Kansainvälisen tietoliikenteen käyttövarmuudesta 11.10.2005, Tohloppi



Samankaltaiset tiedostot
QUICK INSTALLATION GUIDE

WELHO ADSL -LAAJAKAISTAPALVELUIDEN PALVELUKUVAUS KULUTTAJA-ASIAKKAILLE (alkaen )

Visualisoi tapahtumat ja selvitä niiden kulku

TeleWell TW-EA711 ADSL modeemi & reititin ja palomuuri. Pikaohje

WL54AP2. Langattoman verkon laajennusohje WDS

INTERNET-yhteydet E L E C T R O N I C C O N T R O L S & S E N S O R S

HD WIRELESS N OUTDOOR CLOUD CAMERA DCS-2330L ASENNUSOPAS

Diplomityöseminaari

Kymenlaakson Ammattikorkeakoulu Elektroniikan koulutusohjelma / tietoliikennetekniikka Opinnäytetyö 2011 Tuomo Korja

Tietokone. Tietokone ja ylläpito. Tietokone. Tietokone. Tietokone. Tietokone

Tietoverkkojen turvallisuus. Tuomas Aura T Johdatus tietoliikenteeseen kevät 2012

Virtualisoinnilla käytettävyyttä ja joustavuutta liiketoimintakriittisille sovelluksille

Siirtyminen IPv6 yhteyskäytäntöön

Automaatiojärjestelmän hankinnassa huomioitavat tietoturva-asiat

ERICSSON HM410DP ASENNUSOHJE

Freeway WEB-väyläsovitin. Asennus- ja käyttöohjeet. Lue tämä ohje huolella ennen kun otat laitteen käyttöön ja säilytä ohje tulevia tarpeita varten.

D-Link DSL-504T ADSL Reitittimen Asennusohje ver. 1.0

FuturaPlan. Järjestelmävaatimukset

HITSAUKSEN TUOTTAVUUSRATKAISUT

1 YLEISKUVAUS Verkkoturvapalvelu Verkkoturvapalvelun edut Palvelun perusominaisuudet... 2

Tiedonvälitystekniikka 1-3 ov. Kurssin sisältö ja tavoite

Visit Finland Global Sales Promotion. Heli Mende

Pika-aloitusopas. Langaton IP-kamera. Tekninen tuki QG4_B

- ai miten niin?

Etäkäyttö onnistuu kun kamera on kytketty yleisimpiin adsl- tai 3G verkkoihin. Kts. Tarkemmin taulukosta jäljempänä.

Tietojärjestelmä uusiksi? Toimijaverkostot, niiden haasteet ja ratkaisut

Suorituskyvyn varmistaminen sovelluskehityksen eri vaiheissa Paavo Häkkinen, Presales Teamleader Compuware Finland

Maailman ensimmäinen Plug & Go etäyhteyslaite

Nykyaikainen IP pohjainen provisiointi operaattorin verkkoon

Pilvi 9.0. Arkkitehtuuri. Esimerkki arkkitehtuurit

Internet-yhteydet maanläheisesti Combi Cool talvipäivät 2010

Security server v6 installation requirements

Tietoyhteiskunnan taudit ja rohdot 2000-luvulla Erkki Mustonen tietoturva-asiantuntija

Vaivattomasti parasta tietoturvaa

Verkottunut suunnittelu

TeleWell TW-EA716. ADSL modeemi Palomuuri 4 porttinen 10/100 Mbps kytkin. Pikaohje. Copyright Easytel Oy Finland

Ylläpitäjät, järjestelmäarkkitehdit ja muut, jotka huolehtivat VMwareinfrastruktuurin

Salasanan vaihto uuteen / How to change password

Introduction to exterior routing

Security server v6 installation requirements

Ajankohtaista Fingridistä

F-SECURE TOTAL. Pysy turvassa verkossa. Suojaa yksityisyytesi. Tietoturva ja VPN kaikille laitteille. f-secure.com/total

SMART BUSINESS ARCHITECTURE

KAIKKI LAITTEET KÄYNNISTETÄÄN UUDELLEEN ENNEN TARKISTUSTA

Kattava tietoturva kerralla

ZYXEL 645R MODEEMIN ASENTAMINEN SILLATTUUN SAUNALAHDEN ADSL- LIITTYMÄÄN

Palvelukuvaus LOUNEA VERKKOTURVA PALVELUKUVAUS.

IP-verkkojen luotettavuus huoltovarmuuden näkökulmasta. IPLU-II-projektin päätösseminaari Kari Wirman

ADVANCING HEALTHCARE THROUGH NETWORK INNOVATION. Reijo Kontkanen Istekki Jaro Pietikäinen Juniper Networks

Maiju Mykkänen Susanna Sällinen

Asenna palvelimeen Active Directory. Toimialueen nimeksi tulee taitajax.local, missä X on kilpailijanumerosi

Yleinen ohjeistus Windows tehtävään.

Anvia Telecom Oy. Operaattori DSL Kuitu Palvelukuvaus

DNA LAAJAKAISTA TUOTEKUVAUS

IPv6 käyttöönoton mahdollistajat operaattorin näkemys

IT-järjestelmän kuntokartoitus. Sisällys. You Need IT We Do IT

Innovation

Älykästä. kulunvalvontaa. toimii asiakkaan omassa tietoverkossa

Elisa Oyj Palvelukuvaus 1 (5) Elisa Yrityskaista Yritysasiakkaat versio 2.1. Elisa Yrityskaista

Digitalisaation hyödyt teollisuudessa

TeliaSonera. Marko Koukka. IT viikon seminaari Identiteetin hallinta palveluna, Sonera Secure IDM

TOSIBOX RATKAISU. »TOSIBOX:n avulla yhteys muodostuu automaattisesti internettiä hyödyntäen eri toimilaitteiden välille

Gree Smart -sovelluksen (WiFi) asennus- ja käyttöohje: Hansol-sarjan ilmalämpöpumput WiFi-ominaisuuksilla

Erasmus-liikkuvuus Suomesta

Kotitalouksien kiinteät internet - liittymät. Tero Karttunen Oy Mikrolog Ltd

UX NÄKÖKULMA - KONECRANES

Miska Sulander Jyväskylän yliopisto Atk keskus FUNET yhdistyksen vuosikokous

Introduction to exterior routing. Autonomous Systems

SQL Server 2008 asennus

Introduction to exterior routing

S Tietoliikennetekniikan perusteet. Pakettikytkentäiset verkot. Helsinki University of Technology Networking Laboratory

Yleinen ohjeistus Linux-tehtävään

muutos *) %-yks. % 2017*)

Ketterämpi Sonera Matka on alkanut!

Anvia Oyj. Operaattori DSL Kuitu Palvelukuvaus. Voimassa alkaen toistaiseksi

Avoimet standardit ja integraatio

1 YLEISKUVAUS Kaapelikaistaliittymä Palvelun rajoitukset PALVELUKOMPONENTIT Päätelaite Nopeus...

Ubicom tulosseminaari

TIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO

Introduction to exterior routing

Nuorisotyöttömyys Euroopassa. Eurooppafoorumi: Työläisten Eurooppa, Tampere, Liisa Larja

Itseasennusohje. Elisa ADSL. M1122-verkkopääte ADSL

Miten voin selvittää säästömahdollisuuteni ja pääsen hyötymään niistä?

*) %-yks. % 2018*)

Windows Server 2012 asentaminen ja käyttöönotto, Serverin pyörittämisen takia tarvitaan

DHL Freight (Finland) Oy. Valtakunnallinen asiakaspalvelunumero VIITTEELLINEN KULJETUSAIKATAULU EUROCONNECT, KAPPALETAVARA

Ovatko globalisaation vaikutukset luonnonlaki? Lisääkö globalisaatio eriarvoisuutta?

MY STANDARD -OHJE. mystandard.hansaworld.com. Standard ERP Pilvipalvelu Sivu 1/6

1 YLEISKUVAUS Laajakaistaliittymä Palvelun rajoitukset PALVELUKOMPONENTIT Päätelaite Nopeus...

Kaikki analogiset järjestelmät digitaalisiksi ja verkkokäyttöisiksi - jo tänään Kustannustekkuutta ja joustavuutta työskentelyyn

Nuclear power in 2015 Global and European perspectives 5/4/2015 1

Multi Tech rcell, HSPA+ reititin MTCBA H5 EN2 EU

Suomi innovaatioympäristönä maailman paras?

DHL Freight (Finland) Oy. Valtakunnallinen asiakaspalvelunumero VIITTEELLINEN KULJETUSAIKATAULU EUROCONNECT, KAPPALETAVARA

Fiscal INFO TV -ohjelmisto koostuu kolmesta yksittäisestä ohjelmasta, Fiscal Media Player, Fiscal Media Manager ja Fiscal Media Server.

Palomuurit. Palomuuri. Teoriaa. Pakettitason palomuuri. Sovellustason palomuuri

muutos *) %-yks. % 2016

Liikenneteorian tehtävä

Mark Summary Form. Tulospalvelu. Competitor No Competitor Name Member

Transkriptio:

Kansainvälisen tietoliikenteen käyttövarmuudesta 11.10.2005, Tohloppi

Palvelutaso (SLA), montako ysiä halutaan maksaa? Kuinka monta minuuttia/vuosi voi business sallia liittymän alhaallaolon? Mission Critical High Availability Standard Operation Saatavuus 99.999% 99.99% 99.95% 99.9% 99.5% 99% 98% Unplanned Downtime (hh:mm per year) 0:05 0:53 4:23 8:46 43:48 87:36 175:12 2 Metso Corporation

Saatavuus vs kustannus Desire Need Goal Guarantee Current Reality Cost Kustannus 95% 98% 99.5% 99.9% SLA 3 Metso Corporation

Tietoliikenteen jatkuvuuden uhkia (tässä vain muutamia) Muutoshallinta - access - nopeuksien muutokset - konfiguroinnin muutokset - olemattomat sisäiset prosessit Sisäverkon virukset ja madot Vertaisverkot Tunkeutumisyritykset - palomuurit - etäyhteydet Roskapostit 4 Metso Corporation

MetsoNet tilastoa 1.9.2005 6 operaattoria 40 maata 250 liittymää 22000 käyttäjää 5 Metso Corporation

WAN-tekniikan uusi sukupolvi Frame-Relay (F/R) PVC - maailmasta MPLS full mesh - verkkoon PVC Interactive PVC Lan2Lan PVC Access Active Infonet router Not yet in use Cancel Order Placed METSO Europe Network HELSINKI5-1 Finland #120 PVC Interactive PVC Lan2Lan PVC Access Active Infonet router Not yet in use Cancel Order Placed METSO Europe Network HELSINKI5-1 Finland #120 PFUNGSTAD Germany #75 HAMBURG1 Germany #164 CERNAY France #27 CORBEHEM France #68 DELEMONT Switzerland #95 WARRINGTON GB #558 512k HELSINKI5-2 ATM Finland 4 M 32k 32k 3840k BASINGSTOKE GB #97 8k 4k 32k DURHAM GB #98 BEDFORD GB #121 WUPPERTAL Germany #33 LEVERKUSEN Germany #114 PFUNGSTAD Germany #75 HAMBURG1 Germany #164 CERNAY France #27 CORBEHEM France #68 DELEMONT Switzerland #95 WARRINGTON GB #558 512k 3840k BASINGSTOKE GB #97 DURHAM GB #98 BEDFORD GB #121 WUPPERTAL Germany #33 LEVERKUSEN Germany #114 COMO Italy #80 WITTENHEIM France #2 512k 8k 8k 8k 8k F/R - cloud 384k 1024k DUSSELDORF Germany #241 COMO Italy #80 WITTENHEIM France #2 512k MPLS 1024k DUSSELDOR Germany #241 32k LE HAILLAN France #69 BUNSCHOTEN Netherlands #183 MACON France #42 512k MILAN2 Italy #578 PRAGUE Czech #141 8k 32k JOHANNESBURG 3 RSA #256 4k HANNOVER 2048k Germany #71 MADRID1 Spain #92 WILLICH-MUNCHHEID Germany #76 LE HAILLAN France #69 BUNSCHOTEN Netherlands #183 MACON France #42 512k MILAN2 Italy #578 PRAGUE Czech #141 JOHANNESBURG 3 RSA #256 HANNOVER Germany #71 MADRID1 Spain #92 6 Metso Corporation

FRAME-RELAY 10.3.2003/MIT User in Konsvinger LAN Telenor VPN Network Frame Relay Node Vendor X F/R Network Oslo LAN Konsvinger LAN Frame Relay Node Direct FR PVC ATM Node MetsoNet ATM Backbone ATM Node Singapore LAN Jyväskylä LAN Notes server New Castle LAN Frame Relay Node Vendor X F/R Network Frame Relay Node West Perth LAN Frame Relay Node Telstra F/R Network Frame Relay Node 7 Metso Corporation

MPLS User in Konsvinger LAN Parkano LAN MPLS Node Nordic operator core Konsvinger LAN PE MPLS core PE PE PE Helsinki LAN Notes server Sorocaba LAN New Castle LAN West Perth LAN 25.7.2005/MIT 8 Metso Corporation

Muutamien käsitteiden selvennyksiä 26.8.2005/MIT Reititin Portti Access - johto Node Operaattorin verkko Node LAN/Lähiverkko 9 Metso Corporation

Case 1 Runkoverkon vikaantuminen; lattialta voi kuitenkin pudota! Pohjoismaisen operaattorin runkoverkko petti Suomessa ohjelmistopäivityksen seurauksena. (Yhteydet katkesivat, myös backup - yhteydet). Erittäin harvinaista Samanaikaisesti operaattorin CRM järjestelmän tietokanta vikaantui, joten merkittävillekään asiakkaille ei voitu lähettää automaattitiedotteita. 10 Metso Corporation

Case 2 Yritä hallita muutosta. Älä anna muutoksen hallita. Singapore on Metsolle merkittävä tietoliikenteen solmukohta (datacenter) - siksi jatkuvuuteen on panostettu. Käytössä varaliittymäratkaisu. (Hot standby, joka suojaa sekä reititin että access ongelmilta läpinäkyvästi). Ongelmia Singaporessa: - monopoli myös telecom puolella - käytännössä ei ole mahdollista käyttää toisen operaattorin access - johtoa Singapore LAN Primary Access line HSRP MPLS CORE Access line Backup 11 Metso Corporation

Case 3 Virukset/Madot Lauantai ilta 2002. Metson WAN tiimistä 66% istumassa iltaa perheineen toisen luona. Puhelin soi, jotain ongelmia liikenteessä. Ilmenee että F/R verkossa on datasenttereiden reitittimiin mahdotonta päästä kiinni. Ilmenee edelleen, että kyseessä on uudentyyppinen virus (Blaster), johon virustorjuntaohjelmistot eivät vielä pure. Tuhannet pienet ärhäkkäät paketit tukkivat reitittimet ja muut verkon komponentit. 12 Metso Corporation

Case 4 Omatoimiset saitit Kustannussyistä eräässä Intian kaupungissa päätettiin toteuttaa yhteydet paikallisen operaattorin toimesta uudella VPN - tekniikalla. - VPN yhteyden Metson puoleinen pää (reititin) oli kiinni internetissä oletus salasanoilla! - Lyhyen ajan kuka tahansa pystyi teoriassa pääsemään Metson sisäverkkoon arvaamalla oikean salasanan - Vahingoilta vältyttiin rutiinitarkistusten ansiosta, koska muutoshallinta oli tietoinen uudesta liittymästä (mutta ei sen todellisesta liityntätavasta, joka selvisi lähemmällä tarkastelulla) 13 Metso Corporation

Prosessit keskeisessä roolissa Vendor / METSO, MetsoNet New Site process #2 Date 7.10.2004 Version 1.1 Process Owner: /MIT SITE Ordered Testing (2.7) Technical section Delivery mgmt. MIT Vendor TDB2 IPDB RDB MRTG (2.0) From query process Site info/ order IP addr. info info (2.1) (2.2) (2.3) (2.4) (1.2) Update Update router Proposed (2.5) (2.5) Confirm order access date date installation Order msg Reminder msg Info message for the site Reminder msg Reminder msg Scheduled (2.6) date & time Ready Metso (2.9) No Yes Ready msg (2.8) Ready vendor (2.10) info (2.11) Update MRTG (2.13) Completed Metso NOC Inform (2.12) (2.8) Site Ready HELPDESK Inform Site = Metso Unit MIT = Metso IT Vendor = WAN Service Provider TDB2 = Technical database IPDB = IP-subnet database RDB = info database MRTG = Traffic Trend Analyzer Metso NOC=WAN Helpdesk HELPDESK = Generic helpdesk 14 Metso Corporation

Yhteenveto Muutoshallinta tavanomainen uhkatekijä erityisesti globaalissa tietoliikenteessä Asiakkaan ja toimittajan välisten dokumentoitujen prosessien puuttuminen mutkistaa asioita Keskitetty (vaikka vain yksinkertainen) järjestelmä tukemaan muutoshallinnan tilaus toimitusketjua erityisesti laajoissa verkoissa Virukset + vertaisverkot kasvava uhkatekijä sisäverkon suorituskyvylle Vertaisverkko: jokainen verkon tietokone voi toimia itsenäisesti sekä palvelimena että työasemana. 15 Metso Corporation

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute