1 Kukin organisaatio joutuu omalla kohdallaan määrittelemään sellaisen tiedon tai omaisuuden, joka kannattaa suojella vääriin käsiin joutumiselta, väärinkäytöltä tai tuholta. Suojautumisella on tarkoituksena taata arvokkaalle tiedolle oikeellisuus luottamuksellisuus saatavuus eheys Arvokkaalle tiedolle on tärkeää, että sitä säilytetään eri olomuodoissa: - sähköisessä, - fyysisessä - ihmisen muistissa. Turvallisuusprosesseja suunniteltaessa on siis huomioitava arvokkaan tiedon tai omaisuuden turvaaminen kaikissa sen olomuodoissa. Sähköisen olomuodon suojaustoiminta on LAN&WAN:n pääliiketoiminta-alueita ja järjestelmät, joilla suojausta toteutetaan ovat maailmalla markkinajohtajia. Fyysisen turvallisuuden puolella tarvitaan erilaisia kulunvalvontaan, Sähköinen olomuoto - tiedostot, tietokannat - siirrettävä tiedosto - tietovälineet, kovalevyt Arvokas tieto - oikeellisuus - saatavuus - luottamuksellisuus - eheys BUSINESS NETWORKS Nordic LAN & WAN Communication Oy Nordic LAN & WAN Communication Oy Arvokasta tietoa suojaamaan Syyskuun 11. muutti kertaheitolla maailmankuvamme hyvinkin epävarmaksi ilman monenlaisia suojaus- ja valvontatoimenpiteitä. Tur vallisuuskysymykset ovat epäilemättä yksi suurimmista haasteista ja tulevista investoinneista myös tietotekniikan alueella. Turvallisuus ennen kaikkea tunnistamiseen ja vartiointiin liittyviä toimenpiteitä. Myös näiden suhteen ollaan entistä enemmän hyödyntämässä tietoteknisiä ratkaisuja fyysisen valvonnan tukena. Fyysinen olomuoto - asiakirjat, käsikirjat - toimintamenetelmät - mallit, protot Ihmisen muisti - tietoisuus tiedoista ja niiden tärkeydestä ja luottamuksellisuudesta Toimitus: LAN&WAN Jyväskylä Suunnittelu: LAN&WAN Vastaava: Juhani Leskinen Email: juhani.leskinen@lanwan.fi Videovalvonta on selvästi siirtymässä osaksi IP-verkkoa, kulunvalvonnan tunnistetekniikka voidaan viedä jopa sormenjälkitunnistukseen asti. LAN&WAN on voimakkaasti tuomassa markkinoille myös näitä fyysistä turvallisuutta lisääviä teknisiä apuvälineitä. Ihmisten hallinta on kuitenkin kaikkein haastavinta tietoturvan kannalta. Automatiikan ja tiedon käytön hajautuksen avulla voidaan henkilöriippuvuutta vähentää, mutta loppujen lopuksi on aina kysymys oman henkilökunnan luotettavuudesta ja vastuuntunnosta. Osoitemuutokset: pia.ahjolinna@lanwan.fi Taitto: Studio Woudin Paino: MasanPaino Oy Timo Kuokka LAN&WAN LAN&WAN 2003 LAN&WANin uusin palvelupiste Helsingin kaupunginkirjaston hakupäätteet uusitaan DVD-tasoista videokuvaa IP-verkkoon RSA ja LAN&WAN yhteistyöhön Symbolin Mobius Wireless System Langattomat verkot Ericssonin MINILINK-ratkaisut 10GE realiteettia Alcatelin virtuaalikehikkoratkaisut Policy Based QoS GigaEthernetissä Marconi tuo uuden sukupolven IP/MPLSpalvelut verkkoon Will MPEG-video kill your network? Tietoturva ulkoistettuna? Nokia yhdistää langattomuuden ja internetin turvallisesti JOUKKOKIRJE...2...3...4...5...6...7...8...9...10...11...12...14...15 Ethernet MAN-verkoissa...16 LAN&WAN HelpDesk avattu
2 Arabianrannan alueverkko ja LAN&WANin uusin palvelupiste aloittivat toimintansa Arabianrannan alueverkko otettiin käyttöön 26.9.2002 kun Rörstrandinpihan asukkaat aloittivat ensimmäisinä uusien Helsinki Virtual Village palveluiden käytön. Samalla avattiin LAN&WANin Arabianrannan palvelupiste. Arabianrannassa toimii Suomen nykyaikaisin ja tehokkain alueverkko. Datan siirtonopeus runkoverkossa on jopa 1 Gbps. Keskitetyt data- ja puheratkaisut tarjoavat alueen yrityksille ja asukkaille turvallisen, tehokkaan ja edullisen kommunikointitavan. Nopean runkoverkon yhteyteen rakennetut monipuoliset palvelupaketit yhdessä alueen oman palvelupisteen kanssa tarjoavat ainutlaatuisen toimintaympäristön alueen yrityksille. Palveluilla lisäetuja Alueverkon palvelut, joita markkinoidaan Helsinki Virtual Village -palveluina ovat saaneet loistavan vastaanoton. Alueelliset palvelut tuovat paljon lisäetuja verrattuna perinteisiin laajakaistapalveluihin, jotka käytännössä ovat vain yhteys operaattorin internet-palveluihin. Arabianrannassa erityisen suurta kiinnostusta ovat herättäneet mm. alueverkon sisällä soitetut ilmaiset puhelut, alueen oma palvelupiste, räätälöidyt palveluratkaisut ja nopeat yhteydet. Yrityksiä ovat kiinnostaneet erityisesti (nopeiden yhteyksien lisäksi) mm. alueen sisäiset hosting-palvelut, lähiverkon huoltopalvelut sekä palomuuri- ja virustorjuntapalvelut. Myös tietoliikenteen tuntevan palvelupisteen tuleminen alueelle on otettu ilolla vastaan. Henkilökohtaista palvelua LAN&WANin palvelupiste on kasvot alueen palveluille. Se tarjoaa henkilökohtaista osaavaa palvelua sekä auttaa kaikissa data / puhelin -tarpeisiin liittyvissä asioissa. Tämä helpottaa varsinkin yrityksien toimintaa, jotka usein tarvitsevat nopeasti erilaisia tietoliikennetarvikkeita. Alueen asukkaille palvelupisteeseen tuleminen on helppo tapa tutustua alueverkon palveluihin ja tehdä vaikka liittymäsopimus. Petri Sollman LAN&WAN LAN&WAN asiakaspalvelu (ma pe klo 09-16) Puh. 09-502 410 600 Sähköposti: asiakaspalvelu@lanwan.fi LISÄTIETOJA LAN&WAN Palvelupiste Arabiakeskus, Hämeentie 135 A Puh. 09-251 80 000 (alueverkon sisällä ilmainen puhelu numeroon 80 000) Fax. 09-251 80 010 GRANIITIN KOVAA tietoturvaa jo mielenrauhasi takia Nykyajan sisäiset ja ulkoiset uhat voivat aiheuttaa yritykselle miljoonien eurojen menetykset. Tuottavuuden lasku, asiakaspalvelun huono laatu, tuntien tai jopa päivien elpymisaika... Riskien pienentäminen on ensiarvoisen tärkeää. Huolehdi, että tietoverkkosi on suojattu Nokian tietoturvatuotteilla. NOKIAN TIETOTURVATUOTTEIDEN PÄIVITYSKAMPANJA Kun nyt päivität Nokia tietoturva-alustasi IP350-, IP380-, IP530-, IP710- tai IP740-laitteeseen, saat reilun hyvityksen. Lisäalennus voi olla jopa yli 6.000 euroa! Nokian tietoturva-alustat on optimoitu Check Pointin VPN-1/Firewall-1 sekä Internet Security Systemsin Real Secure for Nokia -ohjelmistoille. Helppo käyttöönotto esiasennettu, -konfiguroitu ja -testattu Edullinen omistaa helppo asentaa ja ylläpitää Täydellinen keskitetty hallinta turvallinen etähallinta keskeisestä paikasta. Kilpailukykyinen hinta/suorituskyky taloudellista suojausta. Kysy päivityksen ehdot ja yksityiskohdat omalta LAN&WAN-myyjältäsi. Kampanja voimassa rajoitetun ajan, 30.4.2003 asti. Käytä hyväksesi erikoishinnoittelua, kun päivität Nokia tietoturva -alustasi LISÄALENNUKSET 850 EUROSTA YLI 6000 EUROON
Thin Client tehostaa yleisöpalvelua Helmi- ja maaliskuun vaihteessa ovat pääkaupunkiseudun yli 60 kirjastoa viikon kiinni. Niissä otetaan tuolloin käyttöön uusi Millenniumkirjastojärjestelmä. Samassa yhteydessä vaihdetaan myös osa laitteistoa. Helsingin kaupunginkirjastossa merkkipohjaiset hakupäätteet korvataan Thin Client Windows terminaaleilla. 3 Uuden kirjastojärjestelmän myötä asiakas voi varata kirjoja ja uusia lainoja Verkkokirjastossa, Internetin kautta. Myös omien asiakastietojen tarkistaminen on mahdollista; omat yhteystiedot, lainat ja varaukset voi katsoa vaikka omalta kotikoneelta. Etäkäyttö helpottaa merkittävästi asiakaspalvelun paineita itse kirjastoissa. Esimerkiksi Helsingin kaupunginkirjaston toimipisteissä tehtiin viime vuonna uudet lainaus- ja kävijämääräennätykset, 7,7 miljoonaa käyntiä ja 9,8 miljoonaa lainaa. Kirjastosta ovi tietoyhteiskuntaan Kirjastot ovat luonteva ja ihmisten luottama paikka tarjota kansalaisille mahdollisuus käyttää ilmaiseksi julkishallinnon, yritysten ja yhteisöjen verkkopalveluita. Helsingin kaupunginkirjasto kehittää yleisöpalveluja jatkuvasti tavoitteena mahdollisimman helppokäyttöinen ja monipuolinen, kunkin asiakkaan tarpeet huomioonottava palvelu. Meillä on noin 250 täyden palvelun verkkotyöasemaa kirjastoissa ympäri Helsinkiä. Näillä koneilla voi esimerkiksi asioida julkishallinnon verkkopalveluissa, käyttää toimistoohjelmia, selata Internettiä ja hoitaa vaikka pankkiasioita. Lisäksi asiakaiden käytössä on ollut noin 150 ainoastaan kirjastotietokannassa toimivaa päätettä. Thin Client korvaa nämä merkkipohjaiset päätteet, Helsingin Kaupunginkirjaston tietotekniikkapäällikkö Olli Savonen tiivistää. Thin Client -työasemia lähdössä sisäisessä postissa kirjastoihin asennettaviksi. Kirjastojen tukihenkilöt osaavat asentaa laitteet paikalleen, Olli Savonen (oik.) kertoo. Vaikeinta koko asennusurakassa taitaa olla tämä pakkaaminen - että muistaa varmasti laittaa kaikki tarvittavat kamppeet mukaan, naureskelee Jari Heljomaa. Joustavuus on panostusta tulevaisuuteen Merkkipohjaisten päätteiden korvaaminen uusilla tuli ajankohtaiseksi kirjastojärjestelmän muutoksen yhteydessä. Vanha päätelaitteisto ei tukenut uuden järjestelmän vaatimaa, graafista selainpohjaista käyttöliittymää. Yksi vaihtoehto oli korvata laitteet mikroilla. Päädyimme kuitenkin Thin Client -järjestelmään sen joustavuuden ja edullisuuden vuoksi, toteaa Savonen. Thin Client ja lähitulevaisuudessa käyttöönotettava Citrix yhdessä mahdollistavat sen, että voimme tarpeen mukaan helposti muuttaa hakukoneina toimivat laitteet täyden palvelun verkkotyöasemiksi ja myös korvata nykyiset mikropohjaiset verkkotyöasemat Thin Client - työasemilla. Thin Client -työasemaan on mahdollista liittää oheislaitteita tarpeen mukaan, hän selvittää. Teoriassa koko Helsingin kaupunginkirjaston laitekanta voisi olla Thin Client -pohjainen. Edullisuus työmäärän vähenemisestä Tietotekniikkasuunnittelija Jari Heljomaa kertoo: Thin Client - työasemia hallitaan keskitetysti, mikä vähentää työmäärää huomattavasti. Käyttöönotto ja muutokset ovat jatkossa helppoja, koska terminaaleissa on valmius käyttää Citrix-metaframen palveluja ilman erillisiä asennuksia työasemalla. Laitteissa ei myöskään ole juuri liikkuvia osia, ei edes tuuletinta, joten ne ovat hyvin kestäviä; käyttöikä on vähintään kolminkertainen mikroon verrattuna. Olli Savonen lisää eduksi sähkönkulutuksen pienenemisen kymmenesosaan, sillä yhden terminaalin sähkökulutus on 26 wattia. Thin Client terminaalissa ei myöskään ole omaa muistia, johon virukset voisivat iskeä internet-sivuilta tai asiakkaiden omilta disketeiltä. Riitta Sivonen
4 DVD-tasoista videokuvaa IP-verkkoon Reaaliaikaisen ja tasokkaan videokuvan siirtäminen tietoverkoissa on ollut tähän asti ATM-tekniikan varassa. Ethernetverkkojen ja elävän kuvan pakkaustekniikoiden kehittyminen on mahdollistanut DVD-tasoisen kuvan siirtämisen IP-verkoissa. LAN&WAN on aloittanut yhteistyön alan johtavan valmistajan, VBrick Systemsin kanssa. Viime vuoden loppupuolella alkoi olla selviä merkkejä tarpeesta kuvan siirtämiseen IP-verkoissa. Päätimme vastata tuleviin haasteisiin. Pitkien selvitystöiden ja testaamisen jälkeen päädyimme yhteistyön aloittamiseen VBrick Systemsin kanssa. VBrick-tuoteet osoittautuivat testeissämme erittäin luotettaviksi ja laadukkaiksi. Käsityksiämme vahvisti myös tieto siitä, että VBrick Systems on yhteistyössä Extreme Networksin kanssa, joka on johtava toimittaja GE-verkoissa. VB-coderit testissä Testeissämme Extreme-kytkimillä rakennetussa verkossa, joka oli raskaasti kuormitettu, emme havainneet muuta viivettä kuin minkä MPEG2-pakkaus tekee. Reaaliaikaisuudelle saatiin vastinetta omakohtaisesti. Kuvanlaadun piirtokokeessa ei ollut eroavaisuutta. Kuvan laatu vastaa videokameran omaa piirtokykyä. Laajensimme testiä koskemaan myös todellista videoneuvottelua. Espoon ja Jyväskylän konttoreidemme välillä oli mahdollisuus testata erilaisia MPEG2 pakkauskokoja internetin ylitse. Pakkauskokoja vaihdeltiin 1.5 ja 10Mb välillä. Viiveissä ei edelleenkään tapahtunut merkittävää muutosta. Kun kuva ja ääni ovat vielä synkronoituja, niin neuvottelukokemuksesta pystyi nauttimaan. Asetuksia voidaan muuttaa vastaamaan käytettävissä olevaa kaistaa, mutta TV-tasoiseen kuvaan pääsee jo n. 5.5Mb pakkauksella ja täysillä resoluutioilla. Käyttöalueet VBrick Systemmsin tuotteet soveltuvat etäopiskeluun, etälääketieteeseen, videoneuvotteluun, videovalvonta tehtäviin ja Ethernet TV:ksi siis kaikkeen missä tarvitaan kuvaa ja ääntä. VBStar codereissa on kovalevyt, joihin voidaan tallettaa MPEG2 kuvaa n. 24h verran. Erillisellä Stream Player-ohjelmalla voidaan helposti valita haluttu kuva VBStar coderilta, erilliseltä Video On Demand -palvelimelta tai miltä tahansa videokuvaa tuottavalta laitteelta, joka näkyy päätteellä, TV-vastaanottimella tai muulla halutulla katselulaitteella. Lisätietoja Lisätietoja voit kysellä teknisissä asioissa Ilkka Moisiolta, ilkka.moisio@ lanwan.fi ja kaupallisissa asioissa voit kääntyä puoleeni, juhani.leskin en@lanwan.fi tai ottaa yhteyttä lähimpään alueellisen myyjäämme. Juhani Leskinen LAN&WAN McAfee WebShield e500 Verkko- ja sähköpostiliikenteen virussuojaukseen Virustorjunta- ja tietoturvatuotteisiin erikoistunut McAfee Security (osa Network Associates Inc. konsernia) toi markkinoille keskisuurille ja suurille yrityksille tarkoitetun virustorjuntaratkaisun. Linux -alustainen McAfee WebShield e500 on tarkoitettu organisaatioille, joissa on vähintään 500 käyttäjää. WebShield e500 -laitteen pikkuveli WebShield e250 on tarkoitettu organisaatioille, joissa on enintään 500 käyttäjää. WebShield e500 sijoitetaan yrityksen verkon ulkoreunalle, jolloin se estää virusten pääsyn sisäverkon puolelle. WebShield e500 -laitteen tukemat protokollat ohjataan palomuurista e500:n kautta alkuperäiselle vastaanottajalle. Toisin sanoen liikennettä ei tarvitse kierrättää muualla skannattavana ja palauttaa takaisin palomuurille. Tämä vähentää selvästi palomuurin kuormitusta. WebShield e500 -laitteella voidaan suojata Web-surffaus (HTTP), sähköpostiliikenne (SMTP ja POP3) sekä tiedostolataukset (FTP). Esimerkiksi SMTP -viestejä yhdellä laitteella voidaan tutkia yli 100 000 kpl/tunti. Viesteihin voidaan myös lisätä ns. Disclaimer -tekstejä erikseen ulos- ja sisäänpäin kulkeviin viesteihin. WebShield e500 -laitteella voidaan tehdä helposti sähköpostien sisällönsuodatusta sekä käyttää julkisena palveluna tarjottavia ns. Anti-Spam -palveluja (mm. DUL, ORBS, jne.). Tällöin viestimassasta saadaan poistettua suurin osa turhista viesteistä jo ennen varsinaista postipalvelinta. HTTP -skannauksessa voidaan virustarkistuksen lisäksi estää mm. ActiveX, Java Applet sekä eri scriptikielet. Myös käyttäjien pääsy tietyille sivustoille on helppo estää. Lisäksi voidaan estää tietyn tyyppisten tiedostojen lataaminen kokonaan, esim. MP3, MPG, AVI, jne. WebShield e500 voidaan määritellä toimimaan joko Proxyna (SMTP, HTTP, FTP ja POP3) tai ns. Transparent -moodissa (HTTP, FTP ja POP3). Konfigurointiin käytetään selainkäyttöliittymää suojatulla HTTPS -yhteydellä. WebShield e500 päivittää täysin automaattisesti, ajastetusti sekä viruskuvaustietokannat että virustenhakukoneiston. Versiossa (2.6) WebShield e500 -ohjelmistoon tulee sisään rakennettu ns. Load- Sharing, jolloin kuorman tasaukseen ei tarvita kolmannen osapuolen tuotteita/laitteita. Tämä pienentää kustannuksia merkittävästi. Lisätietoja McAfee WebShield e500 -laitteesta löydät osoitteesta: http://www.mcafeeb2b.com/products/internet-gateway-protection.asp tai Nordic Lan & Wan Communication http://www.lanwan.fi/tuotteet/tietoturva/mcafee02.htm
RSA ja LAN&WAN yhteistyöhön RSA:n ja LAN&WANin välisen yhteistyön ansiosta voimme yhdessä tuottaa markkinoille korkealuokkaisia, hallittavia sekä tietoturvallisia tietoverkkoratkaisuja. 5 RSA Security ja Nordic LAN&WAN Communication Oy aloittivat yhteistyön vuoden 2002 lopulla. Yhteisenä tavoitteena on luoda RSA Securityn tuotteiden osalta kattava jälleenmyyntiverkosto LAN&WAN:n toimipisteiden avulla. RSA Security Inc. on jo kauan ollut sähköisen tietoturva-alan johtavia sekä luotetuimpia yhtiöitä ympäri maailmaa. Yhtiön perusideana on auttaa organisaatioita ja yrityksiä rakentamaan turvallisen ja luotettavan perustan sähköiselle liiketoiminnalle oikeuksien tunnistuksen, salauksen, julkisavainten hallintajärjestelmien sekä käyttöoikeuden halllintajärjestelmien avulla. RSA Securitylla on riittävä markkinaosuus ja verraton kokemus tekniikasta ja järjestelmistä. Niiden ansiosta yhtiö pystyy vastaamaan sähköisen liiketoiminnan muuttuviin tietoturvatarpeisiin ja luomaan luottamusta uuteen verkkotalouteen Yli 5000 asiakkaan RSA Security tunnetaan sellaisten tekniikoiden toimittajana, joiden avulla yhtiöt voivat harjoittaa luotettavaa sähköistä liiketoimintaa. RSA Securityn pääkonttori sijaitsee USA:ssa sekä haarakonttoreita eri puolella maailmaa. RSA Securityn liiketoiminta rakentuu yhteentoimivuuteen. Nykyisin yhtiöllä on erinäisten yhteistyöohjelmiensa välityksellä strateginen suhde yli 500:een alan johtavaan yritykseen, joita ovat mm. 3COM, AOL/ Netscape, Apple Computer, Ascend, AT&T, Nortel Networks, Cisco Systems, Compaq, IBM, Oracle, Microsoft, Novell ja Intel. Mm. nämä yhtiöt ovat integroineet RSA Securityn tekniikkaa yli tuhanteen tuotteeseen. Lue lisää: www.rsasecured.com. Petri Vilander Country Manager RSA Security Vahva autentikointi RSA SecurID RSA SecurID -tuotteet tarjoavat keskitetysti hallitun, vankan, kaksiosaisen käyttäjien autentikoinnin yritysverkkoihin, käyttöjärjestelmiin, sähköisen kaupan verkkosivustoille ja muihin IT-järjestelmiin. Sen avulla voidaan varmistaa, että vain valtuutetut käyttäjät pääsevät käyttämään dataa, sovelluksia ja tietoliikenneyhteyksiä. Kaksiosainen RSA SecurID -tarkistus perustuu käyttäjän tuntemaan salasanaan tai PIN-koodiin ja hänen hallussaan olevaan varmistusavaimeen. Tämä takaa paljon luotettavamman käyttäjien tarkistuksen kuin uudelleen käytettävät salasanat. RSA SecurID -tarkistusavaimia on nyt saatavissa eri tuotteissa. Tarjolla on laiteratkaisuja (avaimenperiä, toimikortteja) ja ohjelmistoratkaisuja, esimerkiksi PC:hen, Palm Computingin käyttöympäristöihin tai älypuhelimiin. RSA BSAFE on joukko käyttöympäristöstä riippumattomia salauskehitystyökaluja, joiden avulla yritysohjelmistojen ja kaupallisten ohjelmistojen kehittäjät pystyvät liittämään tietoturvatoimintoja luotettavasti laajaan sovellus valikoimaan. Näiden salauskomponenttien avulla varmistetaan sovellusten tietoturva sähköisessä kaupassa ja internetin ja intranetin välityksellä toimitetuissa palveluissa, yrityksen tietoturvassa, viihteessä, langattomassa viestinnässä, digitaalitiedon välityksessä kaapelin välityksellä ja muissa käyttöyhteyksissä. RSA BSAFE-tuotteet on rakennettu tarjoamaan SSL:n, SMIME:n, RSA:n ja avoimen PKCS-standardiperheen kaltaisten standardien sovelluksia. RSA BSAFE-tuotteiden avulla kehittäjät voivatkin säästää kehitysaikataulussa useita henkilötyövuosia ja alentaa riskejä. PKI-julkisavainjärjestelmä RSA Security tarjoaa nyt asiakkailleen RSA Keon -PKI-tuoteperheen (Public Key Infrastructure, julkisavainjärjestelmä). Ratkaisu yksinkertaistaa julkisavainvarmistuksen ja salauksen käyttöönottoa ja hallintaa nykypäivän johtavissa sähköposti-, verkkoselain-, verkkopalvelin- ja VPN-virtuaaliverkkosovelluksissa. RSA Keonin osia toimitetaan OEMsopimuspohjalla. Niiden avulla sovellussuunnittelijat voivat lisätä uusiin sovelluksiin monia RSA Keon -järjestelmän keskeisistä eduista. RSA Keon soveltuu erinomaisesti jo asiakkaalle oleviin tietoturva- ja hallintaratkaisuihin. RSA Keon on ensimmäinen tuote, jossa yhdistyy koko yhtiön osaaminen julkisavaintekniikasta suurjärjestelmän skaalattavuuteen ja hallintaan. Vahva käyttöoikeuksien todennus matkapuhelimen välityksellä RSA Mobile -tekniikka on innovatiivinen käyttöoikeuksien todennusratkaisu, joka suojaa verkkoresursseja kaksinkertaisella käyttöoikeuksien todennuksella nykyisten matkapuhelinten välityksellä. RSA Mobile -ohjelmisto on suunniteltu suojaamaan www-pohjaisia yrityksen ja asiakkaan sekä yritysten välisiä sovelluksia. Se edellyttää, että käyttäjä tunnistaa itsensä itse yhdistämällä oman PIN-tunnuksen sekä kertakäyttöinen käyttökoodi, joka toimitetaan matkapuhelimeen tekstiviestinä, ennen kuin hänelle myönnetään käyttöoikeus suojattuun verkkoresurssiin. RSA Mobile -ohjelmiston avulla yritykset voivat tunnistaa käyttäjänsä varmasti ja toimittaa heille kriittisiä palveluja luotettavasti, mukavasti ja turvallisesti missä tahansa ja koska tahansa. Verkonkäytön hallintaa tietoturvallista sähköistä liiketoimintaa varten RSA ClearTrust on RSA Securityn tuottama keskitetty verkonkäytön hallintaratkaisu. Se mahdollistaa tehokkaita, joustavia toimintoja verkonkäyttöoikeuksien keskitettyä hallintaa ja ylläpitoa varten: oikeutukset sallivat (tai kieltävät) sovellusten ja tiedon käytön sisäisten ja ulkoisten verkkojen, portaalien ja tiedonvaihtoinfrastruktuurin sisällä ja välillä. RSA ClearTrust -ohjelmisto toimii saumattomasti muiden RSA Security -tuotteiden kanssa, kuten kaksiosainen käyttäjäntodennusratkaisu RSA SecurID, digitaalisten varmenteiden hallintaratkaisu RSA Keon sekä RSA BSAFE -salaustekniikka. RSA ClearTrust -ratkaisu toimii myös standardeihin perustuvien muiden valmistajien tietoturvainfrastruktuuriratkaisujen kanssa. Sen ansiosta entiset sijoitukset sähköisen liiketoiminnan tietoturvaan ovat nekin turvassa.
