Ukrainan sota
Sodan myötä kyberhyökkäyksiä on tehty puolin ja toisin. Venäjän isoimmat hyökkäykset kaatoivat Ukrtelecomin palvelut laajasti, mutta vain hetkeksi. Yhteensä viikon aikana iskettiin Ukrainan 60 kertaa, enimmäkseen hallinnon palveluihin. Suurin osa Ukrainaa vastaan tehdyistä hyökkäyksistä on tiedon keräämistä. Ukraina on ainakin omin sanoin selvinnyt iskuista hyvin ja vaikutukset ovat jääneet pieniksi. Venäjä uhkaa sitä vastaan hyökkääviä kovilla seurauksilla.
Ukrainan johdolla Venäjä on haluttu eristää internetistä, mutta asia ei ole mitenkään suoraviivainen. ICANN ja RIPE kommentoivat, että on pysyttävä neutraalina ja erottamista ei voi tehdä, jotta organisaatioiden prosessit pysyisivät toimivina. Myös yhteisö on kommentoinut mitkä ovat sopivia sanktioita. Parempi tapa voisi olla luovuttaa .ru-domain uudelle omistajalle. Kaupalliset toimijat voivat tehdä vapaammin toimenpiteitä liiketoiminnalleen.
Operaattoreista Cogent ja Lumen sanoivat katkaisevansa yhteydet Venäjältä. Lumen on suurin kansainvälinen operaattori Venäjällä. Todellisuus on kuitenkin tässäkin paljon epäselvempi. Internet ei tunne maiden rajoja ja venäläiset operaattorit voivat peerata muualla. Ilmoituksista huolimatta katkojen toteutus tuntuu olevan vähän niin ja näin. Näyttää, että palveluiden katkaiseminen ei ole vaikuttanut Venäjän yhteyksiin juurikaan, vaikka Cogentin liikenne on oikeasti nollassa joidenkin operaattorien välillä. Venäjän internet on hyvin verkottunut ja kestävä. Yhteenvetona RIPE kertoo, että tier-1 -operaattoreista Arelion jatkaa Venäjällä verkottuneimpana, vaikka on poistanut 13 peeriä maaliskuun aikana. Lumen ja Cogent ovat tiputtaneet 7-8 peeriä molemmat. Venäjän tilanne heijastuu myös naapurimaihin. Lontoon LINX on päättänyt erottaa Megafonin ja Rostelecomin yhdysliikennepisteestään, vaikka sekin myöntää, että katkoilla on negatiivisia vaikutuksia ihmisten elämään.
Ukrainassa on arviolta 32 kansainvälistä kuitua tarjoavaa operaattoria. Kuvia kuitureiteistä löytyy Telegeographyn blogista. Cloudflare kertoo oman alustansa kautta tilanteen Ukrainan liikenteestä ja hyökkäyksistä. RIPE Atlas-mittausten perusteella Ukrainan internet näyttää voivan hyvin. Liikenteen määrä on tippunut normaalista. Thousandeyes on myös analysoinut tilannetta. Venäjä pommitti Ukrainan mobiiliverkon mastoja, mutta samalla meni heidän omien Era-kryptopuhelimien yhteydet, jotka toimivat 3G/4G-verkoissa. BBC toi takaisin lyhytaaltoradiopalvelun, jolla saadaan uutisia Ukrainaan.
Valmistajat ovat yksi toisensa jälkeen lopettaneet toimitukset Venäjälle. Myös pilvialustoista ainakin AWS ja Microsoft ovat lopettaneet palveluiden myynnin. Nyt kuitenkin on selvinnyt, että Nokian tuotekehitys on jatkunut Pietarissa ja Moskovassa ja 200 työntekijän yksiköiden töitä ei ole missään vaiheessa keskeytettykään. Vetäytyminen ei ole helppoa ja suoraviivaista kansan kiivaista vaatimuksista huolimatta. Venäjän liiketoiminta on esim. Microsoftilla, Nokialla ja Ericssonilla noin 1% kokonaisliikevaihdosta. Venäläisten ainoaksi vaihtoehdoksi ovat jääneet kiinalaiset valmistajat, joita toistaiseksi on saatavilla. Huawei onkin suurin toimittaja sekä Venäjän että Ukrainan markkinoilla. Samsung on lopettanut puhelintoimitukset, mutta on odottavalla kannalla verkkolaitteiden osalta. USA:ssa 30 ryhmittymää on lähettänyt kirjeen presidentille, jossa vedotaan, että amerikkalaiset teknologiayhtiöt eivät estäisi internet-palveluitaan venäläisiltä. USA:ssa Kaspersky on päässyt FCC:n kieltolistalle yhdessä China Mobilen ja China Telecomin kanssa.
Samaan aikaan Venäjä on myös itse alkanut pakon edessä eristää itseään suojellakseen toimintojaan ja pitääkseen kansan otteessaan. Silti sen tarkoituksena ei ole täysin eristäytyä internetistä. Hallitus on määrännyt kaikki verkkosivustot kotimaiseen verkkotunnusjärjestelmään, asentamaan selaimiin oman root CA:n, kaikkien operaattoreiden on käytetävää SORM-valvontajärjestelmää, verkkolaitteiden valvonta- ja flow-tiedot pitää lähettää valtiolle, kyberjoukoiksi kerätään isänmaallisia kehittäjiä ja viimeisimpänä käänteenä kaikki ulkomaiset laitteet ja ohjelmistot kielletään vuoden 2025 alusta. Tulevaisuus näyttää tosi epävarmalta ja vaikealta.
Yandexia uhkaa vararikko ja pakotteiden alle joutunut toimitusjohtaja on lähtenyt yrityksestä. Julkisen sektorin IT on ongelmissa kun laitteita tai ohjelmia ei saa ja kysyntä on kasvanut ulkomaisten toimijoiden sulkeutuessa. Nyt yritysten resursseja suunnitellaan otettavaksi haltuun, jotta jatkosta selvittäisiin. Resurssit riittävät ehkä pariksi kuukaudeksi kun esim. valvontakameroiden tallenteet vievät jatkuvasti enemmänä resursseja. Venäläisasiantuntijoiden mukaan Venäjä ei välttämättä selviä yksinään. 5G-verkkojen käyttöönotto menee jäihin, laitteet loppuvat vuoden sisällä, vielä saatavien laitteiden hinnat ovat nousseet 40% ja 50000-70000 asiantuntijaa on lähtenyt maasta ja seuraavat 100000 voivat olla jo jonossa.
Mikrotik puolestaan on toimittanut laitteita Ukrainan avuksi. Venäjänkaupan peli on aika pitkälle pelattu, mutta mitä käy kiinalaisten kanssa? Länsimaat ja Kiina saavat olla varpaillaan kauppapolitiikan kanssa. ZTE-vuotaja on epäillyt, että Kiina ei voi vastustaa Venäjän bisnestä kun paikallinen kulttuuri ja tulkinta laista on hyvin erilainen kuin länsimaissa. Suomessa Mäntsälä saa kokea Yandex-riippuvuuden vaikutukset kaukolämpötuotannossa. Riskiketjut voivat olla pitkiä ja epäsuoria. Pitkään riskaabelia ollut Venäjän ja Kiinan liiketoiminta näyttää nyt luonteensa. Mielenkiintoinen yksityiskohta on, että Valko-Venäjän .by-juuripalvelimista kaksi viidestä näytti olevan AWS:ssä hostattuna. Globaali pilvi voi tuntua turvalliselta vaihtoehdolta, mutta niinpä vaan nyt on nähty yllättäviä ja äkkinäisiä käänteitä, joita ei vielä pari kuukautta sitten olisi uskonut tapahtuvan.
Ongelmat
Ukrainan tilanne heijastuu koko maailmaan. Avoimen koodin kehittäjät ovat hyökänneet Venäjää vastaan sabotoimalla node-ipc -paketin, jota käytetään suosituissa kirjastoissa. Nyt kehittäjät ovat kauhuissaan toimitusketjuhyökkäyksen vaikutuksista ja surevat syntynyttä vahinkoa koko yhteisölle.
Suomessa nähtiin maaliskuun alussa GPS-häirintää laajasti itä-rajan alueella ulottuen Jyväskylään asti. Syyttävä sormi osoittaa Venäjälle, mutta mitään selvyyttä ei asiaan saatu. Häirintä tietyllä taajuudella osuu kaikkiin navigointijärjestelmiin ja vaikutus näkyy selvimmmin yleisimmin käytetyssä GPS:ssä. Mobiiliverkot eivät ole alttiina häiriöille, vaikka aikasynkronointi nojaa satelliittilähteisiin. NTP ja PTP-kellot kuitenkin pysyvät ajassa muiden lähteiden ja omien kellojensa avulla. GNSS Finland tarjoaa valvontanäkymää satelliittisignaaleihin.
KA-SAT -satelliittiterminaalit lakkasivat yhtäkkiä toimimasta sodan alkupäivänä laajasti eri maissa Euroopassa. Tapauksesta ollaan oltu melko vaitonaisia. Ainakin Saksan Enercon menetti n. 5800 tuulivoimalan ohjausta, jotka oli rakennettu satelliittiyhteyksien varaan. Viasat-Eutelsatin laajakaistayhteydet lakkasivat toimimasta. Arviolta 9000 asiakasta ja kymmeniä tuhansia terminaaleja on joutunut uhriksi. Venäläis-kenraali itse kertoi kyberiskusta, joiden kohteena on Ukrainan satelliittiyhteydet, mutta vaikutus levisi samalla muualle Eurooppaan. Mahdollisiksi skenaarioiksi pohdittiin DDoS-iskua, radiopulssia, nollapäivähaavoittuvuuden hyväksikäyttöä tai hyökkäystä maa-asemaa vastaan. Terminaalit muuttuivat tiiliskiviksi. Viasat vahvisti myöhemmin, että hyökkäys tehtiin terminaalien hallintajärjestelmän kautta. Joka tapauksessa terminaalit on saatu toimimattomiksi ja palautuminen on hankalaa. Osa laitteista on saatu palautettua ilmapäivityksen kautta, osa joudutaan päivittämään paikan päällä tai vaihtamaan kokonaan. Starlinkiltä on tietysti myös kysytty miten se selviytyisi satelliitteihin kohdistetusta ohjusiskusta. 2000 satelliittia on hankalaa ja kallista ampua ohjuksilla, mutta ehkä tuhoamiseen on helpompiakin tapoja.
Nordea ja muutaman suomalaispankki joutui palvelunestohyökkäyksen kohteeksi usean päivän aikana sodan aloituksen jälkeen. Muuten hyökkäysrintamalla oli hiljaista, mutta nyt on selvästi parempi kuva mitä todennäköisesti on tulossa jatkossa.
Googlen pieleen mennyt Traffic Directorin päivitys 8.3.2022 aiheutti laajaa hämminkiä eri palveluissa noin kahden ja puolen tunnin ajan. HTTP 500 server erroria näkyi monessa palvelussa. Yleisesti häiriömittarina käytetty Downdetector ei välttämättä anna oikeaa kuvaa tilanteesta, koska se ei mittaa oikeaa palvelua, vaan käyttäjähavaintoja. Parempia mittareita ovat Thousandeyes, RIPE Atlas, Kentik ja uutena tulokkaana avoimempi Cloudflare Radar, josta jokainen saa kaivettua yleistietoa.
Brittein saarten helmikuun myrskyt tuhosivat laitteita ja mastoja aiheuttaen laajoja yhteyskatkoja. Openreachilla oli kymmenen kertainen määrä eli 7000 vikaraporttia vuorokaudessa. Myrskyjen jäljiltä piti vaihtaa 650 tuhoutunutta mastoa.
Taiwanissa oli 3.3.2022 sähköverkon häiriö saaren eteläosassa ja sen myötä internet-yhteydet katkesivat laajasti vaikuttaen yli viiteen miljoonaan kotitalouteen. Iranissa konesalipalo Telecom Infrastructure Companyn tiloissa katkaisi yhteyksiä mm. Teheranin alueella. Liikenne tippui molemmissa tapauksissa noin 70%:iin normaalista.
Vuosi sitten tapahtuneen OVH:n Strabourgin SBG2-konesalin tulipalosta on valmistunut palokunnan selvitys. Kritiikki on kovaa: tiloissa ei ollut automaattista sammutusjärjestelmää eikä sähkön pääkytkintä. Sähköhuoneessa oli puukatto, jonka palonkestävyys oli vain tunti, sähkökanavia ei ollut eristetty ja ulkoilmaa käyttävä vapaajäähdytys lisäsi palon voimaa. Paikalle tulleet palomiehet näkivät metrien mittaisia valokaaria ja pelkän sähkön pois saaminen kesti kolme tuntia. Palokunnan raportissa on myös kuvia paikasta ja tietoa tilanteen etenemisestä. Tapauksen jälkeen yli 130 asiakasta on nostanut joukkokanteen OVH:ta vastaan tilanteen huonosta hoitamisesta.
Operaattorit ja 5G
New York Times hyökkäsi Nokiaa vastaan SORM-vakoilulaitteista Venäjän mobiiliverkoissa. Nokia vastasi rajaamalla selkeästi itsensä pois valvontaominaisuuksien käytöstä. Kuuntelurajapinta on pakollinen laitteissa ja valmistaja ei vastaa sen käytöstä eikä ole mukana toteuttamassa vakoilua. Tommi Uitto vielä selventää asiaa HS:n haastattelussa. Ericsson rypee lahjusskandaalissa, osakkeiden arvo on tippunut 25% ja Vonage-kauppa on vaakalaudalla. Börje Ekholm on ottanut vastuun ja haluaa palauttaa terveen yrityskulttuurin taloon. Ekholmilla on hallituksen luottamus, vaikka osakkeenomistajat ovat vaatineet eroa.
Mobile World Congress saatiin pidettyä Barcelonassa noin 60000 vieraalla. O-RAN oli tietysti vahvasti esillä yhdessä metaversumin kanssa. O-RAN -markkina kasvaa, mutta liikevaihtoa merkittävämpää on kuka ostaa ja missä. Suurimmat ostajat ovat Rakuten Japanissa ja Dish USA:ssa. Markkina on toistaiseksi siis uusissa toteutuksissa. Kehitys ei etene samaan tahtiin perinteisen maailman kanssa. Uusia valmistajia on ainakin 20 ja yhdistymistä on odotettavissa. Mavenir on kasvanut jo 5500 hengen yritykseksi, joka toimittaa yhtä monta paketti-corea kuin Ericsson. Vodafone Portugal on valinnut Mavenirin pilvinatiiviksi paketti-coreksi. Rakuten on ostanut Robin.io:n vahvistaakseen telco-pilven osaamista. Mukana tulee yli 70 patenttia.
O-RAN:n käytännön toteutus vaatii kiinteämmin integroitua kokonaispakettia. Uusien valmistajien on aika näyttää konkrettisia tuloksia ratkaisuillaan. Ihan perinteisten valmistajien tasolla ei tarvitse olla, mutta lähellä, jotta toimivuus ja laatu saadaan riittäväksi toimivaan toteutukseen. Vodafonella O-RAN olisi käytössä 30% saiteista 2030 mennessä. Määrä olisi lopulta 30000 saittia, vaikka 2027 suunnitelmissa on vasta 2500 O-RAN -saittia. Vierailu Dishin 5G-saitilla valaisee hieman konkreettisemmin minkälainen on verkon tekniikka ja ympäristö. Operaattori-infran valmistajien kärjessä keikkuu Cisco suurimmalla kasvulla Samsungin, Microsoftin, ja AWS:n edellä. Huawei on menettänyt osuuttaan eniten.
Metaversumin osalta kukaan ei ole osannut selittää miksi se olisi hyvä juttu operaattoreille. Vaatimukset ovat juuri niitä, missä mobiiliverkot ovat olleet huonoja tekniikaltaan ja liiketoiminnaltaan. Dataa pitäisi pystyä jakamaan ja verkon laatua mittaamaan ja optimoimaan koko teknologiakerroksen osalta ilman erillisiä siiloja. Metan Dan Rabinovitsj on kuvannut mitä verkolta vaaditaan. Nopea symmetrinen yhteys alle 10 ms viiveellä on peruslähtökohta. 4K-video ei riitä ja isoja tiedostoja joudutaan siirtämään, joten pakkausalgoritmejä joudutaan kehittämään paremmiksi. Kokonaisvaltaisen reaaliaikaelämyksen takia vaaditaan koordinaatiota verkon ja muiden komponenttien välillä, ja ohjelmiston pitää sopeutua verkon ja käyttäjän kulloisiinkin olosuhteisiin.
Kaikenkaikkiaan tulevaisuudessa vaaditaan suuria parannuksia verkon tasoon. Operaattorit eivät voi yksin maksaa lystiä ja verkon neutraliteetti on entistä kovemmilla. Orangen laskelmien mukaan Ranskassa riittää tällä hetkellä alle kymmenen konesalia ympäri maata, mutta metaversumi ja muutaman millisekunnin viive voi vaatia selvästi enemmän. Radioverkossa yritetään ratkoa symmetrisen yhteyden ongelmaa DmMIMO-tekniikalla. AT&T ja Nokia kehittävät tekniikkaa, jolla saadaan uplinkin nopeus nostettua 60-90% suuremmaksi. Operaattorien etenemistä sanelee kuitenkin liiketoimintamahdollisuudet. Verizonin suunnitelma etenemisjärjestyksessä on kiinteä laajakaista ensin, sitten edge ja lopuksi metaversumi.
Etelä-Korea johtaa maailman 5G-tilastoissa 319 käyttäjällä 5G-tukiasemaa kohti. Kinalla on 1531, USA:lla 6590 ja EU:lla 3988 käyttäjää tukiasemaa kohti. USA kuitenkin loistaa 5G-saatavuudellaan eli on ykkönen siinä kuinka kauan käyttäjät viipyvät 5G-verkossa. Kiinassa taas on eniten 5G-käyttäjiä, yhteensä 355 miljoonaa, kun USA:ssa on vain 50 miljoonaa. Kiinassa on otettu käyttöön lähes miljoonaa 5G-tukiasemaa, mikä on yli 60% kaikista maailman tukiasemista ja melkein kymmenkertainen määrä EU:hun.
