[FI] Tietoliikennealan katsaus 2022-09

Ongelmat

Kalifornian helle sulatti Twitterin konesalin Sacramentossa. Vuodettujen tietojen mukaan Twitter joutui “varmistamattomaan” tilaan, koska toiminta oli vain kahden muun konesalin varassa Atlantassa ja Portlandissa. Häiriö näissä olisi voinut katkaista koko Twitterin palvelun osalta käyttäjistä. Kaikki tuotannon muutokset ja päivitykset oli jäädytetty, kunnes infran jatkuvuus olisi saatu riittävälle tasolle. Vuodetusta tiedosta on herännyt kysymys Twitterin infran haavoittuvuudesta, vaikka 2020 se julkistikin kumppanuuden AWS:n kanssa.

Ranskassa kuidunleikkaajat jatkavat toimintaa. Nyt Perpignanissa on sabotoitu kaapeleita ja siitä on aiheutunut internet-katkoja.

Cloudflare on joutunut keskelle internetin sananvapaustaistelua Kiwifarms-keskustelufoorumin kanssa. Kiwifarms on keskittynyt ihmisten kiusaamiseen ja meni niin pitkälle, että toiminta alkoi uhata ihmishenkiä. Cloudflare joutui sulkemaan hostaamansa alustan Kiwifarmsilta. Näissä tapauksissa aina tasapainoillaan alustan, sisällön ja sananvapauden välillä, ja päätökset eivät ole helppo ja selkeitä. Nyt raja ylittyi ja alusta suljettiin. Samaa mieltä on esim. NS1 ja se peräänkuuluttaa teknologia-alustoilta toimia paremman internetin puolesta. HS Vision tutkimuksissa (maksumuurin takana) kävi ilmi, että pahamaineiset äärioikeistolaiset 8kun ja Daily Stormer ovat olleet myös Wanwatechin asiakkaita. Vanwatechille palvelinkapasiteettia on myynyt helsinkiläinen Nikolai Viskarin pyörittämä Crea Nova Hosting Solutions. Crea Novan “riskialtis” asiakasprofiili on poikinut lukuisten poliisien ja toimittajien yhteydenottoja. Crea Nova tunnetaan 2009 tapahtuneesta Nordvpn-hakkeroinnista. Lopulta painostuksen jälkeen Viskari saatiin sulkemaan Vanwatechin palvelimet yhdessä Hollantilaisen palveluntarjoajan kanssa. Ehkä myös Vanvwatechin liikenteen kääntyminen Suomeen kautta pelästytti yrityksen. Kiwifarmsilla tapahtui myös hakkerointi, jonka vuoksi käyttäjät panikoivat identiteettinsä paljastumisesta.

Hostaajien ongelmaa sisällön kanssa kuvaa paljastus, jossa DDoS-palvelua pyöritettiin Cloudflaren palveluilla. “Neutraalit suojauspalvelut” suojasivat myös haitallisia palveluita ja kärjistäen voi sanoa, että  Cloudflare levittää tautia, johon se myy hoitoa.

Iranin protestit ovat johtaneet internet-sulkuihin. Maan mobiilioperaattoreiden verkkoliikenne on tippunut öisin useana päivänä peräkkäin ja pääsy some-palveluihin on estetty. Viestintäministeri syytti katkoja tietoturvauhkista. Starlink on taas rynnännyt apuun aktivoimalla palvelun iranilaisille, mutta hallitus on blokannut pääsyn Starkinkin webbisivulle.

Operaattorit ja 5G

DNA on aloittanut kupariverkon purkamisen Varsinais-Suomesta ja Satakunnasta. Valmista tulisi olla koko Suomen osalta 2025. Lankaverkon asiakkaita ei ole paljoa, mutta yhteyksiä voi olla käytetty erilaisiin tarkoituksiin, kuten mm. kirkonkellojen ohjausjärjestelmään. Tefficientin tilastoissa DNA:n asiakkaat käyttivät eniten mobiilidataa Euroopassa, keskimäärin 43,6 GB kuukaudessa. Toisena olivat Elisan asiakkaat 36 gigatavulla. DNA:n sponsoroimassa Tefficientin raportissa kuvataan tarkemmin mobiilidatan kautta 2021-H1/2022

Telia on ottanut “oikean” 5G standalonen kaupalliseen mobiililaajakaistakäyttöön ensimmäisenä operaattorina maailmassa. Samalla otettiin käyttöön taajuuksien yhdistely. Nokian uudella ohjelmistolla standalone-verkkoa on mahdollista viipaloida kiinteissä liittymissä. Päivityksen myötä verkon viive vähenee, yhteys on vakaampi ja energiatehokkuus paranee.

Miksi 5G-standalonen tulo on kestänyt niin pitkään? Teknisesti taustalla on useita muutoksia. Pilvinatiivi infra on vaikeampi toteuttaa kuin monet kuvittelevat. Myös 5G-core on monimutkainen toteutus komponentteineen ja rajapintoineen. Sopivia taajuuksia pitää olla saatavilla, jotta radioverkon signalointiin ja uplink-kapasiteettiin voidaan varata riittävästi resursseja. Taajuusyhdistely vaatii myös paljon taajuuksia. Standalonea hyödyntävät päätelaitteet ovat vasta tulleet markkinoille ja valikoima on suppea. Liiketoimintapuolella pitäisi löytää joku myyvä tekijä, joka vaikuttaisi asiakkaan ostopäätökseen. Tietoturvariskit pyörivät myös 5G:n ympärillä. CISA on selvittänyt raportissaan O-RAN -arkkitehtuurin tietoturvariskejä.

Monesti Etelä-Koreaa pidetään mobiilidatan mallimaana, mutta OECD:n raportissa Korealla on huono suunta: yhteyksien nopeus ja viive huononivat, kuluttajahinnat nousivat dramaattisesti, sisältö keskittyi vahvasti ja verkkoinvestoinnit vähenivät.

Kuitumarkkinoilla tanskalainen vertailu jättää Suomen pohjalle pohjoismaiden ja Euroopan tilastoissa. Mobiilissa Suomi loistaa, mutta kuitumenestyksen avaimia, edullisia kuituliittymiä ja rakennuskustannuksia, ei ole saatu Suomessa toteutettua. Sain juuri Täyskuidulta ilmoituksen, että omalla alueella ei ollut tarpeeksi kiinnostusta, joten nyt asukkaiden pitäisi lähteä kampanjoimaan kuitulähettiläinä alueelle haalimaan lisää tilaajia. Valokuitunen kävi heti perään markkinoimassa omaa tuotettaan ja täytyy sanoa, että kuluttaja on aika hukassa näiden epämääräisten sitoumusten ja epävarman tulevaisuuden kanssa. Lisäksi alaa hämmentää yhtiöiden, brändien ja taustarahoituksen soppa. Täyskuitu muutti nimensä ja on nyt Valoo. Blogissa selitetään miksi rakentaminen on pitkä prosessi.

