MENNYTTÄ JA TAPAHTUNUTTA
Datadogilla oli isoja ongelmia valvonta-alustansa kanssa 8-10.3. Yli vuorokauden kestänyt palvelukatko jätti reilut 10000 asiakasta ilman valvontaa ja voi kuvitella minkälaisia vaikutuksia sillä oli yritysten palvelutuotantoon, kun omien palveluiden tilasta ei ollut mitään tietoa. Ongelma liittyi palvelinklusterien hostien tippumiseen verkosta useilla pilvialueilla. Kun klusterit hajosivat, niiden datakin korruptoitui. Palautuminen oli hidasta. Osa palveluista oli saatu palautettua reilun vuorokauden päästä ja loput kahden vuorokauden jälkeen.
Mastodonia pommitettiin massiivisella palvelunestohyökkäyksellä kolmannen kerran parin viikon sisällä. Hyökkäyksillä saattaa olla yhteys Twitterin ongelmiin kun käyttäjien siirtymistä Mastodoniin saatetaan yrittää näin estää. Viron sähköisiä parlamenttivaaleja häirittiin kyberiskuin, mutta tarkempaa tietoa niistä ei anneta. Koulutuskuntayhtymä Keuda on toiminut esimerkillisesti viime marraskuussa sattuneen Lockbit-hyökkäyksen jälkeen. Se julkaisee nyt raportin hyökkäyksen aiheuttamista toimista ja vaikutuksista. Tällaisia toivoisi näkevän enemmänkin, varsinkin yrityksiltä.
Turussa konesalin sähkökatko aiheutti katkon potilastietojärjestelmän käyttöön viiden tunnin ajan Varsinais-Suomen hyvinvointialueella. Katko osui aamuyölle, mutta häiritsi pahasti päivystystoimintaa. Ranskassa Maxnodin konesalin akkuhuoneessa syttyi tulipalo, joka tuhosi osan laitteistoista ja yhteyksistä. Kuvia palopaikalta löytyy Twitter-ketjusta. Konesalien litiumioniakut ovat yhä suurempi riski tulipaloille, koska ne palavat kuumemmin ja paloa on vaikea sammuttaa. Tuhoa tulee enemmän, jos palo pääsee syttymään.
Fortinetin nollapäivähaavoittuvuutta on hyväksikäyttänyt kiinalainen UNC3886-ryhmä. Hyökkäyksien kohteeksi ovat joutuneet myös esim. Rubrik ja SpaceX:n sopimusvalmistaja Maximum. Amazonin Ring-valvontakamerafirma ei myönnä lunnashyökkäystä, mutta sanoo sellaisen tapahtuneen kolmennelle osapuolelle. Wiredin artikkelissa on listattu muitenkin saman viikon aikana tehtyjä hyökkäyksiä. Lastpass on julkaissut tietoa toisen aallon hyökkäyksestä viime kesänä. Näyttää, että tie ympäristöön sisään kävi yhden DevOps-työntekijän kotikoneen kautta kolmannen osapuolen haavoittuneen ohjelmistopaketin avulla. Surullisen kuuluisa T-mobile on väitetty hakkeroidun yli 100 kertaa viime vuoden aikana. Kaspersky on listannut viime vuoden loppupuoliskon ICS-hyökkäykset. Suomen Uponor on päässyt listalle. Europolin ja FBI:n yhteisoperaatiossa saatiin viime vuoden lopussa poistettua yli 50 DDoS-palvelua verkosta. Netscoutin mukaan se vaikutti selvästi hyökkäysten määriin ympäri maailman.
Journalisiten tutkijaryhmä Dossier on selvittänyt Wagner-joukoilta varastettuja tietoja ja muodostanut kuvaa ryhmän rakenteesta, toiminnoista ja IT-infrasta. Venäjän presidentin hallintoa on pyydetty luopumaan iPhoneista ja vaihtamaan Androidiin, kiinalaisiin vaihtoehtoihin tai omaan Rostelecomin Aurora OS:ään. Taustalla on pelko vakoilusta ja myös helpompi saatavuus lännestä riippumattomasti.
Taiwan epäilee Kiinan katkoneen saariryhmä Matsun merikaapelit helmikuun alussa. Kiinan rannikolla sijaitsevan saariryhmän 14000 asukasta jäivät radiolinkin varaan ja kärsivät huonoista internet-yhteyksistä. Kiinalaisia aluksia havaittiin katkoalueella ja rajavartiosto jahtasikin kalastusalusta ensimmäisen katkon jälkeen, mutta se ehti pakoon Kiinan vesille. Kaapelien korjauksen kustannusarvio on miljoona USD:tä ja ensimmäinen vapaa korjausalus oli alustavasti saatavilla 20.4. Sillä välin LEO-satelliiteista haettiin apua varayhteyden järjestämiseen. Kaapeli kuitenkin saatiin korjattua maaliskuun lopussa 50 päivän katkon jälkeen.
Historiaosiossa ihmetellään miksi tietojenkäsittelyssä päädyttiin 8-bittisiin tavuihin. Julia Evans selvittää asiaa blogissaan ja Columbian yliopiston Steven M. Bellovin kertoo oman tarinansa. Englannin kieli vaikutti asiaan, koska kirjaimet pystyttiin koodaamaan yhteen tavuun. Ensimmäinen kone, joka käytti 8-bittistä tavua oli IBM S/360 1964, vaikka isokoneissa oli jo käytössä 36-bittinen tavu. 8-bittinen tavu toimi hyvin binääriksi muuntamiseen ja kahden potensseihin. Lyhyt tavu toimii yleisestikin paremmin. Ja kun kerran jotain on valittu, se kannattaa pitää yhteensopivuuden takaamiseksi.
Mac-osoitteet ovat yksi sekamelska tietoliikenteen historiassa. Periaatehan on, että kolme ensimmäistä tavua määrittää valmistajan IEEE:n allokoinnin mukaan ja kolme viimeistä yksilöi laitteen. Sitten on tietenkin 01-00-5e -alkuiset multicast-macit sotkemassa kuviota. Mac-osoitteen merkintätapoja on kuitenkin ainakin kuusi erilaista pistein, viivoin, kaksoispistein, välein ja vielä eri tavujaotteluilla. Näistä mikään ei ole noussut standardiksi, mikä vähän ärsyttää.
Operaattorien etujärjestö ETNO käy läpi jalkapallon mm-kisojen vaikutuksen verkoille Sandvinen internet-raportin pohjalta. Arvioiden mukaan 5,4 miljardia ihmistä katsoi kisoja, joiden suosituin peli oli tietysti finaali lähes 243 miljoonalla katsojalla. Maalit saavat aikaan some-myrskyjä, jotka ovat enemmänkin yhteysmääräpiikkejä kuin liikennemäärältään suuria hetkiä. Painetta on lähinnä striimauspalveluissa, vaikka tässä esitetäänkin laajakaistaverkoille tulleen seitsemänkertaista liikennettä normaaliin verrattuna. Digitaalinen osallistuminen on suurta etenkin nuorten joukossa. He myös etsivät uusia kokemuksia ja formaatteja. Sovellukset monipuolistuvat ja palvelevat erilaisia formaatteja ja liikennetyyppejä. ETNO:n mukaan operaattorit ovat vaikeuksissa ja tulevaisuuden metaversumiaika 40-kertaisine datamäärineen pelottaa. Telefonica on tuonut ilmi näkemyksensä yksi- tai kaksipuolisesta markkinasta, jota tuskin ilman sääntelyä voidaan ratkaista operaattorien eduksi. Samaan aikaan operaattorit kuitenkin valittavat liian kovasta sääntelystä.
