[FI] Tietoliikennealan katsaus 2022-11

Ongelmat

Venäjän vetäydyttyä Hersonista, myös alueen internet-liikenne alkaa palautua takaisin Ukrainan verkkoihin samaan tapaan kuin se reitittyi sieltä pois Venäjän miehityksen mukana. Venäjän Killnet-ryhmä on pommittanut EU-parlametin palvelimia muutaman tunnin sen jälkeen kun Venäjän todettiin harjoittavan terrorismia. DDoS-isku oli kaikkien aikojen edistynein hyökkäys parlamenttia kohtaan. Haitta jäi tässä kuitenkin vähäiseksi. Kyberturvallisuuskeskus kehottaa kansalaisia valppauteen erityisesti vakoilun, vaikutusyritysten ja haittaohjelmien kanssa. Myös ohjelmistopäivitykset pitäisi jaksaa hoitaa ajan tasalle. Palvelunestohyökkäyksiä satelee Suomessa kymmeniä tuhansia vuodessa, mutta niiden vaikutus on lähinnä hetkellistä kiusantekoa ja yritysten tieto ei niissä vaarannu.

Politiikka ohjaa palvelunestohyökkäyksiä. USA:n välivaaleissa dossattiin nettisivuja ja sielläkin taustalla sanotaan vaikuttaneen venäläisten. Cloudflare on analysoinut vaalien aikaisia hyökkäyksiä tarkemmin. Pohjois-Koreassa ohjusten laukaisun jälkeen neljä maan verkkoblokkia tippui reitityksestä ja samalla meni maan ccTLD-nimipalvelimet, joten koko maa tipahti internetistä.

MM-jalkapallo taas aiheuttaa “häiriöitä” normaaliin internetin liikennekäyrään. USA-Iran -pelin aikana Iranin internet-liikenteen määrä tippui selvästi normaalista.

Googlen SRE:t kertovat tarinoita häiriöiden takaa. Usein fyysinen vika aiheuttaa kummallista toimintaa sovellustasolla. Esim. palvelimen reititysongelma näkyi CPU throttling -viesteinä, mutta todellinen ongelma olikin räkkien jäähdytyksessä ja kuumentunut palvelin sitten sekoili toiminnassaan. Tyylikkäitä ongelmia riittää kerrottavaksi. Asentaja oli korjannut räkin puuttuvat peitelevyt takaisin paikalleen ja näin laittoi kytkimen imemään kuumaa ilmaa. Onneksi kytkin oli Dellin kestävää mallia, joka selvisi yli 100-asteisesta lämpötilasta ilman virheilyä. Kerran konesalista löytyi räkki, joka oli mennyt läpi korotetusta lattiasta. Kaikki toimi ongelmitta ja tilanne paljastui vasta kun joku sattui käymään konesalissa paikan päällä. Pilven ja sovellusten myötä kaikki tällainen fyysinen puoli pääsee unohtumaan, mutta se on kuitenkin pohja kaikelle.

Free julkaisee jälleen kuvia tuhoista, tällä kertaa poltetusta mobiilisaitista. Ulkomaanmatkalla voi törmätä vaikka merikaapeliin, kuten Trondheimissa vierailleelle Ingrid Burringtonille on käynyt. Kaapeli saattaa olla rakenteilla oleva N0r5ke Viking -kaapeli.

Operaattorit ja 5G

Telian tuskailu energiakustannusten kanssa jatkuu. Suomessa Telian energian hinta on nyt kolminkertainen viime vuoteen verrattuna ja sen myötä Telian käyttökate tippui 7%. Sekavasta uutisoinnista on vaikea hahmottaa mikä nyt oikeastaan on tilanne energiakustannusten kanssa. Allison Kirkbyn haastattelu kääntyy nopeasti 5G-jargoniin. Telia on keskittynyt verkon turvallisuuteen, siis Huawein poistamiseen verkosta, varsinkin kun yksityisverkot tekevät tuloaan. Liettuassa on vielä Huaweita, muuten mobiiliverkot on saatu siivottua kiinalaisista. Yhteistyö viranomaisten kanssa ja verkon valvonta on ihan normaalitoimintaa, ei mikään turvallisuuslisä.

Kansainvälisesti operaattoreita puhututtaa liikennemäärien kustannukset. Brittiläiseen vertailuun on kerätty 5000 mobiilidatatilausta 233 maasta. Suurimmassa osassa gigatavun hinta on tippunut hiljalleen, joissakin maissa kuitenkin muutamassa vuodessa lähes kymmenesosaan. On myös poikkeuksia, kuten Suomi ja Espanja, joissa datan hinta on noussut. Suomessa gigatavun hinta on yli viisinkertaistunut, mikä selittyy rajattomilla datapaketeilla. Tällainen holtiton anteliaisuus tappaa operaattorin, tai ainakin niin jotkut operaattorit antavat ymmärtää. Liikennemäärät kasvavat, mutta liikevaihto ei kasva samaan tahtiin. Nyt on energian hinta ja henkilöstön palkkojen nostopaineet ovat tuoneet lisää ongelmia. Siksi energian suojauksesta paljon puhutaan. Liikennemäärä ei kuitenkaan vaikuta energiankulutukseen juurikaan. Vodafone on kertonut uskovansa, että samoilla nykyisillä kuluilla pystytään siirtämään mikä tahansa liikennemäärä. Energian osuus on ollut perinteisesti noin 5% kokonaiskustannuksista. Tehokkuuden lisäämiseksi operaattorien on investoitava rajusti uuteen tekniikkaan. BT:llä investointien osuus on jopa 25% ja se rakentaa kuitua hulluna. Lähinnä operaattorit investoivat vastatakseen kilpailuun, eivät niinkään kapasiteettikysyntään. Siksi on vaikea hyväksyä valitusta epäreilusta OTT-liikenteestä verkoissa. Totuus on enemmän se, että kysyntä vastaa kustannuksiin.

5G on vienyt tai tulee viemään operaattorit ahdinkoon. Vahvasti näyttää, että 5G:n vaikutus ei vielä edes täysin näy ja tilanne vielä pahenee. Verkot eivät ole vielä valmiina ja asiakkaiden into maksaa mobiilipalveluista vähenee. MVNO-mallissa investoivan infraoperaattorin kate laskee kun se tarjoaa virtuaaliverkkoa muille. Myös kiinteän laajakaistan kannattavuus on laskenut jatkuvasti, mutta miksi laajakaista eroaa muista perushyödykkeistä, kuten vedestä ja sähköstä? Tietoliikenteessä teknologia kehittyy ja verkkoja pitää uudistaa jatkuvasti, kilpailun samalla painaessa hintoja alas. Mobiilissa fyysinen kaapeli ei rajoita ja kilpailu on helpompaa. Operaattorien kaupallistuminen ja kilpailu on vienyt niiltä aseman perushyödykkeen tuottajina ja samalla niiltä on hävinnyt varma tuotto.

5G:n kehityksen kannalta elintärkeäksi luokitellut mm-aallot ovat osoittautumassa pettymykseksi. Etelä-Koreassa operaattoreilta on peruuntumassa 28 GHz -luvat, koska ne eivät ole niitä ottaneet käyttöön toimilupien mukaisesti. Ennennäkemättömässä episodissa KT ja LG menettävät luvat, jos eivät saa rakennettua 15000 tukiasemaa puolen vuoden sisällä. Ja miksi taajuuksia ei oteta käyttöön? No kun ei kannata, ei edes Koreassa. Ainoa järkevä käyttö mm-aalloille on hyvin paikallisissa käyttökohteissa, kuten stadioneilla, lentoasemilla, kampuksilla ja yleensäkin rakennuksien sisällä. Korkeat taajuuden vaativat uudenlaista käyttöä ja sitä ei vielä ole. Lisätystä todellisuudesta leivotaan 6G:n käyttökokemusta ja sen myötä puettavat laitteet yleistyisivät. Aijaa, tämähän piti tulla jo 5G:n mukana. Sama pyörä pyörii ja operaattorit vaativat nyt jälleen uusia lyhyen kantaman Ku-taajuuksia 5G/6G-käyttöön. Ku-alue on kuitenkin elintärkeä satelliiteille. Nokia on tehnyt ennätyksen mm-aaltojen uplink-nopeudessa. Australiassa TPG Telocomin testissä päästiin 2 Gbps -nopeuteen.