Yksityisverkoista odotetaan paljon ja niihin panostetaan. Analyytikot ennustavat käyttöönottojen kymmenkertaistuvan viiden vuoden aikana. Kokonaismäärä on yli 1000 verkkoa, joista ehkä 200-300 on 5G:tä. 5G:tä lähinnä kokeillaan tässä vaiheessa ja se lähtisi ennusteiden mukaan lentoon muutaman vuoden päästä. Nokialla on yli 380 yksityisverkon asiakasta, joista kuitenkin vain 75 käyttää 5G:tä. Käytännössä mobiiliverkot elävät yhdessä yritys-wifin kanssa rinnan, mutta se ei riitä kaikkiin tarpeisiin esim. OT-maailmassa. Mobiiliverkossa kehitys luotettavuuden, lyhyen viiveen ja suurten koneyhteysmäärien osalta on ollut hidasta, mikä on vesittänyt operaattorien viestiä, samalla kun yritykset kuumeisesti odottavat luvattujen 5G-toimintojen konkretisoitumista.
Yritykset eivät kuitenkaan välitä varsinaisesti tekniikasta, vaan haluavat yhteyksiä sopivilla ominaisuuksilla ja hinnoilla omiin käyttötarkoituksiinsa. Yhteys itsessään ei ole ratkaisu, vaan yhteyden pitää ratkaista liiketoimintaongelmia laajemmin. Operaattoreilla on ongelma kun ne ovat ulkoistaneet omia IT-toimintojaan. Kuka haluaisi ostaa sellaiselta toimijalta IT-ratkaisuja. Siksi osa operaattoreista nyt käynnistelee innovaatioyhteistyötä saadakseen enemmän irti 5G:stä. Pessimistisesti ajateltuna 5G-hype on lähtenyt lapasesta ja operaattori voi tuhota koko 5G:n omalla saamattomuudellaan.
AT&T on sulkenut 3G verkkonsa helmikuussa ilman suurempaa sensaatiota. Ongelmia kuitenkin odotellaan kun miljoonat laitteet jäivät ilman yhteyttä. Osa niistä kuitenkin saatiin roamaamaan T-mobilen verkkoon. Uusilla valmistajilla on ongelma vanhan tekniikan kanssa, koska 2G pitäisi olla tuettuna samoissa verkoissa 4/5G:n kanssa. Samsung esim. ei tue 2G:tä ja se on Vodafonelle ongelma, koska se ei halua ajaa rinnakkaisia verkkoja. Nokia mainostaa tukevansa rinnakkain kaikki 2-5G:tä. 5G release 17 on lukittu standardoinnissa ja se on välivaihe ennen release 18:aa, joka aloittaa 5G Advanced -ominaisuuksien tulon markkinoille. BT:n Howard Watson kertoo, että 6G:ssä todennäköisesti käytetään 20-30 vuotta vanhaa OFDM:ää, koska parempaakaan ei ole kehitetty. 5G:n myötä on saavutettu yhteysteknologian kyllästymistaso, joten huomio pitää nyt kiinnittää enemmän palveluihin. Jatkossa verkot ovat paljon enemmän ohjelmistopohjaisia ja millimetriaallot, tai jopa terahertsin taajuudet, saavat 6G:n elämään. Kysymys on siitä miten nämä erittäin lyhyen kantaman taajuudet saadaan valjastettua hyötykäyttöön.
Mm-aallot on yksi 5G:n tuomista ominaisuuksista. Myyntipuheita on jouduttu tarkentamaan ja nyt parhaaksi kohteeksi kuvataan 1000-3000 käyttäjän tiheät alueet. Esim. Pariisin juna-asemalla gigatavun hinta on 75% alempi kuin alemmilla taajuuksilla toteutettuna ja takaisinmaksuaika on alle neljä vuotta. Siispä optimaatiset käyttökohteet ovat liikenteen solmukohdissa ja tapahtumapaikoilla. Käyttöä pyritään laajentamaan toistimilla. MM-aallot toimivat myös hyvin runkoyhteytenä pienempiin kyliin ja saariin, mutta myös tunneleihin. Ericssonilta on tullut mobiiliyhteyden turbonappi, jolla voi buustata yhteyttä tarpeen mukaan tehokkaammaksi. Käyttäjät ovat Ericssonin mukaan valmiita maksamaan paremmasta käyttökokemuksesta ja tällä avoimella ratkaisulla voidaan pilvihallinnan kautta innovoida uusia sovelluksia. Microsoft näkee mobiilin ja kiinteän verkon yhdistymisen sovellusten kannalta. Teams voi jatkossa palvella puhelinnumeron kanssa yleisviestimenä välittäen puheluita ja tekstiviestejä.
5G:ssä luvataan siirtokerroksen viipalointia, jota voi tehdä pehmeästi tai kovasti. Kova viipalointi on paluu tiukkaan piirikytkentäisyyteen kuin ennenvanhaan SDH-maailmassa. Pehmeässä viipaloinnissa käytetään pakettiverkon ominaisuuksia kuten MPLS:ssä. Kyselyssä yli puolet operaattoreista käyttää molempia tapoja, mutta pehmeä tapa on selvästi yleisempi ja siihen tarkoitukseen Segment Routing on tullut jäädäkseen. SR:n etuna on yksinkertaisuus, jossa turhat protokollat on karsittu pois, mutta silti sillä pystytään tekemään liikenteenohjausta ja viipalointia käyttötarpeen mukaan. Infineran Node-on-a-Blade -ratkaisu käsittääkseni taas edustaa kuidun viipalointia, jota se kehittää Windstreamin kanssa.
Edge-hype on kovaa, mutta sovellusten puuttuessa kehitys on lässähtänyt. Kyse ei ole pelkästään pienestä viiveestä, vaan myös uusista hajautetuista sovelluksista. Niiden kehittyminen on ollut hidasta ja takkuista. Julkisilla pilvillä on laaja vaikutus edgessä, mutta samalla yritykset pelkäävät liikaa sitoutumista tiettyyn pilvialustaan. Nokia on laajentanut edge-infran hallintaan Adaptive Cloud Networking -ratkaisullaan, käyttäjinä mm. Elisa. Nokialta tuli myös kiinteän verkon SDN-kontrolleri Altiplano, jolla voi ohjata kuitu- ja kupariverkkoja. Huawei laajentaa kuidun tuomista joka huoneeseen FTTR-ratkaisullaan. Siihen kuuluu erikoiskuitu ja reitityslaite, joilla asennukset saadaan tehtyä.
Telia ja Ericsson ovat tutkineet eurooppalaisten operaattorien sähkönkulutusta vuosina 2015-2018. Verkoissa siirretty datamäärä kasvaa, mutta tilaajamäärä ja energiankulkutus pysyvät samoina. Mobiiliverkko syö selvästi eniten sähköä, kiinteä laajakaista ja puhelinverkko vain puolet siitä, ja muut runko, konesalit ja toimipisteet vielä näistäkin vain puolet. Teknologian muutos on kuitenkin kokonaisvaltainen ja sähkönkulutuksen mittaus ei ole kovin selvärajaista. Uudet teknologiat ovat joka tapauksessa energiatehokkaampia.
Huawein alamäki jatkuu kun liikevaihto tippui lähes 30% viime vuodesta. Verkkolaitemyynnissä on tapahtunut 50% pudotus, jota osattiin odottaa. Kansainvälisten markkinoiden hiipuminen saattaa olla ongelma, koska Kiinan 5G-verkkojen rakennus on nyt pysähtynyt paikalleen ja kysyntä on heikkoa. Yritysyksikön edellisvuoden hyvä kasvu on mennyttä. Myynnin kustannuksia on pystytty leikkaamaan jopa 42%, mutta samaan aikaan tuotekehitykseen käytetään eniten rahaa kymmeneen vuoteen. Kahdessa vuodessa on leikattukin 10000 työpaikkaa kehityksestä, mutta silti jäljellä on 107000 kehitystyöntekijää, mikä on lähes 55% koko 195000 työntekijästä. Kanadassa pidätetty talousjohtaja Meng Wanzhou palasi takaisin Kiinaan töihin.
Helium sai 200 miljoonan dollarin sijoituksen ja nimeää itsensä uudelleen Nova Labsiksi. Rahoilla kehitetään hajautettua Helium-verkon ekosysteemiä. Globalconnectin oma kuituverkko pohjoismaissa ja Saksassa on laajentunut 100000 kilometriin. Telenor on pääsemässä irti Myanmarista kun juntta on hyväksynyt kaupan M1-ryhmälle ja sen paikalliselle kumppanille. Toimitusjohtaja Sigve Brekke on surullinen lähdöstä pakon edessä ja siitä, että irtautuminen jouduttiin tekemään pelkkien huonojen vaihtoehtojen mukaan.
Historiakatsauksessa kerrotaan New Yorkin salakuuntelumaailmasta 50-luvulla. Salakuuntelulaki oli kirjoitettu jo 1892, mutta se ei menoa hidastanut. Manhattanin keskikaupungilla 55th Streetin asunnossa täpättiin reilussa vuodessa 50000-100000 tilaajaa. Asialla olivat entiset puhelinyhtiöiden miehet, joiden kerrottiin saaneen 250 dollaria päivässä. Uudet induktiokuuntelumenetelmät eivät edes vaatineet fyysistä pääsyä linjaan, mikä helpotti hommaa. Virastojen salakuuntelu sai jatkua 70-luvulle asti rauhassa.
Pilvi ja konesali
AWS on avannut blogissaan Dishin 5G-verkon toteutusta. Ehkä tätä voi käyttää referenssitoteutuksena muihinkin ympäristöihin, koska samoja AWS:n peruspalveluita on käytössä kaikille. AWS:n S3 täytti 16 vuotta. Nyt palvelussa on yli 200 biljoonaa (10^12) objektia ja palveluun kohdistuu 100 miljoonaa pyyntöä sekunnissa. Näillä määrillä GET-pyyntöjen hinnaksi tulisi 40 dollaria sekunnissa, 144000 dollaria tunnissa ja 3,5 miljoonaan dollaria päivässä. OVH on nostanut EU:ssa kartellisyytöksen Microsoftin Azuren hinnoittelusta, joka kytkeytyy Office-tuotteiden käyttöön.
Google on nostanut pilvipalveluidensa hintoja, mikä on nostattanut kuumia tunteita. Perussääntönä pilvessä on ollut, että hinnat eivät nouse. Nyt kuitenkin esim. tiedonsiirtomaksut on hilattu AWS:n tasolle, mikä heijastuu suoraan käyttökustannuksiin. Valitut sovellusarkkitehtuurit eivät välttämättä ole enää optimaalisia kustannusten kannalta. Google on tehnyt myös muita lyhytnäköisiä päätöksiä esim. siirtämällä kaikki ennen ilmaiset G Suite -sovellukset pilvipalveluiden alle maksulliseksi, ja irtisanomalla ja ulkoistamalla teknistä tukea. Corey Quinnin sanoin, kaikki pilvikustannukset ovat arkkitehtuurista kiinni. Ehkä tiedonsiirtomaksuissa on ollut AWS:n tuloksellisuuden ja Googlen tuloksettomuuden syy.
Paloalto on yhdessä AWS:n kanssa tuonut markkinoille pilvinatiivin palomuurin, joka istuu suoraan AWS:n palveluihin, skaalaa dynaamisesti liikenteen mukaan, ei vaadi ylläpitoa ja tukee automaation työnkulkuja. Etuna pilven omaan palomuuriin verrattuna Paloalto lupaa NGFW:n täydet ominaisuudet pilvinatiivisti.
Flexeran pilviraportissa kuvataan pilven nykyisiä linjoja. Tarve FinOpsille kasvaa, koska pilvikulut karkaavat käsistä. Azure on ohittanut suosiossa AWS:n ja pienyritykset ovat nyt kasvava käyttäjäryhmä. Työkaluissa katse kiinnittyy pilven omiin välineisiin ja kolmannen osapuolen työkalut ovat menettämässä merkitystään. Yksityis- ja hybridipilven osalta Openstackin, rautapalvelinten ja Google Anthosin asema on hiipunut, kun taas Azure Stack ja AWS Outpost ovat vahvoilla. Monipilven kasvava suunta näyttää olevan vikasietoisuuden varmistamisessa, muut syyt ovat laskussa. Paluuta monipilvestä ei asiantuntijoiden mukaan kuitenkaan ole. Johto ei välttämättä silti tiedä, että yritys on monipilvessä kun käyttäjät itsekseen valitsevat itselleen sopivia palveluita sieltä täältä. Budjetoinnista ja hallinnasta tulee isompia ongelma. Nutanixin tutkimuksessa monipilvi, tai varmaakin hybridipilvi, on sopiva terveydenhuolto- ja finanssialalle, mutta käyttöönotto on ollut hidasta. Turvallisuus on näillä aloilla suurin huolenaihe ja tietysti normaalit hallinta- ja osaamishuolet painavat.
Dimitrios Kechagias on vertaillut pilvien suorituskykyä. Openstack on edelleen suosituin avoimen koodin pilvialusta ihan vertailukelpoisella suosiolla Vmwaren, Azure Stackin ja AWS Outpostin rinnalla. Openstack täytti 12 vuotta ja on yksi kolmesta maailman aktiivisimmasta avoimen koodin projektista Linux kernelin ja Chromiumin kanssa. Openstackillä ajetaan 25 miljoonaa corea tuotannossa yli 100 pilvialustassa. Suurimmat käyttäjät ovat operaattorit ja palveluntarjoajat, laitevalmistajat, finanssiala, kauppa, liikenne, terveydenhuolto ja julkishallinto.
Cloudflare piti tietoturvaviikot ja on laajentanut 18 uuteen kaupunkiin ja julkaissut yli 75 uutta ominaisuutta ja lisää tippuu vuoden mittaan. Radar-palveluun on lisätty ASN-tiedot, joista selviää AS-kohtaisesti liikenneprofiili, maantiede, BGP-mainostukset ja hyökkäykset. Cloudflare on mittauksensa mukaan nyt nopein lähes 600 verkossa ympäri maailman. Oracle on laajentanut pilven palveluvalikoimaansa, mutta verkko on edeelleen melko pieni. Peeringdb:n mukaan sillä on peerausta vain 26 konesalissa. Vaihtoehtopilvi Vultr on kasvanut yli 100 miljoonan liikevaihdon luokkaan ja sillä on 1,5 miljoonaa asiasta yli 50 miljoonassa pilvi-instanssissa. Sekä AWS että Azure ovat julkaisseet palveluita videopeleihin. Kiinassa pilven kärkinelikko Alibaba, Huawei, Tencent ja Baidu ottavat 80% markkinasta ja kasvu on kovaa.
CDN-rintamalla AWS Cloudfront on nyt saatavilla yli 400 konesalissa. Azuren moderni yritys-CDN Front Door on avattu. Se ei tavoittele videojakelua, vaan perustaa toimintonsa pilvitietoturvaan ja devops-integraatioihin. Microsoft jälleenmyy Edgecastia ja Akamaita oman vanhan CDN:n ohella. Fastly osti Fanoutin vahvistaakseen edge-alustaansa. Edgecast siirtyy vuorostaan Yahoolta Limelightille 300 miljoonalla dollarin kaupalla. Nimi vaihtuu Edgioksi ja palveluita laajennetaan DDoS-suojaukseen ja WAF:iin. Asiakkaat yleensä hajauttavat palvelunsa eri CDN:lle ja nyt yhdistymisen myötä Limelight menettää asiakkaita toisille alustoille. Limelightin 20 suurinta asiakasta tuovat lähes 75% liikevaihdosta. Vimeo on muuttanut hinnoittelupolitiikkaansa suurimmille käyttäjille. Ennen 1% eniten siirtokapasiteettia käyttäviä asiakkaita joutui maksamaan erikseen siirretystä datasta. Nyt kaikille kuuluu kuukausihintaan 2 TB tiedonsiirtoa ja ylimenevästä osasta laskutetaan erikseen.
Microsoft on vihdoin vuosien tahkoamisen jälkeen julkistanut konesalihankkeensa Espooseen ja Kirkkonummelle tuoden mukanaan Azuren Suomen kamaralle. Suurimman huomion tuntuu keränneen Fortumin kaukolämpöhanke. Hankkeella saattaa olla vielä mutkia matkassa kun sekä Espoon Hepokorven että Kirkkonummen Kolabackenin kaavoista on valitettu. Lisäksi pitänee muistaa, että konesali ei ole energiaa tuottava voimala, vaan lämpöä syntyy oheistuotteena sähkön kulutuksesta. Kolmen kauppakeskus Jumbon kokoisen keskuksen kerrotaan yli kaksinkertaistavan Espoon ja Kirkkonummen sähkönkulutuksen. Kuntien kaukolämmön rakentaminen suurelta osin ulkomaisten täysin eri toimialan yritysten varaan on hieman riskialtista. Asiakkailta tulee hankkelle kuitenkin tukea: mm. Nokia, Elisa, Fortum, S-Pankki, Tietoevry, HUS, Verohallinta ja Valtori ovat innostuneita projektista. Ja miksi emme olisikaan kun saamme Azuren aivan omille nurkille. Taloushyötyä ja työllisyysvaikutusta voi kuitenkin arvioida kriittisesti.
Maailmanlaajuisesti hyperskaalan konesalit ylittivät 500 määrän 2018 ja tuhannen raja rikkoutuu 2024. Nyt 40% konesaleista ja puolet kapasiteetista on USA:ssa. CBRE kuvaa Pohjois-Amerikan trendejä. Kysyntä on kovaa ja tulee enimmäkseen pilvipalveluista ja some-yhtiöiltä. Metan Hollannin Zeewolden konesaliprojekti meni pieleen ja nyt yritetään miljardi-investointia Espanjaan Toledon alueelle. Metalla on myös tavoitteena suurempi osaamiskeskittymä Espanjassa kun se aikoo rekrytä 2000 ihmistä Madridiin metaversumia kehittämään. AWS taas investoi Iso-Britanniaan 1,8 miljardia puntaa kehittääkseen maan digitaalista infrastruktuuria ja osaamista.
Konesalien yhteysratkaisuissa törmätään pilvinatiiviin kilpailuun. Konesalitoimijoiden on rakennettava uudenlaisia palveluita ollakseen ketteriä, vertailukelpoisia ja yhteensopivia pilven kanssa. Yritykset voivat saada NaaS-palveluiden myötä vihdoin sitä ovat toivoneet: yksinkertaisia ja joustavia verkkopalveluita. Todellisuudessa on kuitenkin aina toinenkin puoli, joten jää nähtäväksi onko tämä pelkkää onnea ja autuutta.