6 Symbol Mobius Ainutlaatuinen Mobius Wireless System tarjoaa kehittyneitä ja keskitettyjä verkko- ja turvaominaisuuksia useille langattomille verkoille. Nykyisin langattomien lähiverkkojen (WLAN) markkinoilla asiakkaiden on ostettava, integroitava ja hallittava erillisiä tuotteita sovelluskohtaista langatonta tietoturvaa, verkonhallintaa ja langatonta liitettävyyttä varten. Symbol on yhdistänyt kaikki nämä ominaisuudet Mobius Axon Wireless Switchiin, joka tarjoaa langattoman liitettävyyden ja ominaisuudet keskitetysti edullisten Mobius Axon Access Port -kytkentäporttien avulla. Mobius Wireless System sopii kaikille markkinasegmenteille: Järjestelmä turvaa jo olemassa olevien kaupan, teollisuuden, terveydenhuollon, julkisen hallinnon, liikenteen ja logistiikan alan asiakkaiden investoinnit. Se alentaa huomattavasti alkusijoituskustannuksia terveydenhuollon, hotelli- ja ravintola-alan, koulutuksen ja yleisten toimistotilojen kasvavilla markkinoilla, joilla kannettavien tietokoneiden langattomien sovellusten kustannuksia on perinteisesti ollut vaikea perustella nykyisillä järjestelmien hinnoilla. Se pienentää langattomia Wi-Fi hot spot -tukiasemia tuottavien langattomien Internet-palveluiden teknisiä sekä käyttöönottoon ja hallintaan liittyviä haasteita. Langaton ja turvallinen järjestelmä Mobius Wireless System on yhtenäinen langaton verkkojärjestelmä, joka integroituu kiinteästi yrityksen lankaverkon ytimeen tarjoten kehittyneitä langattomia palveluita ja liitettävyyttä verkon reunoille. Yhtenäinen järjestelmä takaa keskitetyn älyn, hallinnan ja turvan verkon kytkimen kerroksessa. Symbolin lähestymistapa on taloudellinen verrattuna yritystason langattoman lähiverkon 11 Mbit/802.11b- ja 54 Mbit / 802.11a -standardien mukaisiin tukiasemiin, ja se tarjoaa älykkään muuntoväylän 802.11a- ja 802.11g - standardien välille. Virtuaalisen lähiverkkorakenteen ja käytäntöihin perustuvan verkon käytön avulla Symbolin uusi järjestelmä pystyy jakamaan langatonta kaistaa sekä turva- ja verkkopalveluita laitteen, käyttäjän, sovelluksen ja sijainnin perusteella, kaikki yhden kytkentäportin kautta. Mobius Wireless Systemissä on kaksi laitteistokomponenttia, Mobius Axon Wireless Switch -kytkin ja Mobius Axon Access Ports -kytkentäportit, sekä joukko ohjelmistokomponentteja, mm. Symbol MobiusGuard turvapaketti (mukana Symbol KeyGuard (paranneltu TKIP), Kerberos todennus, IEEE 802.1x, EAP-TLS, EAP-TTLS, jossa RADIUS, AirBEAM Safe Wireless VPN ja suunnitteilla oleva VPN-integrointi), langattoman verkon hallintaohjelmisto AirBEAM Manager sekä Symbol Spectrum24 -tukiasemissa tällä hetkellä saatavissa olevat kehittyneet langattoman verkon palvelut. OSI-kerrokset langattomasti Mobius Wireless System parantaa liikkuvuutta, palvelun laatua, turvallisuutta, lähiverkkojen integraatiota ja palvelutasoa. Ratkaisu tuo perinteiset verkkokäytännöt langattomiin verkkoihin tarjoamalla osi-kerroksia 2, 3 ja 4 tukevan WLAN-kytkimen, jota hallitsee yksinkertainen XML-pohjainen tai CLI-käyttöliittymä. Turvatakseen investoinnit Spectrum24-tukiasemiin (802.11 Frequency Hopping ja 802.11b) eli kytkentäpisteisiin Symbol tarjoaa siirtymätuen, jotta Mobius Axon Wireless Switch voi käyttää näitä kytkentä- pisteitä kytkentäportteina (Access Ports), jotka puolestaan mahdollistavat uusia turvaominaisuuksia ja muita verkkopalveluita. Toisin kuin olemassa olevat yritystason kytkentäpisteet, Mobius Axon Access Port on edullinen fyysinen pääte langattomalle kytkimelle. Kytkentäportilla on suorituskykyinen integroitu ympärisäteilevä antenni (3.5 dbi), se tukee Powerover-Ethernetiä (POE) [IEEE 802.3af:aa ja saatavilla olevia valmistajakohtaisia tyyppejä] ja siinä on ilmatilassa käytettävä (paloturvallisuushyväksytty) muovinen kotelo. Kytkentäportissa on yksi pistoke Cat5/6-Ethernet kaapeleita varten (POE-tuettu), sen asetuksia ei tarvitse määritellä ja sen voi sijoittaa pöydälle, seinälle tai kiinnittää tavallisimpien sisäkattomateriaalien alle tai päälle (katso kuvia kohdasta Graphics Library osoitteessa www.symbol.com/news/). Listahinnat ja saatavuus Mobius Axon Wireless Switch -kytkin, joka pystyy tukemaan jopa 30 Mobius Axon Access Ports -kytkentäporttia, toimitetaan 6 porttia tukevana perusversiona hintaan 3.200 euroa. Langattomalle kytkimelle on olemassa seuraavat laajennetut porttikokoonpanovaihtoehdot: 12-porttinen 4.237 euroa, 24-porttinen 6.115 euroa ja 30-porttinen 7.035 euroa. Erikseen myytävä Mobius Axon Access Port -kytkentäportti IEEE 802.11b (Wi-Fi) langattomalle verkolle maksaa 283 euroa. Koko järjestelmä on tilattavissa Tammikuussa 2003. Symbol julkaisee myös 54 Mbit nopeuden IEEE 802.11a -portin alkuvuodesta 2003. Pasi Kuuluvainen, Symbol Technologies Finland
Langattomat verkot (WLAN) 7 Langattomien- ja radioverkkojen hankinta yrityksiin ja markkinat Suomessa ja maailmalla kasvavat vauhdilla. Näiden verkkojen tietoturva puhuttaa kuitenkin jatkuvasti. Uusia tuotteita ja ratkaisuja verkkojen rakentamiseen sekä tietoturvalliseen toteutuksiin on jo saatavilla. WLAN-toteutuksille on kysyntää Wireless LAN tuotteiden ja verkkojen kysyntä on lisääntynyt huomattavasti tämän vuoden aikana. Yritysten omia langattomia lähiverkkoja rakennetaan runsaasti ja julkiset verkot lentokentillä, hotelleissa, messukeskuksissa jne yleistyvät koko ajan. Suomi ja pohjoismaat ovatkin julkisten WLAN-verkkojen toteutusten osalta edellä muuta maailmaa. Yritysten omia langattomia verkkoja rakennetaan ja käytetään tällä hetkellä runsaasti mm. varasto- ja materiaalinhallintaympäristöissä, sairaaloiden lääkärikierroilla, oppilaitosten tiloissa ja nettikahviloissa. WLAN-markkinat kasvavat Ulkomaisten markkinatutkimusten ja ennusteiden mukaan ja markkinoiden kasvu langattomien verkkojen osalta on kenties suurempi kuin millään muulla IT-alan osa-alueella. IDC:n tutkimuksen (WLAN Forecast and Analysis, 2002) mukaan markkinoiden kasvu lähivuosina on todella suuri; Vuonna 2001 toimitettu noin 6,5 miljoonaa WLAN client: ia ja vuonna 2006 toimitettavan määrän arvioidaan olevan 31 miljoonaa. Tällöin maailmassa arvioidaan olevan noin 90 miljoonaa WLAN client:iä/käyttäjää. Tietoturvaongelmia? WLAN:ien tietoturvan ongelmiin liittyviä uutisia on IT-alan lehdissä ollut runsaasti kuluneen vuoden aikana. Tutkijoiden mukaan tämän standardin mukaisesti toteutetut WLANit ovat varsin turvattomia ja että tällaisia toteutuksia tulisi kohdella kuin ne olisivat ulkoisia verkkoja. Turva-aukko syntyy tavasta, missä WEPissä on toteutettu RC4-algoritmi; varsinainen 128-bittinen salaus on kyllä turvallinen, mutta sen implementaatio ei ole. Tutkijat suosittelevat, että ongelman vuoksi kaikki WLAN-liikenne salataan esimerkiksi IPsec-protokollan avulla. Langattoman lähiverkon WEP-tietoturva paranee kuitenkin koko ajan. WLAN-tekniikan salauskomponentti eli WEP (Wired Equivalent Privacy) on saamassa korjauksen. IEEE:n alakomitea on hyväksynyt päivityksen, jonka kautta WEP saadaan taas tarpeeksi turvalliselle tasolle. Tietoturvariskien hallinta Riskit ovat todellisia, mutta ne voidaan myös välttää radioverkon perusteellisella suunittelulla sekä verkon ja yhteyksien turvallisuudesta tinkimättömällä toteutuksella, käyttäen vahvaa IPSec-pohjaista salausta ja esim. Nokian VPN- ja/tai palomuurilaitteita. Näillä VPN -laitteilla erotetaan langaton verkko muusta lähiverkosta ja salataan liikenne langattomassa verkossa. Kun lisäksi huolehditaan ja hoidetaan käyttäjän tunnistukseen ja käyttöoikeuksiin liittyviä asioita, niin tietosuoja on kohtuullisella tasolla. Palomuureja käyttämällä turvallisuutta voidaan ja yleensä aina kannattaisikin vielä lisätä sekä langattoman verkon osalta, sisä- / lähiverkossa että internet-yhteyksille. Isommille organisaatioille tietoturvan varmistamiseksi suositellaan käyttöön seuraavanlaisia toimintamalleja: Käytä vaihtoehtoisia turvatapoja, Radius tai Kerberos käyttäjähallintaa, päästä päähän kryptausmenetelmiä, salasanasuojaa, käyttäjätunnistusta, VPN ja/tai SSL -salauksia, palomuureja, hyökkäyksentunnistusta, virustorjuntaa, jne Markku Heikkinen LAN&WAN Vaihtoehtoja WLAN-toteutukseen LAN&WAN toimittaa useiden valmistajien WLAN-tuotteita ja valinta langattoman verkon toteutukseen tehdään tapauskohtaisesti, asiakkaan tarpeet huomioiden, kyseessä olevaan ympäristöön parhaiten soveltuvilla laitteilla ja tuotteilla. LAN&WANin tuotevalikoimiin kuuluvat esim. Symbol:in, Lucentin, Nokian ja TrendNetin WLAN-tuotteet. Symbol:in WLAN laitteet sopivat hyvin esim. yritysten omien, laajojenkin langattomien verkkojen toteutuksiin. Lucent:in WLAN tuotteilla on LAN&WAN rakentanut myös useita langattomia verkkoja. TrendNet:in WLAN -tuotteet ovat todella edullisia ja niitä suosittelemme pienille yrityksille, yritysten aluekonttoreihin ja koti(toi mistojen)käyttöön. Nokia WLAN -ratkaisut sopivat myös yrityskäyttöön ja esim. julkisten GPRS-verkkojen kautta tapahtuvaan käyttöön. Nokia toimittaa monitoimipäätelaitteita, D211 (Type II PC -kortti; GPRS-, HSCSD- ja/tai WLANverkkoyhteyksille). Nokia D211 on tarkoitettu yhteensopiville kannettaville tietokoneille ja PDA (Personal Digital Assistant)- laitteille.
8 Langattomat yhteydet MINI- LINK-ratkaisulla Kuparin ja kuidun rinnalla toimii myös vaihto-ehtoisia tiedonsiirtoväyliä, joissa luotettavuus on huippuluokkaa, tietoturvasta ei tingitä ja hinta/laatusuhde ovat kohdallaan. Ericssonin MINI-LINK radiolinkkitekniikka ratkaisee tiedonsiirtoongelmat langattomasti ja luotettavasti. Tiedonsiirtotarpeet kasvavat jatkuvasti yritysmaailmassa ja yksityishenkilöiden viestinnässä. Samalla yhteyksien luotettavuuden tarve lisääntyy: yhteyksien katkeaminen ei enää pelkästään häiritse se saattaa jopa johtaa yrityksen koko toiminnan pysähtymiseen. Ongelmaksi onkin muodostunut ehdottoman luotettavien, 10 30 megabitin tiedonsiirtotarpeiden toteuttaminen. Perinteisten kuparikaapeleiden kapasiteetti ei riitä, kun tiedonsiirron tarve lähentelee 10 megabittiä sekunnissa. Ericssonin MINI-LINK-radiolinkeillä toteutettavat yhteydet tarjoavat huomattavasti enemmän kaistaa kuin kuparikaapeli, sillä tiedonsiirtokapasiteetiksi voidaan määritellä 10, 20 tai 30 megabittiä sekunnissa. MINI-LINK-yhteyttä voidaan käyttää myös oman runkoverkon yhteyksien täydentämisessä. Radiotekniikalla toteutettuihin yhteyksiin on kiinnostusta ympäri maailman ja Ericsson ollessa maailmanlaajuinen pelaaja, se voi tarjota huoltopalveluja paikallisesti melkeinpä missä päin tahansa. Kun datan liikkuminen on elinehto Suomestakin löytyy paljon yrityksiä, jotka liikuttavat suuria määriä tietoa tai palveluita verkon kautta, ja yhä enemmän on myös niitä, joiden koko toimintaa pitää yllä datansiirto. Tietoturvasta ja yhteyksien luotettavuudesta on tullut entistä tärkeämpiä asioita. Esimerkiksi kuituyhteydet varmistetaan MINI-LINK-lähettimillä, jolloin yrityksen tietoliikenne ei häiriinny, vaikka toinen yhteyksistä jostain syystä vahingoittuisi. Kun data siirtyy radiolinkkien välityksellä ilmateitse, katkoksia tiedonsiirtoon ei tule vaikka katutöissä kupari- tai optinen kaapeli sattuisi vaurioitumaan. MINI-LINK tarjoaa ratkaisun myös asiakasyhteyksien häiriöitä aiheuttaviin kaapelivikoihin: radioyhteyttä kun ei voi kaivaa poikki, eikä Suomen sääkään ole MINI-LINK-yhteyksiin vaikuttanut. Runkoyhteydet kaiken perusta Runkoyhteydet ja kapasiteettiasiat sivuutetaan alan keskusteluissa helposti: uusista sovelluksista puhutaan paljon, mutta ei muisteta, että tarvitaan perusyhteys, jossa data liikkuu. Kaikki uudet palvelut tarvitsevat myös lisää nopeuksia ja kapasiteettia ja radiotekniikalla onkin paljon tulevaisuutta etenkin asiakasyhteyksien tuottamisessa. Nopea pääyhteys tai varma varayhteys Ericssonin MINI-LINK radiolinkkitekniikalla tiedonsiirtoyhteydet ovat helposti laajennettavissa, ja niitä voidaan käyttää pääyhteyden lisäksi myös varayhteytenä. Ericssonin Point-to-Multipoint-radiolinkkitekniikassa siirtokaistan kapasiteetti on 37 megabittiä sekunnissa. Dynaamisen käytön ansiosta asiakkaille voidaan taata kaistaa esimerkiksi aina seitsemän megabittiä ja purskeena 15 megaan saakka. Yritysten tiedonsiirtotarpeet kun eivät ole aina samanlaisia, vaan välillä on piikkejä ja välillä hiljaisempaa. Point-to-Multipoint-tekniikassa voidaan liittää monta yhteyttä samaan tukiasemaan. Erityisesti keskisuurille ja suurille yrityksille tekniikka on kustannustehokas, sillä uudet yhteydet otetaan käyttöön helposti. Erittäin korkeisiin tiedonsiirtonopeuksiin päästään Point-to-Point-radiolinkkitekniikalla, jota on käytetty jo muutaman vuoden ajan. Point-to- Point-linkissä vaaditaan aina yhteyskohtainen linkkipari, mikä erottaa sen Point-to-Multipoint-linkistä. Lue lisää Ericssonin MINI-LINK ratkaisusta: http://www.ericsson.com/ transmission/microwave/ Tarja Virolainen Media Relations Specialist Ericsson
10 Gigabit Ethernet: Realiteettia Viime kesänä 2002 julkaistiin 10 Gigabitin Ethernet standardi. Lisätietoja 10 Gigabitin Ethernet standardista löytyy http://www.10gea.org/. Mikä onkaan 10 Gigabit todellisuus tänään? 9 10 Gigabit Ethernetin ideaalinen kuvitelma Uusi Ethernet-standardi mahdollistaa 10 kertaa nopeammin toimivia yhteyksiä kuin 1 Gbit/sec Ethernet, edellinen LAN-nopeuksien ennätyksen haltija. Vielä parempaa on, kun etäisyyksistä ei ole ongelmaa vanhoja Ethernetin rajoja ei ole. Näin operaattorit voivat rakentaa kaupunkiverkkoja ja pitkän etäisyyden Ethernet-etäyhteyksiä ilman rajoituksia. Tästäpä ideaa. Käyttäen tällaista teknologiaa palvelujen tarjoajien pitäisi olla mahdollista rikkoa verkotuksen Berliinin muuri jako LANin (lähiverkkojen) ja WANin (etäyhteyksien Frame Relay, ISDN, ATM...) välillä. Rakennetaan läpinäkyviä Ethernet-verkkoja yrityksen toisesta laidasta toiseen laitaan ja liittää käyttäjät mistä tahansa kaikkiin palveluihin. Ethernettiä käyttäen kaikki on hyvin joustavaa, yksinkertaista ja ennen kaikkea halpaa. Lisäksi 10 Gigabit Ethernet yksinkertaistaa isojen yritysten verkon vastaavien elämää. Yksi protokolla LAN- ja WAN-yhteyksille merkitsee helppoa hallintaa ja halpaa käyttöä yrityksen käyttäjille. Onko kaikki tämä totta ei välttämättä ja kyllä osittain. 10 Gigabit Ethernetin realiteetti Totuushan on, ettei 10 Gigabitin Ethernet ole kuin muisto perinteises- tä Ethernetistä ainoastaan Ethernetpakettien kehysrakenne on sama. Standardi on melkein kokonaan SDH-ratkaisu eli valokuituverkon hyödyntämistä. Lähempi tarkastelu standardista osoittaa Ethernet pakettien rakenteen säilyvän 10 Gigabit Ethernet -ratkaisuissa. Ethernet-paketit paketoidaan käyttäen SDH-kehyksiä, kun paketit lähetetään WAN-verkkojen yli. Tämä tekee uuden standardin enemmän SDH-ratkaisuksi kuin Ethernetiksi. Miksi käyttää SDH-ratkaisua? Ethernetin vieminen WAN-verkoissa kuulostaa hyvältä idealta, mutta on käytännössä vaikeaa. Yksi Ethernetin perusongelma on nopeus. Mitä nopeammin verkko toimii sitä pienempi Ethernet verkko on. 10 Gbit/sec verkossa koko alkaa olla melkoisen pieni. SDH:n avulla verkkoa voidaan laajentaa. Ongelma on myös laatuluokissa (Quality Of Service). Ethernet on pohjimmiltaan hyvin tyhmä protokolla; toisin kuin ATM. Ethernetissä, ATM ratkaisuun verrattuna, ei vielä kovinkaan hyvin tiedetä kuinka sitoa ääni ja data samaan verkkoon uhraamatta laatua. Ethernet on koko ajan parantunut laatuluokkien hyödyntämisessä ja on kohta jo samalla tasolla kuin ATM. Ratkaisu ongelmaan on viedä ääni omassa laatuluokkaisessa virtuaalisessa yhteydessä ja data omassaan käyttäen SDH-rakennetta, joka WWDM LAN PHY (8B/10B) WWDM PMD -LX4 1310 nm Serial PMD -SR 850 nm 10 GbE Layer Diagram Media Access Control (MAC) Full Duplex 10 Gigabit Media Independent Interface (XGMII) or 10 Gigabit Attachment Unit Interface (XAUI) Serial LAN PHY (64B/66B) Serial PMD -LR 1310 nm Serial PMD -ER 1550 nm voi periaatteessa olla vaikka maapallon ympäri. 10 Gigabit Ethernetin hyötykäyttö Valitettavasti todellisia 10-Gigabit Ethernet IEEE 802.3ae -standardin mukaisia laitteita ei ole kovinkaan paljon saatavilla. Hintakaan vielä tänään ei ole välttämättä kovinkaan halpa. Ongelma on laitteiden suorituskyky. Suurimmalla osalla valmistajista suorituskyky on 7-8 Gbit/sec. Alcatel on jo tuonut markkinoille OmniSwitch 8800 -laitteen, joka tukee 13.2 Gbit/sec per 10 Gbit/sec liittymää. 10 Gbit/sec -modulit tulevat markkinoille kesällä 2003. Serial PMD -SW 850 nm Serial WAN PHY (64B/66B + WIS) Serial PMD -LW 1310 nm Serial PMD -EW 1550 nm Tehden yhteenvedon Gartneria lainaten: 10 Gigabit integrointi verkkoon on pitkän tähtäimen suunnitelma, jossa on viisainta saada tieto toimittajalta, koska 10-Gigabitin Ethernetin laitteet sekä suorituskyvyltä että saatavuudelta on olemassa. Jos asiakkaalla on tarpeita enemmän kuin Gigabit Ethernet -nopeuteen juuri tänään, on viisainta hakea suunnitelma, miten siirtyä uuteen 10 Gigabit Ethernet -tekniikkaan. Jari-Pekka Satumäki Senior Systems Engineer Alcatel e-business Networking Division Alcatelin uudet virtuaalikehikkoratkaisut Alcatelin pitkän tähtäimen strategiana on toteuttaa e-business palvelut IP-kommunikaatiolla. Alcatel mahdollistaa nyt ja tulevaisuudessa avoimen ja verkosta riippumattoman webpohjaisella arkkitehtuurilla toteutetun kommunikaatio järjestelmän käyttäen avoimia sovellusrajapintoja. Alcatelille on myös tärkeää tarjota avoin verkkoarkkitehtuuri mahdollistaen standardeihin perustuvan kriittisiä tehtäviä tukevan verkon. Alcatel on jo aiemmin tänä vuonna julkaissut uuden sukupolven tietoliikennekytkimiä (OmniSwitch 7000 ja OmniSwitch 8000) toteuttaakseen strategian mukaisen yritystason rungosta laitaan konvergenssiajattelun. Alcatelin tuotteet ovat jo pitkään mahdollistaneet data-, ääni- ja videosovellusten tehokkaan käytön. Alcatelin uudessa datakytkinten tuoteperheessä ajattelua on viety vieläkin pidemmälle. Alcatelin tuotteissa on huomioitu nykymaailman verkoista vastaavien suurimmat huolenaiheet: Luotettavuus Turvallisuus Älykkyys Hallittavuus Alcatelin viimeisin lisäys OmniSwitch 6600 Alcatelin uusin OmniSwitch 6600 -sarja koostuu OmniSwitch 6624- ja 6648-kytkimistä. OmniSwitch 6600 -sarja on pinottava ja älykäs työryhmäkytkin, joka mahdollistaa operaattoritason luotettavuuden ja älykkyyden kytkentäkaapissa ja verkon laidoilla. OmniSwitch 6600:n erikoisuutena esitellään virtuaalinen kehikkoratkaisu, jossa on mahdollista konfiguroida ja hallita kahdeksan kytkimen pinoa samalla tavalla kuin kahdeksan paikan modulaarista kytkintä yhdellä IP-osoitteella. Turvallisen verkonhallinnan monet ominaisuudet ovat vakiona, kuten: SNMPv3, SSL, SSH, käyttäjää tunnistava sisäänkirjoittautuminen ja monitasoinen käyttäjien hallinta. Myös konfiguraatioiden ja versioiden automaattinen kopiointi kytkinpinossa modulista toiseen helpottaa hallintaa. OmniSwitch 6600 -sarjan pinottavuus on sarjansa eliittiä. Kahdeksan kytkintä voidaan pinota varmistettuun ketjuun mahdollistaen jopa 4G bit/sec virtuaalisen kytkentäisyyden. Lisäksi jokainen kytkinpinon OmniSwitch 6600 -yksikkö voi toimia hallintayksikkönä varmistaen hallinnan säilymisen missä tahansa tilanteessa. Jos yksi yksikkö katoaa, toinen ottaa automaattisesti hallinnan itselleen, koska konfiguraatiot ja ohjelmistoversiot ovat samat kaikissa laitteissa. Automaattinen hallinnan siirtyminen yksiköstä toiseen onnistuu pinottavissa ratkaisuissa tänään ainoastaan Alcatelin 6600 -laitteilla. Muiden valmistajien ratkaisuissa yleensä hallintakortin hajoaminen on pahimmassa tapauksessa jopa lopettanut pinon toiminnan. Lisäksi kytkinpinon yksikköjä voidaan lisätä ja poistaa kuten modulaarisissa ratkaisuissa pinon toiminnan keskeytymättä. OmniSwitch 6600 tarjoaa ideaalisen optimoidun ratkaisun pienille yrityksille, etätoimistoihin, IP-puheluihin ja kytkentäkaappeihin. Optimoituna datan ja äänen integraatioon OmniSwitch 6600 tarjoaa Gigabit Ethernet -medianopeuden kapasiteetin ja kaikki jo aiemmin mainitut vaatimukset IP-kommunikaatiolle ja tehtäväkriittisiin verkkoihin. Jari-Pekka Satumäki Senior Systems Engineer Alcatel e-business Networking Division
10 Policy Based QoS Gigabit / 10 Gigabit Ethernetissä Policy Based QoS suo mahdollisuuden kaupunki- ja yritysverkossa määritellä ja taata päästä päähän laatuluokkia käyttäen Explicit marking -menetelmää;, tällöin merkkaus toteutetaan käyttämällä IEEE 802.1p (L2) sekä IP Diffserv (L3) standardeja. Laatuluokkia voidaan määritellä myös Implicit marking menetelmällä, jossa käyttäjä voi itse asettaa laatuparametrit mm: VLAN, TCP portti jne kriteereillä. Aidossa palvelunlaadun määrittelyssä; QoS (Quality of Service) on pystyttävä luokittelemaan liikennettä; CoS (Class of Service), sekä määrittelemään liikenneprofiili; (QoS Profile) joka sisältää kaistaparametroinnit kuten minimi- ja maksimikaista kullekkin liikennetyypille. Tässä erottavana tekijänä eri laitevalmistajien välillä toimii nimenomaan kyky toteuttaa tehokasta minimi- ja maksimikaistan määrittelyä. Policy Based QoS Extreme Networks käyttää termiä Policy Based joka viittaa yhdistelmään liikenneluokitus (CoS) sekä tietty kaistanhallinta. Ainoastaan liikenneluokitus (CoS) tuki ei tuo mitään lisäarvoa ellei luokitetulle liikenteelle voida tehdä jotain. Sama koskee liikenteen käsittelyä. Policy on lausunto jossa kerrotaan mistä liikenteestä on kysymys ja QOS mitä sille tehdään. Policy Based QoS hyödyntää useampia kompponentteja jolloin saavutetaan korkealuokkaiset kaistanhallintamahdollisuudet. Kaistanhallinnan lisäksi Policy Based QoS tuo latenssin ja viiveen vaihelun (jitter) hallinnan niille palveluille ja sovelluksille jotka sitä tarvitsevat (erityisesti realiaikaiset sovellukset). Laajat luokitusmahdollisuudet ilman tehokasta käsittelymahdollisuutta ovat vajavaisia. Pelkkää luokittelua esim 802.1p-bitin mukaan voidaan verrata tieliikenteessä tilanteeseen, jossa julkisella yksikaistaisella tiellä lukisi yläpuolella myös Linja-autot. Luokiteltua liikennettä; kuten 802.1p ja IP Diffserv DSCP (DiffServ Code Point), voidaan käsitellä siten ainoastaan, jos kulkuväylällä on useita erillisiä kaistoja. Tässä korostuu jälleen eri laitevalmistajien erot. Monissa kytkimissä on maksimissaan kaksi kaistaa (lue jonoa), joiden kesken liikennettä tehottomasti jaetaan. Extreme Networks i- (inferno) arkkitehtuurissa on 8 jonoa /portti, joissa kaistanhallinta tapahtuu. Jokaisella jonolla voi olla omat kaistanmääritykset ja Explicit marking -kenttiä (802.1p ja IP DSCP) voidaan lisätä tai ylikirjottaa ja samalla huolehtia takuuviiveestä / viiveen vaihtelusta sitä tarvitseville sovelluksille. Lisää tietoa aiheesta löytyy Extreme Networks sivuilta: http://www.extremenetworks. com/common/asp/framehandler. asp?go=/libraries/whitepapers/ technology/10gigandqos.pdf Paljon kaistaa ilman hallintaa? Ei pidä unohtaa että Policy Based QoS on tärkeä ominaisuus myös Ethernetin uudessa nopeusluokassa; 10 Gigabit Ethernetissä. On varmaa että siirryttäessä käyttämään 10GEtasoisia yhteyksiä ilman kaistan halintaa, syntyy hyvin äkkiä täysi kaaos; seuraava lause kuvaa asiaa jokapäiväisellä analogialla hyvin, Running 10 Gigabit Ethernet without QoS is like drinking water from a firehouse, it will blow your head off.... Tämän takia Extreme Networks näkee QoS hyvin tärkeänä asiana ja tukee kaikkia Policy Based QoS määrityksiä ja ominaisuuksia, jota ollaan tuettu jo pitkän aikaa i - sarjan laitteissa. 10 Gigabit Ethernet -moduli (IEEE 802.3ae standardin mukainen) on saatavana BlackDiamond kytkimeen. Tolly Group on tehnyt hyvin mittavan testin mm. QoS tuesta 10 GE moduleissa. Testissä painotetaan nimenomaan QoS - ominaisuuksia. Mikael Holmberg Extreme Networks 100.0 QoS Traffic Management across 10Gigabit Ethernet Interface Percent of High Priority Traffic Delivered Extreme 100 Cisco 80.0 60.0 40.0 48.6 44.1 43.5 20.0 0.0 No QoS QoS Enabled on 10GbE Lähde: The Tolly Group (Test 202135). Täydellinen testidokumentti on saatavilla lähettämällä sähköposti osoitteeseen finland@extremenetworks.com
Marconi tuo IP/MPLS-infrastruktuurin pieniin ja keskisuuriin verkkoihin Marconin ratkaisut mahdollistavat palveluntarjoajille seuraavan sukupolven IP/MPLS palvelut turvaten samalla olemassaolevan bisneksen. 11 Pittspurgh, PA 17. kesäkuuta, 2002 Huhtikuussa esiteltyyn IP / MPLSstrategiaansa pohjautuen Marconi esitteli IP/MPLS -ratkaisut pieniin ja keskisuuriin verkkoihin. Markkinoiden ainoana laitevalmistajana Marconin ratkaisut tuodaan koko monipalveluverkkojen reitittävien kytkinten tuoteperheeseen alkaen 2.5Gbps:sta aina 480Gbps:iin saakka. IP-, MPLS- ja ATM -toiminnallisuudet hoidetaan yhdellä ja samalla ohjelmistolla. Yhteisen käyttöliittymän ja ominaisuuksien avulla Marconin ratkaisut helpottavat operaattoreita rakentamaan skaalautuvia ja luotettavia monipalveluverkkoja, vähentäen samalla käyttökustannuksia ja kuluja liittyen laitteiden yhteensopivuuteen ja palveluiden suunnitteluun. Marconin IP/MPLS ratkaisut jakaantuvat kolmeen toiminnallisuuteen: 1) IP/MPLS monipalvelurunkoverkot, 2) Laajakaistayhdyskäytävät, 3) hybridit ships-in-the-night runkoverkot. IP/MPLS monipalvelurunkoverkot Marconin IP/MPLS-ratkaisut pieniin ja keskisuuriin verkkoihin pohjautuvat ForeThought (TM) ohjelmiston nykyiseen versioon 8.1 ASX- ja TNXperheiden reitittävissä kytkimissä, jotka skaalautuvat 2.5:stä 40 Gbps: iin. Marconin ASX-4000/4000M sisältää MPLS LSR:n (Label Swich Routing) ja LER:in (Label Edge Routing) sekä POS:in (Packet Over Sonet), jotka yhdessä mahdollistavat pakettipohjaiset monipalveluverkot. Pienemmät (2.5-10 Gbps) ASX-200BX, ASX-1000, ASX-1200 ja TNX-alustat voivat yksinkertaisen ohjelmistopäivityksen jälkeen toimia LSR:nä monipalveluverkon ytimessä. Laajakaistayhdyskäytävät Marconin IP/MPLS infrastruktuuri mahdollistaa perinteisen liikenteen, kuten esim. Ethernetin, ATM:n, Frame Relayn ja DSL:n kuljettamisen huippunopeassa, pakettipohjaisessa IP/MPLS -rungossa. Marconin ratkaisu toteutetaan POS-liitännöillä ja ASX-4000/4000M:n MPLS LER-ominaisuudella. Tuomalla tämän yhdyskäytävätoiminnon monipalveluoperattoreille Marconi auttaa niitä säästämään pääomakustannuksissa, koska tällöin myös perinteiset verkot voidaan yhdistää uuteen runkoon ilman uusia laiteinvestointeja niihin. Mahdollistamalla IP sekä ATM:ssä että MPLS:ssä, samassa laiteessa, Marconi tarjoaa tilaisuuden tuottaa ATM- ja MPLS- palveluita ilman, että molempia varten pitäisi rakentaa erilliset verkot, sanoo Fintan O Halloran, joka toimii verkkoinfrastruktuurin analyytikkona. Se miellyttää myös operaattoreita, jotka vaativat laitteilta varmaa tulevaisuutta, mutta haluavat myös perinteisten palvelujen toimivan. Hybridit ships-in-thenight runkoverkot Hybridiverkot mahdollistavat IP-, MPLS-, ATM-, FR-, DSL- ja piiriemulointipalvelut (CEM), laskematta suorituskykyä tai palvelunlaatua, samassa runkoverkossa. Sen sijaan, että verkko pohjautuisi puhtaasti MPLS:ään, hybridi ships-in-thenight verkko käyttää sekä ATM:ää, että MPLS:ää samanaikaisesti. Marconin asiantuntemus monipalveluverkkoihin alkoi rakennettaessa maailman suurinta IP-yhteyksille tarkoitettua verkkoa, jossa ratkaisumme löysi 40% käyttämätöntä verkkokapasiteettia Traffic Managementin ja Traffic Engineeringin avulla, sanoo Tom Murray, Marconin laajakaistaryhmittymän markkinoinnin varatoimitusjohtaja. Voimme poistaa tarpeettomat kustannukset, jolloin monipalveluverkoista tulee entistä tuottavampia. Kaikkihan me tiedämme, että laajakaista ei ole ilmaista tämänpäivän markkinoilla. Marconin IP/MPLS-ratkaisut on kehitetty kenttätestattujen IP reititystaitojen ja MPLS verkon kannalta kriittisten yhteydellisten verkkotoiminteiden markkinajohtajuuden perustuksille. Marconin IP/MPLS toiminnallisuudet ovat saatavilla tällä hetkellä heidän ASX- ja TNX-perheiden reitittäviin kytkimiin, sekä BXR-48000:n, joka on reitittävä kytkin monipalveluverkon rungon ytimeen. Teknisiä huomioita ForeThoughtin versioista 8.0 ylöspäin, Marconin ASX- ja TNX-tuotteet tarjoavat monia nopeiden verkkojen ominaisuuksia, kuten LSR ja LER. Muina ominaisuuksina mainittakoon OC-3/OC-12/OC-48 Packet Over SONET liitännät, 10/100 Mpbs Ethernetin siirto MPLS-verkon yli ja 5 Gbps IP Router(IPR) moduuli. Ohjelmistoversio 8.0 ja uudemmat sisältävät mm. seuraavaa: - RSVP-TE (Resource Reservation Protocol with Traffic Engineering) - LDP (Label Distribution Protocol) - BGB4-TE (Border Gateway Protocol 4 with Traffic Engineering) - BGB Extensions for IP-Router - OSPF-TE (OSPF with Traffic Engineering) - IS-IS-TE (IS-SI with Traffic Engineering) - Cross Connect (CxC) of AAL5 traffic ATM virtual circuits(vc) to Label Switch Paths(LSP s) - LSP redundancy - Permanent LSP s - IETF 802.1p/Q Quality of Service(QoS) mapping to LSP s BXR-48000 on Marconin uuden sukupolven reitittävä kytkin monipalveluverkon runkoon. Se tuo operaattoreille mahdollisuuden määritellä palveluiden eriyttämisen uusille, odotetuille IP-palveluille, tukien olemassaolevia monipalveluominaisuuksia yhdessä monipuolisessa tuotteessa. BXR skaalautuu 40 480 Gpbs:iin (80-940 Gbps reititinterminologiassa). Se on siten operaattoritason non-blocking laite, joka tukee samanaikaisesti ja natiivisti yhteydetöntä IP-reititystä, MPLS:ää ja ATM:ää. BXR:n suuri kapasiteetti ja porttitiheys mahdollistavat operaattoreiden laajentaa olemassaolevia verkkoja ja vähentää merkittävästi pääoma- ja käyttökustannuksia ja siten parantaa verkkonsa tuottavuutta. ASX-4000M on uusi versio Marconin palkitusta ASX-4000:sta, joka on 40 Gbps:n kytkin. Se sopii puolikorkeaan räkkiin ja tuplaa ASX-4000:n Layer 2 -suorituskyvyn ja toiminnallisuuden, säilyttäen yhä operaattoritason ominaisuudet. ASX-4000M on jo saatavilla. Marconi plc pähkinänkuoressa Marconi plc toimittaa verkkolaitteita ja ratkaisuja maailmanlaajuisesti. Sen pääkonttori sijaitsee Lontoossa. Yhtiön ydinbisnes koostuu innovatiivisista ja luotettavista optisista verkoista, laajakaistareitityksestä ja - kytkennästä, sekä laajakaistaverkkojen access-tuotteista. Yhtiön päämäärä on auttaa sekä kiinteiden, että mobiiliverkkojen operaattoreita maailmanlaajuisesti vähentämään kustannuksia ja maksimoimaan voitot. Yhtiön asiakaspohja koostuu monista mailman suurimmista teleoperaattoreista. Yhtiö on listattu sekä London Stock Exchangessa että NASDAQ:issa nimellä MONI. Ryan M. Sullivan Manager BBRS Services
12 Video Bandwith Will MPEG video kill your network? Yleinen käsitys on, että kaistan leveyden kasvaminen parantaa verkossa olevat ongelmat. Se on illuusio. Tietenkin, mitä enemmän, sen parempi. Seuraavia lausuntoja tarjotaan yleisesti, Ei ole tarpeeksi kaistaa tai Meillä ei ole varaa siihen, väärinkäsityksen vuoksi. Laajakaista? Operaattorit ja DSL tarjoajat haluavat sinun uskovan, että laajakaista on mitä tahansa, mikä on modeemiyhteyttä parempaa. Mutta teollisuus on jo kauan jakanut kaistaleveydet kolmeen luokkaan, joista yli 2 MB liitäntä on oikeasti laajakaista. Operaattoreiden ilmoittamat kaistanleveydet saattavat olla harhaanjohtavia, koska yleensä nopeus taataan vain ensimmäiseen liitäntäpisteeseen asti. Oletetaan, että ISP:llä on E3-liitäntä (34 Mbps) internettiin. Jos tällä ISP:llä on 34 käyttäjää, he voivat hyvinkin sanoa, että jokaisella käyttäjällä on 1 Mbps kaistaa. Entäpä jos heillä on kaksi kertaa tuo määrä käyttäjiä tai vaikka sata tai tuhat kertaa, voivatko he silti pysyä väitteessään? Vastaus löytyy kaistan käyttöasteesta ja odotettavissa olevan datan luonteesta. Ylibuukkaus Käyttäjät eivät yleisesti ottaen lähetä 1 Mbps dataa koko aikaa, ja tämä jättää tilaa ylibuukkaukselle. Toisin sanoen ei merkitse mitään, vaikka sinulla olisi ylibuukattu miljoona käyttäjää kunhan vain muutama todellisuudessa käyttää kaistaa yhtäaikaisesti. Kun nämä ylibuukatut käyttäjät alkavat käyttää kaistaa entistä tehokkaammin, niin silloin se johtaa väistämättä verkon hidastumiseen. Tällä ei ole merkitystä niin kauan kuin lähetetty data on ei-reaaliaikaista. Reaaliaikaiset palvelut kuten kuva ja ääni vievät kaistaa muulta liikenteeltä. Sama asia pätee myös tavallisiin 10- ja 100-megaisiin LAN:eihin, mutta silloin puhutaankin oikeista laajakaistaverkoista. Puutarhaletkulla paloruiskun teholla? Nykyinen moderni verkko tarjoaa työasemille 10/100 Mb -liitännät ja 1Gb-liitännät servereille. Tämän on mahdollistanut kustannuksien putoaminen alle kymmenesosaan 5 vuodessa. Tämä hinnan alennus on tuonut myös dramaattisen lisäyksen siirtymiseen kytkentäiseen ethernetin, liikenteen priorisointiin, parempaan hallintaan ja paljon muuhun. WAN kapasiteetti ei ole kokenut vastaavanlaista hinnanalennusta. Nykyisellään ero LAN- ja WAN-liityntöjen hinnoissa on edelleen vain kasvanut. Samaan aikaan tarpeemme on muuttunut. Siitä ei ole kauan kun dataliikenne oli paikallista, mutta nykyisin liikennettä hallitsee www ja sitä myöten paineet ovat kohdistuneet WAN:hin. Aiemmin WAN tarkoitti point-to-point yhteyttä, mutta nykyään se merkitsee liityntää internettiin. Olemmekin nyt kasvotusten LAN- ja WAN-liitynnöissä. Liittämällä LAN WAN:iin on jokseenkin sama kuin haluaisi juoda vettä puutarhaletkulla paloruiskun teholla. Voisi kuvitella, että kaistan tarvetta olisi joka puolella, mutta pullonkaula on vain WAN-liitännässä. On virheellinen käsitys, että paikallisverkkosi on ahdas. Todellisuudessa kaikki verkot ovat edelleen kaukana ahtaudesta. Todellisissa laajakaistaverkoissa on mahdollista kuljettaa enemmänkin kuin vain tavallista dataliikennettä. Tietoliikennematematiikkaa Yleisesti ottaen kaikki paikalliset dataverkot on rakennettu Ethernetkytkimillä. Jos kytkin on 16-porttinen ja jokainen portti toimii 100Mbliitynnällä, on kytkimen oltava vähintään 1,6 Gb taustaväylältään ollakseen Non-blocking. Mutta Nonblockin kytkimellä on oikeasti merkitystä vain jos kytkimessä on joku nopeampi portti, joka pystyy vastaanottamaan kaikilta muilta porteilta dataa lankanopeudella. Kuvitellaan, että normaalisti portit 1 15 lähettävät dataa portille 16, joka on kytketty runkoverkkoon ja siten myös internetiin. Voidaan helposti tulla siihen johtopäätökseen, että lähettämällä 15 portista yhtäaikaa 100 Mbps nopeudella dataa (1.5 Gpbs) yhteen 100Mbps-porttiin on iso juttu, mutta yllättävää kyllä näinhän se ei ole. Tämä siksi, että 100Mbps nopeudesta huolimatta datamäärät eivät todellisuudessa ole isoja. Kuinka kauan kestää kun lataat 1 MB tiedoston 100 Mbps verkon yli? Se kestää ainoastaan 83,8 tuhannesosasekuntia! Todellisuudessa se kestää kuitenkin kauemmin levynopeuksista ja muista tekijöistä johtuen. Juttu onkin siinä, että sinä käytät verkkoa vain hyvin pienen aikaa jättäen samalla muille runsaasti aikaa verkon käyttöön. Workgroup-kytkimen uplinkin jakaminen käyttäjien kesken on sama asia kuin WAN-liitännän datan purskeisuudesta ja käytettävästa ajasta johtuen. Niin kauan kuin datan määrät on pieniä, niin kaikki on hyvin. Mutta kun liikenteen määrä kasvaa, niin todennäköisesti yhteen porttiin kohdistuva kuormituskin kasvaa vastaavasti. Jossain pisteessä, yleisesti n. 80% kuormituksessa, verkko hidastuu dramaattisesti. Nopeammat uplinkit, kuten Gigabit Ethernet, vähentää kuormitusta ja parantaa näin verkon tehoa.
Purskeet ja priorisointi Kuten aiemmin kerroin, niin 1 Megan tiedoston siirtämiseen menee aika noin 83 millisekuntia. On erittäin tärkeää ymmärtää, että LAN-verkon luonteesta johtuen se sallii kaiken tapahtua niin nopeasti kuin mahdollista. Jos sinä lähetät 1 Megan tiedoston, verkko yrittää käyttää kaiken kaistan lopettaakseen siirron nopeasti. Jos sinulla on 100 Mpbs ethernet, sinun verkkosi yrittää lähettää tiedoston 100 Mpbs nopeudella. Toisin sanoen sinä lyöt vetoa, että sinun tiedostosi siirto tulee tehdyksi ennen kuin joku muu tarvitsee verkkoa. Kun pidämme tämän mielessä, niin voidaan ymmärtää, että antamalla yhdelle käyttäjälle prioriteetti toisen käyttäjän yli, verkko muuttuu monimutkaisemmaksi. Jos yksi priorisoitu käyttäjä voi lähettää dataa 100Mbps nopeudella 100Mbps verkossa, niin se lukitsee kaikki muut käyttäjät joka kerta siksi aikaa, kun hän käyttää verkkoa. Vaikka laitteelle, kuten VBrick encoderille, on annettu korkein prioriteetti, se ei kuitenkaan käytä enempää kaistaa kuin millä se liikennöi. Esimerkiksi, jos VBrick lähettäisi videota 5Mbps se käyttäisi tasan 5% 100Mbps Ethernet-yhteydestä. Se ei voi käyttää enempää koska video on tasaisesti jatkuvaa virtaa, joka ei purskeile, kuten perinteiset web, email, tiedon siirto, ja muu liikenne. Tasan 95% Ethernet-portista on siis käyttämättä. Kohdassa, jossa tämä video data lähtee Ethernet-portista ulos, se käyttää tasan 5Mbps eikä koskaan enempää. Jos tämä kohta on 100 Mbps, niin 95% on käytettävissä muuhun liikenteeseen; ja jos tämä portti on Gigabit Ethernet, tasan 99.5% jää käytettäväksi. Multicast avuksi Kun perinteinen pakettidata on normaalisti lähetetty yhdestä lähteestä yhteen määränpäähän, niin multicast-liikenne lähetetään yhdestä paikasta useille vastaanottajille, mutta käyttämättä kuitenkaan enempää kaistaa. Modernissa Ethernet-kytkimessä kopioidaan kaikki multicast paketit paikallisesti käyttämättä yhtään uplinkin kaistaa. Lopputulos on sama kuin, jos lähetettäisiin 5 Mb paketti kaikille verkossa tai lähettämällä 5 Mb paketti yhdelle käyttäjälle. Sekaverkot Verkot ovat useimmiten kasvaneet vailla suunnitelmallisuutta, joten ei ole harvinaista, että samassa verkossa on sekä vanhoja hubeja, että uusia kytkimiä. Hubit eivät tue multicastia, joten se voi aiheuttaa ongelmia videon lähettämiseen verkossa. Itse asiassa ne eivät oikeasti tue edes unicastia sillä kaikki PC:t, jotka ovat kiinni hubissa, saavat kaiken liikenteen koko ajan. Videota voidaan silti lähettää hubi-verkossa, mutta silloin on huolehdittava siitä, ettei verkossa ole liikaa kaistaa syövää liikennettä. Koska video on jatkuvaa streamiä, niin se vaikuttaa 10 Mbps Ethernet -verkossa olevan kaistan pienenemiseen 50%:lla (5 Mbps/10 Mbps). Tällä ei ole kuitenkaan mitään käytännön merkitystä! Jos Hubi-verkkoa muutoin käytetään pääsääntöisesti internet-liikenteeseen esim. 2 Mbps -liitännällä, niin verkon maksimikuormitus on 2 Mbps. Tämä tarkoittaa, että 8 Mbps kaistaa jää käyttämättä. Ei ole suurtakaan merkitystä toimintaan lisäämällä siihen 5 Mbps videostreamiä. Saatika jos verkko onkin 100 Mbps. VBrick Systems Fact Sheet MPEG Video Network Appliances MPEG-1 & MPEG-2 encoders & decoders Internal hard drive for store and forward NTSC/PAL, Composite, S-Video or SDI IP Unicast or Multicast UDP/IP, RTP, IGMP v2 ATM OC3c, IPOA Interoperates with Windows Media, Cisco IP/TV, STBs and editors Bandwidth requirements 1.5Mbps 11Mbps Key Features High Quality Full Motion 25/30 (PAL/NTSC) frames per second DVD-quality MPEG video Ease of Use Install and configure a VBrick in minutes with just a few cables to connect and settings to choose Quality of Service VBricks enable efficient, stable bandwidth utilization Reliability Designed to operate trouble-free on your network Compact Size Deploy virtually anywhere Low Cost Competitively priced and operate on existing broadband networks Yhteenveto Korkeatasoisen VideoStreamin käyttöönotto on on helppoa nykyisissä moderneissa verkoissa ja verkoissa, jotka eivät olekaan uusinta teknologiaa. Multicast käytännöllisesti katsoen eliminoi kaistahuolet, mutta joissakin organisaatioissa multicast on uusi asia. On edelleen väitteitä siitä, että video vaatii enemmän kaistaa kuin on saatavilla. Tämä voi pitää paikkansa, kun puhutaan WAN-verkoista, mutta on harvoin totta LAN-verkoissa, vaikkakin verkkoasiantuntemusta ja Key Benefits Reduce Costs train and educate personnel and students remotely Increase Productivity monitor assembly lines to reduce downtime Distribute Information stream up-to-date news and information directly to desktops Enhance Security observe critical areas through high quality video surveillance VBrick Applications Corporate Video Streaming Surveillance & Security Video Conferencing Distance Learning Training and Education Point of Sales Advertising Content Distribution Tele-Medicine Video Trunking and Transport käyttöönoton esisuunnittelua suositellaan. Hyvällä suunnittelulla laajakaistaverkossa voi rajoittamaton määrä käyttäjiä saada hyödyn DVD-tasoisesta videosta työasemilla ja TV-vastaanottimilla. Tämä mahdollistaa paremman kommunikoinnin ja koulutuksen laajentuen aina turvaseurantaan ja valvontaan. Rich Mavrogeanes President/Founder VBrick Systems inc. Käännös Jesse Leskinen 13
14 Tietoturva ulkoistettuna? Tietoturva ja sen ylläpito on valitettavan usein viimeisenä listalla, kun rakennetaan tai laajennetaan yritysten tietojärjestelmiä, oli sitten kyse verkko- tai tietojärjestelmä-komponenteista. Tietoturvan jättäminen listan viimeiseksi voi olla kohtalokasta yrityksen liiketoiminnalle. Tietoturva on jokapäivästä Yritysten tiedon turvaaminen on tärkeä osa tietohallinto-organisaatioden jokapäivästä työsarkaa. Yrityksen tietoturva ja sen hallinta on erilaista kuin esimerkiksi verkko- ja järjestelmähallinta. Tietoturvavastaavan on ymmärrettävä, mitä on tietoturva verkoissa ja sen jatkuvat haasteet. Heidän tulee olla tavoitettavissa ympäri vuorokauden, seitsemän päivää viikossa, vuoden jokaisena päivänä. Tietoturva vaatii jatkuvaa ylläpitoa, lokien seurantaa, muutoksia tietoturvasääntöhin, jne. Verkot ovat osa yrityksein liiketoimintaa Internet ja yritysten tietoverkot ovat olennainen osa yrityksein liiketoimintaa. Verkot mahdollistavat suurten informaatiomäärien siirtämisen nopeasti ja kustannustehokkaasti. Verkotetut sovellukset mahdollistavat mm. uusien palvelujen tarjoamisen ja tehokkaan kommunikoinin eri sidosryhmien kanssa. Suurkoneaikana (mainframe) yrityksen liiketoiminnalle kriittinen tieto pidettiin keskitetysti suurkoneiden syöverissä. Nykyisin tämä yrityksen liiketoiminnalle kriittinen pääoma on hajautettu useaan eri ympäristöön. Tietoverkot toimivat siirtotienä ja ovat kriittisyytensä lisäksi erittäin laajoja ja monimutkaisia. Yrityksen toimintaympäristön ja teknologian nopeasta muutosvauhdista johtuen verkkojen on oltava entistäkin jostavampia, välittääkseen yrityksen varsinaista liiketoimintaa tukevat palvelut nopeammin ja tehokkaammin. Tämä joustavuus on johtannut haavoittuvuuden lisäytymiseen. Tietoturvan haaste: yrityksen tiedon turvaaminen verkoissa Yrityksen tiedon siirron perusta on infrastruktuuriratkaisu, joka skaalautuu ja tukee yrityksen kehittyvää ja laajentuvaa liiketoimintaa. Kun oikea verkkoteknologia, implementointi ja tuki on ratkaistu, tulee tietoturvan suunnittelun aika. Kattava tietoturvaratkaisu voi olla kaikista haasteelisin osa yrityksen tietohallinnon projekteissa. Nykyiset tietoturvaratkaisut turvaavat yrityksen tietoja tehokkaasti. Tämä kuitenkin vaatii jatkuvaa seurantaa ja ylläpitoa. Hyökkäykset tietoverkkoon eivät seuraa normaaleja virastoaikoja ja voivat tulla mistä tahansa, kaikkia yrityksen tietoliikenneyhteyksiä hyväksikäyttäen. Hyökäykset ja niiden tekotavat ovat entistä kehittyneempiä ja niiden määrä kasvaa jatkuvasti. VPN-1/FireWall-1 SecureServer Extranet Application Servers UserAuthority Corporate Network LDAP Directory Web Server Pool Tietoturvan haaste: löytävätkö yritykset tietoturvaosaajia? Tietoturva on pakollinen. Skaalautuvat teknologiat ja tuotteet ovat osa yrityksen investointia. Tietoturva ei ole kertaostos, vaan jatkuva prosessi, joka vaati tietoturvaosaajia hoitamaan yrityksen tietoturvajärjestelmiä. Tietoturvaosaajia pitää olla oikeassa paikassa ja oikeaan aikaan varmistamassa, että yrityksen tietoturva on ajantasalla. Verkkojen koko ja tietoturvavaatimukset tuovat oman lisänsä tietoturvakustannuksiin. Mitkä ovat vaihtoehdot? Miten yritykset voivat palkata tietoturvaosaajia ylläpitämään tietoturvaa vuorokaudenympäri ilman että kustannukset karkaavat käsistä? Yksi vaihtoehto on palkata omat tietoturvaosaajat. Tästä voi kertyä suuria kustannuksia johtuen mm. tarvittavan henkilöstön määrästä ja heidän osaamistason ylläpidosta. Tietoturva hyvin hoidettuna vaatii jatkuvaa tietotaidon ylläpitämistä, mikä on myös otettava huomioon jatkuvana lisäkoulutuksen tarpeena. Miten yritykset löytävät tietoturvaosaajia? Onko yrityksellä varaa palkata osaajia ja miten heidät pidetään yrityksessä? Nämä on isoja haasteita yrityksille, muttä tähän on vaihtoehto. Hankitaan tietoturva palveluna FireWall-1 Connect Control Management SmartCenter SmartCenter Pro SmartDashboard SmartView SmartMap SmartUpdate SiteManager-1 Provider-1 Open Security Extension Authentication Server Content Security Gateway FireWall-1 VPN-1 Pro SmartDefense FloodGate-1 ClusterXL VPN-1 Accelerator Card Internet VPN-1 Net Tietoturvaapalveluiden tarjoajat usein ylläpitävät yritysten tietoverkkoja ja kykenevät siten pitämään nämä tietoturvallisina tietoturva on heidän ydinosaamista. He tarjoavat yrityksille taattua, yrityksen liiketoiminalle sopivan tasoista tietoturvaa ja palkaavat tietoturvaoasaajia vastaamaan yrityksien tietoturvan haasteisiin. Tietoturvapalveluiden tarjoajat ymmärtävät yritysten tietoturvahaasteita ja tarjoavat usein ympärivuorokautisen tietoturvan ylläpidon lisäksi tarpeellisia palveluita kuten: Suunnitelua Tietoturvatuotteiden integrointia Auditointia Konsultointia Tietoturvapalveluntarjojat: luotettava vaihtoehto Ulkoistettu tietoturva on kustannustehokasta. Järjestelmien hankinta, testaus, installointi ja ylläpito aiheuttavat kustannuksia, puhumattakaan näihin liittyvistä henkilöstökustannuksista. Ulkoistamalla tietoturva, saadaan todellakin usein parhaan tason tietoturva, vähemmillä kustannuksilla. Tietoturvapalveluntarjoajat pystyvät takaamaan paremman tietoturvatason tarjomalla ympärivuorokautista tietoturvaosaamista vuoden jokaisena päivänä. Tietoturvapalveluntarjoajat pystyvät hoitamaan verkkojen laajen- IPSec-compliant VPN gateway Dial-up Broadband Remote Users VPN-1 SecuRemote Branch Offices Clientless VPN (SSL browser or L2TP client) VPN-1/FireWall-1 SmallOffice VPN-1 SecureClient (PDA) VPN-1 SecureClient nukset ja tietoturvan monimutkaiset haasteet. Ulkoistaminen ei kuitenkaan syrjäytä yrityksen omaa ylläpito-organisaatiota, vaan molemmat täydentävät toisiaan toimimalla tiiviissä yhteistyössä. Yhteistyö tietoturvapalveluntarjoajan kanssa vapauttaa yrityksen omat resurssit keskittymään yrityksen ydinliiketoiminnan tukemiseen ja kehitykseen. Tietoturvaratkaisuja etsiessä, ratkaisu voi olla tietoturvapalveluntarjoajat Tietoturva ja yrityksien liiketoiminnan tarpeet muuttuvat nopeasti. Alati kehittyvät palvelu- ja tietoliikennetarpeet kasvattavat tietoturvan haasteita. Tietoturvan hallinta ja ylläpito monimutkaisissa verkoissa muuttuu entistäkin vaativimmiksi. Tietoturvaorganisaatio, joka ylläpitää yrityksen tietoturvaa vuorokauden ympäri, seitsemän päivää viikossa ei vältämättä ole yrityksen ydinliiketoimintaa. Tämä on sitä, mitä tietoturvapalveluntarjoajat päivittäin tekevät tuhansille asiakkailleen, koosta riippumatta, kustannustehokkaasti ja ennen kaikkea; luotettavasti. Haettaessa tietoturvaratkaisua, tietoturvapalveluntarjoajat voivat olla ratkaisu yrityksen tietoturvahaasteille. Patrick Hänel Senior Technical Consultant CheckPoint Software Technologies (Finland) Oy
Mobile VPN Client ja Nokia Security Service Manager Nokia samaistetaan matkapuhelimiin ja se tunnetaan ympäri maailmaa ihmisten välisen viestinnän edistäjänä. Kun langattomuus ja Internet yhdentyvät, käyttäjät odottavat voivansa käyttää Internetissä olevia tietoja turvallisesti, luotettavasti ja välittömästi. 15 Sitä mukaa, kun langattomat laitteet kehittyvät ja verkkonopeudet kasvavat, myös yritysten tietoja siirretään enenevässä määrin langattomissa verkoissa. Nokia on saavuttanut vahvan kansainvälisen maineen langattoman viestinnän alalla ja kasvattanut etumatkaansa ryhtymällä kehittämään tietoturvasovelluksia luotettavia langattomia yhteyksiä varten. Nokia panostaa sekä nykypäivän langalliseen tietoliikenteeseen että tulevaisuuden langattomiin verkkoympäristöihin. Nokia on lisännyt panostustaan Internetin turvallisuuteen langallisissa ja langattomissa verkoissa soveltamalla vahvaa osaamistaan langattomien ympäristöjen saralla ja hyödyntämällä johtoasemaansa langallisten Internet-yhteyksien suojaamisessa. Turvallisuus... Tärkeintä langattoman toimiston käyttöönotossa ja ylläpidossa on työntekijöiden päätelaitteiden ja yritysverkon välisen tiedonsiirron suojaaminen. Nokia mahdollistaa tämän kehittämällä tekniikkaa langattomien toimistojen läpinäkyvää hallintaa ja turvallisuuden lisäämistä varten. Nopeammat palvelut ja sekä sisäisten että ulkoisten asiakkaiden huomioiminen edistävät tuottavuutta ja saattavat vaikuttaa huomattavasti lopputulokseen. Kun verkon infrastruktuuria laajennetaan kattamaan myös langattomat päätelaitteet, langattomasta toimistosta tulee liiketoiminnan keskeinen osa. Sen avulla käyttäjät voivat langattomasti tarkistaa sähköpostiviestinsä ja vastata niihin, lähettää ja vastaanottaa fakseja, soittaa neuvottelupuheluja, toistaa video- ja äänileikkeitä sekä käyttää yrityksensä tietokantasovelluksia eri tarkoituksiin, kuten myyntiraporttien ja palvelutilausten katseluun ja muokkaukseen. Vaikka työpaikalla tai etäyhteyden kautta tapahtuvassa langallisessa ja langattomassa tiedonsiirrossa käytetyt menetelmät ja laitteet voivat poiketa toisistaan, aineisto ja sen käytön mahdollistava infrastruktuuri ovat kuitenkin pitkälti langallisia ja IP-pohjaisia. Mobiilissa ja langattomassa viestinnässä on voitava tarjota IP-ympäristöjä vastaava tietoturva. Tämä edellyttää monipuolisempaa protokollatukea, tehokasta verkoista ja niiden palveluista tiedottamista sekä tietoturvan mahdollisiin heikkouksiin varautumista.... ja välineet sen huomioimiseen Turvallisin tapa muodostaa yhteys langattomasta laitteesta yritysverkkoon on käyttää suojattua virtuaalista yksityisverkkoa (VPN-verkkoa), jossa yhteys toteutetaan luomalla tunneli julkisen verkon, kuten Internetin, kautta. VPN-tekniikka, jonka Nokia on suunnitellut langattomille Symbian OS -laitteille, kuten Nokia 9210i Communicatorille ja Nokia 9290 Communicatorille, mahdollistaa päästä päähän suojatun tunnelin luomisen yhteyden osapuolten välille. VPN-verkkojen IPSec-protokollien lisäksi Nokia Communicator - tuotteet tukevat eri protokollien avulla luotavia suojattuja yhteyksiä. Näitä protokollia ovat esimerkiksi modeemiyhteyksissä käytettävä PPP ja siihen liittyvä RADIUS-tunnistus, SSL, TLS ja WAP. Nokia Security Service Manager (NSSM) on käyttöönotto- ja hallintajärjestelmä, joka on suunniteltu erityisesti langattomien ympäristöjen käyttöönottoa ja niiden kokoonpanon hallintaa sekä PKI-tekniikan vaatimuksia silmällä pitäen. NSSM on skaalautuva Mobile VPN -ratkaisu, jonka avulla yritykset voivat tehdä virtuaalisista yksityisverkoistaan langattomia käyttämällä Symbian OS -käyttöjärjestelmälle tarkoitettua Nokian Mobile VPN Client -ratkaisua. NSSM on askel kohti langattomissa päätelaitteissa olevien tietoturvasovellusten keskitettyä hallintaa ja se on toimittaja- ja sovellusriippumaton. Symbian OS -käyttöjärjestelmälle tarkoitettu Nokian Mobile VPN Client -tuote on osoitus Nokian kyvystä tarjota edistyksellistä, ihmiskeskeistä ja luotettavaa tekniikkaa, joka on myös melko läpinäkyvää loppukäyttäjälle. Kun käyttäjä käynnistää jonkin sovelluksen, kuten sähköpostiohjelman, yhteys muodostetaan automaattisesti. Langattoman yhteyden aikana käyttäjältä pyydetään jokin henkilöllisyystodistus, kuten SecurID-salasana tai digitaalinen varmenne. Kun langatonta yhteyttä käyttävä työntekijä on kirjautunut yrityksensä virtuaaliseen yksityisverkkoon, Communicatorissa olevien sovellusten ja verkon välillä siirrettävät tiedot salataan. Lisäksi VPN-verkossa käytettävä IPSec-protokolla tarjoaa vahvan tietoturvan, minkä ansiosta tiedot tulevat perille täsmälleen samassa muodossa kuin ne lähetettiin. Se suojaa myös sähköisten tietojen varastamiselta estämällä tiedonsiirron salakuuntelun. Tuotteen kohderyhmä ovat matkapuhelinoperaattorit, jotka tarjoavat yrityksille datapalveluja. Matkapuhelinoperaattorit voivat lisätä palveluista saamiaan tuloja tarjoamalla datapalvelujen lisäksi tietoturvapalveluja. Näin operaattorit voivat tarjota yrityksille päästä-päähän-tietoturvan. Yritykset voivat luoda myös oman päästä-päähän-tietoturvan suojaamalla verkkonsa ja työntekijöidensä päätelaitteiden välisen yhteyden. Tietoja Nokia Internet Communications -yksiköstä Nokia Internet Communications - yksikkö, jonka pääkonttori on Mountain View ssa, Kaliforniassa, tarjoaa huippuluokan ratkaisuja verkkojen suojaamista, virtuaalisten yksityisverkkojen luomista ja Internetissä tapahtuvan tiedonsiirron hallintaa varten. Ratkaisut parantavat yritysverkkojen tietoturvaa ja luotettavuutta ja auttavat palveluntarjoajia hallitsemaan verkkojaan. Nokia pyrkii lisäämään verkkokäyttäjien tyytyväisyyttä parantamalla verkkojen tietoturvaa ja luotettavuutta, mikä mahdollistaa henkilökohtaisten tietojen siirtämisen Internetissä turvallisesti. Jos haluat lisätietoja, mene osoitteeseen www.nokia.com ja valitse Secure Network Solutions. Nokia tarjoaa erihintaisia ja -tehoisia välineitä Internetin tietoturvan parantamista ja virtuaalisten yksityisverkkojen luomista varten. Näitä välineitä voi käyttää kaikenlaisissa verkkoympäristöissä, pienestä sivukonttorista suureen Internetissä toimivaan datakeskukseen. Laajeneva tuotevalikoima sekä huippuluokan maailmanlaajuinen tuotetuki ja palvelut antavat asiakkaille mahdollisuuden käyttää samaa tuotetta eri tarkoituksiin hajautetun yritysverkon eri osien suojaamiseksi. NIC PR EMEA Claire Backhurst Puh. +44 7788 145460 claire.backhurst@nokia.com LISÄTIETOJA (vain tiedotusvälineiden edustajille ja teollisuusanalyytikoille) Nokia Internet Communications Keilalahdentie 4 02150 Espoo +358 71 800 8000 www.nokia.com/ipsecurity/emea
16 ESPOO Sinikalliontie 16 PL 128 02631 Espoo Puh. 09-502 4100 Faksi 09-502 3840 HELSINKI Arabiakeskus Hämeentie 135 A 00560 Helsinki Puh. 09-2518 0000 Faksi 09-2518 0010 JOENSUU Länsikatu 15 PL 338, 80101 Joensuu Puh. 013-263 7205 Faksi 013-263 7207 JYVÄSKYLÄ Grafila, Laukaantie 4 40320 Jyväskylä PL 132, 40351 Jyväskylä Puh. 014-620 788 Faksi 014-616 844 KUOPIO Microteknia Microkatu 1, PL 1188 70211 Kuopio Puh. 017-265 1990 Faksi 017-265 1992 KUUSAMO Kaiterantie 22 93600 Kuusamo Puh. 08-850 2150 Faksi 08-850 2159 LAHTI Askonkatu 9 3. krs PL 242, 15101 Lahti Puh. 03-881 1510 Faksi 03-781 9811 OULU Teknologiantie 10 A 90570 Oulu Puh. 08-551 5222 Faksi 08-551 5221 PUDASJÄRVI Teollisuustie 1 93100 Pudasjärvi puh. 08-820 2380 TAMPERE Polttimonkatu 4 33210 Tampere Puh. 03-366 4890 Faksi 03-366 4892 TURKU Datacity Lemminkäisenkatu 14 18 B 20520 Turku Puh. 02-250 7777 Faksi 02-250 7799 YLIVIESKA Vierimaantie 5 84100 Ylivieska Puh. 08-410 6400 Faksi 08-410 6485 www.lanwan.fi Ethernet MAN-verkoissa Ethernet WAN-protokollana? Edes avarakatseisimmat tietoliikenne- Nostradamukset eivät osanneet ennustaa, että tohtori Robert M. Metcalfen tietoliikenneprotokolla murtautuisi ulos lähiverkoista laajaan käyttöön data- ja puhe todellakin, puhe- liikenteessä. Valtavat IP liikennemäärät (LAN- ja internet verkoissa), jotka liikkuvat tämänpäivän tietoverkoissa, Gigabit Ethernet ei ole enää vain yritysten runkoverkkotekniikka, vaan on enenevässä määrin käytössä myös MAN (Metropolitan Area Network) -verkoissa niinikään. Kiihtyvällä tahdilla yhä useammat palveluntarjoajat ja liikeyritykset asentavat ethernetrunkoverkkoja tarjoamaan laajakaistaista palvelua kustannustehokkaalla, yksinkertaisella ja laajasti käytetyllä tekniikalla. MAN toteutuksia on jo yleisesti palveluntarjoajilla Euroopassa ja Yhdysvalloissa. Esimerkkinä skandinaavinen palveluntarjoaja Utfors, joka käyttää sitä IP-Port tuotteessaan, jossa on tuotteistettu internet-, puhe- ja LAN palvelut samaan pakettiin. Englantilainen 51 Degrees tarjoaa Gigabit Ethernet -palveluitaan, mukaanlukien myös puhe, kauttaaltaan Suur-Lontoon alueella. Ethernet MAN tarjoaa edullisen ja tehokkaan siirtotien luonnostaan purskeiselle data/lan-liikenteelle. Tämä on kriittinen etu verrattuna perinteiseen TDM/SDH-ratkaisuun, joka on optimoitu puheliikennettä varten. Joissakin tapauksissa, kun huippuluokan palveluntason vaatimukset eivät ole pakollisia, ethernet pystyy haastamaan ATM-ratkaisut MAN-verkoissa. Ethernet WAN-rat- kaisut kohtaavat markkinoiden vaatimukset verkon infrastruktuurin ja resurssien paremmista käytöistä edullisemmilla käyttökustannuksilla. Seuraavan sukupolven ethernetiä palvellakseen tarvitaan uusia liityntälaitteitä. TDM-liikenne, mukaanlukien puhe, voidaan siirtää ethernet verkkojen yli käyttäen esimerkiksi RAD:in innovatiivista TDMoIP (Time Division Multiplexing over IP) -tekniikkaa, joka on implementoitu IPmux-tuoteperheeseen. Näitä laitteita on käytössä palveluntarjoajien ethernet-verkoissa (esimerkiksi jo mainittu Utfors, Media (Japani) ja Priority Telecom (Hollanti) vain muutamia mainitaksemme) ja ethernet-pohjaisissa MAN-verkoissa (kuten Educational-MAN projekti Yhdysvalloissa) siirtämään puhelinliikenne IP-pohjaiseksi ilman tarvetta vaihtaa olemassaolevia puhelinkeskuksia. MAN-palvelutuottajat ja yritykset puhuvat puhtaiden IP-verkkojen puolesta, mukaanlukien ethernet-liityntäpisteet. Nämä all-ip -verkot, joita kutsutaan myös nimellä EFM (Ethernet in the First Mile) tai Ethernet koteihin, eliminoisivat tarpeen protokollamuunnoksille siirtoverkon ja ethernet-pohjaisen asiakasverkon välillä. Tämä onkin aika loogista, koska suurin osa liikenteestä on jo IP-pohjaista ja saadaan aikaan LAN&WAN laajentaa tukipalveluja Uusi HelpDesk avattu! HelpDesk toiminta Nordic LAN&WAN Communication Oy aloitti syksyllä 2002 uuden Helpdesk- palvelun. Palvelun tarkoituksena on ensisijaisesti auttaa asiakkaita tietoverkkoihin liittyvissä ongelmissa. Palvelu on suunnattu LAN&WANin rekisteröidyille yritysja kotitalousasiakkaille riippumatta siitä onko asiakkaalla muita erillisiä tukipalveluita olemassa. Palvelu on maksuton LAN&WANin asiakkaille. LAN&WAN pyrkii nopeuttamaan asiakkailleen antamaa tukea keskittämällä tukipyynnöt Helpdeskiin, jolloin asiakkaalle riittää yhteydenotto pelkästään Helpdeskiin ja tukiprosessi pääsee alkuun. Etuna on myös asiakkaalle avattava tiketti, jolla pystytään seuraamaan asiakkaan ilmoittamaa ongelmaa. Tämä näkyy asiakkaalle parempana palvelunlaatuna ja nopeampana vasteaikana. Lisätukena muille palveluille LAN&WAN tarjoaa edelleen Pronssi-, Hopea-, Kulta- ja 7/24-palvelut asiakkaille, jotka tarvitsevat räätälöityjä tukipalveluita. Helpdesk täydentää ja tehostaa myös näitä palveluja. yksinkertaisuutta koko verkkotopologiaan. EFM-tutkimusryhmä, jonka IEEE perusti, on jo kokoontunut useita kertoja viimeisen vuoden aikana. Sen päämääränä on asettaa standardeja helpottamaan EFM:n leviämistä. Metro Ethernet Forum on edennyt merkittävästi määritellessään spesifikaatioita ethernet:in työllistämiseksi siirtotienä ja palveluntarjoana MAN-verkoissa. Uusi Ethernet -liityntäinfrastruktuuri vaatii kuitenkin tiettyjä ratkaisuja käyttäjien liityntäpintaan mahdollistaakseen palveluiden tarjoamisen. Esimerkiksi laajakaistaiset internet tai LAN-LAN liittymät. Mekanismit suojaukselle ja palvelun laadun ja häiriöttömyyden takaamiselle tulevat olla valmiina. Operaattoriluokan EFM-laitteiden ollessa markkinoilla (laitevalmistajat, kuten RAD Data Communications, työstävät näitä ratkaisuja) all-ethernet -verkkojen odotetaan olevan yleisiä, kun otetaan huomioon sekä operaattoreiden, että loppuasiakkaiden osoittama suuri mielenkiinto niitä kohtaan. Yuri Gittik Director of Business Development RAD Data Communications. HelpDesk yhteystiedot Sähköposti: helpdesk@lanwan.fi Puh. 09-502 410 300 ark. klo 09.00 16.00