[FI] Tietoliikennealan katsaus 2022-07

Ongelmat

Cloudflare rikkoi jälleen internetin 21.6.2022, mutta vain alle tunniksi. Verkkohäiriön mukana meni moni muu palvelu nurin. Cloudflaren kokonaisliikenne tippui puoleen, vaikka vika koski vain 4% koko sen verkosta. Vika korjattiin nopeasti ja syykin selvisi todella pikaisesti kuuden tunnin jälkeen julkaistusta blogista. Ongelma johtui muutoksen yhteydessä pieleen menneestä Juniperin firewall-filteristä, jossa deny-lause oli vahingossa päätynyt keskelle filtteriä. Näin osa reittimainostuksista tippui pois ja 19 konesalia putosi verkosta. Cloudflaren omien sanojen mukaan asiantuntijat ajoivat korjaavia muutoksia voimaan päällekkäin ja näin kumosivat toistensa tekemisiä. Media repi tästä meheviä otsikoita asiantuntijakaaoksesta. Kaikki kunnia Cloudflaren kyvylle hoitaa ongelmat kuntoon ja raportoida niistä.

Toinen megakatko tapahtui Kanadassa 8.7.2022 kun Rogersin kaikki kiinteän ja mobiiliverkon palvelut tippuivat alas 11 miljoonalta käyttäjältä lähes vuorokauden ajaksi. Tällä häiriöllä se ansaitsi Kanadan historian suurimman katkon tittelin. BGP-mainostukset pysyivät tällä kertaa jakelussa, mutta liikenne ei kulkenut, mikä viittasi sisäiseen IGP-reitityksen häiriöön. Rogers antoi myöhemmin selityksiä viranomaisille ja niistä selvisi, että ongelma oli muutoksen yhteydessä vahingossa poistettu reitityssuodatus. Sen vuoksi keskeiset kolme koontireititintä ylikuormittuivat ja lakkasivat välittämästä liikennettä. Rogers käyttää kahdenmerkkisiä reitittimiä, joilla on eri toimintaperiaate ja protokollat reittien välityksessä ja siksi ongelma pääsi syntymään. Häiriössä menetettiin jälleen hallintayhteys verkkoon ja siksi ongelman korjaus pitkittyi. Rogers yritti myös siirtää mobiiliverkon liikennettä toisille operaattoreille, mutta se ei toiminut, koska tilaajarekisterit eivät olleet toiminnassa.

Pienempi kanadalainen katko syntyi majavan pureskeltua haavan poikki Kanadan länsirannikolla. Puu kaatui kaapelien päälle soisella alueella katkaisten sähköjohtoja ja kuituja sekä aiheuttaen tulipalon. Teluksen asiakkaat menettivät yhteydet alueella n. 10 tunniksi. Viankorjausta vaikeutti hankalat korkean veden olosuhteet, mikä vuoksi paikalle pääseminen oli vaikeaa.

NRK on selvittänyt aiemmin tapahtuneita merikaapelikatkoja Norjanmerellä. Katkojen tapahtumahetkellä alueilla on AIS-järjestelmän tietojen mukaan seilannut vain venäläisiä troolareita. Huippuvuoren kaapelin päältä oli troolari Melkart 5 ajanut yli 20 kertaa. Vesterålenin kaapelin yli oli ajanut Saami-trooleri. Venäläiset kieltävät syytökset ja syyttävät Norjaa mustamaalaamisesta. Norjan poliisi ei uskalla suoraan nimetä syyllisiä, vaikka kommentoi kaapelivaurioiden syyksi luultavasti ihmistoiminnan.

AAE-1 kaapelin katko Egyptissä 7.6.2022 häiritsi laajasti Euroopan ja Aasian välistä liikennettä neljän tunnin ajan. Kentik kuvaa ongelmaa ja Egyptin kaapelireittejä blogissaan. Kuten aiemminkin on mainittu, Egypti näyttelee tärkeää roolia Euroopan ja Aasian välisissä kaapeleissa. Telecom Egypt operoi 10 kuitureittiä Välimeren ja Punaisen meren välillä.

Googlen sarjassa “internetin häiriöt” vuorossa sulanut kuitu. Raman-vahvistimet ovat uudempia ja tehokkaampia kuin perinteiset EDFA-vahvistimet. Raman-vahvistin pumppaa valolähteestä kovat tehot. Määrällisesti 1 watti tuntuu pieneltä, mutta kun teho kohdistetaan mikrometrien alueelle, kuitu voi kirjaimellisesti syttyä tuleen.

Ranskan huhtikuisen kaapelisabotaasin laajuus oli suurempi kuin annettiin ymmärtää. Katkot vaikuttivat kymmeneen operaattoriin, joiden mukana oli mm. Lumen, Zayo ja DE-CIX. Freen kuvissa näkyy miten kaapelikouru on avattu ja kaapelit leikattu nätisti poikki, ilmeisesti jollakin sähkötyökalulla. Monet kaapelit on katkottu kahdesta kohtaa, jolloin korjaaminen on vaikeampaa. Syyllisiksi on esitetty radikaaleja ympäristöaktivisteja, mutta se ei näytä todennäköiseltä. Varmaa tietoa tekijöistä ei ole kellään. Tekijän on joka tapauksessa pitänyt tietää yksitysikohdat tarkkaan ennen iskua. Tällaisen tuhotyön ei uskota jäävän viimeiseksi ja siksi tietoliikenneinfraa pitäisi suojata paremmin. Fyysisesti alueita voidaan aidata ja valvoa kameroin ja sensorein, mutta myös liian teknisen tiedon julkaisemista pitäisi välttää. Lisäksi viranomaisten ja operaattorien välisen uhkatiedon jakaminen voisi estää iskuja.

Cloudflaren raportti vetää yhteen internetin häiriöt Q1/2022 aikana. Akamai raportoi pysäyttäneensä Prolexic-palvelullaan suurimman DDoS-hyökkäyksen Euroopassa. Itä-Eurooppalaista asiakasta pommitettiin kuukauden ajan laajasti eri ip-osoitteisiin ja liikenteen huippuarvot olivat 660 Mpps ja 854 Gbps.

Euroopan kuumuus on aiheuttanut konesalien lämpötilaongelmia. Briteissä ainakin Googlen palveluissa oli häiriöitä jäähdytysongelmien takia ja Oraclen konesalit on jouduttu ajamaan alas ylikuumenemisen varalta.

OVH:n Strasbourgin konesalin viime vuoden tulipalosta on julkaistu BEA-RI:n tutkintaraportti. Tulipalo alkoi lähes samanaikaisesti kahdesta sähkötilasta ja syyksi arvellaan inverttereitä. Raportissa on hienoa kuvamateriaalia valvontakameroista ja tietoa miten palo eteni. Aika hiljaiseksi vetää kipinää syöksevän pillastuneen invertterin edessä. Tapauksen jälkeen OVH on kuitenkin ihan hyvässä vedossa 202M€:n liikevaihdolla ja 26% vuosikasvulla.

Operaattorit ja 5G

Dishin 5G-verkon valmistuminen meni täpärälle, mutta 20% väestöpeitto USA:ssa 14.6. määräaikaan mennessä toteutui sittenkin. Nyt itsenäinen 5G O-RAN -verkko on käytössä yli 120 kaupungissa. Tosiasiassa projekti Genesis on kuitenkin alkutekijöissään ja hakee houkuttelevaa tarjontaa ja sijaa markkinoilla tavoittaakseen toivotut 30-40 miljoonaa käyttäjää. Tuskin teknisiltä ongelmiltakaan voidaan välttyä. Oma verkko rakentuu hiljalleen ja sen ulkopuolella toimitaan virtuaalioperaattorina AT&T:n ja T-mobilen verkossa. Las Vegasin julkistuksessa ainoa verkkoon sopiva laite oli Motorola Edge+. Muualla verkkoon löytyvät Samsung Galaxy S22 ja Netgear-reititin. Seuraava 70% väestöpeiton takaraja tuleekin vastaan vuoden päästä, joten kiirettä pitää.

Vanhojen mobiiliverkkojen sulkemisesta USA:ssa on tullut ongelma puheluiden välittämiselle vieraista verkoista. USA:ssa vierailevat Eurooppalaiset eivät voi välttämättä soittaa 911:een tai jopa mihinkään amerikkalaiseen numeroon ehkä jopa yli vuoteen. Kukaan ei oikein osaa kertoa ongelman laajuutta. Piirikytkentäinen 2G-verkko on toistaiseksi ainoa täysin yhteinen nimittäjä roamingissa. VoLTE ei vielä täysin toimi kaikkialla, vaikka alkaa ollakin yleinen. Ja aina ei suljeta vanhoja verkkoja. T-mobile on sulkenut yrityskaupan myötä Sprintin vanhan 5G-verkon vain reilun vuoden käytön jälkeen. Nyt sitä uhkaa joukkokanne, jossa vihaiset käyttäjät vaativat oikeuksiaan.

Telian Suomen 5G on nyt kokonaan itsenäistä verkkoa. Teollisuus on löytänyt yksityisverkot ja Agnico-Eaglen Kittilän kaivoksessa on soitettu ensimmäinen 5G-puhelu. Kiinassa on käytössä yli 5000 5G-yksityisverkkoa, mikä on reilusti enemmän kuin koko muussa maailmassa yhteensä. Kiinan ministeriön lukuihin pitää tietysti suhtautua varauksella, koska todellisuus voi olla kovin häilyvä.

Huawei on taas noussut esille USA:n uhkakuvissa, kun vuosia sitten aloitettu FBI:n selvitys on vuotanut julkisuuteen. Selvityksessä on vuosien mittaan noussut esiin hälyttäviä tietoja. Viimeinen pisara on Huawein verkot ohjussiilojen ympärillä. Kiinalaiset ovat myös yrittäneet ostaa maata ja rakentaa “salaisista materiaaleista” puiston ja temppelin Washingtonin parhaalle tiedustelupaikalle. Tie- ja kelikamerat ovat myös epäilyttäneet, koska niistä on helppo seurata sotakaluston ja sotilaiden liikkeitä. Raportti johti FCC:n määräykseen, jossa Huawein laitteet pitää korvata toisella.

5G:n rahoitus on ollut ongelma ja nyt EU aikoo laittaa teknojätit maksamaan osansa verkoista syksyllä tulevan määräyksen avulla. Nokialla menee hyvin, mutta pienemmät O-RAN -valmistajat joutuvat kamppailemaan asiakasvaatimusten ja todellisuuden välissä. Parallel Wireless on joutunut korjaamaan liiketoimintasuunnitelmaa ja löysäämään asiakkaiden vaatimaa aikataulua. O-RAN ei vaan etene sprinteissä, vaan enemmän maratonina. Talouden ja toimitusketjun ongelmat vaikeuttavat myös toimintaa.

Hajautettu web3-verkko Heliumin ja sen operaattori Nova Labsin liiketoimintamalli on herättänyt kysymyksiä. Nova Labs teki kesäkuussa liikevaihtoa 6500 dollaria. Verkon käyttäjät eli “palveluntarjoajat” voivat kuitenkin ansaita kivasti hostaamalla verkkoa. Ja hostaajat eivät ole vain yksityisiä ihmisiä, vaan myös organisaatioita. Miljoonan hotspotin raja menee rikki lähiaikoina ja palvelua on saatavilla 161 maassa ja yli 34000 kaupungissa. 5G-teknologiasta huolimatta Helium ei kilpaile kapasiteetilla, vaan on enemmänkin IoT-verkko. Ja mitä IoT-verkkoon tulee, kytkettyjä laitteita on edelleen aivan liian vähän. Hajautettu ja osallistava malli on yksi tapa kasvattaa verkkoa ja palvelua kustannustehokkaasti ilman suuria investointeja. Käynnissä on web3-maailman kokeilu, jossa voi olla järkeä.

Ericsson, Qualcomm ja Thales ovat viemässä 5G:tä avaruuteen, josta se olisi LEO-satelliittien kautta globaalisti käytettävissä missä tahansa maapallolla. 5G NTN -verkkoa testaan Ranskassa ja käyttökohteet ovat mm. turvallisuusalalla ja valtiollisessa toiminnassa. Dishin aikomus käyttä 12 GHz:n taajuutta 5G-verkossa on nostanut äläkän, koska Spacex:n mukaan Starlink muuttuisi pääosin käyttökelvottomaksi USA:ssa. Starlink käyttää samaa taajuutta ja on teettänyt perusteellisen analyysin tilanteesta. Oneweb on yhtynyt Starlinkin kantaan ja lähettänyt kirjeen FCC:lle. Avaruuslaserit ovat kypsyneet teknisesti käyttökelpoisiksi. Näkyvän valon erittäin korkean taajuuden sateelliittisiirto toimii ja sitä voidaan alkaa käyttää LEO- ja GEO-satelliittien välisissä yhteyksissä, joissa tarvitaan lisää kapasiteettia.

Starlink on ylittänyt 400000 tilaajan ja 2500 satelliitin määrän toimien nyt 36 maassa. Laajennusta on odotettavissa Aasiassa, Afrikassa ja Lähi-Idässä. Starlinkin uusi palvelu on venenetti Starlink Maritime, josta joutuu pulittamaan 5000$/kk ja ostamaan lisäksi 10000 dollarin päätelaitteen. Aiemmin on julkaistu myös kohtuuhintainen RV-netti, joka on suunnattu liikkuville karavaanareille.

Starlinkin käytön kasvu alkaa kuitenkin näkyä kapasiteetissa kun verkkoon tulee nykyisellä tahdilla 20000 terminaalia lisää viikossa. Kapasiteetti käy rajalliseksi ja yhteyden laatu huononee. Uusi terminaalilaite ilman ethernet-paikkaa, pohjassa olevalla status-ledillä ja ilman online-päivitysmahdollisuutta ei vakuuta. Starlinkin tuki ongelmiin on ollut tuskaisen hidasta. Palvelu tuntuu olevan vieläkin betatestauksessa, vaikka se on siirtynyt jo tuotantoon. Myönteisenä puolena kuitenkin Starlink on myynyt käytettyjä lautasia ja terminaaleja, vaikkakin hiljaisesti tiskin alta. Gen2-sateelliitit voivat ratkaista ongelmia, mutta ovat esim. viisi kertaa painavampia kuin vanhat mallit ja niitä on hankalampi saada avaruuteen.

Oneweb ja Eutelsat lyövät hynttyyt yhteen ja yhdistyvät isommaksi peluriksi markkinoille. Yhdistyminen todennäköisesti kuitenkin aiheuttaa Britannian ja Ranskan välillä valtapoliittisia ongelmia.

Pilvi ja konesali

Pilven suunta on vertikaaleissa pilvissä, jotka erikoistuvat tiettyyn työkuormaan tai palveluun. Perinteinen pilvi uhkaa jäädä liian yleispäteväksi ja joustamattomaksi uusille palveluille. Markkina on kasvanut niin suureksi, että varaa erikoistumiseen on. Erikoispilvi rakentuu myös yhä useammin erikoistuneen infran päälle. Mitä parempi infra, sitä parempi pilvi. Pilvikilpailussa voi pärjätä hyvällä sovelluskehitysympäristöllä ja korkeamman tason sovellusalustoilla sekä AI-käyttöön optimoidulla infralla. Myös Batteryn pilvianalyysin mukaan julkipilven arvostus on romahtanut ja näemme nyt enemmän kovan kasvun SaaS-yhtiöitä.