IT-rauta on edelleen suurin kategoria IT-menoissa. Rautapuolella trendit näyttävät AMD- ja ARM-prosessorien nousua, flash-levyjen ja NVMe-tallennuksen lisääntymistä, pay-as-you-grow -mallista hinnoittelua ja kannettavien tietokoneiden myynnin kasvua. Kovalevyissä flash-levyn hinta tippuu alle perinteisen kovalevyn 2027 kohdalla. Mielenkiintoista on nähdä miten sähkön hinnan kehitys vaikuttaa esim. pilvipalveluiden hintoihin tai omien konesalien pyörittämiseen. USA:n virastojen konesalipalveluiden tavoitteiden vaihtelevaa toteutumista on seurattu GAO:n raportissa.
Netnod yhdysliikennepiste laskeutui Pasilaan Digitan tiloihin maaliskuun alussa ja on nyt käytettävissä liikenteen välitykselle.
Kyberturvallisuus
Ukrainan tilanteen vuoksi varautumista kyberhyökkäyksiin on kehotettu lisäämään. Asiat ovat pitkälti samoja, joita pitäisi muutenkin tehdä, joten tässä on nyt hyvä tilaisuus laittaa kyberturvaa kuntoon perustoimenpiteillä. Sekä Checkpointin että Trendmicron tutkimuksien mukaan pilvessä riskit ovat selvästi virhekonfiguraatioissa ja hyväksikäyttöjen määrä on kasvussa. Monipilvi ei ainakaan vähennä pilven riskejä. Sodan myötä hyökkäykset kiinalaisista ip-osoitteista NATO-maita kohti pomppasivat 116% ylöspäin ja maailmanlaajuisestikin 72%.
Myös VPN-hyökkäyksissä on valtava kasvu ja erityisesti Fortinetin ja Pulsen VPN:ien kanssa pitää olla tarkkana. Suosituimmat hyväksikäytettävät haavoittuvuudet kohdistuvat ranskalaisen ANSSI:n raportin mukaan Exchangeen sekä Pulsen, Fortinetin ja Vmwaren tuotteisiin. Linux kernelin Dirty Pipe -haavoittuvuus osuu myös Androidiin. Putkeen kirjoitus kun ei kysy käyttöoikeuksia. Tutkijat ovat kehitelleet tavan kiertää Spectren ja Meltdownin suojaukset.
Pienemmät DDoS-hyökkäykset ovat kasvussa ja huolestuttavampia. Mitelin puhelinyhdyskäytäviä voidaan käyttää heijastushyökkäykseen ja niillä voi saada aikaan uskomattoman 4293967296:1-vahvistuksen. Myös TCP:llä saa tehtyä heijastusvahvistuksen haavoittuvien palomuurien ja sisällönsuodatusjärjestelmien avulla. TCP Middlebox -heijastuksella voi saada 65-kertaisen vahvistuksen. Microsoft on selvittänyt miksi Mikrotikin laitteita käytetään Trickbot-hyökkäyksessä. Mikrotikin RouterOS:ssä on sopivat Linuxin ominaisuudet, joilla voi etänä ketjuttaa komentoja ja se toimii loistavana proxynä komentokanavan ja laitteen välillä niin, että normaalit suojaukset eivät sitä huomaa.
Autentikointipalvelu Oktan murto on vaikuttanut laajasti eri palveluihin. Teinien vetämä LAPSUS$-ryhmä murtautui alihankkija Sitelin avustuksella RDP-istunnon kautta sisään ja ohitti MFA-autentikoinnin. Oktan mukaan sen 15000 asiakkaasta vain 2,5% eli 366 joutui uhriksi. Okta ei ole käsitellyt asiaa parhaalla mahdollisella tavalla ja on yrittänyt piilotella ja vähätellä tammikuussa tapahtunutta murtoa parin kuukauden ajan. Oktan FAQ tarjoaa vastauksia peruskysymyksiin ja Microsoftilta on tullut perusteellisempi selvitys tapauksesta ja siltä suojautumisesta. Zero trustin idea saattaa tuntua kadonneen kun yksi peruspalikka toteutuksessa murtuu. Mutta oppina tästä voisi vetää vanhan johtopäätöksen, että tietoturvaa pitäisi hajauttaa monikerroksiseksi niin, että yhden palvelun vaikutus ei vielä vaaranna kaikkea. Havainnointia ja nopeaa reagointia voi ainakin lisätä, jotta suuremmilta vahingoilta kenties vältytään.
Haittaohjelmien kanssa on oltava todella nopea, koska tiedostojen salaus tapahtuu jopa viidessä minuutissa. Splunk on vertaillut eri haittaohjelmien salausnopeutta, joka vaihtelee Lockbitin alle kuudesta minuutista Mespinozan lähes kahteen tuntiin. Tutkimuksissa Pohjois-Amerikassa kohta lähes puolet on joutunut haittaohjelman kohteeksi ja jopa 60% on maksanut lunnaita. Keskimääräinen lunnasmaksu on ollut 540000 dollaria. Rahalla saattaa selvitä, tai sitten ei. USA:ssa Cloudflare, Crowdstrike ja Ping Identity ovat muodostaneet Critical Infrastructure Defense Projetin, jossa parannetaan kriittisen infran suojausta. Vaikka 78% käyttää MFA:ta, sen kanssa pitää olla valppaana. Huijauskitit yleistyvät ja MitM-hyökkäyksillä pystytään kiertämään MFA-koodeja. Fyysiset koodipulikat tekevät tuloaan takaisin. F-securelta löytyy vahvan salasanan luontipalvelu näppärästi nettisivulta.
Kvanttimaailmanloppu häämöttää jos kvanttilaskenta päätyy rikollisiin käsiin ja kaikki nykyiset salaukset murretaan. Toisaalta voimme itse olla edellä ja kehittää kvanttisalausta, kuten Bittium ja Insta tekevät. RSA 2048 -salaus riittää vielä vuosikymmeneksi, mutta 15 vuoden päästä alkaa olla hetki käsillä kun nykyiset salausmenetelmät murtuvat.
Applen Icloud Private Relay voi aiheuttaa käyttäjille erilaisia ongelmia kun samojen ip-osoitteiden taakse piilotetaan paljon käyttäjiä. Geolokaatio saattaa myös mennä pieleen ja relay-palvelussa on sisäänrakennettuna turvaominaisuuksia kuten autentikointia ja pääsynrajoitusta. Mutta yllättäen suorituskyky saattaa jopa parantua välihyppyjen ansiosta.
SASE:n kevyempi version SSE on yhtäkkiä pompahtanut otsikoihin. Mistä on kyse? SSE on yksinkertaisesti SASE ilman access-osuutta eli SD-WAN:ia. Vaikka monet valmistajat mainostavat tuotteiden olevansa SASE, niin todellisuudessa monikaan ei täytä koko Gartnerin täyden SASE:n määritelmää. SSE onkin oikeampi nimi palvelureunalle, joka kypsyi nopeammin ja yhtenäisemmin kuin täysi SASE. SSE:n suuria nimiä ovat mm. Zscaler ja Netskope, joilta puuttuu oma SD-WAN -osuus. SSE ei välttämättä pysty käsittelemään kaikki liikennettä kunnolla ja ongelmia saattaa tulla esim. reaaliaikaliikenteen kanssa. Isot yritykset valitsevat mieluummin tietoturvapalvelut yhdestä paikasta ja WAN-palvelut toisesta. Verkko vasemmalta ja tietoturva oikealta. Pienemmille SASE-kokonaisuus käy maniosti yhtenä pakettina. Markkinahämmennys on suurta, koska kentällä on yli 30 SASE-valmistajaa, mutta kärkikymmenikkö kahmii 80% myynnistä.
Myös Unified-SASE on noussut Dell’Oron analyyseissä esille. Vain Vmware, Cato ja Versa tarjoajat tällaisen kokonaisen paketin. Yhtenäisen SASE:n ratkaisujen odotetaan lyövän hajanaisemmat ratkaisut markkinoilta seuraavan viiden vuoden aikana. ZTNA ja SASE toimivat luontevimmin modernien webbipalveluiden kanssa, mutta Citrix on julkaissut SSE-tuotteen, joka toimii myös ilman agenttia. Se tukee vanhempia client-server -sovelluksia. Tuote osaa myös himmentää palveluita eli rajoittaa tiettyjä ominaisuuksia pois käytöstä sulkematta yhteyttä kokonaan.
Tietoturvan raportoinnista hallitukselle ja johdolle kertova selvitys esittelee löydöksiä ja parhaita käytäntöjä kyberturvallisuusjohtamisen pyörittämiseen. Usein johdossa ei nähdä jatkuvan ja ennakoivan toiminnan merkitystä, vaan toimintaan asti päästään vasta kun kakat on jo housussa. Varoittavat esimerkit uutisissa unohtuvat liian nopeasti. Tietoturvan raportointi ylöspäin on vaikeaa ja ei oikein tiedetä mitä pitäisi kertoa. Suositeltavaa olisi ottaa riskienhallintalähestyminen ja priorisoida asioita. Tietoturvamallit auttavat raportoinnissa ja seuraamisessa. Prosessiin kuuluu myös tavoitteiden seuranta liiketoimintanäkökulmasta sekä itsearviointina että vertaisarviointina.
Microsoftin havittelema Mandiant löysikin paikkansa Googlen kainalosta 5,4 miljardin dollarin kaupassa. Näin Google vahvistaa palvelukykyään ihmisillä ja palveluilla, enemmän kuin teknologialla. Google saa XDR- ja MDR-kykyä sekä palvelutoimintaa modernin SOC:n pyörittämiseksi ja koko tietoturvan elinkaaren ajaksi. Palvelua voidaan tarjota Google-palveluiden ulkopuolellekin. AWS ja Microsoft jäävät takamatkalle ja niillä on paineita tehdä omia ratkaisujaan. Ostosten kohteena voisivat olla Cyberark, Ping, Qualys, Rapid7, Sailpoint, Tenable tai Varonis. Googlella saattaa kuitenkin olla edessä vaikeuksia kaupan hyväksymisen kanssa USA:ssa ja EU:ssa. Mandiantilla on myös Microsoftin ja AWS:n kanssa kumppaniohjelmia, joihin kauppa saattaa vaikuttaa.
Tekniikka ja operointi
Packet Pushersin arkistoista on julkaistu Russ Whiten videosarja Datacenter Fabricin perusteista: 1 Justifying Fabrics, 2 Clos Fabric History, 3 Characteristics Of Data Center Fabrics, 4 Clos Scaling, 5 Buttefly Scaling, 6 BGP Underlay, 7 Link State Protocol In The Underlay, 8 Advanced Underlay Control Planes ja 9 Other Considerations.
Hannes Gredler osasi kertoa historiasta syyn miksi MPLS ei päätynyt käyttämään IGP:tä jakamaan labeleita, vaan keksittiin uusi protokolla LDP. Syy oli siinä, että tekniikkaa kehitettiin eri puolilla USA:a ja IGP ei ollut tuohon aikaan kovin vakaa. Siksi pyydettiin, että kehityksessä ei kosketa IGP-koodiin. Tässä taas yksi esimerkki miten tekniikan kehitys ei ole aina tiedettä vaan siihen vaikuttavat sosiaaliset suhteet ja liiketoiminta.
Ivan Pepelnjak jatkaa pakettienvälitystekniikan tutkimista ja vuorossa on flow-pohjainen välitys. Ipsilon Networks teki ensimmäinen kytkimen, joka lähetti joka flown ensimmäisen paketin CPU:lle ja tallensi tiedot nopeaan välimuistiin, kuten palomuurit nykyään. Ciscon Catalyst 5000 hyödynsi tätä menetelmää, ei aivan menestyksekkäästi. Myöhemmin kytkimeen lisättiin reititinmoduli yksikätisenä kylkeen. Jotkut saattavat muistaa Cat6500:n ensimmäiset versiot CatOS:llä ja IOS:lla, joilla tehtiin kytkentä ja reititys eri paikoissa ja eri käyttöjärjestelmillä. Catalyst 5000 kuoli jossain 2008 paikkeilla ja sen jälkeen tiedeyhteisö keksi saman asian uudelleen Openflow:n muodossa. Sekään ei ollut menestys lukuisten iterointien jälkeenkään. Nykyisin kohtuullisella CPU:lla ja sopivalla raudalla saa suht hyvää suorituskykyä. Flow-välimuistin käyttö voidaan tehdä ohjelmallisesti, jolloin raudan ei tarvitse sisältää niin paljon arvokasta TCAM:ia. Flow-kytkentä tekee uutta tuloaan DPU:iden myötä. Ohjelmoitava dataprosessori pystyy tekemään flow-välitystä tehokkaasti joko erillisenä verkkokorttina tai verkkolaitteen sisällä.
Avoimen koodin DENT-verkkokäyttöjärjestelmästä on julkaistu 2.0 Beeblebrox -versio. DENT on tarkoitettu pieniin ja keskisuuriin yrityksiin, ja varsinkin hajautuneisiin edge-toimintoihin. DENT:n ytimessä on Linux kernel ja Switchdev. Juniper kuvaa hyvin 5G-käyttötapauksen avulla mitä oikeastaan on pilvinatiivi reititys. NFV oli kymmenen vuotta sitten lupaava aloite varsinkin operaattoreille, mutta idea kuivui jotenkin kasaan vuosien mittaan. Pilven myötä Service Mesh vei voiton. Oppina tästä voi pitää sitä, että operoinnin täytyy olla ensisijainen vaikutin tekniikan kehityksessä. Ja pelkkä tekniikan kehitys ei riitä, vaan myös toimintamallit pitää saada muutettua, mikä on paljon vaikeampaa.
TCP-ruuhkanhallinnasta löytyy tietoa Larry Petersonin, Lawrence Brakmon ja Bruce Davien avoimesta kirjasta. Algoritmit saattavat häiriintyä LAG-linkkien yksittäisten linkkien erilaisista ominaisuuksista. Multipath TCP (MPTCP) RFC8684 määrittelee TCP-socketin käytön usean ip-osoitteen ja linkin yli. MPTCP:n käyttö on ollut hankalaa, koska se ei ole levinnyt yleisimpiin Linux-jakeluihin. Siispä Ben Cox rakensi oman toteutuksensa bondcatin. Käyttökohteita voivat olla esim. linkkiagregointien rajoitusten kiertäminen, nopeampi siirto ja varalinkin käyttö.
Andy Bechtolsheim kertoo piiriin integroituvasta optiikasta Nextplatformin haastattelussa. Tärkein asia on saada lämpökuorma hallintaan tehokkaissa lasereissa. Nykyiset laserit ovat 15 watin tehoisia. Lämpötila vaikuttaa suoraan komponentin luotettavuuteen ja kun laserit on yhteispakattu piirille, niiden vaihtaminen on työlästä ja kallista. Vaihtoehtoisesti uusilla modulaatioilla saadaan helpommin tehonkulutusta alas. Kehityksen kannalta tärkeää on saada valmistusmäärät isoiksi ja sitä kautta kustannukset alas, jotta teknologia leviäisi myös laajempaan käyttöön. Toistaiseksi yhteispakatulle optiikalle ei ole mitään tarvetta, koska 224 Gbps -väylänopeudet voidaan vielä toteuttaa perinteisesti. Ainoa hyöty on tehonsäästö, joka kuitenkin saadaan helpommin toteutettua modulaatiota kehittämällä. Samaa viestiä toistaa Nvidian Kevin Deierling.
Nvidia julkaisi maailman tehokkaimman Spectrum-4 -piirin, jonka kapasiteetti on paljon edellä muita. 51,2 Tbps -kokonaiskapasiteetti voidaan jakaa 64 800G-porttiin tai 128 400G-porttiin 1RU-kytkimessä. Macsec- ja VXLAN-salausta voi tehdä 12,8 Tbps -nopeudella. Ekosysteemi laajentuu Bluefield DPU-, Connectx-7- ja H100 CNX-korttien kesken. Käyttökohteita löytyy hyperskaalaajilta ja tekoälysovelluksista, joissa halutaan pienemmästä boksista enemmän tehoa. Infiniband toimisi vielä käytettävyyden kannalta ethernetiä paremmin, koska ethernetin reititysfunktiot pitää hajauttaa monimutkaisesti hallittavaksi kokonaisuudeksi. Markkinoiden kannalta Infiniband kuitenkin taitaa olla tuomittu kuolemaan ennemmin tai myöhemmin.
Nokia ja Rakuten ovat demonneet DWDM-siirrossa ennätyksellistä nopeutta 1 Tbps per kanava. Jumbo-kehykset ovat kiistanalainen aihe. Yleisen käsityksen mukaan tehokkuushyöty jää 10-15% luokkaan, joten käyttöönottoa todella kannattaa harkita. Riski on, että jumbojen kanssa törmätään ongelmiin kun kehys ei läpäisekään koko siirtoketjua kokonaisena. Tarina AWS-ympäristön tapauksesta kertoo, että vianetsintä on vaikeaa. Chris Hart kertoo tarinan dynaamisista staattisista reiteistä ja pieleen menneestä IP SLA -träkkäyksestä. Opetus on, että käytä dynaamiseen vikasietoisuuteen reititysprotokollia.
Kentik kertaa peeraussuunnittelijan työkalut ja toimintamallit neliosaisessa blogissa. Corsa on laskenut TCO:ta virtuaalimuureille. Automaation ja älykään hallinnan kautta operoitaville muureille voi saada jopa 24 kertaa nopeamman tuotantoonoton ja alentaa TCO:ta melkein 9 kertaisesti. Christofer Hoffin lähes kymmenen vuotta vanha esitys kertaa hyvin SDN:n elämän, joka ei aina ole helppoa.
Broadcom on kertonut wifi6-sirujen toimitusten kaksinkertaistuneen viime vuodesta yli miljardiin toimitukseen. Wifi6 on selvästi nopeimmin levinnyt tekniikka. Langattomien IoT-standardien cheatsheet löytyy Jonathan Davisin blogista. Skotlantilainen Purelifi on esitellyt kokonaisen Lifi@home-kotijärjestelmän Lifi-tekniikan ympärille. Valoon perustuva Lifi kasvattaa siirtonopeutta jopa 100-kertaiseksi wifiin nähden ja pienentää siirtoviivettä.
Michael DeHaan kertoo todellisen syyn miksi mikropalveluista tuli suosittuja. Kehittäjät valitsivat itsekkäästi omat suosikkiteknologiansa ja ratkaisunsa, koska inhosivat koodikatselmuksia ja arkkitehtuureita. Ratkaisut rakennettiin kunkin tiiimin omien valintojen päälle välittämättä muista. Teknologia heitettiin ratkaisemaan ihmisten ongelmia ja itsenäisyys ajoi kokonaisuuden yli. Sama kävi pilven kanssa. Lopputulos on ylivaikea ja kaoottinen ympäristö.
Docker palasi perusasioiden äärelle ja sai 105 miljoonan dollarin rahoituksen. Dockerin perustaja Solomon Hykes tuli julkisuuteen uudella yrityksellä Dagger. Koska kukaan ei tykkää YAML:sta, se auttaa viemään teknologiaa helpommin tuotantoon avoimella CUE-kielellä konfiguroiduilla CI/CD-työnkuluilla. Dagger aloittaa ilmaisella tuotteella, kaupallinen malli on tulossa myöhemmin. Hashi on julkaissut kuvauksen paketin matkasta Consul service meshin läpi. Siitä saa kuvan mitä service mesh tekee.
Gartnerin verkkoautomaation tila -katsaus kertoo, että automaatioaste yrityksissä on korkeintaan keskinkertainen. Automaatiointoilijat ovat kovaäänisiä lähettiläitä ja luovat väärää kuvaa todellisuudesta kaikissa verkoissa. Itsensä automatisointi työttömäksi ei ole kuitenkaan yleisesti pelkona. Tavoitteena kaikille olisi saada nopeita voittoja esim. tiketöinnin, käytettävyyden seurannan ja konfiguraatiohallinnan automatisoinnin kautta. Arviolta 30000 yritystä käyttää Ansiblea, mutta ennuste kääntyy jatkossa kokonaisvaltaisempien automaatiojärjestelmien puoleen. SaaS on yritysten toivoma malli. Gluware kertaa miksi kaupallinen tuote on houkuttelevampi. Valmiilla tuotteella pääsee nopeasti asiaan, siinä on enemmän ominaisuuksia ja se on helpompi laajentaa eri tiimien välille. Kaupallisessa tuotteessa tietoturva, tuki ja alustapuoli on paremmin kunnossa. Tuotteita alkaa olla markkinoilla ihan hyvin, joten kannustaisin katselemaan avoimin mielin hallintatuotteita oman hovivalmistajan ulkopuoleltakin ja hintalappua pelkäämättä.
Cisco on vaihtanut palveluidensa root-sertifikaattia ja sen myötä XE-softissa on ollut ongelmia saada yhteyttä Smart-palveluihin.
DNS on laaja kokonaisuus, joka pyörittää moderneja webbipalveluita. TXT-tietueita käytetään domainin omistajan varmistamiseen ja niitä seuraamalla voi päätellä mitä palveluita yritys käyttää. Esim. Nslookup.io näyttää palvelut kivasti graafisessa muodossa. DNS-terminologia on kuvattu RFC8499-laajennuksessa. Kaikki DNS-RFC:t on koottu yhdelle sivulle. DNSSEC:n tilastoissa .com-zoneista 3% on allekirjoitettu, .org-zoneista 4% ja .net-zoneista 3,4%. Yksikin ison palveluntarjojan mukaantulo voi heilauttaa määriä huomattavasti. Vertailun vuoksi Switchin tilaston mukaan Sveitsin .ch-domaineista on jo 36,5% allekirjoitettu ja tavoite on 2026 mennessä saavuutta 60% taso.
Yritykset ja tuotteet
Inderes listaa IT-palvelusektorin pörssiyhtiöiden suorituksia kaudelta Q4/2021. Mukana on Innofactor, Loihde, Netum ja Tietoevry. Valtorin viime vuosi meni suunnilleen samoin kuin edellinenkin. Henkilöstömäärän kasvu pysähtyi, häiriöt lisääntyivät ja tyytyväisyys laski hiukan. Tutkimuksen mukaan palkka ja uramahdollisuudet houkuttelevat naisia IT-alalle, joka muuten ei ole kovin haluttu ala naisten keskuudessa. IT-alan houkuttelevuus kasvaa iän myötä. Paljon olisi vielä tehtävää, jotta naisia saataisiin alalle enemmän. Gartnerin kyselyn mukaan vain alle 30% IT-työntekijöistä aikoo pysyä nykyisen työnantajan palveluksessa, mikä on 10% vähemmän kuin muilla aloilla. Euroopassa tyytyväisyys on suurinta. Ikä vaikuttaa eli nuoremmat ovat 2,5 kertaa herkempiä vaihtamaan alaa. Työnantajien pitäisi kiinnittää huomiota ihmiskeskeisiin työoloihin ja keskittyä niihin tärkeisiin henkilöihin, jotka ovat herkimpiä lähtemään.
Karl Hughes kuvaa hyvin millaista on edetä uralla asiantuntijasta johtajaksi. Ajankäyttö muuttuu täysin, palautesyklistä tulee pitkäjänteisempi, konfliktien välttely tulee mahdottomaksi, teknisistä asioita ei voi tehdä päätöksiä ja uuden oppiminen loppuu. Jokainen voi arvioida mikä on asioiden painoarvo omalta kohdalta ja on hyvä muistaa, että johtajuuden voi ottaa myös ilman johtajan asemaa, mikä usein toimiikin hyvin.
Yritysten kärsiessä osaajapulasta, palveluiden ostaminen yleistyy, nyt myös verkon osalta enemmän ja enemmän. Kaikkeen ei tarvitse teknistä osaamista, vaan humanisteilla ja ekonomisteillakin voi olla paljon annettavaa esim. kyberturvallisuudessa. Monia teknisiäkin ratkaisuja määrittää yhä enemmän liiketoimintaymmärrys, talous, ihmistuntemus, palvelumuotoilu tai muut pehmeämmät osaamisalueet. Tietoturva vie yhä enemmän resursseja, nyt jo enemmän kuin verkon ylläpito. Syynä on tieturvan laajuus ja monimutkaisuus. Siksi palvelut houkuttelevat. Ostopalveluiden hinta asettuu parhaimmillaankin hieman itse tuotettujen palveluiden hinnan yläpuolelle. Palveluntarjoajan pitää hyödyntää suuruuden ekonomiaa, mutta ongelma on hallintatuotteissa, jotka eivät tätä tue. MSP-tuotteiden pitäisi pystyä vähentämään ihmistyötä mahdollisimman paljon. Toinen suuri ongelma palveluntarjoajalla on, että niille tulee paljon ongelmia, jotka eivät kuulu palveluun. Joka tapauksessa trendi näyttää, että palveluiden kysyntä kasvaa, koska nyt jo ollaan tilanteessa, jossa yritykset eivät osaa korjata omia verkkojaan.
HPE on laajentanut Greenlake-tarjoamaansa 50 uudella palvelulla. Verkko on HPE:llä keskipisteessä ja Aruba-käyttäjien tuominen Greenlake-alustaan toisi sille 120000 käyttäjää, yli 2 miljoonaa laitetta ja API-kutsua. Valmistajat luottavat nyt yhä enemmän palveluntarjoajiin ja hakevat myyntiä sitä kautta. Ciscolla 90-95% palveluista menee kumppanien kautta ja kanavakumppania ei haluta poistaa ketjusta. Asiakkaat haluavat tuotoksia ja kokemuksia, ja rahan käyttö on siirtynyt opex-malliin, joten palveluntarjojat ovat sopiva kanava asiakkaisiin. Sama näkyy mm. Microsoftoilla Azuren myynnissä. 95% myynnistä tulee kumppanien kautta.
Mikä toimii SaaS-palvelun hinnoittelussa? The Diff on vertaillut palveluita ja todennut, että saman tuotteen hinta voi vaihdella viisinkertaisesti. Lopulta menestyvän hinnan ratkaisee tuotteen hyöty asiakkaalle ja suurkuluttajien tarpeet. Hintaa voi yrittää hinata ylös löytämällä marginaalisen ominaisuuden, jonka voi hinnoitella erikseen. Hintakäyrä voi olla lineaarinen, ei-lineaarinen tai nousevat tiettyyn tasoon asti. Tietoturva pitäisi kaiken järjen mukaan olla vakio-ominaisuus kaikissa tuotteissa, mutta niin vain on, että tietoturvaominaisuuksista voi laskuttaa erikseen ja ne on yrityskäyttäjän käytännössä pakko ostaa. Joissain ominaisuuksissa hintaa voi skaalata loputtomasti kasvavan kapasiteetin mukaan, toisissa taas ne myydään kertaluonteisena.
Ubiquiti on kaivanut itselleen kuopan haastamalla Brian Krebsin oikeuteen kirjoitteluista Ubiquitin tietomurrosta väärällä tavalla. 425 miljoonan dollarin vahingonkorvausvaatimus ei voi päättyä Ubiquitin kannalta hyvin.
Hallintatuotteissa näkyy selvästi nyt siirtyminen edge-hallintaan. Apstra lisäsi ominaisuuksia konesalihallintatuotteeseensa ja Nokia julkisti Adaptive Cloud Networking -tuotteensa. Cisco on lisännyt Intersightiinsa Kubernetes-hallinnan, jolla voi hallita julkisten pilvien tai omien alustojen klustereita. Aruba lisäsi Central-hallintaan Netconductor-tuotteen, jolla hallitaan yhdenmukaista politiikkaa eri ympäristöissä aieperustaisesti.
Extreme on aktiivisesti mukana amerikkalaisurheilussa ja se on julkaissut lukuja jalkapallokaudesta. Superbowlin aikana stadionin wifiin oli kytkeytynut reilut 57000 laitetta, jotka siirsivät tietoa 31,2 TB verran. Aktiivisimmat hetket olivat ennen peliä, puoliaikashow ja pelin viimeiset hetket. NFL-kauden tiedonsiirron huippulukemat ovat kasvaneet parissa vuodessa yli kuusinkertaisiksi. Suosituimmat sovellukset ovat some, streaming ja urheilu. Extreme on Juniperin tapaan valinnut Creadlepointin 5G-WAN -kumppaniksi. Samsungin Smartthings IoT -alusta on integroitunut Ruckuksen tukiasemiin, jotka toimivat nyt hubina IoT-laitteille.
Verkkolaitemarkkinoilla myynnit nousivat viime vuonna takaisin pandemiaa edeltävälle tasolle. Yritysverkoissa tietoturva, kampusverkot ja wifi kasvoivat, muuten oli aika tasaista. Cisco jatkaa markkinajohtajana ja kukaan ei sitä hätyyttele, vaikka markkinaosuuden lasku onkin suurinta. IDC:n mukaan myös wifissä Cisco johtaa markkinaa yli 40% osuudella, mikä on yli kolminkertainen seuraavaan kilpailijaan HPE-Arubaan. Kytkinporteissa hinta bittiä kohti on paras 40/100G-nopeuksilla. 25/50G-portin hinta on yllättävästi lähtenyt nousuun viime vuoden aikana. Kytkimissäkin Cisco keikkuu omilla lukemillaan, mutta muut-kategoria alkaa olla lähellä. Juniper on siirretty muut-kategoriaan, mutta myös whitebox-valmistajat ovat nousussa.
Toimitusaikoja vaivaavat Ukrainan sodan lisäksi Japanin voimakas maanjäristys, joka keskeytti piirituotannon Kioxian tehtaalla. Aiemmin tehtaalla oli tapahtunut materiaalien saastuminen, joka tuhosi Western Digitalin levyjä. Valmistajien TSMC:n ja Intelin lisäksi piirisuunnitteluyritykset tekevät hyviä tuloksia. Suurimpien viisikko Qualcomm, Nvidia, Mediatek ja AMD kasvatti liikevaihtoa 50-70% edellisestä vuodesta, lukuunottamatta Broadcomia. USA:n DHS on tehnyt raportin toimitusketjun tilanteesta ja miten varautua ongelmiin.
Redhatiin State of Enterprise Open Source -raportti kertoo, että 82% johtajista valitsee valmistajan, joka on aktiivinen avoimen koodin yhteisössä. Miksi? Koska avoimen koodin prosessit ovat niille tuttuja, ne ylläpitävät kulttuuria ja voivat vaikuttaa kehitykseen, sekä toimivat aktiivisemmin teknisten ongelmien kanssa. Hyvänä puolena käyttäjät näkevät avoimen koodin tuotteiden läpinäkyvyyden, dokumentoinnin ja laajan yhteisöllisen näkemyksen, ohjelmien hyvän testauksen ja nopeat päivitykset. Tietoturva on tärkein hyöty yhdessä koodin laadun kanssa. Ketteryys ja pilvinatiivius ovat myös merkittäviä hyötyjä. Tarkemmin ottaen avoin koodi tarjoaa joustavuutta omiin tarpeisiin, viimeisintä kehitystä, yksinkertaisuutta hybridipilven hyödyntämiseen ja tukee tietoturvastrategiaa. Andreessen & Horowitz on päivittänyt selvitystään mitä tuotteita ja ratkaisuja modernit yritykset käyttävät datainfrastruktuurissaan.
Internet
DFZ on internetin paikka, jossa ei ole oletusreittiä ja BGP-peerit saavat häärätä omiaan. Yhden päivän tilasto kertoo millaista kivaa DFZ:sta löytyy. Yksi prefixi voi generoida yli puoli miljoonaa mainostusta, mutta vain alle 60000 poisvetoa. Yhdestä ASN:n peeristä voi lähteä yli 2 miljoonaa mainostusta. Pisin nähty AS-polku oli 65 ASN:ää ja yhden prefixin lähde-ASN:iä oli enimmillään 22. Yhden prefixin pisin community-set oli 195 communityä.
Internetin levinneisyys on saavuttanut 66%. Korkeimmillaan Pohjois-Amerikassa ja Euroopassa kattavuus on n. 90% tasolla ja huonoimmillaan Afrikassa reilut 40%. Muuta alueet osuvat tähän väliin. Internet Societyn Pulse -monitori, kuvaa internetin tilaa maailmalla ja auttaa ymmärtämään sulkuja, kestävyyttä, teknologiaa ja markkinaa.
Metaversumin vaatimus symmetrisestä laajakaistasta ei näy vielä muussa tarpeessa. Comcastin tilastojen mukaan verkkoliikenne on palautumassa pandemiaa edeltävälle tasolle. Liikenne on kuitenkin edelleen hyvin epäsymmetristä ja downstream on yli 14 kertaa suurempi kuin upstream-liikenne. Sovelluksissa ei siis ole havaittavissa suurtakaan muutosta. Charterin mukaan symmetrisyystarve on markkinahöpinää ja tilastojen perusteella tarvetta ei ole, vaikka uplinkin käyttöaste nouseekin koko ajan. Kuitenkin AT&T:n mukaan symmetrinen yhteys nosti uplinkin käytön kolminkertaiseksi.
Meta on laskenut kuituinvestointien talousvaikutuksia. Euroopassa Atlanttin ylittävän Marea-merikaapelin on laskettu tuoneen vuodesta 2019 lähtien 18 miljardia dollaria Euroopan talouteen. Lisää kapasiteettia on tulossa Atlanttin yli ainakin kahden kaapelin verran vuoteen 2027 mennessä. Niistä saataisiin 30 miljardin buustit talouteen. Mene ja tiedä.
Satelliittipuolella Starlink on ylittänyt 250000 tilaajan rajan kun viime heinäkuussa määrä oli 100000. Puolessa vuodessa käyttäjämäärä on tuplaantunut. USA:ssa entinen 5G-toimija Rivada on uudistanut itsenä satelliittitoimijaksi ostettuaan Luxenburgilaisen Trion Space AG:n. Kaupan mukana se sai hyviä taajuuksia, joilla tavoitellaan 600 LEO-satelliitin muodostelmaa USA:n markkinoille. Kiinassa Galaxyspace on laukaissut maan ensimmäisen LEO-satelliittiryppään. Uusien satelliittien kapasiteetti on 40 Gpbs ja pano 190 kg. Testi todistaa, että Kiina on mukana satelliittien massatuotannossa samalla hintatasolla mikä Starlinkillä on.
Google Domains on ollut betassa 2015 lähtien ja nyt se on täysin avattu. Aloitustarjouksena saa 20% alennusta. Palvelussa on jo 7 miljoonaa aktiivista rekisteröintiä ja palvelu kuulemma on ihan kelvollinen.
Netflixin oikeustaistelu Koreassa avataan Forbesin jutussa perusteellisesti. Netflixin liikenne SKB:n verkossa on ylittänyt 1,3 Tbps -rajan, mutta prosenteissa mitattuna kulutus on 7,2% kaikesta liikenteestä. Netflixin liikenne tuli alun perin Tokion BBIX:n kautta. Kun liikenne kasvoi 200 Gbps:iin, lisättiin peeraus Hongkongissa. Liikenne kasvoi edelleen, kunnes 2018 SKB:n mitta täyttyi ja se haki Netlfixiltä korvauksia kapasiteetti-investoinneista. Netflix on tarjonnut OCA-CDN-palvelimiaan SKB:lle, mutta se ei ole niitä halunnut. Korean 23 miljoonasta laajakaistatilaajasta 5 miljoonaa katselee Netflixiä. Netflixin liikenne on kasvanut kahdenksankertaiseksi parissa vuodessa. Netflix on kuskannut oman liikenteensä Aasian solmupisteisiin ja SKB on kytkenyt verkkonsa niihin. Yhdysliikennepisteet on kuitenkin jätetty reguloinnin piiristä, joten kumpikin ospauoli tekee omat päätöksensä ja vastaa kustannuksistaa. Yleisellä tasolla tuntuu, että Netflixillä on länsimaisen ymmärryksen mukaan vahvempi tapaus, mutta saa nähdä mihin tämä kääntyy.
Tapahtumat
Open Programmable Infrastructure Eventissä puhuttiin infran ohjelmoitavuudesta. Kahden päivän ohjelma löytyy Youtubesta.
Security Field Day XFD7 esittely Rubrikin, Juniperin, ZPE:n, Progressin, Racktopin, Microsoftin, Aristan ja Keeperin ratkaisuja.
Aruba Atmospheren esitykset käytiin NFD-delegaation kanssa läpi rinnakkaistapahtumassa.
IETF 113 kokosi internetin kehityksen ja standardoinnin kokoon Wieniin.
Kuukauden pyhät
ASN-HOLYSEE 8978 mainostaa muutaman pyhän prefixin ulos Vatikaanista. Paavin kanssa voi peerata Rooman NAMEX:ssa, joka on siis maailman ainut siunattu IXP. Ja paavi on myös muistanut allekirjoittaa prefixinsä RPKI:llä ja käyttää ipv6:sta.