Amazon on avannut Sidewalk-verkkonsa USA:ssa kaikille ja kutsuu kehittäjiä ideoimaan palveluita testikitin avulla. Sidewalk perustuu Amazon-laitteiden käyttäjien jakamaan LPWAN IoT-yhteyteen. Peittokartasta selviää, että verkko on tiheä erityisesti USA:n itärannikolla ja Amazon väittää väestöpeiton olevan hämmästyttävä yli 90%.
Barcelonan Mobile World Congress juhlittiin tänä vuonna arviolta lähes 90000 ihmisen voimin. Puheenaiheet pyörivät mm. pilven, FWA:n, API:ien ja satelliittien ympärillä. 5G on jäänyt pettymykseksi ja nyt katse on kääntynyt yhtäkkiä 6G:hen. Dell’Oro vetää yhteen trendit RAN-markkinasta, joka ei kovasti kasva, mutta edustaa rivakkaa teknologista kehitystä. Virtuaali-RAN saa suosiota ja 256-MIMO:lla kasvatetaan taajuustehokkuutta. Privaattiverkot kehittyvät ja ekosysteemi laajenee, vaikka aikataulu laahaa perässä tavoitteista. Eurooppaan haluavat myös uudet valmistajat Samsung, NEC, Fujitsu, Mavenir ja Rakuten. Skeptisimi kuitenkin nousee kun visiot ja todellisuus eivät kohtaa. Cisco esitteli kumppanuuden Intelin kanssa privaattiverkkojen edistämiseksi. T-mobile alkaa käyttää Merakin 5G-reitittimiä FWA-yritysliittymissä ja Webex tulee osaksi Mersun E-sarjan viihdejärjestelmää. Glomo-palkintoja jaettiin alan vaikuttajille ja tuotteille. Huawei oli piilottanut messuosastonsa lätkän kaulanauhan jojoon elektroniikkaa, jota käytetään liikkeen seuraamiseen.
Konferenssirintamalla materiaalia löytyy Tech Field Day 27:sta ja Storage Field Days 25:sta. Tanskan DKNOG13:n parin päivän sessioissa käydään läpi verkkoasiaa, kuten myös Zanog23:n sessiossa.
DevOpsia on käsitelty maailmanluokan puhujilla varustetussa Eficoden DEVOPS Conferencessä.
Microsoftin uuden Bluehat-konferenssin esityksissä puhutaan tietoturva-asiaa.
NYKYPÄIVÄN MENOA…
MARKKINA
Tefficient kaivaa mielenkiintoisia yksityiskohtia mobiilioperaattoreiden raporteista. Pohjoismaalaisten operaattoreiden 5G-väestöpeitossa Suomen DNA, Elisa ja Telia ovat kaikki samassa tilanteessa. Ruotsin Telia ja Norjan Telenor ovat selvästi jäljessä.
Toistaiseksi Suomi pitää mobiilidatan kärkipaikkaa maailmassa. Latvia ja Taiwan voivat hätyytellä Suomen sijoitusta.
Maailman mullistukset eivät ole juurikaan hetkauttaneet operaattorien käyttökatetta, joka kasvoi suurimmalla osalla viimeisen kolmen vuoden aikana. Poikkeuksena Suomessa Telia.
Työntekijämäärä suhteessa asiakkaisiin vaihtelee operaattoreilla paljon. Suomessa Elisalla on toiseksi vähiten asiakkaita per työntekijä, Telialla määrä on lähes tupla, mutta DNA:lla vieläkin suurempi. Tehokkain on Tanskan Telia.
Vastuuraporteissa muutamien operaattorien vertailu kertoo, että energiankulutuksessa on valtavia eroja. Telialla ja DT:llä energiankulutus kasvoi noin 4%, mutta KPN:llä laski lähes 5%.
Euroopan tasolla viestintäpalveluiden osuus inflaatiossa vaihtelee paljon. Suomessa ero on pienin ja Unkarissa suurin.
Ooklan tutkimuksen mukaan 5G-asiakkailla on korkeampi NPS-tulos kuin 4G-asiakkailla. Yllättävää on, että 4G:n NPS on positiivinen vain kahdessa maassa: Arabiemiraateissa ja Kyproksella.
Elisan tilaston mukaan tyytyväisyyteen näyttää vaikuttavan liittymän nopeus. Kovempi hinta ei haittaa.
USA:ssa on hyvä käytäntö vaatia yrityksiltä erilaisia raportteja toiminnastaan. SEC -arvopaperi- ja pörssikomission 20F-lomake pitää jokaisen maassa toimivan pörssiyhtiön toimittaa. Nokian 195-sivuinen raportti valaisee perusteellisesti yhtiön toimintaa. Nokian aiemmat ongelmat Intelin ja sen jälkeen Xilinxin FPGA-piirien kanssa on selätetty yllättävän nopeasti. Nyt lähes kaikki laitteet käyttävät Nokian omaa Reefshark-piiriä. Xilinxin osuus tukiasemissa on enää 3%. Muutosten myötä Nokian kannattavuus on parantunut huomattavasti ja on lähellä Ericssonin lukemia. Nokian panostus yritysverkkoihin luultavasti kannattaa, koska niissä on paljon isompi kasvuprosentti kuin operaattoriverkoissa. Teollisuusautomaatio näyttää potentiaalisimmalta sektorilta ja yleisesti työvoimavaltaiset alat hyötyvät eniten automatisoinnista. Nokia tarvitsee osaamista näiltä aloilta ja siihen se tarvitsee kumppaneita sekä myynnissä että toteutuksessa. Nokian avoin suhtautuminen vetoaa myös yrityksiin.
PWC on listannut 5G:n liiketoimintaongelmia ja ratkaisuja niihin. 5G:n kiinteät laajakaistapalvelut voivat olla jopa yli 22 kertaa kalliimpia kuin tavallinen mobiiliyhteys. Toivotut uudet palvelut virtuaalitodellisuuden parissa voivat nostaa hinnan vielä nelinkertaiseksi. IoT-laitteiden määriä ja paikkoja on vaikea arvioida ennakkoon ja siksi verkon rakennus on hankalaa. IoT:ssä on kuitenkin suurin tuottomahdollisuus, vaikka sen hyödyntäminen onkin hankalaa. Kiinteän mobiililaajakaista tarjoaminen on järkevää vain kun sille on ylimääräistä kapasiteettia tarjolla. Pienen kapasiteetin IoT-palveluita on paljon helpompi tarjota muun palvelun seassa. Operaattorien täytyy saada verkon kustannuksen paremmin hallintaan ja vastaamaan myytäviä palveluita. Palveluissa täytyy ymmärtää paremmin markkinaa, sovelluksia ja hinnoittelua. Kumppanuuksia tarvitaan esim. pilven, pelialustojen ja OTT-palveluntarjoajien kanssa. Yhdenmukaisten API-rajapintojen avulla saataisiin käyttökokemusta paremmaksi.
Voiko operaattori säästää siirtämällä toiminnan pilveen? Ei kai. Nythän yritykset ovat tajunneet, että pilvi oli kallis, niin miksi operaattorit olisivat tyhmempiä. Pilveen siirtyy OSS/BSS-tukijärjestelmiä, ei itse liikennettä välittäviä toimintoja. Pilvien hinnoittelumallin takia olisi järjetöntä siirtää liikennettä edestakaisin, ja ei se suorituskyvyn kannaltakaan kovin optimaalista olisi. Virtuaaliradioverkossa pilveen siirtyy ohjauskerroksen toimintoja.
Nyt on Saksan vuoro käydä oma Huawei-kamppailunsa. Hallitus esittää kieltoja Huaweille ja ZTE:lle 5G-verkoissa. Kielto voi olla raskas Saksan mobiiliverkoille. Operaattorit näyttävätkin menevän vastakkaiseen suuntaan. DB on valinnut Huawein modernisoimaan IP-runkoverkkonsa, joka on Euroopan suurin rautatieverkko. DT taas on hamstrannut kiinalaisia varaosia pakotteiden pelossa. Media on nostanut äläkän miten DT on huijannut USA:ta.
Kiina on joutunut pakotteiden takia lisäämään omaa tuotantoaan ja nyt valtion tukea annetaan valituille piirivalmitajille ilman vastiketta. Mukana ovat mm. Huawei, SMIC, Hua Hong Semiconductor, Naura ja Advanced Micro-Fabrication Equipment Inc China. Japani on liittynyt USA:n pakoterintamaan ja rajoittaa piirivalmistuslaitteiden vientiä Kiinaan. Kiina puolestaan toimittaa Venäjälle palomuureja. Suomessa esitetään kansallista siruohjelmaa, jolla nostettaisiin Suomi Euroopan kärkimaaksi siruosaamisessa. Nokian myötä meillä on jo osaamista Reefshark-piirien kehityksestä Espoossa, Tampereella ja Oulussa, mutta maanosan laajuista osaamiskeskusta tarvitaan houkuttelemaan osaajia laajemmin.
Quad9-nimipalvelun ja Sonyn oikeusjuttu sisällönsuodatuksesta parin vuoden takaa on noussut taas esiin uudella käänteellä. Aiemmin Hampurin oikeus vaati Quad9:n blokkaamaan tietyt palvelut, joissa oli jaossa Sonyn lisensoimaa materiaalia. Quad9 todettiin silloin tiedonvälittäjäksi oikeuksia loukkaaviin materiaaleihin. Nyt Leipzigin oikeus tiukentaa kantaa ja nimeää Quad9:n suoraan sisältöoikeuksien loukkaajaksi. Luvattomat sisällöt pitää estää nimipalvelun tasolla isojen sakkojen uhalla. Estäminen tarkoittaa myös ennakoivaa sisällön tarkastelua. Tällä voi olla merkittäviä vaikutuksia nimipalvelun toimintaan yleisestikin. Tosin oikeuden päätös koskee vain Quad9:ä, jolla on noin 1% markkinaosuus, joten vaikutus ei ole kovin merkittävä. Linjausta tulkitaan kuitenkin laajemmin varoituksena digiliiketoiminnalle. Quad9 on sveitsiläinen säätiö, jota on pidetty neutraalina toimijana nimipalvelukentässä. Euroopan sisällä tällainen sisällönsuodatusvaatimus on erikoinen tapaus. Espanjalaisessa blogissa kuvataan kattavasti miksi Quad9 on paras nimipalvelu. Sen vahvuus on tasapainoinen haittaohjelmasuodatus, joka ei tuota vääriä estoja. Mutta on 14 muutakin syytä valita palvelu.
Mikä on SASE:n ja 5G:n suhde, kun sitä markkinoinnissa näytetään tuotavan esiin? Niillä ei suoran ole yhteyttä, vaan SASE toimii minkä tahansa ip-verkon yli. 5G on yksi ip-yhteystekniikka muiden joukossa. 5G:n käyttö tosin voi olla ihanteellinen SASE:lle pilven ja internetin vuoksi. Mutta 5G:n tulo kestää vielä 2-3 vuotta, koska käyttöönotossa on ollut viivästymistä.
Internet yleistyy yritysverkkona ja Gartner ennustaa, että vajaat puolet toimipisteistä käyttäisi vuonna 2026 pelkkää internet-yhteyttä. Myös L2-ethernet -yhteyksien ja aallonpituuksien kysyntä on noussut kapasiteettien kasvaessa. Yhteyksiä käytetään paikallisesti konesalien ja kampuksien kytkemiseen. Internetin myötä operaattoreiden verkkoa, reititystä ja palveluita pitää arvioida tarkemmin. Gartner on julkaissut MQ:n operaattoripalveluista ja siinä käydään läpi operaattorien ominaisuudet. Suomeen rantautunut Ruotsalainen operaattori Bahnhof ottaa kantaa Ukrainen sotaan vetämällä kartassaan Suomelle vanhat rajat, joissa Karjala ja Petsamo ovat osa Suomea.
IDC:n mukaan UTM-laitteistot vetävät tietoturvamarkkinan kasvua. UTM ja palomuurit tuovat yli 77% kaikesta liikevaihdosta. Tietoturvalaitteistoja myytiin viime vuonna lähes kaksi miljoonaa ja kasvua edellisvuoteen oli 22%. Edelleen rauta myy parhaiten ja valmistajien kärjessä ovat Paloalto, Fortinet ja Cisco, kaikki samoilla vajaan 16% markkinaosuuksilla. Perässä tulevat Checkpoint ja Sonicwall. Fortinetilla on kuitenkin selvästi kovin kasvu 24,5%, kun Paloaltolla se on 10,2%. Viisi suurinta valmistajaa kattavat yli 57% markkinasta.
Cisco vahvistaa jälleen tietoturvapuoltaan ostamalla isrealilaisen Lightspinin. Cisco saa kaupassa pilvinatiivia tietoturvaryhtiä pilvialustoihin ja sovelluksiin. HPE on tehnyt strategisia yrityskauppoja. Se ostaa pitkän etsimisen jälkeen Athonetin vahvistaakseen 5G-privaattiverkkojen integraatiota Aruban WLAN-ratkaisuihin. Ostoksella haetaan täydennystä Aruban LAN-asiakkaille, jotka voivat jatkossa hallinta mobiiliverkkoa tutuilla wifi-työkaluilla. Yhdistyminen alkaa kevyesti akuuttien asiakastarpeiden mukaan ja täydentyy jatkossa kun 5G-maailmakin kypsyy. Täysi integraatio olisi valmis 2024.
HPE on ostanut myös Axis Securityn lisätäkseen SASE-kykyään. Axisin Atmos-alusta oli jo ennestään integroitu Aruban SD-WAN:iin ja koko SASE-pinon tuominen markkinoille tapahtuu kuulemma nopeasti. Axisin teknologia on nuorta ja modernia, joten se kykenee helposti monipilveen, mutta myös rautaratkaisuihin. Aruba jatkaa omalla linjallaan integroiden tuotteita keskenään ja jättäen käyttäjille valinnanvapauden valita sopivat tuotteeet itselleen. Myös suhden Zscaleriin säilytetään ja Aruba veikkaa Zscalerin tuovan itsekin SD-WAN -ratkaisun markkinoille lähiaikoina.
Zscaler vähentää 3% työntekijöistään eli 177 henkilöä tehostaakseen toimintaansa. Laajentuessaan agressiivisesti yritys oli tuplannut työntekijämääränsä puolessatoista vuodessa 5900 henkeen. Irtisanomisista huolimatta väkeä palkataan nyt lisää, kuitenkin harkitummin ja varsinkin myyntiin. Yritykset ovatnyt varovaisia investoinneissaan ja päätökset tapahtuvat hitaammin koko tämän vuoden ajan. Colt Technology Services ilmoitti ottavansa käyttöön Zscalerin Zero Trust Exchange -alustan käyttöön sen 5000 työntekijälle 31 maassa. Yrityksillä on ollut jo ennestään kymmenen vuoden yhteistyö.