Starlinkin tehostusohjelmassa, tai omien sanojen mukaan reiluusohjelmassa, on vuorossa datakatto, jolla liittymän kohtuukäyttö rajataan tasolle 1 TB/kk. Sen jälkeen nopeus hidastuu tai normaalinopeudesta joutuu maksamaan 0,25 dollaria gigatavulta. Automaattisen päivityksen voi myös tilata, jolloin nopeus säilyy koko ajan. Yöliikennettä välillä 23-07 ei kuitenkaan lasketa mukaan datarajoitukseen mukaan. Yritysliittymien puolella on kovemmat rajoitukset ja maksut. Starlink RV:ssä ei ole datakattoa ja Maritimeen kuuluu 5 GB dataa kuukaudessa. Apple on kertonut, että sen SOS-satelliittipuhelut maksoivat sille 450 miljoonaa dollaria. Rahat tulevat Applen rahastosta ja menevät pääosin satelliittioperaattori Globalstarille, jolla on taivaalla 24 satelliittia.

USA on kiristänyt kiinalaistuotteiden maahantuontia ja myyntikielto koskee nyt myös valvontateknologiaa. Uusia kiellettyjä valmistajia ovat mm. ZTE, Hytera, Dahua ja Hikvision. Näiden yhtiöiden valmistamia laitteita ei voi tuoda maahan edes white-label -tuotteina. Kun USA ja Eurooppa sulkevat ovensa Huaweilta, Afrikan maissa kauppa käy. Huaweilla on 70% markkinaosuus Afrikan mantereella. Maat haluavat parantaa verkkojansa, mutta uhkat on myös ainakin osittain tiedostettu. Autoritääriset valtiot voivat Huawein erikoisominaisuuksin saada liikenteen hallintaansa, kuten esim. Burundissa, Nigeriassa, Egyptissä, Senegalissa ja Etelä-Afrikassa on käynyt.

Uusi teknologia tuo mukanaan uudet hankaluudet operaattorien hyvin karsittuun organisaatioon. Nokian tutkimuksen mukaan suurin osa operaattoreista on törmännyt useampaan tietoturvahäiriöön viime vuoden aikana. Operaattorit myöntävät, että uudet verkot ovat liian vaikeita heille puolustettavaksi. Uusi toimintaympäristö vaatii uudistumista myös sääntelyltä. Kun verkot kehittyvät, perinteinen sääntely on entistä tärkeämpää. Sääntelijältä vaaditaan kuitenkin uudenlaisia datalähtöisiä taitoja ja välineitä, sekä yhteistyökykyä.

Valokuitusen mukaan kuitulaajakaistamarkkinat ovat kuumentumassa. Valokuitusen tutkimuksessa 37% arvioi kuidun olevan paras ratkaisu. Korona-aikana kuidun arvo kuitenkin alkoi kasvaa ja nyt kuitu on saatavilla puoleen Suomen kotitalouksista. Suomi on kuitenkin hankala markkina, mobiiliusko on kova ja rajattomat datapaketit tekevät biteistä kuluttajalle halpoja. Kuitumarkkinalla on vielä aika matka kuljettavana ennen kuin siitä tulee kuluttajalle helppoa ja arkipäiväistä.

DNA on lyöttäytynyt yhteen Edzcomin kanssa privaattiverkkojen rakentamiseksi yrityksille. Edge computing olisi luonnollinen pari privaattiverkoille, mutta näin ei näytä todellisuudessa olevan. Analysys Masonin selvityksessä vain 16% uusista privaattiverkkototeutuksista sisälsi paikallista laskentakapasiteettia. Edge-ekosysteemi on selvästi epäkypsempi kuin privaattiverkko. Edgen tulo kestää odotettua kauemmin ja liikevaihtoa alkaisi tulla aikaisintaan ensi vuoden loppupuolella. Privaattiverkko sen sijaan kiinnostaa ja toteutuksia käynnistyy jatkuvasti. Suurin osa tulee kehittyneistä maista ja Kiinasta, missä IoT ohjaa kysyntää. Privaattiverkot ovat kuitenkin pääosin 4G:tä ja vasta nyt uusista toteutuksista valtaosa alkaa olla 5G:tä.

Pilvi ja konesali

Edge ei siis suostu kypsymään, vaikka sitä on nyt vuosia hehkutettu. Varsinkin operaattorit ovat olleet etunenässä toitottamassa ilosanomaa ja se on niille yksi toivo uusiin liiketoimintoihin. Isoja investointejakin on tehty, esim. Verizon on laittanut hurjan määrän paukkuja seitsemän vuoden ajan edge-infraan voimatta vieläkään kertoa miten se sillä tekee liiketoimintaa. Verizonilla on nyt yhteistyössä AWS:n kanssa n. 25 edge-paikkaa USA:ssa. Kaiken järjen mukaan edgen aika koittaa joskus väistämättä, mutta miten ja milloin, sitä ei kukaan tiedä. Tilapuolella vuokramäärät ovat viime aikoina nousseet 10%, joten siitä voi päätellä, että hyvin yhteyksien varustettu konesali on haluttu paikka.

Suomikin saa oman AWS-edgensä kun local zone avautui Helsingissä. Local zonesta saa paikalliset palvelut alle 10 ms viiveellä. Gartnerin julkipilven nelikentässä AWS johtaa yhä 12 vuoden jälkeen, mutta Microsoft on mennyt visionäärisyydessä jo ohi ja Google henkäilee niskaan. AWS:n valttina on kattavat ominaisuudet ja sovellusekosysteemi. Asiakkaita kuitenkin häiritsee AWS:n tavoite saada lyhyen tähtäimen voittoja. Lisäksi muutokset johdossa ja prioriteeteissa sekä alueelliset erot vaikeuttavat tulevaisuutta. AWS:n on heikko monipilvessä ja suvereniteettipilvessä. AWS:n markkinaosuuden lasku on väistämätöntä kun Azure vie markkinaa yhä enemmän. Azuren etu on hyvä kokonaisnäkemys hybridi- ja monipilvestä. Azure Arc yrittää vastata tähän, vaikka käyttö on toistaiseksi vähäistä. Tietoturvassa Microsoftilla olisi parannettavaa ja lisensointimallit ja hintojen nousu hiertävät asiakkaita.

Yleisesti ottaen julkisen pilven täytyy tehdä kovasti töitä, että se säilyttäisi vuosikymmenen jatkuneen 30% kasvun tason. Kilpailu kovenee ja kärkikolmikko joutuu tekemään kovia investointeja tekoälyyn, analytiikkaan ja muihin premium-palveluihin erottuakseen joukosta. Näillä palveluilla haetaan uutta ostajakuntaa perinteisen IT-jengin ulkopuolelta. Silti peruskapasiteetti on kysyttyä ja suurin osa liikevaihtoa. Standardi-Kubernetesin ympärillä riittää innovoitavaa pinossa korkeammalle. Tavoitteena on enemmänkin sitoa käyttäjät alustaan ja tarjota kalliimpia palveluita, kuin tuottaa nopeita voittoja. Infrainvestoinnit ovat niin valtavia, että pienemmät kilpailijat ovat jo luovuttaneet.

Gartner ennustaa tasaista pilven kasvua Euroopassa ja myös yritysten budjettien oletetaan kasvavan. Yritykset ovat yleisesti haluttamia solmimaan pitkiä sopimuksia tai kumppanuuksia epävarmassa tilanteessa, mutta tämän ei pitäisi heijastua pilvibudjetteihin. Infrapuolen investointipiikin jälkeen ensi vuonna olisi softainvestointien vuoro nousta kärkeen. Pilvikärjellä mennään, mutta omat järjestelmät kuitenkin pidetään edelleen käynnissä.

Cloudflare nostaa hintoja ensimmäisen kerran koko 12 vuotisen olemassaolonsa aikana. Korotus on reipas 25%. Batteryn pilviraportti opastaa pilvitoimijoita miten luovia myrskyisässä toimintaympäristössä. Supercloud-termi on lanseerattu pilvien pilvenä, mutta Cloudflare käyttää sitä oman alustansa abstraktointikäsitteenä. Superpilven avulla ei tarvitse miettiä montako virtuaalikonetta tarvitsee tai mihin niitä pystyttää. Serverless, funktiot ja edge tekevät alustasta internet-skaalautuvan ja joustavan kehittäjille. Tehokkuus on myös kohdallaan kun kapasiteettia käytetään vain se mitä tarvitaan. Developer week tarjoilee päivitystä Cloudflaren kehittäjäpalveluihin.

DPU:t tekevät tuloaan CPU:n rinnalle, vai tekevätkö? Next Platform on laskenut numeroita ja todennut, että 15% säästö TCO:ssa tulee jo investointien ja energiansäästön jälkeen, huomioimatta tehonkasvua ja sitä kautta palvelinmäärien vähentymistä. Verkkoa, tallennusta, tietoturvaa ja virtualisointia ei tehdä tulevaisuudessa CPU:lla. Heiluri on nyt hajauttamisen puolella ja palvelin alkaa levitä pienempiin osiin. DPU:t voivat olla myös itsenäisiä laitteita kun CPU-socketien välinen väylä saadaa kehitettyä. CPU jää ison ja hitaan muistin käsittelijäksi. Packetpushersin Heavy Networking -podcastissa käydään läpi DPU-kenttää. Se ei olekaan ihan niin selkeä kuin kuvitella saattaisi. Valmistajilla on omat ominaisuudet, lisensointimallit, kehitysrajapinnat, hallintavälineet, yhteensopivat raudat, hyvin rajatut käyttökohteet, yms. ja niiden kanssa pitää todella olla tarkkana. Käyttö on tasapainoilua kustannuksen ja hyödyn välillä. Vaikka parhaimmillaan puhutaan 100-kertaisesta tehosta, riittävää hyötyä voi olla vaikea saada. Intel yrittää kuitenkin avoimempaa ja valmiimpaa ekosysteemia, josta voisi tullakin jonkinlainen menestys.

AWS on julkaissut kuvauksen Nitro-järjestelmän tietoturvasta. Siinä kerrotaan syvällisesti AWS:n virtualisoinnista ja avataan sen tietoturvaa. Intel on vienyt lisensoinnin piiritasolle. Xeon Sapphire Rapids CPU tulee nyt on-demand -ohjelmaan, jossa prosessorin ominaisuuksia ja kapasiteettia ostetaan lennossa käytön mukaan. Se miten järjestelmä käytännössä toimii, jää auki. Tämä saattaa kuitenkin tarkoittaa monille käyttäjille tuttua lisensointipalvelimen pystytystä tai pilvipalvelun käyttöä, ja sitä myöten taas lisää hallittavaa ja mietittävää.

Netmaker on uusi tuloskas pilviverkkotyökaluihin. IBM:n ja Y-Combinatorin pohjalta nouseva yritys tekee Wireguard-VPN:n päälle mesh-verkkoa, joka toimii dynaamisesti ja turvallisesti eri pilvien ja osapuolten välillä. Verkon pystytyksen luvataan olevan 15-kertaa nopeampaa kuin muilla vastaavilla tuotteilla. Ilmainen yhteisöversio on julkaistu viime vuonna  ja sillä on  jo yli 1200 käyttäjää. Kattavampi yritysversio on tullut nyt 1.0-version myötä ulos.

Sääntely leviää myös konesalien puolelle ja niiden energiankulutusta aletaan suitsia kovemmin ottein kun omat toimet eivät vakuuta. Sehän herättää tunteita. Saksassa viranomaiset ehdottavat energiatehokkuuslakia, joka pakottaisi konesalit mm. hukkalämmön hyötykäyttöön. Alan toimijat kuitenkin ovat sitä mieltä, että tällä tapetaan kaikki uudet konesalihankkeet. Vastapalloon isketään myös sillä, että hukkalämpö annettaisiin vaikka ilmaiseksi, mutta kaukolämpöverkkojen kyky ottaa lämpö vastaan on puutteellinen. Energiayhtiöt pitäisi pakottaa ottamaan hukkalämpö vastaan. Konesalialalla on kovat puheet modernista tekniikasta ja hyötysuhteista, mutta vähän konkreettista näyttöä ympäristöystävällisyydestä. Samaa näkyy muuallakin Euroopassa. Amsterdamin palvelinnukutussodassa paikallisia konesalioperaattoreita pyydettiin sammuttamaan turhat käyttämättömät palvelimet, mutta teollisuus ei siihen pysty, koska ala ei toimi niin. Siispä todennäköistä on, että viranomaiset puuttuvat asiaan ja asettavat rajat kuten kunnon vanhempi lapsilleen.

Kyberturvallisuus

EU:n NIS2-direktiivi hyväksyttiin ja sen myötä kyberturvallisuusvaatimukset laajenevat. Mukaan tulee uusia toimialoja yhteiskuntakriittisiltä osa-alueilta ja vaatimuksia on lisätty mm. riskienhallinnan, raportoinnin ja tiedonjaon osalta.

Terveydenhuoltoala harjoitteli KYHA22TH-harjoituksessa JAMK:n RGCE-ympäristössä. Traficom on keskittämässä infrastruktuurin sijaintitietoja yhteen rekisteriin. Ficom ja sen jäsenet näkevät ison kyberriskin tällaisessa keskitetyssä kaapeli- ja putkitietokannassa, ja vastustavat hanketta. Tiedot olisi kuitenkin tarkoitus säilyttää kunkin toimijan omissa järjestelmissä ja koota yhteen näkymään Traficomin palveluun. Hanke on myöhässä sen laajuuden ja vaativuuden takia, osittain varmaan myös yhteistyöhaluttomuuden takia. Ficomin ehdottama Ruotsin-malli eli yhden luukun välityspalvelu ei kuullosta kovin toimivalta ratkaisulta.

Valtioneuvosto jakaa tietoturvaseteleitä yritysten tietoturvan kehittämiseen. Pienemmällä 15000 euron setelissä ei ole omavastuuta ja isommassa 100000 euron setelillä voi kattaa 70% parannusprojektin kuluista. Loihde on tehnyt hyvän markkinointikampanjan seteleiden hyödyntämiseksi ja maalaa ideoita mitä palveluita rahalla voisi ostaa.

Cisco kouluttaa ilmaisella 160 tunnin kurssipaketilla kyberosaajia. Kurssi sopii aloittelijoille ja suorituksesta saa sertifikaatin. Kyberkenttä on laaja, kuten DoD:n määräyskartasta voi nähdä. DoD on julkaissut kahden kuvan zero trust -viitekehyksen toteutusten tekemisen avuksi. Valmistajat kiittävät julkaisua. Se tarjoaa riippumattoman ja yleisluontoisen arviointimallin, ja perustuu enemmän todellisiin tuloksiin, jossa vasta vihollisen pysäyttäminen on se lopullinen tavoite. Siinä on myös huomioitu vanhat järjestelmät ja niiden yhteensopivuus. GAO on arvioinut USA:n salaisen palvelun zero trust -siirtymää raportissaan. Siitä voi itsekin arvioida oman ympäristön kehitysvaiheita perinteinen-kehittynyt-optimaalinen -akselilla.

Myös EU on laatinut toimintasuunnitelman kybervalmiuden parantamiseksi. Jäseniltä pyydetään yhtenäisyyttä ja yhteystyötä. Ranskan strategisessa katsauksessa on julkisesti todettu maan karu kybertilanne: nykyinen toiminta ei riitä ja parantaa pitäisi. Pelote ei enää riitä, vaan vaste pitäisi olla riittävän kova ja kallis hyökkääjälle. Vaste voisi olla laajamittainen valtiollinen, EU-tasoinen ja maailmanlaajuinen toimenpide. ENISA on selvittänyt kyberinvestointeja ja todennut, että budjetit ovat nyt laskussa. Samaan aikaan keskimääräinen isku maksaa kohteelle 200000 euroa, mikä on kaksinkertainen summa viime vuoteen verrattuna.

Packetpushersin podcastissa Cyberstupid käydään läpi alan typeryyttä. Kybervastuu kasvaa jatkuvasti ja silti moraalinen turmio valtaa alaa. Raha vetää ja tyhmyyksien tekeminen on mahdollista, jos typeryyksistä ei joudu vastuuseen. CISO:issa on enemmän sosiopaatteja kuin muilla aloilla, jopa 25-30%. Kyberoppaiden neuvot antavat kuvan, että pienillä tviikkauksilla tietoturva hoituu kuntoon, mutta todellisuudessa on kyse monimutkaisten asioiden vyyhdistä ja jatkuvasta kehityksestä. Kyberin hoitaminen kuntoon vaatii pääsyä liiketoimintapöytiin, ja se taas vaatii parempaa asioiden artikulointia ja uskottavuutta, joka on ansaittava. Mielenkiintoinen ajatus on pysyä mukana kyberuhkien vauhdissa, joko hidastamalla tai koventamalla tahtia. Hidastamalla voi perehtyä kunnolla asioihin ja hoitaa ongelmat kuntoon perusteellisesti. Nopeuttamalla taas voi ratsastaa uuden kenties turvallisemman ja paremman teknologian aallolla ja hypätä nopeammin aina uuteen aaltoon.

MIT Cyber Defense Index rankkaa kyberin 20 suurinta maata. Suomi ei ole listalla, vaikka varmaan olisi päässyt kärkikahinoihin. Johdossa on Australia, Alankomaat, Etelä-Korea, USA ja Kanada. Atlasvpn:n tutkimuksen mukaan 9% amerikkalaisista ei ole koskaan vaihtanut wifi-verkon salasanaansa. Käyttöönoton yhteydessä kuitenkin 37% on vaihtanut salasanan. 23% vaihtaa salasanan vuosittain ja kovimmat 22% jopa kuukausittain. Luvut ovat yllättäviä, koska salasanan säännöllinen vaihtaminen on melko työlästä. Kaspersky on päättänyt lopettaa VPN-palvelun Venäjällä, koska toiminta on tehty mahdottomaksi. Azure alkaa estää domain frontingin, jolla yritetään kiertää internet-estoja. AWS ja GCP ovat estäneet tämän jo 2018 lähtien.

Ethernet ghosting on menetelmä, jolla voi ujuttaa oman laitteen toisen laitteen verkkoyhteydelle. Näin voi sitten kuunnella liikennettä ja lähettää sekaan omaa dataa. 802.1x-autentikoinnin kiertäminen onnistuu huomaamattomasti oikean koneen avulla samaa mac-osoitetta käyttäen. Sharprdphijack-työkalulla voi kaapata RDP-istunnon. Microsoft neuvoo miten DC-palvelimet suojataan hyökkäyksiltä. Eset Researchin APT Activity Report listaa hyökkäyskampanjat, osalliset maat ja kohdesektorit.

Tailscalen Windows VPN-clientin haavoittuvuudella voidaan suorittaa luvattomia komentoja. Tailscalen tuotekehityksestä kerrotaan, että kaikki eivät voi ostaa sen VPN-tuotetta, koska se ei täytä MFA-vaatimuksia. Kybervakuutusten ehdoissa sanotaan, että MFA pitää tehdä aina kun VPN-yhdistää verkkoon. Jos verkko vaihtuu lennossa alla, niin Tailscale ei tee uudelleenautentikointia MFA:lla ja siksi se ei ole yhteensopiva vakuutusehtojen kanssa.

Softajakelussa Redhat lisää zip-paketteihin allekirjoitukset. Github tuo palveluunsa yksityisen haavoittuvuusraportointiominaisuuden. Docker Hubista on löytynyt 1600 haitallista imagea. Linux-jakeluiden repojen sisältöä on havainnollistettu pakettimäärän- ja tuoreuden kuvaajalla. Hajontaa on eri versioiden välillä paljon.

FBI oli lähellä ottaa käyttöön Pegasus-vakoiluohjelman pari vuotta sitten, mutta se vetäytyi hankkeesta kun hurjat tarinat ohjelman väärinkäytöstä maailmalta levisivät mediassa. Forbidden Storien kertoo lisää Pegasus-projektista.

SD-WAN on pois muodista, mutta tuoterintamalla tapahtuu kuitenkin. Vmware on julkistanut SD-WAN -clientin, joka tarjotaan palveluna. Se perustuu Ananda Networkin kehittämään tuotteeseen. Vmware laajentaa myös SASE-alustaansa 16 uudella POP:lla ja lisää SD-WAN -edgeen uusia tekoälyoperaatioita. Cloudbrink on uusi tulokas haastamaan SD-WAN -markkinaa. Softana toimiva HAaaS-palvelu (Hybrid Access as a Service) lupaa parantaa sovellusten suorituskykyä jopa 30-kertaiseksi ja korjata SD-WAN:n virheet. Tämä tapahtuu fast edge -pisteiden avulla, jotka ovat aina 7-20 ms päässä käyttäjästä. Sovellukset voivat käyttää eri polkuja verkossa, ja niiden pakettihäviöt voidaan ennnustaa ja korjata tekoälyn avulla. Lisäksi palvelu tarjoaa tietysti zero trust -mallista turvallisuutta ja nopean käyttöönoton. 

Fortinet haukkuu Microsoftin palomuurit riittämättömiksi. Pilvessä voi olla valmiit rakennuspalikat, mutta ne ovat ominaisuuksiltaa kevyitä ja ne on itse osattava ottaa käyttöön. Palomuurauksen kannalta kuitenkin Azuresta puuttuu mm. IDS, TLS-purku ja URL-suodatus. Voi tietysti kysyä onko pilvi oikea paikka tehdä näitä toimintoja, jotka enemmän liittyvät käyttäjäpäähän. Jos kaipaa täyttä kokonaisratkaisua Fortinetin muurilla security fabric ja SASE hoituu. Paloalto on ilmoittanut ostavansa jälleen yhden israelilaisen yhtiön Cider Securityn. Se tekee sovellustietoturva-alustaa koko CI/CD-ketjulle. Paloalto teki myös ison diilin DoD:n kanssa. Kauppa sisältää Cortexin eli XDR:n, XSOAR:n, XSIAM:n ja Xpansen. Loput uudet neljännen sukupolven muurit on julkaistu pieneen ja isoon päähän tuotereppua. Uusi PAN-OS -version 11 “Nova” tuo yli 50 päivitystä softaan. Lisäksi Paloalto kertoo miten se itse tekee zero trust -ympäristönsä, jossa on 15000 käyttäjää ja yli 200 sovellusta. Siihen sisältyy vähimmän oikeuden periaate, jatkuva luottamuksen vahvistus, ympäristön havainnointi, sekä tiedon ja sovellusten suojaus. Politiikat pyritään muodostamaan todellisen käyttötarpeen mukaan ja käyttäjän toimia valvomaan IAM- ja endpoint-tuottein. Transaktioiden tutkimista myös pyritään parantamaan.

Kvanttisalaus tekee tuloaan ja ensimmäiset toteutukset on jo tehty. MDI-QKD -demo nähtiin jo 2021 Alankomaissa Delftin ja Haagin välisellä linkillä. Mutta kubittien sovittaminen klassiseen bittisignalointiin ei ole ihan helppoa. Nyt Eurofiber ja Juniper ovat aloittamassa laajemman testausohjelman, jossa päätepisteitä on useissa konesaleissa Utrectin alueella. Digicertin ennustuksissa kvanttisalaus onkin yksi ensi vuoden kohteista. Lisäksi listalla on koodiallekirjoituksen siirtyminen pilveen, SBOM-softalistauksien yleistyminen, eSIM:ien tulo, digi-identiteetin ja -lompakoiden maailmanvalloitus, DNS:n merkityksen kasvu ja hyökkäykset zero trustia vastaan. Viimeinen kohta onkin mielenkiintoinen jos hyökkääjät voivat hyödyntää tekoälyä löytämään zero trustin porsaanreiät. Siksipä zero trust ei ole lopullinen ratkaisu, vaan kehittyvä ja kehitystä vaativa jatkuva projekti.

Tekniikka ja operointi

DE-CIX vaihtoi yhdysliikennepisteiden tekniikkaa EVPN:ään ja sen myötä BUM-liikenteen määrä putosi kymmenesosaan. Videolla Bernhard Hahn kertoo tarkemmin muutoksesta ja sen suunnittelusta. Hyvin suunniteltu muutos meni läpi kuudessa sekunnissa.

Nvidia on kikkaillut optisella järjestelmällään Infinibandin siirtokyvyn 400G:llä 40 km mittaiseksi. Juniperin Express 4 -piirin suodatusominaisuudet kuvataan perusteellisesti artikkelissa, joka auttaa ymmärtämään monimutkaisuutta filtterien taustalla. Aristalla on kätevä käännettävä tuuletin, jolla voi lennossa vaihtaa kytkimen ilmankierron suuntaa. Tämä on saatava pakolliseksi kaikkiin konesalilaitteisiin! Arista on julkaissut verkkoautomaatioratkaisun koko CI/CD-ketjulle. Taustalla on Netdl-tietokanta, josta muutokset liipaistaan testauksen kautta tuotantoon ja dokumentaatioon. Muutokset ajetaan automaatiolla koko verkkoon.

BGP:n reitinvalinta on pitkä prosessi. Yleiset tavat vaikuttaa sisään tuleviin reitteihin on laittaa local-preferenceä isommaksi primäärireiteille ja ulospäin AS-prependiä huonommalle reitille. AS-prependin riskinä on kuitekin helpompi reittien kaappaus ja parempi tapa olisi käyttää communityjä, jos naapuri-AS niitä vaan tukee. Communityjä käyttämällä voi ohjelmoida naapurin local-preferenceä ja vaikuttaa sen kautta reitinvalintaan oman AS:n ulkopuolella. Cloudflare esim. määrittää reittien painon omassa verkossa niin, että transitin reitillä arvo on 100, runkoverkolla 150, IXP-peereillä 200 ja privaattipeereillä paras 250. BGP:ssä on myös  cost-community, joka on vapaaehtoinen AS:n sisäinen community. Useinhan BGP:n reitinvalinta ajautuu tasa-arvoisilla reiteillä IGP-metriikkaan tai jopa sitä pidemmälle reitittimen ip-osoitteisiin. Cost on tapa vaikuttaa reittien tässä välissä.

Cloudflare kertoo miten se toteuttaa CDN-palveluiden liikenteen. Sisäänpäin käytetään anycastia, mutta miten taustaliikenne palvelimista ulospäin toimii? Globaalisti tarvitaan eri ip-osoitteita eri alueiden liikenteelle ja eri palveluille. IP-osoitteita kuluu ihan liikaa, joten niiden käyttöä pitää jotenkin jakaa palveluiden kesken. Internetissä ei kuitenkaan voi reitittää host-osoitteita, vaan pitää operoida /24-verkoilla. Siksi yksi aliverkko allokoidaan yhteen konesaliin ja liikenne välitetään anycastina lähimpään sijaintiin, josta se sitten ohjautuu Unimog-kuormanjakajan määrittämänä todelliseen fyysiseen sijaintiin. Siellä oikea palvelin tunnistetaan ip-osoitteen ja protokollan portin mukaan. Menetelmälle on annettu nimi soft-unicast.

Netflixin viimeisin CDN-palvelinkokoonpano on esitelty. Huima kapasiteetti 731 Gpbs tuotetaan Dellin palvelimella, jossa on Nvidian verkkokortit ja NVMe-levyt. Softalla on iso rooli suorituskyvyssä. Zoomin suljettua omaa header-formaattia on ihmetelty ja se on vaikeuttanut Zoomin toiminnan ymmärtämistä. Tutkijat ovat nyt mitanneet Zoomin käyttöä ja suorituskykyä sekä selvittäneet sen toimintaperiaatetta.

Kuten on todettu aiemmin, internetin ruuhka-algoritimit eivät ole tasa-arvoisia. Jokainen tähän mennessä ehdotettu algoritmi BBR, Copa, PCC, FAST ja Vegas, toimivat viiveperustaisesti ja ovat alttiita nääntymiselle. Ongelmia tulee kun kaksi erilaisen viiveen flowta laitetaan samaan FIFO-jonoon. Viiveen tulkinnasta tulee vaikeaa kun algoritmit osaavat mitata vain päästä-päähän -viivettä. Siksi siinä välillä välillä verkon pitäisi pystyä tarjoamaan tietoa viiveistä. Perinteinen ECN on ratkaisu, mutta myös uusia tapoja on olemassa, kuten Microsoftin SWAN ja Googlen BWE. Jatkossa voi olla mahdollisuus kehittää viiveriippumaton algoritmi, jolla vältettäisiin ylimääristen temppujen toteutuksen aiheuttamat kustannukset. L4S on uusi standardi ruuhka-algorimiksi. Se tarjoaa liikenteelle lyhyen viiveen, pienen hävikin ja skaalautuvan läpäisykyvyn. Testauksissa on saatu lupaavia tuloksia wifi- ja 5G-verkoissa. Tämäkin algoritmi on saanut inspiraatiota konesalin DCPTCP-määrityksistä ja se käyttää ECN-bittejä ruuhkien signalointiin. Sen avulla lähetysnopeutta voidaan säätää nopeasti ja kohdistetusti. ECN:n käyttöönotto internetissä ei kuitenkaan oli ihan suoraviivaista yhteensopivuuden vuoksi. L4S ja klassinen liikenne pitää laittaa eri jonoihin, joilla on eri ominaisuudet. Ensimmäinen toteutus on Low Latency DOCSIS. L4S ei kuitenkaa ole edelleenkään reilu ja se ei korjaa ongelmia erittäin vaihtelevissa linkeissä, kuten radioverkoissa.

SI-järjestelmä on saanut lisää etuliitteitä isoihin ja pieniin numeroihin. 10^27 on ronna, 10^30 kvetta, 10^-27 on ronto ja 10^-30 kvekto. Tekoäly voi olla hyvä apuri yhdistelemään ja analysoimaan tietoa, ja muodostamaan dynaamisia peruslinjoja. Mutta se ei riitä. Verkko hajoaa todennäköisesti juuri eri tavalla kuin olisit osannut kuvitella ja siinä auttaa vain silmäparit ja aivot, jotka osaavat ajatella dynaamisesti ja mukautuen.

Netbox on käynnistänyt suunnittelukumppanuusohjelman. Se julkaisee myös yhteisöpuhelua, jossa kerrotaan kuulumiset tuotteen ympäriltä. Myös Network to Code julkaisee Nautobotilleen roadmappia ja kertaa missä mennään tuotteen kanssa.

Grafana on suosittu työkalu kehittäjien, ja nykyään myös yritysten keskuudessa. Tuotteesta yritetään rakentaa laaja-alainen, mutta modulaarinen kokonaisuus, jota on helppo käyttää. Viime vuosina siihen on lisätty metriikkaa (Mimir), lokia (Loki) ja jäljitystä (Tempo). Grafanan liikevaihdosta alle puolet tulee Grafanan käyttöliittymästä. Grafanalla on nyt 2000 maksavaa asiakasta ja miljoona yritystä käyttäjinä. Se haluaa kasvattaa käyttäjämäärää ja SaaS-vaihtoehdolla on siinä iso osa. Pilvialustaasta tulee jo yli puolet liikevaihdosta. Konsultointia ja tukea on hyvin vähän. Avoin koodi markkinoi itseään ja käyttäjäkunta on pääasiassa SRE-tyyppistä. Tuote on kuitenkin päässyt myös isojen yritysten tuotantoon, joten brändi- ja laatupuoli tuntuu olevan kunnossa. Grafanan erottaa kilpailijoista datan avoimuus ja yhteensopivuus. Muilla on tapana sitoa käyttäjä datan kautta omaan tuotteeseensa.

Yritykset ja tuotteet

Elisan selvityksen mukaan maailmantilanne on muuttanut infran kehittämistä. Omat konesalit ovat häviävää perinnettä, kun hybridipilvi on ottanut vallan, osittain maailmantilanteen epävarmuuden vuoksi. Palveluntarjoajissa arvostetaan tietoturvallisuutta ja häiriöiden hoitokykyä. Toisenlainen näkemys tulee Timo Haapavuorelta, joka latelee palvelutoimittajille madonluvut. Sopimusehdot ovat vain sanoja paperilla ja kaikki leikkivät mukana itsepetoksessa. Vastuunkanto jää lopulta aina asiakkaan harteille. Projektit epäonnistuvat samojen tekijöiden tekeminä yhä uudelleen ja uudelleen. Eikö meillä ole valinnanvaraa? Vai olisiko aika kasvaa aikuiseksi ja ottaa vastuuta?

Suomen tietoliikennekentälle on syntynyt uusi toimija Reformo Networks, jonka takana ovat Kai Vuokko ja Aki Anttila. Saa nähdä mihin tämä uudistuksia lupaava yritys lähtee kehittymään ja miten se muuttaa markkinaa.

Valtio on jakanut 100 miljoonaa lisää rahaa ICT-ratkaisuihin ja useat hyvinvointialueet keräsivät miljoonien lisäavustukset. Raha on tarkoitettu välttämättömiin muutoskustannuksiin, palveluiden jatkuvuuteen ja vaatimuksiin mukautumiseen. Istekki puolustaa inhouse-yhtiöiden roolia hankinnoissa yhteiskunnan edulla. Aiemmin itsenäiset ostajat ovat olleet pulassa hankintojen kanssa, mutta inhouse-yhtiöt ovat tuoneet järkeistystä hankintoihin. Keskitetyllä kilpailulla on säästetty 15% kuluissa. Vaikka inhouse-yhtiöiden idea on hyvä, tuntuu että niiden toiminta väistämättä pöhöttyy ja asiakkaan hinnat alkavat salakavalasti nousta.

Ruotsissa IT-palveluiden hinnat ovat nousset ennätyksellisiksi. Tähän asti hinnat ovat aina laskeneet. Pilvi ei ole enää keino säästää rahaa ja hintojen nousulle ei näy loppua. Palveluntarjoajille pilvi on kuitenkin se, mikä tuottaa rahaa. Aiemmin tehdyt pitkät sopimukset voivat nyt säästää rahaa ja entistä vahvempi suositus on olla lukitsematta itseään tiettyyn alustaan. Laskusuhdanne näkyy myös palvelinmyynnissä, vaikka kokonaismarkkina näyttääkin kasvavan. Myyjän on entistä vaikeampi päästä läpi markkinahömpällä oikeisiin liiketoimintapäätöksiin ja ostotarpeisiin asti. Ostajalla taas on tässä rooli artikuloida paremmin tarpeensa, jotta myyjä osaa tarjota oikeaa tuotetta. Osto ja myynti on siis yhteispeliä, jossa pitäisi tavoitella yhteisesti ymmärrettyjä tuotoksia.

Myynnin saloja avaavat huippumyyjä ja tutkija (HS Visio maksumuurin takana). Huippumyyjä on tavoite- ja tulosorientoitunut ja nöyrä. Ennakointi ja oma-aloitteisuus on tärkeää. Asiakasta pitää haluta aidosti auttaa, mutta myös sopivalla tavalla haastaa. Faktat on oltava hallussa ja nopeudesta on hyötyä. Myyjä on yrityksen menestyksen takana ja myyntityötä tehdään monessa roolissa. Siksi myyntiosaamiseen kannattaa panostaa laajemminkin. Myyjällä täytyy olla asiantuntemusta ja asiakaslähtöisyyttä. Myyjä myy tuloksia ja siksi yksityiskohtiin ei pidä mennä. Huonot myyjät esittelevät tuotteita ja tekevät nopeita ratkaisuesityksiä, jolloin he eivät pääse syvempään suhteeseen oikeiden ihmisten kanssa. Hyvä myyjä etsii itse aiheet, aloittaa keskustelut asiakkaan kanssa ja pääsee määrittämään tarvetta. Tarjouspyyntö merkitsee sitä, että joku muu on jo määritellyt tarpeen ja pääset vain myöhässä mukaan kilpailuun, jossa on paljon pienemmät mahdollisuudet voittaa. Hyvä myyjä kartoittaa asiakkaan tarpeet ja ymmärtää mihin kannattaa lähteä mukaan. On kaksi tapaa voittaa: voittaa kauppa tai osata luovuttaa ennen kuin on tehnyt liikaa töitä. Nykymyyjä on kuin johtaja tai konsultti, joka osaa kuunnella, motivoida ja rakentaa. Agressiivisuudella ei pärjää, mutta myöskään ystävystyä asiakkaan kanssa ei tarvitse. Monelle myyjälle virhe on aloittaa liian alhaalta organisaatiossa. Mitä isompi kauppa, sitä ylemmäs pitää tähdätä. Ostopäätöksille pitää löytyä valtuudet, prioriteetit ja sitoutuminen, ja ne on syytä varmistaa ylemmältä johdolta. Silloin tähdätään myös oikeaan paikkaan: strategiaan ja liiketoimintaan. Hinnoittelussa suurin virhe on pistää hinta tiskiin heti. Parhaat myyjät eivät kerro hintaa, vaan varmistavat, että tuote tuottaa arvoa ja asiakas ymmärtää sen. Hinnalla ei ole merkitystä jos asiakas ei ymmärrä sen arvoa. Lopullinen klousaus on vain paperien täyttämistä kun varsinainen myyntityö on tehty ennen sitä.

Isoja irtisanomisia on maailma täynnä. Cisco uudelleenjärjestelee toimintaa ja 5% 83000 työntekijästä saa lähteä. HP leikkaa saman verran 4000 työpaikkaa kolmen seuraavan vuoden aikana. Twitterin uskomaton häröily tarkoitti irtisanomisia 7500:lle eli puolelle työntekijöistä. Sen myötä Euroopan toiminnot on pitkälti ajettu alas ja GDPR-vaatimuksten täyttäminen on mahdotonta. Sääntelyhelvetti odottaa. Lisäksi tietoturvajohto lähti ja yritys ajelehtii tietoturvauhkien ryöpytettävänä. Teknisellä puolella Twitter horjuu hajoamisen partaalla, joka ehkä alkaa näkyä vasta pidemmällä aikavälillä jos tilannetta ei saada käännettyä. Valehuhuja liikkui, että koko verkkotiimi olisi irtisanottu, mutta näin ei ollut. SRE:eistä kuitenkin jopa 80% irtisanottiin ja takaisin ei välttämättä moni enää halunnut Muskin oikuttelun jälkeen. Työilmapiiri tuhottiin parissa viikossa täysin. Potkuja on saanut asiaperusteisen some-kommentoinnin perusteella. Musk on heitellyt absurdeja kommentteja teknisistä ratkaisuista. Puolitotuus voi olla The Onionin satiirisessa heitossa: mitä ihmeen virkaa kaapelella konesalissa on? Kaapelit veisivät Muskin mukaan turhaan tilaa ja eivät vaikuta käyttökokemukseen mitenkään. Tai huhut aikomuksesta sammuttaa 80% mikropalveluista turhana bloatwarena. Yksi sammutetuista turhakkeista osoittautui MFA-palveluksi, joka sitten jouduttiin palauttamaan takaisin päälle. Muskin idiotismille on perustettu oma sivu.

Miksi Twitter ei siirrä infraan pilveen? Joidenkin arvausten mukaan Twitterillä voisi olla 500000 palvelinta palvelemassa 500 miljoonaa twiittiä päivässä, mikä tekisi 86,4 CPU-sekuntia jokaiselle twiitille. AWS:ssä tämän pyörittäminen voisi maksaa 300 miljoonaa kuukaudessa. S3-tallennus toisi päälle kymmenen miljoonan laskun. Pilvestä ei edes saisi 50000 palvelinta kovin nopeasti, vaan tilauksia pitää tehdä pienemmissä erissä.

Solarwindin tapaus on sovittu 26 miljoonan dollarin hintaan osakkeenomistajien kanssa. Broadcomin Vmware-kauppa on joutunut arviointiin sekä EU:ssa että Iso-Britanniassa. Broadcomin toimitusjohtaja Hock Tan kertoo oman versionsa blogissaan. Tavoitteena on päästä mukaan monipilveen ja pilvinatiivien sovellusten markkinoille. Hinnoittelussa Tan kiistää riistävänsä olemassa olevia asiakkaita ja keskittyvänsä jatkossa asiakaslähtöiseen kehitykseen. Tärkeintä on integroida Vmware täysin Broadcomiin. Henkilöstöhuolet ovat hieman helpottaneet työntekijöille esitetyn roadmapin myötä. Nutanix näkee tässä markkinaraon ja keskusteluita on käyty moneen Vmware-asiakkaan kanssa.

Yandex haluaa eroon Venäjästä ja alankomaalainen emoyhtiö suunnittelee liiketoimintojen myyntiä. Myyntilistalla olisi mm. ruokakuljetus ja taksitoiminta. Yandexin toiminta on vaikeaa kun johtajat ovat pakotteiden alaisia ja länsimaista teknologiaa tarvittaisiin kehityksen ylläpitämiseksi. Suunnitelmaa on Kremlissä junailemassa entinen valtiovarainministeri Aleksei Kudrin, jolle on pedattu johtopaikka yrityksessä. Venäjä on saavuttanut haluamansa It-itsenäisyyden kun kansainväliset yritykset ovat lähteneet maasta. Tosin vain 20%:lle käytössä olevista ohjelmismkokotoista on olemassa toimiva venäläinen vastine.

Cisco laajentaa Digitaliza-keskustaan Barcelonassa puolijohdesuunnitteluun. Hanke tulee EU:n pyrkimyksiä omavaraisuuteen piirituotannossa. Tom Nolle vertailee Ciscon ja Juniperin tulevaisuudennäkymiä. Ciscolla on kuusi tuotekategoriaa ja kolmessa niistä se kasvoi, Juniperilla on neljä ja kasvua oli kaikissa. Cisco on myyntikone, joka keskittyy tekemään ja varmistamaan kauppoja häiritsemällä muiden valmistajien aikeita. Juniper on tehnyt älykkäitä yritysostoja ja yrittää nyt Ciscon taktiikalla buustata myyntiä. Kumpikaan ei oikeastaan viesti strategista sanomaa kovin hyvin. Ciscon visio ei näy webbisivulla, Juniperilla hieman paremmin. Ciscolla ei ole erityistä mallia tai visiota tavoitteiden saavuttamiseksi. Juniperilla on parempi malli, joka on linjassa markkintrendien kanssa. Juniper myös positioi tuotteensa paremmin. Asiakkaat sijoittavat Juniperin innovoijaksi ja Ciscon toimeenpanijaksi. Cisco osaa hoitaa asiakassuhteen ja vaikuttamisen, Juniper sopii ostajien teknologiatarpeisiin paremmin. Juniperilla on paremmat lähtökohdat tulevaisuuteen ja ostajien uudistuviin tarpeisiin. Uusi markkinavaihe käynnistyy agressiivisella markkinoinnilla ja positioinnilla. Sitä ei ole nyt nähty viiteen vuoteen, joten sitä odotellessa… Sekä Cisco että Juniper ovat molemmat olleet nuoruudessaan haastajia ja taistelleet silloisia mammutteja vastaan. Ciscolla se oli IBM. Haastaja käytti helposti ymmärrettävää kritiikkia johtajaa vastaan ja nousi sen myötä menestykseen. Onko tällainen edes nykyään mahdollista? Kenttä on paljon pirstaleisempi ja softatoimittajat vievät kehitystä eteenpäin.

Kalle Happonen kirjoittaa ketterien palveluiden työstä, mitä työ oikeastaan on ja mistä se koostuu. Työssä on suunniteltua ja suunnittelematonta työtä, ja työn arvo kasvaa mitä suunnitellumpaa se on. Toisaalta suunnittelematon työ vie prioriteetin. Rinnalla pyörii tasapaino kehityksen ja operoinnin välillä. Odotan mielenkiinnolla seuraavaa blogia, jossa kuvataan työn organisointia. Töiden organisoinnissa on tärkeää ymmärtää, että tehokkainta suoritusta tekee tiimi, jolla on joku prosentti toimettomuutta. Täysin työllistetty tiimi on altis häiriöille ja pienikin viivästys aiheuttaa koko projektissa tai organisaatiossa ketjureaktion. Tähän voi tietysti myös itse vaikuttaa antamalla realistisia aikatauluja ja työmääräarvioita. Pienempi työmäärä tekee töistä ennustettavampia ja tuottavampia. Selkeällä ilmaisulla ja kielellä on myös merkitystä. Moni asia menisi paremmin perille tai moni virhe vältettäisiin, jos jätettäisiin jargonit pois ja puhuttaisiin selkeästi ja konkreettisesti niin, että kaikki ymmärtäisivät mistä on kysymys.

Rekrytrendeissä prioriteetit ovat nyt Linkedinin tutkimuksen mukaan työntekijän kannalta kompensaatio, tasapaino, joustavuus ja osaamisen kehittäminen. Ylikuumentunut rekrymarkkina on nyt rauhoittunut ja kääntynyt jopa laskuun. Työntekijät varautuvat taloustilanteen muutoksiin. Jos joudut irtisanotuksi, sen kertominen somessa ei ole enää häpeä, vaan voi olla viisasta sekä työuran että oman mielenterveyden vuoksi. Universum listaa suosikkityönantajat maittain. Suomen top10:ssä on vain yksi teknologia-alan yhtiö Google, yllättäjiä ovat Nordnet ja Business Finland. Muuten mennään perinteisillä Finnaireilla ja Fazereilla.

Myös rekrytoinnissa vähemmän on enemmän. Ihmiset, ennemmin kuin roolit, pitäisi mätsätä työtehtäviin. Ihmisiä haetaan kulttuuriin, ei pelkkiin työtehtäviin. Jos ei ole perehdytyskapasiteettia, ei kannata rekrytä. Parhaat osaajat eivät ole vapaana, vaan heitä pitää jahdata. Asiat eivät tapahdu hetkessä ja kärsivällisyyttä pitää olla. Rekrytointia pitäisi harrastaa jatkuvana toimenpiteenä ja nuoria ottaa mukaan kasvamaan. Myös yrityskuvan ja todellisuuden sen takana, pitää olla kunnossa. Jos saat huippuosaajan taloon, niin hänelle kannattaa antaa paljon vastuuta, mutta kohdistettuna olennaisiin asioihin. Suurin ongelma yrityksissä on, että ne rekryävät vääriä ihmisiä. Kyselyjen mukaan aina alle 20%, kuitenkin yleensä vain 10%, tiimin jäsenistä tuottaa 80% työn arvosta.

Internet

Tavallaan hurjaa, että nykyiset internet-palvelumenestyjät ovat 2000-luvun alun webbihuuman peruja. Web Design Museumin sivulta voi ihailla ensimmäisiä Netflixin, Robloxin, Steamin ja Spotifyn webbisivuja. Internet-tekniikan pikakatsauksessa kerrotaan ytimekkäästi mitä tapahtuu kun urlin syöttää selaimeen.

Wired kertaa maailman haavoittuvimman internet-paikan eli Egyptin tilanteen. Asiantuntijat ovat huolissaan 16 kaapelin ja 178 Tbps -kapasiteetin keskittymisestä alueelle. Niiden läpi kulkee 17% maailman internet-liikenteestä. Punainen meri on matala ja siellä tapahtuu paljon kaapelikatkoja. Maailmanlaajuisesti tapahtuu yli 100 kaapelikatkoa vuodessa. Osa reiteistä kuitenkin on hajautettu Egyptin maaperälle. Vaihtoehtoisia reittejä on vaikea löytää kun kiertäminen Syyrian, Irakin, Iranin tai Afganistanin kautta ei houkuttele. Paras yritys on Googlen Blue-Raman, joka kulkee Intiasta Ranskaan Israelin läpi. Se houkuttelee myös muita investointeja Israelin reitille. Mutta vain todella isoilla pelureilla on mahdollisuus toteuttaa uusia maanosien välisiä kaapeleita. Reittien osalta halutaan toisaalta kaapelien läheisyyttä ja yhdistettävyyttä, toisaalta hajautettua varmuutta ja edullista hintaa. Todellisuus on tasapainoilua näiden välillä. Egyptin lisäksi muita internetin solmukohtia, ja myös pullonkauloja, ovat Brittein saaret, Ranska ja Singapore.

Kentikin blogissa kerrataan internet-estojen historia. Laajat estot alkoivat arabikevään 2011 myötä ja laajenivat Afrikan maihin, Myanmariin, ja viimeisimpänä Iraniin. Internetin sulkeminen on nykypäivän ulkonaliikkumiskielto. Koko internetin tai viestintäpalveluiden sulkeminen kuuluu jokaisen autoritäärisen johtajan palettiin.  Mutta estoilla on kova hinta maan taloudelle ja toimintakyvylle. Siksipä jatkossa estot kohdistunevat tarkemmin tiettyihin some-palveluihin ja muihin ei-toivottuun internet-käyttöön. Intiassa operaattoriliikenteen valvonta on jo arkipäivää, sanoo paikallinen operaattorien yhdistys. Kaikki liikenne annetaan keskitettyyn valvontajärjestelmään reaaliaikaisesti. Epäselvää on miten hallitus tätä tietoa käyttää. Intiassa on myös keksitty uusi idea verkkomaksujen hoitamiseen. Laajakaistayhdistys ehdottaa, että jos verkkomaksuja kerran maksetaan, niin operaattorien pitäisi maksaa myös OTT-alustoille.

BITAG on julkaissut oman raporttinsa internetin reititysturvallisuudesta. Ongelmaksi nostetaan kollektiivisen vastuuseen ja ekosysteemiin liittyvät asiat. Turvallisten ratkaisujen toteutusta häiritsevät ristiriitaiset motiivit. RPKI-ekosysteemi on jakautunut RIR:ien alaisiin toteutuksiin. Markkinoilla on viisi yleisesti käytettyä sovellusta, kaikki avointa koodia. Niistä vain paria ylläpidetään säännöllisesti. Routinatorilla on arviolta 2000 käyttäjää ja Krillillä 1400. Operaattorit haluavat toimintavarmuutta ja jatkuvuutta, mutta eivät itse osallistu sovellusten kehitykseen. Teknisesti haluja voisi olla, mutta yritysten sponsorointi voi olla lakiosastojen mielestä ongelmallista. Siispä internet-infran rahoitusmalli on rikki. Myös vanhat ARIN:n alueen ip-osoitealueet ovat ongelmallisia, koska ne on jaettu ennen RIR-mallin tuloa ja ne pitäisi saada rekisteröityä ensin RIR:lle. Afrikassa on käynnissä hyökkäys RIR:iä kohtaan, kun Afrinicin toiminta on saatu lamautettua jo kahden vuoden ajaksi oikeushaasteilla ja varojen jäädytyksillä. Mikä avuksi? Suosituksina on automatisoida operaattorin reititystietojen käsittely ja lisätä näkyvyyttä reitityspolitiikan todentamiseen. Reititysturvallisuus on otettava omaksi ohjelmaksi toiminnassa. Hallinnollisen internet-yhteisön puolella on kannustettava kehityksen monimuotoisuuteen ja yhteistyöhön. Sääntelyssä on annettava vapautta toteutukselle, sen sijaan että määriteltäisiin teknologioita. Operaattoreiden motivaatiota toteuttaa suojauksia pitää ruokkia. Rahoitusta kaivataan pitkäkestoisille valvontaprojekteille, jotka takaavat internet-infran läpinäkyvyyden.

BGP-reittikaappauksia on käytetty kryptohyökkäyksissä. Se onnistuu syöttämällä vääriä route-objekteja RIR:n IRR-tietokantaan. Route-objektin AS-polkua muutetaan niin, että reitti näyttää tulevan halutusta AS-numerosta, esim. AWS:ltä, ja näyttää siis RPKI-validilta. Näin reitti leviää ja kaappaa liikenteen, kunnes oikea omistaja mainostaa paremman reitin. Toinen tapa on käyttää DNS:ää ja ohjata käyttäjä väärille DNS-palvelimille, ja sitä kautta huijaussivustolle. Nyt kuitenkin AWS ja Google ovat allekirjoittaneet DNS-osoitteidensa verkot ja niiden kaappaaminen on melkeinpä mahdotonta. Reittien validointi on toimiva tapa kunhan invalid-reitit hylätään ja ROA:t määritellään tarpeeksi tiukoilla prefixien pituuksilla. BGP- ja DNS-valvontaa tarvitaan, jotta muutokset havaitaan ja ongelmat saadaan korjattua.

Geoff Huston tutkii onko DNS liian keskittynyt palvelu. Resolver-puolella Google on yksittäisten palveluiden johtotähti 14% markkinaosuudella. Kakkonen Cloudflare saa vain 3,2% osuuden. Suurin osa käyttää oman operaattorinsa nimipalvelimia. Kuitenkin Google ottaa avoimien nimipalveluiden markkinasta lähes 69%. Neljällä suurimmalla on hallussaan lähes 92% avoimien resolverien markkinasta. Resolverimarkkina ei siis ole kovin keskittynyt, mutta avoimissa palvelimissa on keskittymisen merkkejä, joita operaattorien omien palveluiden kova käyttö laimentaa. Autoritatiivisissa palvelimissa AWS:llä on 35,7% osuus ja neljän kärki AWS, Cloudflare, Google, Akamai ottavat 57% osuuden. Markkina on kohtalaisen keskittynyt. Keskittymisen riskinä on tietysti monopolin ja kartellin kaltaiset tilanteet, mutta myös tietoturva-aspekti jos tietyllä haavoittuvuudella voi iskeä laajaan infran osaan. Ilmaiset nimipalvelut ovat markkinavirhe, koska kukaan ei maksa palvelusta. Toistaiseksi malli kuitenkin toimii.

USA:n uudet laajakaistakartat on saatu julkaistua ja tarkuudessa on tapahtunut pientä parannusta. LEO-satelliitit ovat uusi tulokas laajakaistamarkkinoilla ja niille pitäisi saada samat toimintamallit ja säännöt kuin muillekin tekniikoille. Internet Society herättelee näkemyksiä reilusta ja tasa-arvoisista pelisäännöistä. Satelliittioperaattoreilta pitäisi vaatia tietyt tekniset toiminnot ja yhteensopivuus, kuten maanpäällisissä verkoissa. Niiden myötä avautuisi mahdollisuus myös uusille tulokkaille. Ongelmana vaan voi olla, että satelliittibisnes on rahakasta touhua ja harvojen mahdollisuus. Jos avoimet internetin mallit saadaan käyttöön, voidaan satelliitit saada paremmin osaksi koko internetiä. Käyttäjien mukaan Starlink on lisänyt Ipv6:n käyttöön verkossaan.

Tapahtumat

Security Field Day 8 esitteli Fortinetin, Criblin, Hashin, Micronin ja Swimlanen tuotteita.

Denog14-videoissa käydään läpi operaattoriasioita. LINX117-videoissa kerrotaan yhdysliikennepisteen toimintaan liittyvistä asioista. Netldn#37-esityksissä käydään läpi odottamaton ipv6-matka ja Project Loon.

Grafanan ObservabilityCON2022-materiaalia pääsee katsomaan rekisteröitymällä. Yhteenveto uutuuksista on julkaistu blogina.

Kuukauden käyttäjäkokemus

Moni on varmaan korona-aikana tehnyt Pearson VUE -sertifikaattitestejä etänä kotoa tai toimistolta. Idea oli hyvä ja alkuun toteutuskin jotenkin siedettävä. Nopeasti käytännöt kuitenkin tiukentuivat ja testeistä tuli stressaavaa painajaista ja absurdia taidetta. Peruslähtökohta on se, että huoneessa ei saa olla mitään epäilyttävää, kartat ja kalenterit pois seiniltä, printterit tyhjäksi paperista, johdot irti monitoreista ja tekstilliset hiirimatot ja muut esineet mäkeen. Joku on keksinyt ripustaa lakanan seinälle peittämään tavaroita, itse naamioin tietokoneen ja lisälaitteet verhojen ja viherkasvien taakse piiloon. Epäilyttävät äänet ulkoa voivat tuhota suorituksen. Linnut voivat pomppia katolla tai lirkutella ikkunalaudalla, lumiaura tai roska-auto voi kolistella kadulla, lapset ja lemmikit ovat suorastaan varmoja kokeentappajia. Suomalainen ratkaisu on tehdä koe saunassa. Itsekseen ei saa puhua tai mumista, saati kosketella itseään. Katse ei saa harhailla, vaan tuijotus pitää pitää tiukasti ruudussa. Sisäänkirjautuminen on oma kokemuksensa asiakirjojen tarkistuksen ja koneen ohjelmien ja prosessien säätämisen kanssa. Koeohjelma saattaa hidastella ja itsellä kerran hiiri oli jumalattoman hidasliikkeinen ja käytännössä käyttökelvoton. Onneksi näppäimistöohjaus toimi. Hullut tilavalmistelut, kokeen tekijän pompotus ja kokeen aikana jatkuva paine pieneenkin virheeseen ja hylkäämiseen, ovat ajaneet monet tekemään testin virallisessa testikeskuksessa, jossa testin tekeminen on tosi rentoa ja vapauttavaa. Kunhan vaan niitä testikeskuksia ja vapaita aikoja löytyisi jostain.

4 thoughts on “[FI] Tietoliikennealan katsaus 2022-11

  1. “Musk on heitellyt absurdeja kommentteja teknisistä ratkaisuista. Esimerkkinä kysymys mitä ihmeen virkaa kaapelella konesalissa on? Kaapelit vievät Muskin mukaan turhaan tilaa ja eivät vaikuta käyttökokemukseen mitenkään.”

    Tuossa teidän lähteenä on The Onion 🙂

    Like

      1. No ei tuo muutos kyllä sitä mielestäni yhtään parantanut. Eikö teille ole tiedossa että The Onion on satiiri-sivusto jolla ei ole mitään tekemistä totuuden kanssa? Tässä esimerkki heidän sivuilta https://www.theonion.com/archaeological-dig-uncovers-ancient-race-of-skeleton-pe-1819565415

        Tai jos te luette vaikka teidän oman lähteen loppuun saakka niin näyttääkö tämä todelta “At press time, sources confirmed Musk had publicly fired a prominent CPU for loudly humming in a way that he said constituted insubordination.”

        Luen tätä blogia ensimmäistä kertaa, ja olen todella vakuuttunut sisällön ja lähteiden määrästä, mutta jos te ette ole valmiita poistamaan suoranaisia vitsisivustoja teidän lähteistä niin vaikeaksi menee tämän lukeminen pitkällä juoksulla. Aina pitää olla toki lähdekriittinen, mutta jos te ette poista selvästi vääriä lähteitä niin tässä pitäisi sitten alkaa tarkastamaan myös nuo useammat kymmenet lähteet mitä teidän viestissä on mukana ja katsoa mitä väärää niissäkin on.

        Like

      2. Kohta on nyt selkeästi mainittu satiiriksi, niin ei jää epäselvyyttä. Twitterin käänteissä on nyt muutenkin niin paljon huhuja liikkellä, että faktat ja fiktio menevät iloisesti sekaisin. Koitan pyrkiä selkeämpään ilmaisuun, jotta asioiden hahmottaminen on helpompaa.

        Yleisesti ottaen blogi on omaa henkilökohtaista kerrontaa, ei uutissivusto. Se sisältää myös mielipiteitä ja kommentointia, joita ei välttämättä ole helppo erottaa muun tekstin seasta. Pyrin kirjoittamaan lennokasta ja värikästä tekstiä, joka on myös viihdyttävää lukea. Siksi välillä roiskuu yli. Teksti heijastaa myös yleistä mielialaa alalla. Toki uutiset ovat tekstin pohjana ja pyrin aina viittaamaan johonkin kirjalliseen lähteeseen. Somen osalta asia on hankalampi, koska en voi kaikkia faktoja tarkistaa ja osavastuu jää lukijalle.

        Like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

%d bloggers like this: