[FI] Tietoliikennealan katsaus 2022-05

Ukrainan sota

Yandex on Suomessa valtion erityistarkkailussa, vaikka mitään suoraa kyberriskiä siitä ei uskota aiheutuvan. Lähinnä palveluiden kautta välitetään propagandaa. Venäjän Googlen tytäryhtiö on julistautumassa konkurssiin, koska se ei voi enää hoitaa maksuliikennettä. Kaikki maksulliset palvelut on jäädytetty, vain ilmaiset palvelut jatkavat toimintaa. Maksuliikenteen vaikeudet ovat myös vaikuttaneet rikollisten toimintaan vähentäen lunnashaittaohjelmien määrää maailmanlaajuisesti.

Kyberhyökkäykset Suomeen ovat olleet vähäisiä. Varautumista on “parannettu” tai ainakin mediahuomiota lisätty. Monella yrityksellä, kuten DNA:lla, varautuminen on jo perustoimintaa, joten tässä tilanteessa ei varsinaisesti ole mitään uutta tai poikkeavaa. Euroviisujen IT-infraan yrittivät iskeä venäläismieliset Killnet- ja Legion-ryhmät, mutta järjestäjät torjuivat useita kyberhyökkäyksiä.

Laura Halminen kertaa missä mennään kyberrintamalla Suomen ja Venäjän välillä. Yleisesti ottaen on ollut rauhallista, mutta ainakin yksi viikon kestänyt pidempi palvelunestohyökkäys konesaliin on tiedossa. Venäjämyönteisen Conti-ryhmän toimista Suomessa on vain yksittäisiä havaintoja. Hakkerit ovat puolensa valinneet ja Ukrainan puolelle on asettunut 46 ryhmää ja Venäjän puolelle 26. Vakoilu on jatkunut, mutta painopiste on kohdistunut Ukrainaan. Conti-ryhmä on ilmeisesti hajonnut pienemmiksi soluiksi, brändi on kuopattu ja viralliset operaatiot ja toiminta-alustat on suljettu. Myös Revil-ryhmä on sekavassa tilassa. Oikeuskäsittely Venäjällä on keskeytetty kun USA:sta ei ole saatu näyttöä syyllisyydestä. “Uusi Revil” on myös suorittanut L7-DDoS -hyökkäyksen Akamain asiakasta vastaan ja vaatinut Bitcoin-lunnaita. Tässä kuitenkin taitaa olla kyse jäljittelijästä.

VPN-estot Venäjällä ovat perustuneet yksittäisten tuotteiden kieltoihin, mutta nyt tehokkuuden lisäämiseksi testataan koko protokollaliikenteen estoa. Blokattavien listalle päätyisi VPN-protokollia kuten L2TP, IKE, IPSEC. Testejä on tehty jo joillakin alueilla. Esim. Proton vpn ja Nordvpn ovat olleet ongelmissa. Myös suomalaiset uutissivustot päätyivät blokkilistalle toukokuun lopussa.

Ongelmat

Kiinassa kolmessa maakunnassa China Mobile on alkanut estää tekstiviestejä ja puheluita ulkomailta. Perusteluna on ollut huijaukset, mutta todellinen syy voi olla jotain muutakin.

Operaattorit ja 5G

Dishin modernin 5G-verkon kaupallinen aloituspäivämäärä lähestyy ja verkko ei vaan tunnu valmistuvan. Uutena käänteenä Samsung on valittu toimittamaan O-RAN -alustaa. Se on Samsungille merkittävä aluevaltaus USA:n markkinoille, mutta yksi valmistaja lisää Dishin yli 30 sopimusvalmistajan listaan. Vaikka Dish ei alun perin halunnut integraattoriksi toimittajien välillä, se joutui kuitenkin ottamaan koordinaattorin roolin, jotta homma etenisi. Tähän ihmettelyyn saatiin tuhrautumaan aikaa. AWS:n piti olla ykköspilvikumppani ja kaiken keskipisteessä, mutta nyt Dish onkin monipilvitoimija. Joustavuus halutaan säilyttää, kun kaikkia käyttötarpeita ei vielä tiedetä. Monet RAN-komponenteista eivät ole AWS:n päällä, vaan Vmware on yhteinen välikerros monipilven käytölle. Tässä menetetään tietyn pilvialustan edistyneet ominaisuudet ja Vmwaresta voi hyvin tulla koko ratkaisun kipukohta.

5G:ssä jatkuu yhteysalan heikko yhteys todellisuuteen. Messuilla toistellaan mediaseksikkäitä mantroja, mutta kotona ollaan paniikissa 5G-verkkojen kustannusten ja muuttuvien liiketoimintamallien kanssa. Kun kaikki säästötoimet on tehty, viimeisin kikka on laittaa sisältötoimittajat maksamaan verkot. EU:ssa on nyt jopa alettu symppaamaan operaattoreita GSMA:n lisäksi, ja keskustelu reilusta kustannusten jakamisesta julkisen hyvän eduksi on käynnistynyt. Se voisi tarkoittaa, että sisältötoimijat ottaisivat osuuden verkoista itselleen. EU voi aina reguloida yhtiöitä ja laittaa ne maksamaan veroja ja sakkoja, mutta se ei ole toimivin keino. Operaattorien järjestö ETNO on teettänyt raportin, jonka mukaan isommista digialustoista tulee Euroopan operaattoreille 40 miljardin euron kulut vuosittain. Suurin ongelma on, että operaattorit ovat voimattomia näiden sisältöjättiläisten kanssa. Ratkaisuksi ehdotetaan OTT-toimijoiden omien kaupallisten hyötyjen edistämistä eli liikenteen optimointia, johon niillä on hyvät edellytykset. Ja niinhän OTT-toimijat tekevät jo nytkin. Ne myös rakentavat omaa globaalin mittakaavan verkkoa. Etelä-Koreassa Netflixin oikeustaistelu on edennyt korkeimpaan oikeuteen. Netflix on tarjonnut SK Telecomille “uutta arkkitehtuuria” eli OCA-palvelimia tasaamaan kuormaa, mutta SK ei niitä halua ylläpidettäväkseen. Ei siis mitään uttta tältä rintamalta.

5G network slicing jakaa verkon virtuaalisiin osiin. Jako tehdään tällä hetkellä slicing manager -ohjelmalla, joka on lisätty valmistajien hallintaohjelmistojen joukkoon. Kypsyysaste vaihtelee ja monet operaattorit ovat vielä kokeiluvaiheessa. Kaupallinen käyttö alkaa pikku hiljaa. Alkuun skaala on parikymmentä siivua, vasta vuosien päästä voidaan päästä tuhansien ja kymmenien tuhansien luokkaan. Tähän vaaditaan operatiivisen monimutkaisuuden hallintaratkaisu koko palvelun elinkaaren ajalta. Jako toteutetaan yleensä niin, ettei olemassa olevaan verkkoon tule muutoksia. Nykyiset viipaloinnit ovat staattisia, vasta myöhemmin järjestelmät kehittyvät hienojakoisempaa ja dynaamisempaan viipalointiin. Liikenteen käsittely QoS-ominaisuuksin on ollut aina mahdollista, mutta viipaloinnilla haetaan kokonaisvaltaisempaa asiakaskohtaisen verkon toimittamista. Viipalointia voi tehdä kahdella tapaa. Erotuksessa tietyt resurssit kohdistetaan yhteen virtuaaliverkkoon ja se ei vaadi uusia toimintoja verkolta. Adaptoinnissa QoS-parametrein sopeutetaan verkkoa vallitseviin olosuhteisiin tai asiakasvaatimuksiin. Tämä vaatii enemmän ohjauskerrokselta ja verkkoelementeiltä.

Kanada on viimeisenä jäsenmaana Five Eyes intelligencesharing alliancessa kieltämässä Huawein 5G-verkoista. USA, Iso-Britannia, Australia ja Uusi-Seelanti ovat saman tehneet jo aiemmin. USA:n rip and replace -projektissa ollaan hyvin eri vaiheissa. Osa on jo ehtinyt purkaa Huaweit pois verkosta, vaikka rahoitus on vielä epäselvä. Esim. PTCI on purkanut raudat pois ja odottaa nyt ohjeita miten ne romutetaan. Se on myös käyttänyt 2 miljoonaa dollaria asiakkaaiden puhelimien uusimiseen. Hallituksen rahoitus kattaa vain verkkolaitteiden osuuden. Laitevalmistajat kuten HPE, Cisco, Nokia ja Ericsson pyytävät kevennyksiä kiinalaisosien tuontirajoituksiin, jotta laitetoimituksia voitaisiin nopeuttaa. Intia on nyt nousemassa Kiinan rinnalle komponenttivalmistuksessa.

EU on koonnut raportin O-RAN:n kyberturvallisuudesta. Rarpotti arvioi riskejä ja opastaa teknologian hyödyntämiseen. O-RAN on vielä alkutaipaleella ja standardoimatta, siksi turvallisuuskin on arvioitava monelta kantilta. Suositus on hajauttaa toteutus moneen valmistajaan kunhan yhteensopivuus saadaan luotettavaksi. Avoimen ratkaisun kautta saadaan käyttöön parempi näkyvyys ja mahdollisuudet virtualisointiin ja  automaatioon. Riskit liittyvät suurempaan määrään avoimia rajapintoja, riippuvuuteen pilvialustoista, resurssien jakoon, monimutkaiseen kokonaisuuteen sekä teknologian ja standardoinnin keskeneräisyyteen. Myös CISA on julkaissut arvion 5G-teknologian turvallisuudesta ja antaa suosituksia turvalliseen käyttöön.

Suomen kentälle on synnytetty 6G-kilpailukyvyn edistämiseen tähtäävä yhteenliittymä 6G Finland. Mukana on mm. yliopistoja, Nokia Bell Labs, VTT, Puolustusvoimien tutkimuslaitos ja yrityksiä. Yhteenliittymä on kansainvälisesti merkittävä Japanin, USA:n ja Saksan vastaavien rinnalla. Tavoitteena on laatia roadmap tärkeimmistä tutkimuskohteista, toimia yhteyspisteenä ja osallistua alan keskusteluun. Suomen 5G-yksityisverkkorintama sai uuden asiakkaan. Telia toimittaa Nokian 5G-privaattiverkon Posivan Eurajoen ydinjätteen loppusijoituspaikalle. Käyttö alkaa testauksella ensi vuonna.

Elisan Henri Korpi kertoo haastattelussa Elisan digikehityksen taipaleesta, joka eroaa merkittävästi keskiverto-operaattorista. Kehitys alkoi 2005 paikkeilla kun kasvua piti hakea pienessä maassa jostain uudesta. Tuohon aikaan oli tapana ostella operaattoreita, mutta Elisa osti yhtiön vain lähimarkkinoilta Virosta, ja keskittyi enemmän digipalveluiden kehitykseen ja yritysostoihin sillä alueella. Jo 2006 nähtiin teknologiamuutos ip- ja pilvipalveluihin ja osaamista alettiin kehittää siihen suuntaan. Softakehitysosaamisen myötä kulttuurimuutostakin saatiin yrityksessä ajettua eteenpäin. Softakehityksen avulla verkkotoimintoja saatiin automatisoitua pitkälle, mikä taas hyödytti perinteistä operaattoritoimintaa. 2010 Elisalta löytyi täysin automatisoitu NOC ja siitä muodostui sitten myytävä tuote nykyinen Polystar, jota on myyty 120 operaattorille. Valmistavan teollisuuden liiketoiminta lähti puolivahingossa vetämään kun sisäiseen käyttöön kehitetty ratkaisu sopikin teollisuusasiakkaan tarpeisiin. Pienellä tiimillä lähdettiin liikkeelle ja toiminta laajentui yhteistyössä Aachenin yliopiston osaamiskeskittymän kanssa. Sitten tulikin iso amerikkalaisasiakas ja nyt teollisuuden Industriq on yhtiön eniten kasvava liiketoiminta. Myös Elisaviihteellä menee hyvin ja siihen panostetaan. Toiminnassa on otettu oppia lean-menetelmästä eli kokeilusta ja jatkuvasta parantamisesta. Johdossa on myös uusi vapaampi kulttuuri. 40% elisalaisista on softahommissa ja operaattorin työntekijäkirjo on paljon laajempi kuin perinteisellä operaattorilla.

Kymmenen vuotta myöhemmin Telia aikoo päivittää henkilöstönsä osaamisen pilviaikaan kouluttamalla 2000 ihmistä yhteistyössä AWS:n kanssa. AWS-koulutusohjelma on pohjoismaiden suurin. Telialla on nyt 800 AWS-ympäristön kehittäjää. Telia Inmics-Nebula palkaa 101 uuttatyötekijää päivittämään Teliasta kokonaisvaltaista ICT-taloa. Ericsson on ollut vuorostaan vaikeuksissa muuttuvassa markkinatilanteessa ja hakee uutta potkua uudesta organisaatiosta. Kaksi uutta liiketoimintaryhmää ovat pilvipalvelut ja yritysverkot. Johtoryhmä uusitaan ja johtajia vaihtuu.

Subspace oli alhaisen viiveen erikoisverkko reaaliaikasovelluksille. Liiketoiminta ei kantanut ja verkko on nyt lopettanut toimintansa. AS32261:n liikenne tippui nollaan 24.5.2022.