Zscaler ilmoitti, että sillä oli pieni, alle kahden miljoonan dollarin, talletus Silicon Valley Bankissa, joka on ollut sen kumppani alkuajoista lähtien. Talletus edusti vain alle 0,1%:ia koko 1,9 miljardin dollarin kassavaroista. SVB vaikutti erityisesti rahoitusteknologian alalla. Muita suuria asiakkaita olivat mm. Roblox, Roku, Circle ja Etsy, mutta myös ruotsalaisilla sijoittajilla Kinnevikilla ja Alectalla oli rahaa pankissa.
Kuten aiemmin Cloudflare esitti, ZTNA-ratkaisu voi olla nopeampi kuin yhteys ilman mitään proxyä. Border0:lla on nopeustesti, jolla voi mitata yhteyden nopeuden AWS:n palveluihin eri puolilla maailmaa.
Jonkinlainen trendi siirtymisessä pilvestä omaan konesaliin on menossa tietynlaisissa yrityksissä. Big data on yksi syy siirtää palvelimet pois pilvestä. Ahrefs on laskenut säästäneensä 400 miljoonaa dollaria kolmessa vuodessa vetämällä 850 palvelintaan pois AWS:n EC2-palvelusta. Scaleway taas on pidentänyt palvelintensa elinkaarta lähinnä ympäristösyistä. Aiempi palvelimien 3-4 vuoden käyttöikä on jatkettu kymmeneen vuoteen ja lähes 80% komponenteista on kierrätettyjä. Suurimmat ongelmat vahemmissa palvelimissa olivat vanhoissa RAID-ohjaimissa ja korvaamalla ne uudemmilla ohjelmisto-ohjaimilla, palvelimiin saatiin luotettavuutta. 14000 palvelimen uusiminen oli melkoinen projekti ja komponenttien saatavuudessakin on ongelmansa.
Uber kuitenkin menee nyt pilveen pyöritettyään omia konesaleja 10 vuotta. Miksi? Koska rauta on työlästä ja hankalaa. Uber perusti konesalit kun pilvipalvelut olivat nuoria ja rajoittuneita, ja vaihtoehtoa ei välttämättä edes ollut. Oman kustannustehokkaan raudan kanssa oli ongelmia. Uber osti aikoinaan halvempia SSD-levyjä, jotka osoittautuivat huonoiksi. Se yritti vieläkin halvempaa tapaa, ODM-valmistajien käyttöä. Mutta silloin olisi tarvittu jo huimasti omaa osaamista ja henkilöstöä, koska huippuosaaminen ja resursointi tarvitaan jo pienemmälläkin laitemäärällä. Yritys epäonnistui. Raudan hallinta vaatii myös pitkälle automatisoitua toimintamallia ja sen kehittäminen on raskasta ja hidasta. Uberin pilvipäätös vahvistui pandemia-aikana, kun palvelun kysyntä tippui ja palvelimet pyörivät tyhjillään. Pilvi oli luonteva skaalausmahdollisuus palvelulle, joka ei käytä omaa edge-verkkoa. Uberin tapaus osoittaa, että vain todella harvoilla on rahkeita omaan konesaliin ja rautaan.
Konesalien hukkalämpöä käytetään yleensä kaukolämpöön, mutta paikallisempiakin kohteita voi olla pienemmille lämmöntuottajille. Briteissä Devonin uimahallin vesi lämmitetään paikallisella konesalilla, joka antaa lämmön ilmaiseksi julkisen sektorin toimijalle. Ongelmana konesaleilla on löytää lämmöntuotolle sopivankokoinen vastaanottaja.n
Hashicorp toistaa Redhatin mallia, mutta suuremmalla kertoimella. Liiketoimintamalli perustuu avoimeen ilmaiseen koodiin, johon myydään tukipalveluita. Ja yrityksen näyttävät tosiaan ostavan tukea innokkaasti. Hashin tukipalveluiden liikevaihto kasvaa vauhdikkaasti ja huitelee omilla lukemillaan verrattuna lisenssi- ja pilvialustabisnekseen. Asiakasmäärä on noussut myös nopeasti yli 4000:n. Näköpiirissä on, että 30% vuosikasvu rikkoo miljardin myynnin ja 15000-20000 asiakkaan rajan tilikaudella 2026. Samalla tappiot kääntyisivät voitoiksi. Redhatiin verrattuna Hashi oli suuri ja nopeasti kasvava kun se listautui pörssiin pari vuotta sitten. Samalla näkee, että käyttöjärjestelmän tai Linux-kernelin arvo on pieni verrattuna Hashin hallintatyökaluihin ja alustaan. Hashillekin toivotaan itsenäisyyttä, ettei se joudu isojen jättiläisten kitaan kitumaan.
Docker ilmoitti poistavansa ilmaisen tason Docker Hub -yritystileiltä. Tilalle tulisi 420 dollarin vuosimaksu. Summa ei ole suuri, mutta käytännössä yritysten olisi pakko maksaa ja Dockerin avoimen koodin ohjelma rikkoutuisi tämän myötä. Yhteisö oli tyrmistynyt ja nousi kapinaan. Kymmenen päivän päästä Docker perui muutoksen.
Kytkinmarkkinoilla syntyi uusi myyntiennätys kun toimituspadot ovat pikkuhiljaa murtuneet. IDC:n luvuissa Q4/2022 kytkinmyynti kasvoi 22% samalla kun reititinmyynti kituuttaa melko lailla paikoillaan. Tarkemmin eriteltynä konesalikytkimet myyvät kovimmin ja ottavat 44% kokonaismyynnistä. Kampuksen ja edgen osuus on 22,6%, mikä tekee 88% myydyistä porteista. Portteja toimitettiin yhteensä reilut 220 miljoonaa. 100G ja suuremmat nopeudet menevät enimmäkseen hyperskaalaajille ja isoille yrityksille. Kytkinmarkkina on jakautunut eri tasoihin nopeusluokkien mukaan. Porttihinnoissa 400G on ylivoimainen bittihinnaltaan, mutta sitä hyödyntävät vain isot yritykset, joilla on riittävästi liikennettä. Arista vei suurimman potin kasvaneesta myynnistä. Perässä seurasivat Juniper ja whitebox-valmistajat. Kampuskytkimissä Cisco teki uuden myyntiennätyksen viime vuoden loppupuolen hurjalla 20% kasvulla. Muutkin valmistajat hyötyivät tilanteesta, paitsi kiinlainen H3C. Kiinassa kasvu on ollut pitkään tasaista. mutta nyt se pysähtyi. Tällainen taantuvan myynnin sulattelujakso on tyypillistä ja niitä voidaan nähdä muuallakin lähivuosina. Myös yritys-wifin myynti on kasvanut kovaa vauhtia. Ciscolla kasvua on ollut lähes 70%, Aruballa ja Huaweille 50%:n luokkaa.
Viime vuonna julkistettiin uusia 51,2 Tbps -kytkimiä. Broadcomin Tomahawk 5:lla kesti seitsemän kuukautta päästä myyntiin ja nyt sitä toimitetaan volyymillä. Marvelin vastaava Teralynx 10 -piiri on esittelyssä Nextplatformissa.
Arista on tehnyt aluevaltauksen WAN-verkkoon ja hätyyttelee nyt SD-WAN–valmistajia. Julkaisuun kuuluivat reititinalustat 5510 ja 5310 sekä Cloudvision-hallinta WAN-verkolle. Laitteiden ja palvelin kehitykseen on osallistunut Equinix ja niinpä laitteet ovat asennettavissa IBX-konesaleihin virtuaalisesti tai fyysisesti. Cloudvisionin Pathfinder tuottaa automatisoituja SD-WAN-ominaisuuksia yrityksen WAN-verkkoon.
AWS kertoo uudesta 400G-peerauksien Clos-alustastaan blogissaan. AWS peeraa yli 440 eri paikassa joko suoraan tai IXP:n kautta. Toistaiseksi 400G-peeraukset tehdään vain 10 km LR4-optiikalla, joten osapuolten täytyy käytännössä olla samoissa tiloissa. Peeraus on julkisten internet-reittien vaihtoa. Direct Connect on asiakaskohtainen ja asiakkaan kontrolloima yhteys, jolla on peerausta laajemmat ominaisuudet. Direct Connect on tarjolla reilussa 115 paikassa ympäri maailman.
Ethernet Alliance uhoaa ethernetin olevan varmin ratkaisu hamaan tulevaisuuteen. Se on demonnut yhteensopivuutta 10G- ja 800G-ethernetissä 18 valmistajan laitteiden välillä. Teknologian 50-vuotisen historian aikana on yleensä hypätty uuteen 10-kertaiseen nopeuteen, mutta nyt painopiste on enemmänkin vahvistaa ethernetin käyttöä eri käyttökohteissa. Teknologia toimii, mutta sen suorituskykyä ja hintaa muokataan tarpeen mukaiseksi. Niinpä ethernet tekee tuloaan vahvasti mm. autoihin. Bob Metcalfe on saanut miljoonan dollarin arvoisen “tietojenkäsittelyn Nobel-palkinnon” ACM A. M. Turing Awardin kunnioituksena työstään Ethernetille.
Suboptic Foundation on julkaissut vastuullisen merikaapelikartan, joka kuvaa alan ympäristöystävällisyyttä ja vastuullisuutta eri mittareilla. Ihan vaan muistutukseksi, että kuiduilla ja liittimillä on värikoodaus, josta selviää nopeasti sen tyyppi. Myös linkkibudjettilaskuri on joskus tarpeellinen.
Wiresharkin ylläpito on siirtyillyt sponsoriyritysten mukana sinne tänne tekijänsä Gerald Combsin työnantajien mukana. 2006 se oli CACE Technologies, jonka Riverbed osti 2010, ja sieltä se siirtyi Sysdigille 2021. Vihdoin Wiresharkille on perustettu sen arvon mukainen itsenäinen säätiö.
KYBERTURVA
Kyberiskujen vaikutus kasvaa ja hallitukset ilmaisevat huolensa lisäten arviointia ja sääntelyä yrityksille. EU on hyväksynyt Henna Virkkusen ehdotuksen yleisestä EU-organisaatioiden kyberstandardista. Lakiluonnos on uudelleenarvioitu NIS2-direktiivi, joka nyt tulisi koskemaan kaikki yrityksiä. Lisäksi CERT-EU saa lisää tukea Euroopan kattojärjestönä. EKP suunittelee kyberstressitestiä Euroopan suurimmille pankeille. Sillä testattaisiin miten pankit reagoivat ja selvityvät kyberhyökkäyksistä. Myös USA:ssa SEC on ehdottanut kybersääntöjen tiukentamista arvopaperiorganisaatioille ja FTC arvioi pilvipalveluiden toimittajia sekä markkinan että kyberriskien osalta. Valkoinen talo on julkaissut kansallisen viiden pilarin kyberstrategian. Perään on tulossa lait varmistamaan strategian toteutuminen kymmenen vuoden sisällä. Hallitus on myös huolissaan pilvi-infran kyberkestävyydestä ja aikoo lisätä pilven sääntelyä. DOD:n kyberbudjetiksi on vahvistunut 13,5 miljardia dollaria. ODNI on julkaissut uhkaraportin USA:n päävihollisten toimista. Mukana ovat siis Kiinan, Venäjän, Iranin ja Pohjois-Korean metkut.
Paloalton State of Cloud Native Security 2023 -raportissa lähes kaikki vastaavat, että eivät pysty havaitsemaan tai ratkaisemaan kyberuhkia tunnin sisällä. Se onkin aika utopistinen vaatimus tosielämässä. Realistisempaa on, että 75% johtajista sanoo, että eivät pysty tunnistamaan tarvittavia työkaluja tietoturvan saavuttamiseksi. Käytäntö on ollut ottaa käyttöön yhden toiminnon työkaluja, ja niitä on nyt kertynyt keskimäärin 30 per yritys. Ei ihme, että tietoturvan kokonaiskuva ja toimivuus on huono. Yhtälön vaikeutta kuvaa CISA:n tekemä red team -harjoitus kyberkypsään kriittisen infrastruktuurin organisaatioon. Vaikka organisaatiolla oli hyvä kybersuojaus monella alueella, tunkeutuminen verkkoon, sivuttaisliikkuminen ja pääsy järjestelmiin onnistui. Tunkeutumisen olisi pitänyt laukaista vähintään 13 hälytystä, jotka organisaatio kuitenkin missasi.
Muita julkaistuja raportteja on pitkäaikainen FBI:n vuosittainen Internet Crime Report, jossa todetaan, että seitsemän vuoden jälkeen sähköpostihuijaus on menettänyt kärkipaikan sijoitushuijauksille, joita ruokkivat kryptovaluutat. Muutos on tapahtunut hiljalleen huomaamatta. Recorded Futuren vuosiraportti kertaa viime vuoden trendit. Mandiantin nollapäiväraportti listaa viime vuoden 55 nollapäivähaavoittuvuutta, joita käyttivät hyväkseen eniten kiinalaiset. Suurin osa haavoittuvuksista oli Microsoftin, Googlen ja Applen tuotteissa. Erilaisen näkökulman tarjoaa kiinalaisen QiAnXinin vuosittainen APT-uhkaraportti, joka tarkastelee Kiinaa uhkaavia hyökkäyksiä. Aktiivisimmat ryhmät olivat Pohjois-Korean Lazarus ja Kimsuky. Vuodessa havaittiin 331 APT-tapausta ja kuuden kiinalaislaitteen nollapäivähaavoittuvuuksien hyväksikäyttö. Cyjaxin raportti 217 alidomainin kaappauksesta analysoi niiden vaikutuksia. Akamai tilastoi haitallista DNS-liikennettä. Se näyttää, että kotiverkkojen uhkapinta on kasvanut ja bottiverkot kolkuttelevat niitä urakalla.
Cloudflaren State of Application Security kertoo tilastoja sovellusliikenteestä. Päivittäisestä http-liikenteestä 6% blokataan ja puolet siitä on DDoS-hyökkäystä. WAF:n estämä liikenne on kasvanut merkittävästi 41%:iin kaikesta torjutusta. Http Anomaly on yleisin L7-hyökkäystapa. Kaikesta http-liikenteestä 30% eli 13 Mrps on automatisoitua bottiliikennettä. Suodatuksen läpi menevästä kokonaisliikenteestä 55% on API-liikennettä. 65% API-liikenteestä tulee selaimista. Http Anomaly on ottanut API-hyökkäysten kärkipaikan SQL Injectionilta. Brute Force -tilimurrot yleistyvät ja Exchangea vastaan hyökätään enemmän kuin WordPressiä.
Imperva nostaa esiin varjo-API:t eli rajapinnat, joiden olemassaoloa ei edes tiedetä. Varjo-API:eihin kohdistava liikenne kasvaa ja on jo 30% kaikesta API-liikenteestä. Riski on iso, mutta sitä vastaan voi taistella etsimällä ja dokumentoimalla rajapinnat, varsinkin vanhat käyttämättä jääneet. Kehittäjät eivät välttämättä ymmärrä tietoturvaa tai se ei vain kiinnosta. Tietoturvan taas voi olla vaikea ymmärtää liiketoimintalogiikkaa, joten kehittäjien kouluttamista tietoturva-asioihin tarvitaan.
CISA:n KEV-tietokantaa on päivitetty tiuhaan tahtiin viime aikoina. Vulncheck analysoi listaa ja havaintojaan blogeissaan. Viime vuonna listalle päätyi 93 haavoittuvuutta ja siellä on nyt yhteensä 868 haavoittuvuutta, joista suurin osa on ennen vuotta 2022 havaittuja. Haavoittuvuuksien määrä listalla on kolminkertaistunut viime vuoden aikana. KEV-listalta puuttuu 42 hyväksikäytettyä haavoittuvuutta, jotka ovat pääasiassa botnetteja. Myös Eclypsium on analysoinut KEV-katalogia ja todennut, että firmware-bugit ja palvelinohjelmistot halllitsevat listaa. DFIR Report avaa perusteellisesti haavoittuvuustilastoja viime vuodelta.
Daniel Stenberg kuvaa haavoittuvuustietokantojen ja vakavuusluokitusten sekamelskaa. Haavoittuvuudelle haetaan ID CVE Numbering Authorityltä eli Hackeronelta, joka julkaisee tiedot MITRE:n tietokantaan, josta ne taas imaistaan NVD:hen. NVD:ltä voi hakea haavoittuvuudet omiin järjestelmiin. Githubin GHSA-tietokanta käyttää sitä lähteenä, mutta kirjaa myös omien käyttäjiensä raportit kantaansa. CVS Score on yksiulotteinen ja subjektiivinen mittari, joka ei ota huomioon esim. alustan tai konfiguraation yleisyyttä.
NVD uudelleenarvioi CVSS:n omaan tietokantaansa pahimman tapauksen mukaan eli yliarvioi pisteitä näin lietsoen pelkoa ja hämmentäen käyttäjiä. Stenberg kertoo myös blogissaan mitä on alla avoimen koodin kehittäjä ja miten 25 vuotta on mennyt Curlin kehityksen parissa.
Osaajapula näkyy jatkuvasti erilaisina koulutusohjelmina. Cisco aikoo kouluttaa 250000 kyberturvaajaa kolmessa vuodessa osana avointa Networking Academyä. Microsoftin, yritysten ja koulujen Taito työelämään -hankkeessa pyritään kouluttamaan opiskelijoista 50000 teknologiaosaajaa. 12 opintopisteen mikrotutkinto sisältää Microsoftin opintokokonaisuuksia ja kyberosuus avautuu ensimmäiseksi. Kyberalaa voi seurata myös uutiskirjeistä, joita on koottu listalle.
TYÖKALUT JA OPEROINTI
Google on ilmoittanut aikeesta vähentää TLS-palvelinvarmenteiden elinajan nykyisestä 398 päivästä vain 90 päivään. Tämä on neljäs kerta kun varmenteiden elinikää lasketaan ja muutos on aiheuttanut taas shokin IT-alalla. Google muotoilee asenneilmastoa ehdotuksellaan ja ajaa varmenteiden “barokkista aikaa vievää ja virheherkkää askartelua” automaattisempaan ja ohjelmallisempaan käsittelyyn, jota mm. Sectigo ja Globalsign myös kannattavat.
Microsoft aikoo estää sähköpostit vanhoilta ja päivittämättömiltä Exchange-versioilta. CISA perustaa varoituspalvelut lunnashaittaohjelmille ja kriittisen infrastruktuurin haavoittuvuuksille. Cisco on ilmoittanut sulkevansa sähköpostin mainepalvelun Senderbasen huhtikuussa.
Recorded Future on julkaissut Intelligence to Risk I2R-viitekehyksen yrityksille. Sen tarkoituksena on konkretisoida uhkien riskejä tehtäviksi, joita voi viedä johdon pöytiin strategisen tason käsittelyyn.
Jack Naglieri jakaa vinkit havainnoinnin parhailta tekijöiltä. Aloita laadukkaasta lokista. Havainnoinnista on tulossa yhä enemmän koodausta, jolla pyritään saamaan automatisoitu vaste havaittuun uhkaan. Myös hälytyksien pitää olla laadukkaita. Niillä täytyy olla tarkoitus ja niihin liittyä selkeä toiminta. Keskity perusasioihin ja priorisoi tärkeimmät asiat esiin. Vähemmän massaa, enemmän laatua.
SIEM alkaa olla kirosana XDR:ien ja SOAR:ien puskiessa päälle. Anton Chuvakin perustelee miksi SIEM ei kuole, vaan jatkaa elämäänsä. Onko edes selvää mikä SIEM on ja mitä sinne pitäisi lokittaa? Kaikkea mahdollista ei ainakaan kannata lokittaa. Siitä seuraa kustannuksia, suorituskyvyn heikkeneminen ja yleisesti väärät odotukset. Ensin täytyy pystyä määrittelemään vaatimukset ja vasta sitten toteuttaa valitut käyttötapaukset. SOC:n toimintaan ja työkaluihin liittyvää materiaalia on kerätty Awesome SOC -sivulle. Audit Logs Wall Of Shame listaa valmistajia, jotka eivät tuota laadukasta lokia tai anna sitä helposti saataville.
Kam Agahian Oraclelta kertoo mitä pilvitietoliikenneasiantuntijan työhön kuuluu. Työ on yhdistelmä verkkoa, järjestelmiä, tietoturvaa, devopsia ja pehmeitä taitoja. Teknisellä tasolla puhutaan reitityksestä (BGP), liikenteen salauksesta (IPSEC, MACSEC, TLS), kuormanjaosta (L3/4/7), DNS:stä ja muista infrapalveluista, SD-WAN:sta, palomuureista ja kaiken automaatiosta. Tulevaisuudennäkymät sisältävät monimutkaisempia konfiguraatioita, perinteisen verkon matkimista ja eri pilvien ja palveluiden yhteenliittämistä. Pilvipalveluiden kohderyhmä laajentuu IT-ihmisistä muiden alojen asiantuntijoihin, kun eri toimialat ottavat pilveä laajemmin käyttöön.
Mitä 5G-privaattiverkot pitävät sisällään ja miten tekniikka toimii, selviää Larry Petersonin, Oguz Sunayn ja Bruce Davien kirjasta. Kuidunkäsittely on taidetta, jota esittellään Jim Luoman jakamalla videolla. Luomalla on muutenkin mielenkiintoisia postauksia infran rakentamisesta.
Ivan Pepelnjak ottaa käsittelyyn spine-leaf -topologian todellisuuden. Spinejen määrä ei varsinaisesti muuta räjähdysaluetta, mutta kolme spineä voi olla vikasietoisuuden kannalta varmempi kuin kaksi. Spinejen määrää rajoittaa leafien uplink-porttien määrä, joka on yleensä 4-8. Kaapelointia tulee valtava määrä kun spinejä lisätään. Suurien nopeuksien yleistyttyä ongelmana on tukea kaikkia nopeuksia yhdessä leafissa. 40/100G-portit voi alentaa QSA-sovittimella tai jakaa neljään breakout-kaapelilla. QSA:lla kallis portti menee osittain hukkaan, ja breakoutilla kaapeloinnista tulee sotkua ja yhden portin vika-alue laajenee neljään laitteeseen. Skaalautuvuus ei ole ongelma nykyisillä kytkimillä, koska 64-porttisilla spinellä ja leafilla saa toteutettua yli 3000 päätelaiteporttia.
OSPF Topology Watcher on työkalu LSDB:n seurantaan ja visualisointiin. DECIX on julkaissut CloudROUTERin, joka välittää pilviliikenteen suoraan yleisimpiin pilviin DECIX:n alustan kautta.
Cloudflaren Security Week julkisti uusia tuotteita, joista yksi on Radar URL Scanner. Se on ilmainen työkalu, joka kertoo kaiken syötetystä urlista. Stars on monipilven DNS-skanneri, joka auttaa alidomainien kaappauksen havainnoinnissa.
NSA opastaa kypsempään zero trust -malliin käyttäjän, identiteetin, oikeuksien ja pääsyhallinnan kannalta. CISA:n ja NSA:n yhteinen opas keskittyy IAM-järjestelmien parhaisiin käytäntöihin. Microsoftin DART-tiimin opastus johdattaa AD-tunnusten ja identiteettien hyväksikäyttöön ja sen estämiseen. Orca Securityn IAM Ape on AWS:n IAM-politiikan arviointityökalu ja Ermeticin AWS Access Undenied listaa AWS:n Cloudtrail-lokin estetyt tapahtumat ja syyt niille sekä antaa korjausehdotuksia. CISA:n Untitled Goose Tool tutkii Azure-ympäristöä ja avustaa tietoturvatapahtumien analysointia. Kubernetesin uhkien havainnointiin ja torjuntaan on koottu lista oppaita. Github on pakottanut 2FA:n päälle kaikille koodia tuottaville käyttäjille. Githubin SSH RSA -avain pääsi vahingossa vuotamaan julkisuuteen ja se vaihdettiin uuteen.
YRITYSKULTTUURI
Jeff McLaughlin kirjoittaa osaamisen arvostamisesta yrityksissä. Teknisiä taitajia halvennetaan ja arvostellaan usein liian vaikeiden ja monimutkaisten ratkaisujen tekemisestä. Olisipa meillä joukko MBA:ita, jotka tekisivät helppoja ja nopeita ratkaisuja, joiden pyörittämiseen ei tarvittaisi CCIE-armeijaa. Mutta kun vika ei ole asiantuntijoissa. Heidät pyydetään tai pakotetaan tekemään surkeita ja monimutkaisia ratkaisuja, vaikka niitä ei oikeasti kukaan haluaisi. Osaaminen ja vaikeat tuotokset eivät kulje käsi kädessä, vaan hyviä ja yksinkertaisia ratkaisuja haluavat yleensä kaikki. Tosiasia on kuitenkin se, että verkot ovat monimutkaisia hajautettuja järjestelmiä ja niiden yksinkertaistamiseen ei ole montaa vaihtoehtoa. Aina kun hallinnan taakkaa helpotetaan abstraktoimalla joitakin toimintoja pois näkyvistä, poistetaan myös vaihtoehtoja järjestelmän käytöstä. Abstraktio on hyvä niin kauan kuin se toimii. Monimutkaisuudesta on turha syyttää niitä, jotka sitä ymmärtävät.
Will Larson kirjoittaa asiantuntijastrategiasta, joka yleensä puuttuu organisaatioista. Ongelmana voi olla, että koko yrityksen strategiaa ei ole kirjattu, jolloin asiantuntijastrategiaakaan ei voi tehdä. Strategiassa on kolme ydinkohtaa: resurssiallokointi ja prioriteetit, tiimien säännöt ja päätöksenteko. Tällainen strategia voisi tosiaan olla hyvä olla olemassa, tästä blogista löytyy esimerkki.
Chris Wahl tuo oman näkemyksestä Charity Majorsin aloittamaan hieman kitkerään keskusteluun arkkitehdeista. Aivot eivät yhtäkkiä käänny arkkitehtimoodiin, vaan pikemminkin kyse on yksilön ominaisuuksista, ajatusmaailmasta ja laajemmasta näkökulmasta. Hyvä arkkitehti rakentaa periaatteita, ottaa omistajuuden, mutta myös jakaa sen eri osapuolten kanssa. Hän kerää tietoa ja tallentaa ne, ja tekee perusteltuja valintoja tietojen perusteella. Arkkitehti on luotsi, joka opastaa laivan vaikeiden vesin läpi perille satamaan.
Naisten asema tekniikan alalla huononee ja se on organisaatioiden tappio. Syynä ovat rajoittuneet mahdollisuudet työtehtävissä ja osallisuuden ja arvostuksen puute. Monimuotoisuus ja osallisuus ovat eri asioita, mutta tutkimusten mukaan molemmilla on merkittävä vaikutus organisaation innovatiivisuuteen, tuottavuuteen ja sitä myötä myös yrityksen arvoon. Samaan pöytään olisi siis tärkeä saada ongelmanratkaisijoita, analyytikkoja ja kriittisiä ajattelijoita eri taustoista.
KEHITYSTÄ JA TULEVAISUUTTA
Nopeasti ChatGPT:n jälkeen uusi päivitetty GPT-4 -malli on julkaistu rajatuun käyttöön. Se osaa nyt käsitellä suurempia 25000 sanan aineistoja, käyttää kuvia syötteinä ja analysoida niitä, luoda nettisivuja ja pelejä, läpäistä monia kokeita ja on parempia luovissa tehtävissä, kuten vitsinkerronnassa. Lisäksi ChatGPT:lle on tehty plugineita, joilla voi päivitää sille ajantasaista tietoa tai muuten laajentaa sen toimintaa. Googlen chatbot Bard julkaistiin myös rajattuun käyttöön ja Google tuo sitä kehittäjien ja yrityssovellusten apuriksi. Samaan aikaan räjähtävästi kehittyvä tekoäly on herättänyt asiantuntijat ja vaikuttajat vaatimaan taukoa kehitykseen vähintään puoleksi vuodeksi, jotta kehityksen vaarat ehditään paremmin tunnistaa ja ymmärtää. Tauko ei luultavasti toteudu ilman valtioiden toimenpiteitä, mutta yksityiseen teknologiakehitykseen puuttuminen ei ole kovin suoraviivaista. OpenAI on itse ymmärtänyt, että ChatGPT hallusinoi eli keksii vääriä faktoja, mutta sanoo, että ongelmat ovat korjattavissa ihmisen avustuksella. ChatGPT ehti jo vuotaa tietojakin avoimen koodin Redis-bugin takia. Goldman Sachs laskee, että tekoäly muuttaa jatkossa 300 miljoonan työpaikan toimenkuvaa. Vaikutus koskisi 25% kaikista maailman työntekijöistä, mikä on lopulta aika pieni määrä. Tekoäly-yhtiöiden vastuu on suuri ja ihmisen tulevaisuus riippuu paljon niiden toimista. Sääntelyä tarvitaan, mutta se on auttamattomasti myöhässä. Toisaalta sovellukset kuitenkin kehittyvät ja yleistyvät paljon teknologiaa hitaammin.
Ennen softa söi maailman, nyt AI syö softan. AI-investoinneilla on kova vuotuinen kasvuprosentti 26,5, joka on yli neljä kertaa suurempi kuin koko IT-investointien. AI ottaa lähivuoden ennusteissa 25-65% kaikista IT-investoinneista riippuen vähän määritelmästä ja ajankohdasta. Loppu osuus on oikeastaan pinon pitämistä paikallaan. Tiedät siis mihin budjetoida jatkossa!
DPU/IPU on tehnyt tuloaan ja sen on sanottu olevan välttämätön kehitysaskel konesalissa. Mutta todellisuus on ehkä toinen. Xilinxin Alveo Smartnic osaa ladata dynaamisemmin työkuormia itselleen toimien enemmän tarpeen mukaan. Jatkossa uusia funktioita voidaan kehittää kolmansilla osapuolilla ja näin laajentaa korttien toimintovalikoimaa joustavammaksi. DPU/IPU:n ei välttämättä ole järkevää olla kortti palvelimessa, vaan ulkoinen resurssi, jota monet palvelimet voivat käyttää joustavasti tarpeen mukaan. PCIe-väylä toimii kuin Infiniband ja sen sijaan voitaisiin käyttää kytkimiä yhdistämään useita palvelimia DPU:hun. Viive kasvaa ehkä pari mikrosekuntia, mutta sillä ei monesti ole väliä. Palvelimeen jää riisuttu verkkokortti IO-GW, joka liittää verkon käyttöjärjestelmään ja tekee perus tietoturvaa. Muu äly on ulkoistettu DPU:lle, jota käytetään tarvittaessa. Vielä pidemmälle vietynä IO-GW voidaan integroida CPU:hun chiplettinä, jolloin perus liikenteenvälitys on jo itsessään optimoitua ilman DPU:takin.
5G:n kypsyessä ja osoittautuessa pettymykseksi, on yhtäkkiä siirryttykin puhumaan 6G:stä. 6G voi olla sitä mitä 5G:ltä odotettiin, mutta se näyttää jo nyt vähän lässähtävän. 6G:hen ei odoteta edes uutta radiorajapintaa, vaan kyse on enimmäkseen passiivisisten anturien liikenteestä ja tekoälyavusteisesta verkonhallinnasta. Uutta massiivista tukiasemapäivityskierrosta ei välttämättä tule ja uudet ominaisuudet pyritään tekemään ohjelmallisesti nykyisiin laitteisiin. Sekös laitevalmistajia huolettaa ja siksi ne yrittävät siirtää myyntiä verkon erilaisiin uusiin ominaisuuksiin. Luultavasti kehittäjät eivät kuitenkaan maksa API-rajapintojen käytöstä, toisin kuin esim. Ericsson on vahvasti veikannut. Jäljelle jää sama vanha bittiputki, jonka tehtävänä on pysyä kehityksessä edellä sovelluksia.
Taajuudet ovat avainasemassa mobiiliverkon kehityksessä. 6G:ssä taajuustehokkuus on vähintään viisinkertainen 5G:hen nähden ja se pystyy yhdistelemään eri taajuusalueita joustavasti. Taajuuksia tarvitaan siis lisää, mutta operaattorien pitää myös paremmin hyödyntää niille allokoidut taajuudet. Korkeilla taajuuksilla se vain on hankalaa kun kantama on lyhyt. Mm-aallot ovat suuri pettymys tällä hetkellä ja tulevaisuus ei lupaa yhtään parempaa. Turhautuminen alalla kasvaa. Todellisuudessa teknologian ja ihmisten elinkaari ei etene samassa tahdissa. Puheet satakertaisesta kapasiteetista ja alle millisekunnin viiveistä on syytä tarkastaa.
Oulun yliopiston 6G-hankkeen vetäjä Matti Latva-Aho kertoo ytimekkäästi mistä 6G:ssä on kyse. Luonnollista on, että kapasiteetti ja viive kehittyvät, mutta myös paikannustarkkuus paranee. 5G ei mullistanut käyttäjäkokemusta mitenkään, ehkä metaversumit ja digitaaliset kaksoset ovat arkipäivää 6G-kaudella kun uusia sovelluksia odotetaan kehittyvän. Monen teknologian kohdalla tarvitaan myös lainsäädännön muutoksia, jotta hommassa päästään eteenpäin. Teollinen vallankumous ja automatisoitu yhteiskunta on tulossa jälleen, nyt 6G:n myötä. IoT:ssä jatketaan siitä mihin 5G jäi eli tavoitteena on laitteiden välinen luotettava tietoliikenne. 6G:n tekninen toteutus ei ole selvillä, vaan nyt vasta tutkitaan. Älyantennit kehittyvät vauhdilla ja tekoälyn avulla niistä saadaan enemmän tehoa irti. 5G ei onnistunut energiatehokkuudessa ja ongelma on nyt ratkaistavana 6G:ssä.
Wifi7-standardi on tulossa ensi vuoden alussa, mutta ensimmäiset wifi7-laitteet tuotiin nyt markkinoille. Ensimmäinen reititin on Netgearin Nighthawk RS7000 Broadcomin piirillä. Siinä on 10G-portti internet-yhteydelle. Wifi-kehityksessäkin on seuraava askel määritelty ja nimetty. Wifi8 on IEEE 802.11bn Ultra High Reliability.
Kuitupuolella Infinera on tehnyt kaksi maailmanennätystä koherenttioptiikalla. 400G ZR+ -optiikalla saatiin siirto tehtyä yli 2400 km matkalla. Oikeassa verkossa Arelionin käyttöönottomana päästiin 1800 km matkaan. Audiokoodauksen ja -siirron kehityttyä ip-verkossa on mahdollista järjestää live-konsertteja hajautettuna tuhannen kilometrin säteelle toisistaan. Elk Audion LIVE-järjestelmää kokeiltiin Helsingin G Livelabissa, jossa bändin soittoon osallistui solisti etänä Tukholmasta. Soittajien mukaan kokemus oli niin hyvä, että eroa ei huomannut paikallisessa bändissä soittamiseen.
Enisa ennustaa kyberuhkia ja trendejä kohti 2030-lukua. Integraatiot ja ohjelmistojen yhdistely laajentavat toimitusketjuhyökkäyksien riskiä. Valeinformaatio ja vaikuttaminen kehittyy ja lisääntyy, tekoälyä hyväksikäytetään. Yksityisyys vähenee valvonnan lisääntyessä. IoT-kentän kehittyessä fyysisestä maailmasta tulee altis ihmisten tekemille virheille ja hyväksikäytölle. Älylaitteista tulee väylä sosiaaliseen hakkerointiin ja hyökkäykset kehittyvät monimutkaisiksi hybridioperaatioiksi. Avaruus on puutteellisesti ymmärretty ja hallittu toimintakenttä, joka antaa pahantahtoisille toimijoille laajat mahdollisuudet vaikuttaa koko maailmaan. Puute osaajista aiheuttaa riskin yhteiskunnille. ICT-palveluntarjoajat ovat avainasemassa hallitessaan fyysisen maailman kyberturvaa. Uuden teknologian osalta kryptovaluutat lisäävät rikollisuutta selvästi, lohkoketjujen toiminta vaarantuu ja kvanttihyökkäykset tulevat ajankohtaisiksi kvanttikoneiden yleistymisen myötä.