USA:ssa paikallisuus on mennyt osavaltiotasolle kun erilaiset lait alkavat vaikuttaa datankäsittelyyn ja sitä kautta pilvipalveluiden sijaintiin. Esim. Proov siirsi sovelluksensa herkän hedelmällisyystiedon aborttilain myötä AWS:stä ja Azuresta Googlen pilveen, koska se oli ainoa alusta turvalliseksi koetussa Nevadassa.

Gartner on listannut IaaS-pilven markkinaosuudet viime vuosilta. Viisi suurinta palveluntarjoajaa kahmivat 80% markkinasta. Googlen kasvu on ollut vauhdikkainta ja Huawei on tehnyt merkittäviä investointeja ekosysteemiin, mutta nyt alueelliset pilvet näyttävät kasvattavan merkitystään. Käyttäjäkokemus ja palveluiden tuottavuus on myös olennaista menestymiselle.

Google Distributed Cloud Edge on saatavissa 5G-kumppanien kautta privaattiverkkoihin. Microsoft julkaisi uuden Sovereign cloud -pilven, samoin Oracle laajensi oman Sovereign Cloudin EU-alueelle Saksaan ja Espanjaan. OCI ja Azure lähentyvät toisiaan Oracle-tietokantapalvelun tullessa Azureen. Tiktok on siirtänyt nyt kaikki USA:n liikenteensä Oraclen pilveen. Omat konesalit toimivat enää varmistuksena ja käyttäjätieto pitäisi poistua niistä piakkoin. Yhteistyössä Oraclen kanssa on kehitteillä tiedonhallintaprotokolla, jolla käyttäjille saataisiin taattua mielenrauta omista tiedoistaan.

Azuressa on ollut kapasiteettiongelmia jo pitkään eri alueilla ja nyt Britanniassa pilveen pääsyä on rajattu uusilta asiakkailta. Kapasiteettiongelmia helpottaisi jos käyttäjät poistaisivat autoskaalauksen käytöstä ja rajaisivat resurssien käytön vain tarpeelliseen. AWS on julkaissut statistiikkaa pilvipalveluidensa käytöstä Prime Day:n aikana. Aurorassa esim. pyöri 5326 tietokantaa, joissa tehtiin 288 miljardia transaktiota. Tietoa tallennettiin 1849 TB ja siirrettiin 749 TB. Dynamodb:llä huippupiikki oli yli 100 miljoona pyyntöä sekunnissa. SES-palvelu lähetti parhaimmillaan 33000 sähköpostia sekunnissa.

AWS:lla on suunnitelmissa Local Zonejen laajennus 32 alueelle USA:n ulkopuolella. Cloud WAN on nyt virallisesti saatavissa ja kumppani-integrointeja löytyy. Uusia aluevaltauksia AWS:llä on Quantum Networking -yksikkö, jolla se valmistautuu salauksen vahvistamiseen ja myös kvanttikoneiden yhdistämiseen. Teknologiassa on odotettavissa osittain samoja tekniikoita mitä jo käytetään, mutta myös heikkoja yhden fotonin lasereita. Valon heikkous taas vaatii vastaanotinten ja vahvistimien kehitystä. AWS on myös toimittanut kansainväliselle avaruusasemalle Snowcone edge-laitteiston. Prime ei toimita avaruuteen, joten lähetys ulkoistettiin Falcon 9 -raketin kyytiin. Snowcone kerää avaruudessa otetut kuvat NAS:lta ja käsittelee ne paikallisesti. Pääsääntöisesti laite palautetaan takaisin maahan tiedon jatkokäsittelyä varten, mutta online-siirtoakin voidaan tehdä Datasyncin avulla. Laitteen konfigurointi SSH:lla on myös onnistunut maasta käsin ja laitteelle on onnistuttu siirtämään isohko 30 GB:n tiedosto. Vastaavasti Planet kertoo kuinka sen 500 satelliitin verkko mallintaa maapalloa avaruudesta tuottaen päivittäin 30 TB tietoa.

Walmart on rakentanut omaan käyttöönsä vaikuttavan hybridipilven, jossa on 10000 edge-laitetta. Se on yksi maailman suurimpia Openstack-pilviä, mutta lisänä käytetään Azurea ja Googlea. Liikennettä reititetään älykkäästi, pilvelle on rakennettu oma hallinta-alusta ja abstraktointikerros, jotka hallitsevat 545000 podia ja lähes sataa tuhatta nodea. Kustannuksia on saatu tiputettua 10-18% ja toimintavarmuutta kasvatettua. Vastaavasti Target on räjätyttänyt sovellukset uusiksi kymmenvuotisen pilvisiirtymänsä aikana. Avoin koodi näyttelee tärkeää osaa ja Target liittyi viime vuonna mukaan Open Compute Projectiin. Verkkokäyttöjärjestelmä Sonic on yksi kehityspoluista. Myös Target aikoo pysyä hybridimallissa, jossa julkipilvestä otetaan skaala- ja kustannushyöty, mutta dataintensiiviset, liiketoimintakriittiset ja edge-palvelut ajetaan omassa privaattipilvessä.

Deloitten pilvitutkimus kertoo, että pilvi tosiaan on antaa mahdollisuuksia moneen ja se ajaa eteenpäin positiivista muutosta. Mutta yritysten innovointikyky ja pilvipalveluiden strateginen hyödyntäminen laahaavat perässä. Yhä enemmän mediassa pyörii ajatus, että serverless-funktiot ovat tärkeä osa pilvinatiiveja sovelluksia ilman infran hallintaa. Koyeb on laskenut Kubernetes-hallinnan kuluja ja todennut, että serverless-kontit ovat monesti tehokkaampia kuin Kubernetes-alusta. Kubernetesin jättäneiden keskusteluryhmä kertoo mikä meni pieleen.

Cloudflare rakentaakin uutta CDN-palvelua workers-funkioidensa päälle. Myös Akamai keskittyy edgeen ja tietoturvaan, jotka ovat molemmat kasvavia alueita. Vaikka sisällönjakelu on edelleen suurin liiketoiminta, sen kasvu hiipuu. Akamain edge-historia tavallaan ulottuu jo 2000-luvun alkuun ja nyt sillä on laskentakykyä 4000 sijainnissa ja lähes 1000 kaupungissa ympäri maailman. Tietoturvapuolella Guardicoren osto auttaa toteuttamaan segmentointia dynaamisemmin ja tehokkaammin. Linoden kehittäjäystävällisen alustan avulla Akamai yritää houkutella sovelluksia edgeensä. Amerikkalainen Lumen aikoo laajentaa edge-alustansa Eurooppaan alkaen Keski-Euroopasta. Vielä tänä vuonna on luvassa laajennusta muuallekin. Samalla huhutaan Lumenin myyvän Euroopan toimintonsa sijoittajille.

Konesalit hivuttautuvat kaupunkeihin kun konesalioperaattorit etsivät tilaa jo olemassa olevan infran piiristä. Kaupungeissa tosin ongelmaksi on noussut sähkön riittävyys ja muut ympäristö- ja viihtyvyysnäkökulmat. Microsoft on ilmoittanut sijoittavansa kolmannen Suomen konesalinsa Vihtiin. Google on hankkinut 50000 neliömetriä maata Haminan konesalin ympäriltä, mutta ei vielä paljasta mitä sillä aikoo tehdä ja milloin. Hamina saa kaupasta 4,3 M€. Luxembourgissa Googlen konesalihanke sen sijaan torpattiin sähköverkon kapasiteetin takia. Myös maailman tiheimmässä konesalikeskittymässä Loudoun Countyssä Virginian pohjoisosassa on törmätty sähköongelmiin ja konesalien jatkokehitys on jäissä ainakin muutaman vuoden. Paikalliset ovat nousseet barrikadeille nyt kun eteläisemmästä Prince William Countystä aiotaan kehittää uutta konesalikeskittymää. Maata otettaisiin syrjäseudun asukkailta ja suojelualueilta, jopa vanhainkodilta ja hautausmaalta. Korruptiolta ei voi välttyä. Vedensaanti herättää myös kysymyksiä. Konesalit luottavat yhä enemmän vesijäähdytykseen ja se on ongelma varsinkin USA:n länsirannikolla. Veden riittävyydestä on tullut uusi kiistakapula yhdessä sähkön kanssa.

Kyberturvallisuus

Trellix on julkaissut yhteenvedon Ukrainan sodan aikaisista kyberhyökkäyksistä ja niiden osapuolista. Venäjän talousahdingossa kyberrikollisuuden uskotaan kasvavan ja erityisesti osaavat venäläiset IT-henkilöt voivat luottokorttivarkauksien kautta maksaa estettyjä palveluita. Korttitietoja voidaan myös kaupata eteenpäin. Venäjä aikoo säätää lain, jolla puhelut väärennetyistä numeroista voisi estää. Tämä tarkoittaa puheluiden kierrättämistä valvontajärjestelmän läpi, joten puheluihin tulisi samanlainen valvonta kuin internet-liikenteessä SORM-järjestelmän kautta on.

T-mobilen viimevuotinen historiallisen suuri 76 miljoonan käyttäjän tietovuoto on johtanut joukkokanteeseen. Yhtiö ei vieläkään myönnä syyllisyyttään, mutta haluaa sopia oikeusjutun kovalla rahalla. Oikeudessa on hyväksytty 500 miljoonaa dollarin hyvitys, josta 350 miljoonaa menisi rahastoon ajettavaksi korvauksina uhreille. Tasan jaettuna siitä tulisi ruhtinaallinen alle viiden dollarin korvaus per asiakas. 150 miljoonaa menee yhtiön oman turvallisuuden parantamiseen. Ainoa mitä T-mobile on asiaan kommentoinut, on että se tuplasi tietoturvainvestointinsa viime vuonna.

Hertzbleed-haavoittuvuus käyttää hyväksi x86-prosessorin vaihtuvaa kellotaajuutta, joka taas riippuu joissakin tapauksissa käsitellystä tiedosta. Haavoittuvuus on todellinen uhka salausohjelmistoille. Inteliltä tai AMD:ltä ei ole tulossa korjausta, mutta Intel ohjeistaa miten vaikutusta voidaan ohjelmallisesti rajata. BPF-haittaohjelmat ovat nyt arkipäivää. Linuxin Berkeley Packet Filterin avulla voi järjestelmään syöttää takaovia. BPF on usein oletuksena päällä ja sen kautta pääsee käsiksi syvälle liikenteen ja palomuurien käsittelyyn.

CISA, NSA ja FBI ovat yhdessä varoittaneet kiinalaisvakoilusta, joka kohdistuu verkko-operaattoreihin maailmanlaajuisesti. Tiedotteessa luetellaan käytetyt haavoittuvuudet, kohteena olevat laitteet ja annetaan kovennusohjeita. Myös kiinalainen Gallium-ryhmä hyökkää operaattoreihin, finanssiyrityksiin ja hallituksen virastoihin. Intiassa monet VPN-yritykset ovat poistaneet palvelimensa käytöstä vastalauseena Intian Certin vaatimukseen kerätä ja ylläpitää käyttäjätietoja viiden vuoden ajan.

OMIGOD-haavoittuvuus tekee paluun uudessa muodossa Azuren hallinta-agenttiin. Tenablen toimitusjohtaja Amit Yoran syyttää Microsoftia Azure-haavoittuvuuksien vähättelystä. Tenable on raportoinut ongelmat Microsoftille, mutta vastaanotto on ollut nihkeää. Samaa Microsoftin penseyttä on havaittu muidenkin tietoturvatutkijoiden kokemuksista. Yksi merkki Microsoftin muuttuneesta linjasta on 2020 käyttöönotettu uusi ilmoituskäytäntö. Myös Microsoftin yritys ostaa Mandiant saa haukut Sentinelonen toimitusjohtajalta. Hänen mukaansa Microsoftin strategia ei palvele tietoturva-alaa ja Google on ehdottomasti parempi paikka Mandiantille. Microsoft jatkaa kuitenkin panostusta tietoturvaan yritysostojen kautta ja on ilmoittanut ostavansa uhka-analyysiyrityksen Miburon.

Huhut kertoivat, että amerikkalainen e-sotayritys L3harris olisi ollut ostamassa Pegasus-vakoiluohjelman tuottaneen israelilaisen NSO Groupin. Tämä herätti raivokkaista vastalauseita ja sittenpä L3harris vetäytyi koko aikeesta. Cato Networksin toimitusjohtaja Sclomo Kramer esittää, että teknoyhtiöt pitäisi ottaa enemmän mukaan NATO:n toimintaan. Kyberturvallisuuden merkitys maailmanrauhassa on nykypäivänä merkittävä ja kybermaailma tarvitsee maailmanlaajuista organisaatiota.

Brittien Channel 4 on tuottanut realistisen kybersarjan The Undeclared War, jossa kuvataan iskua BT:n verkkoinfraan. Sarja saa ammattilaisilta ylistystä totuudenmukaisuudesta. Hahmot käyttävät oikeita työkaluja, murtautuvat palomuurin läpi haavoittuvuutta hyödyntäen, työskentelevät oikean GCHQ:n tiloja vastaavissa olosuhteissa ja laittavat viruksia hiekkalaatikkoon, josta ne sitten karkaavat. Sarja on kolmen vuoden tutkimustyön tulos ja kohtaukset ovat oikeasti tapahtuneet tai ne on käyty läpi harjoituksissa.

Cloudflare One Week juhlisti yhtiön zero trust -palveluita ja julkisti niitä samalla lisää. Yhtiön toimitusjohtaja Matthew Princellä on selvä suunnitelma: voittaja on se, joka pystyy toimittamaan tietoturvan osana muuta infraa ja sovelluksia. Nyt 23000 eli yli 15% Cloudflaren asiakkaista käyttää ainakin yhtä zero trust -palvelua. Kymmenen vuoden päästä asiakkaat eivät ajattele tietoturvaa, vaan verkkokokonaisuutta, jolla asiat saadaan ratkaistua. Cloudflarella on laaja verkko ja se on investoinut zero trust-mallisiin palveluihin innokkaasti. Siksi ei ole epäselvää, että Cloudflare on yksi voittajista. Cloudflare myös perusti uhkatietotutkimusyksikön, jolle se kyseli nimeä. Doppler äänestettiin parhaaksi, mutta yllättäen siitä tulikin Cloudforce One.

Cato Networks on laajentanut verkkoansa Kööpenhaminaan toisella pohjoismaisella POP:lla Tukholman jatkoksi.

Illumion Zero Trust Impact Report kertoo, että zero trust terminä on kärsinyt inflaation. Innostus kasvaa, mutta perusajatus, että kaikki on murrettu, unohtuu. Segmentoinnin käyttöönoton pioneerit näkevät näkyvyyden, rajaamisen ja suojaamisen hyödyt käytännössä. Tosin kypsiä käyttäjiä on vain alle 10% yrityksistä ja edistyviä 24%. Zero trust tarvitsee hajautettua käsittelyä ja siihen taas keskitettyä hallintaa. Service mesh on seuraava askel API-rajapintojen maailmassa ja EBPF on työkalu tehostamaan Service Meshin toimintaa. EBPF on kernelissä toimiva ohjelma ja yhdellä nodella on vain yksi kernel, joten Kubernetesin vaatimasta pod-kohtaisesta sivuvaunu-proxystä päästään eroon. EBPF tuo myös tietoturvaa suoraan välityskerrokselle.

Batteryn raportti tietoturvayhtiöistä kertoo viime vuoden tapahtumista ja kehitystrendeistä alalla. Amerikkalaisyrityksillä menee lujaa: Perimeter 81 ja Devo ovat saaneet 100 miljoonan dollarin sijoitukset, Swimlane 70 miljoonaa. Juniper Research on rankannut kyberturvayhtiöt markkinakentälle. Kolmikenttä antaa hieman erilaisen kuvan todellisuudesta, jossa markkinajohtajina ovat AWS, Cisco, IBM ja Oracle. Cisco julkistikin uusia tuotteita eli päivitti SASE:nsa Security Cloudiksi ja Anyconnect VPN-clientin Secure Client -päätelaitesuojaksi. Honest Security on opas käyttäjän ja päätelaitteen arvojen kunnioittamiseksi tietoturvamaailmassa. Opas on hyvä ja posiitivinen kuvaus tietoturvasta ihmisten ja yksilöiden kannalta, kuitenkin yrityksen eduksi.

Tekniikka ja operointi

Ethernetin suullinen historia on arkisto, jossa alan pioneerit puhuvat suunsa puhtaaksi vielä kun ovat hengissä.

Juniperin video selittää reititin-ASIC:ien sielunelämää ja on monipuolinen kuva laitteiden sisuskaluihin. Oman tuotannon ASIC MX Trio on kaikista joustavin ja monipuolisin, ja taipuu myös tulevaisuuden tarpeisiin. Se on multi-PPE RTC -prosessori, jonka viimeisimmässä 6-versiossa on 160 itsenäistä PPE:tä, joilla se voi ajaa 20 threadia rinnakkain. Eli kyseessä on massiivisesti rinnakkainen arkkitehtuuri. Toinen ASIC-arkkitehtuuri on liukuhihnakäsittely, jota edustavat Juniperin Express ja Broadcomin piirisarjat. Näissä liikenne kulkee aina saman vakioidun linja läpi ja sillä saadaan kova ja ennustettava suorituskyky. Lisäominaisuuksia voi saada käyttöön tiettyjen rajojen puitteissa. Arkkitehtuuri on yhteinen, mutta toteutuksissa ja ominaisuuksissa piireittäin voi olla eroja. Videolla on myös vertailtu Broadcomin Jericho2- ja Qumram-piirien ominaisuuksia. Näiden perusteella sitten pitäisi osata valita oikea osa oikeaan käyttöön.

Ivan Pepelnjak avaa konesali-ASIC:ien ominaisuuksia ja rajoitteita. Yleisimmät erot tulevat puskurimuistin koosta, välitystaulujen koosta, useamman peräkkäisen LPM-haun vaikutuksesta suorituskykyyn, välitysominaisuuksista ja ohjelmoitavuudesta. Tomahawk 3 on kovan suorituskyvyn piiri pienillä tauluilla ja muistella sekä rajatuilla välitysominaisuuksilla. Hintaluokka on 50000 dollaria. Suorituskyvystä kun tinkii, saa Trident 3 -piirillä isommat taulut ja monimutkaisemmat ominaisuudet hintaluokassa 30000 dollaria. Eniten ominaisuuksia tarjoaa Jericho 2, jolla voi tehdä monimutkaista pakettien käsittelyä, ja välitystaulut ja puskurimuistit riittävät isompaankin käyttöön. Hintalappu on kuitenkin välillä 75000-210000 dollaria.

Juniperin Sharada Yeluri antaa yleiskuvauksen fotoniikkaaan ja integroituun optiikkaan. Hyvä tietää, että yhteyspakattua optiikkaa voi käyttää myös sensoreissa ja lidareissa.

Juniperin päätös lakkauttaa MX204-reititin on herättänyt kovan äläkän käyttäjäyhteisössä. Samalla EOL:lättiin MX10003 ja MPC7MRATE-kortti. MX204 on ollut uskomattoman hyvä hinta-laatu-teho -suhteeltaan pienempään käyttöön ja sen korvaava MX304 on 3-4 kertaa kalliimpi. Toinen vaihtoehto korvaajaksi on tuleva ACX7100. Vastaavaa tuotetta ei ole oikein ollut saatavilla muiltakaan valmistajilta. Lopetuspäätöksen takana on komponenttien saatavuus ja Trio 4 -piirissä olevan HMC-muisti, jonka valmistus on lopetettu tiettävästi jo 2018. Onhan laitteille vielä elinkaarta 2028-29 asti, joten hätä on enemmän tunteellinen reaktio.

Juniper uudistaa metroratkaisunsa Cloud Metroksi uuden ACX7000-sarjan myötä. Retro-metro siirtyy syrjään ja mukaan tulee pilvihallittava metro 400G-kapasiteetilla. Yrityspuolella EX4100 on uusi paremman pään access-kytkin, joka solahtaa Mist-pilvihallintaan.

P4-ohjelmoitavat kytkimet ovat nousseet valtavirtaan standardoidun arkkitehtuurin avulla. Mutta nyt edgen mukana tulevat ohjelmoitavat Smartnicit tai DPU:t ovatkin paljon rönsyilevämpi kenttä. Niille voi olla jopa mahdotonta löytää yhteistä standardia. Sama ongelma on Kubernetesilläkin. Pakkostandardointia parempi ratakisu olisi kehittää taas uusi päästä-päähän palvelukerros ohjelmoitavan infran ja Kubernetes-mikropalveluiden päälle. Mikä se olisi? Edgeen voi syntyä erilaisia palvelualustoja eri käyttötarkoituksiin tai sitten kokonaan uusia edge-natiiveja sovelluksia.

Linux Foundationin valkopaperi ” Sharpening the Edge II: Diving Deeper into the LF Edge Taxonomy and Projects” sukeltaa edgen syövereihin ja esittelee trendejä, ongelmia ja ratkaisuja. Paperissa on esitelty kattavasti avoimen koodin projektit, jotka ratkovat kukin tiettyä ongelmaa. Zededan Edge Computing Landscape -raportti kertaa viime vuoden näkymät ja vahvistaa saman tilanteen kuin LF:n raportti.

MPLS-reitittimellä on kaksi tapaa muodostaa route-distinguisher: ASN tai IP. Ainoa oikea tapa on käyttää laitekohtaista ip-osoitetta, mielellään laitteen loopback-osoitetta. Näin joka reitistä tulee yksilöllinen, kuormanjako toimii ja ongelmanselvitys on helpompaa. Junosissa on myös automaattikomento RD:n luomiselle ip:n mukaan: “set routing-options route-distinguisher-id 192.168.1.5”. BGP:n konvergoitumisessa on MRAI-arvo, joka määrittää lyhyimmän väliajan mainostuksille. Internetissä MRAI 0 on luultavasti paras valinta, mutta konesalissa asia on monimutkaisempi. Nolla-arvolla reititin käsittelee mainostuksen heti, mutta kaikki verkon laitteet eivät voi käsitellä mainostusta samaan aikaan, joten päivitysten määrä lisääntyy. Jos MRAI on 1 s, mainostus on hitaampaa, mutta verkon konvergoituminen voi olla jossain tapauksissa nopeampaa. Konesalissa, jossa tarvitaan nopeaa konvergoitumista, kannattaisi harkita IGP:n käyttöä BGP:n sijaan.

Virtuaalireititin Catalyst8000v:n rajoitettua kapasiteettia pystyy itse säätämään isommaksi, kuten Daniel Dib neuvoo blogissaan. Pakettikaappauksen perusteet käydään läpi Tony E:n blogissa. Käyttääkö spania vai TAP:ia, mistä kohdasta kaapata liikenne ja mihin lähettää se? Multipath TCP on lisätty OpenSSH:lle ja sillä voi nyt yhdistellä useita verkkoliitäntöjä samaan yhteyteen. Tailscale on lisännyt SSH:n VPN-konseptiinsa. SSH-avaimet voi jättää pois ja antaa Tailscalen pääsynhallinan hoitaa kirjautumisen. Portnox tarjoaa AAA-palvelua pilvestä TACACS+-as-a-Service -konseptillaan.

Pingaamiseen on oikoteitä kun kaikkia numeroita ei tarvitse välttämättä kirjoittaa. “Ping 1.1” tuottaa monessa käyttöjärjestelmässä lopputuloksen “ping 1.0.0.1”. Ipv6-puolella “lyhyin ping” “ping 2600::”, johtaa Sprintin verkon palveluun. Ping-tilastot Googlen 8.8.8.8-palvelusta kertovat, että sinne tulee tasaisesti 12 Mpps pingiä sisään, mikä vastaa noin 10 Gbps -liikennemäärää.

DNS-kummallisuuksissa on esillä TLD .ch eli Sveitsin maatunnus. Ch on alun perin osoitettu 1970-luvun historiallisen Chaosnetin käyttöön ja siksi kysely “dig ch NS” epäonnistuu. Perään pitää laittaa piste, jolla kysely toimii: “dig ch. NS”. Sama ongelma on ainakin Intian .in-maatunnuksella.

Tampereen kaupunki ottaa käyttöön Signifyn Brightsites-verkon, joka tarjoaa nopean langattoman yhteyden katuvalaisimien kautta. Ketjun lähtöpää on liitetty 10G-linkillä internettiin ja valotolpat muodostavat 60 GHz -taajuudella mesh-verkon. Tolppien täytyy olla 150 säteellä. Näin saadaan käyttäjille jaettu 1,9 Gbps -kapasiteetti. Brightsites on valmiiksi integroitu valaisimiin ja paluukanavana käytetään 5G-linkkiä.

Wifi-verkkoon voi itse luoda QR-koodin kirjautumista varten. Koodiin sisällytetään SSID, autentikointimenetelmä ja salasana. Ja näin saat käyttäjät näppärästi kirjautumaan verkkoon koodin skannaamalla.

HTTPS/3 sai standardin viiden vuoden jälkeen RFC 9114:ssa. RFC9113 päivittää HTTP/2:sta. Mutta HTTP/3 ei pelkästään riitä hyvään suorituskykyyn, vaan mukaan tarvitaan striimin priorisointi, joka on määritetty RFC9218:ssä. Cloudflare kertaa blogissaan HTTP:n kehityspolun, RFC:t ja käyttöstatistiikan eri protokollaversioilla.

Ohjelmistotuotannolla on vakavia ongelmia vastuullisuuden kanssa. Tuntuu, että IT-alalla koodareilta puuttuu riittävä osaaminen ja ymmärrys omasta toiminnastaan. Ohjelmistojen surkea laatu johtaa merkittäviin ongelmiin yhteiskunnassa. IT-alalle pitäisi saada samoja käytäntöjä kuin esim. liikenteessä, energia-alalla tai sairaanhoidossa perinteisesti on. Tarvitaan säännöstelyä, määräyksiä, ohjeita, vaatimuksia yms. Eli IT:stä pitää tulle uskottavaa teollisuutta.

Miten sitten isoissa firmoissa työnteko toimii? Yleinen periaate on, että työt on jaettu pieniin autonomisiin tiimeihin ja työ tehdään projekteina, joita vetää asiantuntija tai Tech Lead. Agile ja Devops ei siis välttämättä ole enää oikea juttu. Devopsit eivät myöskään tykkää pelata infran kanssa, joten yritysten kannattaa luoda kehittäjille sisäinen kehitysalusta (IDP), jonka muoto voi vaihdella tarpeen ja koon mukaan. Periaatteena on, että kehitysalusta olisi sisäinen tuote, jota kehitetään ja ylläpidetään käyttäjien ehdoilla. Mukana pitää olla itsepalveluperiaate sekä standardointia ja rakennetta parhaiden käytäntöjen hyödyntämiseksi.

IaC-työkalu Terraformin haastajaksi noussut Pulumi on täyttänyt viisi vuotta. Kasvu on nopeaa ja sillä on nyt lähes 1000 asiakasta, mm. Snowflake, Univision, Mercedes-Benz ja Docusign. Pulumin toimitusjohtajan Joe Duffyn mukaan Terraformin oma kieli siilouttaa organisaation, kun taas Pulumilla voi kukin tiimi käyttää omaa suosikkikieltään koodin kirjoittamiseen. Sopivalla kielellä saadaan koodin suorituskyky myös optimoitua. Suurin kilpailija Pulumille onkin oikeastaan isojen yritysten omatekoiset koodit. Pilvet tekevät osansa tehdäkseen palveluiden käytöstä helppoa. AWS on tässä johtaja modulaarisella ja laajalla palveluvalikoimalla. Azure ja Google ovat enemmän monoliittisia ja kankeampia. Pulumi tähtää kokonaiseksi pilvihallinta-alustaksi, jossa on mukana hallinta, valvonta ja tietoturva.

AWS:n oma IaC-työkalu Cloudformation on joissakin piireissä määritetty kuolleeksi. Asiasta voi olla montaa mieltä. Cloudformation kuitenkin tulee ilmaiseksi AWS-tilin mukana ja se ei vaadi mitään eritystä asennusta tai ylläpitoa. Työkalu on toimiva, käyttää YAML-koodia ja toimii jopa erillisten AWS-tilien välillä. Verkkoihmisillekin tarpeelliselle regexille löytyy tekoälykääntäjä, jolla voi muotoilla sopivia lauseita.

Infran ja palveluiden valvonta, nykyään hienommin sanottuna observability, lisää infran kustannuksia. Vanha juttu on, että valvonnasta ei kukaan maksa, mutta nyt olisi viimeistään aika miettiä valvontakustannuksia uudelta kantilta. Kehityskaari on nähty pilven käytön yleistymisen myötä: pilvipalveluiden käyttö lisääntyi holtittomasti, kunnes saavuttiin siihen pisteeseen, että tuli tarve jotenkin kontrolloida pilven käyttöä ja luoda sille käyttöperiaatteet. Saman mallin voisi ajatella käyvän myös perinteiseen IT-infraan. Näkyvyydellä ja valvonnalla riittävän syvälle sopiviin yksiköihin asti, saataisiin infran kustannustehokkuus ja toimivuus uudelle tasolle. Tämän voisi ajatella valvontajärjestelmien investoinnin tuottona. Mutta joku raja tässäkin minkälaisia ja -hintaisia tuotteita kannattaa ottaa käyttöön ja kuinka monta. Kerätyllä tiedollakin on myös aina hintansa, joten siinäkin pitää olla valikoiva mitä kaikkea valvoo ja miten. Omaan tarpeeseen sopivat työkalut voivat joka tapauksessa lisätä tuottavuutta ja tehokkuutta merkittävästi.

Cisco on päivittänyt Associate- ja Professional-tasojen sertifikaattikokeita niin, että niihin voi nyt sisältyä labratehtäviä. Labletit sisältävät konfigurointi- ja ongelmanselvitystehtäviä oikeilla laitteilla. Devnet-koe on saamassa samanlaisen päivityksen loppuvuonna. Labletit vedetään kokeeseen kysymyspankeista ja niitä voi tulla tai sitten ei. Kaikissa kokeissa, joissa mainitaan configure, troubleshoot, verify tai muuta tekemistä kuvaavaa, voi odottaa labratehtäviä. Opiskelumateriaalikustantaja Pearson aikoo ottaa käyttöön NFT-kirjat, jotta se pääsisi mukaan kirjojen jälkimarkkinoille.

Yritykset ja tuotteet

Okta listaa taas suosituimmat yrityssovellukset. SaaS-yritysten analyysi Q1/2022 kertoo, että parhaat suoriutujat olivat Datadog, Zoominfo, Sentinelone ja Gitlab. Moni on myös pudonnut takaisin historialliselle tasolle.

Vmware on joutunut selittämään yrityskauppaa USA:n arvopaperi- ja pörssikomissiolle. Kysymykset ovat mielenkiintoisia, mutta vastaukset täyttä yritysjargonia. Esim. komissio penää miten käy Vmwaren innovaatiokyvylle ja miksi Broadcom nähdään innovatiivisena yrityksenä.

Broadcomin nykytilanne on tulosta sen pitkäaikaisesta strategiasta. Itse asiassa Broadcomin oma tarina alkoi spin-offin spin-offista. HP erotti Agilentin omaksi yhtiökseen. Agilent jakautui vielä osiin, joista Avago oli siruliiketoimintayhtiö. Avago heräsi eloon yksityissijoittajien ostaessa yhtiön. Jo silloinen toimitusjohtaja Hock Tan ymmärsi, että puolijohteet ovat kova juttu 2000-luvun alussa. Tosin liiketoiminta oli erittäin kilpailtua, kausittaista ja pienimarginaalista. Avago keksi menetelmän: ostetaan markkinajohtaja vähän kilpaillulta alalta ja kasvatetaan kassavirta seuraavaa ostosta varten. Tällä menetelmällä on saatu USA:n puolijohdeteollisuus kutistettua 2000 yrityksestä nykypäivän 200:aan parissa vuosikymmenessä. Yrityksissä karsitaan kaikki kulut, tuotekehitys ajetaan alas ja johtajille annetaan itsenäisyys ja musertava työkuorma hyvine palkkioineen. Avagon peruja on taito suostutella ostettava yritys myyntiin. Broadcomin nimi jouduttiin ottamaan, jotta saatiin kauppa toteutumaan. Totuus on, että Broadcom ei ole puolijohdeyritys eikä ohjelmistotalo, se on yksityinen rahoitusyhtiö. Kuinka kauan tällainen ostokierre voi jatkua? Luultavasti vielä pitkään. Ongelmat ovat mistä löytää uusia ostettavia, miten integroida ne osaksi yhtiötä ja miten pitää yllä kassavirtaa. Organisaatiosta tulee niin iso, että se sekoaa omiin lonkeroihinsa. Broadcomin taktiikka on ollut antaa itsenäisyys eri yksiköille, mutta se ei voi toimi loputtomiin yhden yhtiön alla. Jos joku liiketoiminta alkaa sakata, se myydään tai erotetaan omaksi yhtiöksi. Näin ei ole vielä käynyt, lukuunottamatta yrityskauppojen mukana tulleita rönsyjä, joista on pitänyt päästä eroon. Verkkopuolen asiakkaiden tyytymättömyys Broadcomin toimintaan on jatkuvasti kasvanut ja se on avannut ovia muille valmistajille ja hyperskaalaajien omalle kehitykselle.

Yritysostojen kohteeksi joutuville työntekijöille on ohje pysyä rauhallisena. Ostouutisten jälkeen johtajat alkavat tiedottaa asiasta, mutta eivät työntekijöitä kiinnostavista asioista. Epämääräisyys laskeutuu. Kello alkaa tikittää ja seuraavan vuoden aikana muutoksia alkaa tulla ja kavereita hävitä ympäriltä. Pitää tehdä omat päätökset: lähteä vai jäädä.

Isoissa teknologiayhtiöissä on nyt yhtäkkiä tapahtunut käänne ja asiantuntijoiden palkkaaminen on monessa yrityksessä jäädytetty. Jopa irtisanomisia on esiintynyt. Yhtiöillä on vaikeuksia liiketoiminnassa ja yhteiskuntasuhteissa. Teknologia-ala viilenee kummasti. USA:ssa teknoalalla yli puolet yrityksistä aikoo luopua korkeakoulututkintojen vaatimuksista uusissa palkkauksissa. Vaatimusten löysäämisellä saadaan työntekijöiden monimuotoisuutta lisättyä. Parhaat yritykset tuovat aikeensa esille hyvissä ajoin ja luovat koulutusohjelmia, joilla saadaan uutta oikean osaamisen porukkaa taloon.

Martin Casado jakaa podcastissa näkemyksiään digi-infrastruktuurin kehityksestä, nykytilasta ja tulevaisuudesta.

Digicert ostaa DNS Made Easyn, josta tulee iso toimija digitaalisen luottamuksen ja DNS-palvelun kentälle.

HUS:n surkea tilanne heijastuu säästöohjelmassa, jossa myös ICT-kustannuksia leikataan loppuvuonna. Hankintoja ja projekteja saatetaan toteuttaa pienemmällä budjetilla tai siirtää seuraavalle vuodelle.

Extremen ostama Ipanema SD-WAN on nyt integroitu mukaan tuotevalikoimaan Cloud SD-WAN:ksi. Pilven myötä apuna on tietysti myös tekoälyapuri ja digitaalinen mallinnus. 5000-sarjan kytkimet ovat myös pilvihallittavia. Pica8 on tuonut virtuaalikytkimen Picos-V:n ilmaseksi ladattavaksi. Rekisteröityminen vaaditaan, mutta muuten sitä voi käyttää vapaasti ESX-, GNS3- tai Virtualbox-alustoilla.

Ciscon uusi suunta on pilvi, yhteiset alustat ja ennustava verkko. Ne ovat ainoa tapa vastata nykypäivän tarpeisiin. Thousandeyes WAN Insight yrittää ennustaa sovellusongelmia etukäteen tekoälyn avulla ja sitä kautta tuoda verkkoon älykästä automaatiota. Sitä voi käyttää SD-WAN -verkon optimointiin. Ciscon on raportoitu havittelevan Firefly Networksia, joka on intiassa  toimiva wifi-tukiasemaverkko.

Miamilainen liikemies on pidätetty väärennettyjen Cisco-tuotteiden myynnistä. Herra Aksoy on myynyt miljardilla dollarilla Kiinasta hankittuja vanhoja laitteita, joita oli paranneltu myyntikuntoon. Väärennettyjä ja epäluotettavia tuotteita oli päätynyt myös kriittisempään käyttöön sairaaloihin, kouluihin, viranomaisille ja armeijalle. Kauppa sai jatkua melkein kymmenen vuotta, vaikka Cisco yritti puuttua asiaan, tulli takavarikoi noin 180 lähetystä ja varastosta takavarikoitiin yli 1000 laitetta.

Hollantilainen ASML syyttää pekingiläistä yritystä yritysalaisuuksien varastamisesta. Dongfang Jingyuan Electronia on pidetty yhtenä maan lupaavimmista teknologiasijoittajista. Entisen ASML:n insinöörin syytetään varastaneen 2 miljoonaa riviä kriittistä lähdekoodia ja vieneen ne kiinalaisyritykseen. USA on itse osittain ajanut puolijohdetuotantoa alas ja siellä ei enää ole montaakaan piirivalmistuksen startup-yhtiötä jäljellä. Sijoittajien mielenkiinto menee ohjelmistoyrityksiin ja rautavalmistus korkeine investointikustannuksineen jää ilman yksityistä rahaa. Osaamista ei enää ole riittävästi ja USA ei voi omalla väestöllään edes täyttää kaikkia 300000 tarvittavaa työpaikkaa. Länsimaissa yleensäkin elektroniikan korjaamisen kulttuuri on hävinnyt, kun taas Aasiassa se on yleistä. Yllättäen Euroopassa on kuitenkin monessa maassa puolijohdeteollisuutta, vaikka se pientä onkin.

USA:n senaatti sai kuin saikin 280 miljardin dollarin piiritehdasrahoituksen läpi, vaikka Intel ehti jo hermostua yli vuoden kestäneeseen vetkutteluun. Ohion tehdas oli jo tulossa Eurooppaan, mutta ei nyt sitten kuitenkaan. Intel on ilmoittanut asiakkailleen nostavansa tuotteiden hintoja. Korotus voi joissakin tuotteissa olla jopa 20%. Myös kuidun hinta nousee, pahimmillaan Euroopassa, Intiassa ja Kiinassa jopa 70% alimmista hinnoista viime vuoden maaliskuussa. Toimitusajat voivat olla 20-50 viikkoa pienemmillä valmistajilla. Pula on kuidun valmistuksessa käytettävistä heliumista, jota tulee yllätys yllätys Venäjältä. Myös toisen komponentin tetrakloridin hinta on noussut.

Internet

Ericsson Mobility Report on julkaistu. Mobiililiikenteen määrä on tuplaantunut kahdessa vuodessa ja ennuste on, että viidessä vuodessa yli puolet liikenteestä olisi siirtynyt 5G-tekniikan päälle. Myös kiinteä laajakaista FWA lisää suosiota.

Maailmalaajuisessa yhteyskapasiteetissa sisällöntuottajat ja pilvijätit käyttävät keskimäärin lähes 70% kapasiteetista. Atlantilla jopa 92%, mutta Eurooppa-Aasia -välillä vain 21% kapasiteetista. Kansainvälinen yhteyskapasiteetti on kaksinkertaistunut kahdessa vuodessa. Google avaa merikaapelien saloja blogissaan. Zayo ilmoitti rakentavansa uuden Zeus-merikaapelin Pohjanmeren yli yhdistäen Lontoon ja Amsterdamin 192 kuituparilla.

Brittein saarilla on rakennettua kuitua innokkaasti viime vuodet. Mutta kuitu tuntuu olevan kaupunkien ylellisyys ja haja-asutusalueet jäävät ilman. Kaupunkialueilla on jopa kuidun ylitarjontaa ja markkinoilla on liikaa toimijoita, joista kaikki eivät voi selvitytyä. Pahin ylirakentaja on BT:n Openreach. Jäljelle jäävä markkinakolmikko olisi Openreach, Cityfibre ja Virgin Media, sekä niiden vuokralaiset. Lopulta ilman kuitua jäävä väestömäärä on todennäköisesti pieni, koska valtion tukea on korvamerkitty haja-asutusalueille. Briteissä on tapahtunut nopea käännös kuparitekniikasta kuituun yksityisen sektorin voimin.

Oikeuskäsittely Koreassa SK:n ja Netflixin välillä jatkuu. Netflixin teettämä raportti selventää kuinka paljon OCA-välityspalvelimet säästävät rahaa operaattorilta. Geoff Huston kertaa miten tähän on tultu: kuka maksaa ja mitä historia opettaa.

Netflixin päivitti kesäkuussa ISP Speed Indexin. Ookla on vertaillut Starlinkin yhteysnopeutta eri maissa. Liettuassa saadaan paras 160/24 Mbps -nopeus 63 ms viiveellä. Apple ja Ookla mittaavat testeissään “working latencyä”. Mikä se on? Idle-viive on optimaalisin tilanne ilman kuormitusta ja working-viive on viive kuormitustilanteessa. Näiden pitäisi olla mahdollisimman lähellä toisiaan. Oman yhteyden viiveet voi testata Bufferbloat-testillä. Jos viiveiden ero on yli 30 ms, ongelmia alkaa tulla. Välttämättä mitään ei ole helposti tehtävissä. Voit soittaa operaattorille, päivittää kotiverkon tai vaihtaa laitteita kiinteään verkkoon.

Ipv6-tuki on lisätty Lynxos-178:lle, jota käytetään sulautetuissa järjestelmissä. Tämän myötä ipv6 tulee myös lentokoneisiin ja muuttaa niiden järjestelmien suunnittelua. Ipv6:lla haetaan pitkäjänteistä teknologiaa, mikä voi olla hyväkin, mutta valitettavasti ipv6 lentokoneen järjestelmissä ei herätä luottamusta.

Valtiollisten internet-estojen hintaa on laskettu. 2019 lähtien tapahtuneiden estojen hinta maailmantaloudelle on ollut yli 27 miljardia dollaria. Kolmen vuoden aikana on tapahtunut 301 laajaa estoa 48 maassa. Maatilaston kärjessä ovat Venäjä, Myanmar ja Kazakstan. Raportista löytyy myös tietoa estoista ja niiden kiertämisestä. Operaattorit on yleensä pakotettu toteuttamaan liikenteen kuuntelumahdollisuus verkossaan. Kalliit Lawful Interception -ratkaisut ja niiden toteutus ovat tuskastuttavia varsinkin pienemmille operaattoreille. OpenLI on maailman ensimmäinen avoimen koodin sieppaussovellus, joka tarjoaa kustannustehokkaan vaihtoehdon määräysten toteuttamiseen. OpenLI:n ovat kehittänyt uusi-seelantilaisen Waikaton yliopiston tutkijaryhmä.

Tapahtumat

Kesän isot konferenssit RSAC ja Cisco Live olivat varsinaisia koronalinkoja. Cisco Liveen osallistui noin 16000 ihmistä Las Vegasin Mandalay Bay -hotellissa. Yksi valituksenaihe koski hotellin jäätävää kylmyyttä verrattuna ulkolämpötilaan. Tapahtuman wifi-verkosta oli blokattu pääsy juniper.net -webbisivulle. Se oli kuulemma vahingossa jäänyt päälle ja korjattiin nopeasti. Tapahtuman verkkoliikenteestä 45% oli ipv6:sta.

NANOG85-arkisto on täynnä teknisiä esityksiä. Metan @scale 2022 tarjoaa näkymää isojen järjestelmien suunnitteluun ja operointiin. P4 Workshop tarjoilee asiaa ohjelmoitavien kytkinten parista.

May Contain Hackers 2022 -tapahtuman esityksissä paneudutaan digi-infrastruktuurin tietoturvaan. 5G ja Open RAN  sisältää monta tietoturvauhhkaa, jotka liittyvät moderneihin IT-periaatteisiin ja -välineisiin. Nahamcon2022 esittelee tietoturva-asioita sovelluspuolelta ja kertoo esim. jatkuvan hyökkäyksen mahdollisuudesta CI-järjestelmissä.

Kuukauden laitepaikka

Englantilaiselle Eastnorin EMF-leirintäfestivaalille on pysytetty verkko lähes 3000 ihmiselle. Laitepaikkana toimii bajamaja. Tästä on hyvä repiä huumoria: IT-kaverilla nousi kusi päähän, en halua nähdä logia, klassinen PoE-setti: Potty over Ethernet, luulin että tällaisessa setissä piti olla TP-linkin vehkeet, löysit bittitoiletin – bitbucketin jatkokehitysversion, surullisin EX3300 ikinä, paskin laitekokoonpano ja aika paska laitekehikko. Englanniksi lisää: Internet is slow as shit, new protocol: Shit LAN or Shitternet, I pee v4, network dump, Pcap – at least the lid is closed,  putting the loo in loopback ip, pooconfig /release. Tosiasiassa tämähän on mainio laitepaikka: säänkestävä, lukittava, ilmastoitu, tilava ja hyvin radiosignaalia läpäisevä. Parempi kuin monesti kentällä näkee.

Leave a Reply