USA:n viranomaiset ovat puskeneet BGP-reitityksen turvallisuuden parantamista operaattoreille, koska ne eivät ole tehneet tarpeeksi suojaustoimia kovenevassa kyberkentässä. MANRS eli yhteiset hyvät reitityskäytännöt pitäisi olla ainakin vähimmäislähtökohta. Lisäksi RPKI ja BGPsec on esitetty vaatimuksina. Suurimmat operaattorit ovat hanganneet vastaan. Verizon mukaan internetissä ei voi kansallisilla määräyksillä ratkaista kansainvälistä tietoturvauhkaa ja operaattorien olisi saatava ratkaista omat asiansa omien lähtökohtiensa mukaan. Turvallisuuden parantaminen voisi maksaa operaattoreille liikaa. Operaattorien etujärjestö on tietysti sanonut, että FCC:llä ei ole laillista oikeutta sanella BGP-tekniikan toteutustapoja. Teknoyhtiöistä mm. Fastly on ilkkunut operaattoreille ja kannattaa ehdottomasti turvallisuuden parantamista.

Iphone14:een lisättiin satelliittipuhelut, joita voi toistaiseksi hyödyntää hätäpuheluihin missä päin maailmaa tahansa. Huaweilla on samantyyppinen palvelu Mate50-puhelimissa ja Cat-puhelimiin vastaava palvelu on tulossa ensi vuonna. 5G-standardoinnissa Qualcomm, Ericsson ja Thales ovat kehittämässä satelliittiyhteyksiä. Opensignal on analysoinut satelliittipuheluiden tarvetta ja mahdollisuuksia. Yllättäen suurimmat katveet signaalissa löytyvät Euroopasta Ranskasta, Iso-Britanniasta, Saksasta ja italiasta, sekä Pohjois-Amerikasta. Toistaiseksi satelliittipuhelut ovat rikkaiden ihmisten ja maiden herkkua. Teknisesti ongelmina on nopeasti liikkuvat satelliitit ja signaalin laatu sekä puhelimien rajoittunut akkukesto. Nyt yksinkertaiset lyhytviestipalvelut vastaavat SMS:ää 1990-luvulla. Katvealueiden peittoon on olemassa muitakin vaihtoehtoja ja alan yritysten pitää ymmärtää myös wifin, antennijärjestelmien ja piensolujen merkitys kokonaisuudessa. Myös roamingilla voidaan ratkaista verkkojen välistä puutetta peitossa.

Applen palveluista tulee yleensä normeja, vaikka satelliittipalvelu on herättänyt reaktioita puolesta ja vastaan. Ainakin satelliittialalle on tullut kuhinaa. Kun puhelinten tekninen kehitys sakkaa, Apple on löytänyt polun palveluista ja yksityisyydestä, joilla sitoa asiakkaita mahdollisimman paljon omiin tuotteisiinsa. Näillä on arvoa ainakin kehittyneillä markkinoilla hyvin maksavien asiakkaiden keskuudessa. Tekstiviestipalvelu on käyttäjille ilmainen ainakin kaksi vuotta ja Apple maksaa satelliittikustannukset, jotka ovat sille melkoinen investointi. Palvelu toimii Qualcomin modeemilla, joten sen käyttö olisi mahdollista muillekin valmistajille, mutta toistaalta se sitoo Applen Qualcomiin. Globalstar on varannut 85% satelliittikapasiteetistaan Applelle luultavasti jollakin kilpailua rajoittavalla sopimuksella. 5G NTN tekee myös tuloaan ja tässä leirissä ovat ainakin T-Mobile ja Starlink. Niillä on kuitenkin hankaluutena skaalata palvelua maailmanlaajuiseksi ja niiltä puuttuu ansaintalogiikka. Applen julkaisuun on vaikea vastata nopeasti, joten Applella on nyt etumatka ja se voi laajentaa palvelua kevyesti uusiin toimintoihin.

Blueoriginin raketti tuhoutui Texasin autiomaahan minuutin laukaisun jälkeen. Musk hauskuutti taas maailmaa onnitellen Nasan satelliitin törmäytyksestä asteroidiin. FCC on yrittänyt hallita debristä ja tehdä tilaa avaruuteen lyhentämällä satelliittien poistoaikaa, mutta operaattorit tietysti vastustavat sitä. Huhut kertovat, että Starlinkin sateliittien väliset ISL-linkit olisi aktivoitu usean maan käyttäjille. Mike Puchol on yrittänyt mallintaa Starlinkin kapasiteettia ja samalla ymmärtää teknologian toimintaa. Blogissa selvitetään miten satelliittiteknologia toimii.

Web3-operaattori Helium ei ole saanut luotua liikevaihtoa ja sen työntekijät näyttävät kuitenkin keränneen kymmenien tai satojen miljoonien dollarien arvosta tokeneita omiin lompakoihinsa. Yleensä kryptofirmat antavatkin investoijille ja perustajille tokeneita palkkioksi, mutta ne ilmoitetaan julkisesti. Helium on toiminut läpinäkymättömästi ilman tiedotusta. Yhteisölle on jäänyt vain reilut 30% järjestelmän tokeneista.

Pilvi ja konesali

Pilven hyötykäyttö tulee epäonnistumaan, koska osaamista ei ole riittävästi, kirjoittaa Gartnerin Lydia Leong. Yleisesti ottaen pilveen siirtyessä tavoite on muuttaa sovellukset mahdollisimman pilvinatiiveiksi ja se vaatii uudenlaista osaamista pilvipalveluista ja automaatiosta. Kun osaamista ei löydy, niin IT:ssä alkaa näkyä järjestelmällinen pilvitavoitteista luisuminen ja pilvisiirtymien peruuntuminen. Myöhäiset omaksujat eivät pysty edes hyödyntämään ulkopuolista apua ja ulkopuolisiinkin resursseihin perustetut suunnitelmat on tuomittu epäonnistumaan. Omien tai ulkoisten osaajien hankkimiseksi pitäisi oman yrityksen toiminta saada kuntoon ja työt mielekkäiksi, jotta kukaan niitä pystyisi tekemään.

Toinen Leongin pointti on yritysten pilvistrategiat. Strategiat voivat olla jopa satasivuisia opuksia täynnä epämääräistä bisnesjargonia ja itsestäänselvyyksiä ketteryydestä, innovatiivisuudesta, kustannustehokkuudesta, käytettävyydestä, turvallisuudesta ja muusta. Pilviperiaatteet pitäisi olla jollain tavalla priorisoituja ja valintoja ohjaavia, jotta niiden perusteella voisi tehdä käytännön valintoja ja ratkaisuja.

