[FI] Tietoliikennealan katsaus 2022-02

Ongelmat

Tongan internet on saatu palautettua merikaapeliin 22.2.2022. Kaapelista rakennettiin uudelleen 92 km pätkä Fidzin suuntaan. Väliaikaisen satelliitti-internetin 670 ms viive tippui normaaliin 139 ms:iin. Viive on silti aika iso, koska mittauspiste Singaporessa on yli 9000 km päässä. Kaapelin korjaamisen etenemistä seurasi Twitterissä philBE. Ketjusta saa hyvän kuvan toimien edistymisestä.

Maalla kuidut kulkevat monesti osana rakennettua infraa: siltoja, teitä, tunneleita, rautateitä jne. Välillinen vahinko voi olla riski yhteyksille, kuten parin vuoden takainen junakolari Arizonassa osoittaa.

Ukrainassa sodan alkupäivinä internet-liikenne on tippunut reippaasti normaalista tasosta. Google ei raportoi oman palvelun käytössään häiriöitä Ukrainasta, ennemminkin Valko-Venäjältä. Ukrainalaisilla operaattoreilla on ollut katkoja, mutta internet on toiminut maassa suhteellisen hyvin. Digi- ja varapääministeri Mykhailo Fedorov huusi Elon Muskia Starlinkeineen apuun ja maahan saatiinkin toimivia satelliittiyhteyksiä. Musk kuitenkin varoittaa Starlinkin käytöstä, koska se voi olla Venäjän iskukohde. Starlinkiltä oli saatu myös Tongaan satelliittipaketteja väliaikaiseksi avuksi, ja muuallakin se on auttanut katastrofitilanteessa paikkaamaan paikallista maanpäällistä verkkoa. Tämä hyväntekijän rooli varmasti on hyvää markkinointimannaa Starlinkille, mutta apu on oikeasti tervetullut kun verkot ovat poikki.

Hyökkäykset Venäjän palveluita vastaan ovat johtaneet Rostelecomin vetämään BGP-mainostuksiaan pois ulkomaan reitityksestä. Hallituksen webbipalveluita hostaava AS196747 jouduttiin vetämään pois mainostuksesta, kun Anonymous pommitti mm. gosuslugi.ru-sivustoa. Sattumalta sopivaan aikaan nähtiin myös ukrainalaisen Ukrnames -domain-rekisterin ip-alueen siirto Venäjälle. Ip-osoitteet olivat alun perinkin Venäjältä ja allokointi oli peruttu jo viime kesänä, nyt se vain rekisteröitiin RIPE:n tietokantaan. Samalla verkon reititys siirtyi Venäjälle ruokkien kaappaushuhuja. Kansainvälinen rekisteri Namecheap on potkaisemassa venäläiset asiakkaat pois palvelusta 6.3. mennessä, mikä on aiheuttanut vihaa venäläisissä käyttäjissä.

Muut maat varautuvat kyberiskuihin ja USA:n FCC on esim. laatinut muistion BGP-reitityksen turvattomuudesta. Huonosti toteutettuna varmaan näin ja asian ei pitäisi kyllä kenelläkään tulla yllätyksenä. Paljon on silti tehtävissä parhaiden käytäntöjen mukaan reitityksen suojaamiseksi ja muutenkin kyberturvallisuuden parantamiseksi. Mediassa jaetaan ahkerasti ohjeita turvallisuuden parantamiseksi.

Ukraina on Venäjälle tärkeä kuitureitti länteen. Myös Helsinki on ollut monen operaattorin strateginen portti idän ja lännen välillä. Sodan alkamisen jälkeen ehkä hahmottuu miksi Venäjä on pitkään yrittänyt rakentaa kykyä toimia omavaraisesti irti internetistä. Githubin mukaan Ukraina on avoimessa koodissa kymmenneksi suurin tekijä Euroopassa ja venäläiset ovat kolmanneksi suurin ryhmä saksalaisten ja brittien jälkeen. Ja onhan myös suomalaisyrityksillä toimintaa Ukrainassa, esim. Tietoevryllä on pari tuhatta   työntekijää ympäri Ukrainaa.

AWS on pätkinyt silloin tällöin ja epämääräisiä selittämättömiä häiriöitä on esiintynyt sen päällä toimivissa palveluissa. AWS:n julkisen status-sivun väitetään päivittyvän manuaalisesti, joten se ei kerro koko totuutta palveluiden tilasta.

Operaattorit ja 5G

Tutelan tutkimus rankkasi Suomen operaattorit. Telia voitti tasaisella laadullaan kaikissa verkoissa. Kaikki operaattorit olivat kuitenkin laadultaan erinomaisia, myös 5G:ssä. Tefficient on koonnut Tutelan, Opensignalin ja Ooklan testien tulokset pohjoismaiden osalta samaan taulukkoon.

Aasiasta voimme oppia, että 5G ei yksin riitä operaattoreille, vaan tulovirta vaatii laajempaa liiketoimintapohjaa. Yksi unohdettu käyttökohde 5G:lle on broadcasting, joka olisi sisäänrakennettuna teknologiassa mukana. Verizon, AWS ja Bloomberg testaavat 4K-striimiä edge-toteutuksena, mutta tämä testi taitaa kuitenkin olla perinteistä IP-unicast -striimiä.

Dishin julkisen pilven mobiilicore taitelee toiveiden ja todellisuuden rajamailla, kun tavoitteista lipsutaan jatkuvasti eteenpäin. Vegasin testiverkko on saatu käyntiin, mutta suuria ongelmiakin on mm. hätäpuheluiden, puheluiden ja verkon optimoinnin kanssa. Kova työ on edessä rakentaa toimiluvan edellyttämät 25 kaupunkina 100 päivässä, mutta se on kuulemma tehtävissä.

O-RAN -testejä on saatu käyntiin ja KDDI, Samsung ja Fujitsu väittävät laittaneen maailman ensimmäisen 5G standalone O-RAN -saitin käyntiin. Nokia purnaa O-RAN -valmistajien kaksinaamaisuudesta. Haastajat väittävät olevansa avoimia, mutta kun heiltä pyydetään yhdistämään Nokian tuotteita omiinsa, niin halua ei löydykään. Nokia on tehnyt töitä mm. NTT Docomon, Rakutenin ja DT:n kanssa, ja haluaa olla mukana väistämättömässä O-RAN -kehityksessä. Parempi olla mukana, kuin jättäytyä pois. O-RAN:ssa yhteensopivuuden tekee X2-rajapinta, joka on määritelty 3GPP:n standardissa. X2-rajapinta on perinteisillä valmistajilla suljettu tai maksullinen ominaisuus, joka rajoittaa kilpailua, ainakin haastajien mukaan. On silti epäselvää muuttaisiko avoin rajapinta markkinaa ja onko X2 edes operaattoreille tärkeä vaatimus. Eri valmistajien sotkeminen keskenään samalla alueella ei ole muutenkaan toivottavaa. X2:sta saatetaan tarvita vain valmistajakohtaisen verkon rajalla.

USA:ssa Huawein korvausprojektin budjetointi on jäänyt alimittaiseksi ja todellinen tarve on ainakin kolme kertaa suurempi kuin suunniteltu rahoitus. Hakemusten loppusumma on nyt 5,6 miljardia dollaria. Hajonta hakemuksissa on valtava ja avustuksissa noudatetaan priorisointisääntöä, jolla alle 2 miljoonan asiakkaan kehittyneiden palveluiden operaattorit saavat etuoikeuden. Kaikkien 181 hakijan hakemukset on koottu listalle ja siitä on noussut kysymys lypsävätkö operaattorit valtion rahaa. Korvattavana on 24000 Huawei- tai ZTE-laitetta noin 8400 kohteessa, mikä kuulostaa melko pieneltä määrältä. Esim. Viaero ostaisi Ericssonia 1,2 miljardilla dollarilla, mikä tekisi saittihinnaksi noin 1,2 miljoonaa dollaria. Se on ällistyttävä hinta, koska Dish sanoo rakentavasta saitin 250000 dollarilla. Ericsson puolustaa hintaa sanomalla, että se edustaa kehittyneintä vakiintunutta tekniikkaa, ja hakemukseen saattaa kuuulua myös muuta kuin laitekuluja, jotka ovat loppujen lopuksi melko pieni osa kokonaishintaa.  Jos FCC:n apuraha ei riitä kaikkiin hakemuksiin, jaetaan kaikille kolmasosa haetusta summasta ja isommat operaattorit eivät saa mitään.

Amerikan operaattorien historia juontaa 1800-luvun loppuun, jolloin maanviljelijät rakensivat piikkilanka-aitojen ylälangasta puhelinlinjoja tilojen välille. Linjan pituus saattoi olla jopa 250 km. Cowboyllä oli puhelin, joka kytkettiin lankaan ja näin voitiin tiedottaa akuuteista asioista muille alueen asukkaille. Linjan laatua kehitettiin lisäämällä viskipullon kaulasta eriste langan ja tolpan väliin. Sitten tuli idea siirtää lanka sähköjohtojen kanssa tolppiin, mutta viimeisiä piikkilankapuhelimia löytyi käytöstä vielä 1970-luvulla. Amerikan laajakaistan lyhyt historia kertoo, että Bell rakensi puhelinlinjat kaupunkeihin 1800-luvun lopussa. Kun puhelinpatentti raukesi 1900-luvun vaihteessa, puhelinyhtiöt alkoivat levitä ympäri maaseutua. Sen jälkeen Bell sai monopolin vain pyytämällä sitä hallitukselta varmistaakseen kilpailukyvyn kaupunkilaisyhtiöitä vastaan. Mukaan tuli vaiheittain puhelinyhtiöiden sääntely. Toisaalla AT&T rakensi pitkänmatkanlinjat kaupunkien välille, mikä laski puheluhintoja ja operaattorien tuottojen myötä henkilöstäkin jouduttiin vähentämään. Kilpailu palasi 1990-luvulla sääntelyn poistuttua ja silloin saatiin myös ensimmäiset laajakaistat DSL-tekniikalla. Pienet operaattorit pärjäsivät paremmin ja pitivät verkoistaan huolta kehittämällä niitä, kunnes mobiilioperaattorit tulivat ja kahmivat asiakkaat. Niiden jäljiltä maaseutu jäi huonojen yhteyksien varaan. Nyt sitten laajakaistarahaa on taas jaossa ja kenties jonkinlaista kehitystä tulossa koko maahan.

Tulevaisuuden kehityksessä 6G-visio tulee ulos ITU:lta loppuvuodesta. Geopolitiikka uhkaa standardointia ja 5G-investointien takaisinmaksu hiertää operaattoreita. Kukaan ei tarvitse 6G:tä tai ainakaan emme kaipaa enempää sekasotkua, on operaattorienkin viesti. Voisi olla aika siirtyä 10-vuotisista G-sykleistä jatkuvien pienempien päivitysten malliin. Ongelma on vaan rajoituksessa, jota ei saa ilman vetäviä G-siirtymiä. Taajuuslisensoinnissakin voitaisiin katsoa peiliin ja privaattiverkkojen taajuuksien kanssa malli saattaakin muuttua. Isoilla valmistajilla tuntuu olevan vaikutusvaltaa kehityksessä ja standardoinnissa niin, että itse asiakastarve unohtuu. 6G:ssä moni haluaa olla johtaja ja teknologiavalinnoista saattaa tulla vaikeita. Kiinan lisäksi kehitystä voi nousta vetämään esim. Intia omalla ratkaisullaan.

Anuta Networks on mukana myös 5G-kentässä ATOM-automaatio-ohjelmistollaan, jonka amerikkalainen operaattori  on ottanut käyttöön 5G-standalone O-RAN -verkossaan. Anuta ATOM on yleispätevä automaatiotuote, joka käy myös kampus- ja konesaliverkkoihin. Elisan automaatioyksikkö tunnetaan nykyään nimellä Polystar ja se hakee nyt kasvua Googlen AI-alustasta kuten moni muukin operaattori. Viesti on masentava, Elisalla on ollut maine innovoijana, mutta mitään ei voi, eteenpäin ei pääse ilman amerikkalaista teknojättiä. Kasvua on haettava ja sijoittajia ei kiinnosta onko takana Google vai mikä.

Telenor on pattitilanteessa Myanmarissa kun sitä vaaditaan aktivoimaan pakollisia liikenteen seurantalaitteita, jotka ovat taas Telenorin kannalta Norjan ja EU-sääntelyn piirissä. Toimintaa on mahdoton jatkaa ja huoli asiakastietojen joutumisesta armeijajuntan käsiin on ollut aiemmin kynnyskysymys toimintojen myynnissä. Sijoittajat edellyttävät nyt asiakastietojen suojaamista. Myynti näyttäisi toteutuvan niin, että libanonilainen M1-group liittoutuu paikallisen yrityksen kanssa ja täyttää näin juntan asettamat vaatimukset. Ericssonilla taas on epäselviä maksuja Irakissa ja se on saattanut rahoittaa ISIS-terroristeja. Ericssonilla on alla 17-vuotinen Lähi-Idän ja Aasian lahjusskandaali, joka sovitiiin USA:ssa miljardin korvaussummalla. Nyt kuitenkin uusi lahjusepäily rikkoo tuota sopimusta.

Yritysten Q4/2021-tuloksia voi seurata kootusta operaattori- ja pilvituloskatsauksesta.

Pilvi ja konesali

IT:n keskittäminen saavutti huippunsa viime vuonna ja nyt suunta on jälleen hajautuminen. Edge tulee ja paikalliset alle 10 ms päässä olevat metrosaitit lisääntyvät. Pienemmät toimijat yrittävät kahmia markkinaa Equinixin kaltaisilta isoilta toimijoilta. Julkisten pilvien alueet eivät ole riittävän lähellä toisiaan ja tarvitaan Outpost, Arc tai Anthos levittämään palvelu lähelle käyttäjää. Julkinen pilvi ei suoraan menetä markkinaosuuttaan, vaan se laajenee. Monipilven todellisuus tapahtuukin ehkä kolmannen osapuolen tiloissa ja dinosauruksiksi ajatellut palvelinvalmistajat ovat yhtäkkiä taas mukana pelissä SaaS-palveluillaan. Niillä on kokemus pienemmistä hajaantuneista ympäristöistä, mikä vastaa uuteen tarpeeseen. Infrasta ja arkkitehtuurista tulee hienojakoisempaa ja yhdisteltävämpää, ja niitä voidaan käyttää luovemmin palveluiden toteuttamiseen. Hajautumiseen toki vaaditaan myös pilvinatiivit sovellukset, mikropalvelut ja kontit. Multiprem-termi alkaa näkyä ja kuulua useissa paikoissa.

Omat konesalit säilyvät suuryrityksissä vielä pitkään ja matka hajautuneempaan pilveen on vaikea. Liiketoimintakriittisiä sovelluksia pitää uusia ja pilvi on yhtälailla realistinen vaihtoehto niiden toteutukseen. IT vain pitäisi pystyä pitämään alustariippumattomana, yhdenmukaisena ja hallittavana. Cloudboltin tutkimus vahvistaa näkemystä, että pilven kasvu on törmännyt seinään. Työkalut eivät enää riitä saamaan hyötyä irti eksponentiaalisesti monimutkaistuvista pilvipalveluista. Varsinkin monipilvi vie pilvipalvelut hajoamispisteeseen, jossa vaadittaisin uudenlaisia työkaluja pilvien näkyvyyteen, optimointiin, tietoturvaan ja palveluiden vakiointiin ja yhdenmukaisuuteen. Toisessa kyselyssä pilven suurin ongelma tuntuu olevan resurssien tehokas käyttö ja sopivan alustan löytäminen. Ennen pandemiaa panostettiin tietoturvainvestointeihin, mutta taloudelliset realiteetit pudottivat tietoturvan hännille. Nyt tavoitteet ovat olleet ketteryys, vaatimuksenmukaisuus ja suorien tuottojen hakeminen pilvestä.

Suomessa tietosuojavaltuutettu alkaa selvittää julkisen sektorin pilvipalveluiden käyttöä ja tietosuoja-asetuksen noudattamista osana EU-kartoitusta. Selvityksellä pyritään saamaan tietoa miten henkilötietoa käsitellään pilvessä ja minkälaisiin ongelmiin on törmätty. Kartoituksen pohjalta pyritään muodostamaan parhaita käytäntöjä henkilötiedon käsittelyyn ja varmistamaan tietosuojan taso.

Edge-konsepti on totisesti alkanut levitä. AWS on avannut Local Zonet Helsinkiin osana 32 kaupungin laajennusta. Käyttäjien joukossa on mainittu Supercell. Myös Equinix on julkaissut edge-palvelunsa Suomessa. Palvelu sisältää virtuaalikoneita Equinixin verkossa ja niihin voidaan liittää muita Equinixin palveluita. F5 taas on julkaissut oman pilvialustansa ostamansa Volterran avulla. Palvelu tarjoaa sovellusjakelua ja -tietoturvaa. Nyt voi kysellä missä Microsoft ja Google menevät? AWS Cloud WAN:n arkkitehtuuri, toteutusmallit ja roadmap on esittelyssä The Routing Loop -kanavalla.

Cloudflaren tulos kasvoi 54%, mikä on enemmän kuin pilven kärkikolmikolla. Samalla tehtiin yritysostoja tietoturvaan: Vectrix CASB ja Area 1 sähköpostisuojaus tulevat vahvistamaan Cloudflaren SASE-palveluita. Cloudflaren R2:n perässä myös OVH tuo markkinoille oman object storage -palvelun. Akamai astuu merkittävän askeleen perinteisestä CDN:stä kohti pilveä ostamalla amerikkalaisen Linoden, joka on kehittäjäystävällinen pienempi pilvialusta. Cloudflare ja Akamai ovat siis nousemassa pilvikolmikon todellisiksi haastajiksi, mutta eivät varsinaisesti uhkaa toistensa liiketoimintaa. Tässä hyvä esimerkki miten jättiläiset eivät välttämättä luo todellista uudistumista, vaan se tapahtuu pienempien toimijoiden kautta. Iconiq valottaa raportissaan miten SaaS-yrityksen kasvu ja listautuminen tapahtuu.

Rackspacen asiakaspalvelutaso on pudonnut pohjalle viime vuoden lopulla tehtyjen suurten henkilöstövähennysten jälkeen. Käyttäjät eivät saa tukea, palveluita ei saa irtisanottua ja laskutus vaan jatkuu. Rackspace alkaa kuitenkin tarjota Cloudflaren tietoturvapalveluita asiakkailleen.

Kyberturvayritys Acronis avaa pilvikeskuksensa Helsinkiin. Tarjolla on kyberturvapalveluita osana maailmanlaajuista 111 konesalin ja 100 pohjoismaalaisen kumppanin verkostoa. Aika mahtavan kokoinen setti itselle tuntemattomalta yritykseltä. Decixin julkistuksen jälkeen myös Netnod on tulossa Suomen IXP-kentälle. Yhtäkkiä Suomen verkottumismahdollisuudet kasvoivat huomattavasti kansainvälisemmiksi. Yhdysliikennepisteiden laajentuminen on varmasti myös vastausta pilven laajenemiseen. Tampereen TREX on laajentunut uusilla jäsenillä ja liikenne on pandemian aikana kaksinkertaistunut. Mukaan ovat tulleet Globalconnect ja Telia, ST1. Ficix laajentaa pääkaupunkiseudulla Telian HDC:hen ja Equinixin saliin.

Tallinnassa avattiin Baltian suurin konesali GDC, joka kooltaan 14500 neliötä ja kapasiteetistaan 31,5 MW. Virolle tämä laitos on askel modernimpaan infraan ja laadukkaampiin palveluihin. Kooltaan se on melko iso, vaikka esim. Telian HDC on pinta-alaltaan yli kaksi kertaa suurempi. Sisään voi kurkistaa videokierroksella.

Ilmiselvien energia- ja materiaalikysymysten lisäksi konesaleilla on hoidettavanaan myös äänihaittoja. Konesaleista lähtee äänisaastetta esim. jäähdyttimistä, tuulettimista, generaattoreista ja kovalevyistä, mikä voi aiheuttaa lyhyt- tai pitkäaikaisia psykosomaattisia oireita lähistön ihmisille. Ilmastonmuutoksen kannalta on ironista, että muutosten ennustamiseen tarvitaan kaikkein energiansyöpöimpiä tietokoneita. Simulaatiosta voit katsella miten talosi tuhoutuu myrskyssä. Joka tapauksessa olemme siirtymässä klassisesta Mooren laista SysMoore-aikaan, jossa laskentateho 1000-kertaistetaan takaisin eksponentiaalisen kasvun käyrälle. Kustannukset kuitenkin nousevat ja komponenttien paketoinnissa pitää tapahtua kehitystä, jotta datan siirtely laskentayksikön sisällä onnistuisi. Tätä varten perustettiin elektro-optinen Gen-Z -teknologia, jota HPE ja Dell ovat ajaneet eteenpäin. Silicon-fotoniikkaa kehittävät mm. Intel-Barefoot-Broadcom -leiri ja nyt Startup Ayar Labs yhdessä HPE:n kanssa.

Kyberturvallisuus

Gartner on listannut hypekäyrältänsä pilvitietoturvan “pakolliset” teknologiat. Mukana on tietysti SASE, mutta myös SSE, SSPM ja CNAPP. Saat itse selvittää mitä nämä kirjainhirviöt tarkoittavat. Näistä teknologioista alkaa pikkuhiljaa harhaisuus karista ja siirrytään kohti valaistumisen ja käyttöönoton aikaa. Forcepoint oli ensimmäisten joukossa toitottamassa SASE-sanomaa ja nyt se rummuttaa SSE-mallia, joka on käytännössä sama kuin SASE ilman SD-WAN-osuutta. Forcepoint One yhdistää Bitglassin palvelut omiinsa yhdeksi paketiksi.

Paloalto jatkaa SIEM:n kuoppaamista, koska se ei ratkaise nopean havainnoinnin ja vasteen tarvetta. Tekoälyvastetta tuodaan uudella kamalannimisellä Cortex XSIAM -tuotteella. Arista leipoo kattavamman NDR-toiminnon mukaan kytkimiinsä AVA-teknologian avulla. Kytkimet syöttävät flow-tietoa kattavampaa L2-7-tietoa Nucleus-analysaattorille, joka pureksii tekoälyn avulla esiin uhkia ja tekee korjauksia. Juniper on julkaissut pilvipalomuuripalvelunsa Secure Edge. SRX-muurit voi nyt yhdistää pilvipalveluun tai ottaa koko palomuurin pilvestä. Samalla hankittiin Witesand pääsynhallintavalmistaja vahvistamaan zero trust -toteutuksia. NAC:n ongelma on ollut hankala hallinta ja Witesand yrittää modernisoida sen pilvipohjaisella hallinnalla. Mistifiointi varmasti odottaa tätäkin palvelua ja Juniper vahvistaa tuotepalettiaan jälleen yritysverkon puolella. Nämä ovat konkreettisia merkkejä, että verkko ja tietoturva yhdistyvät samoihin tuotteisiin ja yritykset ovat valmiita niitä käyttämään.

Netskope ilmoittaa laajentaneensa privattipilvialustansa yli 50 alueelle. Cato tähtää listautumiseen ja suunnittelee lisäävänsä työntekijämäärää 40%:lla. Myös Cato panostaa palveluntarjoajiin kuten muutkin SASE/SD-WAN -valmistajat. Paloalto parantaa SASE:n palveluntarjoajaominaisuuksia tuomalla pilivhallintaan hierarkisemman rakenteen ja avoimen API-rajapinnan palveluiden provisiointiin. Palveluita voi helposti tarjota asiakkaille valmiiksi määriteltyinä kokonaisuuksina ja esim. identiteettihallinnan saa tehtyä keskitetysti.

Microsoftin huhutaan havittelevan Mandiantia, jonka arvo on reilut 4 miljardia dollaria eli 0,06 Activisionia. Tietoturvassakin kuitenkin raha liikkuu ja yksisarviset lisääntyvät. Viime vuonna 30 yritystä nousi tähän yli miljardin dollarin arvostuksen kategoriaan. Hyppäys on suuri kun vuonna 2020 yksisarvisia tuli vain kuusi. Myös sijoitukset tietoturva-alalle kasvoivat yli tuplaksi viime vuoden aikana.

Netsecopen on avoin tietoturvalaitteiden testausmenetelmä, joka perustuu RFC-draftiin NGFW-suorituskyvyn mittauksesta. Muutamia sertifioituja tuotteita löytyykin jo Paloaltolta, Fortinetiltä, Juniperilta, Ciscolta, Sonicwallillta, Watchguardilta ja Trendiltä. Firewalla on itselle tuntematon kotipalomuurimerkki, joka tunnetaan värikkäistä design-laatikoistaan. Uusin malli on Purple.

Zero trust on kovassa hypessä, mutta käytännön toteutus on vaikeaa. Tuskin kukaan on saanut toteutusta täysin kattavaksi, eikä varmaan koskaan saakaan. Ei edes zero trustin pioneeri Google seitsemän vuoden käyttöönoton aikana. Aina on poikkeuksia, jotka eivät istu malliin, ja uusia järjestelmiä tulee integroitavaksi niin, että homma on aina kesken. Siihen on vaan totuttava. Parempi kuitenkin tehdä jotain. Googlen BeyondCorp-malliin kuuluu käyttäjän ja laitteen luottamus ja sovelluspolitiikka. Näistä laite on vaikein osuus ja laitteista tarvitaan ensinnäkin kattava inventaariotieto. Laitteelle heitetään tarvittaessa autentikointihaaste, mutta laitteesta ei lopulta voi paljon päätellä. Laiteautentikoinnin lisäksi käyttäjä autentikoidaan vahvasti ja segmentoidut sovellukset pakottavat omat politiikkansa. Sovellusten käyttöä valvotaan koko ympäristön laajuudelta. Kuulostaa yksinkertaiselta, mutta käytäntö on paljon paljon monimutkaisempi. Googlen mukaan yksinkertaiset temput tehoavat: MFA leikkaa murrot puoleen ja siksi SaaS-palveluiden kannattaa pakottaa MFA päälle oletuksena.

Internetin porttiskannausen aktiivisuutta voi seurata SANS Internet Storm Centeristä. Vmware varoittaa, että Linux-hyökkäykset ovat yleistymässä, koska ne ovat tehokas väylä IT-infraan. Iranilaisten valtiollisten hakkerien on todettu käyttävän hyväkseen päivittämättömiä Vmware Horizon -palvelimia. Kymmenen vuotta sitten luotu Linuxin takaovi Bvp47 paljastui vasta nyt ja se pystyttiin yhdistämään NSA:n vakoilutyökaluihin, joita on käytetty hyvin kohdistuneesti vajaassa 300 yrityksessä. Takaporttia on olllut yleisissä Linux- ja Unix-jakeluissa kuten JunOS, FreeBSD ja Solaris. Github avaa Advisory-tietokannan yhteisön päivitettäväksi. Githubin tiimi on ylläpitänyt ohjelmistokomponenttien kattavinta haavoittuvuuslistaa, mutta nyt apua haetaan kehittäjistä, jotka voivat jakaa omat havainnot ja tiedot tietokannan kautta muille. Linux Foundationin tutkimus paljastaa, että ohjelmistojen inventaariolista SBOM helpottaisi ohjelmistokomponenttien välisien riippuvuuksien ymmärtämistä, haavoittuvuuksien löytämistä ja lisenssien hallintaa.

Tekniikka ja operointi

Bob Metcalfe tunnetaan Ethernetin keksijänä, mutta hänellä oli tärkeä aisapari David Boggs, joka kuoli nyt 71 vuoden iässä. Tietoverkkojen ja internetin perusteita voi kahlata avoimesta kirjasta, joka on päivitetty kolmanteen versioon. BGP-opetusmateriaalia löytyy kattavasti NSRC:n sivulta. Kentik on tuonut markkinoille BGP-valvontatuotteen. BGP-kaappausten havainnointiin on olemassa avoimen koodin työkaluja kuten Artemis. BGP-toolsiin on lisätty anycast-havainnointi, joka tunnistaa anycast-osoitteet havaitessaan saman osoitteen useammassa valvontapisteessä. Havaintojen mukaan suurimmat anycastaajat ovat AWS, Cloudflare ja Incapsula. Anycast-osoitteet on myös kerätty listoille. Anycast-tekniikkaa ja sen käyttömahdollisuuksia valotetaan Maxin blogissa.

Justin Pietsch on jatkanut BGP-daemonien testaamista ja edennyt kaupallisiin versioihin. Lisenssiehdot ovat tulleet vastaan. Juniper on antanut luvan julkasita tuloksia cRPD:stä, mutta Aristan cEOS-tuloksiin ei ole julkaisulupaa. Ivan Pepelnjak kumoaa BGP route-reflectorin ja cluster-id:n myyttiä. Cluster-id käsitetään yleensä BGP-päivitysten  luupin estoksi, mutta enemmänkin kyse on päivitysten määrän vähentämisestä.

Taas yksi esimerkki standardoidusta epäyhteensopivasta tekniikasta on SRv6. Osa ominaisuuksista on standardoitu, osa ei. Työtä tekevät eri työryhmät. Lopputuloksena valmistajat tukevat SRv6:n erilaisia ominaisuuksia ja yhteensopivuus ei ole lainkaan taattu. MPLS tekniikkana herättää tunteita puolesta ja vastaan. VXLAN on syönyt MPLS-enkapsuloinnilta sijaa overlay-tekniikkana ja WAN-verkoissa SD-WAN on korvannut MPLS-VPN -palvelua. MPLS syntyi Yakov Rekhterin ja Eric Rosenin ideoista juuri yritysverkkojen tarpeisiin. MPLS-VPN ratkaisi operaattoreille tärkeän operatiivisen ongelman asiakasyhteyksien toteuttamisessa skaalautuvasti. MP-BGP toi mukaan monipuolisen moniprotokollareitityksen ja sitä onkin laajennettu jatkuvasti uusiin käyttötarkoituksiin. Aiemmin MPLS-VPN ratkaisi yritysyhteksien ongelman, mutta nyt juna on kääntynyt SD-WAN:iin ja IPSec-tunnelointiin internetin päällä. MPLS on ainakin omasta mielestä tekniikkana hyvä, yksinkertainen ja skaalautuva. MPLS toimii operaattoriverkon virtualisoinnissa hyvin, mutta palveluiden ja asiakkaiden yhdisteltävyys voi olla huono. Yrityskäyttäjille se näkyy jäykkänä ja raskaana tekniikkana, ja siksi SD-WAN tuntuu houkuttelevalta.

Netris on tuore konesaliverkon automaatiosoftan kehittäjä. Michael Kashin on rakentanut demon Netriksellä abstraktoidusta EVPN-palveluiden orkestroinnista. Toinen esimerkki on Netriksen omasta blogista, jossa kerrotaan miten palveluiden gateway voidaan vaihtaa sulavasti eli toteuttaa inframuutoksia asiakkaan ympäristöön joustavasti.

Verkkoa määritellään yleensä kapasiteetin mukaan. Vaikka linkin 10G-kapasiteetti olisi määrällisesti riittävä, siirtonopeus voi silti kasvaa kun linkin nopeus nostetaan isommaksi. Siirtonopeus kasvaa ja viive pienenee. Tämä voi näkyä esim. levypalveluissa nopeampana vasteaikana. Multipath Datagram Congestion Protocol MP-DCCP on monikanavaprotokolla tiedonsiirtoon viiveherkille sovelluksille epäluotettavassa verkossa. Käyttökohde on mobiilin ja kiinteän yhteyden yhdistelmäverkoissa.

Vaikka liikenne olisi verkossa salattua, siitä jää metadataa mm. liikennemääristä, pakettien koosta ja ajoista. Metatiedoista voidaan vakoilla verkon käyttöä. Ditto on tutkijoiden kehittelmä WAN-liikenteen obfuskointiohjelma P4-ohjelmoitaville kytkimille. Sillä voidaan linjanopeudella sekoittaa metatietoja yhdessä linkissä 70 Gbps -nopeuteen asti. Ohjelma lisää täytettä paketteihin ja luo hämäyspaketteja. P4-ohjelmoitavilla kytkimillä voidaan tuoda tekoälyä myös kytkimien sisälle. Näin saadaan esim. poikkeuksien havainnointi tuotua suoraan linjalle.

Pakettien välityksessä laitteen TCAM tekee taikoja, kun pakettien mätsäämiseen pitää käyttää monimutkaisia hakuja. Valmiit bittimaskit tallennetaan TCAM-muistiin, josta ne ovat käytettävissä yhdellä haulla nopeasti. Epäsuorat rekursiiviset haut ovat vieläkin monimutkaisempia. Aikoinaan ne olivat liian vaikeita raudalla toteutettavaksi, joten keksittiin, että tiedot voi laittaa välimuistiin. Cache-based forwarding lähti Ciscolla Fast Switchingistä ja kehittyi rautapohjaiseksi CEF:ksi. Välimusitiin tallentamista on viety vielä pidemmälle esim. LISP:llä, jota Cisco SDA käyttää.

Kuormanjako oli aikoinaan Ciscon leipälaji, mutta eipä enää. Ensimmäinen tuote oli Localdirector, joka tuli Ciscolle NTI-oston myötä. Tuote ehti markkinoille juuri ennen F5:sta 1996. Kolmas sen aikainen valmistaja oli Hybraweb, josta en ole koskaan kuullutkaan. AOL kuitenkin esti kuormanjaon toimivuuden Megaproxeillaan, jotka piilottivat tuhansia käyttäjiä saman ip:n taake ja hajottivat sessioden pysyvyyden. Arrowpoint ratkaisi asian cookieilla ja L7-kuormanjaolla. Cisco ei kehittänyt omaa tuotettaan, vaan osti Arrowpointin vuonna 2000. Siitä tuli CSS-tuote ja senkin Cisco antoi hapantua nurkkiin. F5, Netscaler ja muut ajoivat ohi. F5:n iRulet ovat olleet jotain ainutlaatuista, mihin Cisco ei pystynyt. Ciscolta tuli vielä CSM, josta tuli ACE, mutta menestystä ei koskaan tullut. Vuonna 2013 Cisco lopettu kuormanjakajat. 

Verkon protokollat ovat yleensä melko historiallisia ja niissä ei ole aina osattu ottaa tietoturvanäkökulmaa huomioon. Valmistajat voisivat kuitenkin tehdä toimivista ja turvallisista asetuksista oletusasetuksia, jotta laitteiden käyttöönotossa ei tarvitse lukea kovennusoppaita. Asia ei aina ole niin yksiselitteinen. Esim. ICMP redirect on yleensä haitallinen ominaisuus, mutta RFC 1812 IP reitittimen asetuksista vaatii sen olevan päällä. Joissakin Ciscon kytkimissä vlanit 1002-1005 on edelleen varattu FDDI:lle ja Token Ringille. Jos et halua Catalystiä verkkoon, ota nämä vlanit käyttöön.

Ubiquitin pilvipalvelun monitorointiosoite ping.ui.com viittaa Clouflaren ja Googlen DNS-palveluiden osoitteisiin 1.1.1.1 ja 8.8.8.8. Aika kyseenalaista laittaa oman palvelun valvonta ulkopuolisen tahon DNS-palvelimen osoitteeseen. Samaa tekee kuulemma Meraki. Itsekin olen todistanut sitä, että ulkopuolinen yritys on laittanut palvelunsa valvonnan pingaamaan jotakin toisen yrityksen palvelun ip-osoitetta. Kun pingattava palvelu on sitten siirretty toiseen ip-osoitteeseen tai poistettu käytöstä, valvonta on hajonnut ja yritykselle on tullut pyyntöjä palauttaa vanha ip toimintaan.

1.1.1.1 ja muut “helpot” julkiset ip-alueet ovat valitettavan yleisiä konfiguraatio-ohjeissa ja muissa materiaaleissa. Toisten julkisia osoitteita päätyy verkon konfiguraatioihin ja ne voivat vahingossa kaapata oikeaa liikennettä itseensä. Ben Cox on tutkinut kuinka paljon vääriä osoitteita näkyy internetissä. Kirjoitusvirheet näyttävät olevan melko yleisiä ja privaattiosoite vääntyykin julkiseksi. Viime vuonna USA:n DOD laittoikin omat isot blokkinsa mainostumaan julkisesti arvattavasti siksi, että he eivät halua turhaan pitää isoja osoitealueita kaapattavina. Tutkiskelun perusteella näyttä, että AWS:n VPC:eissä 16% julkisista osoitteista on DOD:n avaruudesta vallattuja osoitteita. Akamain ohjeen mukaan ip-osoitteita ei pitäisi sitoa tokeneihin esim. sisällönsuojaustarkoituksessa. Internetissä käyttäjän ip-osoite voi muuttua tai osoitteita voi olla monia, esim. NAT:n, ipv4/6 dual stackin, VPN-palveluiden, yksityisyysasetusten, verkonvaihdosten, proxy-palvelinten tai striimien castauksen vaikutuksesta.

Automaation hyöty on helppo menettää tiedon keräämisen puutteisiin. Manuaalinen tiedon haaliminen kasaan sieltä täältä ei ole toimiva tapa ja se estää automatisointia toteutumasta kunnolla. Tärkeää olisi saada tiedot kerättyä yhteen paikkaan, josta on sitten helppo ottaa kuva kulloisestakin verkon tilanteesta.

Microsoft tuo Linuxista tutun eBPF:n myös Windowsille. EBPF:ää voi käyttää myös ohjelmoitavissa verkoissa, joissa sen avulla voi valita mitä sovelluksia ajetaan missäkin alustassa ja softamodulissa. Sonic DASH voi hallita koko kytkimien, verkkokorttien ja muiden laitteiden muodostaman verkon ohjelmoitavaa datapolkua eBPF:n avulla. DASH voi jatkossa pyöriä myös Windowsissa. Windowsin modulaarinen ajurirakenne antaa mahdollisuuksia laajempaan eBPF:n käyttöön kuin Linux.

Dockerin ja verkon toimintaa selitetään Dockerin blogissa. Kontit ovat mikropalvelumaailmaa ja on hyvä muistaa, että konttien ja Kubernetesin kanssa vikasietoisuus perustuu uuden palvelun käynnistämiseen, jonka sovellus hoitaa. Virtuaalikoneita ei tarvitse siirtää mihinkään, eikä verkossa tarvitse rakennella palveluille HA-himmeleitä.

Pakettiverkkojen tekniikkaa voidaan hyödyntää myös sähköverkkojen ohjauksessa. Paketointi ja satunnaistaminen voivat ratkaista sähköverkkojen skaalautumisen tulevaisuudessa, koska käyttöä saadaan ohjattua tasaisemmin pienemmissä “paketeissa”. Ohjelmoinnissa taas voi säästää energiaa valitsemalla sopivan kielen. Viiden vuoden takainen tutkimus vertailee eri ohjelmointikielten energiankäytön, suoritusajan ja muistinkäytön määriä. C ja Rust näyttävät olevan tehokkuudessaan hyviä, Python taas ei. Charity Majors muistuttaa, että työkalujen vaihtamisen täytyy olla perusteltua ja hyöty merkittävä, ennen kuin vaihtoa on edes syytä harkita.

Packet Pushers avasi ennen maksullisen sisällön avoimeen jakeluun. Sieltä löytyy monenlaista kirjaa, valkopaperia ja blogia luettavaksi.

Yritykset ja tuotteet

Infosysin kyselyn mukaan teknologia ei ratkaise yritysten tehokkuustavoitteita. Teknologiaa on lisätty agressiivisesti tekoälyä myöten, mutta digikypsyys on saavuttanut jonkinlaisen huipun ja nyt tehokkuus ei enää lisäänny. Aiemmin ketterät pilvitalot menestyivät, mutta enää eivät. Vähemmän tekniset yritykset ovat jopa hieman tehokkaampia kuin muut. Nyt katse pitää siis kääntää teknologian käyttöön painopisteenä ihmiset ja toiminta. Ja ihmisethän osaavat olla itsekkäitä. Nyt olemma tulleet siihen pisteeseen, että työnhakijat haluavat itselle sopivat välineet työntekoon. Microsoft ja muut kömpelöt jättiläiset aiheuttavat huonoja viboja ja niiden kanssa ei saa sopivaa ilon tunnetta ja intohimoa. Väärät sovellukset voivat karkottaa potentiaaliset kanditaatit.

Suomen IT-kentällä Mintly hakee kasvua siirtymällä MB-sijoitusrahaston omistukseen. Advania ostaa Valtin ja jatkaa voimakasta kasvuaan Suomessa. Pohjois-Pohjanmaan sairaanhoitopiiri PPSHP ulkoistaa ICT-infran ja peruspalvelut Istekille, ja samalla Istekille siirtyy 36 asiantuntijaa. Poliisin ICT-menoista saatiin selvitys. Menot ovat kasvaneet ja käyrä on jyrkkä. Silti investointivelkaa on paljon. Maksut Valtorille ovat kasvaneet lähes 60% kolmessa vuodessa ja IT-hankkeita on epäonnistunut. Vanhentunut tekniikka uhkaa jo tietoturvaa. Suunnitelma on tehty kokonaisvaltaiselle uudistumiselle 5-6 vuoden aikana. “ICT maksaa aina ihan hervottomasti“, joten isot rahat ovat tarpeen. Poliisin luova budjetin käyttö herättää kysymyksiä, onko tämä rahojen siirtely eri käyttötarkoitusten välillä julkisen sektorin tapa? Ainakin valtion rahoitus voi helposti hämärtää liiketoiminnan syy-seuraus  -suhteet.

Asiantuntijoiden ongelma on monesti osaamattomuus liiketoiminta-asioissa. Tekninen velka painaa ja uusintatarpeet eivät löydä budjettia ilman yhteistä kieltä ja kunnon perusteluja. Teknisille ja operatiivisille parannuksille pitäisi pystyä löytämään hinta ja hyöty kuten talousasioissa. Johtajia ei kiinnosta jos homma kestää pidempään tai on vaikeampaa, heitä kiinnostaa lopputulokset, tehostaminen ja hyödyt. Siispä käännetään keskustelu rajallisten resurssien investointiin. Ehdotus, jolla on selvä rahallinen vaikutus ja takaisinmaksusuunnitelma, on tehokkain. Investoinnit ovat positiivinen asia ja takaisinmaksu ratkaisee.

Nokia on päässyt takaisin radalle pitkän kyntämisen jälkeen. Siksi onkin aihetta miettiä oliko Alcatel-Lucent -kauppa järkevä. Suomen suurimmassa yrityskaupassa Nokia sai osaamista, tuotevalikoimaa ja markkina-aseman Pohjois-Amerikassa. Paperilla kaikki näytti hyvältä, mutta käytännössä yhdistymisen kitka veti Nokian seitsemäksi vuodeksi rämpimään Alcatel-Lucentin ailahtelevan keskusjohtoisuuden kanssa, ja kilpailijat menivät sillä välin ohi. Ilman yrityskauppaa Nokia olisi voinut joka tapauksessa menettää asemansa kilpailijoille tai se olisi voitu myydä. Markkinat ovat myös vuosien mittaan muuttuneet. Viimeisten vuosien 5G-aikana Nokian juna on saatu käännettyä ja viimeistään nyt Lundmarkin johdossa tulosta on alkanut syntyä.

MIT:n kyselyn mukaan myrkyllinen ilmapiiri on selvästi suurin tekijä, joka ajaa ihmisiä pois työpaikoista. Palkka ei niinkään ratkaise. Hyvien suoriutujien palkitsemisen puute on myös vahva ennuste työtekijöiden lähdölle. IT-alan uusi trendi on ottaa työntekijät yrityksen omistajiksi. Tämä toimii niille vanhemmille osaajille, jotka eivät ole kiinnostuneita pingispödysitä ja ilmaisista juomista. Tietoturva-alalla tietysti jaksaminen on muutenkin rankkaa kun työmäärä ja vastuu kasvavat jatkuvasti. Rankkuutta lisää se, että vastassa on jatkuvasti uuden tyyppistä uhkaa ja asiaa, joista aivot eivät tykkää. Tyypillisesti ihmiset yrittävät vaihtaa parempiin hommiin saman alan sisällä. Pieni osa uupuu ja palaa loppuun. Ihmisillä on stressiä, epävarmuutta ja pelkoa, joten olisi kaikkien kannalta hyvä myöntää asiat niin kuin ne ovat, ja lopettaa leikkiminen, että kaikki on hallinnassa.

Verkkolaitteiden toimitusajoissa ollaan edelleen ongelmissa ja tilanne kestänee ainakin 2023 alkupuolelle. Entiset viikkojen toimitusajat ovat venyneet jopa yli 430 päivän pituisiksi. Tilanne vaikuttaa kaikkiin valmistajiin, mutta eri tavalla. Parempia ja kalliimpia laitteita voi saada helpommin. Vaihtoehtona voi yrittää löytyy käytettyjä laitteita tai optimoida olemassa olevien laitteiden käyttöä. Ukrainan sota vaan lisää ongelmia, koska Aasian lentoreitit kulkevat pitkälti Venäjän yli.

Cisco ja Aruba ovat molemmat yhdistäneet privaatti-5G:n ja wifin samaan pakettiin yritystuotteeksi, jota palveluntarjoajat voivat myydä asiakkailleen. Kummallakin on kumppaneina JMA Wireless ja Airspan, jotka yhdistetään yritysten omiin wifi-tuotteisiin. Aruba väittää olevansa Ciscoa edellä NaaS-tarjoamassaan, mutta yrityksillä on ollut hieman erilainen lähestymiskulma palveluun. Markkinassa on kuitenkin nähtävissä jakautuminen isoihin yrityksiin, jotka haluavat parhaat tuotteet eri valmistajilta, ja pienempiin yrityksiin, jotka haluavat verkon ja tietoturvan yhdessä paketissa. NaaS:n osalta käyttäjät odottelevat vielä sopivaa tuotetta. Mmarkkinapaikka voisi olla jonkun uuden tulokkaan otettavissa. Myös Vmware muuntaa kaikki tuotteensa SaaS-malliin.

Cisco on tarjonnut Splunkista 20 miljardia dollaria. Muuta kommenttia asiasta ei irtoa. Robbinsin mukaan joka ostoksen yhteydessä tarkastellaan 10-15 yritystä. Ostoslistalla tuntuu olevan näkyvyys- ja tietoturvatuotteita. Splunkin hintalappu on kova ja kauppa ei vaikuta todennäköiseltä. Pienemmät yritykset, jotka täydentävät Thousandeyeysiä ja Appdynamicsia sopisivat Ciscon strategiaan paremmin. Muina vaihtoehtoina Splunkille on nähty mm. Devo, Exabeam, Cribl, Observe tai Gigamon. Splunkin kanssa raskaassa sarjassa pyörivät myös Dynatrace ja Datadog, mutta niistä puuttuisi tietoturvaosuus.

Citrixin taru saattaa saada käänteen uuden omistusjärjestelyn myötä. Vuosi 2020 oli vielä tulokseltaan hyvä, mutta viime vuonna Citrixin tulos tippui lähes puoleen. Mikä meni pieleen? Suunta katosi kun pitkäaikainen toimitusjohtaja ja visionääri Mark Templeton lähti 2015. Hän toi taloon mm. aikoinaan menestyksekkään Netscalerin. Johtajia on sen jälkeen mennyt ja tullut, strategia on ollut epäselvä, ja siirtymä pilveen ja SaaS:iin ei ole onnistunut. Tibcon kanssa Citrix pääsee nyt pilveen, mutta yhteistä tarjoamaa ja hyötyä ei silti taida oikein löytyä. SASE:n ja SD-WAN:n myyminen sovellusvirtualisoinnin asiakkaille voi olla vaikeaa, koska tarpeet ovat erilaiset. Siksi Citrixin puolelta voisikin nousta uusi verkkotuotteisiin erikoistunut yhteisyritys.

Uudet verkkovalmistajat Drivenets ja Arrcus molemmat väittävät ottavansa markkinaosuuksia Ciscolta ja Juniperilta. Drivenets tunnetaan pilvinatiivista ohjelmistostaan ja Arrcus on perinteisempi käyttöjärjestelmävalmistaja. Hallintaan ja operoitavuuteen on kiinnitetty huomiota. Hyökkääminen rautavalmistajia vastaan on turhaa, koska jossain alustassa softaa on ajettava, ja softaratkaisu tuskin on kokonaisuudessaan sen halvempi käyttäjälle kuin rautaan perustuvakaan. Joustavuutta kenties tulee lisää, jos sitäkään. Cisco on uudistanut Catalyst-sarjaa 9500/9500X-malleilla, jotka perustuvat Silicon One Q200 -ASIC:iin. Silicon One -perhe laajenee nyt siis yritysverkon puolelle, jossa tarvitaan joustavia ominaisuuksia. Siksi kytkimissä on P4-ohjelmoitava arkkitehtuuri, jota voi muokata monenlaisiin käyttötarkoituksiin. Pluribus on esitellyt seitsemännen polven kytkinohjelmiston avoimille kytkimille. Hallintaan on ympätty mukaan Kubernetes- ja flow-näkyvyystyökaluja ja virtualisoitu packet broker.

Ex-Ekahau, ex-Mist Jussi Kiviniemi on tullut ulos piilosta uuden yrityksensä kanssa. Hamina Wireless tekee radioverkon suunnitteluohjelmistoa, joka yhdistää wifin ja mobiiliverkon samaan tuotteeseen. Lorawan-verkkoa saa nyt Digitalta maailmanlaajuisesti The Thing Industries -yhteistyön kautta.

Ciscon Networking Academy jatkaa porskuttamistaan 24 vuoden jälkeenkin. Toiminta alkoi kun Cisco lahjoitti paikalliseen kouluun laitteita parantaakseen koulun toimintaa. Koululta kuitenkin tuli pyyntö, että he tarvitsisivat apua siihen miten laitteita käytetään. Ja Ciscohan vastasi pyyntöön. Nykyään koulutusohjelmaa vedetään 40% kunnallisista lukioista ja sen myötä koulutuksella on tasa-arvoistava vaikutus. Ohjelman antia on myös yhteistyö jatkokoulutuksen ja yritysten kanssa. Cisco sanoo kouluttaneensa alalle lähes 3 miljoonaa oppilasta 2005 alkaneen tilastoinnin jälkeen.

Uros on Suomen Theranos. Todellisuus menestyksen takana: 84 työntekijää, 15000 euroa rahaa kassassa, 20 miljoonaa velkaa, veronkiertoa ja kirjanpito tekemättä. Väitetty 1,3 miljardin liikevaihto tekisi yli 15 miljoonaa per työntekijä. Yrityksellä oli yksi tuote, johon liittyi sutkautus “tikku sisään, niin kuin uros tekee”.

Internet

OECD on julkaissut uudet laajakaistatilastot. Kuitu kattaa nyt 32% kiinteiden laajakaistojen tilauksista jäsenmaissa. Kasvua on 12% viime vuodesta. Tilastoista saa myös tarkempaa tietoa esim. levinneisyydestä, nopeuksista, käytöstä ja hinnoista. Nielsenin mittauksissa amerikkalaisten striimaus nousi kaikkien aikojen ennätykseen viime vuoden joulukuussa. Siirtotavat jakautuvat melko tasan kolmeen kaapelin, broadcastin ja striimingin kesken. Netflix on hyytynyt kasvussa ja Disney+ kasvattaa nyt eniten tilaajamääriään. Sillä on 130 miljoonalla tilaaja, kasvua tuli viime vuodesta 37%.

Merikaapelialan asioista tietoa jakaa Submarine Telecoms Forum. Sen sivuilta löytyy mm. kartta kaapeleista, raportteja, uutisia ja muita julkaisuja. Starlink yrittää parantaa kannattavuuttaan tuomalla markkinoille Premium-tilauksen, joka maksaa 500 dollaria kuussa. Parempaan ja taattuun nopeuteen vaaditaan myös parempi 2500 dollarin hintainen laitteisto. Kohderyhmää ovat yritykset. Yhteyden luvataan toimivan kovissa olosuhteissa, joten käyttökohteita voi löytyä äärimmäisistäkin paikoista. Tosin perusmallin lautasessakin on lumensulatustoiminto.

Starlinkin alkuhuuman jälkeen on noussut esille koko homman kannattavuus. Viimeisin 49 satelliitin laukaisu maksoi huhujen mukaan 60 miljoonaa dollaria. Siis yli 1,2 miljoonaa per satelliitti. Hinta toki laskee kun raketit kehittyvät, mutta silti satelliitin hinta on Muskin laskujen mukaan vähintään 200000 dollaria kappale. Satelliitin elinikä on 5-7 vuotta, joten niitä joudutaan syytämään taivaalle jatkuvasti. Myös maayhteydet voivat olla kalliita, varsinkin kaukaisilla alueilla. Palvelu on silti täytynyt hinnoitella niin, että se on kannattava pidemmällä tähtäimellä, vaikka nyt alkuun otetaankin tappiota.

Viimeisessä Starlinkin laukaisussa 40 satelliittia ei päässyt kiertoradalle kun geomagneettinen myrsky veti ne takaisin maan ilmakehään. Hienoa debristä voi katsella Puerto Ricon taivalla. Aurinkomyrskyt ovat tuttuja ja niiden vaaroista varoitellaan ajoittain. Tutkijat mallinsivat myrskyjen vaikutuksia internet-infralle ja väittävät, että merikaapelit ovat herkempiä myrskyn vaikutuksille kuin maakaapelit. Ala itse toteaa, että merikaapelit kyllä hyvin sietävät ulkopuolisia jännitteitä ja kaapelit ovat kestäneet hyvin aiemmat aurinkomyrskyt. Tutkimuksen mukaan DNS-infra on hyvin hajautettu, joten vaikutukset sen osalta olisivat pienet. Samoin Googlen konesalit on maantieteellisesti hyvin hajautettu. Aurinkomyrskyn vaikutukset olisivat sijainnin mukaan vaihtelevia. USA ja Eurooppa todennäköisesti menettäisivät yhteydet keskenään, mutta Euroopan sisällä lyhyet kaapelit olisivat varmatoimisempia.

Metaversumin hienoudesta tai huonoudesta antaa hyvää näkökulmaa Dave Tähtin esitys paremmasta tulevaisuudesta, johon voisi sisältyä enemmän tavaraa omalla koneella, enemmän avointa koodia, enemmän ipv6:sta, yksityispilviä ja tiedon ottaminen omaan hallintaan. Metaversumin osalta fysiikan rajat tulevat vastaan kun kokonaisvaltaiseen virtuaalitodellisuuteen vaadittaisiin vähintään tuhatkertainen laskentakapasiteetti. Tällähän on myös joku hintalappu ja on mielenkiintoista nähdä kuka näitä kuluja maksaisi. 5G voi toimia esimerkkinä miten investoinneille pitää löytää maksaja.

Kryptomaailmassa on nähty ovela huijaus, joka perustui BGP-reitityksen kaappaukseen. Korealaisen Klayswap-alustapalvelun infran reititys varastettiin väärällä AS-numerolla ja näin saatiin kehittäjäalustan liikenne kaapattua. Alustalla hostattiin integraatiosovellusta, joka kehittäjien piti ladata. Kehittäjät saatiin lataamaan haitallinen koodi, joka jäi odottamaan selaimeen maksun siirtoa. Siirron ilmaantuessa, rahat siirrettiin hyökkääjän lompakkoon. Kolmen tunnin hyökkäyksen aikana saatiin kerättyä melkein parin miljoonan dollarin arvosta kryptovaluuttaa. Juuri talous onkin web3-maailmaan hyökkääjiä houkutteleva piirre. Kehittäjien pitäisi nyt skarpata tietoturvassa ja olla kiirehtimättä huonosti koodatun tai haavoittuvan sovelluksen julkaisemisessa. Kehitys web3-maailmassa on avointa, joten toisten virheistä olisi helppo oppia. Ja näitä virheitä on tosiaan jo sattunut.

Tapahtumat

Apnicin Apricot 2022 -konferenssista löytyy paljon verkko- ja internet-asiaa. Samoin NANOG84-esityksistä.

Cloud Field Day CFP13 esitteli Netappin, Pure Storagen, Kastenin, Vmwaren, Metallicin, Stormforgen, RckN:n, Fortinetin tuotteita.

WLCP Phoenix 2022:ssa pidetiin 33 esitystä wifin maailmasta.

Taiwanin P4 Workshop esittelee ohjelmoitavien verkkojen innovaatioita.

Fosdem’22 tarjoaa pläjäyksen kehittäjäasiaa.

Kuukauden mainos

Jim Carreyn sähköputkimies on palannut ruutuun 26 vuoden takaa Verizonin uudessa 5G-mainoksessa, joka nähtiin Superbowlissa. Myös T-Mobile USA oli kisaamassa mainoshuomiosta väliaikashow:ssa Dolly Partonin ja Miley Cyruksen kanssa. Jopa analyytikot arvioivat mainoksia ja Verizonin putkimies voitti.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

%d bloggers like this: