...2...3...4...5...6...7...8...10...11...12



Samankaltaiset tiedostot
Elisa teema-aamu

Kaikki analogiset järjestelmät digitaalisiksi ja verkkokäyttöisiksi - jo tänään Kustannustekkuutta ja joustavuutta työskentelyyn

Netplaza. paremman palvelun puolesta! Asiakaspalvelu palvelee. Sinä keskityt omaan työhösi. Jos jokin ei suju niin kuin oletit

Uusia tuulia Soneran verkkoratkaisuissa

mikä sen merkitys on liikkuvalle ammattilaiselle?

Avoimet standardit ja integraatio

INTERNET-yhteydet E L E C T R O N I C C O N T R O L S & S E N S O R S

1 YLEISKUVAUS Kaapelikaistaliittymä Palvelun rajoitukset PALVELUKOMPONENTIT Päätelaite Nopeus...

1 YLEISKUVAUS Verkkoturvapalvelu Verkkoturvapalvelun edut Palvelun perusominaisuudet... 2

Useimmin kysytyt kysymykset

Älykäs verkottuminen ja käyttäjänhallinta. Pekka Töytäri TeliaSonera Finland

Onko sinun yritykselläsi jo tietotekniikka Palveluksessa? vtoasp -palvelun avulla siirrät tietojärjestelmäsi haasteet ammattilaisten hoidettaviksi.

Pertti Pennanen DOKUMENTTI 1 (5) EDUPOLI ICTPro

Ohjelma ( )

ICT-ratkaisuja näkemyksellä

Vaivattomasti parasta tietoturvaa

Internet-yhteydet maanläheisesti Combi Cool talvipäivät 2010

Aalto-yliopiston verkkopalveluiden arkkitehtuuri

Siltojen haitat. Yleisesti edut selvästi suuremmat kuin haitat 2/19/ Kytkin (switch) Erittäin suorituskykyisiä, moniporttisia siltoja

Sonera perustaa Helsinkiin Suomen suurimman avoimen datakeskuksen. #SoneraB2D

Työasema- ja palvelinarkkitehtuurit IC Storage. Storage - trendit. 5 opintopistettä. Petri Nuutinen

Taloyhtiön laajakaistan käyttöohje, Tekniikka: Ethernet. Käyttöjärjestelmä: Windows XP

Kotitalouksien kiinteät internet - liittymät. Tero Karttunen Oy Mikrolog Ltd

Teknisiä käsitteitä, lyhenteitä ja määritelmiä

ASCOM MIRATEL YHDESSÄ VAHVEMPI

SMART BUSINESS ARCHITECTURE

Taloyhtiön laajakaistan käyttöohje, Tekniikka: Ethernet. Käyttöjärjestelmä: Mac OS X

1 YLEISKUVAUS Valokaistaliittymä Palvelun rajoitukset PALVELUKOMPONENTIT Päätelaite Nopeus...

Palvelukuvaus LOUNEA VERKKOTURVA PALVELUKUVAUS.

Nykyaikainen IP pohjainen provisiointi operaattorin verkkoon

IQ3XCITE JÄRJESTELMÄ

TW-EA510v4 TW-EA510 VERSIO 4. - Ulkoinen ADSL-modeemi, kytkin, palomuuri, WLAN-tukiasema 54 Mb, VPN PPTP - 4 Ethernet-porttia 10/100 Mbps

ANVIA PILVI. kotimaisia pilvipalveluita yrityksille 24/7

Vapaat ja langattomat näkökulmat tulevaisuuteen

HELSINKI VIRTUAL VILLAGE YRITYSPALVELUT

Mistä on kyse ja mitä hyötyä ne tuovat?

Palomuurit. Palomuuri. Teoriaa. Pakettitason palomuuri. Sovellustason palomuuri

Kuluttajille tarjottavan SIP-sovelluksen kannattavuus operaattorin kannalta

Älykästä. kulunvalvontaa. toimii asiakkaan omassa tietoverkossa

Pilvi 9.0. Arkkitehtuuri. Esimerkki arkkitehtuurit

Turvaa langattomat laitteesi ja verkkosi. Harri Koskinen Rossum Oy

Järjestelmäarkkitehtuuri (TK081702) Web Services. Web Services

FuturaPlan. Järjestelmävaatimukset

HELPPOUDEN VOIMA. Business Suite

HP Change Rules of Networking

Taloyhtiön laajakaistan käyttöohje, Tekniikka: Ethernet. Käyttöjärjestelmä: Windows Vista

Elisa Oyj Palvelukuvaus 1 (5) Elisa Yrityskaista Yritysasiakkaat versio 2.1. Elisa Yrityskaista

Tietokone. Tietokone ja ylläpito. Tietokone. Tietokone. Tietokone. Tietokone

Virtuoosi POS-järjestelmien joukossa

IP-verkkojen luotettavuus huoltovarmuuden näkökulmasta. IPLU-II-projektin päätösseminaari Kari Wirman

Tietoyhteiskunnan haavoittuvuus kuinka voimme hallita sitä?

Terveydenhuollon Atk-päivät 2009

Backup Exec 3600 Appliance

telecare IP langaton kutsujärjestelmä LISÄÄ VAPAUTTA. VÄHEMMÄN HUOLTA.

Vain testaamalla voit voittaa! Markku Selin Kehitysjohtaja

TIETOTEKNIIKKAVALMIS TOIMISTO

Rajattomat tietoverkot ja niiden rooli pilvipalveluissa. Jukka Nurmi Teknologiajohtaja Cisco Finland

LapIT mukana maakuntavalmistelussa. Antti Mathlin

telecare IP langaton kutsujärjestelmä LISÄÄ VAPAUTTA. VÄHEMMÄN HUOLTA.

Google yritysratkaisut motivointia tehokkuuteen. Juha Elonen, kehitysjohtaja, DNA Business

Taloyhtiön laajakaistan käyttöohje, Tekniikka: HomePNA. Käyttöjärjestelmä: Windows XP

Taloyhtiön laajakaistan käyttöohje, Tekniikka: HomePNA. Käyttöjärjestelmä: Mac OS X

NetNordic 365. Tietoverkko- ja viestintäratkaisujen luotettava kumppani P I L V I P A L V E L U O P E R O I N T I TUKI KONSULTOINTI

TeleWell TW-EA515 (b)

TW-LTE REITITIN: INTERNET-YHTEYKSIEN KAISTANJAKO

D-Link DSL-504T ADSL Reitittimen Asennusohje ver. 1.0

TUTKI OMAT TIETOTURVA-AUKKOSI. ENNEN KUIN JOKU MUU TEKEE SEN PUOLESTASI. F-Secure Radar Ville Korhonen

Työasemien hallinta Microsoft System Center Configuration Manager Jarno Mäki Head of Training Operations M.Eng, MCT, MCSE:Security, MCTS

TeliaSonera. Marko Koukka. IT viikon seminaari Identiteetin hallinta palveluna, Sonera Secure IDM

SecGo. Sähköinen allekirjoitus ja sen käyttö. Ari-Pekka Paananen, SecGo VE Oy Director,technology

Kuva maailmasta Pakettiverkot (Luento 1)

TeleWell TW-EA711 ADSL modeemi & reititin ja palomuuri. Pikaohje

PUSH palvelut mobiilikehityksessä: Android ja Windows phone 7. Pauli Kettunen

Alerta-palvelut Hallittua turvallisuutta Alerta-palvelut

Parempaa liiketoimintaa henkilöstöjohtamisen uusilla välineillä

Tutkimus web-palveluista (1996)

Yhdysliikennejärjestelyt suomessa sekä tekniikan kuvaus

Vuorekseen liittyvä tutkimusja kehitysprojekti. Langaton Vuores. Kotikatupalvelin

1 YLEISKUVAUS Laajakaistaliittymä Palvelun rajoitukset PALVELUKOMPONENTIT Päätelaite Nopeus...

Viestinnän tulevaisuus

Connection Manager -käyttöohje

TW- EAV510 ketjutustoiminto (WDS): Kaksi TW- EAV510 laitetta

Tinkimätöntä tietoturvaa kaikkiin virtuaaliympäristöihin

- Jarjestelmaasiantuntija Markku Jaatinen

Loikkaa turvallisesti pilveen

Tietoa ja ohjeita Hämäläisten ylioppilassäätiön asuntoloiden laajakaistaverkon käytöstä

WELHO ADSL -LAAJAKAISTAPALVELUIDEN PALVELUKUVAUS KULUTTAJA-ASIAKKAILLE (alkaen )

Sähköinen asiointi liikkuvan asiakkaan palveluverkot

Julkishallinnon tietoturvatoimittaja

Langattomien verkkojen tietosuojapalvelut

SparkNet. Luotettava ja kustannustehokas langaton verkko

Tulevaisuuden Internet. Sasu Tarkoma

IoT-järjestelmän ja ulkovalaistuksen ohjauksen hankinta -markkinavuoropuhelutilaisuus

Tietoturva ja käyttäjäkohtaisuus älykkäässä verkottamisessa Pekka Isomäki TeliaSonera Finland Oyj

Kauanko verkot kestävät? Pilvipalveluiden haasteet verkon kannalta - mitkä asiat oltava kunnossa?

Cisco Unified Computing System -ratkaisun hyödyt EMC- ja VMwareympäristöissä

Kameravalvonta WEB kameroilla

LANGATON TIEDONSIIRTO ENERGIA

Turvallisia palveluja ja asumisratkaisuja ikäihmisille

Transkriptio:

1 Yritysten taloutta on pyritty nopeasti kohentamaan irtisanomisilla ja muilla kulurakenteita keventävillä toimenpiteillä. Näitten seurauksena yritysmaailmassa pyörivät tällä hetkellä muotisanat palveluhankinta, ulkoistus, ydinosaamiseen keskittyminen, strategiset allianssit, toimintojen myyminen, ostaminen, fuusiot, jopa toimintojen alasajot ja rönsyjen poistamiset. Yksityiset taloudet taas ihmettelevät laajakaistapalveluita, uusia mobiilipalveluita, tekstiviesti- tai jopa kuvaviestipalveluita. Julkisessa sanassa kummittelee mitä ihmeellisempiä uusia termejä ja lyhenteitä (GSM, GPRS, UMTS, WAP, ADSL, ISDN SHDSL ), joiden perusteella tarjottuja palveluita pitäisi voida arvioida. Ensinnäkin onko niitä oikeasti ja mitä keneltäkin palvelun tarjoajalta saa ja millä hinnalla. Suomessa teleyritysten on tarjottava verkkopalveluitaan niin omalle kuin ulkoiselle palveluoperaattorille täysin samoin ehdoin ja samalla hinnalla. Tämä on avannut mahdollisuuksia aivan eri tavalla uusille palvelun tuottajille. Varmaa on, että palvelujen kirjo kasvaa ja kilpailu Nordic LAN & WAN Communication Oy Mitä palveluita keneltä? Vuosituhannen taitteessa vallinnut teknologiayritysten kasvuhuuma on taittunut pahaksi krapulaksi. Suurten laitevalmistajien massiiviset irtisanomiset ja nyt viimeisimpinä ISP operaattorien KPNQwestin ja Worldcomin vaikeudet heijastuvat laajalle alueelle. kovenee isoimmissa kaupungeissa ja kunnissa. Valitettavasti isompien taajamien ulkopuolella palvelujen paranemista joudutaan odottamaan, ellei valtio ja kunnat panosta infran rakentamiseen. Sekä yrityksille että yksityisille on kuitenkin tärkeätä, että juuri heidän omat sen hetkiset tarpeensa voidaan hoitaa järkevällä tavalla. Yritys ei mahdollisesti halua investoida tekniikan järjestelmiin eikä etenkään korkeata ammattitaitoa vaativia tehtäviä suorittavaan henkilökuntaan ja sen ammattitaidon jatkuvaan ylläpitoon ja koulutukseen. Yksityiset taloudet taas harvoin ovat kiinnostuneita millä tekniikalla heidän puhe- ja datayhteytensä toimivat, kunhan ne vain toimivat ja ovat kohtuuhintaisia. Näistä lähtökohdista olemme issa lähteneet luomaan palvelukonseptia, jolla pystytään teknologisesti viimeisimmällä tekniikalla rakentamaan palveluverkkoja, joissa erityisosaaminen verkkotekniikan, puheliikenteen ja tietoturvan osalta voidaan mahdollisimman tehokkaasti jakaa kaikkien asiakkaiden eduksi käyttäen yhtenäistä toimittaa ja operoi FICIXiä Nordic LAN& WAN toimittaa Gigabit tekniikkaa Suomen internet-verkon solmupisteeseen Espooseen. Solmupiste tunnetaan paremmin Ficixinä. Espoon Innopolissa sijaitsee Ficix ry:n (www.ficix.fi) Suomen internet-liikenteen toinen kahdesta solmusta, joiden kautta kotimainen verkkoliikenne välitetään. Siellä otetaan käyttöön elokuun lopulla in toimittama ja operoima Extreme BlackDiamond Gigabit Ethernet -runkokytkin. Kytkimen välityskyky on 128 gigabittiä sekunnissa ja siinä on valmiu- det myös uudelle, valmistumassa olevalle vielä tehokkaammalle 10 Gigabit Ethernetille. Suunnitelmissa on myös uusia toinen, Pasilassa sijaitseva solmupiste Gigabit-tekniikkaan jo ensi vuoden aikana. Lisätehoa tarvitaan, sillä Suomen internetliikenne kaksinkertaistuu 8 14 kuukauden välein. Internetliikenteen yhdyspisteitä hallinnoi infraratkaisua palveluiden toteutukseen. Esimerkkeinä tästä kehityksestä on useita alue- ja yritysverkkoja ja viimeisimpänä myös tässä lehdessä tarkemmin käsitelty Arabianrannan palvelujen toteutus. Johtavana ajatuksena näissä palvelutoteutuksissa on kaikkien sovellusten integraatio samaan verkkoinfraan, jolloin päällekkäisten investointien tarve eri tekniikoille poistuu ja kustannukset eri palveluille voidaan pitää kohtuullisina. Lisäksi asiakaskohtaiset räätälöinnit ovat tässä mallissa mahdollisia, koska toteutus perustuu aina nk. virtuaaliseen asiakasverkkoon, jolla myös asiakkaiden välinen tietosuoja hoidetaan. Timo Kuokka Ficix ry, jonka jäseniä ovat pääasiassa Suomessa toimivat johtavat tieto liikenneoperaattorit. Harri Riikonen 2002 Nahan luonti in tapaan Pilot Business Park Historian siipien havinaa Arabiarannassa Valmista ilman projektia Internetyhteyden turvaaminen Kaksi on enemmän Varsinais-Suomen sairaanhoitopiiri uusii Nokia Security alustoihin luotetaan Alcatelin uudet konvergenssi datakytkimet Voihan VoIP! Tuotteista ratkaisuksi Anna koneiden hoitaa puhuminen Extremen 10Gb ethernet Uusi BlackDiamond BD6804 JOUKKOKIRJE...2...3...4...5...6...7...8...10...11...12 BUSINESS NETWORKS Nordic LAN & WAN Communication Oy Toimitus: Jyväskylä Vastaava: Juhani Leskinen Email: juhani.leskinen@lanwan.fi Suunnittelu: Taitto: Studio Woudin Paino: MasanPaino Oy Osoitemuutokset: Email: pia.ahjolinna@lanwan.fi

2 Nahanluonti in tapaan Palvelujemme panostamisen yhteydessä käynnistettiin myös toimenpiteet viestinnän kehittämiseen ja yhtenäistämiseen. Se näkyy painotöissä yhtenäisenä typografisena linjana. Pelkkä panostus palvelujen kehittämise ja tuotteistamiseen ei yksin riitä, vaan niiden olemassa olosta täytyy myö tiedottaa asianmukaisilla ja joukosta erottuvilla painoviestintätuotteilla. Erikoista painoviestintätuotteissamme on se, että ne on toteutettu omin voimin ilman mainostoimistopalvelua. Uskoimme oman suunnittelun kautta saavamme siitä paremmin in näköisen. Mielestämme olemme siinä onnistuneet ja samansuuntaista palautetta olemme saaneet asiakkailtamme ja muilta sidosryhmiltämme. Toki projektissa oli ja on mukana alan ammattilaisia, mm. valokuvaus, taitto, painaminen ja jälkikäsittely ja siihen liittyvä jakelu hoituu kumppaneiden kanssa yhteistyössä. Ideointi, ulkoasun suunnittelu ja tekstien sisältö hoidettiin itse. Ensimmäiset työt ilmestyivät viime vuoden puolella. Tämän lehden ulkoasu muuttiin vastaamaan ykyistä linjaamme. Projektin aikana kyselimme, ammattilaisista asiakkaisiin, palautetta projektistamme. Halusimme varmistaa, että lopputulos vastaisi myös asiakaskunnan odotuksia. Hyviä kommentteja ja kannustusta saatiin vahvistamaan käsitystä, että panostuksemme kannatti. Esitesarjamme kuvaa ia yrityksenä, sen palveluita ja tuotteita. Materiaali on saanut kiitosta. Jyväskyläläinen graafisen alan ammattilainen käyttää esitesarjaa malliesimerkkinä yrityskuvan onnistuneesta yhtenäistämisestä. Tämä nahanluonti ei ole meillä ulkokuoren kohennusta, vaan taustalla on vahva panostus palvelutoiminnan kehittämiseen ja sen viestittämiseen. Viimeisen kahden vuoden aikana palvelutoimintamme on kehittynyt merkittäväksi liiketoimintamme osa-alueeksi. Palvelutoiminnan kehittäminen on jatkunut edelleen ja uusia palvelutuotteita on syntynyt valikoimiimme. Laaja panostus palvelutoiminnan ja niihin liittyvän viestinnän kehittämiseen on merkkinä siitä, että suhtaudumme tekemisiimme vakavasti ja sitä kautta asiakaskuntamme voi olla varma, että he saavat parasta palvelua osaavan henkilökuntamme ja uusimman teknologian välityksellä. Palvelut tarjoamme yhteispelinä nyt myös kauemmaksikin. Juhani Leskinen toteuttaa verkkopalvelut Oulunsalon NCC Pilot Business Parkissa NCC on saanut valmiiksi ensimmäisen vaiheen viiden yritystalon kokonaisuudesta. Uusi nykyaikainen toimistorakennus sijaitsee aivan Oulun lentokentän vieressä. Oulun lentokenttä sijaitsee Oulunsalossa noin 10 kilometriä Oulusta. Aivan lentokentän viereen NCC on rakentanut uuden nykyaikaisen toimistorakennuksen. Ideana on tarjota yrityksille toimitilojen lisäksi kattavat palvelut liiketoiminnan harjoittamiseen. Verkkopalveluiden osalta NCC valitsi in toteuttamaan verkkopalvelut. Valintaan vaikutti in osaaminen ja laaja kokemus alueverkkojen ja teknologiapuistojen tietoteknisten palveluiden tarjoajana. Kaikki palvelut toteutetaan tehokkaasti paikanpäällä. Alueelle rakennetaan kaikkiaan viisi yritystaloa kokonaisuus, joka tarjoaa yhteensä noin 100 yrityksen tilat. Ensimmäinen vaihe valmistui maaliskuussa ja ensimmäisen vaiheen tiloista suurin osa on jo saanut asukkaan. Pilot Business Park toimintaa vetää NCC:n puolelta Marko Palonen, joka mielellään esittelee halukkaille nykyaikaisia toimitiloja sekä palveluja. Yhteystiedot löytyvät parhaiten osoitteesta http://www.pilotbusinesspark.fi/ Juha Pasanen Pilot Business Park verkkopalvelut sisältävät: Internetliikenteen Palomuuri ja VPN palvelut Virustorjuntapalvelut Sähköpostipalvelun Server- ja hostingpalvelut

Historian siipien havina saattelee huipputeknologiaa Kesäkuun 11. 2002 Arabianrannan vanha voimalamuseo täyttyi ihmisistä. Paikalle kerääntyi kirjava joukko Arabianrannan yrittäjiä, asukkaita, oppilaitosten edustajia, Helsingin kaupungin edustajia ja muita kiinnostuneita. Voimalamuseo tarjosi idyllisen ympäristön huipputeknologiselle sanomalle. 3 Arabianranta on tunnettu muun muassa Arabian tehtaasta, Hackmanista, Pop&Jazz konservatoriosta ja Taideteollisesta korkeakoulusta. Se muodostaa siis varsin monipuolisen kulttuuri-, muotoilu- ja media-alan keskittymän aivan Helsingin ydinkeskustan tuntumassa. Helsingin kaupunki on ottanut alueen lähitulevaisuuden merkittävimmäksi rakennuskohteekseen tavoitteenaan luoda alueesta todellinen tulevaisuuden kaupunginosa. Alueelle rakennetaan omistus- ja vuokra-asuntoja, joita yhdistää laaja rantapuisto aina Sörnäisten satamasta Vantaanjoen suulle sekä päiväkoteja ja kauppoja palveluiden täydentämiseksi. Arabianrantaan kohoaa myös Business Park -keskittymä, joka tarjoaa yrityksille luovia tilaratkaisuja, monipuoliset palvelut ja uusimman tekniikan sekä tietysti ainutlaatuisen merellisen sijainnin. Mikä tekee Arabianrannasta sitten edelläkävijän uusimman teknologian hyödyntämisessä? Vastaus on kaikenkattava laajakaistainen alueverkko, joka ulottuu tietysti alueen yrityksiin, mutta myös kaikkiin alueen asuntoihin. Helsingin Energia tuo kuituyhteyden vanhoihin asuntoihin sähköverkon uusinnan yhteydessä ja uusiin kiinteistöihin kadunrakennuksen yhteydessä. Tällä tavoin rakentamisesta aiheutuu mahdollisimman vähän haittaa niin asukkaille kuin ympäristöllekin. Arabianrannan alue valmistuu lopullisesti vuonna 2010, jolloin alueen verkkopalvelut tulevat olemaan kaikkiaan 12000 asukkaan, 9000 työpaikan ja 6000 opiskelijan ulottuvilla. Alueverkon edistyksellisyyden mittarina toimivat tietysti sen tarjoamat palvelut niin alueen yrityksille ja oppilaitoksille kuin asukkaillekin. Helsingin apulaiskaupunginjohtaja Pekka Korpinen ja johtaja Petri Sollman Nordic Lan&Wan Communication Oy:stä julkistamistilaisuudessa. Arabianrannan alueellinen palveluoperaattori, Nordic Communication Oy vastaa verkon ja palveluiden toteuttamisesta sekä ylläpidosta. tuo alueelle palvelukeskuksen, joka toimii alueen tietoteknisenä palvelupisteenä. Palvelukeskuksessa tuotetaan ja välitetään alueen internet-, tv- ja puhelinpalvelut. Palvelukeskus huolehtii alueverkon tietoturvasta ja verkon avulla välitettävien räätälöityjen palvelujen välittämisestä: asukkaat voivat valita talouskohtaisia ratkaisuja kuten esimerkiksi tv:n lisäkanavat ilman taloyhtiökohtaisia investointeja. Laadukkaiden Internet-, Hostingja TV-palveluiden lisäksi tarjoaa alueella myös korkealuokkaiset puhelinpalvelut, niin asukkaille kuin yrityksillekin. Erityistä alueverkkototeutuksessa on se, että verkon sisäiset puhelut ovat ilmaisia, sillä ne eivät kulje ulkopuolisen operaattorin vuokrayhteyttä pitkin. Asukkaille tarjottavassa paketissa on puheliittymä ja toiminnepuhelin, jonka kautta asukas voi käyttää puhe postilaatikkoa. Yrityksille palvelukeskus tarjoaa räätälöityjä ratkaisuja. Alueverkon suunnittelussa ja toteutuksessa keskeisenä tavoitteena on luoda tulevaisuuden tarpeet kattava tietoverkko. Alueverkon runkonopeus tulee alkuun olemaan 1Gbps, mutta se voidaan tulevaisuudessa laajentaa 10Gbps nopeuteen. Asukkaat saavat käyttöönsä täysin yritystasoisen 10 Mbps ethernet-liittymän kohtuullisin kustannuksin. Yritykset taas voivat ottaa käyttöönsä palveluliittymän, jonka nopeus on jopa 100 Mbps. Koska alueverkko mahdollistaa paikallisen palvelutarjonnan tehokkaiden yhteyksien kautta, saavuttavat alueen yritykset sen avulla kilpailuetua ja asukkaat kustannussäästöjä. Alueella tarjottavat palvelut näkyvät käyttäjille Helsinki Virtual Village -palveluina. Lisätietoja osoitteesta: www.helsinkivirtualvillage.fi Alueverkon kehitysnäkymät antavat mahdollisuuden mm. seuraaviin palveluihin: langaton lähiverkko (WLAN) datavarmistukset langattomat puhelinyhteydet (DECT) videokonferenssit valvontapalvelut (esim. kameravalvonta) kiinteistöpalvelut (esim. ilmastoinnin, sähkön, saunan, autopistokkeiden valvonnan ja kontrolloinnin) pelipalvelut (tv-palvelun laajennuksena) nauhoituspalvelun / tilausvideon

4 Valmista ilman projektia Istuisimme täällä vieläkin mietintämyssyt päässä, jos olisimme lähteneet toteuttamaan kerralla suurta, koko sairaanhoitopiirin kattavaa tietoverkkoa, sanoo Päijät-Hämeen Keskussairaalan atk-päällikkö Seppo Mäkinen. Nyt etenemme toiminnallisesti ja taloudellisesti järkevin askelin, tietoturvasta ja henkilöstön valmennuksesta tinkimättä. Päijät-Hämeen Keskussairaala Lahdessa tarjoaa sairaanhoitopiirin terveyskeskuksille verkkopalvelua, joka tässä vaiheessa sisältää laboratorioyhteydet ja hoitopalautteen. Mukana on neljä terveyskeskusta, joiden palvelut kattavat kuusi ympäristökuntaa. Uusia terveyskeskuksia liittyy järjestelmään sitä mukaa, kun ne ovat siihen toiminnallisesti ja taloudellisesti valmiita. Uudet verkkotoiminnot tulevat mukaan samoin perustein, eli kun ne ovat valmiita ja taloudellisesti järkeviä toteuttaa. Järjestelmä ei siis ole koskaan keskeneräinen, mutta se kehittyy ja kasvaa koko ajan, toteaa Seppo Mäkinen. Pienin askelin eteneminen tietää myös kustannussäästöjä, sillä kenellekään ei räätälöidä omaa systeemiä, eikä käyttöönotto vaadi ylimääräisiä henkilöstöresursseja. Uusia toimintoja haluttaessa on aina syytä muistaa, että järjestelmän käyttämiseen vaadittavat resurssit pitää myös olla valmiina. Esimerkiksi verkossa tapahtuva nopea konsultaatio edellyttää, että eri lääketieteen alojen konsultoivat lääkärit ovat todella verkossa käytettävissä, hän muistuttaa, ja hinnoiteltuna palveluna. Mietintämyssyjä ei kuitenkaan ole nakattu atk-osaston nurkkaan, sillä tekniikka ja järjestelmät kehittyvät koko ajan. Me tarkkailemme tätä kehitystä, mutta keskitymme niihin asioihin, joita on nyt mahdollista tehdä. Siksi emme revi hiuksiamme esimerkiksi erilaisten sähköisten allekirjoitusvaihtoehtojen vuoksi. Pääasia, että olemme nyt jo valinneet tiukan tietoturvatason, jota allekirjoituksetkin aikanaan vaativat, Mäkinen toteaa. PHKS:n verkko 1 kpl NokiaCC2500 VPN Gateway Etäkäyttäjät: (henkilökunta ja ulkopuoliset Organisaatiot) Nokia VPN Client GemPlus -kortinlukija & Miotec -PKI -varmennekortti Kaikki tiet vievät turvallisesti perille Päijät-Hämeen keskussairaala Suojatut tietoliikenneyhteydet PHNet:n (alueverkon) kautta, Nokia CryptoCluster VPN gateway -toteutus Suojatut palvelut (ei voida nähdä selväkielisesti PHNet-verkossa) Mielenterveystoimistot Terveyskeskukset 12 kpl Nokia CC500 VPN Gateway Kohteet, joilla ei yhteyttä Phnettiin, toteutetaan Internetin kautta. Kaavio: Nordic Communication Oy Valitse tietoturvan taso tulevaisuuden mukaan, kehottaa atk-päällikkö Seppo Mäkinen Tietotekniikka palvelkoot toimintaa, ei päinvastoin. Päijät-Hämeen Keskussairaalan ja piirin terveyskeskusten verkkoyhteistyössä päätettiin lähteä liikkeelle niistä toiminnoista, joissa tarve ja hyöty on suurin. Siksi ensimmäiseksi kohteeksi valittiin laboratorioyhteydet, joiden nopeutumisen merkitys asiakaspalvelun laadun parantamisessa on merkittävä. Ennen terveyskeskus sai kokeiden tulokset sisäisessä postissa päivittäin, nyt tieto siirretään verkossa ja se on heti terveyskeskuksen käytettävissä, suoraan lääkärin työasemalla. Keskussairaala vastaa tietoverkosta ja sen turvallisuudesta terveyskeskuksen tuulikaappiin saakka, terveyskeskukset puolestaan huolehtivat omasta sisäisestä tietoturvastaan, kertoo sairaalan atkosaston tekninen asiantuntija Arto Lahtinen. Käytännössä verkossa keskustelevat koneet ja yhteyden turvallisuus on rakennettu Nokian Virtual Private Networkin, eli VPN:n varaan. VPN turvaa verkon huolimatta siitä, mitä reittiä tieto kulkee tai missä sitä käytetään sairaalan osastolla, langattomassa verkossa, terveyskeskuksessa, kotikoneella tai vaikka alihankkijoilla. Voimme siis tulevaisuudessa valita kulloinkin tehokkaimman ja kilpailukykyisimmän verkkoratkaisun, paikallisverkon tai internetin, Lahtinen toteaa. Sama VPN mahdollistaa jatkossa myös esim. ADSL-linjan turvallisen käytön sairaalan ja sen henkilökunnan kotikoneiden välillä. Tämä toiminto vaatii lisäksi myös sähköisen tunnisteen. Järjestelmää on testattu atk-henkilökunnan koneilla. Käytössä on nyt muutamia sähköiseen tunnistamiseen tarkoitettuja toimikortteja ja koekäytössä sormenjälkitunnistin. Haluamme testata kaikki perinpohjaisesti, sillä potilaiden tietoturvalla ei harjoitella, Lahtinen sanoo. Sormenjälkitunnistimet otetaan laajempaan käyttöön syksyllä. Käyttövalmiudet varmistettava Terveyskeskuksen liittyessä sairaalan tietoverkkoon, hoidetaan henkilöstön kouluttaminen yhdessä. Henkilökunnan tietoteknisen perusosaamisen tason varmistamiseksi ja parantamiseksi on kehitetty myös alueellinen toimisto-ohjelmien kouluttamispaketti. Tietotekninen perusosaaminen on verkkoyhteistyön onnistumisen ja verkon kehittämisen kannalta erittäin tärkeää. Siksi annamme paketin ilmaiseksi käyttöön kaikille halukkaille täällä sairaalassa ja myös terveyskeskuksissa paketin käyttö alentaa merkittävästi myös koulutuskustannuksia, Seppo Mäkinen kertoo. Paketti on jo osittain käytössä sairaalassa ja kokonaan käytettävissä syksyllä. Se on selainpohjainen ja sen porrastettu rakenne perustuu ohjelmien soveltamiselle käytännön työhön. Hyvin kompakti ja toimiva paketti, mainostaa Mäkinen. Teksti ja valokuvat: Riitta Sivonen Tuumasta toimeen selvitä todellinen kysyntä, älä eksy teknisiin ihmeisiin valitse tietoturvan taso tulevaisuuden mukaan, tason muuttaminen kesken kaiken voi romuttaa koko systeemin testaa ja toteuta hyvä monistettava perusratkaisu käytä hyvää perusratkaisua, vaikka uusia malleja olisi jo saatavilla kunnioita rutiineja, älä kuvittele muuttavasi niitä noin vain älä haikaile jokaiselle eurolle kustannusten jakajaa, mutta suunnittele laskutusperusteet käytä hyvää yhteistyökumppania, mutta kouluta ja organisoi myös omat osaajat tutki käyttäjien perusosaamisen taso ja yhtenäistä se suunnitelmallisesti

Internet-yhteyden turvaaminen kahdella tai useammalla ISP-yhteydellä 5 Yritysten tukeutuessa enenevässä määrin Internetin käyttöön kaupankäynnin ja dataliikenteen hoitamiseksi on yritysten Internetyhteydestä tullut yhtiöille kriittinen resurssi. Tämän yhteyden hidastuminen vaikeuttaa yhtiön liiketoimintaa ja yhteyden katkeaminen voi pahimmassa tapauksessa lamaannuttaa koko liiketoiminnan tunneiksi tai jopa päiviksi. Ratkaisuna tähän ongelmaan on useamman Internet-yhteyden järjestämisestä tullut tärkeä osa rakennettaessa luotettavaa vikasietoista tietojärjestelmää. Korkea käytettävyys Ensisijainen tarve on yleensä korkea käytettävyys kun Internet-yhteyksiä varmennetaan. Toinen varteenotettava seikka on yhteyksien kustannus ja skaalautuvuus. Käytettäessä yhtä yhteyttä on huomioitava, että kaistaa ostetaan tarpeeksi, jotta koko yrityksen liikennetarve tyydytetään myös ruuhka-aikoina. Tämä johtaa usein ylimääräisen kaistan ostamiseen varmuuden vuoksi. Yrityksellä on myös oltava vahva luottamus siihen, että valitulla ISP:lla on luotettavaa näyttöä korkeasta käyttöasteesta, koska koko yrityksen dataliikenne on riippuvainen tästä yhdestä ISP:sta. BIG-IP 540, 520, 5000 ja 2000 L4-L7 kytkimet älykkääseen kuormanjakoon ja korkeaan käytettävyyteen BIG-IP Link Controller Internet-yhteyksien älykkääseen kuorman jakoon ja korkeaan käytettävyyteen 3-DNS Maantieteellisesti hajautettujen Internet-datakeskusten älykäs kuormanjako ja korkea käytettävyys Multi-homing ja liikenteen hallinta Multi-homing tarkoittaa verkkoa, joka on liitetty Internetiin useamman yhteyden avulla. Nämä yhteydet ovat usein eri ISP:lta, joka vielä lisää käytettävyyttä. Multi-homing ei ole pelkästään useamman yhteyden järjestämistä, vaan myös miten optimaalisesti ohjataan liikennettä näille yhteyksille. Tällaisen varmistetun Multi-homingin toteuttamiseksi tarvitaan ratkaisu, joka saumattomasti hallitsee ja ohjaa liikennettä useamman Internet-yhteyden läpi. BGP (Border Gateway Protocol) BGP on ollut yksi vaihtoehto Multihoming verkon toteuttamiseen. BGP on suunniteltu käytettäväksi Internetin sisäisessä reitityksessä ja sen ohjaamana reititetään IP paketit paikasta A paikkaan B. Koska BGP:aa ei ole varsinaisesti tehty Multi-homingin tarpeisiin, on sen käyttö näissä toteutuksissa yleensä monimutkaista, kallista ja kankeaa. GLOBAL-SITE Tiedostojen levitys ja hallinta globaaleissa datakeskuksissa EDGE-FX Transparen ja Forward Cache sisällön saannin nopeuttamiseen SEE-IT F5 tuotteiden reaaliakainen hallintasovellus historiatietojen ja trendien analysointiin ja raportointiin icontrol Avoin SOAP/XML API jolla F5-tuotteet saadaan kommunikoimaan sovellusten kanssa Internet työasema 1 Sisäänpäin tuleva kysely 2 Yrityksen palvelimen vastaus BGP tarvitsee erityisosaamista, eikä tällaisia henkilöitä ole yleensä käytettävissä yrityksissä. Reitittimet, jotka pystyvät BGP protokollaan ovat yleensä suurimpia ja kalleimpia malleja. Nämä reitittävät liikennettä yhdelle yhteydelle, eivätkä reagoi dynaamisesti kuormituksen vaihteluihin. Käyttöönotto ei onnistu ilman palveluntuottajien mukanaoloa ja siksi se hidastaa ja hankaloittaa käyttöönottoa. Route Control Palomuurit BGP:n dynaamisuutta ollaan nyt parantamassa Route Control tekniikalla. Route Control vaatii yleensä erillisen Route Control -laitteiston, johon on installoitu Route Control -ohjelmisto. Tämä järjestelmä mittaa ISP-linkkien kuormaa ja käytettävyyttä ja muokkaa sen perusteella dynaamisesti BGP-reititinten reititintauluja käyttäen BG-protokollaa. Route Control pystyy näin dynaamisesti jakamaan organisaatiosta ulospäin menevää Internet-liikennettä kullakin hetkellä parhaan linkin yli. Route Control ei tee BGP:tä sen edullisemmaksi tai yksinkertaisemmaksi käyttää mutta tuo siihen kyllä yksisuuntaisen dynaamisuuden. BIG-IP Link Controller F5:n BIG-IP Link Controller poistaa esteet useamman ISP-yhteyden toteuttamisesta mahdollistaen luotettavan, skaalautuvan liitynnän Internetiin. Link Controller monitoroi yhteyden toimivuutta ja suorituskykyä ja hallitsee tämän perusteella dynaamisesti sekä sisään-, että ulospäin menevää IP-liikennettä. Link Controller mahdollistaa näin vikasietoisen ja kustannustehokkaan Internet-yhteyden toteuttamisen Internet Yrityksen palvelimet Internet palvelin 1 Ulospäin menevä kysely 2 Internetpalvelimen vastaus BIG-IP Link Controller Yrityksen työasemat riippumatta yhteystyypistä tai operaattorista. Ulospäin menevät yhteydet BIG-IP Link Controller käyttää SNAT:a ohjatakseen yrityksen sisäverkosta Internetiin lähtevät yhteydet dynaamisesti parhaalle linkille. Link Controllerin älykkäät liikenteenohjaustoiminnot varmistavat, että liikenne lähetetään ulos parasta linkkiä käyttäen ja, että liikenne palaa takaisin samaa reittiä pitkin. Sisäänpäin menevät yhteydet Web-palveluiden ja sovellusten korkean käytettävyyden takaamiseksi BIG-IP Link Controller valitsee dynaamisesti parhaan linkin ohjatakseen Internetistä tulevan liikenteen yrityksen ylläpitämiin palveluihin. Link Controller toteuttaa tämän ohjauksen käyttäen älykästä DNS mekanismia, jossa Link Controller antaa DNS kyselyihin sen IP osoitteen, joka kullakin hetkellä tarjoaa parhaan palvelun kyseiselle asiakkaalle. F5 Networksin tuoteperhe F5 Networksin tuotteet ovat yksittäisinä laitteina tehokkaita ratkaisuja missä tahansa korkeaa käytettävyyttä ja kuormanjakoa vaativissa verkoissa. Yhdistettynä ne ovat markkinoiden ainoa integroitu Internet Traffic and Content Management (ITCM) ratkaisu. Aslak Siira Technical Manager DCC Oy / F5 Networks

6 Kaksi on enemmän jo viisi vuotta Nokian ja Check Pointin yhteistyötä Nokian ja Check Pointin välinen yhteistyö alkoi menestyksekkäästi jo viisi vuotta sitten. Viime vuoden lopussa yritykset kertoivat vahvistaneensa tätä yhteistyötä entisestään sitoutumalla yhtenäistämään strategiansa, teknologiansa sekä tutkimus- ja kehitys resurssiensa käytön Internet-turvaratkaisujen alalla. Tavoitteena on edelleen vahvistaa yritysten johtoasemaa sekä varmistaa menestys myös tulevaisuuden lan gattomissa ratkaisuissa. Nokia tarjoaa laajan valikoiman eri tarkoituksiin soveltuvia alustoja, työkalut laitteis tojen hallintaan sekä huoltoja tukipalvelut. Check Point puolestaan tarjoaa VPN- ja palomuurisovellukset sekä järjes telmähallinnan. Nämä kaikki yhdessä muodostavat valikoiman markkinoiden johtavia Internet-turva-sovelluksia. Gil Shwed Check Point Software Technologiesista sanoi joulukuussa 2001 Check Pointin valinneen Nokian IP-tuotesarjan etuoikeutetuksi alustaksi Check Pointin turvaohjelmistoille. John Robinson Nokia Internet Communicationsista puolestaan totesi, että kaikissa Nokian Internet-turvaratkaisuissa käytettävät VPN- ja palomuuriteknologiat tullaan jatkossa perustamaan Check Pointin VPN-1 / FireWall-1 -ohjelmistolle. Nokia Firewall Flows on näkyvin esimerkki Nokian ja Check Pointin yhteisestä kehitystyöstä. Ohjelma lisää huomattavasti Check Point FireWall-1 palomuurin suorituskykyä Nokian IP-tuotesarjassa. Nokia ja Check Point kehittävät myös esimerkiksi Nokia Crypto- Cluster(tm) -teknologian ja Check Point SecureXL(TM) teknologian yhdistämiseen perustuvia käytettävyyttä ja suorituskykyä parantavia ominaisuuksia. Tällä hetkellä Nokia ja Check Point suojaavat jo suurta osaa maailman langattomista verkoista, ja sitä kautta tiivis yhteistyö tulee myös vastaamaan myös tulevien 2.5G ja 3G verkkojen tietoturvavaatimuksiin. Viiden vuoden kumppanuus on auttanut rakentamaan markkinoiden arvostaman ja palkitun tuotevalikoiman. Ehkäpä Nokian ja Check Pointin innovaatiot auttavat jo sinunkin yritystäsi? Jukka Jyränoja Regional Manager, Northern Europe Nokia Internet Communications Varsinais-Suomen sairaanhoitopiiri uudet tiedonsiirto- ja tietoturvaratkaisut Mittasuhteiltaan merkittävässä hankkeessa hyödynnetään digitaalisia terveystietojen siirtoa tietoturvallisesti täyttäen terveydenhuollon tiukat määräykset. Varsinais-Suomen sairaanhoitopiiri uusii tiedonsiirto- ja tietoturvajärjestelmäänsä yhteistyössä Nordic LAN & WAN Communication Oy:n kanssa. Muutos koskee Turun yliopistollisen keskussairaalan lisäksi Varsinais-Suomen sairaanhoitopiirin muitakin yksiköitä. Uudistus takaa entistä nopeammat ja turvallisemmat yhteydet tiedonsiirtoon paikallisverkoissa, langattomasti tai internetyhteyksin. Tiedonsiirron- ja tietoturvan tehostaminen on yksi Varsinais-Suomen sairaanhoitopiirin kehittämisalueista. Tällä haemme tapaa toteuttaa nykyistä helpommin yhteyksiä muihin terveydenhuollon toimijoihin. Turun yliopistollisen keskussairaalan kannalta järjestelmän uudistus nopeuttaa tietojen siirtämistä ja saatavuutta, mikä on avainasemassa hoitotyön tehostamiseksi ja turhien viiveiden poistamiseksi, kertoo hankkeesta vastaava tietohallintapäällikkö Yrjö Koivusalo Turun Yliopistollisesta keskussairaalasta. Hanke on mittasuhteiltaan merkittävä, sillä se koskee suurta joukkoa aluesairaaloita ja toimipisteitä. Uudistus käsittää tarvittavat laitteistot ja ohjelmistot kaikissa sairaanhoitopiirin yksiköissä, sekä lisäksi Turun yliopistollisen keskussairaalan VPN (Virtual Private Network) - ratkaisut. VPN mahdollistaa tiedon turvallisen siirtämisen sairaalan osastolla, terveyskeskuksissa, edellisten kesken, kotikoneilta tai vaikkapa alihankkijan kanssa. Järjestelmän ylläpidosta vastaavat LAN & WAN yhdessä Varsinais-Suomen sairaanhoitopiirin henkilöstön kanssa. Valtakunnallisella tasolla digitaalisen terveystiedon hyödyntäminen on yksi terveysprojektin keskeisiä kehitysalueita. Siksi terveydenhuollon tiukat vaatimukset täyttäviä, tietoturvallisia alueellisia ratkaisuja haetaan nyt eri puolilla maata. Tehty päätös rakentaa pohjaa uudenlaisille, tietojen digitaaliseen siirtymiseen liittyville toimintamalleille sairaanhoidossa. Samalla järjestelmää vahvistetaan vastaamaan entistä paremmin tietoturvaan liittyviin haasteisiin. Yrityksemme kannalta Varsinais- Suomen sairaanhoitopiirin kanssa tehty sopimus on osoitus luottamuksesta tuotteitamme ja palvelujamme kohtaan. Toimivat ja turvatut ratkaisut ovat avainasemassa digitaalisen terveydenhoidon kehittämisessä ja tuovat toimintojen tehostuessa resursseja itse hoitotyöhön, Nordic LAN & WAN Communicationin Timo Kuokka toteaa. Lisätietoja: Yrjö Koivusalo Turun Yliopistollinen keskussairaala Timo Kuokka Nordic LAN & WAN Communication Oy

Nokia tietoturvatuotteet on suunniteltu jo alunpitäen tietoliikennelaitteiksi. Nokia-tuotteet toimitetaan Nokian omalla IPSO-käyttöjärjestelmällä, joka on suunniteltu tietoturva- ja tietoliikennetarpeita varten. Laitteita hallitaan WEB-pohjaisella Nokia Voyager -hallintaohjelmistolla tai uudella Horizon manager -ohjelmistolla, joka mahdollistaa kaikkien Nokia tietoturvalaitteiden hallinnan ja monitoroinnin verkon kautta, samalta työasemalta. Valmiiksi integroitu reititys kovetetun, turvallisen käyttöjärjestelmän päällä mahdollistaa tehokkaat, vikasietoiset, turvalliset ja hallitut yhteydet yritysverkon eri osien ja Internetin välillä. Integroitu ratkaisu Yhä useampi luottaa Nokian Security alustoihin Nokia tietoturvatuotteissa yhdistyvät turvallinen ja tehokas reititysalusta sekä markkinajohtajien tietoturvasovellukset. Rakentamalla samaan laitteeseen tehokkaan reitityksen, palomuurin, virustorjunnan, kaistanhallinnan ja hälytystenhallinnan on Nokia pystynyt vähentämään verkon monimutkaisuutta ja useita hallintajärjestelmiä vaativaa infrastruktuuria ja kustannuksia oleellisesti. Kun koko järjestelmä toimitetaan asiakkaan määrittelemin ominaisuuksin valmiina kokoonpanona, ei hänen tarvitse huolehtia käyttöjärjestelmän tai tietoturvasovellusten asentamisista. Kaikki ohjelmistot saadaan aktivoitua suoraan lisenssiavaimilta. Kun käyttäjällä on vain yksi järjestelmä varmuuskopioitavaksi, tuettavaksi ja ylläpidettäväksi ovat järjestelmän käyttökustannussäästöt todella huomattavia. Tehokas reititys, laaja porttituki Nokia palomuureissa on valmiiksi tehokas ja laaja reititystuki, joten erillistä reititintä ei myöskään tarvita. Tuetut reititysprotokollat ovat: RIPv1/RIPv2, IGRP, OSPF, VRRP, BGP4 ja DVMRP. Muita tuettuja reititystoimintoja ovat: Router Discovery, BOOTP Relay, Mail Relay, NTP, DNS, IP Broadcast helper, Router Discovery, Full set IDR Route Aggregation sekä Route Redistribution. IP-sarjan laitteisiin saadaan lukuisa määrä eri fyysisiä verkkoliityntöjä (IP740 jopa 20 kpl 10/100 Ethernet tai 4 kpl Gbit Ethernet liityntää). Tuettuja liityntöjä ovat mm. 10/100 ethernet, 1Gbit Ethernet, V.35, X.21, T1, HSSI, ATM ja FDDI. Korkea käytettävyys Internet-yhteyksien toimivuus on tullut yrityksille jatkuvasti kriitti- semmäksi. Nokia hyödyntää IP- tuotesarjassaan VRRP (Virtual router Redundancy Protocol) -protokollaa sekä Firewall Sync-toiminnetta (Check Point -palomuurien tietokantojen synkronointi). Näin voidaan rakentaa vikasietoinen, kuormantasaava ratkaisu kahden tai useamman Nokia-palomuurin kesken. Tämä ominaisuus on vakiona kaikissa Nokia IP-sarjan palomuureissa ilman lisäkustannuksia. VLAN kokonaisuuksia voidaan toteuttaa myös palomuurissa. CheckPoint VSX ohjelmistolla tehdään useampi virtuaalinen palomuuri samassa raudassa, se säästää luonnollisesti alustahankinnoissa ja hallinnassa. Apps (Sovellus) Native (Käyttöjärjestelmä IPSO) Platform (Fyysinen alusta ja portit) Sovellustuotteet osana kokonaisuutta Nokian tuotestrategia koostuu kolmesta pääkomponentista: Nokia laitealusta (Platform) Tehokas, skaalautuva ja turvallinen laitealusta Käyttöjärjestelmä (IPSO) IPSOn lisäarvo-ominaisuudet, ovat mm. reititys, kaistanhallinta ja Nokia Flows -toiminteet. Kolmannen osapuolen sovellustuotteet (Apps) Nokian valitsemat eri tietoturvasovellustuotteet ovat jokainen oman alueensa markkinajohtajia. Nokian lähestymistapa mahdollistaa markkinajohtajasovellusten tarjoamisen tehokkaalla ja turvallisella laitealustalla. Keskitetty ratkaisu näkyy käyttäjälle helpompana käyttöönottona, hallintana ja ylläpitona. Mahdollisissa ongelmatilanteissa tarvitaan vain yksi tukikontakti oli kyse verkkokortista tai minkä tahansa sovelluksen toiminnasta. Nalle Lindström Markkinajohtajien sovellustuotteet Sovellukset - Tietoturva: Palomuuri ja VPN Check Point Nokia on valinnut Check Point Software Technologies Ltd:n Nokia IPsarjan tuotteiden palomuuriohjelmistokseen. Check Point on maailman tunnetuimpia palomuurimerkkejä ja alansa markkinajohtaja maailmassa. Check Point FW-1 teknologia pohjautuu Check Pointin kehittämään ja patentoimaan Stateful Inspection -menetelmään. Stateful Inspection -menetelmä mahdollistaa sovellustason tietoisuuden ilman erillisiä protokolla- tai palvelupohjaisia proxy-menettelyjä. Check Point ohjelmistoa käytetään myös Nokian IP-sarjan VPN-toteutuksissa. Nokia / Check Point VPN-ratkaisujen markkinaosuus onkin jo 62 % VPN-toimituksista. Uusi NG ja VSX kokonaisuus tarjoaa entistä laajemmat hallinta-, integrointi- ja sovellusmahdollisuudet. Hyökkäysten tunnistus RealSecure for Nokia Nykyaikaista tietoturvaa rakennettaessa on muistettava, että palomuurin tehtävä on pääsynvalvonta. Tämän lisäksi tarvitaan järjestelmä, joka pystyy reagoimaan erityyppisiin sisäisiin ja ulkoisiin uhkiin, kuten palveluntukkimishyökkäys (DoS, Denial of Service). ISS RealSecure for Nokia on automaattinen, reaaliaikaisesti toimiva hyökkäyksentunnistusjärjestelmä. RealSecuren nk. sensori toimii Nokia IP120 740 laitealustoissa, se seuraa verkon liikennettä etsien mahdollisia väärinkäytöksiä ja reagoi niihin. RealSecure sensoreita voi olla useita verkossa ja niitä kaikkia voidaan hallita samalta hallintakonsolilta. RealSecure for Nokia on valmis integroitu ratkaisu, joka ei vaadi mitään lisäohjelmistoja. Se laajentaa yrityksen tietoturvan palomuurin pääsynvalvonnasta aktiiviseen, reaaliaikaiseen seurantaan ja reagointiin. ISS-tuotteiden maailmanmarkkinaosuus hyökkäyksentunnistustuotteista (IDS, Intrusion Detection Systems) on 53 % (IDC, Elokuu 1999). Kokonaisuuden hallinta Nokia Horizon Managerilla Verkkojen kasvaessa ne väistämättä muuttuvat monimutkaisemmiksi hallita ja ylläpitää. Pelkästään lokitietojen ja hälytysten kontrollointi saattaa olla ylitsepääsemättömän vaikeaa. Nokia Horizon Manager -ohjelmiston avulla voidaan kontrolloidusti hallita laajojakin järjestelmiä. Se pystyy myös seuraamaan laitteiden ja toisen osapuolen ohjelmistojen ja lisenssien tilaa. Lisäksi sen avulla voidaan automaattisesti jakaa Nokia ja Check Point -ohjelmistot verkon kautta etäpisteisiin. Ohjelmistojen jako, Inventaariot Hallintaliitymän turvavarmistus Päivitysperuutukset Oma käyttäjäikkuna eri sovelluksille ja käyttäjille Script-moottori Räätälöity tiedostohallinta Salasanapohjaiset ryhmäpäivitykset, RSA-tuki tunnistukselle Kahdennettujen laitteiden fyysinen näkymä 7

8 Alcatelin uudet konvergenssi datakytkimet Alcatelin strategiana on toteuttaa e-business palvelut IP-kommunikaatiolla. Alcatel mahdollistaa nyt ja tulevaisuudessa avoimen ja verkosta riippumattoman web-pohjaisella arkkitehtuurilla toteutetun kommunikaatiojärjestelmän käyttäen avoimia sovellusrajapintoja. Alcatelille on myös tärkeää tarjota avoin verkkoarkkitehtuuri, joka mahdollistaa standardeihin perustuvan kriittisten tehtävien toteuttamisen mahdollistavan verkon. Alcatel on julkaissut uuden sukupolven tietoliikennekytkimet toteuttaakseen strategian mukaisen yritystason rungosta laitaan konvergenssiajattelun. Alcatelin tuotteet ovat jo pitkään mahdollistaneet data-, äänija videosovellusten tehokkaan käytön. Alcatelin uudessa datakytkinten tuoteperheessä ajattelua on viety vieläkin pidemmälle. Alcatelin tuotteissa on huomioitu nykymaailman verkoista vastaavien suurimmat huolenaiheet: Luotettavuus Turvallisuus Älykkyys Hallittavuus Alcatelin datatuotteet Alcatel säilyttää uusien tuotteiden rinnalla nykyiset tuotteensa. Nykyisille asiakkailleen Alcatel tarjoaa taatun yhteensopivuuden uusiin tuotteisiinsa. Vielä tänäänkin on tarvetta esimerkiksi mistä tahansa mediasta toisen median yhteyksiin. Siispä esimerkiksi ATM- ja Token Ring -asiakkaat voivat huokaista tuotteita vielä löytyy migraation toteuttamiseen ilman koko verkon uusimista. Alcatel tarjoaa myös erin- omaisia WAN-ratkaisuja Frame Relay ja ISDN-asiakkaille VPN-integroiduilla laitakytkimillään. Lisäksi Alcatel on yksi harvoista valmistajista, joilla on vielä ATM-ratkaisujen laitakytkimiä. Alcatelin uudet OmniSwitch 7000- ja 8000-tuoteperheet tarjoavat tietoverkkoratkaisun lähtien pienistä aina isoihin yrityksiin operaattoritason ominaisuuksilla mutta yritystason hinnalla. OmniSwitch 7000- ja 8000-laitteet käyttävät hyväkseen hajautettua kytkinarkkitehtuuria tarjoten toiminnan turvaamisen vian sattuessa kriittisille laite- ja ohjelmistoelementeille. Näin ollen liikenteen jatkuvuus kaikissa verkon tilanteissa on mahdollista. Näin Alcatelin uudet tietoliikennekytkimet ovat ihanteellisia tosiaikaisille sovelluksille kuten ääni ja video. Uusien OmniSwitchien ominaisuuksia Kaikissa Alcatelin uusissa Omni- Switch tuotteissa on yhteinen käyttöjärjestelmä Alcatel Operating System (AOS) - rakennettuna luotettavaan teknologiaan tarjoten samat palvelut kaikille verkon osille. Muu- Voihan VoIP! Kissat ja hiiret akronyymin kimpussa Viime vuosien aikana VoIP (Voice Over Internet Protocol) on noussut voimakkaasti esiin erilaisissa foorumeissa. Siitä puhutaan paljon, joidenkin mielestä liikaakin. Olenpa kuullut sitäkin, että VoIP on nykyään kirosana. Olen pitkään miettinyt, että mistä moinen huono kaiku akronyymille on tullut. Ehkäpä tämä johtuu siitä, että asiaa tarkastellaan usein teknisistä lähtökohdista: puhutaan kaistantarpeesta, viiveherkkyydestä, kompressoinnista ja sen sellaisesta. Tämän kirjoitelman tavoitteena olkoonkin sen selventäminen, mitä VoIP mahdollistaa tämän päivän yritysverkoissa ja missä sitä on järkevää käyttää. Eli toisinsanoen: Missä VoIP on järkevää? Mielikuvia VoIP:sta Olen mielenkiinnolla kuunnellut keskusteluja VoIP:sta ja olen pistänyt merkille sen, että jotkut näkevät VoIP:n hyödyn ilmaisina puheluina. Soitellaan IP-osoitteilla maailman ympäri tai ainakin omassa verkossa. No, omassa verkossa on soiteltu ilmaisia puheluja sisäpuheluina ohivalintavaihteilla jo vuosia, eli ilmaiset puhelut eivät nyt ainakaan VoIP: n vahvin perustelu ole ainakaan tässä vaiheessa. Toinen asia, mitä olen havainnut VoIP keskustelussa on se, että IP-päätelaitteen (IP-puhelimen tai soft phonen) palvelut eivät useinkaan ole tarkastelun kohteena.

9 tamia monista ainutlaatuisista ominaisuuksista ovat: Hajautettu arkkitehtuuri: Kaikki liikenne prosessoidaan linjamoduleilla, jolloin Alcatelin OmniSwitch perhe tarjoaa ennennäkemättömän luotettavuuden ja medianopeuden suorituskyvyn skaalautuvasti turvaten yrityksiä kalleilta päivityksiltä. Yksinkertaistettu QoS: Alcatelin QoS on verkkomaailman ensimmäinen yksinkertainen väline toteuttaa laatuluokat. Helpolla näppäimen painalluksella verkon ylläpitäjä voi totutettaa QoS-parametrit koko verkkoon antaen korkeamman prioriteetin kriittisille sovelluksille kuten VoIPliikenteelle. Hajautettu usean tason tietoturva: Alcatelin kytkin mahdollistaa sääntöjen luonnin perustuen kytkimen porttiin, VLANeihin, verkkokerrokseen ja kuljetustasoon. Tällöin verkon ylläpitäjä voi rakentaa tietoturvaratkaisut vastaamaan käyttäjien tarpeita. Uusi tuoteperhe koostuu OmniSwitch 7700, 7800 ja 8800 laitteista. Lisäksi Alcatel tulee julkaisemaan ja toimittamaan vielä lisää tuotteita vuoden 2002 aikana sekä data- että ääniratkaisuihinsa. OmniSwitch 7700 on pienten yritysten IP-pohjainen runkokytkin tai tarvittaessa jopa kytkinkaappiin asennettava laitakytkin edullisesta kustannusrakenteesta johtuen. OmniSwitch 7800 tarjoaa jopa 192Gb porttia 60mpps (miljoonaa pakettia per sekunti) suorituskyvyllä. OmniSwitch 8800 mahdollistaa markkinoiden tällä hetkellä suurimman GigE porttitiheyden - jopa 384 GigE porttia 512 Gbps (giga tavua per sekunti) kytkentäisyydellä. Alcatel on suorittanut runsaasti testejä saavuttaakseen mahdollisim- man korkean luotettavuuden kaikissa tuotteissaan. Lisäksi Alcatelin standardipohjainen strategia mahdollistaa laitteiden helpon integoinnin myös monitoimittajaympäristöihin. On tärkeää huomoida investointien kannalta miten laitteiden toteutus standardeihin nähden on toteutettu. Tutkien laitteiden standardien toteutuksen yhdessä omien testien kanssa mahdollistaa parhaimman onnistumisen. Olemme valmiina auttamaan. Jari-Pekka Satumäki Senior Systems Engineer Alcatel e-business Networking Division Markkinoilla on useita tuotteita, joissa päätelaitteiden palvelutaso laskee, kun ne siirretään IP-verkon taakse. Onko järkevää tinkiä palveluista, joita on vuosia käytetty perinteisellä tekniikalla sen vuoksi, että päätelaite saadaan IP-päätelaitteeksi? Kolmas asia on se, että VoIP:in implementointi on kallista. Niinkuin aina: riippuu mihin vertaa. Vertailukohtana olen käyttänyt vaihdeverkon kiinteiden yhteyksien kuukausiveloituksia tai vuokraparien kuukausimaksuja. Vaihdeverkkoja kun Suomessa riittää ja samalla niitä kiinteitä kahden megan yhteyksiä, niinkuin puhelinmiehet puhuvat. Nämä vaihdeverkon 2M yhteydet voidaan hävittää VoIP tekniikalla. Kaksi verkkoa muuttuu yhdeksi Tänä päivänä VoIP:n käyttö on havaittu järkeväksi usean toimipisteen ratkaisuissa. Otetaanpa esimerkki: yrityksellä on toimipisteet Helsingissä ja Turussa. Toimipisteiden dataverkot on yhdistetty 512Mb frame relay -yhteydellä. Toisaalta yrityksellä on puhelinjärjestelmät sekä Helsingissä, että Turussa. Myös nämä on yhdistetty toisiinsa 2M kiinteällä yhteydellä. Helpostihan havaitaan, että nyt maksetaan kahdesta kiinteästä yhteydestä, kun VoIP mahdollistaa sen, että päästään yhdellä yhteydellä. Perinteinen jatko tällaiselle esimerkille on se, että Turku ja Helsinki ovat eri teleliikennealueilla ja tällöin kaukopuhelumaksu jää pois dataverkon läpi soitettaessa. Luonnollisesti, jos toimipisteiden lukumäärä on suuri, hyötykin kasvaa sen mukaan Miksi käyttäisin VoIP-tekniikkaa, jos toimipisteeni on yhdellä teleliikennealueella, tai peräti fyysisesti lähellä toisiaan? Oletetaanpa, että meillä on olemassa oleva dataverkko, jolla olemme yhdistäneet rakennukset toisiinsa. Usein tällaisessa tapauksessa vähän matkan päässä oleviin rakennuksiin menee vuokraparit, joiden kautta puhelimet on kytketty samaan puheratkaisuun. Joskus vuokrapareja voi olla jopa satoja. IP-päätelaitteilla, tai mikäli kaapelointi sallii, media gateway:llä saadaan tällöin kustannussäästöä aikaiseksi, koska viemällä liittymät dataverkon päällä säästytään vuokrajohtojen kuukausimaksuilta. Tiedän, käytin tahallaan tuota ilmaisua media gateway. Mikä ihmeen media gateway? Kuvittele, että Sinulla on puhelinjärjestelmä, jossa alaliittymät otetaan korteilta. Puhelun käsittelynhän hoitaa prosessori, joka on prosessorikortilla. Liitetään järjestelmä 10/100 BaseT-liitännällä lähiverkkoon ja liitetään verkon johonkin kohtaan tyhjä kehikko, johon liitetään alaliittymäkortteja: analogisia tai digitaalisia. Tottakai tyhjässäkin kehikossa on oltava gateway, jotta tyhjä hylly voidaan liittää osaksi järjestelmää. Näin saadaan aikaiseksi yhtenäiset puhepalvelut koko verkon alueelle. Tällöin voidaan puhua hajautetusta yhtenäisen palvelutason kommunikaatiojärjestelmästä, joka koostuu puhepalvelimesta (järjestelmä, jossa on prosessori, puheen käsittely) sekä media gatewaystä, joka on siis käytännössä hylly, jossa on tyhjien korttipaikkojen lisäksi gatewaykortti. Tällöinhän VoIP on implementoitu puhepalvelimen ja etähyllyn (media gatewayn) välille. Media gateway muuttaa sitten puhelun digitaaliseksi digitaalisille päätelaitteille, analogiseksi fakseille ja analogipuhelimille, euro ISDN:ksi 30b+d keskusjohdolle, miksikä milloinkin. Tällaisia osavaihteita voi puhepalvelimeen olla yhteydessä kymmeniä. Tällöin hajallaankin olevan kampusalueen puheratkaisut on helppo toteuttaa dataverkon päälle: pieniin pisteisiin yksittäiset IP-puhelimet, suurempiin pisteisiin (jos niin halutaan) IP-etähylly, eli media gateway (Kuvassa IP-local crystal tai IP-remote crystal). Jari Hemminki Channel Manager Alcatel e-business Networking Division

10 Tuotteista ratkaisuksi Langattomien järjestelmien standardiviidakosta kehittyy käyttökelpoisia ratkaisuja erilaisiin tarpeisiin. Nyt käyttäjillä on tarjolla paljon yhteensopivia laitteita järkevään hintaan. Langattomien järjestelmien kehitys kulkee useita rinnakkaisia polkuja. Puhutaan termeistä kuten Bluetooth, GSM, GPRS, EDGE, 3G, WAP, HiperLAN2, WLAN (Langaton Lan) jne. Käyttäjän kannalta ei kuitenkaan ole väliä millä nimellä palvelun tuova tekniikka kulkee. Langaton nopea yhteys Internet-palveluihin, aina sieltä missä oletkin on nopeasti meille arkipäivää. WECA:n (Wireless Ethernet Company Alliance) mukaan heidän yli 150:stä jäsenestä 82 yritystä valmistaa 367 Wi-Fi (yhteensopiva) merkillä varustettua langatonta lähiverkkotuotetta. Yhteensopivista laitteista ei ole pulaa ja hinnatkin ovat asettuneet järkeville tasoille. Langaton Lan kortille hinta on alkaen 150 Euroa ja tukiasemille 350 Euroa. Uusin tulokas mobiiliperheseen on Nokia D211, tehokas monitoimipäätelaite, joka mahdollistaa yhteensopivan kannettavan tietokoneen verkkoyhteyden GPRS-, HSCSD- tai langattomien Lan-verkkojen yli. Valitset vain tietoverkon, joka takaa sinulle nopeimman mahdollisen yhteyden. Voit surffailla netissä, lähettää ja vastaanottaa sähköpostia, fakseja sekä tekstiviestejä silloinkin kun olet liikkeellä. Tämä tuo nykyisten sovellusten lisäksi uusia pelkästään mobiiliterminaaleja varten suunnattuja palveluja ja sovelluksia, yhtenä esimerkkinä tästä on WAP (Wireless Application Protocol) ja GPRS sekä siihen liittyvät webbi-, uutis- ja pankkipalvelut. Toisena esimerkkinä voi mainita nopeasti laajenevat operaattoripalvelut kuten GPRS ja Langaton Lan. 56 Mbit nopeuteen suunnitellut tekniikat kuten HiperLAN2 ja 802.11a antavat vielä odottaa itseään. Massamyyntiin tarkoitetut piirien valmistus on juuri alkamassa joten hinnat ovat vielä liian korkeat. Lisäksi Euroopassa oleva aiempi 5GHz taajuusvaraus aiheuttaa viiveitä. Bluetooth erillistuottet ovat myös alkutekijöissä. Verkkopuolella löytyy joitakin kymmeniä Lan-, printteri-, kamera-, ym. sovittimia. Hinnat näyttävät asettuneen 150 Euron ympärille. Bluetoothin mahdollisuudet ovat kuitenkin rajattomat. Moni kännykkä-, PC- ja kämmenkone-valmistaja integroi ja sovittaa bluetooth-sirua koneisiinsa. Nalle Lindström McAfee WebShield e500 Verkko- ja sähköpostiliikenteen virussuojaukseen Virustorjunta- ja tietoturvatuotteisiin erikoistunut McAfee Security (osa Network Associates Inc. konsernia) toi markkinoille keskisuurille ja suurille yrityksille tarkoitetun virustorjuntaratkaisun. Linux -alustainen McAfee WebShield e500 on tarkoitettu organisaatioille, joissa on vähintään 500 käyttäjää. WebShield e500-laitteen pikkuveli WebShield e250 on tarkoitettu organisaatioille, joissa on enintään 500 käyttäjää. WebShield e500 sijoitetaan yrityksen verkon ulkoreunalle, jolloin se estää virusten pääsyn sisä verkon puolelle. WebShield e500 -laitteen tukemat protokollat ohjataan palomuurista e500:n kautta alkuperäiselle vastaanottajalle. Toisin sanoen liikennettä ei tarvitse kierrättää muualla skannattavana ja palauttaa takaisin palomuurille. Tämä vähentää selvästi palomuurin kuormitusta. WebShield e500 -laitteella voidaan suojata Web-surffaus (HTTP), sähköpostiliikenne (SMTP ja POP3) sekä tiedostolataukset (FTP). Esimerkiksi SMTP -viestejä yhdellä laitteella voidaan tutkia yli 100 000 kpl/ tunti. Viesteihin voidaan myös lisätä ns. Disclaimer -tekstejä erikseen ulos- ja sisäänpäin kulkeviin viesteihin. Web- Shield e500 -laitteella voidaan tehdä helposti sähköpostien sisällönsuodatusta sekä käyttää julkisena palveluna tarjottavia ns. Anti-Spam -palveluja (mm. DUL, ORBS, jne.) HTTP-skannauksessa voidaan virustarkistuksen lisäksi estää mm. ActiveX, Java Applet sekä eri scriptikielet. Myös käyttäjien pääsy tietyille sivustoille on helppo estää. Laitealustana on SuperMicro 6010H SuperServer. 2 x 1 GHz PIII, 256 Mb muistia, 2 x 17.5 Gb kovalevyt (Adaptec I2O RAID). Käyttöjärjestelmänä on RedHat Linux 7.0 / 2.2.16-22 kernel kovennettuna Bastille-ohjelmistolla. WebShield e500 voidaan määritellä toimimaan joko Proxyna (SMTP, HTTP, FTP ja POP3) tai ns. Transparent -moodissa (HTTP, FTP ja POP3). Konfigurointiin käytetään selainkäyttöliittymää suojatulla HTTPS -yhteydellä. WebShield e500 päivittää täysin automaattisesti, ajastetusti sekä viruskuvaustietokannat että virustenhakukoneiston. Lisätietoja McAfee WebShield e500 -laitteesta löydät osoitteesta: http://www.mcafeeb2b.com/products/internet-gateway-protection.asp

Anna koneiden hoitaa puhuminen 11 Nokia on lähtenyt hyödyntämään puhelinosaamistaan langattomissa koneiden välisissä yhteyksissä. Yksinkertaisimmillaan kyse on laitteen kytkemisestä päälle tekstiviestillä, mutta kyse voi olla myöskin satojen laitteiden hallinnoimisesta tietokoneen avulla. M2M konekommunikaatio (machine- to - machine, machine - to - man, man-to-machine) ei edellytä käyttäjän fyysistä läsnäoloa koneen tai laitteen äärellä, mutta M2M-ratkaisut sisältävät kuitenkin myös mahdollisuuden ihmisen toimimiselle sovelluksen käyttäjänä koneen sijaan. Kun koneet kommunikoivat, ne välittävät aktiivisesti haluttua tietoa, varoituksia ja hälytyksiä. Suurtakin määrää laitteita on mahdollista valvoa yhden päätteen tai matkapuhelimen välityksellä. Sovelluskohteita ovat esimerkiksi: teollisuuden kunnossapito mittareiden etäluku ja valvonta kulkuneuvot logistiset palvelut valvonta- ja turvallisuuspalvelut etähallinnointikohteet M2M-konekommunikaatiolla etähallinnointi on helppoa ja luotettavaa ja sillä saavutetaan huomattavia kustannussäästöjä. Nokian uusi Nokia 30 GSM päätelaite on kehitetty vaativiin konekommunikaation tarpeisiin ja se tarjoaa useita eri käyttömalleja. 1. SMS-lyhytsanomamalli Yksittäinen käyttäjä voi ohjata ja hallita laitteita käyttäen esivalittuja tekstiviestejä. Sisäänrakennetun input/output-liitännän avulla voidaan käyttää useita eri laitteita, kuten sähkölukkoja, valoja, lämmitys- ja ilmastointilaitteita sekä valvonta- ja turvalaitteita. Mahdollisuus etäsovellusten ohjaamiseen on vain autentikoiduilla henki löillä. Ohjauskäskyt määritellään erikseen, soittajan numeron tulee olla tunnistettavissa ja esihyväksytty. Lisäksi tarvitaan tunnus koodi. 2. AT-komentomalli Nokia 30 päätelaitetta voidaan käyttää myös AT-komennoilla, mikä on toimiva malli kahdenvälisessä päästä päähän (pointto-point) tietoliikennetiedon- siirrossa. Käyttäjä voi hallita sovellusta omalla tietokoneellaan käyttämällä yhtä Nokia 30 päätelaitetta tietoliikennemodeemina ja toista liitettynä etäsovellukseen. Nokia 30 päätelaitetta voidaan käyttää myös johdottomana tietoliikennemodeemina esimerkiksi sähköpostien vastaanottamiseen ja lähettämiseen tai internetin selaamiseen. GSM-operaattoreiden tarjoamista siirtoteistä voi valita sopivimman. 3. M2M-järjestelmämalli M2M-järjestelmämallissa suuria määriä Nokia 30 päätelaitteita hallinnoidaan CORBA-viesteillä, mikä mahdollistaa muuttumattoman tiedonsiirron sovellusta hallinnoivan tahon ja itse etäsovelluksen välillä. M2M-sovellusta voi käyttää Nokia M2M Platformin avulla joko tietokoneella tai matkapuhelimella. Joustava valinta eri siirtoteiden välillä on mahdollinen. Nokia 30 toimii EGSM 900/GSM 1800 -verkoissa ja se tarjoaa useita eri tiedonsiirtotapoja; GPRS, CSD, HSCSD, SMS ja USSD. Siinä on 50- pinninen M2M-järjestelmäliitin, josta löytyvät mm. etäohjattavat I/O liitännät. Lisävarusteena on saatavilla data-adapteri RS-232-D9 liittimellä AT-komentokäyttöä varten. Päätelaite on pienikokoinen ja painaa vain 650 g. Nokia tarjoaa alan ammattilaisille myös M2M-sovelluskehittäjäsarjan (ADK), joka sisältää testausmoduulin ja testaustyökalut sekä useita sovellusesimerkkejä (kts. www.forum. nokia.com) Konekommunikoinnissa mahdollisuudet ovat rajattomat, jotka Nokia 30 tarjoaa. Marko Kallovaara Myyntipäällikkö Viescomm Oy Anna koneiden hoitaa puhuminen AVALON Kun koneet kommunikoivat, ne välittävät aktiivisesti haluttua tietoa, esimerkiksi varoituksia ja hälytyksiä. Suurtakin määrää laitteita on mahdollista valvoa ja ohjata etätyönä yhden päätteen tai matkapuhelimen äärestä. Viescomm ja Nokia tarjoavat ratkaisun, joka pistää koneet puhumaan kattava M2M Gateway Corporate Edition Nokia 30 -päätelaitteet sovelluskehitysvälineet ja -ympäristö Sovellusvalmis Nokia 30 GSM-päätelaite sopeutuu erilaisiin etähallinnoinnin tarpeisiin SMS-viesteistä M2M-järjestelmämalliin. Nokia 30 tukee dynaamisesti eri siirtoteitä: GPRS, HSCSD, CSD, SMS ja USSD. VIESCOMM wireless intelligence Teknologiantie 6 E, 90570 Oulu Puh. (08) 825 9000 info@viescomm.com www.viescomm.com

12 Extremen ESPOO Sinikalliontie 16 PL 128 02631 Espoo Puh. 09-502 4100 Faksi 09-502 3840 JOENSUU Länsikatu 15 PL 338, 80101 Joensuu Puh. 013-263 7205 Faksi 013-263 7207 JYVÄSKYLÄ Grafila, Laukaantie 4 40320 Jyväskylä PL 132, 40351 Jyväskylä Puh. 014-620 788 Faksi 014-616 844 KUOPIO Microteknia Microkatu 1, PL 1188 70211 Kuopio Puh. 017-265 1990 Faksi 017-265 1992 KUUSAMO Kaiterantie 22 93600 Kuusamo Puh. 08-850 2150 Faksi 08-850 2159 LAHTI Askonkatu 9 3. krs PL 242, 15101 Lahti Puh. 03-881 1510 Faksi 03-781 9811 OULU Teknologiantie 10 A 90570 Oulu Puh. 08-551 5222 Faksi 08-551 5221 PUDASJÄRVI Teollisuustie 1 93100 Pudasjärvi puh. 08-820 2380 TAMPERE Polttimonkatu 4 33210 Tampere Puh. 03-366 4890 Faksi 03-366 4892 TURKU Datacity Lemminkäisenkatu 14 18 B 20520 Turku Puh. 02-250 7777 Faksi 02-250 7799 YLIVIESKA Vierimaantie 5 84100 Ylivieska Puh. 08-410 6400 Faksi 08-410 6485 www.lanwan.fi 10 Gigabit Ethernet- ja Policy Based QoS -ratkaisut antavat palveluntarjoajille etulyöntiaseman Minulla on tarpeeksi kaistaa, en tarvitse laatuluokitusta. Tämän lauseen olemme kuulleet useaan otteseen. Tämä on kuitenkin harhaanjohtava ja väärä käsitys. Alue- ja kampusverkkopalveluja tarjoavat organisaatiot, jotka jo käyttävät tai ovat siirtymässä 10GE- ja 1GE-infrastruktuureihin, käyttävät laajaa valikoimaa sovelluksia ja tarjoavat monia palveluita. Myös monia pullonkauloja saattaa verkosta löytyä; tyypillisimmillään kaikkien käyttäjien yhteenlaskettu liikenne tiettynä ruuhkahuippuna ylittää runkoyhteyden kapasiteetin. Toisaalta voi olla aivan välttämätöntä huolehtia tiettyjen sovelluksien takuukaistasta ja erityisesti hallita viiveen vaihtelua. Näiden asioiden hallinnassa Extremen Policy Based QoS on aivan omaa luokkaansa. Monet laitetoimittajat ovat esitelleet kattavia QOS mekanismeja 10/ 100 Ethernet ympäristöön, mutta 1GE ja erityisesti uusi 10GE nopeusluokka tuo aivan uusia vaatimuksia QOS:n toteuttamiselle ja hallinnalle. 10 Gigabit Ethernet IEEE 802.3ae Extreme Networksin uusi 10 GE -ratkaisu BlackDiamond -kytkimeen tuo uusia vallankumouksellisia ominaisuuksia laatuparametrointiin ja kaistanhallintaan. IEEE 802.3ae on komitea, joka julkaisi kesällä ensimmäiset lopulliset BlackDiamond 6804 tarjoaa pienemmästä koostaan huolimatta maksimaalisen vikasietoisuuden kahdennetuilla kytkinmatriiseilla ja virtalähteillä. Mediakortteja (esim 12 porttinen 1000SX) mahtuu kehikkoon 4 kappaletta.kuten muutkin perheen jäsenet on 6804:n lankanopeuksi- standardit 10GE Ethernettiin. Extreme Networks on ollut vahvassa roolissa ko. standardin eteenpäinviennissä. Extreme Networks on tuonut BlackDiamond -kytkimeensä IEEE 802.3ae mukaisen 10GE-modulin, jossa yksi alan parhaimista QoS-ominaisuuksista. Tämä 10 GE -moduli jatkaa Extremen wire speed L3 kytkentäfilosofiaa ASIC:lla (Application Specific Integrated Circuit). Extreme Networks on kehittänyt oman 10 GE ASIC: jossa on kaikki samat ominaisuudet kuin nykyisessä Inferno -ASIC:ssa. Mainittakoon näistä mm: wire-speed Access Control Lists, Policy Based QoS, Ingess/Egress Rate Limiting jne. Lisätietoja: http://www.extremenetworks.com/ technology/10gig_qos.asp Tolly Group testasi Extremen BlackDiamond 6800 10GLRi -modulin ja Cisco Catalyst 6509 WS- X6502-10GE, testi osoitti Extremen ylivoimaisuutta mm. suorituskyvyssä ja QoS:ssa. Täydellinen testidokumentti on saatavilla lähettämällä sähköposti osoitteeseen: finland@extremenetworks.com (mainitse sähköpostissa viite: 10GE testi) Policy Based QoS BlackDiamond BD6804 Extreme Networks toi markkinoille BlackDiamond perheen uusimman jäsenen; 4-paikkaisen BD6804:n. nen L2/L3/L4 reitittävä kytkin, jonka suorituskyky ei laske vaikka järjestelmässä ajetaan pääsylistoja ja monipuolisia kaistan- ja palvelunlaadun hallinnan ominaisuuksia. Liityntäkorttien nopeudet kattavat 10/100/ 1000/10000 Ethernet nopeusluokat, sekä tuen myös STM1 ja STM4 ATM/ POS liityntöihin. Extreme Networks käyttää termiä Policy Based kun viitataan laatuparametrointiin. Sana Policy tarkoittaa sekä liikenteen luokittelua että kaistan allokointia. Jotta voidaan puhua todellisesta QoS:stä (eng. Quality of Service) niin nämä kaksi asiaa on pystyttävä toteuttamaan. Jos toteutetaan ainoastaan liikenteen luokittelu, sillä ei saavuteta mitään, koska kyseessähän on ainoastaan määrittely joka määrää että esimerkiksi HTTP liikenteellä on prioriteetti 1, kun taas reaaliliikenteellä SIP on prioriteetti 2. Tähän tarvitaan luokittelun lisäksi kaistanallokointia, joka määrittelee että HTTP-liikenne saa kaistaa min 0% ja max 10% koko kaistasta, kun taas SIP-liikenne saa min 5% max 20% koko kaistasta. Extreme Networks on implementoinut hyvin laajan ja joustavan QoS- ja CoS (Class of Service) -käsittelyn kytkimiinsä. Toteutettuna on standardin mukaisesti L2 IEEE 802.1p, L3 IP DSCP merkkaus (Differentiated Services Code Point) ja täysin dynaaminen mäppäys IEEE 802.1p ja IP Diffserv 64:n CP (Code Point) välillä kuten myös ylikirjoitusmahdollisuus ja jonohallinta. Lisäksi voidaan priorisoida ja tehdä kaistanvarauksia esim. TCP/UDP portti, VLAN, IP osoite kohtaisesti. Jotta QoS tosiaan voidaan toteutta on takuukaista pystyttävä määrittelemään päästä päähän sekä sisääntulevaan (ingress) että ulosmenevään (egress) porttiin. Extreme Networks kytkimissä tämä on mahdollista IRL (Ingress Rate Limit) mekanismilla sisääntulevan portin suhteen, myöskin ulosmenevän portin RL (Rate Limit) on mahdollista tehdä esimerkiksi VLAN, IP osoite, TCP/ UDP portin perusteella. http://www.extremenetworks.com/ technology/whitepapers/ 10GigandQoS.asp Timo Mäkinen Country Manager Extreme Networks, Finland Lisätietoja: http://www.extremenetworks.com/ products/bd6804.asp

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute