[FI] Tietoliikennealan katsaus 2022-12

Ongelmat

Elisalla oli valtakunnallinen katko internet-liikenteessä perjantai-iltana uuden vuoden aatonaattona. Häiriö kesti 20 minuuttia. Vika ratkesi nopeasti, mutta Elisa ei ole kertonut syytä. Ficin tilastojen mukaan Elisan kotimaanliikenne AS719 tippui 16 Gbps:ta noin 3 Gpbs:iin, ja pomppasi sieltä takaisin 24 Gbps:iin. Kansainvälinen liikenne AS6667 tipahti 6 Gbps:sta yhteen gigaan ja sieltä takaisin noin 13,5 Gbps:iin.

USA:n talvimyrskyistä ei kantautunut erityisiä ongelmauutisia 2021 Texasin talvimyrskyn tapaan. Sähkökatkoja ainakin oli jopa 1,5 miljoonalla ihmisellä ja varmasti myös internet-yhteysongelmia.

Rackspacella oli pahoja ongelmia hostattujen Exchange-palvelimien kanssa. Sähköpostipalvelut olivat pois käytöstä usean päivän tai jopa viikkojen ajan. Viikossa saatiin kaksi kolmasosaa asiakasympäristöistä palautettua, mutta kaikkien tietojen palautus kesti kolme viikkoa. Häiriön arveltiin liittyvän ProxyNotShell-haavoittuvuuteen Exchange-palvelimissa.

Kotimaassa useampi organisaatio joutui palvelunestohyökkäyksen kohteeksi. Kelan verkkopalveluihin ja Kanta-palveluun hyökättiin kahdessa aallossa ja palvelut saatiin tiputettua alas. Hyökkäys jatkui vielä uudelleen viikonlopun jälkeen. HSL myönsi myös hyökkäyksen verkkopalveluihinsa. Se ei kuitenkaan selittänyt Reittioppaan mobiiliversion toimimattomuutta. Erikoisempi kohde oli varuskuntakunta Säkylä, jonka palvelut kaadettiin palvelunestopommituksella.

Venäjällä VTB-pankkiin iskettiin isolla palvelunestohyökkäyksellä, joka oli luultavasti ukrainalaismielisten masinoima. Hyökkäykseen osallistui paljon venäläisiä ip-osoitteita, mikä herätti huolta pankissa. Venäläismielinen hyökkäys tai häkkäys puolestaan kaatoi Vatikaanin nettisivut sen jälkeen kun paavi oli tuominnut Venäjän hyökkäyksen.

Hedge-podcastissa Netscout-Arborin Roland Dobbins kertoo DDoS-hyökkäysten maailmasta. Hyökkäyksiä tapahtuu noin 23000 päivittäin. Heijastus- ja vahvistushyökkäys on vanha tekniikka jo 90-luvun puolelta. Kuitenkin vasta 2013 paikkeilla ne alkoivat yleistyä voimakkaasti. 25 vuotta on menty puutteellisella spoofaus-estoilla ja tilanne ei ole juurikaan parantunut. Nyt vaan uutuutena pilvi-infra osallistuu bottiverkkoihin, kun ilmaisella kokeilujaksolla voi automaattisesti luoda uusia koneita suurikapasiteettiseen alustaan. DDoS ei ole enää vain sisäänpäin tulevan liikenteen suojaamista, vaan myös ulospäin menevän. Hyökkäysresursseja etsitään läheltä kohdetta niin, että sivuttaisestoja on mahdollisimman vähän. Ukrainaan kohdistuvat hyökkäykset ovat tilastollisesti vähentyneet, mutta se johtuu osin siitä, että Ukrainan verkkopalveluita on siirretty esim. Irlantiin ja Islantiin. Netscoutin vuosittainen infraturvallisuuden raportti kertoo lisää.

Twitterin yritys blokata bottifarmit osui omaan nilkkaan kun se esti 30 aasialaisoperaattorin kokonaiset ip-alueet. Twitter joutui vetämään muutoksen pois muutaman tunnin jälkeen kun valituksia alkoi tulla. Syyn paljasti Twitterin työntekijä Slackissä. Musk vastasi sähköpostilla, jossa varoiteltiin oikeushaasteilla, jos työntekijä paljastaa yrityksen luottamuksellista tietoa. NDA:n hyväksymiselle oli aikaa noin vuorokausi ja monet työntekijät missasivat sen viikonlopun takia. Sen jälkeen pääsy järjestelmiin olikin katkaistu. Toisessa Muskin postissa vaadittiin työntekijöitä hyväksymään NDA aikarajaan mennessä, ja taas yli 100 työntekijää oli suljettu pois Slackistä.

Twitterin omassa palvelussa oli ongelmia 29.12. parin tunnin ajan. Syynä saattoi olla merkittävä taustajärjestelmien arkkitehtuurimuutos. Musk heitteli taas mehukkaita kommentteja, kuten “toimii minulla” ja “juurihan sammutin yhden herkän palvelinräkin“.

Jalkapallon MM-kisat saatiin päätökseen ja peleillä oli vaikutusta internet-liikenteeseen. Briteissä LINX-yhdysliikennepiste teki liikenne-ennätyksen ja Talktalk-operaattori raportoi  36% liikennemäärän kasvun edelliseen viikkoon verrattuna. Openreachilla liikennemäärä kasvoi 20%. Myös Google-hakujen liikenteessä tehtiin ennätys koko sen 25-vuotisen olemassaolon aikana.

Arnaud de Bermingham julkaisi kuvia IGBT-räjähdyksestä konesalin invertterissä. Heillä se oli seitsemäs räjähdys kymmenessä vuodessa. Suuremmilta vahingoilta vältyttiin, vaikka korjaus kestääkin päiviä. IGBT on suurtehokäyttöön tarkoitettu bipolaaritransistori, joka räjähtää vuodon vuoksi. Transistorin sisälle muodostuu kova kuumuus ja kaasuuntuminen, joka rikkoo kuoren. Syyt ovat yleensä liiallisessa kuumenemisessa tai väärissä kytkennöissä.

Mobiiliverkkojen toiminta on vaarassa Venäjällä, kun Nokia ja Ericsson ovat nyt viimein vetäytymässä maasta. Kaksikolla on 50% osuus Venäjän tukiasemista, mutta ne ovat myös mukana siirtoverkoissa. Nyt operaattoreilta loppuvat laitteiden ja varaosien lisäksi myös verkkolaitteiden ohjelmistopäivitykset. Odotettavissa on tiedonsiirron hidastumista, katkeilua ja toimimattomuutta. Päivittämättömät ohjelmistot altistavat myös kyberuhkille. Ongelmat alkavat maaseudulta ja kaupungit pyritään pitämään toiminnassa. Digiministeriön mukaan pulaa laitteista ei ole, eikä tule. Ministerin mukaan neljä operaattoria aikovat ostaa yli miljoonalla eurolla venäläisiä verkkolaitteita. Operaattorit itse eivät kommentoineet asiaa. Huawei on myös keskeyttänyt laitteiden myynnin Venäjälle, mutta jatkaa ohjelmistopäivitysten jakelua.

Venäjällä kuitenkin valmistellaan ulkomaisten ohjelmistojen pakkolisensointia. Hallitus haluaa lain erityisehdoista, joilla sallitaan myynnin ja tuen pois vetäneiden yhtiöiden ohjelmien käyttö, tuki ja päivitykset. Venäjä haluaa luoda suotuisat olosuhteet, joissa ulkomaisten ohjelmien käyttö yrityksille olisi mahdollista, koska liike-elämä ei ole syypää ulkomaisten yritysten lähtöön Venäjältä.

Operaattorit ja 5G

DNA:n vuosikirja Datakronikka avaa jälleen suomalaisten datan käyttöä ja se on linjassa muiden operaattorien tilastojen kanssa. DNA:n 5G-verkon kattavuus nousi 79%:iin ja noin 200 paikkakuntaan. 5G-verkossa kulkee jo yli puolet datasta ja 5G-liittymät lisäävät datan käyttöä. 5G-liittymillä käytetään lähes 1,2 GB dataa päivässä. Nuoret 18-29-vuotiaat ovat omilla luvuillaan, kun käyttöä on yli 2 GB päivässä. Striimauksella ei pääse tuollaisiin lukemiin, vaan syynä ovat Tiktokin tapaiset dataraskaat sovellukset. Dataa käytetään kuitenkin paljon enemmän dataliittymillä kuin puhelimilla. Dataliittymän keskikulutus on 8,2 GB päivässä ja kiinteissä kotiliittymissä 14 GB. Datapiikit osuvat aina sunnuntaihin ja vuoden kovin kulutus nähtiin 18.9. DNA:n 3G-verkko puretaan tämän vuoden aikana ja myös kupariverkon purku etenee.

Nokia-veteraani Erkki Koivusalo on tehnyt tietoliikenteen oppikirjan, jossa käydään läpi kiinteän ja mobiiliverkon teknologioita. Koivusalo kuitenkin kertoo myös jälleen yhden näkemyksen Nokian tuhosta. Nokia jäi kosketusnäytöissä jälkeen kun tekniikaksi oli valittu resistiivinen näyttö. Applen ja Googlen näytöt olivat jo 2000-luvulla nykyisen kaltaisia kapasitiivisia. Applen 2007 Iphone aiheutti Nokian kehittäjille järkytyksen. Sen jälkeen kova kiire johti epätoivoisiin ja sekaviin ratkaisuihin. Apple vei Nokialta käytettävyyskuninkaan tittelin. Nokia oli lukenut tilannetta väärin ja uskoi sen oman kustannuskontrollin voimaan. Sen vuoksi Nokian puhelimissa oli köykäiset suoritustehot, jolloin niitä ei voinut saada toimiviksi kosketusnäytöillä. Symbian oli paisunut liian suureksi ja alkoi aiheuttaa kehitykselle ongelmia. Vuoden 2009 N97-kommunikaattori oli pettymys. Linuxilla ja Symbian 3:lla yritettiin vielä paikata tilannetta ja kosketusnäytötkin saatiin kuntoon, mutta aika loppui kesken. Sitten tuli lupaava avoimen lähdekoodin Meego, jonka kehityksen esteenä kuitenkin oli johdon jatkuvat muutokset ja asiantuntijoiden irtisanominen. Kumppaniksi valittiin Intel, joka oli vasta aloittelija puhelinpuolella ja sopivia 4G-teknologioita ei löytynyt. Intelinkin tuotekehitys oli sekaisin ja yhteistyöstä ei tullut tulosta. Nokian johto pelästyi Googlen internet-strategiaa ja Nokian Ovi-palvelut oli surkea vitsi. Elop tuli johtoon ja Windows-päätös häämötti jo edessä. Android olisi ollut vaihtoehto, mutta Googlen ehdot rajoittivat liikaa. Microsoftin kanssa Nokia oli paljon tasa-arvoisempi. Windows-päätös 2011 oli Nokialle raskas ja ihan syystä. Nopea Lumia-linjan kasvu loppui nopeasti. Jälleen oltiin myöhässä, IOS ja Android olivat liian paljon edellä ja Windows jäi sovellusten takia aina jälkeen. Käyttöliittymä oli liian “outo”, vaikka itse kyllä tykkäsin siitä. Viimeinen toivo, innovatiivisten lippulaivatuotteiden kehitys epäonnistui ja tuotteista tuli keskinkertaisia. Elopin mukaan Windows valikoitui siksi, että Microsoft tarjosi rahaa Nokialle. Windows oli toimiva vaihtoehto, mutta vain Android olisi saattanut pelastaa Nokian. Nokian ongelma oli omasta kehityksestä luopumisen vaikeus.

Nykyinen verkko-Nokia kehittää drone-mittauksia yhdessä Rohde&Swartzin kanssa. Aiemmin droneihin on asennettu Android-puhelin, mutta nyt mittalaitteet integroidaan suoraan droneen. Näin saadaan dronesta kevyempi ja lentoaikaa pidennettyä. Mittauksia ja datankeräystä voidaan tehdä privaattiverkoissa esim. satamissa ja kaivoksissa.

Nokian tutkimuksen mukaan privaattiverkko maksaa nopeasti itsensä takaisin. Yli puolet vastaajista oli saanut kustannussäästöjä käyttöönoton jälkeen. IoT-ratkaisut antavat mahdollisuuksia tehostaa toimintaa ja luoda uusia toimintoja. Teknisesti IETF:n määritelmän mukaan privaattiverkko muodostuu NRP:istä (Network Resource Partition) eli verkkoviipaleista, jotka koostuvat joukosta underlay-verkon resursseja. Uusi luonnos määrittelee verkkoviipaleen IP/MPLS-verkossa. NSA, CISA ja ODNI ovat julkaisseet raportin, jonka mukaan verkkoviipalointi on haavoittuvuusrajapinta operaattorille. Suurimpina riskeinä ovat DDoS- tai MiTM-hyökkäys sekä virhekonfiguraatiot. Raportti myös antaa ohjeita uhkien torjumiseen.

Millimetriaallot ovat toistaiseksi olleet tarpeettomia, mutta onko aika uudelle yritykselle? 2010 alkanut hehkutus on kerännyt iterointikierroksia, mutta tällä hetkellä mm-aallot ovat vain noin prosentin pari RAN-markkinasta. Lupaavat hyödyt valuvat hukkaan verkon tihentämiseen vaadittaviin investointeihin. Talouspuolta on pystyttävä parantamaan ennen kuin mm-aallot voivat yleistyä. Minimakrosolut voivat olla ratkaisu etenkin kiinteälle laajakaistalle ja valotolppatukiasemille. Tukiaseman kantamaa on saatu kasvatettua yli kaksinkertaiseksi ja samalla kustannuksia laskettua puoleen. T-Mobile US on kehitellyt macro-overlayta, jolla kantamaa saisi kasvatettua olemassa olevilla saiteilla. Myös vahvistimia ja heijastuspintoja kehitellään, ja mm-aaltojen tulevaisuus näyttää nyt lupaavammalta.

ETSI on käynnistänyt tutkimuksen terahertsialueella 6G-verkkojan varten. Terahertsin aallonpituus liikkuu alueella 400-700 nm. Työryhmä pyrkii määrittelemään käyttötapaukset ja niille kiinnostavat taajuuskaistat. Käyttökohteita ovat suurikapasiteettiset sovellukset kuten VR/AR ja sateelliitti- ja ajoneuvoviestintä. Visionäärisemmät uudet sovellukset liittyvät viestintä- ja tunnistustoimintoihin, kuten holograafiseen televiestintään ja robotiikkaan.

5G PPP Architecture Working Group maalaa 6G-arkkitehtuurin kentän Euroopan näkökulmasta. Raportissa listataan sosiaaliset, taloudelliset, sääntelylliset ja teknologiset trendit, sekä 6G:n käyttökohteet, joiden avulla voidaan kehitystä ohjata oikeaan suuntaan. Arkkitehtuurissa kohti 2030-lukua esille nousevat lokalisointi ja mittaaminen, verkon älykkyys, digitaaliset kaksoset, uudenlainen avoin, skaalautuva, pilvinatiivi, turvallinen ja joustava arkkitehtuuri, uudet laitteet ja rajapinnat, sekä verkkojen yhdistäminen yhdeksi isoksi verkoksi.

6G:n myötä mobiiliverkkojen uusi hype-kierros alkaa jälleen. G-kierrokset alkavat olla Olympia-tason tapahtuma, jolla operaattorit ja hallitus voivat rummuttaa yhteistä ilosanomaa. Mutta operaattoripuolellakin aletaan olla kypsiä massiivisiin päivityskierroksiin, koska tahti kiihtyy ja rahaa palaa entistä enemmän. Varsinkin kun uusien verkkojen tulolähteitä vielä etsitään. Kun muualla IT-maailmassa kehitys tapahtuu jatkuvalla mallilla, isot G-päivitykset tuntuvat hölmöiltä ja vanhanaikaisilta. 6G-ideat vaihtelevat runollisista sekopäisiin, ja monet käyttökohteet ovat operaattorikentän ulkopuolella. Ala tuskailee miten kehittyä muuten kuin tarjoamalla enemmän kapasiteettia pienemmällä viivellä. Tämähän tapahtuu jo 5G:n myötä. Verkkotekniikan kehitys, avoimuus ja siirtyminen pilveen ei kiinnosta käyttäjiä, vaan jää operaattorien murheeksi. Lisäksi huonot USA-Kiina -suhteet pakottavat länsimaat tosissaan kehittämään, innovoimaan ja tekemään yhteistyötä, muuten Kiina ajaa ohi kehityksessä ja taloudessa, sekä jyrää standardoinnissa. Mobiilistandardit saattavat myös hajota alueellisiin lohkoihin, joiden myötä markkinat pirstoutuvat ja hinnat nousevat. Neutraaleilla markkina-alueilla Afrikassa ja Latinalaisessa Amerikassa käydään kovat taistot länsimaisten ja kiinalaisten verkkojen välillä.

Hajautetut Dewi-verkot olivat hetken nousussa, kunnes kryptovaluutat romahtivat. Helium-verkon laitteiden pyörittämisestä saa HNT-tokeneita, joiden arvo oli aiemmin lähes 25 dollaria kappale. Nyt arvo on pudonnut 1,76 dollariin. Laitteistoon joutuu kuitenkin investoimaan omaa rahaa ja tuotto ei nyt enää ole kovin houkutteleva. Verkon kasvaessa myös liikenne hajautuu ja tuottaa entistä vähemmän yksittäiselle hostaajalle. Se vaikuttaa varmasti tulevaisuudennäkymiin. 2022 alkupuolella Helium-verkossa on 680000 tukiasemaa ja lisää tuli 75000 kuukaudessa. Helium on vaihtamassa paremmin toimivaan Solana-kohkoketjuun vuoden alussa, ja vakuuttaa kasvun jatkuvan.

Erillisverkkojen teknologiakatsauksessa visioidaan droneista ja satelliiteista Virve-verkossa. Hyödyt ja mahdollisuudet ovat kiistattomat, mutta samalla syntyy tarve sääntelyllä ja opastukselle. Suomessa Traficom on määritellyt dronejen käyttöä, ja EU:ssa U-Space -sääntöly pyrkii takaamaan droneille turvaliisen ilmatilan. Myös 3GPP tekee kehitystä dronejen parissa, mutta määrittelee myös satelliitteihin perustuvia NTN-verkkoja, joilla sateelliittiyhteydet saadaan tulevaisuudessa puhelimiin. Tämän vuoden lopussa ennustetaan satelliittiliittymiä olevan käytössä jo 25 miljoonaa kappaletta.

Kömpelöt 1990-luvun satelliittipuhelimet joutavat pikkuhiljaa romukoppaan kun NTN-verkot alkavat tehdä tuloaan. NTN-verkon on tehnyt mahdolliseksi halventunut satelliittien kustannus ja kehittyneet ohjelmalliset radiot. Apple, Starlink ja T-Mobile aloittivat pelin, vaikka ensimmäiset palvelut eivät olekaan hienoja multimedia- ja äänipalveluita. Lynkillä on sopimus 23 operaattorin kanssa ja se aikoo aloittaa kaupallisen toiminnan tänä vuonna. AST Spacemobile tähtää ensi vuoteen ja sillä on sopimukset 25 operaattorin kanssa. Satelliittiyhteyden ongelmana on vaihteleva ja pitkä viive, joka ylittää normaalin mobiiliverkon 5-10 ms aikasynkronoinnin rajat. Nokia ja Rakuten kehittävät AST:lle rautaratkaisua tähän. Avaruuden antennit ovat isoja, kun teho puhelimessa on pieni. Lynk aloittaa neliömetrin kokoisella antennilla ja AST:llä on ennätyksellinen 400 neliömetrin antennipinta.

Mobiiliverkko nähdään kattavana ratkaisuna laajakaistatarpeisin, mutta verkon laajentaminen maaseudulla on taloudellisesti vaikeaa. Aasiassa 93% väestöstä on mobiiliverkkojen piirissä, mutta vain 42% käytti verkkoa vuonna 2020. Tilanne 2025 ei olennaisesti parane, kun GSMA ennustaa 52% yhteyskattavuutta väestössä. Korona-aika räjäytti laajakaistatarpeen ja verkot eivät ole pysyneet kaikilta osin mukana. Asian Development Bank vertailee raportissaan yhteysteknologioita ja niiden sopivuutta Aasian alueelle.

Japanissa KDDI on ottanut käyttöön ensimmäinen Starlink-yhteydellä varustetun mobiilisaitin etäisellä Hatsushiman saarella. Aikeissa on laajentaa verkkoa 1200 saitilla maaseudulla. Sateelliittiyhteys sopii hyvin Japanin 16000 vuoren ja 6000 saaren maantieteelle. Starlinkiä testattiin pitkään ja se täytti backhaulin vaatimukset kuten kuituyhteys. KDDI aikoo myös tarjota Starlinkin yritysliittymiä yrityksille. Uutisen kuvassa näkyy “masto”, joka on lyhyt tolppa sateensuojassa pienen lautasen alla.

Starlinkin uusi tuote on Starshield. Se on Starlink-teknologiaa hyödyntävä palvelupaketti hallituksen turvallisuuspyrkimyksien tueksi. Konseptiin kuuluu satelliittien laukaisu ja tiedonsiirto satelliitin ja käyttäjän välillä, globaalit yhteydet ja päätelaite käyttäjille, sekä tiedon säilöminen.

Perinteinen mobiiliverkko ei ole kovin tehokas sanomanvälittäjä. Yhden merkin tekstiviesti vie uskomattoman määrän tavuja siirtyäkseen verkon yli. Yhden tavun viestiin lisätään yhdeksän headeria, joista tulee 827 tavua lisäkuormaa. Hyötykuorma on pahimmillaan 0,12% viestistä ja parhaimmillaankin vain 2%.

Pilvi ja konesali

Julkinen pilvi kasvaa, mutta edessä on vaikeuksia. Uusia palveluita ja ominaisuuksia joudutaan lisäämään kiihtyvällä tahdilla. Ne tuottavatkin paljon arvoa käyttäjille., mutta samalla kasvava monimutkaisuus on kuitenkin iso ongelma. Gartnerin ohjeena on arvioida julkipilviä kokonaisvaltaisesti ja valita vain itselle merkityksellisien ominaisuuksien perusteella. Syvempi suhde liiketoimintaan vahvistaa tarvittavien ominaisuuksien ymmärrystä kun tavoitteena on pilven kautta tuottaa entistä parempaa arvoa liiketoiminnalle. Osaamisen kehittäminen pitää varmistaa ja priorisoida joko omilla tai ulkoisilla työntekijöillä. Monimutkaisuuden kasvu ei hetkessä lopu, joten sen kanssa pitää oppia elämään.

Oraclen OCI on pilven outo menestyjä. Se aloitti takamatkalta ja myöhään, mutta on siksi poiminut itselleen kärkikolmikon ulkopuoliset diilit. Kukaan ei siirry OCI:iin AWS/Azure/GCP-alustoista. Teknisesti OCI tarjoaa PaaS- ja SaaS-palveluita, ei niinkään infraa. Oraclella on vahva sovellusvalikoima tarjottavanaan. Oracle keskittyy myös hybridipilveen kuten sen kilpailija IBM. Oracle on hyväksynyt, että jokainen IT-sukupolvi rakennetaan vanhan päälle ja historian kerrostumia jää pyörimään omiin konesaleihin. Pelkkä julkinen pilvi ei ole todellisuutta yrityksissä. Oraclella on myös strateginen liitto Azuren kanssa, joka on toinen hybridipilven ja yrityspalveluiden mestari. Oracle ei myöskään suoraan kilpaile kärkikolmikon kanssa, vaan ottaa sen mitä niiltä jää ja täydentää tarjontaa. Näin saadaan myyntisykliä pidennettyä. Pienempänä toimijana on helpompi keskittyä pienempiin kasvumahdollisuuksiin ja uusiin vaihtoehtoisiin teknologioihin. IBM kilpailee Oraclen kanssa, mutta Oraclella on laajemmat sovellusvalikoimat. Oraclen strategiaa kannattaa miettiä kun pilven kustannuspaine kasvaa ja vaihtoehtojen kovempi etsiminen alkaa.

IBM-takamatkasta vitsailee Corey Quinn: törmäsin Las Vegasin kentällä ibm-läisiin, jotka olivat menossa AWS:n re:invent-tapahtumaan pari päivää sen päättymisen jälkeen. Mieti miten totaalisesti he ovat missanneet pilven…

Seuraava julkipilven ominaisuustaistelu käydään tietoturvasta. MDR on yksi kuuma aihe ja Forrester ennustaa AWS:n ostavan jonkun toimijan itselleen tänä vuonna. AWS on tietoturvassa Azurea ja Googlea jäljessä ja sillä on paineita parantaa tietoturvan syvyyttä sen oman teknisen Nitro-toteutuksen päällä. AWS voi ostaa ison tai pienen yrityksen, ja sillä on valmiina kumppanuuksia joka suuntaan. S3-palvelun osalta on todettu, että virhekonfiguraation mahdollisuus on liian suuri ja nyt uusissa tallennustiloissa oletus on sulkea julkinen pääsy ja poistaa access-listat käytöstä. EKS-palvelun käyttöön löytyy parhaiden käytäntöjen mukaisia ohjeita tietoturvaan, käytetävyyteen, verkkoon ja automaatiskaalaukseen.

AWS esitteli myös ZTNA-muotoisen etäyhteyden Verified Access. Se toimii ilman VPN:ää pelkän selainlaajennuksen avulla. Palvelu on saatavilla 10 alueella käytön mukaan hinnoiteltuna. Palvelu on ollut AWS:llä sisäisesti käytössä muutaman vuoden. Monipilvihallintaan keskittynyt Prosimo yhdistää Verified Accessin käyttöönoton ja hallinnan omaan tuotteeseensa. AWS Security Lake on keskitetty OCSF-standardin mukainen lokien keräyspaikka pilvessä. Normalisoitu ja yhdistelty tieto tallennetaan S3:een. Tietoa voi kerätä yli 50 AWS Security Hubiin integroidusta ratkaisusta tai omista lähteistä pilven ulkopuolelta.

AWS esitteli Nitrolle optimoimansa uuden SRD-protokollan (Scalable Reliable Datagram). Tavoitteena on tietysti ollut parempi suorituskyky kuormittuneissa usean rinnakkaisen linkin fabric-verkoissa. AWS on todennut, että yhden paketin viive ei olekaan kokonaisuuden kannalta olennainen mittari, vaan 99%:n viive kuvaa paremmin verkon todellista tilaa kuormineen ja pakettihäviöineen. SRD on ethernetiin perustuva siirtoprotokolla, vaikka vaikutteita on haettu muualtakin. AWS luottaa ja investoi vahvasti ethernetiin, eikä katsele Infinibandin tai muiden perään. SRD ottaa vastaan väärässä järjestyksessä saapuvat paketit ja siirtää niiden järjestelyn ylemmälle tasolle Nitro DPU:n käsiteltäväksi. Myös uusi verkkokortti ENA osaa hyödyntää SRD:tä. Hyöty tulee esiin esim. koneoppimiskuormilla ja Lambra-funktioissa. Lambda itsessään on rakennettu pienten virtuaalikokeiden päälle, koska ne tarjoavat parhaan työkuormien erotuksen. VM:t pyritään pitämään käynnissä mahdollisimman pitkään, koska buuttiaika on sen verran pitkä, että sillä on vaikutusta käyttökokemukseen. AWS:n SRD ja DPU:t voivat asettaa pilvelle standardin, jota muiden on seurattava. Toisaalta idea ei ole uusi ja lopulta kysymys on vain missä laskentatehoa kulutetaan: CPU:ssa, DPU:ssa, verkkokortilla, vai missä, ja minkä kustannuksella.

AWS on laajentamassa privaattiverkot mantereiden välisiksi tämän vuoden aikana. Yrityksillä on toimintaa ympäri maailman ja privaattiverkon pitää toimia kokonaisuutena. AWS:llä on 40 erilaista vertikaalia ja 190 privaattiverkkoa, joista suurin osa on LTE:tä. 5G odottaa vielä tuloaan. Edge on osa pakettia ja siihen löytyy Snowball-, Snowcone- ja Outpost-laitteistot. Toteutuksiin liittyy aina operaattorikumppani, koska AWS:llä ei ole core-verkkoa, ei edes suunnitelmissa. Myös radioverkossa on kumppanit, yleensä globaalit operaattorit, joilla on taajuudet ja osaaminen.

Jiadong Chen tarjoilee listan linkkejä Azuren tietoturvan parhaisiin käytäntöihin. Azuren verkkovirtualisointi VRF:illä ei ole ihan helppoa. Virtual WAN:n custom routing on yksi vaihtoehto, jolla saa VRF-tyyppisen erotuksen toteutettua, mutta sitä ei saa laajennettua etäpisteisiin Express Routen tai VPN:ien yli. Kunnolliseen toteutukseen tarvitaan VRF-kohtaiset Virtual WAN hub ja Azure Firewall. Tämäkään ratkaisu ei ole kovin skaalautuva.

Microsoft panostaa kuituun ja aikoo ostaa onttokuituvalmistaja Lumenisityn, joka ponkaisi omaksi yritykseksi 2017 Southamptonin yliopiston tutkimusosastolta. Se kehittää HCF-kuituja, joilla saa paremman siirtonopeuden ja turvallisuuden pitkän matkan kuiduissa. Microsoft yrittää parantaa pilvi-infran siirtokapasiteettia ja auttaa myös globaaleja yrityksiä siirtämään tietonsa nopeammin ympäri maailmaa. Quantum Loophole rakentaa uuden ajan konesaleja Virginiassa. Kampuksien kuidutukseen käytetään 30-kanavaista putkinippua.

Vaasaan rakentuu Wstar-konesalitestikeskus, jossa kehitetään energiatehokkaampaa konesalia. USA:ssa Google on ajautunut oikeustaisteluun Oregonin Dallesin kaupungin kanssa vedenkäyttölukemistaan. Kaupunki sai painostettua Googlen julkaisemaan vedenkäyttömääränsä. Paljastuneiden lukujen mukaan Googlen konesali käytti vuonna 2021 puhdasta vettä 1,2 miljardia litraa. Vielä isompi luku on Iowan Council Bluffsin konesalilla, 3,8 miljardia litraa. Koko USA:n konesalien vedenkulutus on 12,4 miljardia litraa ja loppu maailma vain 4,4 miljardia litraa. Kokonaisvedenkulutus vastaa Googlen mukaan vain 29 eteläisen golf-kentän vedenkulutusta. Vedenkulutus on kuitenkin lähes kolminkertaistunut viidessä vuodessa.

Cloudflare on viettänyt vaikutusviikkoja ja julkaissut taas paljon tuotteita ja ominaisuuksia paremman ja turvallisemman internetin puolesta. Blogin lisäksi uutisia voi katsoa myös Cloudlare TV:stä. Cloudflare on mm. liittynyt AS112-projektiin, jossa yhteisö yrittää siivota internetistä privaatti-ip-alueisiin kohdistuvat reverse-DNS-kyselyt.

Kyberturvallisuus

Reboot on julkaissut taas listan maailman turvallisimmista ja turvattomimmista maista. Suomi komeilee ykkösenä turvallisimpana maana perässään Honduras, Guatemala ja Paraguay. Huonoimpina maina ovat Indonesia ja Kypros. SOC Radarin hyökkäystilaston mukaan USA on selvästi suosituin kohde, perässään Venäjä. Kohteena on selvästi yleisimmin valmistava teollisuus, sen jälkeen IT, rakennusala ja terveydenhuolto. Noin puolet varastetusta tiedosta jaetaan ja hieman alle puolet yritetään myydä. Tilasto erittelee myös hyökkäysjengien viestintää ja sen mukaan uhreina ovat yleisimmin USA, UK, Saksa, Ranska ja Italia. Aktiivisin ryhmä on selvästi Lockbit. Paloalton hyökkäyspintaraportti antaa yleiskuvaa hyökkäystilanteesta.

Nixun itsearviointitutkimuksen mukaan 39% Pohjois-Eurooppalaisista organisaatioista on kyberturvallisuudessa heikolla tasolla. Keskimäärin organisaatiot saivat 67/100 pistettä, mikä on korkeintaan tyydyttävä tulos. Tietoturvatietoisuus on vastaajien mukaan tärkein parannettava osa-alue. Riskienhallinta taas jää hyvinkin vähälle. Johtopäätös tästä on, että kyberturva nähdään teknisenä asiana, vaikka todellisuudessa se olisi ennen kaikkea liiketoiminnan riskienhallintaa. Nouseva trendi on toimitusketjun turvallisuuden roolin kasvu. Sen konkretisoiminen voikin sitten olla hankalampi juttu.

Kyberturvakeskus nostaa esiin tekoälyn roolin kyberhyökkäyksissä. Asia on tuore ja vielä kehitysasteella, mutta deepfake-manipulaatioita ainakin on jo käytetty. Hyökkäyksistä tulee helpompia ja nopeampia luoda kun tekoäly avustaa tiedon keräyksessä ja automatisoinnissa. Hyökkäykset voivat kasvaa laajamittaisemmiksi. Fortinet alkaa kouluttaa Metropolia-ammattikorkeakoulussa kyberturvallisuutta NSE-ohjelman mukaan. NSE-ohjelma ylitti miljoonan sertifioidun osaajan rajan.

Suomessa on syntynyt Zero Trust User Group, jota vetää Advania yhdessä muiden yritysten kanssa.  Ryhmä jakaa tietoa ja ideoita, sekä tukee päättäjiä modernin ja kattavan tietoturvan alueella. Michal Davidson luo blogissaan hyvän yleiskuvan zero trustiin. Suomi liittyy Europolin J-CAT-ryhmään, joka tutkii kyberrikollisuutta yhteistyössä 19 maan kanssa. Vuonna 2021 ryhmällä oli 25 operaatiota, jotka valikoituvat jäsenmaiden ehdotusten pohjalta. Traficomin tietoturvaseteli on ollut menestys ja tukirahat loppuivat kesken. Hakemuksia oli tullut joulukuun alussa jo yli 400 ja kaikille rahaa ei riitä. Suosituin oli isompi 100000 euron tuki, jota ylihaettiin 3,5-kertaisesti.

USA:ssa rahat ovat hieman eri suuruisia. Hallituksen 858 miljardin dollarin puolustusbudjetti painottuu vahvasti kyberiin. Pelkästään 44 miljoonaa menee kumppanimaiden yhteisiin puolustusoperaatioihin 35 maassa ja yli 50 verkossa. Rahan vitsaillaan riittävän puoleksi vuodeksi Virustotal Enterpriseen, muutamaan Recordedfuture-lisenssiin ja Carbonblackiin neljässä koneessa. Splunk-lisenssi vaatisi vielä 15  miljoonaa lisää. DOD on todennut, että sotilaiden kyberkoulutus ei kannata. Kattava koulutus maksaa satoja tuhansia ja kestää yli vuoden, mutta sotilaat eivät sitoudu sen jälkeen tarpeeksi pitkäksi aikaa armeijan palvelukseen. Puolet lähtee pois palveluksesta ennen kuin koulutus olisi maksanut itsensä takaisin. Meri- ja Ilmavoimissa onkin kolmen vuoden sitoutumisaika tällaisten ongelmien välttämiseksi.

Pahoja haavoittuvuuksia on ollut Fortinetilla ja Vmwarella, Sophos-palomuureissa ja Zyxel-reititimissä. Citrix ADC:n haavoittuvuutta käyttää hyväksi luultavasti APT5-ryhmä. Fortinetin ja Citrixin haavoittuvuudet ovat päätyneet myös CISA:n hyväksikäytettyjen haavoittuvuuksien listalle. Citrixin haavoittuvia laitteita löytyy netistä tuhansia. Myös Pulse Securen vanhaa haavoittuvuutta löytyy noin 4500 laitteesta, eniten USA:ssa, Japanissa, Briteissä ja Saksassa. Cisco varoittaa vuosien takaisista vanhoista haavoittuvuuksista, joita käytetään hyväksi IOS-, NX-OS- ja Hyperflex-tuotteissa.

Elastic IP hijacking on uusi tapa saada haltuun toisen AWS-tilin ip-osoiteita Elastic IP Transfer -palvelua hyväksikäyttämällä. Freebsd:n ping-ohjelmasta on löytynyt harvinainen haavoittuvuus. Zerobot-bottiverkko ottaa Linux IoT -laitteita haltuun palvelunestohyökkäyksiä varten. Venäläinen APT28-ryhmä on löydetty piileskelemästä USA:n satelliittiverkossa. Sekoian blogi valaisee Pohjois-Korean kyberaktiviteetteja. Kybervakuutukset lakkaavat kohta olemasta jos tapausten määrät jatkavat kasvuaan. Isoja vuotoja on taas riittänyt, esim. identiteetin lähteillä: Oktan lähdekoodi ja Lastpassin tietokanta varastettiin.

GCHQ:n Github-reposta lötyy työkaluja kybermaailmaan. Github osaa nyt varoittaa julkisesta reposta vuotaneista tunnuksista secrets scanning -hälytyksillä. Columbus Project on Elmasyn julkaisema työkalu, jolla voi kysellä nopeasti kaikki alidomainit tietyn domain-nimen alta. Ohjeita sähköpostidomainien suojaamiseen SPF-, DKIM-, DMARC- ja MX-tietueilla löytyy Mailhardenerin blogista. Tailscale Funnel julkaisee localhostin webbipalvelun internettiin turvallisesti.

Gartnerin trendien kärjessä keikkuu SASE sekä operatiivisilla että kaupallisilla vaikutuksillaan. Merkitys yrityksille on suuri ja kauppa käy. 650 Group jaottelee SASE:n “capable”- ja “deployed”-ryhmiin. Kovimmin kasvaa capable, joka tarkoittaa valmistajia, joilla on tarjota koko tuotevalikoima. Deployed-ryhmän valmistajat pystyvät itse tarjoamaan yhden valmistajan ratkaisun. Kärjessä on Versa, Cisco, Fortinet ja Paloalto. Capable-ryhmän johtajat ovat hankalammin tulkittavissa, mutta siellä listalla on Cisco, Zscaler ja Paloalto. Markkina on menossa yhden valmistajan ratkaisuihin, joten yhdistymistä on tapahtumassa. Lisäksi ostajat haluavat palveluita, joten tuotteista siirrytään enemmän palvelumalleihin. Palveluntarjojat voivat joutua väliinputoajiksi, kun valmistajat vievät palveluita itse pilveen suoraan yritysten ostettavaksi.

Tekniikka ja operointi

Yrityspalveluiden aika on ohi. Suurin trendi verkoissa on kuluttajistuminen, joka valtaa väistämättä jatkossa myös yrityspalvelut. Syynä on yksinkertaisesti numerot: yrityksiä on vain niin vähän verrattuna kuluttajiin. Kuluttajapalveluista on tullut hyvälaatuisia, ne ovat helposti saatavia ja halvempia. Ne kelpaavat yrityksille hyvin. Internet ja pilvi on nykyään lähtökohta kaikelle, mutta näkökulmat jakautuvat sukupolvien ja valmistajien välillä. Nuoremmat, visionäärisemmät ja strategisemmat henkilöt ja valmistajat uskovat nopeaan muutokseen, vanhemmat henkilöt ja perinteiset tuotetiimit näyttävät jumittavan vanhaan.

Teknologian kehitys näyttää muodostavan aina uusia abstraktointikerroksia, mutta miksi tarvitsemme toinen toisensa päälle rakentuvia overlay-verkkoja? Runkoverkot halutaan pitää tehokkaina ja vakaina, joten sinne ei laiteta turhaa päätelaitetietoa roskaamaan laitteita. Overlay-verkon avulla voidaan muodostaa oma topologia fyysisestä verkosta riippumatta. Tunneloimalla voi verkon yli ajaa melkein mitä vaan, joten yhteensopivuus ja joustavuus säilyy. Silti voi käyttää järkeä mitä kannattaa tunneloida ja mitä ei. Lisäkerros tuo yleensä lisää protokollia ja ohjauskerroksen käsittelyä ja sitä kautta monimutkaisuutta verkon toimintaan, mikä taas vaikuttaa mm. hallintaan, valvontaan, näkyvyytteen ja yhteenliittämiseen.

Russ White pohdiskelee vanhaa Microsoftin tutkimusta kytkinhäiriöistä konesaleissa. Rinnakkaiset linkit eivät välttämättä paranna käytettävyyttä, kun noin 3% kytkimistä vikaantuu ensimmäisen 80 päivän aikana. Isossa tuhannen kytkimen verkossa se tekee jo kymmeniä kytkimiä. Suurin osa vioista (32%) johtuu raudasta, tarkemmin ottaen yleensä kuiduista ja optiikasta. Palvelimista johtuu vain 5% verkkovioista. Vasta toisena on sähköongelmat 28% osuudella. Voisi kuvitella, että isoja sähkövikoja on enemmän, mutta tutkimuksen mukaan yksittäinen laite menettää virrat useammin. Ohjelmisto aiheuttaa paljon ongelmia, mutta on vasta kolmanneksi yleisin syy 17% osuudella. Avoimen koodin Sonic-käyttäjärjestelmä toimii paremmin kuin muut ohjelmistot raudasta riippumatta. Ominaisuuksien määrä ja koodin monimutkaisuus vaikuttaa. Reitityspinon koodimäärä oli aiemmin alle 100000 riviä, mutta nyt pelkkä BGP-toteutus voi olla helposti yli 250000 riviä koodia.

Google esittelee Sonicin käyttöä omassa SDN-toteutuksessaan. Sonicin PINS eli P4-integrointipino käyttää vakioitua rajapintaa, jolla voidaan ohjelmoida kytkimet yhdenmukaisesti. Näin saadaan helpompi liikenteenohjaus ja parempi näkyvyys verkkoon. “Pakollinen” SRv6-tuki on tulossa Sonicille. Nokia on päivittänyt uuden 1.4-version ilmaisesta Segment Routing -kirjastaan ladattavaksi. Valter Popeskic kertaa blogissaan Googlen uuden optisen Jupiter-verkon toimintaperiaatteet.

Kenneth Finnegan on avannut vuorostaan Finisarin 100G-LR4-optiikan. Se sisältää mikrokontrollerin, jossa on Cortex M3 -prosessori. Sitä käytetään OOB-hallintaan täysin ethernet-linkin ulkopuolella. Mutta uudemmissa optiikoissa voi olla jo linkillä prosessori nopeuden vaihtamiseen ja neuvotteluun. Joka tapauksessa firmware on ohjelmoitava. Serve The Home esittelee FS:n uutta 400G-SR8 QSFP-DD -optiikkaa, jolla palvelinliitynnän voi päivittää 400G:ksi. Tämä optiikka käyttää 16-kuituista MPO-liitintä ja sillä pääsee 100 m OM4-kuidussa. Hintaa on 500 dollaria. Kuiduissahan on kaksi erilaista hiontaa, jotka eivät käy yhteen, kuten kuvasta selviää. Vihreä APC on parempi vaimennukseltaan ja sininen UPC on muuten yleisempi. Liittimen pää on fyysisesti erilainen, joten ne eivät ole yhteensopivia.

Kuukauden puhutuin julkaisu oli Openai:n Chatgpt-tekoälybotti, joka osaa jutella ihmismäisesti. Sillä kesti viisi päivää saada miljoona käyttäjää! Botti luo ja suoltaa monisanaisesti luontevaa tekstiä, mutta ei välttämättä ole aina oikeassa, vaikka vakuuttava onkin. Se toimii ilmaisena apurina erilaisissa asioissa ja mullistaa monen alan tekemistä. Käyttökohteita on listattu monilla esim. tällä sivulla. Chtgpt osaa koodata, etsiä vikoja ja neuvoa käyttäjää. Esimerkiksi se voi ohjeiden mukaan laatia konfiguraatiota, Jinja-malleja tai Ansible playbookeja, koodata P4-ohjelmia kytkimille, tai analysoida tietoa tai vertailla konfiguraatioita. Se osaa toimia reitittimenä tai Linux-virtuaalipalvelimena. Siitä saa hyvän kaverin koodaukset etsimään virheitä ja selittämään niitä. AWS:n serttikokeessa Chatgpt sai 800/1000 ja sai sertin, yliopiston mikroekonomian kokeessa ei mennyt yhtä hyvin 12/100-pisteellä reputtaen. Chatgpt tekee Stackoverflow:sta tarpeettoman ja haastaa Google-haut. Microsoft onkin kärppänä integroimassa Chatgpt:n Bing-hakuun ja kenties myös Office-tuotteisiin. Google reagoinut hätätilaan kohdistamalla lisää resursseja tekoälyn kehitykseen. Jatkossa tekoälylle opetetaan myös hyvin monimutkaisia jopa 20000 liikkeen hiiri-näppäimistösarjoja esim. Minecraft- ja Youtube-videoiden avulla.

Tekoälyn voima on säännöttömässä toiminnassa ja uusien tuntemattomien asioiden havaitsemisessa. Verkon operoinnissa kuitenkin on tarpeita myös säännönmukaisuudelle ja säännöille, hyvin määritellyille ongelmille. Säännöt tuovat tehoa toimintaa, mutta vaativat ylläpitoa. Tekoäly on itsenäisempi toimija. Michael Kashin esittelee CUE-automaation ja sen voiman Ansiblen täydentämiseksi. CUE:n avulla pystytään syötetty tieto validoimaan ja muuntelemaan. Slack kertoo miten se käyttää Terraformia omassa infrassaan. Päivitetty Linuxin komentoriviopas löytyy ilmaiseksi ladattavana 555-sivuisena opuksena. Corcamin Github-reposta löytyy mm. erilaisia visuaalisia esityksiä koodauksista ja tiedostoformaateista.

Cisco uudistaa sertifikaattikokeiden versiopäivityksiä. Kun aiemmin sisältöä on uusittu 3-4 vuoden välein, nyt siirrytään nopeampaan vuosittaiseen ja järjestelmälliseen päivityssykliin. Uudistunut sisältö kerrotaan 3-6 kuukautta etukäteen. Daniel Dib antaa vinkkejä Microsoftin AZ-700 -kokeen (Designing and Implementing Microsoft Azure Networking Solutions) läpäisyyn. Lisää Vuen online-testien nöyryyttävyyttä voi lukea Ethan Jacksonin viestiketjusta.

Yritykset ja tuotteet

Ethernet-porttien myynti ei suostu lamautumaan lamassakaan. Sekä kytkimet että reitittimet myyvät hyvin. ja hurjinta on kasvu konesalin ulkopuolella. Mutta halvemman hintaluokan porteissa liikevaihto jää kuitenkin lähelle konesalimarkkinaa. 200/400G-porteissa portin hinta on 215 dollaria ja gigabittihinta 72 senttiä. Vain 40G on sitä halvempi suhteelliselta hinnaltaan, mutta 40G:tä myydään erittäin vähän. Gigaportin hinta on reilut 20 dollaria, mikä on myös gigabitin hinta. Siirretyn gigabitin hinta on siis 28 kertaa kalliimpi kuin nopeissa porteissa. Yllättäen 100G-portti ei näytä nyt kovin houkuttelevalta, koska se on selvästi kalliimpi kuin 200/400G-portti. Valmistajapuolella Cisco juhlii, ehkäpä Silicon Onen ansiosta. Ciscon kovin reititinhaastaja Juniper tippui kytkimien kärkinelikosta ja HPE voi olla seuraava. Aristalla menee lujaa ja Huaweillakin kivasti. Pilvijättien ansiosta kytkinmarkkinasta puolet voi olla niiden ostoksia, kuten on palvelimistakin.

Juniper peruu MX204:n EOL:n ja palauttaa tuotteen myyntiin. Virallista kirjallista tietoa ei näytä löytyvän, mutta uutinen on kuultu monen Juniper-edustajan suusta. HCM-piirejä on onnistuttu ostamaan jostain ja nyt laitetta voidaan taas valmistaa jonkin aikaa. MX10003 ei tiettävästi palaa myyntiin. Juniper ottaa jälleen kärkipaikan Gartnerin Wired and Wireless LAN Infrastructure MQ:ssa. Kärkikaksikko Mist ja Aruba ovat aivan lähekkäin, samoin koko kärkivalmistajien kaarti on melko tiiviisti kasassa. Markkinan haltuunottamisessa Fortinet ja Arista jäävät jälkeen.

Palvelinmarkkina on yleensä seurannut nopeasti talouden muutoksia. Toki pilvijättien palvelinkulutus on niin suurta, että se tekee oman markkinansa ja voi luoda oman taantumankin yleisin talouden suunnasta huolimatta. Nyt kuitenkin palvelinmyynti alkaa kokonaisuudessaan hidastua ja näyttää, että iso osa myynnin kasvua tulee hintojen korotuksista. Valmistajista Dell ja HPE jatkavat kärjessä. ODM-valmistajista Foxconn, Quanta, Wiwynn ja Inventec ja tekevät isoa liikevaihtoa myymällä rautaa pilvijäteille. ODM-valmistajat yhteensä edustavat noin 40% markkinaosuutta.

Pilvijättien palvelimista 80% valmistetaan Taiwanissa ja isojen konesaliprojektien peruutukset ja viivästykset ovat alkaneet näkyä maan palvelintuotannossa huolestuttavasti. Siruteollisuudessa USA otti selvän 46% markkinaosuuden ennen Koreaa. Perässä seuraavat tasaisena nelikkona Japani, Eurooppa, Taiwan ja Kiina. Mutta nousussa ovat mm. Intia, Meksiko, Thaimaa, Vietnam. Investoinneissa Kiina on omilla lukemillaan, mutta USA ja Euroopan suunniteltu investointirahoitus on yllättävänkin samoilla tasoilla. SIA:n raportti kuvaa alan tilannetta tarkemmin. Edessä on kuitenkin vaikeuksia, joita pohtii SIA:n toinen suunnittelujohtajuuteen paneutuva raportti. USA on ollut johtaja piirisuunnittelussa, mutta asema pitäisi säilyttää jatkuvasti nousevien tuotekehityskulujen, pahenevan osaamisvajeen ja sotaisan globaalitalouden keskellä.

Joulukuun alussa huhut kertovat, että HPE aikoo ostaa Nutanixin. Muutaman viikon päästä sisäpiiriläinen kertoi, että keskustelut on lopetettu. Viime lokakuun ostokiinnostuksen jälkeen Nutanix on joka tapauksessa katsellut myyntimahdollisuuksia. HPE on markkina-arvoltaan yli kolme kertaa suurempi ja liikevaihdoltaan yli 15-kertainen Nutanixiin verrattuna. HPE:llä on 100000 asiakasta, viisinkertaisesti Nutanixin asiakasmäärä. Liitto voisi olla hyödyllinen molemmille ristiinmyynnin ja lisälaskutuksen kautta, mutta myös operatiivisten kulujen säästämisen vuoksi. Toisaalta Simplivity ja Nutanix ovat kovia kilpailijoita hyperkonvergenssissa. HPE käyttää nyt Vmwaren virtualisointia ja siirtyminen AHV:hen voisi tuoda säästöjä, mutta ehkä toisi asiakkaille muita operatiivisia ongelmia. Asiakkaat voisivat odottaa parempaa tukea, mutta myös kalliimpia hintoja. Historia opettaa, että yrityskauppojen jälkeen hinnat nousevat 20-30%.

HPE:lle Greenlake-palvelumalli on ollut tärkeä suunta kolmen vuoden ajan. HPE lähti palvelumyyntiin ensimmäisenä ja on laajentanut valikoimaa voimakkaasti. Nyt asiakkaita on 65000 ja uskollisuus on suurta. Se on merkki siitä, että yrityksistä on tullut pilvitietoisia ja hybridipilvi on paras ratkaisu monelle. HPE:n mukaan puolet yritysten tiedosta syntyy pilven ja konesalin ulkopuolella. Eli edge-malli kasvaa ja yritykset joutuvat miettimään tiedon siirtelyä, tallennusta ja hallintaa. Monet yritykset myös haluavat optimoidumpaa suorituskykyä, tietoturvaa, paikallisuutta yms. mitä pilvi ei välttämättä pystyy järkevästi tarjoamaan. Siksi kokonaisuutena privaattipilvi on houkuttelevampi vaihtoehto. Vmwaren tulos oli pettymys. Lisenssi- ja palvelumyynnissä oli pudotusta, jota korvasi SaaS-tilausten liikevaihdon 20% kasvu. Omistajapuhelut ja tulevaisuusennusteet lopetettiin kun Broadcom-kauppa julkistettiin. Explore-tapahtuma kuitenkin pidettiin elokuussa.

Tietoturva-alalla raha liikkuu, mutta nyt monella valmistajalla on alkanut talous tiukentua. Isoilla valmistajilla on isot taskut, mutta silti on näkynyt tulospettymyksiä, osakkeiden arvon laskua ja irtisanomisia. Mega-valmistajat ovat satsanneet alustamalliin ja integroineet kaiken mahdollisen yhteen pakettiin. Pienemmät startupit voivat nyt innovoida ja kehittää tuotteita nopeammin ja paremmiksi. Viime vuonna odotettiin monia pörssilistautumisia, mutta Snyk, Cybereason, Netskope, Lacework ja Illumio peruuttivat aikeensa. Sen sijaan on nähty irtisanomisia ja kannattavuuden tarkkailua. Viesti tuntuu olevan, että taantuma on huono listautumishetki ja aikeita on siirretty eteenpäin.

Tietoturvamarkkinaa johtaa Canalysin mukaan Paloalto 8,4% markkinaosuudella, jota se on kasvattanut reippaasti vuoden aikana. Cisco tulee toisena 6,9% osuudella ja aivan perässä Fortinet 6,7% osuudella. Kovimmin kasvava tuotealue on päätelaitetietoturva, mutta isoin markkina on verkon tietoturvassa. Suurin markkina-alue rahallisesti on tietysti Pohjois-Amerikka lähes 54% osuudella ja EMEA seuraa kaukana perässä. Yli 90% myynnistä tehdään kanavakumppanien kautta. Tietoturvatuotteiden tilausmallit ovat auttaneet valmistajia suojautumaan talouden suorilta vaikutuksilta. Seuraavat vuodet näyttävät miten malli toimii pidemmällä tähtäimellä.

EK ja inhouse-yhtiöt ovat ajautuneet kiistaan julkishankinnoista. EK ei hyväksy nimellistä osakkuutta inhouse-yhtiössä ja sen myötä tehtäviä suorahankintoja. EK pitää käytäntöä laittomana ja on tehnyt asiasta toimenpidepyynnön KKV:lle. Omistajaksi inhouse-yhtiöön on päässyt esim. 0,04% osuudella tai 2200 euron sijoituksella. EK näkee tämän vastuuttomana julkisten varojen käyttönä. Inhouse-yhtiöt puolustavat asemaansa keskitetyillä kilpailutuksilla ja osaamisella, jota asiakasyritykset tarvitsevat ja arvostavat. Hyvinvointialueita ei olisi saatu mitenkään käyntiin jos malli olisi ollut toinen. Inhouse-yhtiöt myös näkevät, että tilanteessa on kyse säännöllisestä vaalien alla tapahtuvasta poliittisesta kuviosta. EK on oikeassa siinä, että kilpailutuksista muodostuu niin isoja, että vain harva organisaatio Suomessa pystyy niihin osallistumaan. Ja näin kilpailu vähenee ja laatu luultavasti huononee. Vantaan ja Keravan hyvinvointialueen Mikko Hokkanen on asian ytimessä ja sanoo, että “tehokkuutta kyllä syntyy, kun aluepäättäjät sitä vaativat ja organisaatiossa on kulttuuri, jossa julkisten varojen käyttöön suhtaudutaan tarvittavalla vakavuudella”.  Suurimmat ostajat olivat HS:n tietojen pohjalta 2M-IT, Istekki, Deloitte, Sarastia, Tiera, Gofore, Sofigate ja CGI.

Valoo tekee valokuiturakentamiseen sopimuksia monien osapuolien kanssa. Taustayhtiö Adolalla on 220 miljoonaa käytettävänä kuituverkkoon ja se tarvitsee kumppaneita rakentamiseen. Isoja sopimuksia on tehty TLT-connectionin, Netelin ja Konepalvelu Kuivaksen kanssa.

Salesforcen Marc Benioff on tökkinyt työntekijöitä palautekyselyllä, jossa kysytään syitä miksi uusien työntekijöiden tuottavuus on ollut heikompaa kuin muiden. Sama ongelma voi olla monessa muussakin yrityksessä. Tietysti kysely on herättänyt tunteita puolesta ja vastaan, mutta hyviä vastauksia on kuitenkin tullut satoja. Etätyöntekijät eivät välttämättä ole tulleet vähemmän osallistuviksi, vaan osallistumistavat ovat muuttuneet. HBR:n tutkimuksen mukaan etäkokouksista on tullut pandemian aikana valtavirtaa ja kokouksien määrä on lisääntynyt 60%. Etäkokoukset ovat lyhentyneet keskimäärin noin puolituntisiksi ja osallistujamäärä on laskenut keskimäärin kymmeneen. Kahdenkeskisiä kokouksia on jo melkein puolet kaikista ja suurin osa järjestetään aikatauluttamatta. Näiden faktojen pohjalta voisi sanoa, että etätyöläiset osallistuvat enemmän. Ne jotka feikkaavat työssään, osallistuvat myös vähemmän kokouksiin. Parempia tuloksia saa kun järjestää kokoukset yhtäaikaisesti kaikille ja synkronoi työtä tiettyyn yhteiseen aikaväliin. Osallistumisesta kannattaa tehdä helpompaa ja videokuvan käytöstä valinnaista, koska pelkän äänen on todettu parantavan keskustelun aitoutta ja sosiaalisia suhteita. Syrjäytyviä on syytä houkutella mukaan kokouksiin pehmein keinoin ja tarkastella myös kokonaisuutta mihin kokouksiin yleensäkään tarvitsee osallistua.

Vanhemman asiantuntijan palkkaaminen on hankalaa, mutta niin on hänen pitäminen talossakin. Jotta vältytään molemminpuolisilta pettymyksiltä, kannattaa asiantuntijalle antaa osaamista vastaavia töitä heti alusta lähtien. Kaikki rakastavat keskitason osaajia, jotka tekevät suurimman osan “oikeista töistä”. Mutta senioria ei palkattu raakaan suorittamiseen, vaan antamaan panosta hankaliin ongelmiin, arkkitehtuuriin, tutkimukseen, kehitykseen yms. Ketterän tiimin koostumuksesta ja rooleista kirjoittaa Kalle Happonen blogissaan. Superadmin on kiva tyyppi kun hän osaa hoitaa kaikki tehtävät suitsait sukkelaan. Mutta kaikkea ei voi rakentaa yhden ihmisen varaan. Tiimiä ei kannata rakentaa palveluiden ympärille, vaan kunnollisten toimintamallien ja rakenteen. Virtuaalitiimi eli ihmisten jakaminen moneen, ei kannata. Virtuaalitiimeistä tulee keskustelukerhoja ja niille ei voi antaa vastuuta. Tehtävänvaihtoa ja kommunikaatiota tulee aivan liikaa ja työstä tulee käytännössä mahdotonta. Tiimin tehtävä on optimoida työtä. Kun ihmiset toimivat tiiminä ja tiimi tietää vastuunsa, vastuu siirtyy yksilöiltä tiimille. Tiimin koko on 3-9 henkilöä. Tiimille ei välttämättä kannata aina heittää lisää hommaa, vaan joskus voi olla tarpeen jakaa tiimi tai vastuut osiin. Tuoteomistaja on osa tiimiä ja omistaa kaikki tiimin operoimat palvelut.

Internet

TCP täytti 40 vuotta 1.1.2023. Keski-ikä lähestyy 80-luvun lasta. Tekstipohjainen IETF:n Datatracker on siirtynyt 80-luvun formaatista “moderniin” html-käyttöliittymään. Nythän on päästy jo 2000-luvun alkupuolen kehitysasteelle!

Cloudflare kertaa viime vuoden internet-ilmiöt liikenteestä palveluihin ja häiriöistä tietoturvaan. Myös Kentik listaa vuoden 2022 tapahtumat, joista muistetaan mm. Tongan tulivuorenpurkaus ja Rogersin massivinen katko Kanadassa.

RPKI ROV on yleistynyt hyvin, mutta pelkkä käyttöönottoprosentti ei välttämättä kerro vaikuttavuutta. Nlnetlabs on tutkinut miten ROV vaikuttaa oikeasti pakettien määränpäähän. Noin 25% paketeista ei päädy tavoiteltuun kohteeseen. Fyysisellä sijainnilla ei ole juurikaan vaikutusta tuloksiin, mutta operaattorien suodatuksella on. Itse voi vaikuttaa asiaan käyttämällä useaa upstream-operaattoria. NTT kertoo oman tarinansa RPKI ROV:n käyttöönotosta. Käyttöaste saatiin 80%:iin reititetystä ip-alueesta. Näkyvyys ja valvonta on olennaista, joten samalla kehitettiin oma BGPalerter-ohjelma. Cloudflaren tilaston mukaan suurin osa ASN:stä validoi reitit kokonaan tai ei ollenkaan. Välimallia on vähän. Adoptiokartan mukaan Suomessa on maailmanlaajuisesti hyvä tilanne muutaman muun maan kanssa. Muuten maailmassa tilanne on huono, vain 6,5% mitatuista ASN:stä validoi reitit.

Ihmisten pako Twitteristä on johtanut Mastodonin käytön kasvuun. Mastodon edustaa federoitua verkkoa, jonka pitäisi olla hyvin hajautunut toisin kuin nykyinen internet-infra. Erään laskelman mukaan näin onkin. Palvelu hajautuu ainakin 30000 instanssiin. 15 suurinta hostaaja-ASN:ään ovat jakautuneet melko tasaisesti ja Cloudflarekaan ei ota yli 10% osuutta. Eurooppalaisia palveluntarjoajia on ilahduttavan paljon mukana. Tiedoista ei voi kuitenkaan päätellä CDN:ien osuutta.

USA:n oikeusministeriö on kieltänyt kahta amerikkalaista operaattoria rakentamasta merikaapelia Kuubaan, koska se ei ole internetin tavoin avoin, turvallinen ja luotettava valtio.

Tapahtumat

Marraskuinen Vantaan nog.fi -tapaaminen löytyy kokonaisena Youtubesta.

AWS re:invent -sisältöä löytyy katsottavaksi paljon eri osa-alueilta. Tässä Networking and Content Delivery -soittolista.

Netdev 0x16 -esitykset kertovat Linuxin verkkomaailmasta.

Blackhat USA -videot elokuulta on julkaistu.

Kuukauden muoto

Forrest Brazeal muotoilee insinöörityypit T:n, i:n, L:n, &:n ja W:n muotoon. Itse hän sanoo olevan W eli olankohauttelija, joka on suurimman osan ajasta pihalla kaikesta. Redditin keskustelussa esiin nousee myös muita kirjaimia ja ajatuksia. T, i ja L ovat akateemikkoja ja & ja W opiskelijoita. X tietää kaksi konseptia hyvin, mutta sitten tajuaa, että ne ovat sama asia. T_T osaa syvällisesti kaksi asiaa, mutta ylikuluttaa niitä. Näyttää sattumalta myös itkeviltä kasvoilta. Wq! -tyyppi käyttää Vi-editoria. B eli bouroboros luo koodia, joka vaatii lisää koodia. B myös bugeille. A_ ei tiedä mitään, mutta niin monella eri tapaa. Nyt voitkin käyttää regexiä löytääksesi sielunkumppanin. Jonkin selittämättömän astrologisen ilmiön mukaan voisit olla mikä tahansa muoto, joka vain tapahtuu. Asteriskin * asiantuntemus kolmesta aiheesta kohtasi täydellisesti niin, että se pystyi seisomaan kaikkien insinöörien keskellä. Oikeasti se heitteli paskaa seinille ja katsoi mitä tarttuu. Siitä lempinimi villi kortti.

Ja lisänä vielä Pertti Jarlan harvinainen kunnianosoitus Ciscolle: ciscon ja ciscon, mutta ei aucia.

Leave a Reply