Pilvi ja konesali

Suomi on kakkosena Global Cloud Ecosystem Indexissä Singaporen perässä. Suomi saa huippupisteet infrastruktuurista, mutta pohjalukemat ekosysteemien hyödyntämisestä, pilvimyönteisestä regulaatiosta ja luottamuksesta digitaaliseen talouteen. Suomen pilviosaaminen on keskitasolla. Bessemer Venture Partners listaa pilven tilan, ennustukset tulevaan ja mitä pilvestä pitää tietää, jos meinaa olla mukana liiketoiminnassa.

Parametrix on pilvipalveluiden käyttäjien vakutuusyhtiö, joka korvaa julkisen pilven palvelukatkot. AWS, Azure ja Google pätkivät viime vuonna keskimäärin 30 minuuttia kolmen viikon välein. Parametrix valvoo itse pilvipalveluita ja maksaa automaattisesti asiakkaalle omien havaintojen mukaisten katkojen korvaukset tunnin päästä häiriöistä. Valvonta perustuu 700 miljoonaan datapisteeseen tärkeimmissä AWS:n, Azure:n, Googlen ja Oraclen palveluissa. Lisäksi vakuutusta saa myös CDN- ja SaaS-palveluihin. Vakuutusmaksut liikkuvat välillä 10000-500000 dollaria vuodessa. Korvausmäärä asiakkaalle voi olla jopa miljoona dollaria tunnilta.

Monipilven seuraava evoluutio, pilvet yhdistävä Skynet on kuvattu paperiksi, jossa käydään läpi oletukset, vastalauseet, riskit ja mahdollisuudet.

Google on avannut uudet pilvialueet Madridissa. Google myös lisää tietoturvaominaisuuksia pilveen. Assured Open Source Software -palvelu tuo käyttöön valmiita tietoturvatyökaluja, joilla voi skannata, analysoida ja testata haavoittuvuuksia. Beyondcorp laajentuu Enterprise Essentials -tason tilaajien käyttöön ja Siemplify SOAR-alustaa on päivitetty niin, että tiedonjako helpottuu.

Microsoft on vastannut Euroopan syytöksiin rajoittavista lisenssikäytännöistä. Se julkistaa uudet eurooppalaisen pilven periaatteet eli tekee toimintamuutoksia, jotka vastaavat paremmin eurooppalaiseen toimintakenttään. Azuren uusi DNS Private Resolver on sisäinen nimipalvelu yrityskäyttöön. Cloudflaren nimipalvelu 1.1.1.1 on saavuttanut biljoonan (10^12) päiväkyselyn määrän. Palvelu on ollut olemassa neljä vuotta. 20% kyselyistä tulee salatun DoT- tai DoH-protokollan kautta.

Cloudflare on viettänyt alustaviikkoja mm. uusilla julkistuksilla ja suorituskyvyn päivityksellä. Yksi maaginen uusi palvelu on Magic NAT. Maailmanlaajuinen NATaaS. Vihaa tai tykkää. Cloudflaren asiakassitoutuneisuus on hyvää: 81% asiakkaista käyttää yli viittä palvelua, 70% yli kuutta, 58% yli seitsemää, jne.. Cloudflare käyttää myyntiin ja markkinointiin noin puolet liikevaihdosta. Se on paljon, mutta sillä tulee myös yli 50%:n vuosikasvua. 88% myynnistä tulee suoraan, vain 12% kumppanien kautta.

Kilpailija Fastly pisti toimitusjohtaja Bixbyn sivuun ja hankki devausalusta Glitchin vahvistamaan edge-strategiaa. Glitchissä on kyse kehittäjäkokemuksesta. Se on laajan kehittäjäjoukon suosikki, koska low-code -työkalulla pääsee näkemään mitä koodi tekee, mutta samalla hankalat asiat abstraktoidaan taustalle. Fastly käyttää Glitchiä itse sisäisestikin. Edgessä ideana on viedä toimintoja verkon reunalle ja Glitchillä Fastly pääsee edgeä hyödyntävien sovelluskehittäjäpalveluiden joukkoon. Fastly seuraa Akamaita, joka aiemmin osti Linoden. Digital Ocean nostaa hintoja. Suurin osa sen tuloista tulee isoilta asiakkailta, joita on noin 15% 632000 asiakkaasta.

Equinixilla virtuaalinen liittäminen yleistyy kovaa vauhtia. Viimeisellä kvartterilla Equinix Fabricin käytön kasvu oli 31% ja palvelulla on nyt 3000 asiakasta eli noin kolmasosa kaikista asiakkaista. Virtuaalinen liitettävyys on kovaa valuuttaa erityisesti pilviyhteyksissä, joista 66% on virtuaalisia.

Irlannin sähköverkko-operaattori Eirgrid keskeyttää 30 konesalihanketta sähköntuotanto-ongelmien vuoksi. Uusiutuva energia pitäisi saada ensin rakennettua sille tasolle, että uusia hankkeita voidaan ottaa. Konesalien rakennukseeen tulisi viiden vuoden tauko. Konesalit käyttävät nyt yli 10 % maan sähköstä ja 2030 vuonna kulutus olisi jo 30%.

Kyberturvallisuus

Yritysten tietoturva ei juurikaan kehity ja kustannukset vain kasvavat. Jan Mickos kuvaa hyvin mikä meni pieleen: integraation puute. Erilliset ratkaisut ja toiminnot liiketoiminnan kyljessä eivät auta, vaan tietoturva pitää pystyä rakentamaan osaksi toimintaa. Silloin riskienhallinnasta ja tietoturvan toteuttamisesta tulee päivittäistä työtä, kokonaiskuva paranee ja kustannukset laskevat. Alku on vaikea, mutta kun vauhtiin päästään, tietoturva siirtyy vähitelleen osaksi kaikkea normaalia toimintaa ja kustannuksia.

Oktan toimitusjohtaja avautuu nyt tietomurrosta ja sen taustoista. Okta keskittyi oman tuotteensa turvallisuuden hiomiseen, mutta ulkopuolinen kolmannen osapuolen osuus olikin heikompi lenkki. Alihankkija Sitel ei itse käyttänyt Oktan palvelua, vaikka ehkä olisi pitänyt. Sitelin toiminnasta löytyi paljon epämääräisyyksiä ja siksi sopimus irtisanottiin. Lopullisen tutkinnan teki ulkopuolinen taho ja sen mukaan päädyttiin hyvin rajalliseen vaikutukseen aiemmasta ilmoituksesta poiketen. Laajempi arvio oli kuitenkin realistinen siinä hetkessä, kun tiedot eivät olleet vielä täsmentyneet. Asiakkaat olivat turhautuneita, mutta Okta itsekin sai tietää tapauksesta samaan aikaan Lapsuksen paljastuksen myötä. Asiakkaita ei merkittävästi lähtenyt, koska vaihtoehtoisia palveluita ei oikein ole. Okta uskoo, että kertomalla avoimesti tapauksesta asiakkaiden luottamus palautuu, ja tapauksesta opittiin itsekin paljon.

Tutkimusdata 86 ATP:stä ja 350 kampanjasta osoittaa, että hyökkäykset harvoin käyttävät nollapäivähaavoittuvuuksia. Suurin osa on tunnettujen haavoittuvuuksien hyväksikäyttöä. Microsoftin tutkijat raportoivat Linuxiin kohdistuvan Xorddos-haittaohjelman kovasta kasvusta ja sen sielunelämästä. Vakavaa F5 Big-ip -haavoittuvuutta käytetään hyväksi ja laitteita on sen avulla tyhjennetty. Suurin osa on kuitenkin webshellin tiputtamista laitteeseen ja yhteyden avaamista sisään verkkoihin. Väärällä konfiguraatiolla haavoittuvuuden saa aktivoitua myös dataporteissa. Rust-kehittäjien Gitlab CI build -palvelimille yritetään asentaa takaportteja myöhempää hyväksikäyttöä varten CrateDepression-hyökkäyksessä. Bpfdoor on kiinalainen tiedustelutyökalu, jolla Linuxiin istutetaan passiivinen takaportti ilman uusien porttien avaamista. Työkalu käyttää Linuxin BPF:ää hyväksi ja ensimmäinen versio nähtiin jo 2018. EBPF:ää voi kuitenkin käyttää myös havainnointiin ja ajoympäristön pakotukseen suojautumistarkoituksessa. Tetragon on EBPF:n päälle rakennettu työkalu, jolla pääsee reaaliaikaisesti ajoympäristön sisään tarjastelemaan järjestelmää ja pakottamaan tiettyjä suojaustoimintoja. Tetragonilla voi esim. valvoa tiedostopääsyä ja verkkoprotokollien toimintaa, havaita heikkoja salausavaimia ja pakottaa ajonaikaista verkkopolitiikkaa.

Verizon Data Breach Investigation Report täytti 15 vuotta ja taas listataan hyökkäysten maailma yli satasivuiseksi raportiksi. Päälinja on, että hyökkäyksillä on neljä kanavaa: tunnukset, kalastelu, haavoittuvuudet ja botnetit. Lunnashaittaohjelmat ovat jatkuvasti kasvavassa nousussa. Viime vuonna nähtiin, miten yksi toimitusketjuhyökkäys voi vaikuttaa laajasti eri puolille. Toimitusketjuhyökkäys oli taustalla 62%:ssa järjestelmiin tunkeutumisista. Konfiguraatiovirhe, ja erityisesti pilvitallennuksen virhe, on pääosassa murroissa. 82% murroista sisältää inhimillisen elementin, joten ihmisen käytös on selkeästi suurin uhka.

NCSC:n turvallinen PDNS-resolverinimipalvelu on haittaohjelmia suodattava ilmainen nimipalvelu Brittien julkisen puolen organisaatioille.

Fortinetin kyselyssä kartoitetaan osaamisvajetta. Vaikeinta on löytää pilvi- ja sovellustietoturvan osaajia, SOC-työläisiä ja verkkotietoturvan tekijöitä. Yllättäen palkkauksessa sertifikaateilla on merkitystä, kun 81% työtekijöistä hakee sertifioituja henkilöitä. Se voi kyllä huomattavasti hankaloittaa saatavuutta ja eri maiden välillä saatavuudessa onkin suuria eroja.

Tekniikka ja operointi

Vinton Cerfin ja Robert Kahnin luoma TCP/IP-protokolla täytti 48 vuotta. Peter Palúch selittää toisen antiikkisen protokollan STP:n toimintaa. IPv6 yrittää niin kovasti saada jalansijaa, mutta helppoa se ei ole. Osoitteistuksesta ja moninaisista osoitetyypeistä on tehty taidetta. ULA-osoitteet on nyt todettu turhiksi, joten meillä on nyt edes yksi osoitetyyppi vähemmän. Vieläkö Openflow elää? Eipä juuri muutamaa poikkeusta lukuunottamatta. Isoja tuotantototeutuksia on joitakin, pienempiä luultavasti enemmän. Kytkimistä saattaa löytyä tuki protokollalle ja jokut SDN-kontrollerit puhuvat vielä Openflow:ta. P4-ohjelmoitavat kytkimet tulivat ja korvasivat Openflown.

Reititysprotokollan voi ajatella jonkinlaiseksi verkkoautomaatioksi. IGP-protokollissa on enemmän automaattista toimintaa, kun taas BGP on hyvin manuaalisesti konfiguroitava protokolla. BGP:henkin on tulossa automaattisuutta autodiscoveryn ja autoconfiguraation myötä. Kytkimien CRC-virheet näkyvät eri tavalla eri toimintaperiaatteen kytkimissä. On hyvä tietää, että cut-through -kytkimissä fyysinen virhe välittyy eteenpäin seuraavalle laitteelle, koska kytkin ei pysty tarkistamaan koko kehystä kerralla. Virheellinen tarkistussumma kehyksen lopussa aiheuttaa vain portin output error -laskurin värähdyksen. Vianselvitys voi olla vaikeaa kun viallinen kehys kiertää pahimmillaan koko verkon läpi.

Silvano Gai and Mario Baldi käyvät läpi kytkinteknologian historian 90-luvulta nykypäivään. Tietoliikenneasiantuntijan on hyvä ymmärtää rautaa ja siitä aiheutuvia rajoituksia ja kompromisseja. Tässä hyvä resurssi ASIC-maailman ymmärtämiseksi.  Mutta softallakin on olennainen vaikutus laitteen toimintaan. Ajuria vaihtamalla voi esim. tiputtaa viiveen kymmenesosaan ja saada nelinkertaisen läpäisykyvyn, kuten OpenWRT-käyttöjärjestelmän ajurien päivitys Unifi-6 -tukiasemassa osoittaa.

Intel on myös mukana fotoniikan kehityksessä ja on demonnut yhteispakattua 4x400G-modulia. Intelin Light Bender -optiikka on kehityskaaressa 2024-25 aikavälillä. Se voi muuttaa suorittimien tulevaisuutta, kun kaiken ei enää tarvitse olla yhdellä sirulla pakattuna, vaan suoritin voidaan koota eri osista eri tarpeisiin. Inteliltä lähtöisin oleva Cornelis Networks yrittää kehittää monipolkukytkentää eteenpäin Infinibandin pohjalta. Siinä on samoja asioita kuin Googlen Aquila-fabricissa: pakettien pilkkominen pienemmiksi, adaptiivinen reititys ja ruuhkanhallinta. Cornelikselta on tulossa Omni-path Express -kytkentä 400/800G-nopeuksilla. Sillä saadaan 2,5-3 kertainen välitysteho ja viiveet tiputettua 800 nanosekuntiin CPU-corejen välillä. Käyttökohde on superkonemaailmassa, jossa koneeseen halutaan valita parhaat komponentit. 

Englannin ICC on testannut jo vuoden verran Rockportin kytkimetöntä fabricia. Verkon vauhti ei ole pysynyt mukana kehityksessä ja nopeampia yhteyksiä tarvitaan laskentayksiköiden välille. Ongelma on tasainen välityskyky myös kuormitustilanteessa. Spine-leaf -fabric voi todellisuudessa antaa käyttöön vain alle 60% nimelliskapasiteetista. Ongelmallisia ovat äänekkäät naapurit ja ruuhkatilanteet. Uudessa testiverkossa Rockportin kortit on laitettu 224 compute nodeen ja toiset 224 on yhdistetty Infinibandillä. Näin saadaan oikeita ja vertailukelpoisia lukuja isommassa ympäristössä ja kahden eri tekniikan välillä. Testeissä Rockportin viiveeksi on saatu 24 ns kun ethernetillä se on 15000 ns ja Infiniband-ethernetillä 220000 ns.

Juniperin Sharada Yeluri kertaa miten konesali on kehittynyt aikojen saatossa hyödyntämäään Smartnicejä ja DPU:ita. Intelin uutta Mount Evans IPU:a odotellessa, Serve The Homen esittelyssä on FPGA:lla toteutettu Big Spring Canyon DPU. Samalla yritetään valaista mikä merkitys näillä DPU/IPU-korteilla on verkolle. Ethernetin salauksen vaihtoehtoja on listattu markkinakatsauksessa. Kuutakin kovempi ympäristö on Mars. Tavaran toimittaminen sinne on jo itsessään hankalaa, mutta laitteiden ja komponenttien pitää kestää rytinällä tapahtuva laskeutuminen, kylmyys, pöly, säteily ja painovoima. Mars-kopteri ei pysty suoraan kommunikoimaan maahan asti, vaan se käyttää Perseverance-mönkijää välittäjänä. Paikallinen verkko on hyllytavaraa, toteutettu Zigbeellä 250 kbps -siirtonopeudella ja kilometrin kantamalla.

Nokia on julkaissut MX Boost -tekniikan, jolla radioverkon kapasiteettia voidaan buustata yhdistämällä eri tekniikoita ja taajuuksia toisiinsa. Wifi voidaan näin yhdistää mobiiliverkkoihin ja yhteyksien agregointi tapahtuu IP-kerroksella. Daniel Dib antaa vinkkejä onnistuneeseen SDWAN-toteutukseen: kaksi yhteyttä ristiinkytkettynä ilman operaattorin kahdennusprotokollia, julkinen IP ja NAT:n välttäminen helpottavat elämää.

Sisältöpalvelut ovat kärsineet DNS:n huonosta suorituskyvystä ja yksityisyydestä sekä erikoisista vikatilannemahdollisuuksista. DNS:ssä ollaan siirtymässä kohti resolveritonta palvelua. Avoimien resolverien taival alkoi aikoinaan Googlen nimipalvelulla, jota Google tarvitsi hakukonetta varten. Selaimissa siirryttiinkin nopeasti osoitekenttähakuun ja nyt erilaiset yksityisyysprotokollat DoH, DoT, DoQ tulevat selaimiin ja nimipalvelu häviää taustalle. Hankala osuus on DNSSEC, koska sen hallinta on niin vaikeaa. Suosio on jäänyt 30% tasolle. Resolverless DNS kuitenkin vastaa sisältöpalveluiden tarpeisiin ja siirtää nimipalvelun infrasta sovellustasolle.

Testaamiseen ja dokumentointiin on määritelty RFC:ssä omat IP-osoitteet, jotta kukaan ei vahingossa käyttäisi toisten omaisuutta. Myös DNS:lle on määritelty jo vuonna 1999 testikäyttöön varatut domainit. RFC2606 määrittää domaineiksi: .test, .example, .invalid, .localhost, example.com, example.net ja example.org. IP-osoitteet löytyvät RFC3849:stä ja RFC5737:stä. Cisco  IOS:n niin ärsyttävä ja historiallinen ip name-lookup -oletusasetus, joka tekee tunnistamattomista sanoista nimikyselyn, voidaan kiertää “transport preferred” -konfiguraatiolla. Tosin se ei auta kaikkeen, mutta poistaa kirjoitusvirheiden generoimat nimikyselyt. Lopullinen ratkaisu ongelmaan on vanha tuttu “no ip domain lookup”.

Pulumi on Terraformin haastaja IaC-työkaluissa, koska se mm. tukee natiivisti Kubernetesta, yleisiä ohjelmointikieliä ja YAML-formaattia. Miksi API:lla on väliä? Internetin isoja ideoita on Socket API, josta nykyinen sovellusintegraatiomaailma lähti kehittymään. Keksittiin, että API:n voi julkaista verkkoon kaikkien saataville. Tuli XML-RPC, SOAP, REST, service mesh ja nyt API on ensisijainen rajapinta sovellukseen. Amazon jopa kehittyi sisäisen sovellusrajapinnan päälle. API ei kuitenkaan ole oikotie onneen, vaan sen käyttö vaatii enemmän tai vähemmän integrointityötä. API ei ole standardoitu ja käytännön työ määrittelyn ja koodaamisen kanssa voi olla hyvinkin tahmeaa ja hidasta.

Paloalto kertoo miten se löysi tehokkaamman tavan käsitellä isoja tapahtumajonoja. Tapahtumien reaaliaikainen korrelointi eri lähteistä ja tapahtumista on vaativaa ja tavoitteena on saada ulos yksi rikastettu “tarina”, joka kertoo tapahtumakokonaisuuden. Taustalla kokeiltiin yksinkertaista relaatiotietokantaa, mutta sen teho ei riittänyt. ScyllaDB NoSQL ja Kafka nostivat suorituskyvyn sopivalle tasolle, mutta toteutus oli monimutkainen ja hankalasti skaalattava. NoSQL ja viestijono pilvessä tiputti suorituskykyä ja oli edelleen monimutkainen. Lopulta päädyttiin NoSQL:ään ilman viestijonoa. Suorituskyky oli riittävän hyvä ja Kafkasta päästiin eroon. Monimutkaisuutta edelleen jäi, mutta operatiivista kustannusta saatiin tiputettua reilusti.

Observability ei ole valvontaa, vaan järjestelmän ominaisuus, jonka avulla sen toimintaa voidaan tutkia. Järjestelmästä kerätään telemetriatietoa, jonka avulla voidaan tehdä sen hallintaan liittyviä päätöksiä joko ennakoivasti tai jälkikäteen. Tieto on yleensä määrällistä metriikkaa, laadullista lokia ja kausaalista tracea. Telemetriatietoa voidaan käyttää valvontaan ja ongelmanselvitykseen. Ongelmana tietysti on, että tietoa tulee paljon ja oikeiden kysymysten tekeminen oikeaan kohteeseen on vaikeaa. Devops-maailmassa tämä korostuu ja viankorjausajat ovat Logz.io:n kyselyn mukaan pidentyneet viime vuodesta. Tietoturva on kuitenkin kaikkein suurin huoli. Joka tapauksessa liika tieto on alkanut haitata tuotannon laatua ja lisätä kustannuksia.

Forcepointin Janne Pikkarainen esittelee blogissaan Zabbix-valvonnan luovaa käyttöä. Miten olisi ilmalämpöpumpun valvonta, tai partakoneen? Entä 3D- tai VR-valvonta?

Mitä osoitetta pingata valvontamielessä internetistä? Tietysti avoimia nimipalvelimia, joiden osoite on helppo muistaa. Niissä toki on rajoituksia ja anycast-hajautus taustalla, mutta luotettavuus taitaa olla silti riittävän hyvä. Ehkä voisi pingata myös jotain operaattorin osoitetta, root-nimipalvelinta tai jotain tutkimusverkon IP:tä, mutta kaikissa niissä on puutteensa ja riskinsä.

Yritykset ja tuotteet

Teknologiateollisuuden Talousnäkymät-raportin mukaan tietotekniikka-alan liikevaihto kasvoi viime vuonna reilut 8% 17 miljardiin euroon. Alkuvuoden uudet tilaukset olivat selvästi alemmalla tasolla kuin edellisellä neljänneksellä, mutta voimakkaat vaihtelut ovat tyypillisiä. Tilauskehityksen perusteella yritysten liikevaihdon arvioidaa olevan kesällä suurempi kuin viime vuonna. Henkilöstöä tietotekniikka-alan yrityksissä on 76000, jossa on kasvua 2,5% viimeisen neljännesvuoden aikana.

Dicen teknologiapalkkauksen tyytyväisyyskysely USA:ssa kertoo, että keskipalkka on nyt kuusinumeroinen. Lähes puolet uskoo olevansa alipalkattuja ja samalla tyytyväisiä on reilu puolet. Palkat ovat selvästi nousseet viime vuodesta joko omien ansioiden myötä tai työpaikkaa vaihtamalla. Raportti myös listaa keskipalkat hubeittain ja ammateittain.

Venäjän tilanne on opettanut IT-ulkoistajille geopolitiikkaa ja että kaikkia munia ei kannata laittaa samaan koriin. Tilanne ei kuitenkaan estä ulkoistamasta. Osaajien löytämisen vaikeus ajaa yrityksiä aina vaan ulkoistamaan lisää. Myös ulkoistuskumppaneilla on hankalaa kun skaala ja laajuus on kasvanut valtavasti. Intiat ja Filippiinit on käytetty loppuun, ja katse on käännetty muualle Aasiaan, Lähi-Itään ja Afrikkaan. Itä-Euroopalla on myös hyvä maine suurien osaajaerien kouluttajana ja toiminta siellä voi olla nopeampaa kuin kaukomailla. Tilanne on nyt pysyvä ja helpotusta ei ole tiedossa moneen vuoteen.

GDPR täytti neljä vuotta ja sekoitti aikoinaan yritysten päät. Yrittäjien kyselyssä henkilötietoja käsittelevistä yrityksistä kaikki haluavat noudattaa asetusta ja 86% arvioi noudattavansa sitä hyvin. Silti osalla on edelleen vaikeuksia tietosuojan kanssa. Nuoremmilla yrittäjillä osaamisen puute on suurin syy tavoitteista lipsumiseen, mutta se voi johtua myös kovemmasta velvollisuudentunnosta. Myös ajan puute ja kustannukset haittaavat tietosuojan toteutumista. Vajaa puolet yrityksistä on hankkinut ulkopuolista apua.

Aalto on julkaissut analyysin Suomen suosituista verkkosivuista. Tarkoituksena oli selvittää paljonko sivustot käyttävät tiedonsiirtoa. Webbisivut ovat kasvaneet kymmenessä vuodessa yli kolminkertaisiksi ja mobiilisivustot yli kymmenkertaisiksi. Mobiilisivut eivät ole enää kevyitä ja niiden tiedonsiirto kuluttaa paljon energiaa. Sivujen suurin resurssi olivat kuvat (50-60%) ja toiseksi suurin Javascript (20-30%). Nämä kaksi muodostavat siis valtaosan sivun koosta. Jyväskylä yliopiston väitöskirjatutkimus selvittää työkulttuurin vaikutusta ohjelmiston laatuun. Mm. tiimien pysyvyydellä, laadun arvostuksella, koodikatselmointien lisäämisellä ja yhteisellä suunnittelulla saatiin virheitä vähennettyä ja henkilöstön työtyytyväisyyttä parannettua.

Coucbasen tutkimuksen mukaan onnistuneita digiprojekteja määrittää enemmän ihmisten käytöksen muuttaminen kuin uusi liiketoiminta. Muutoksen esteenä ovat vanha teknologia, olennaisen tiedon saaminen ja siiloutuminen. Yrityksillä on huomattava tarve saada uusittua teknologiaa, jotta ne eivät menettäisi myös asiantuntijoitaan. Pandemiasta on opittu budjetoimaan paremmin ja monet ennen mahdottomilta tuntuneet muutokset ovat nyt arkipäivää.

Fortinetin tuloksessa OT on ohittanut SDWAN:n. OT-ympäristöissä nähdään paljon kysyntää ja sinne panostetaan. Fortinet muokkasi muuriensa kalustusta ennakoivasti komponenttien toimitusvaikeuksien takia  ja tuloksena on syntynyt 70F, 600F ja 3700F. Kolme uutta mallia on tulossa vielä lisää tänä vuonna. 3700F:ssä on markkinoiden ensimmäinen 400G-portti. Fortinet myös rakentaa laitteita satoja tuhansia ennakkoon, mikä on helpottanut toimitusta.

Paloalton asiakkailla on kolmikantalähestyminen valmistajan tuotteisiin. Puolet Global 2000 -asiakkaista käyttää kolmea alustaa: Strataa, Prismaa ja Cortexia. Pilvisiirtymä ei tarkoita raudan kuolemaa, vaan pilviyhteyksien lisääntyessä myös rautapalomuurien kapasiteettia on päivitettävä. Maailmantilanteen epävarmuus näkyy hintapaineina, mutta inflaatio ei tunnu huolettavan Paloaltoa.

Ciscon tulos oli lättänä, mistä nousi jonkinlainen kohu mediassa. Taustalla voi olla vakavampia vaikeuksia. Cisco järjestää talouslukujen kategorioita säännöllisesti uusiksi niin, että kehitystä ei pysty seuraamaan pidemmältä ajalta. Ongelmia on ollut Venäjällä ja Kiinassa. Venäjän alueen kauppa on yleensä vain noin 1% Ciscon myynnistä, mutta toimintojen alaskirjaus vei 200 miljoonaa dollaria. Toinen syyllinen oli kiinalainen tehdas, josta ei saatu powereita 11000 odottavalle piirilevylle. Toisaalta hintoja on nostettu nyt kaksi kertaa ja niillä liikevaihtoa on saatu nostettua 1,6%. Myös Acacian sisäänoton hyvä buusti viime vuodelta on käytetty. Asiakkaiden kysyntä on tallella ja tilauskanta oli 15 miljardia, mutta toimituksia ei saada tehtyä ja softassa hävitään kilpailijoille. Tulosennustetta koko vuodelle on laskettu merkittävästi. Cisco tuntuu puhuvan kahdella suulla: toisaalta raudalla on merkitystä, vaikka sitä on vaikea toimittaa, mutta samalla retostellaan softamyynnin kasvulla, josta ei kuitenkaan tule tulosta.

Juniper on uudelleenkäynnistänyt Contrailin pilvinatiivilla päivityksellä CN2. Onnea Openstack- ja Kubernetes-käyttäjät, ja ties monesko uusi Contrail-tuotenimi. VPN-palvelu Tailscale on noussut yksisarviseksi nostettuaan 100 miljoonaa dollaria B-kierroksen rahoitusta. Yritys on lähtöisin ideasta yhdistää softatiimit ja työkalut paikasta riippumatta. 2019 kukaan ei uskonut mahdollisuuteen, mutta 2021 tuote näytti lähtevän lentoon. Nyt kysyntä on kovaa ja myynnin on vaikea pysyä perässä. Sana on kulkenut ensisijaisesti suusta suuhun ja ilmainen palvelu ja yhteisö toimivat sisäänheittäjinä maksulliseen palveluun. Panostus laatuun ja sen seuraamiseen on ollut onnistunut valinta ja ei-täydellisellä tuotteellakin on voinut nousta kärkijoukkoon keskinkertaisessa markkinajoukossa. Saadulla sadalla miljoonalla saisi seitsemän minuuttia Super Bowlin mainosaikaa, mutta Tailscale aikoo parantaa myyntiä, markkinointia ja kanavia, mutta ennen kaikkea tuotteen laatua kuten ennenkin.

Suomalainen piikiekkovalmistaja Okmetikc rakentaa uuden tehtaan Vantaan Koivuhakaan. Suomen mittakaavassa merkittävä 400 miljoonan euron investointi yli kaksinkertaistaa yhtiön liikevaihdon ja tuotantokapasiteetin.  Uusia työpaikkoja tulee 500. Okmetic on piikiekkojen suuria pelureita, markkinaosuudessa sijalla seitsemän. 300 mm piikiekoissa on kysyntä ja raha, joten sen valmistukseen on tulossa lisää kapasiteettia. Puhelimet ja konesali ruokkivat kysynnän kasvua. 200 mm kiekkojen saatavuudessa ei ole näkyvissä parannusta ja se aiheuttaa ongelmia loppukäyttäjätuotteisiin kuten 5G- ja IoT-laitteisiin sekä autoihin. Okmetic on ainoa merkittävä 200 mm kiekkojen kapasiteettia laajentava valmistaja.

Puolijohdepula ei vaan helpota ja voi olla, että maailma on pysyvästi muuttunut. Taustalla on monta muutosta. Avainasia on Aasian väestön vanhenemisesta johtuva työvoimapula tehtaissa. Latinalainen Amerikka on nouseva tähti suoralla maayhteydellä Pohjois-Amerikkaan. Myös meriyhteydet on turvattu. Länsimaiset vaatimukset tarkoitavat kalliimpia hintoja ja vähemmän varastotavaraa. Toimitusketjun seurantasovellukset nousevat tärkeiksi hankalassa markkinakentässä. Intelinkään mukaan tilanne ei normalisoidu ainakaan ennen vuotta 2024.

Olli-Pekka Kallasvuo on nimitetty Cinian hallitukseen.

Broadcom-Vmware

Vmwaren myynti Broadcomille on järisyttävä uutinen alalla ja suurin teknoalan yrityskauppa moneen vuoteen. Ennusmerkkejä on ollut ilmassa pitkään työntekijöiden liikkuvuudesta päätellen. Broadcom tunnetusti ei ole pihistellyt ostoissaan ja 61 miljardin dollarin hinta on erityisen mehevä nykyisille omistajille Michael Dellille (40,2%) ja Silverlake Partnersille (10%). Hinta on samalla tasolla kuin Dell-EMC- ja Microsoft-Activision Blizzard -kaupoissa. Kaupan mukana Broadcom saa Vmwaren 8 miljardin velat. Tosin Broadcomin softaliikevaihto kolminkertaistuu noin 45%:iin koko myynnistä ja siitä tulee heittämällä merkittävä ohjelmistopeluri markkinoille. Broadcomin nykyisen softabisneksen salaisuus on, että puolet liikevaihdosta tulee IBM-suurkoneasiakkuuksista ja vain noin 500 asiakkaasta. Ironisesti Greg Ferron sanoin: Broadcom voi brändätä softaosastonsa Vmwareksi ja siitä tulee isokoneyhtiö. Vmware antaa kuitenkin paljon mahdollisuuksia Broadcomille, jos se vain haluaa niitä hyödyntää.

Mutta Broadcom on tunnettu ostostensa rahastamisesta eli “talousmetriikan maksimoimisesta”. Tyyli on ostaa yritys, nostaa hintoja, leikata kuluja ja sitoa asiakkaat hankalasti vaihdettaviin tuotteisiinsa. Tavoitteena on yli kaksinkertaistaa Vmwaren käyttökate ja repiä siitä 5 miljardia dollaria tuottoa vuosittain. Tähän on vain kaksi mahdollisuutta: lisätä myyntiä ja alentaa kustannukset. Odotettavissa ovat massiiviset henkilöstövähennykset. Broadcomin maailmassa 13 miljardin liikevaihto tarkoittaa 10000 työtekijää eli 70% vähemmän mitä Vmwarella nyt on. Vmware taas on tunnettu innovoinnista ja hyvästä henkilöstöpolitiikasta. Törmäys on kova.

Broadcomin linjasta kertoo miten kävi aiemmille ostoksille CA:lle ja Symantecille. Toimintoja tuotekehityksestä, myynnistä, markkinoinnista ja tukitoiminnoista vähennettiin reippaasti. Symantec katosi Broadcomin tulosjulkistuksista kokonaan, tuotteiden arvostus laski visionääristä haastajaksi ja toimintoja myytiin eteenpäin. Broadcom vähensi kustannuksia CA:sta ja Symantecista 60-70%, mikä tarkoittaa Vmawarelle 5 miljardin säästöjä. Infrapuolella Broadcomin tapana on ostaa parhaita komponenttivalmistajia, joilla ei ole kilpailijoita. Näin hinnat voidaan nostaa ja rautavalmistajat sitoa kytkykauppoihin. HPE:n verkkokorteissa Broadcomin valmistaman ohjaimen hinnat pompsahtivat moninkertaisiksi ja tarinoita PCIe-kytkinten hintojen yhtäkkisistä kolminkertaistumisista on kuultu. Nvidian ostettua Mellanoxin ja Cumuluksen, Broadcomin ASIC-piirien käyttö estettiin avoimelta Cumulus-käyttöjärjestelmältä. Cumulukselta putosi alustavaihtoehdoista laaja kytkinvalikoima pois.

Vmware on merkittävä monella alueella yrityksistä operaattoreihin. Vmwarella on ollut 72% markkinaosuus virtualisointiohjelmistoista. Tosin virtuaalikoneiden ja konesalien trendi on hiipumaan päin, mutta häntä on varmasti todella pitkä ja kauppaa riittää hamaan tulevaisuuteen. Yritykset tarvitsevat kipeästi Vmwaren kaltaista yritystä. Vmware on tehnyt itsestään Sveitsin, joka pelaa puolueettomasti kaikkien kanssa, mutta on lopulta vain väliaikainen ratkaisu. Jossain kohtaa käyttäjät tajuavat, ettei Vmware-kerrosta tarvita enää mihinkään.

Kauppa on vahvistamaton ja muita tarjouksia otetaan vastaan 5.7. asti. Harvalla on varaa pistää enemmän rahaa tiskiin ja Broadcomin odotetaan joka tapauksessa nokittavan muut korotukset. Kauppa vahvistuu vasta joskus ensi vuoden puolella, pahimmillaan ehkä vasta loppuvuodesta 2023. Kaupan esteenä voi olla myös viranomaishyväksyntä kuten kävi Qualcommin oston kanssa. Markkinasyyt voisivat estää kaupan, mutta se on epätodennäköistä. Tietoturvasyistä USA:lla ei ole enää syytä torpata ex-singaporelaisen, nykyään San Josessa pääkonttoriaan pitävän Broadcomin ostosta. Käyttäjien kannalta Vmwaren kohtalo näyttää todella synkältä ja strategisia valintoja tulevaisuutta varten on syytä alkaa miettiä. Mutta nyt vielä kannata tehdä hätiköityjä päätöksiä, koska käänteitä voi tässä tarinassa vielä tapahtua.

Internet

Tutkijat ovat teoretisoineet, että vanhassa puhelinjohdossa voisi nostaa nopeuden kolminkertaiseksi nykyisestä, ainakin lyhyellä matkalla. Tiedonsiirto toimii nyt 1 GHz:llä, mutta kaapeli tukisi 5 GHz -taajuutta, jolla päästäisiin arvion mukaan 3 Gbps -nopeuksiin. Muutokseen tarvittaisiin vain sovitin kaapeliin. Raportti Metan ja Googlen kaapelihankkeista Afrikassa tarjoaa tietoa ja kuvia mitä maanosassa on meneillään. Meta on myös kehittänyt menetelmiä potentiaalisten kuitureittien kartoittamiseen. Perinteisesti tiet ovat selviä valintoja kuidulle helpon ja kustannustehokkaan asennuksen ja ylläpidon vuoksi. Kaikkialle ei ole teitä ja niitä on kallista rakentaa, esimerkkinä Kongo. Maaperätutkimuksilla voidaan suunnitella ja optimoida kuidun asennus maastoon.

Anycast on internet-palveluiden perustekniikka, mutta toteutus ei välttämättä aina ole kovin optimaalinen. Nyt kootaan yhteisöä RFC:tä varten tarkoituksena muodostaa yleisesti hyväksytty BGP community anycast-prefixeille. Näin saataisiin toive ja todellisuus kohtaamaan ja anycast-palveluiden reititys optimaalisemmaksi. Tästähän on tietenkin erimielisyyttä kannattaako koko idea ja onko se edes mahdollista.

Kiinan internetistä on laadittu tilastoraportti. Siinä paljon tietoa ja numeroita Kiinan internet-infrasta ja -palveluista. Akamain alustasta vuoden aikana kerätty data on päätynyt NFT-taideteokseen Portrait of Life Online. Tämä reaaliaikaisesta datasta muodostunut Internet-teos kaupataan huutokaupassa.

Tapahtumat

Teknologia22-messut eivät olleet menestys. Kävijämäärä oli pudonnut puoleen 2019 vuoden tapahtumasta. Voi kysyä, onko messujen aika ohi?

RIPE84 pidettiin Berliinissä ja esityksiä löytyy arkistosta.

Networking Field Day NFD28 esitteli Pathsolutionsin, Progressin, Pica8:n, Netbeezin, Aristan, Netris.ai:n, Juniperin, Augteran ja Gluwaren tuotteita. Dan Kelcher kirjoitti yhteenvetoa annista.

DKNOG12:n arkistoitu livestream löytyy Youtubesta.

Finnish Internet Forum keskusteli aiheesta “Internet at war” osana Internet Societyn ohjelmaa ossallistujina Mikkö Hyppönen, Catharina Candolin ja Peter Sund.

Bsides Knoxville 2022 -videoissa on esillä tietoturva-asiaa.

Googlen I/O ei sisältänyt oikein mitään verkkoasiaa, mutta kertaus konferenssista löytyy kuitenkin blogista.

Kuukauden kielipoliisi

Kielitaistelu on syttynyt: imperfekti pingaamiselle on joidenkin mukaan pung. Verbi taipuisi ping, pang, pung. Vai oliko se sittenkin ping pong pong, uusi PPP? What about the case then I troubleshat a networking problem. I found the problem when I tracerooted and panged my ip.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

%d bloggers like this: