruotsille kova ja vaikutukset laajoja. Huawei on tippunut RAN-markkinaosuuksissa kolmanneksi Ericssonin ja Nokian taakse tutkimusyhtiö Mobile Expoertsin mukaan. Näkemys on täysin erilainen kuin Dell’Oron tilastoissa, joissa Huawei on edelleen kärkipaikalla.

Toistimet ovat historiallisia komponentteja mutta tekevät nyt tuloa 5G-verkkoihin, joissa tarvitaan signaalivahvistusta. Uudet toistimet ovat “älykkäitä” ja ne osaavat vahvistaa valikoivasti eri taajuuksilla, eri aikana ja eri suunnista. Lisäksi pintamateriaalit ja muodot ovat muokattavissa ympäristöön sopiviksi. Myös perinteisten mikroaaltolinkkien myynti näyttää kasvavan sekä operaattoreilla että muussa IT-käytössä.

Tele2 Viro laajensi Baltic Highway -kuitureitin Suomeen. Nyt Suomesta pääsee Frankfurtiin Baltian ja Puolan kautta osin ilmakaapelia pitkin.

Telia Carrier on lopullisesti tehnyt pesäeron entiseen emoonsa. Uusi nimi on Arelion ja se lausutaan ah-ray-li-yon. Onko se leijona vai oikea leijona? Saku Ytti tietää kertoa, että Telian vanha brändi oli muutettava ja että Arelion on World of Wordcraftin limapeittoinen ruumis. Telia Carrierilla on ollut ainakin väliajan käytössä myös twelve99-nimi. Kauas Teliasta Arelion ei päässyt uudella violetilla aallonpituusvärillään. Logo esittää erikoisliittimiä, joilla kaksi pistettä yhdistetään kaapeleihin, mutta se on kyllä aika kömpelön näköinen. Arelion kuvaa voimaa, ketteryyttä ja intohimoa. Taustalla on adjektiivi reliable, jota on inspiroinut tähtien nimien voima, kauneus ja valo. Arelion on meitä johdattava valo.

Telenor on tosissaan modernisoimassa toimintaansa AWS-kumppanuuden avulla. Se tähtää 5G-palveluiden tuomiseen tietyille toimialoille pilven avulla. Ennestään Telenorilla on AWS:ssä pyörivä kokonainen mobiilicore ruotsalaiselle virtuaalioperaattori Vimlalle. Puhtaalta pöydältä aloittaneen Dishin toimintaideat on koottu periaatteiksi:

  • Pilvi- ja DevOps-ajattelu
  • Pakollinen, mutta toissijainen alusta
  • Kevyt investointimalli
  • Omat työnkulut ja mallit
  • Sisäänrakennetut ja aktiivisesti hallitut luotettavuus, laatu ja turvallisuus

Dish myös ottaa käyttöön chaos engineeriä Verican tuotteen avulla. Tarkoituksena on varmistaa järjestelmien toimivuus kaikissa tilanteissa ja löytää ympäristöstä haavoittuvuuksia.

Pilvi ja konesali

AWS:n työpaikkailmoituksista selviää, että se on suunnittelemassa uutta verkon control planea. Nyt haetaan henkilöitä visioimaan tulevaisuuden pilvialustaa alusta alkaen uusiksi. Myös Prime Videon ja CDN:n puolelle on tulossa laajennuksia. Kapasiteetin kasvatusta tehdään isoja tapahtumia varten, kumppanuuksia muiden CDN:ien ja operaattorien kanssa haetaan, toistosuorituskykyä pyritään parantamaan huonoissakin verkko-olosuhteissa ja sisäistä yhteistyötä pyritään kehittämään. Ben Adam kuvaa millaista oli olla töissä AWS:llä teknisissä hommissa. AWS on päivittämässä Certified Advanced Networking – Specialty -sertifikaattikoettaan ja uusi koe on nyt betatestauksessa saatavissa puoleen hintaan 150 dollarilla huhtikuun alkuun asti. Daniel Dib kertaa oman AWS Advanced Networking -sertifioitumistarinansa. Azuren sertifiointimateriaalia löytyy John Savillin kokoelmista. Youtuben videomateriaali on kuratoitu kokoelmaksi.

Pilven käytön kasvusta on vaikea saada selkoa. Toisaalta usko, toivo ja rakkaus pilveen on kovaa, mutta silti IDC kertoo pilvi-investointien olevan vain 6% kaikista IT-menoista. Vaikea sanoa onko 6% paljon vai vähän, luultavasti normaalin infrakulun luokkaa. Pääpaino investoinneissa taitaa olla kuitenkin sovelluksissa ja SaaS-palveluissa, jotka ovat nyt osa pilvipalvelua. Siinä mielessä kuvittelisin, että pilven osuus investoinneissa kasvaisi reippaasti. Pilven kasvupotentiaali onkin juuri yritysten vakiintuneissa IT-palveluissa, ei niinkään pilven alkukasvua ruokkineissa startup- ja pilvinatiiviedelläkävijöissä.

Troy Hunt joutui kantapään kautta toteamaan pilven siirtokustannusten vaikutuksen Have I Been Pwned -sivun ylläpitäjänä. Palvelu pyörii Azuressa ja edustalla on Cloudflaren edge cache. 98% palvelun kuluista tulee pilvipalvelun siirtomaksuista. Joulukuussa siirtomaksut pomppasivat ylös ja selvittelyn jälkeen selvisi, että edge cache ei toiminut ladattaville tiedostoille ja kaikki data ladattiin Azuresta asti ulos. Lopputuloksena oli normaalikäytöllä 11000 AU$:n kuukausilasku, joka tekee 350 AU$ päivässä. Cloudflaren johtaja Matthew Prince tuli hätiin ja jakoi laskun Azure-kaverinsa kanssa. Siirtomaksut ovat mitä ovat, se ei ehkä ole suurin ongelma, vaan se miten vaikea niitä on ennakoida.

Mitä IT-infrassa tapahtuu sijoittajan silmin? Kleiner Perkins avaa trendejä. Menossa on pilvialustojen hajautuminen. Pilven johtokolmikkoa haastamaan tulee uusia serverless-toimijoita, kuten Netlify, Snowflake, Planetscale ja Vercel. Pilvien heikkous on niiden käyttöliittymät, mitä uudet toimijat hyödyntävät kilpailussa. Pilvialustojen vastaus kilpailuun on yhteistyö, koska omien palveluiden kehittäminen on niille kallista. Pilvi-infra voi alkaa kehittyä enemmän perushyöykkeeksi, koska sillä saadaan kerättyä hyvä kasvu vähällä vaivalla. Se kuitenkin johtaisi kehittäjien eroon pilvialustasta, joten yhteistyö sovellustoimijoiden kanssa on tärkeää. Tietoturvassa on siirrytty kohti zero trust -mallia, mutta toimitusketjun turvallisuus on jäänyt laahaamaan jälkijunassa. Sovellusmaailmassa luotetaan paljon repositoryihin, kuten Githubiin ja Gitlabiin. Niitä vastaan hyökkääminen voi altistaa kaikki järjestelmät uhille hyvin helposti. Siksi zero trust -malli on tuotava myös koodinhallintaan. Web3 tekee tuloaan ja olennaista siinä on se, että meillä on nyt uusi työkalu ratkoa sovellusten oikeita ongelmia. Pintaa on vasta raaputeltu. Samat vanhat ongelmat ovat edelleen käsissä ja työkalut, valvonta, analytiikka yms. pitää tietysti myös rakentaa web3-maailmalle. Tähän on syntynyt vireä startup-ekosysteemi.

Microsoft osti Activision Blizzard -pelitalon vajaalla 70 miljardilla dollarilla. Se on samansuuruinen summa kuin mitä se on investoinut Azureen. Azuren kasvu on ollut hurjaa myös viimeisellä Q4:lla. Azuren ja muiden pilvipalveluiden liikevaihto kasvoi 46%.

Monipilvi on täällä kertoo Nutanixin kysely. Dell julkisti uusia Apex-perheensä ominaisuuksia monipilvelle. Dell ja HPE rautavalmistajina ja hybridipilven lähettiläinä lupaavat parhaat puolet molemmista maailmoista. Tosiasiassa ne taistelevat modernien softajättiläisten kanssa ja tuskin tulevat pärjäämään kovin hyvin hallintaominaisuuksissa ja IT:n modernisoinnissa yleensäkään. Hyperkonvergenssialustoissa Vmware ja Nutanix jatkavat markkinajohtajina ottaen 66% koko markkinasta. Perässä hiihtävät Huawei, Cisco ja HPE.

Mediassa on noussut esiin termi supercloud, joka on jargonia pahimmasta päästä. Mikä ihme on superpilvi ja mikä siinä on uutta? Termi on lähtenyt jostain journalistien kynästä. Charles Fitzgerald etsii blogeissaan supercloudin olemusta.

Meta on rakentanut oman superkoneensa RSC:n Nvidian grafiikkaprosessorien ympärille, kenties metaversumia varten. Nykyinen toteutus sisältää 760 DGX A100 -järjestelmää, joissa on yhteensä yli 6000 GPU:ta. Tällä pääsee jo maailman nopeimpien tekoälykoneiden listalle. Laajennuksen myötä se ottaa ykköspaikan maailman nopeimpana tekoälykoneena. Jos yksi Nvidian DGX A100 maksaa 200000$, niin koko paketille on tullut hintaa reilut 150 miljoonaa dollaria. Se on samaa luokkaa mitä mitä CSC:n Kajaanin Lumi-koneen kaavailtiin maksavan.

Konesalimarkkinaa peilaavat North American Data Centersin raportti ja Cushman Wakefieldin vertailu. Dcbyte on rankannnut pohjolan metrot ja verrannut niitä Euroopan FLAPD-keskuksiin (Frankfurt, Lontoo, Amsterdam, Paris, Dublin). Helsinki on pohjolan kaupungeista konesalimarkkinaltaan suurin mutta Suomi maana on vasta kolmas. Suomessa siis konesalit keskittyvät pääkaupunkiseudulle ja tyypiltään konesalit erottuvat muista maista olemalla raportin mukaan 80% julkipilvikapasiteettia. Muualla colocationin osuus on paljon suurempi. Sähkö alkaa olla ongelma monissa paikoissa uusien konesalien rakentamiselle. Dublinissa on toistaiseksi kielletty uudet laitokset, kunnes riittävä uusituvan sähkön tuotanto on saatu rakennettua. Hollannin Zeewoldessa asukkaat vastustavat kun Meta aikaa rakentaa alueelle ison konesalin ja viedä kaiken tuulisähkön.

Afrikan konesalimarkkinassa nähdään potentiaalia. Equinix osti joulukuussa MainOnen ja nyt perään Digital Realty aikoo ostaa Teracon, maanosan suuriman konesalioperaattorin. Digital Realtyn suunnitelmista ja Afrikan markkinasta lisätietoa löytyy esityksestä. Afrikan operaattori-infrastruktuuria esitellään Steve Songin vuosittaisessa katsauksessa.

Kyberturvallisuus

Log4j:n hyväksikäyttö hyytyi hieman yllättäen heti joulun jälkeen. Ensimmäisen aallon helpon kokeilun jälkeen  hyväksikäyttöyrityksen ovat vähentyneet selvästi. Onnistuneita iskuja ei ole paljon tullut ja ehkä siksi into hyökätä on hyytynyt. Lisäksi massahyökkäysten tekeminen on vaikeaa, koska hyökkäystä pitää muokata sopivaksi jokaiselle sovellukselle erikseen. Kuitenkin ammattimaisemmat toimijat mahdollisesti jatkavat kohdennetummilla hyökkäyksillä. Uusia log4j-hyökkäyksiä on kohdistunut nyt Solarwindsin ja Zyxelin laitteisiin. Zyxeliä vastaa hyökkää myös Mirai-bottiverkko.

Lockbit-lunnasohjelmasta on havaittu versiot Linuxille ja ESXi:lle. Lunnashaittaohjelmat alkavat nyt olla jo IT-infran uhka. Europolin johdolla kymmenen maan yhteistyössä ajettiin alas VPNLab.net-palvelu, jota hyökkääjät ovat käyttäneet luottoalustanaan kampanjoissaan. Palvelun omistajia ei kuitenkaan ole löydetty. Palvelimien talteen otettu data käydään läpi ja sieltä luultavasti löytyy lisää johtolankoja muihin rikollisiin.

Palvelunestohyökkäyksissä viime vuoden loppu meni Azurella isojen volyymien hyökkäysten torjunnassa. Suurin hyökkäys oli 3,47 Tbps ja 340 Mpps. Hyökkäyksiä tuli vajaa 2000 päivässä, mikä on 40% enemmän kuin alkuvuodesta. Lyhyet UDP-pommitukset ovat yleisiä, mutta yhä useampi isku kestää pidempään. Peliala on yleinen kohde. Intiassa nähtiin hurja kasvu ja Itä-Aasiassa palveluita pommitetaan tasaisesti. Qratorin raportissa joulukuu oli ennätyksellinen BGP-reittivuodoissa: yli 10 miljoonaa vuotoa kuukaudessa. Q4:lla prefixejä kaapanneiden AS:ien määrä ennätykselliset lähes 18000, mikä tekee 16% kaikista AS:sta osalliseksi.

Uhkien torjumiseksi ja tuottavuuden nostamiseksi tietoturvaa pitäisi saada siirrettyä kiinteäksi osaksi infraa, sovelluksia ja palveluita. SASE suojaa sovelluksien käyttäjärajapintaa, mutta ei välttämättä taustapalveluita. Siksi tietoturva on leivottava mukaan osaksi sovelluskehitystä. Paloalto kyseli tilannetta yrityksiltä. Ilmiselvästi automaatio ja DevSecOps lisäävät ryhtiä ja ovat jopa välttämättömiä, jotta nykymenossa voisi pärjätä. Paloalto peräänkuuluttaa tietoturvan ROI:ta. Ne jotka investoivat tietoturvaan, saavat parempia tuloksia. Tietoturvainvestoinnit voi perustella myös ketteryydellä ja liiketoiminnan tuottavuuden parantumisella.

USA:ssa Valkoinen Talo on vaatinut virastot ottamaan käyttöön zero trust -arkkitehtuuria. Bitwardenin salasanakyselystä selviää, että MFA on hyvässä mallissa työkäytössä, mutta suuri osa jakaa salasanoja esim. sähköpostilla tai chatilla, ja yli puolet säilyttää salasanoja tietokoneellaan jossain dokumentissa. Teleportin State of Infrastructure Access and Security Report 2021 tuo esille yritysten ongelmia: talosta lähtevät työntekijät aiehuttavat epävarmuutta, infran hallinnan jaettu vastuu hajauttaa myös tietoturvan, monimutkaisuus lisää vaikeusastetta, näkyvyyden parantamisen tarve on suuri, tietoturvamenetelmät pitäisi saada päivitettyä tähän päivään ja ratkaisuja tehdään vahvasti kehittäjien ehdoilla.

Google on ostanut SOAR-valmistaja Siemplifyn. Se on puuttuva palanen Googlen Chronicleen. Siemplify on israelilainen puolen miljardin ja 200 työntekijän yritys, ja Googlen ensimmäinen israelilaisostos. Siemplifyn tarkoitus on olla SOC:n käyttäjärjestelmä, jolla ohjataa kaikkia tietoturvaoperaatioita. Dynaaminen mallinnus vähentää hälytysten määrää ja lisää tarvittavan kontekstin tapauksiin. SOAR:n ja SIEM:n kuolemaa erillisinä tuotteita on ennustettu ja näin näyttää tapahtuvan, vaikka Swimlanen James Brear jaksaakin uskoa itsenäiseen SOAR:iin. SOAR ja SIEM antavat vain rajallisen näkymän ja vasteen uhkiin, siksi markkina on siirtynyt kohti XDR:n tuottamaa kokonaisvaltaisempaa kuvaa. Myös tekoälyn hyödyntäminen vaatii päästä päähän -näkymää. Googlen ajatuksena on mennä vielä pidemmälle ja yhdistellä tietoa laajemmin.

SOAR on hyvä apuväline tehostamaan toimintaa, mutta siinä heikkoutensa jos sitä käytetään yksinään. SOAR-tuotteet ovat monimutkaisia, koska tietoturvaympäristökin on. Kuka osaa hyödyntää SOAR:ia, määritellä ja tehdä vaadittavat integraatiot eri alustojen välillä? Yliluottamus tekniikkaan ja tuotteeseen voi kostautua. Kaikkea ei voi automatisoida ja ihmiset ovat tärkeä osa kokonaisstrategiaa ja -toimintaa. SOAR ei ratkaise kaikkea ja siihen voi kohdistua epärealistiset odotukset. Tietoturvan seuraava vaihe on työntekijöiden loppuun palaminen, kertoo 1passwordin State of Secure Access -raportti. Ihmispsykologia ja käytös mitätöivät teknologisten ratkaisujen hyödyt.

Kuten on hyvin nähty, monien yritysten tekninen osaaminen on kadonnut lähes täysin. Siksi on surullista nähdä miten yritykset kamppailevat perusasioiden kanssa eivätkä ikinä tule saamaan hienoja ja tehokkaita ratkaisuja käyttöön. Palvelutoimittaja pystyisi tekemään toteutusta, mutta asiakas ei osaa tai halua määritellä asioita, joilla ratkaisu saataisiin omassa ympäristössä kunnolla hyötykäyttöön. Toteutukset jäävät puolittaisiksi ja hyödyt saamatta. Tuottavuus ei nouse. Tosin ammatti-ihmistenkään keskuudessa ei välttämättä ole takeita, että tekeminen on laadukasta. Iso-Britanniassa hallitus aikoo perustaa kyberturvallisuustoimijoille terveydenhuollosta tutun rekisterin, jolla varmistettaisiin tekijöiden pätevyys.

Aryakan vuosittainen State of the WAN Report kertoo toimintaympäristön muutoksesta: toimistot vaihtuvat keittiön pöytiin, pilvimaailma lisää monimutkaisuutta, SASE-villitys kasvaa ja yritykset kääntyvät yhä enemmän palveluntarjoajien puoleen. Oktan Business at Work -raportti listaa työpaikkojen suosituimmat sovellukset, työkalut ja pilvialustat. Caton mukaan oikea SASE-malli on sellainen, joka yhdistää tietoturvan ja suorituskyvyn eli pilvinatiivit tietoturvaominaisuudet ja SD-WAN:n yhdeksi toiminnoksi ilman erillisiä integrointeja. Valmistajilla on kahta tapaa toteuttaa palveluiden yhdistäminen: alustamalli ja tuotevalikoimamalli. Alustamallissa toiminnot ovat sisäänrakennettuna yhtenäiseen alustaan ja hallintaan, mikä tarkoittaa yksinkertaisuutta ja tehokasta tietoturvaa. Tuotemallissa erillisiä tuotteita integroidaan yhteen ja yhtenäisen tietoturva- ja hallintakonseptin kanssa on vähän niin ja näin.

AT&T:n kyselyn mukaan yritykset ovat nyt varaamassa 11-21% projektibudjeteistaan tietoturvalle. Ilmeinen kohde on SASE, mutta vain isommissa yrityksissä. Alle 500 hengen amerikkalaiset pienyritykset eivät ole kiinnostuneita. SASE:n ylivoimaisena etuna nähdään zero trust -mallin toteuttamismahdollisuus. Mitä tietoturvajohtajat ostavat tänä vuonna jos viimeaikainen kehitys heijastuu budjetteihin? Lähes 70% sanoo panostavansa tietoturvaan lisää hankkimalla etätyötä ja digitalisaatiomuutosta tukevia työkaluja eli pilvi-, verkko- ja päätelaitetietoturvaa, tiedon suojaamista ja kybervakuutuksia. Zero trust on kaikkien huulilla, mutta miten se käytännössä toteutetaan? Identiteetti on hyvä paikka aloittaa ja rakentaa sen päälle pääsynhallintaa. Toteutuksessa tulee eteen toimintatapojen muutos. Sovelluksille ja käyttäjille pitää määritellä politiikat ja se ei onnistu yhdellä kertaa. Yksittäisiä palikoita on satoja, jos ei tuhansia, ja kaikki ne pitäisi ensin listata ja sen jälkeen määritellä niille käyttöpolitiikka. Omaisuudenhallinta tulee myös tärkeäksi. Ostajat etsivät yhä enemmän yhtenäisiä kokonaisratkaisuja, johon XDR tuntuu olevan vastaus. Analyysisssa ja vasteessa kannattaa suosio tekoälyä ja automaatiota, jotta tärkeimmät asiat saadaan nostettua esille ja korjattua.

Viime aikoina on nähty kotitoimitolaitteiden tulo markkinoille, mutta onko SD-WAN:lle tilausta kotona? Toistaiseksi AT&T ei ole nähnyt kysyntää kotilaitteille, mutta tilanne saattaa muuttua. Joka tapauksessa riippuu työn luonteesta tarvitaanko kotiin SD-WAN -laitteistoa vai ei. F-secure tutki 80000 ihmisen otannalla miten phishing-hyökkäys toimii. Väärennettyä henkilöstöviestin linkkiä klikkasi 22% vastaanottajista ja yllättäen tekniset ihmiset olivat jopa alttiimpia tietojenkalastelulle kuin muut. Viime vuoden uudet Mac-haittaohjelmat on kasattu yhteen ja analysoitu. Apple on julkaissut iCloud Private Relayn toimintakuvauksen. T-Mobilen raportoitiin blokkaavan Private Relayn joiltakin käyttäjiltä, mutta tosiasiassa kyse oli konfliktista sisällönsuodatuksen kanssa. Xiaomisec on julkaisuut kattavan oppaan miten kuluttaja-IoT -laitteet pitäis toteuttaa kyberturvallisesti.

Tietoturvavalmistajapuolella menee lujaa. Listautumisia odotetaan tänä vuonna ja markkina-arvot ovat korkealla. Listalla ovat Snyk (8,5 mrd$), Cybereason (3 mrd$), Netskope (7,5 mrd$), Lacework (8,3 mrd$) ja Illumio (2,75 mrd$).

Tekniikka ja operointi

Kuten aiemminkin on todettu, kun tekniikka ja ympäristöt monimutkaistuvat, verkon toimintojen pitäisi yksinkertaistua. Kaikki toimintoja ei pidä tehdä verkossa ja verkon ei tarvitse ratkoa kaikkia sovellusongelmia. Olisi aika verkon käyttäjien ottaa vastuu omista ratkaisuistaan ja jättää verkko tehokkaaksi ja luotettavaksi väyläksi käyttäjien ja palveluiden välillä.

Kytkin-reititin -keskustelu jatkuu. Aaron Glenn kirjoitteli omat näkemyksensä mikä on reititin ja mikä kytkin. Oikeastaan ainoa ero on piirillä oleva muisti ja puskurit. Broadcomin piirisarjoista Jericho ja Qumran eli StrataDNX ovat näitä reitittävämpiä malleja eli niissä on isommat muistit reittitauluille ja porttien puskureille. Muilta alan ihmisiltä kerätyissä näkemyksissä reititin tukee erilaisia medioita ja nopeuksia, sisältää vähemmän portteja, sijoittaa linjakortit pystysuuntaan, tekee vaikeampia temppuja, markkinoidaan parempana laitteena ja maksaa enemmän. Dokumentaatiossa toki on hyvä merkitä reititin ja kytkin toimintojensa mukaan erilaisiksi, vaikka rauta olisi samaa. Reitittimet ovat pyöreitä, kytkimet nelikulmaisia, ettäs tiedät.

Kaupallisten piirisarjojen asema saattaa muuttua kun DPU:t yleistyvät. DPU syrjäyttää ASIC:eja ylemmän tason toiminnoissa, mutta ASIC jää isojen kapasiteettien käyttöön. ASIC-markkina on muutaman ison toimijan kenttää ja Broadcom on saanut itselleen lähes monopolin aseman. Siksi uusia nopeusluokkia on saatu tuotua markkinoille vauhdikkaasti. Softalla saadaan tuotua uusia ominaisuuksia joustavasti mutta laatu on ollut vaihtelevaa. Linux-kerneliä voisi pitää hyvänä esimerkkinä laadukkaasta softasta, jossa monimutkaisuus on saatu pidettyä kurissa. Verkon operointi ratkaisee, siinä ASIC ei juurikaan auta.

Juniper on julkaissut uudet omat piirinsä MX-sarjan Trio 6:n ja PTX-sarjan Express 5:n. Näillä Juniper voittaa kilpailijat Cisco P100 ja Nokian FP5 suorituskyvyssä ja energiatehokkuudessa. Cisco ei suostunut kommentoimaan Juniperin väitteitä. Trio 6 on saatavilla heti uusissa tuotteissa MX10004, LC9600 ja MX304. Nokian uusi FP5 on tulossa saataville vasta joskus tänä vuonna, siksi Juniperin on hyvä kehuskella. ASIC:ien vertailu ei ole kovin suoraviivaista, koska piirit kulkevat sykleissä ja reititinrauta ei ole aina samalla tasolla piirien kanssa. Myös käyttötarkoitus vaikuttaa ja esim. Broadcomin Jericho on ihan vertailukelpoinen monissa käyttötarkoituksissa. Joka tapauksessa pienempi MX304 on kauan odotettu lahja Suomen markkinoille. Sitä joudutaan vielä odottamaan ainakin muutama kuukausi.

Googlen odotetaan avaavan 800G-kytkinten hankinnat tänä vuonna kun 800G-optiikkaa tulee saataville. 800G:ssä kustannustehokkuus on parempia ja optiikka maksaa 30% vähemmän kuin kaksi 400G-optiikkaa. Venäläiset ovat integroineet Linuxin SFP:n sisään äly-SFP:ksi. Linuxilla voi vaikka pyörittää route-serveriä, DNS:ää, DHCP:tä, NTP:tä tai toteuttaa hallintayhteyden laitteelle. Plumspace myy näitä pulikoita reilun satasen hinnalla. SLA-probeja on ennenkin nähty SFP:eiden sisällä, mutta vapaasti käytettävä Linux on uutta.

Ciscon Catalyst 4500:sta voi käyttää myös uppopumppuna, mutta Cumulus on kontittanut Cumulus Linuxin viitosversion ja aikoo tuoda sen myös DPU:lle ajettavaksi. Delliltä saa Microsoftin Sonicin yritysversiona. Nvidia-Mellanoxin lisäksi myös Delliltä saa samasta luukusta kytkinraudan, softan ja tuen. Drivenets on aloittanut koulutus- ja sertifiointiohjelmansa pilvinatiiville tietoliikenteelle ja disagregaatiolle.

Virtualisoinnista on tullut labraympäristöjen arkipäivää, ja monimutkaisia ja isojakin ympäristöjä pystyy rakentamaan hetkessä koodilla. Ivan Pepelnjak on rakentanut omaa Netsim-toolsiaan, jonka päälle on rakennettu mm. SR-MPLS-ympäristö SR-Linuxille, ja RSVP-TE- ja SR-ympäristöt Juniper vSRX:lle. Containerlab on toinen alusta ja sille löytyy esim. Aristan OSPF-troubleshooting -ympäristö. Haluatko ymmärtää miten tietoliikenne kulkee Kubernetes-klusterin sisällä ja podien välillä?

Segment routing on hyvää vauhtia korvaamassa MPLS-signaloinnissa LDP:n ja RSVP:n. SR:ään siirtyminen on helppoa ja Chris Parker kertaa ensin teorian ja antaa sitten esimerkkikonfiguraatiot Junosille. BGP-osoiteperheiden tasot ovat moninaiset. Siirtokerros, käytetyt ja neuvotellut AFI:t ja next-hop -osoitteet eroavat toisistaan ja niitä mahdollista sotkea keskenään melko villisti. EVPN:ssä isoissa ympäristöissä ARP ja ND voivat aiheuttaa ongelmia ja siksi niiden levittämiseen on määritelty oma extended community RFC9047:ssa. Uusi RFC9161 kuvaa tarkemmin proxy-ARP/ND-toimintoa ja sen operatiivista puolta. Ominaisuus on tulossa käyttöön mm. DECIX-IXP:ssä luotettavuutta ja turvallisuutta lisäämään.

Nokia ennustaa konesaliverkon uusia tuulia. Automaatiosta tulee enemmän tapahtumalähtöistä ja kokonaisvaltaista palvelua. Edgessä työkuormat ovat hetkellisiä ja niitä ajetaan kulloinkin optimaalisissa paikoissa. Muutoksia tulee tuhansia päivässä tai jopa tunnissa, ja muutokset ajetaan verkkoon jatkuvalla syötöllä. Muutosten testaus tulee tärkeäksi. Gitops, CI/CD ja digitaaliset kaksoset ovat avainsanat. Konttien avulla voidaan rakentaa helposti simulointiympäristöjä. Avoimilla käyttöjärjestelmillä ja laajennettavuudella on osansa automaatiopinon rinnalla elämänlaatua lisäämässä. Konfiguraatiot yhdenmukaistuvat abstraktiomalleiksi, kuten Openconfig. Näin uusien valmistajien on helpompi tulla mukaan toimintaan.

Mitä verkon operaattorit ajattelevat tekoälystä? Paljon puhutaan itseajavasta verkosta ja tapahtumapohjaisesta vikojen automaattisesta korjauksesta, mutta käyttäjät ovat yhtä mieltä siitä, että tärkeintä on muutoshallinta, ei vianhallinta. Tekoäly on hyvä apuri tarjoamaan tilannekuvan, löytämään viat ja kertomaan mikä on vialla monimutkaisissa ympäristöissä. Mutta sen jälkeen ihminen hyppää puikkoihin ja tekee päätökset ja muutokset. Verkon konfigurointi on ongelma ja siinä syntyy virheitä. Käyttäjät haluavat konfiguraation tavoitetilan mukaan muotoiltuna eli deklaratiivisesti. Tämä on intent-based networkingin idea, mutta IBN on nyt häipynyt hypestä täysin. Tekoälyn ongelma sen seurattavuus: mistä tieto tulee, miten tietoa tulkitaan, miten ehdotukset syntyvät, miten muutoksia tehdään jne. Tekoälyn ehdotukset ja päätökset ovat käyttäjän vastuulla, ja käyttäjä haluaa tietää mitä on tekemässä.  Tekoäly voi olla myös väärässä, joten sen valintojen taustoja pitäisi tuotteissa pystyä paremmin tutkimaan. Juniperilta löytyy IBN for Dummies -kirja ja tarkempaa teknistä kuvausta IBM-tuote Apstran käytöstä konesaliverkon hallinnassa.

Gitopsista on tulossa standardi operointimalli sekä pilveen että verkkoihin. Mm. Ericsson, AWS ja Orange ovat investoineet Weaveworksiin, joka on kampanjoinut kehittäjätyökalujen puolesta. Samaa on tehnyt Redhat Openshiftillä. Liiketoimintamielessä Gitops on tapa standardoida sovellusjakelu erilaisiin alustoihin. Samalla valmistaudutaan edge-ympäristöjen operointiin. Järjestelmätasolla  Gitops vastaa jossain määrin intent-based networkingiä ja se osaa seurata verkon tilaa ja tuoda tarvittavat muutokset konfiguraatioiksi. Koodi on alustariippumatonta ja se sovelletaan kulloiseenkin alustaan ajohetkellä. Työkalut eivät yksin riitä vaan ihmistenkin täytyy muuttua ajattelemaan ylemmällä tasolla ja abstraktimmin. On aika aloittaa muutos, muuten uusien sovellusten ja alustojen kanssa ajaudutaan operatiiviseen kriisiin.

Hyvä vinkki Jaana Doganilta: vanhempana asiantuntijana olisi hyvä päästä suunnittelussa ennakoivalle strategiselle tasolle ja vähentää reaktiivista sinkoilua sinne tänne. Reaktiivinen toiminta luo taktisia ratkaisuja, joista seuraa uusia ongelmia. Jos osaa ajatella ja korjata perustavanlaatuisia isoja ongelmia, samalla saattavat muutkin ongelmat kadota!

Chris Hart Cisco TAC:sta kertoo tarinan miten väärin konfiguroitu MOTD-banner aiheutti ongelman konfiguraation tallennuksessa Ciscon Nexus kytkimessä. Samalla avautuu Nexus-kytkimen toimintaperiaate hieman tarkemmin. Toisessa kirjoituksessa Chris tarjoilee apua ruuhkautuneiden porttien löytämiseen verkosta Python-skriptin avulla.

Lisää Pythonia verkkoihmisille löytyy kirjasta Python for Network Engineers. Muita lukusuosituksia verkkoihmisiltä on kerätty AONE:n listalle. John Breth listaa ytimekkäästi hyvät ja huonot puolet läpäisemistään sertifikaateista.

Laajakaistateknologian ryhmittymä BITAG on tehnyt selvityksen verkon viiveistä. Johtopäätös on se, että merkittävin verkon viivettä aiheuttava lähde on puskurointiviive eli pahamaineinen buffer bloat. Se syntyy laitteissa raudan ja sovelluskerroksen välillä. Käyttäjäkokemus ei siis synny pelkästään kapasiteetista, vaan olennaisesti myös viiveestä. Viivettä on yritetty kiertää optimoimalla TCP:n ruuhkautumisalgoritmia, mutta se ei yksin auta, varsinkaan muuttuvan kapasiteetin radioverkoissa. Mitä sitten asialle voidaan tehdä? Vaihtoehtona on ennustaa kapasiteettimuutokset ennalta ja saada näin viivepiikit pienemmiksi. Linkkiä voi myös kuormittaa vähemmän tai nostaa kapasiteettia isommaksi, jotta siinä on enemmän liikkumatilaa. Useampi rinnakkainen linkki myös tasaa kapasiteettia ja vaihtelua. Viivekriittistä liikennettä voidaan myös käsitellä eri tavalla.

Yleensä verkoissa puhutaan millisekunnin tai mikrosekunnin viiveistä, mutta Nasalla on aivan eri tason viiveet avaruuskommunikaatiossa. Jamess Webb -teleskoopille liikenne kulkee 40 kbps 9 sekunnin viiveellä. Mars Odysseylle on käytettävissä mahtavat 28 kps ja viivettä tulee 37 minuuttia. Avaruudessa puhutaan DTN-verkosta (Disruption Tolerant Network) ja Bundle-protokollasta, joka niputtaa datan nippuihin ja lähettää ne epäluotettavan verkon yli.

Wifin uudellennimeäminen on lähtenyt luisumaan USB- ja HDMI-linjalle, jossa alkaa tulla kryptisiä versioita ja nimihirviöitä. Nyt julkaistu wifi6 release 2 tuo parempaa uplinkin käsittelyä ja virransäästöä. Wifi6E siis tuo uuden 6 GHz:n taajuuden mukaan ja release 2 laajentaa sekä wifi6- että 6E-standardia. Mediatek on jo kuitenkin ehtinyt demota wifi7-tekniikkaa käytännössä, vaikka täysi wifi7-standardi 802.11be valmistuu arviolta 2024 jälkeen. Wifi7 parantaa jälleen uplink-kaistan käsittelyä rinnakkaisilla yhteyksillä ja se voisi käyttää eri taajuuksia samaan aikaan. Deeyok on kehittänyt algoritmin, jolla wifin paikannus saadaan 10 cm tarkkuuteen.

Viimeaikaisten isojen verkkohäiriöiden jäljiltä Julia Evans on listannut miten eri tavoin DNS voi hajota. DNS-kyselyn elämästä on myös syntynyt zine. Michael McNamara kertoo tapauksesta, jossa Windows-palvelimella oli kummallista DNS-hitautta. Selvisi, että palvelimen DNS-forwarder -asetuksiin oli laitettu vanhentuneita nimipalvelimia, jotka eivät enää vastanneet. Palvelimissa on yleensä oletuksena root hints -asetus, jota Internic-ylläpitää. Tilalle voi laittaa oman maun mukaan halutut nimipalvelimet, jolloin nimipalvelukyselyketjusta tulee lyhyempi ja tehokkaampi.

Yritykset ja tuotteet

Kärkeen kattava lista ennustuksia tälle vuodelle F5:n Peter Silvalta.

Kaikki varmasti haluaisivat olla mukana digitalisoinnissa, olla ketteriä ja panostaa käyttäjäkokemuksen parantamiseen. Vanhan teknologian painolasti kuitenkin yleensä hidastaa vauhtia armottomasti. Teknologiasta on tullut ketteryyden edellytys, mutta moderni teknologia tietysti myös maksaa rahaa ja monimutkaistaa ympäristöjä. Operointi on noussut tärkeimmäksi ketteryyden edellytykseksi. Ciscon vastaus on alustat. Alusta on toimintojen ja niiden hallintojen ekosysteemi, joka toimii yhtenä kokonaisuutena sujuvasti laajentaen teknologia-alustan kykyjä. Aika paljon toivottu, käytäntö voi toistaiseksi olla hieman erilainen.

Valmistajat ovat kovasti siirtyneet ohjelmistobisnekseen, mutta käytäntö on jäänyt pinnalliseksi. Perinteisillä valmistajilla ei oikein tunnu olevan oikeaa ohjelmistostrategiaa, vaikka ohjelmistojen mahdollisuudet on tunnistettu valtaviksi. Juniper näyttää jälleen tietä ja on lisännyt 128T SD-WAN -hallinnan Mistin alustaan. Lisäksi julkaistiin pienet SSR120/130-purkit SD-WAN -gatewayksi. Myös tietoturvapuoli on laajemmin löytämässä tiensä Mistin alle ja jo nyt etätoimipisteeseen on saatavissa kevyt, mutta riittävä tietoturvapaketti. 5G-puolella Juniper ei tuonut markkinoille omia WAN-purkkeja, kuten kilpailijat, vaan on integroitunut Cradlepointin langattoman WAN:n kanssa. Cradlepointin laitteet voidaan liittää osaksi Mistin hallitsemaa SD-WAN -verkkoa. Ciscolta tuli ulos järeän pään uusi teollisuuskytkin IE9300-kytkin. Cisco Intersightiin lisättiin Service Mesh Manager, joka prantaa Kubernetes-klustereiden havainnointia. Extreme ei julkistanut tuotteita, mutta kumppanuudet urheilussa ja stadioneilla jatkuvat NFL:n lisäksi nyt myös NHL:n ja ManU:n kanssa.

Oracle ostaa Federoksen, joka on tekoälyyn pohjautuvan IT-infran ja -palveluiden hallintajärjestelmän valmistaja. Federoksella Oracle aikaa parantaa pilven ja sovelluksien toimivuuden valvontaa, automatisointia ja muuta palvelutuotantoa. Toisin kuin viimeksi visioitiin, Citrixiä ei myyty Nutanixille, vaan se on menossa sijoittajaryhmittymälle, joka aikoo yhdistää sen ohjelmistotalo Tibcon kanssa digitaalisen työympäristön toimittajaksi.

Loihde myy Kuusamon, Kemijärven ja Sallan seuduilla sijaitsevat kuituverkot Koillisnetille 4,7 miljoonalla eurolla. CGI on saanut oman yrityskohtaisen työehtosopimuksen valmiiksi. Tuloksena oli yleistä sopimusta parempi sopimus Suomen suurimman IT-palvelualan työnantajan 3700 työntekijälle. Etla on tutkinut, että suurin osa suomen ICT-päästöistä syntyy Suomen ulkopuolella. Palvelut sijaitsevat ympäri maailman, vain paikallinen infrastruktuuri on lukittavissa maantieteelliseen sijaintiin. Sähkönkulutuksen kasvu on selvä, mutta missä sitä sähköä kuluu, ei ole niinkään selvää. Siksi nyt suositellaan, että sähkönkulutukselle tulisi raportointivelvoite.

Berliinissä EUV-piirivalmistuslaitteita valmistavan ASML:n tehtaalla oli tulipalo ja sen uskotaan edelleen hidastavan piirien valmistusta tehtaissa. Hollantilainen ASML on ainut EUV-laitteiden valmistaja ja se ei voi nyt toimittaa tälle vuodelle tilattua 55 laitetta. TSMC:n mukaan vanhemmilla piireillä on edelleen sama kysyntä, vaikka uudempien piirien osuus kasvaa. Verkon osalta on mielenkiintoista nähdä miten markkina jakautuu suurkuluttajiin, jotka siirtyvät 400/800G:hen ja tavallisiin pulliaisiin, jotka pärjäävät 10/25/100G:llä vielä pitkään. Harvinainen piirivalmistajan listautuminen on tulossa Credo Technology aikoessa pörssiin. Credo tekee ASIC:eja, DSP:eitä ja AOC-kaapeleita konesali- ja 5G-verkkoihin. EU haluaa saada 20% maailmanlaajuisesta piirituotannosta itselleen 2030 mennessä ja on valmis käyttämään rahaa sen eteen.

Piilaakson historiaa kerrotaan kolmiosaisessa tarinassa: The Roots of Silicon Valley, Part 1: Founders, Legend, Legacy, Part 2: Planar Technology, The Fairchildren ja Part 3: Startup Fever and Venture Capital. Helsingin operaattorikeskittymä liikkuu länteen kun Elisa visioi uusia tiloja Keski-Pasilan pilvenpiirtäjiin Telian vanavedessä.

Internet

Kuumentunut IP-osoitemarkkina saa keinottelua liikkeelle. Viime vuonna Afrikassa käytiin oikeustaistelu osoitteista ja nyt USA:ssa ARIN on vaatinut takaisin teknologiafirman väärin perustein hankkimia 735000 IP-osoitetta. Pitkän taistelun jälkeen Micfo-yrityksen toimitusjohtaja Amir Golestan myöntänyt kaikki 20 petossyytettä ja osa vielä myymättömistä osoitteista on saatu takaisin.

Web-teknologia on siirtymässä kolmosversioon, mutta kerrataan ensin viime vuoden suosituimmat web-teknologiat. Mediassa on paljon viitattu Moxien Marlinspiken kirjoitukseen web3:n ensivaikutelmista. Ensinnäkin ihmiset eivät halua pyörittää omia palvelimiaan, eivät edes nörtit. Protokollat myös muuttuvat paljon hitaammin kuin alustat. Nykyisessä web3-teknologiassa pistää silmään miten huonosti luottamuksen varmistamisen toteutus tehty ja miten kömpelöitä monet ratkaisut ovat. Toimijat ajautuvat samoihin web1-maailman malleihin ja ongelmiin, ja kaikki yhdistyy lopulta kuitenkin alustoiksi. Joten meidän tulisi keskittyä hajauttamaan luottamus hajauttamatta alustaa ja helpottaa sovellusten toteutusta.

Miten web3-pino rakentuu? Perustana toimii Interplanetary File System IPFS, jonka voi asentaa omalle koneelle. IPFS on kuin HTTP ja IPFS-noden kautta julkaistaan tiedosto lohkoketjuun. URL:n sijaan tiedostoon viitataan sisällön allekirjoituksella, joka on tiedoston sisällön mukaan muodostettu. IPFS on peer-to-peer -protokolla, joten tiedostot kopioituvat useille nodeille ja niiden sijaintia ei tarvitse tietää. Lohkoketjuja voi olla monia, joten niiden täytyy kommunikoida keskenään ja siihen vaaditaan integraatiotyökalu. Koodia ja integraatioita ei tarvitse tehdä joka lohkoketjulle, vaan hub-palvelu hoitaa integraation yhden pisteen kautta. Lohkoketjujen väliseen kommunikaatioon on oma Inter-Blockchain Communication protocol IBC, joka hoitaa liikenteen kuten TCP. Protokollan päälle voi kehittää vapaasti erilaisia omia viestejä.

Nykyisen toteutuksen kömpelyydestä on esimerkki markkinapaikka Opensean kaatuminen ja epävarma toiminta. Tietokannan häiriön takia ihmisten NFT:t hävisivät esim. Twitteristä ja kryptolompakoista. Twitter ja Metamask esim. vain suoraan käyttävät Opensean API:a, jolla ne näyttävät sen tietokannan sisältöä. Web3:n “loistavuutta” seuraamaan on jopa perustettu sivusto. Lisäksi kryptovaluuttojen järjetön sähkönkulutus on yhä enemmän nostattanut vastustusta niitä kohtaan. Bitcoinin energiankulutusta seuraava sivu kertoo, että sähkönkulutus on lähtenyt jyrkkään nousuun viime vuonna. Vertailua löytyy myös maittain. Bitcoin on joka tapauksessa hyvin tehoton, kuin lottoaisi oikeaa numeroa. Yksi Bitcoin tapahtuma vastaa lähes 1,5 miljoonaa Visa-tapahtumaa ja yhden Bitcoin-tapahtuman hiilijalanjälki vastaa 2,3 miljoonanaa Visa-tapahtumaa . Sijoittavat kuitenkin uskovat web3:een, lohkoketjuun, defiin, Bitcoiniin ja kryptolompakoihin. Ark Investin esitys kertoo lisää tulevaisuudesta.

Sandvinen internet-raportti tilastoi internet-liikennettä. Video ja sovellusten lukumäärä lisääntyvät. Sovellukset ovat myös entistä monimutkaisempia, ne yhdistelevät eri ominaisuuksia keskenään ja niiden käyttö yksityis- ja yrityskäytössä sekoittuu.  QUIC ottaa valtaa tehokkaampana siirtoprotokollana. Uuden ajan salaus lisääntyy Applen iCloud Relayn mallin viitoittamana. 56% kaikesta liikenteestä tulee Googlen, Netflixin, Facebooking, Applen, Amazonin ja Microsoftin palveluista. Google on tässä listassa ykkönen ja Tiktok neljäs. Cloudflaren tilastoissa Tiktok oli noussut suosituimmaksi palveluksi ja se selittyy sillä, että Google alkoi näyttä hauissaan Tiktok-sisältöä.

Nvidia on julkaissut omasta metaversumistaan Omniversestä ilmaisen version sisällöntuottajille. Nvidia näkee Omniversen kuin käyttöjärjestelmän, jota se haluaa levittää mahdollisimman laajasti käyttöön. Mitä enemmän käyttäjiä sille saadaan, sen parempi. Raha tulee muualta. Ominiverse perustuu Pixarin USD-formaattiin, jolla voi yhdistää 3D-sovelluksia, jotka tyypillisesti eivät ole keskustelleet keskenään. Tämä vuosi ei ole vielä virtuaalitodellisuuden läpimurtovuosi. AR sen sijaan voi yleistyä puhelinsovellusten avulla.

Internet Society näyttää missä maailman AS-numerot majailevat ja miten kasvu on tapahtunut maittain vuosikymmenien aikana. Kaikki lähti USA:sta 1980-luvulla. Eurooppa tuli mukaan 90-luvulla ja 2000-luvulla Japani ja Korea nousivat kärkisijoille. Sen jälkeen  nähtiin Venäjän, Brasilian, Intian ja Kiinan kasvu. Patrick Fälströmin arkistosta löytyy Nordunetin esitys millainen internet oli pohjolassa 1990. EU haluaa rakentaa oman DNS-resolveripalvelun amerikkalaisten jättien vastapainoksi turvatakseen turvallisuuden ja yksityisyyden euronormien mukaan. DNS4EU-hankkeen budjetti on 14 miljoonaa euroa, mikä on aika messevä summa kymmenien palvelimien toteuttamista ja pyörittämistä varten. Käyttäjien siirtymisestä palveluun ei ole tietoa ja anycast-toteutus EU:n sisällä voi olla kyseenalainen kun internet ei toimi maan rajojen mukaan.

Suomen arktisen merikaapelin hanke on ollut läpeensä poliittinen ja sillä on pitkä historia vuodesta 2013. Yle kertoo projektin taustoja. Idea lähti Venäjältä, mutta lopulta sitten Venäjä hankkeesta kuitenkin vetäytyi, ja se voi nykytilanteessa valossa olla hyväkin. Uusi kaapelireitti on pidempi ja kalliimpi kuin alkuperäinen vaihtoehto, mutta etuna on kuitenkin lyhyempi reitti muihin vaihtoehtoihin verrattuna. Viivettä saadaan leikattua pois 100 millisekuntia. Jyväskylän yliopiston kyberturvallisuuden professori Martti Lehto on kirjoittanut 2019 hankkeesta kyberturvallisuusarvion.

Amazonin laajentuva Sidewalk-verkko voi nousta varteenotetttavaksi IoT-verkoksi. Alun perin Amazonin laitteiden mesh-verkoksi naapureiden kesken tarkoitettu 900 MHz:n radioverkko on saanut Bridge-laitteen, jolla kantamaa voi laajentaa jopa 8 kilometriin. Sopivia käyttökohteita voisi olla vaikka maataloudessa, varastoissa, teollisuusalueilla, puistoissa, jne. Bridgelle ei tosin ole vielä regulaattorin hyväksyntää eikä julkaisuaikaa tai hintaa ole kerrottu. IoT:ssä taistelevat myös 5G, LEO-satelliitit ja Lorawan. Lorawan laajenee lähiaikoina myös satelliitteihin Long Range Frequency Hopping Spread Spectrum LR-FHSS -tekniikalla. Toteutukseen löytyy ratkaisuja ainakin Lacunalta ja Semtechiltä. Lorawanin veturi ranskalainen Sigfox on ajautunut kaikista yrityksistä huolimatta maksukyvyttömäksi. IoT-markkina ei ole kehittynyt odotuksien mukaan, Sigfoxin johdossa on ollut kovasti vaihtuvuutta ja viimeisin kumppanuus Googlen kanssa ei sekään auttanut. Saa nähdä miten operaattorin käy, tämä voi olla lopun alkua jos asiakkaat eivät voi enää luottaa yhtiön ja palveluiden jatkuvuuteen.

Avaruus täyttyy satelliiteista ja Elon Muskia syytetään omien sääntöjen luomisesta. Avaruudessa ei ole kansainvälistä regulaatiota laukaisuille ja edellisestä sopimuksesta on jo 50 vuotta aikaa. Silloin ei nähty tällaista kehitystä, jossa vapaiden lentoratojen löytäminen alkaa olla vaikeaa. Debriksessä leijuu yli miljoona 1-10 cm palasta ja USA:n valvontaverkosto seuraa aktiivisesti 15000 esinettä. Satelliiteista on tullut tärkeitä monella sektorilla ja niiden toiminta pitäisi pystyä takaamaan. Samalla rakennetaan valtavaa satelliittiverkostoa palvelemaan satunnaisia käyttäjiä haja-asutusalueilla. Starlink on paljastanut nykyisen asiakasmäärän, joka on 145000 käyttäjää 25 maassa.

Tapahtumat

Cisco Live Euroopassa siirtyi sittenkin virtuaaliseksi ja seuraava yritys on kesäkuussa Vegasissa. Mobile World Congress kuitenkin aiotaan järjestää helmikuun lopulla Barcelonassa perinteisin menoin.

Networking Field Day 27:ssa esittelivät tuotteitaan Itential, Zerotier, IP Fabric, Juniper, Network to Code, ZPE, Forward Networks ja Pica8. Tyler Christiansen on kirjoitellut fiiliksiään tuotteista.

Kuukauden hifibitti

Audiofiilien iloksi pientä viisiporttista UEF gigabit ethernet -kytkintä myydään reilun 2500 dollarin hintaan. Kyseessä ei olekaan mikä tahansa kytkin, vaan se pystyy takaamaan korkeamman laadun audiostriimeille Active EM Cell -teknologialla, joka poistaa eron digitaaliaudion ja vanhojen hyvien analogiäänitteiden väliltä. Myös kytkimen rakenne on erityinen: se eliminoi värinät, jotka voivat häiritä audiosignaalia. Mahtavaa. Saman kytkintoiminnon saisi kaupasta muutamalla kympillä. Digitaalisuudessa kun ne bitit joko ovat tai sitten eivät, bittien värittäminen menee jo kvanttiteknologian puolelle. Hifikaverit kuitenkin arvioivat näitä juttuja tosissaan. Rahaa voi polttaa myös kultakorvien SSD-levyyn, violetteihin kvanttisulakkeisiin tai puiseen madoitusboksiin. Äläkä unohda nostaa kaapeleita ylös lattiatasosta!

Leave a Reply