Forrester on luokitellut virtuaalikoneet vanhentuneeksi ja riskialttiiksi teknologiaksi. No, tilanne ei taida olla yrityksissä kuitenkaan niin selvä. Forrester varoittaa Vmwaren tulevaisuudesta, mahdollisesta hintojen noususta ja kehityksen hidastumisesta. Muita riskaabeleja teknologioita ovat devops manuaalisella integroinnilla, itsenäiset kapasiteetin- ja omaisuudenhallintajärjestelmät, tuottamattomat liiketoimintasovellukset, yksittäiset ratkaisut datanhallintaan ja privaatti-5G. Yleisesti ottaen suositellaan investoimaan tuotteisiin, jotka optimoivat kustannukset ja lisäävät tuottavuutta. Pilvioptimointi on yksi niistä, tekoälyavustimet, CMDB:t ja pilvidata-alustat muita hyviä tuotteita.

Pilvialueiden valinnat tehdään usein mutu-tuntumalta. Maantieteellinen etäisyys ei aina vastaa todellista viivettä. Utku Demir on luonut viivedataan perustuvan mallin, jolla voi valita lyhyimmän viiveen pilvialustan ja myös minimoida käytettyjen pilvialueiden määrään optimaaliseksi alle viiteen.

Edgestä on lupailtu pilven suorituskyvyn parannusta, mutta asia ei ole niin itsestään selvä. Ensin pitäisi ymmärtää sovellus ja mitä hyötyä edgestä olisi sille. Teknisen toteutuksen puolella suurista laitemääristä ja tiedon käsittelystä tulee helposti skaalausongelmia. Kaikista tärkein asia on koko armadan hallinta, joka pitäisi saada tehokkaaksi.

Eurooppalaiset pilvet kasvavat, mutta häviävät silti markkinaosuudessa, kertoo Synergyn tutkimus. Pilvidatan herkkyys alkaa nousta esiin Euroopassa. Tanskassa Googlen alustat on kielletty kouluissa ja Google Analytics GDPR:n vastaisena neljäntenä maana Euroopassa Itävallan, Ranskan ja Italian perässä. IDC:nkin mukaan Eurooppa vaatii nyt datalta suvereniteettiä. Toinen vaatimus on palautumiskyky kyberhyökkäyksistä. Iso-Britanniassa Ofcom arvioi pilviä, viestintäpalveluita ja laitemarkkinoita kilpailun osalta.

Jos ymmärrät paremmin viktoriaanista englantia, tässä AWS:n palvelut selitettynä sillä. Pilvestä ja AWS:stä voi poimia hyviä periaatteita sovellusominaisuuksiksi. Tagit, ID:t, rajoitukset ja sivutus auttavat tiedon ja palveluiden hallinta ja tekevät niistä käyttäjäystävällisempiä. Microsoft on julkaissut eCDN-yritysjakeluverkon. Se perustuu ostetun Peer5-yhtiön vertaisverkko-CDN- ja webrtc-tekniikkaan. Avaruussovelluksille Azure Orbital on saanut kolme ominaisuuspäivitystä.

Cloudflare on viettänyt synttäriviikkoja uusien lanseerauksien kera. Fastly on nokittanut omalla yksityisyysviikollaan.

Kyberturvallisuus

Cloudflare on julkaissut SASE:n mobiiliverkoille osana One-tuotettaan. Sillä operaattorikumppanit voivat toteuttaa zero trust -palveluita käyttäjilleen. Toinen aluevaltaus on zero tust SIM-kortille.

Pitäisikö julkiseen wifiin luottaa vai ei? Se vähän riippuu. VPN:llä on turvassa paikallisilta hyökkääjiltä, mutta yksityisyysdata siirtyy VPN-palvelulle, jonka maineesta taas riippuu sen luotettavuus. Tietoturvapuritanistien mielestä julkinen verkko on sama kuin antaisi tietonsa suoraan hakkereille. Toisaalta salattujen tiedonsiirtoprotokollien pitäisi säilyttää turvallisuus missä oloissa tahansa. Todellisuudessa protokollien ja sovellusten toteutus ei ole aina täysin turvallinen. Siksi on arvioitava miten alla olevaan verkkoon luottaa ja mitä riskit itselle merkitsevät.

Jos etsit avointa ja demokraattista DNS-rootia ilman sensurointia tai ICANN:n hallintoa, valitse Opennic.

JAMK on tehnyt jo kymmenen vuotta työtä kybervalmiuksen kehittämisessä ja harjoittamisessa suomalaisyritysten kanssa. Nyt se on tehnyt sopimuksen Huoltovarmuuskeskuksen kanssa yritysten säännöllisestä kyberharjoittelusta ja -kehittämisestä osana HVK:n Digitaalinen turvallisuus 2030 -ohjelmaa.

Nordstream-sabotaasin jälkeen Huoltovarmuuskeskus rauhoittelee kansainvälisten yhteyksien uhkakuvia. Suomesta on tosiaan monta kaapelia Ruotsiin, Viroon ja Saksaan, ja niiden yhtäaikainen katkaiseminen voisi olla hankalaa. Tosin muutama vuosi sitten Elisan yhden Helsinki-Turku -kuidun katko aiheutti kapasiteettiongelmaa internet-yhteyksissä, joten vähempikin tuho voisi heijastua palveluiden käytettävyyteen.

EU tiukentaa kyberturvavaatimuksia, joilla voi olla yllättäviä vaikutuksia. Esim. Kiinassa valmistettua wifi-reititintä ei voisi tuoda EU-alueelle, jos ne eivät täytä uusia CE-vaatimuksia. NIS2-direktiivi saatiin valmiiksi kesällä ja se on tulossa voimaan ensi vuonna. NIS2 määrää vaatimuksia verkkoon liitetyille laitteille, jotka käsittelevät dataa. Siis myös sulautettuja järjestelmiä.

USA:n hallinto on avannut kyberrahoituksen, jossa jaetaan miljardi dollaria julkisen puolen digiturvan parantamiseen. NSA ja CISA ovat julkaisseet kyberoppaan OT/ICS-verkoille.

Unit42 on julkistanut domain shadowing -tekniikan, jolla hyökkääjä voi saada haltuunsa DNS-tietueita ja luoda uusia alidomaineja. Varjostettuja domaineita on löytynyt yli 12000.

Miten haavoittuvuuden löytymisen jälkeen tilanne etenee? Asia voi hoitua kolmella tapaa. Ideaalitilanne on, että haavoittuvuus raportoidaan yksityisesti ja korjataan ennen julkistusta. Aina ei kuitenkaan mene putkeen ja vahinkoa voi tulla välissä. Joku voi ehtiä käyttämään nollapäivähaavoittuvuutta tai sovellukselle ei löydy ylläpitäjää, joilloin korjausta ei saada tehtyä ennen kuin haavoittuvuus pitää julkistaa. Blogissa tutkiskellaan haavoittuvuuksien vaikutusaikoja ja korjausprosentteja. Yleisesti voidaan sanoa, että bugeja tulee, ja mitä laajemmin käytetty kirjasto tai enemmän riippuvuuksia, sitä pahemmin haavoittuvuus tietysti leviää ja vaikutttaa. Yhteistyö koodin ylläpitäjien ja tutkijoiden välillä on avain haavoittuvuuksien tehokkaaseen hoitoon.

IoT on sotku, jolle toivoisi ratkaisua, mutta sitä ei ole näköpiirissä. Viisi erilaista yhteysteknologiaa, kymmeniä tuhansia käyttökohteita, tuntemattomat operoijat ja halvat laitteet ovat paha yhdistelmä, josta syntyy erilaisia toteutuksia joka lähtöön. IoT-ala tarvitsisi standardointia. Alustapuolella Samsara ja Silicon Labs näyttävät olevan vakuuttavia.

SASE on kovassa kasvussa Dell’Oron tilastoissa. Eriytyneet valmistajat Broadcom/Symantec, Cisco ja Zscaler ottavat 60% markkinan liikevaihdosta ja Fortinet, Cisco ja Vmware 50% markkinaosuuksista. SASE-markkinoilla on yli 35 valmistajaa, joista 11 suurinta edustaa 80% myynnistä. Markkina on jakautunut edelleen tietoturva- ja verkkolaitteisiin, jotka ajavat omaa rataansa kannibalisoimatta suuremmin toisiaan. Pienemmillä asiakkailla yhdistynyt SASE on suositumpi ratkaisu, mutta arvailtavaksi jää, miten kauan ominaisuudet laahaavat parhaimpien tuotteiden perässä. Vielä ollaan aika kaukana ja merkittävä markkinaosuuskin on vielä ainakin viiden vuoden päässä. Isoilla yrityksillä on aika avoimet lompakot tietoturvainvestointeihin kun IoT, OT ja AI ajavat tarvetta eteenpäin. Gartner ennustaa kuitenkin verkon ja tietoturvan yhdistyvän nopeammin, niin että 2025 kolmannes SASE-toteutuksista olisi yhden valmistajan ratkaisuja. Se taas vaatii verkon ja tietoturvan yhteispeliä organisaatiossa sekä myös itse tuotteissa.

Forresterin mukaan SD-WAN ratsastaa kohti auringonlaskua. Markkina siirtyi zero trustiin ja SASE:een, ja SD-WAN jäi WAN-reitittimien optimoinniksi. SD-WAN oli vain joukko ominaisuuksia, ei itsenäinen alusta. Alkuperäiset startupit Clougenix, Velocloud ja Viptela on imaistu perinteisten valmistajien sisään ja kaivattu tietoturva on jäänyt aika köykäiseksi. Tässä on taas yksi esimerkki miten tietoturvaa on yritetty tunkea verkkoon, jossa sitä ei pysty hyvin toteuttamaan. Itse tehdyt SD-WAN -toteutukset ovat vaihtuneet ostettuihin palveluihin. Vertaillessa tuotteita ja tarjoajia kannattaa ottaa huomioon omat tarpeet ja tuotteen ominaisuudet, eikä liikaa tuijottaa softaa pyörittävää rautaa.

Paloalto ostaa Apiiron 600 miljoonalla dollarilla. Apiiro tekee koodiriskin hallintajärjestelmää. Se on Paloalton nappaama kahdeksas israelilaisfirma. Ostoksia on ollut Apiiro, Bridgecrew, Cybera, Lightcyber, Secdo, Twistlock, Puresec ja Demisto. Kauppoihin on käytetty reilut 2 miljardia kolmessa vuodessa. Zscaler ostaa Shiftrightin, joka on suljetun luupin tietoturvatyönkulun automaatiotyökalu. Se integroidaan Zscalerin pilvialustaan ja sillä saadaan yksinkertainen ja fiksu tietoturvapoikkeaminen käsittely.

Ipdetective on työkalu bottiverkkojen ip-osoitteiden paljastamiseen. Palvelusta voi hakea ip-osoitteita ja nähdä kuuluvatko ne bottiverkkoon. Ilmaisessa palvelussa voi kysellä 1000 hakua päivässä.

Aiemmin on raportoitu Team Cymrun ja Paloalton toimittavan halukkaille ostajille flow-tietoa operaattorien internet-liikenteestä. Nyt on paljastunut, että Team Cymru myy myös paljon laajempaa datapakettia sisältäen mm. pakettidataa, cookieita, selaushistoriaa ja sähköpostidataa. Augury-työkalulla kerätään dataa 550 pisteestä ja alustaan päivittyy 100 miljardia tietuetta päivässä. Cymru sanoo anonymisoivansa datan ja sitä ei ole tarkoitettu yksilöivään seurantaan. Asiakkaina Cymrulla on mm. USA:n armeijaa ja tiedusteluyksiköitä, jotka ovat ostaneet tuotteen vähintään 3,5 miljoonalla dollarilla.

Tekniikka ja operointi

Spanning-treen kehittäjä Radia Perlman vastasi yleisön kysymyksiin Redditin AMA:ssa. Harmittavin epäonnistuminen protokollakehityksessä on TRILL:n suosion hiipuminen poliittisten mielipiteiden sodassa. Radian mukaan OSPF taas oli huonompi kopio ISIS:stä, joka joidenkin ihmisten piti keksiä uudelleen ilman järkevää syytä. OSPF:stä tuli monimutkaisempi ja joustamattomampi protokolla. Protokollien pitäisi olla niin toimivia ja topologiariippumattomia, että känninen apinakin voi käyttää niitä.

Ipv6-aliverkotus on taidetta. Ryan Harris tarjoaa hyviä näkemyksiä ja vinkkejä osoitesuunnitteluun. Ipv6:ssa on myös privaattiosoitteet ULA-nimellä. ULA:aan liittyy kylläkin operatiivisia ongelmia ja suositus on käyttää ULA:aa vain puhtaissa ipv6-verkoissa. Osoitteita riittää niin paljon, että turha säästely tulisi unohtaa ja antaa reilusti kaikille globaalit GUA-osoitteet. Silloin ei tarvitse tuskailla ongelmanselvityksen, nattien tai päällekkäisyyksien kanssa,

Vlan1 on erityinen ainakin Cisco-kytkimissä. Se on porttien oletus-vlan ja samalla natiivi-vlan L2-protokollille. Vlan1:stä ei voi poistaa tai sulkea. Siitä seuraa riskejä pääsynhallintaan, vlan-hyppelyyn ja ohjauskerroksen suojaamiseen. Siksi oletus-vlan olisi hyvä vaihtaa aina. Hallinta-vlan on myös hyvä erottaa omakseen. Välityskerroksella vlan1 on kuitenkin kuin mikä tahansa vlan, paitsi, että siinä ajetaan L2-protokollat. Jos vlan1:n poistaa trunkilta, protokollien käytös riippuu protokollasta.

Ja kas, tutkijat ovatkin löytäneet keinon ohittaa kytkimen suojaustoiminnot käyttämällä vlan0:n pinoamista. Vlan0 eli priority tag yhdistettynä LLC/SNAP-kehykseen QinQ-täggäyksessä, antaa mahdollisuuden ohittaa kytkimen ARP inspection, Ipv6 ND protection, RA guard tai muu vastaava suodatusominaisuus. Haavoittuvuus osuu kytkimiin, joissa on näitä suodatusominaisuuksia eli ainakin Ciscoon, Juniperiin ja Aristaan. Tästä johtopäätöksenä voikin todeta, että mitä enemmän älykkäitä ominaisuuksia, sitä haavoittuvampi ohjelmisto.

MPLS-tekniikassa Segment Routingia voi tehdä joko MPLS-labeloinnilla tai ipv6 extension headereilla. Uudempi SRv6 ja SRv6+ tuntuvat olevan valmistajien suosiossa, mutta asiantuntijoiden mukaan MPLS on taattua tavaraa. MPLS:llä on vaan yksinkertaisempi ja toimivampi ohjauskerros ja pienempi overhead, ja MPLS:n päälle on rakennettu iso kasa tekniikoita erilaisiin käyttötarkoituksiin. SRv6 ei tuo juurikaan mitään uutta, muuta kuin uutta bugista softaa. SR-MPLS:äähän voi myös ajaa natiivin ipv6-verkon päällä jos ipv6:sta tykkää.

Nick Modena esittää modernin BGP-arkkitehtuurin, johon kuuluu route-reflectorien irrotus reunareitittimistä omiksi palvelimiksi ja ohjauskerroksen erotus välityskerroksesta. BGP:ssä on suositeltavaa käyttää Add-path-, PIC- ja ORR-tekniikoita joustavan ja skaalautuvan toteutuksen luomiseksi. TCP-AO protokolla-autentikaatiota voi ottaa tuotantokäyttöön. TCP-AO korvaa antiikkisen viimevuosisadan MD5-autentikoinnin. Tuki löytyy ainakin Junosista, IOS-XR:stä ja SR-OS:stä. Linuxille se on tulossa lähiaikoina. Esimerkkikonfiguraatiot ja materiaalit löytyvät Githubista.

Internetin reititystaulu kasvaa ja lähestyy miljoonan prefixin rajaa. Se merkitsee lisäkuormaa raudalle ja kalliimpia komponentteja. Reititystaulun pakkauksesta on keskusteltu alalla ja se on jopa tuotannossa monessa verkossa. Juniperin pakkaussuhde on parhaimmillaan 82%, mutta käytännössä se liikkuu luokassa 50-65%. Pakkaus perustuu reititiedon summarointiin.

Gartnerin Andrew Lerner kysyi blogissaan, onko Cisco ACI kuollut. Kysymys on noussut esiin mm. siitä, että ACI ei juurikaan ollut esillä kesän Cisco Live -tapahtumassa ja asiakkaat ovat alkaneet ostaa enemmän muita konesaliverkkotuotteita. Mutta ACI ei ole kuollut ja uutta softaa tulee luultavasti ainakin vuoteen 2024 asti. Silti Ciscokin on tajunnut tuotteen mahdottomuuden ja aikoo tehdä rajuja muutoksia GUI-hallinnan yksinkertaistamiseksi. Ciscon kevyempi konesaliverkkohallintatuote NDFC on nyt ominaisuuksiltaan samalla tasolla ACI:n kanssa, joten suositus on käyttää sitä. ACI voi olla vaihtoehto isoihin ja automatisoituihin verkkoihin, jos sinnekään.

Esimerkin ACI:n riemuista tarjoaa politiikan validointiohje, jossa on vain 14 kohtaa suoritettavaksi. Taustalla on siis luotuna kymmenkunta objektia, joita klikkaillaan ympäri valikkohierarkiaa. Saman voisi tehdä ja todeta peruskytkimeltä CLI:n kautta muutamalla komennolla alle minuutissa. ACI:ssa vastaavaan hommaan menee helposti vartti tai jopa puolikin tuntia tottumattomalta tekijältä.

EPVN/VXLAN-verkko on nykypäivän standardi, mutta kytkentäinen verkko voisi riittää pienempään käyttöön. MLAG sätkii yhä mukana, mutta se on todettu käytössä monimutkaiseksi ja kömpelöksi. MLAG:ia on pakko yleensä käyttää spine-tasolla eli verkon tärkeimmässä ytimessä, jossa tarvitaan vakautta, ei bugeja ja hankalia konfiguraatioita. EVPN-fabric säästää pahimmilta monimutkaisuuksilta, mutta on kuitenkin konfiguraatiointensiivinen toteuttaa ja yhteensopivuudessa on parannettavaa. Valmistajat suosittelevat usein EBGP-fabricia, joka turhaan monimutkaistaa konfiguraatiota. IBGP IGP:n päällä on harvinaisempi, mutta toimivampi ratkaisu. Jos haet monivalmistajaympäristöä, EBGP:n päällä toimivat IBGP-fabric on luultavasti oikea ratkaisu.

Linuxin bonding on kuin Ciscon Etherchannel, mutta ei kuitenkaan ihan. Erona on se, että Linux osaa myös active/backup-bondingin ja mukautuvan kuormanjaon vastapäästä riippumatta. Broadcastit lähetetään Linuxissa kaikkiin kanavan fyysisiin portteihin. John W. Kerns kertoo perusteet, mutta myös mahdolliset ongelmat. TCP-stackia voi myös itse yrittää koodata. Koodari Samin blogisarjassa aloitetaan Ethernetistä ja ARP:sta. Linuxin kernelin eBPF:lle keksitään koko ajan lisää käyttökohteita. Tässä voi piillä myös tietoturvaongelma, koska eBPF:llä on suora väylä kerneliin ja sen muokkaamiseen. Bugi eBPF:ssä voi aiheuttaa pahoja ongelmia.

Cisco taipuu hitaasti avoimiin verkkoihin ja on nyt avannut näkemyksiä Sonic-käyttöjärjestelmästä. Sonic on Microsoftin vuonna 2016 kehittämä Debian-pohjainen mikropalvelukäyttäjärjestelmä, jota ovat käyttäneet suurimmaksi osaksi hyperskaalaajat ja operaattorit. Kenttä voi laajentua Ciscon kautta yrityksiinkin, vaikka eteneminen onkin aika hidasta. Etuna Sonicilla on riippumattomuus laitteista, mikä ei tietenkään Ciscolle ole hyvä. Cisco valmistajana näkee Sonicin nopeana väylänä markkinoille, koska kehityksessä ja ominaisuuksissa voi keskittyä valmistajakohtaisiin komponentteihin ja ominaisuuksiin, ei koko käyttöjärjestelmään. Joustavuus kehityksessä, mutta samalla myös yhtenäisyys ohjelmistossa ja sen automaatiossa on hyvä asia. Konttikäyttöjärjestelmää voidaan kehittää palasina ominaisuus kerrallaan. Avoimeen koodiin liittyy tietysti yhteisö ja jaetut vastuumallit, joten yhteistyötä täytyy tehdä eri tahojen kanssa. Käyttökohteet ovat lisääntymässä edgen, 5G:n ja IoT:n myötä. Orkestrointia ja automaatiota kehitetään ja laajennetaan koko ajan.

Sonic yhdistää verkkoihin myös toimintoja kiihdyttävät DPU:t. Yalen tutkimuksessa FPGA-kiihdyttimien yleistymisen esteeksi onkin todettu helppojen ohjelmistojen puute. Sonicin lisäksi kentällä pelaavat mm. Vmaccel, Inaccell, ja avoimen koodin projekti Cyborg, joka yhdistää kiihdyttimet Openstackiin.

Intel on esitellyt wifi7-kehitystä ja tarjoaa hyvän kokonaiskuvan wifin kehitykseen, mitä wifi7 tuo tullessaan ja mihin kehitys on menossa. Wifi7 802.11be-luonnos on ajoitettu maaliskuulle 2023 ja valmis standardi olisi tulossa keväällä 2024. Wifi6e saattaa jäädä lyhytaikaiseksi väliinputoajaksi. Intel on esitellyt Broadcomin kanssa ensimmäisen wifi7-toteutuksen, jolla on saatu nopeudeksi 5 Gbps.

Mielenkiintoinen havainto on, että verkkolaitevalmistajat ovat käyttäneet näyttökaapeleita omiin tarkoituksiinsa. HP, Dell ja Netgear käyttävät HDMI-liitäntää kytkimien välillä. HDMI1.3-standardilla saadaan 10 Gbps teoreettinen nopeus. Ciscolla on käytössä WIC-korteissa 60-pinninen Helix-liitin, joka on yleensä useampien näyttöjen liittämiseen tarkoitettu väylä. Aikoinaan 3com käytti DB13W3-liitintä hubeissaan. Kumma kyllä HDMI:tä voi ilmeisesti käyttää ilman lisensointia. HDMI-logoja ei ainakaan näy laitteissa tai “verkkokaapeleissa”.

TCP:n ruuhkanhallinta-algoritmit ovat kehittyneet vuosien mittaan. Dip Singh on blogissaan vertaillut Renoa, Cubicia ja BBR:ää. Tutkijat ovat todistaneet, että verkon ruuhkautuminen on matemaattisesti väistämätöntä. Ongelmien ratkaiseminen voi johtaa vain pahempiin ongelmiin. Algoritmit ovat aina epäreiluja ja antavat kaistaa joillekin muiden kustannuksella. Selvää voittajaa niissä ei ole. Käytännössä verkoissa tulee aina puute kaistasta. Liian hidas tai nopea lähetys ei ole hyvä, ja algoritmit eivät osaa erottaa viiveen ja pakettihäviöiden takana olevia syitä. Siksi lopulta aina ajaudutaan tilanteeseen, jossa joku saa paljon kaistaa ja joku ei mitään. Algoritmien kehitystä ja käytännön testejä tarvitaan edelleen.

Cloudflare on todennut NGINX:n liian rajoittuneeksi omaan käyttöönsä. Oma Rustilla kehitetty Pingora on tehokkaampi ja ominaisuuksiltaan laajempi. Se palvelee biljoonaa pyyntöä päivässä vain kolmasosalla NGINX:n CPU- ja muistikäytöstä. Proxynä sillä saatiin yhteyksien uusiokäyttösuhdetta puristettua lähelle 100%:ia ja uusien yhteyksien määrä väheni 160-kertaisesti.

Leiniön Markku kertoo miten Netboxiin konguroidaan lokitus kuntoon. Netdoc on automaattinen verkon skannaus- ja dokumentointityökalu monivalmistajaverkkoihin. Löydetty tieto pusketaan Netboxiin ja pluginin avulla tiedosta voi luoda topologiakuvia. Jatkosuunnitelmissa on integroida Draw.io -piirto-ohjelma topologianäkymien jatkojalostukseen. Network To Code on julkaissut verkkoautomaation palveluna. NAaaS-palvelun sisältö on vähän epäselvä, mutta kai se rakennetaan aina tapauskohtaisesti. Grafana Cloudiin on lisätty Incident-osuus, jota pääsee ilmaiseksikin käyttämään. Sillä voi luoda vikatikettejä ja käsitellä niitä. Julia Evansin debuggauksen manifesto on hyvä pohja vianselvitykseen.

New Yorker kirjoittaa NTP:n historiasta ja kertaa perusteet. Tarina alkaa David Millsistä, joka sai tehtäväkseen ratkoa aikasynkronoinnin ongelmaa Arpanetissa 1970-luvun lopussa. 1988 NTP oli saatu määriteltyä tietokoneiden kellojen synkronointiin. 2000-luvulla NTP:n käyttö kasvoi räjähdysmäisesti internetin myötä. Samalla alkoivat ongelmat bugien ja palvelunestohyökkäysten kanssa. Maapallon pyörimisen epätasaisuus vaatii ajan säätöä ja lisäsekunti tuli mukaan jo 1972. Google ei pitänyt sekunnin lisäämistä hyvänä ohjelmistoille, joten se kehitti 2005 menetelmän, jossa ylimääräinen sekunti lisätään vähitellen mukaan aikaan. 2008 se tuli Googlen sisäiseen käyttöön ja 2016 julkiseksi sen omilla NTP-palvelimilla. NTP on jämähtänyt versioon 3, vaikka nelonenkin on julkaistu jo 2010. Sen jälkeen kehitys on ollut hidasta, mutta nyt IETF on laatimassa vitosversiota. Samalla tarkempi PTP on tullut mukaan ja NTP:llekin on tehty tietoturvaparannuksia. Avoimen koodin projektia vaivaa kuitenkin ylläpitäjien puute.

Devops tuntuu nyt olevan alamäessä hypen laannuttua. Käytäntö ei toiminut: devaajat eivät halua tehdä operointia, devopsiin ei investoitu riittävästi tai usko ei vaan riittänyt koko ajatukseen. Devauksen ja ylläpidon tehtävät ovat erilaiset ja ei ole järkeä laittaa kaikkia tekemään kaikkea. Erikoistumisella on paikkansa. Googlen luoma suosittu SRE voi olla vaihtoehto. Toinen ratkaisu on sisäinen kehitysalusta tai muuten kurinalainen alustojen ja työkalujen käyttö. Agilella on sama ongelma kuin devopsilla: käytäntöä on vienyt termistö, eivät todelliset asiat. Yritysten pitää uskaltaa myöntää, jos joku tapa ei sovi omaan käyttöön. Jos taas lähdetään mukaan kelkkaan, pitää asiaan investoida ja sitoutua. Google toteaa, että teknologia ei ole menestyksen suurin este, vaan kulttuuri.

Yritykset ja tuotteet

Työn mielekkyys ja työolosuhteet puhuttavat nyt paljon. Eyvonne Sharp kuvaa hyvin asiantuntijan kehityskaaren. Uran alussa keskitytään keräämään kokemusta, mutta vuosien jälkeen työ menettää usein hohtonsa. Jotkut jatkavat kädet savessa ja eivät pysty avaamaan osaamistaan ja jakamaan töitään muille. Samalla osaaminen vanhenee ja uudistuminen vaikeutuu. Urakehityksen kannalta on välttämätöntä laajentua yksilösuoritusta laajemmalle. Pitää pystyä vaikuttamaan ympäristöön ja kokonaisuuteen. Jos esim. pystyt oppimaan ja opettamaan vaikeita asioita, ole arvokkaampi. Edessä on laajempi paletti vaihtoehtoisia työtehtäviä, toivottavasti myös mielenkiintoisempia ja motivoivampia itselle. Työnantajan pitäisi myös pystyä vastamaan tähän pitääkseen työntekijät talossa.

Maailmalla puhutaan paljon 10x engineereistä, jotka ovat huipputuottavia ja -osaavia yksilöitä. Meillä tavallisilla pulliaisilla on kuitenkin mahdollisuus vaikuttaa muilla tavoin kuin teknisellä pätemisellä. Työyhteisön ja oman tiimin eteen tehtävä sosiotekninen työ on todella arvokasta ja vaikuttaa tiimin tai yrityksen kokonaissuoritukseen paljon. Se sopii hyvin vanhemmille asiantuntijoille. Kulttuurin ja työtapojen kehittämisellä voi saavuttaa paljon. Tieteellisesti on myös todistettu, että ylimieliset ja ilkeät yksilöt myrkyttävät koko työyhteisön (maksumuurin takana) ja heistä kannatta hankkiutua eroon.

Organisaatio on pakollinen paha. Usein siihen liittyy hierarkia: asema, valta, palkka, tms. Mutta näin ei ole pakko olla. Yritys kaipaa rakennetta eli organisaatiota, mutta valtahierakian ei tarvitse olla saman muotoinen. Työntekijä kaipaa mahdollisuuksia, mielenkiintoista motivoivaa tekemistä ja etenemismahdollisuuksia. Päätösvaltaa voi antaa ja ottaa joka paikassa. Pakkaa on myös hyvä sekoittaa niin, että asiantuntijat, liiketoiminta ja johto kohtaavat toisiaan. Hyvissä yrityksissä on vahva palautekulttuuri ylös-alas ja sivuttain, sekä yhteinen päätöksenteko. Johdonkin on ansaittava tuki päätöksilleen. Siksi Esim. CTO:lla on hyvä olla tekninen tausta, jotta hän ymmärtää laadun, valintojen, kunnioituksen ja visioinnin päälle, sekä pystyy houkuttelemaan hyvää työvoimaa taloon. Asiantuntijamäärän kasvu ruokkii monessa yrityksessä uusia johtajarooleja, joista syntyy vaan lisää abstraktia johdettavaa hierarkian koneistoon.

Gartner on todennut, että julkishallinnon ostopäätökset kestävät keskimäärin lähes kaksi vuotta. Julkisella puolella on ilman muuta pisin hankintasykli ja prosessiin osallistuu keskimäärin 12 henkilöä. Ylin johto osallistuu vähemmän kuin yksityispuolella, mistä seuraa, että johto vierauttaa itsensä ostopäätöksien mahdollisista ongelmista. Julkishankinnoissa siis asiantuntijoilla on isompi rooli. Hitautta tulee eniten hankinnan valmistelusta ja osasyynsä siinä on hankaluus saada valmistajilta riittävää tietoa. Jukishankinnoissa referenssit painavat, koska ostajat eivät kilpaile ja ovat samassa asemassa. Voittaja on yleensä pystynyt toimittamaan selkeää faktaa ja muuta materiaalia ostajalle. Gartner suositteleekin valmistajille helposti saatavaa listaa julkisen sektorin referensseistä ja selkeää materiaalia tuotteen hyödyistä.

Toimitusketjun hankaluudet voivat johtaa yrityksiä entistä enemmän monivalmistajaympäristöihin. Juniper-Apstran Ben Baker jopa leimaa yhteen konesalivalmistajaan luottavat ongelmankerjääjiksi. EMEA-tasolla yritykset ovat heränneet haluun hallita useita laitemerkkejä. Apstraa on päivitetty Freeform-arkkitehtuurilla, jonka avulla voi hallita mitä verkkotopologiaa tai protokollaa tahansa. Hyperskaalaajien opeista käteen jää yleensä nopeus, mutta niiden toiminnan ytimenä on enemmänkin luotettavuus. Jos ensin keskittyy luotettavuuteen, sen avulla saavutetaan myös nopeus.

Optiikan ja kaapeloinnin hinta verkoissa nousee koko ajan. Hinta per bitti on eri nopeuksilla täysin erilainen. 1G bittihinta on luokkaa 17$ ja 400G:n 2$. Voisi ajatella keskittämisen ja virtualisoinnin tuovan säästöjä verkon kytkennöissä. Tämä vaan edellyttäisi isompia liikuteltavia datamääriä, paljon portteja ja suuruuden ekonomiaa. Tällä hetkellä myyntilastoissa 25G ja 100G ovat tasaisia menestyjiä vielä useamman vuoden ajan. 40G on hiipunut marginaaliin. 10G:n ja alempien nopeuksien häntä on pitkä, vaikka käyttö suhteessa muihin nopeuksiin vähenee. 200G ja suuremmat nopeudet ottavat markkinasta kolmasosan tulevina vuosina. Kytkinpuolella Cisco johtaa edelleen Huawein seuratessa reilun välimatkan perässä. Mutta Arista hätyyttelee Huawein pomppivaa myyntikäyrää taisaiselle kasvullaan. Aristan myynti perustuu pilvijätteihin ja siksi 100G/200G/400G-porttien myynti on huimaa. Aristalla 100G-kytkimet muodostavat jopa yli 70% myynnistä. Juniperin kytkinmyynti on laskussa.

Broadcom on tviikannut Trident 4 -piiriä sisältämään tietoturvaominaisuuksia. Suojausominaisuudet vaativat paljon enemmän paketinkäsittelytehoa ja valvontaa. Ennen esim. tyypillinen näytteistyssuhde oli 1/1000, mutta nyt uudella Trident 4C -piirillä pystyy tutkimaan 5,4 miljardia pakettia sekunnissa ja valvomaan 500000 yhtäaikaista yhteyttä. Piirillä on analyysikone, joka käsittelee 170 miljardia operaatiota sekunnissa. Näistä ominaisuuksista on hyötyä mm. DDoS-hyökkäysten torjunnassa, haavoittuvuuksien havainnoinnissa ja tiedonsiirron valvonnassa. Hyperskaalaajia varten Tomahawk-piiristä voi olla tulossa vastaava versio tai Broadcom voisi tehdä niille vielä tehokkaamman piirin Trident 5C.

Ciscon entinen toimitusjohtaja John Chambers on mukana startup-firmassa Nile, joka aikoo tehdä ihmiset tarpeettomiksi verkonhallinnassa. Nile muuttaa omien sanojensa mukaan koko verkon mallin alusta loppuun. Tavoite on tuottaa suoraan paketista käytettävä zero trust -verkko, joka ei vaadi operointia, vaan toimii palveluna. Laskutus perustuu kulutukseen. Tekniset tiedot toteutuksesta ovat kuitenkin hyvin niukkoja, joten todellisuuspohja jää arvailujen varaan. Tarvetta tällaiselle tuotteelle on, koska verkon operointikulujen lasketaan olevan jopa kolminkertaiset hankintahintaan verrattuna. Nilen taustalla on 170 työntekijää, 40 patenttia ja 125 miljoonan dollarin rahoitus. Kampus- ja LAN-tuotteet ovat tulossa Pohjois-Amerikkaan lähikuukausina.

Amerikassa Cogent ostaa Sprintin vanhan verkon T-Mobilelta miljardilla dollarilla. Mukana se saa 1400 asiakasta, noin 20000 reittimailia verkkoa ja lähes 50 konesalia. Netflix on vaikeuksissa kasvavien pilvikulujen kanssa. Siksi se yrittää vähentää saman tiedon tallentamista eri paikkiohin ympäri maailman. Rekrypuolella haetaan nyt enemmän junioreita, jotta palkkakulut saadaan pidettyä kurissa ja kokeneemmat asiantuntijat voivat keskittyä vaikeimpiin asioihin.

Telialla alkaa jälleen muutosneuvottelukierros kun kuluttajaliiketoimintamallia uudistetaan ja asiakaskeskeisyyttä parannetaan. 85 tehtävää on vaarassa. Kaapelivalmistaja Prysmian aikoo rakentaa Kirkkonummen Pikkalaan merikaapelitornin, josta tulisi suomen korkein rakennus. Kaapelien pystysuora vulkanointi vaatii tornin, jonka korkeus olisi 185 m.

Venäläinen sotateollisuus on saanut kolhuja maineeseen ja tämä Azart-radiopuhelin ei lisää uskoa maan tuotekehityskykyyn. Radiopuhelimeksi paljastuu kiinalainen Baofeng UV-5R, joka on naamioitu muovikuorella, valenapeilla ja näyttötarralla.

Internet

Ylen Elävästä Arkistosta löytyy materiaalia 1990-luvun suomi-internetistä. Leviäminen alkoi 1994 ja silloin internet herätti myös pelkoa ja epäluuloa. Kuitenkin talouskasvu ja globalisaatio voittivat ja Suomi pääsi osaksi kansainvälistä verkkoa.

Apnicin kartasta näkee maailman ipv6-valmiuden. Suomi on yli 50% valmiudella muutamien kärkimaiden joukossa.

Qrator Labs on julkaissut vuosittaisen Internetin luotettavuusraportin. Siinä yllättäen Brasilissa on kaikkein vikasietoisin internet-verkko. Myös Ukraina on kärkisijoilla. Suomi sijoittuu kahdeksanneksi.

Verkon neutraliteettikeskustelu jatkuu. Geoff Huston kirjoittelee jälleen pitkät tarinat historiasta ja miten “lähettäjä maksaa”-malli pysyy edelleen samana. Jatkoa ajatellen kannattaa harkita mitä toivoo: emme välttämättä halua antaa sisällön ja yksityisyyden lisäksi vielä verkkojakin internet-jättien käsiin.

Vastapainoksi ETNO:n operaattorinäkökannalle, Analysys Mason on tehnyt pilvipalveluiden tilaamana raportin internetin käyttömallista. Internet-liikennehän on kuluttajista lähtöisin, koska sisällöntuottaja ei lähetä mitään jos kukaan ei kuluta. Internet kehittyi kahdenkeskisten peerausten ympärille ja malli on toiminut hyvin, koska osapuolten välillä on vallinnut tasapaino ja riippuvuus toisistaan. Jos internettiä lähdetään reguloimaan, operaattoreille syntyy monopoli tilaajiin, sama ilmiö joka Euroopassa on ollut 25 vuoden ajan puhelujen kanssa. Nyt on oltava varovainen päätöksissä, koska sisältö voi köyhtyä ja keskittyä. Ja sehän on juuri päinvastainen kehitys, mitä EU haluaisi. Myös sisällönjakelun kehitys ja laajentuminen lähelle kuluttajaa saattaa ottaa takapakkia, mikä nostaisi operaattorien kuluja ja laskisi palvelunlaatua. Rudolf Van Der Bergin esityksessä kerrotaan myös mistä on kyse.

Googlen ilmapalloprojekti Loon kuopattiin pari vuotta sitten kun sille ei löytynyt kaupallista potentiaalia. Nyt startup Aalyria on ottanut sen uudelleen käyttöön. 26-henkisen Aalyrian takana ovat Googlen veteraanit. Loonin ohjelmisto Spacetime on pilvessä toimiva monimutkaisten ilmassa toimivien verkkojen hallintatyökalu. Sen avulla voi ennustaa kymmenien tuhansien liikkuvien objektien signaalia ja ohjata signaalia niin, että yhteys ei katkeile. Toinen Aalyrian haara kehittää vapaan optiikan laserlaitteistoa nimeltä Tightbeam. Vuosikymmenten ajan ongelma on ollut säätilan vaikutus signaalin laatuun, mutta Aalyria on löytänyt algoritmin avulla läpimurron teknologian hyötykäyttöön. Nyt puhutaan 1,6 Tbps -siirtonopeuksista satojen kilometrien päähän. Näin esim. lentokoneeseen saataisiin 1 Gbps -yhteys jokaiselle matkustajalle, Aalyria visioi. Tutkijat ovat skeptisempiä miten tällainen läpimurto fysiikan laeissa nyt yhtäkkiä syntyi. Aalyrian tuotteita kaupataan nyt operaattoreille ja lentoyhtiöille, mutta myös USA:n armeija on testaajien joukossa.

Tapahtumat

Networkin Field Day NFD29:ssä esittelivät ratkaisujaan Broadcom, Nokia, Graphiant, Cisco, Juniper, Kentik, Opengear ja Catchpoint.

UKNOF50:n ja NLNOG:n videoissa puhutaan internet- ja operaattoriasiaa.

Vmware Exploren kertaukset tiivistävät tapahtuman päivät 1 ja 2.

Kuukauden CV

Ipv6-hexamerkeistä saa aikaan hauskoja tekstejä, joita viljellä ip-osoitteissa. Nimipalvelua hyödyntämällä saa laajemman valikoiman tekstiä käyttöön. Louis Poinsignon on muotoillut CV:nsä tracerouten muotoon. Sen saa näkyviin komennolla  traceroute 2001:bc8:3eff:c0::ff.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

%d bloggers like this: