Next Generation Network



Samankaltaiset tiedostot
IP-verkkojen luotettavuus huoltovarmuuden näkökulmasta. IPLU-II-projektin päätösseminaari Kari Wirman

Viestinnän tulevaisuus

DownLink Shared Channel in the 3 rd Generation Base Station

Kaikki analogiset järjestelmät digitaalisiksi ja verkkokäyttöisiksi - jo tänään Kustannustekkuutta ja joustavuutta työskentelyyn

AKKREDITOITU TESTAUSLABORATORIO ACCREDITED TESTING LABORATORY WE CERTIFICATION OY OPERATOR LABORATORY

Sisäilmaston mittaus hyödyntää langatonta anturiteknologiaa:

Neljännen sukupolven mobiiliverkon tietoturvakartoitus Operaattorin näkökulma

TVP 2003 kevätkurssi. Kertaus Otto Alhava

SMART BUSINESS ARCHITECTURE

Automaatiojärjestelmän hankinnassa huomioitavat tietoturva-asiat

Tietoyhteiskunnan haavoittuvuus kuinka voimme hallita sitä?

IoT-järjestelmän ja ulkovalaistuksen ohjauksen hankinta -markkinavuoropuhelutilaisuus

Puhepalveluiden kehittäminen

Teknisiä käsitteitä, lyhenteitä ja määritelmiä

Kymenlaakson Ammattikorkeakoulu Elektroniikan koulutusohjelma / tietoliikennetekniikka Opinnäytetyö 2011 Tuomo Korja

Järjestelmäarkkitehtuuri (TK081702) Avoimet web-rajapinnat

Next Generation Networks (NGN) Telealan murrostekijät ja niistä selviäminen. Jorma Mellin Teknologiajohtaja TDC Song

AFCEA PVTO2010 Taistelija / S4

HELSINKI AREA TESTBED. Martti Mäntylä, HIIT

PUHELINNUMERON SIIRRETTÄVYYS KIINTEÄN VERKON JA MATKAVIESTINVERKON VÄLILLÄ. Viestintäviraston suosituksia 314/2008 S

Harjoituksen sisältö ja tavoitteet

The administrative process of a cluster. Santtu Rantanen Valvoja: Prof. Jorma Jormakka

TVP Kevätkurssi

Määräys VIESTINTÄVERKON RAKENTEESTA, LIITYNTÄPISTEISTÄ, HF (HUMAN FACTORS)-NÄKÖKOHDISTA, TÄRKEYSLUOKITTELUSTA JA VARMISTAMISESTA.

S Tietoliikennetekniikan perusteet. Pakettikytkentäiset verkot. Helsinki University of Technology Networking Laboratory

Aalto-yliopiston sähkötekniikan korkeakoulu Korvaavuusluettelo

Elisa Oyj. Kapasiteettipalveluiden Käsikirja

TeliaSonera. Marko Koukka. IT viikon seminaari Identiteetin hallinta palveluna, Sonera Secure IDM

Kevätseminaari 2016 Suomen Seutuverkot ry Silja Symphony

ICT-ratkaisuja näkemyksellä

Miska Sulander Jyväskylän yliopisto Atk keskus FUNET yhdistyksen vuosikokous

Aalto-yliopiston sähkötekniikan korkeakoulu Korvaavuusluettelo

Maailman ensimmäinen Plug & Go etäyhteyslaite

Luotettavuuden kokonaiskuva. Ilkka Norros ja Urho Pulkkinen

ADDING MULTIMEDIA RESOURCE FUNCTION PROCESSOR FUNCTIONALITY TO MOBILE MEDIA GATEWAY. Teemu Hares

Nykyaikainen IP pohjainen provisiointi operaattorin verkkoon

OSI malli. S Tietoliikenneverkot S Luento 2: L1, L2 ja L3 toiminteet

IoT-platformien vertailu ja valinta erilaisiin sovelluksiin / Jarkko Paavola

KUSTANNUSTEHOKAS, TURVALLINEN JA VERKOTTUNUT VESIHUOLLON TIETOTEKNIIKKA MYYTTI VAI MAHDOLLISUUS

Nopea tiedonsiirto terveydenhuollossa, ATM-tietoverkko

IPTV:n laadun ja luotettavuuden mittaamisesta. Jorma Kilpi

Järjestelmäarkkitehtuuri (TK081702) Web Services. Web Services

Vaatimusmäärittely Ohjelma-ajanvälitys komponentti

Ohjelma ( )

Kriisitilanteiden tietoliikenne, informaatioinfrastruktuurin turvaaminen

MÄÄRÄYKSEN 26 PERUSTELUT JA SOVELTAMINEN DIGITAALISEN PUHELINVERKON SYNKRONOINNISTA

Carlink langaton autojen välinen tietoverkko

Operaattorilaajakaistapalvelun toimitus, siirto tai nopeudenmuutos etähallinnalla 20. Vyöhyke 0A (Pääkaupunkiseutu)

Aalto-yliopiston sähkötekniikan korkeakoulu Korvaavuusluettelo

Tools and methods for testing Open Iub interface of WCDMA base transceiver station

TURVALLISEN TEKNIIKAN SEMINAARI Laitteiden etähallinta tietoverkkojen välityksellä Jani Järvinen, tuotepäällikkö

TIETOHALLINTOLAKI (LUONNOS) Korkeakoulujen IT-päivät Erityisasiantuntija Olli-Pekka Rissanen

Ketterämpi Sonera Matka on alkanut!

1 VUOKRATTAVAT TUOTTEET TOIMITUSAIKA PALVELUKUVAUKSET Analoginen 2- johdinyhteys, tavanomainen laatu (O)...

Cisco Unified Computing System -ratkaisun hyödyt EMC- ja VMwareympäristöissä

WL54AP2. Langattoman verkon laajennusohje WDS

Laajakaistainen taktinen kognitiiviradio ja RF-tekniikka. Vision Aug 20 th 2013 Ari Hulkkonen

Projektina gradu. Miten? Missä? Milloin? Miksi?

Uutta tekniikkaa uutta liiketoimintaa

Rajattomat tietoverkot ja niiden rooli pilvipalveluissa. Jukka Nurmi Teknologiajohtaja Cisco Finland

Kuljetus- ja sovelluskerroksen tietoturvaratkaisut. Transport Layer Security (TLS) TLS:n suojaama sähköposti

Internet Protocol version 6. IPv6

Tietojärjestelmien yhteensovittaminen turvallisesti älykkäisiin koneisiin

Vapaat ja langattomat näkökulmat tulevaisuuteen

Määräys hätäliikenteen teknisestä toteutuksesta ja varmistamisesta

Langattomien verkkojen tietosuojapalvelut

Mobiilin videonkatselun käyttäjäkokemuksen analyysi. Risto Hanhinen Valvoja: Kalevi Kilkki Diplomityön seminaariesitelmä 20.1.

T Hypermediadokumentin laatiminen. Sisältö. Tavoitteet. Mitä on www-ohjelmointi? Arkkitehtuuri (yleisesti) Interaktiivisuuden keinot

Määräyksen 11 uudistaminen

VALVO JA VARAUDU PAHIMPAAN

Verkottunut suunnittelu

Määräys viestintäverkkojen ja -palveluiden yhteentoimivuudesta

S Tietoliikennetekniikan perusteet. Piirikytkentäinen evoluutio. Annukka Kiiski

AKKREDITOITU TESTAUSLABORATORIO ACCREDITED TESTING LABORATORY

Tietojärjestelmien varautuminen

Kotitalouksien kiinteät internet - liittymät. Tero Karttunen Oy Mikrolog Ltd

Loppuraportti toimivuuden häiriötilanteesta

TeliaSonera. John Saario. IT viikon seminaari Managed Services liiketoiminta ja Identity Management

Tekstiviestit puhepalvelunumeroihin 3/2008

TOSIBOX RATKAISU. »TOSIBOX:n avulla yhteys muodostuu automaattisesti internettiä hyödyntäen eri toimilaitteiden välille

TKK 100 vuotta -merkki

Liiketoimintaa ICT-osaamisesta vahvuuksilla eteenpäin. Jussi Paakkari, teknologiajohtaja, VTT, R&D, ICT

IT-ratkaisut sähkömarkkinoilla: Restricted Siemens AG 2013 All rights reserved.

Liikkuvuudenhallinta Mobile IP versio 6 - protokollalla

PIKAOPAS MODEM SETUP FOR NOKIA Copyright Nokia Oyj Kaikki oikeudet pidätetään.

Kriittisen tietoliikenteen suojaukseen

SOLUKKORADIOJÄRJESTELMÄT A Tietoliikennetekniikka II Osa 17 Kari Kärkkäinen Syksy 2015

in condition monitoring

Tieto ja järjestelmät integroituvat asiakaslähtöisiksi palveluiksi. JHS-seminaari Jukka Ahtikari

Avoimuus ja yhteentoimivuus

JHS-järjestelmä ja avoimet teknologiat. Tommi Karttaavi

Sulautettu tietotekniikka Kimmo Ahola

LANGATON TAMPERE: CISCO WLAN CONTROLLER KONFIGUROINTI

Televerkko-operaattoripalveluiden hinnasto

IBM Iptorin pilven reunalla

JHS-järjestelmä. Tommi Karttaavi

Voice Over LTE (VoLTE) By Miikka Poikselkä;Harri Holma;Jukka Hongisto

DVB- ja internet-palvelut saman vastaanottimen kautta

Transkriptio:

Next Generation Network Tiedonsiirtotoimikunnan työryhmä TIVA-seminaari 10.11.2005 Kari Wirman

NGN raportointityö Työryhmän kokouksia 8 Valmistelu alatyötyhmissä Palvelut (TR) Verkkotekniikka (TH) Standardointi (TL) Raportin muokkaus sihteeristötyönä Pääraportti: verkkovisio (3), standardit (4), analyysia varautumista silmälläpitäen (5), suositukset (6) Osaraportit - Verkkotekniikka - Palvelut, viranomaisverkko, joukkoviestintä - Standardointi

NGN verkko Konsensus arkkitehtuuri IP & MPLS yksinkertaistettu vaihtoehto DWDM + Ethernet Kuituverkko tehtävä nykyistä merkittävästi kattavammaksi=> mittavat investoinnit Muutos jo hyvässä vauhdissa, mutta alkumetreillä Vanhat ratkaisut elävät yleensä otaksuttua pidempään sivuroolissa tai uudessa roolissa Uusi arkkitehtuuri vaatii kokonaan toisenlaista suhtautumista tietoturvaan, sekä verkon sisäiseen, että käyttäjien tietoturvaan

NGN-verkon perusrakenne Pakettikytkentäinen laajakaistainen tiedonsiirto jossa - taattu palvelun laatu ja - siirron läpinäkyvyys Verkossa palvelut, ohjaus, siirto ja liityntä erotettu eri kerroksiin (plane) Palvelut tarjotaan avoimien rajapintojen kautta Verkko tukee useiden palvelutyyppien (ääni, data, kuva) toteuttamista taaten niille kullekin niiden tarvitsemat palveluominaisuudet Verkko pystyy hyödyntämään nopeaa valokuitutekniikkaa avaten mahdollisuudet täysin uudenlaiselle palvelutarjonnalle Myös itse verkon tietoturvaan kiinnitettävä erityistä huomiota

Architectural model Service plane Location Authentication Customer ID system Secure tunnel QoS tunnel Communication set-up Filtering Control plane Transport plane Circuit-Switched network (mobile operator) Packet-Switched backbone network over optical fibre / satellite PSTN ATM network Packet-Switched backbone network over optical fibre / satellite IP network Broadcast networks (Satellite, DTTV, cable) Packet-Switched network (mobile operator) Security Quality of Service Billing & Operation Support Systems Access plane Wireless Circuit-Switched (e.g. GSM) Wireline Circuit-Switched (e.g. copper loop) Wireline Packet-Switched (e.g. ADSL, cable, Ethernet) Wireless Packet-Switched (e.g. WLAN, UTRAN) Circuit-Switched (CS) link Packet Switched (PS) link Signalling flow PS-CS gateway PS-PS router/switch

IP-liikenne tulee siirtymään IPoptimoituun infrastruktuuriin IP over ATM IP ATM IP over SDH IP IP over DWDM SDH DWDM SDH DWDM IP DWDM

Long Haul and Core Optical Architecture OC48 OC48 DPT DPT OC48 SONET OC48 POS core core OC48 ATM 16-128 128λ DWDM Long-Haul Interconnects Terabit Capacity Presentation_ID 1999, Cisco Systems, Inc. www.cisco.com 91

NGN Standardointi Arkkitehtuuri (solmut, liityntärajapinnat, protokollat) Palvelut (nykyiset, uudet/monikanavapalvelut) QoS (erilaisten luokkien yhteensovittaminen, päästä päähän lukitus yli operaattorirajapintojen) Tietoturva (autentikointi, salaus) Viranomaisvaatimukset (etuoikeusluokat, hätäviestintä, telekuuntelu ja -valvonta) Patentit (tasapuolisuus, kohtuullisuus, läpinäkyvyys, avoimuus)

BT announces network transformation timetable (Kesäkuu 2004) Mass migration of customers from PSTN to IP based network to begin in 2006 Majority of customers' PSTN services on IP network by 2008 Trials of voice services on IP network and fibre to the premises announced Increase in customer choice, control and service flexibility

Huomioitavaa siirryttäessä NGN-pohjaisiin verkkoihin Viestintäviraston ohjeita ja määräyksiä tulee jatkuvasti kehittää tekniikan kehityksen edetessä, erityisesti operaattoreiden IPverkkojen yhteenliittämiseen liittyvä valmistelutyö on tärkeää, Tietoliikenteen varautumiseen vaikuttavia eurooppalaisia säädöksiä ja muita toimenpiteitä tulee seurata ja tarvittaessa ottaa niihin kansallisesti kantaa. Alan teknistä standardointia tulee seurata ja tarvittaessa ottaa kantaa esimerkiksi telestandardoinnin neuvottelukunnan kautta (Viestintävirasto) Operaattoreiden tulee keskenään tarkastella IP-verkkojen yhteenliittämistä myös eri laatutasojen (QoS, SLA) suhteen

Huomioitavaa Operaattoreiden tulee varmistaa omien NGN verkkojensa tietoturvan toteutuminen ja tarvittaessa tulee sopia operaattoreiden rajapintaan liittyvistä kokonaisuuksista. Tarvittaessa tulee kehittää CERT-toimintaa. Optisten kuituyhteyksien varmistaminen keskeisten kaupunkien ja solmupisteiden välillä tulee suunnitella. Tulee pohtia ratkaisua poikkeusolojen aikaiseen kansalliseen verkkovierailuun. Operaattoreilta edellytettävän tehonsyötön varmistamisen perusteet tulee tarkistaa ja pitää ajan tasalla (määräysten ajanmukaisuus) myös jatkossa. Käyttäjäorganisaatioiden tietoisuutta tietoliikenteen edellyttämistä varautumistoimista (ml. tehonsyöttö ja vaihtoehtoiset kaapeli/kuitureitit) tulee pitää yllä. Toimenpiteenä on mm. valmiuspäälliköiden koulutus sekä tietoliikenteen huomioon ottaminen valmiusharjoituksissa (muutkin kuin teleyritykset)

36 suositusta Verkon perustekniikka ja topologia (8) Verkon tietoturva (8), yksityisyys (2), luotettavuus (2) Televalvonta (1) Joukkoviestintä (5) Viranomaisverkot (6) Muut (4)

Poimintoja suosituksista NGN:n fyysinen kerros Suositus 1. Runkoverkon sähkönsyöttö Verkon keskeisten aktiivilaitteiden sähkönsyöttö tulisi varmistaa, jotta toiminta olisi taattua myös oloissa, joissa valtakunnan sähköverkko on poikki tai sähkönsaanti säännösteltyä. Normien tulisi olla yhtenäisiä ja niiden noudattamista tulisi valvoa. Suositus 2. Operaattorirajapintojen yhteentoimivuus Siirryttäessä IP-pohjaiseen teknologiaan tulee operaattorirajapinnat määritellä mm. QoS käytäntöjen osalta.

NGN-runkoverkon tietoturva Suositus 9. Valvontaliikenne ja käyttäjien liikenne tulee erottaa selvästi toisistaan. Yksi tärkeimpiä periaatteita operaattoriverkon suojaamisessa on käyttäjän datan erottaminen kaikesta sisäisestä datasta. Myös pakettipohjaisessa verkossa tulisi olla valvontaliikenne (control plane) ja käyttäjäliikenne (user plane) erikseen. Suositus 12. Palvelut core-verkon ulkorajan ulkopuolelle Runkoverkolla (NGN Core) on selvät liittymät ulkomaailmaan. Käyttäjän tietoliikenne tulee access-verkoista ja se suurelta osalta jatkaa tunneloituna muiden operaattoreiden verkkoihin. Runkoverkon sisällä järjestettävät palvelut pitää eristää mahdollisimman hyvin niin, ettei niissä syntyvä tietoturvan pettäminen aiheuta muun järjestelmän tietoturvalle uhkaa. Palvelut kannattaa järjestää mahdollisimman paljon niin kuin ne olisivat ulkoisen operaattorin palveluja selkeän operaattoriliittymän takana.

Televalvonta Suositus 21. Viranomaispääsyn toteuttaminen Telekuuntelu ja -valvonta (lawful interception) tulee toteuttaa vastaavan tasoisesti kuin nykyisissäkin verkoissa. Pakettipohjaisuus, erilaisten salausmenetelmien käyttö sekä lisääntyvä mobiliteetti asettavat kuitenkin uusia haasteita toteutukselle. Joistakin verkon elementeistä on järjestettävä sekä mahdollisuus erottaa tietoja ulkopuolelta tulevien ohjeiden mukaan että mahdollisuus lähettää nämä tiedot salattuna verkkoelementistä valvontakeskukseen.

Joukkoviestintä Suositus 23. Digi-TV:n ja radion signaaliketjun turvaaminen Teknologiakentän pirstoutuminen johtaa yhä monimutkaisempien järjestelmien kehittymiseen. Yksittäinen asiantuntija ei hallitse koko signaaliketjua. Tämä asettaa erityisiä haasteita tilanteessa, jossa on tultava toimeen normaalia pienemmillä henkilöresursseilla. Tulee huolehtia, että toimijoiden väliset rajapinnat signaaliketjulla ovat selkeitä. Tulee varmistua päätelaitteiden sovelluksien huolellisesta testauksesta ennen niiden julkaisua ja levitystä sekä riittävästä allekirjoitusmekanismista (DVB organisaatio). Loppukäyttäjän vastuulle jäävät toimet tulee tehdä mahdollisimman helpoiksi ja luotettaviksi. Tulee huolehtia siirto- ja lähetysverkkojen kansallisesta tahdistuksesta myös tilanteissa, jolloin kansainvälisiin tahdistussignaaleihin ei voida tukeutua.

Viranomaisverkot Suositus 27. Vuokratun kapasiteetin käytettävyys Viranomaisen kanssa sopimussuhteessa olevan operaattorin on huolehdittava, että koko järjestelmän tarvitsema verkon kapasiteetti on puhdasta so. oikeasti käytettävissä ja se on taattua myös DoShyökkäyksessä ja palveluruuhkien aikaan. Suositus 29. Ylläpidon järjestäminen ja palvelutuotannon jatkuvuus Kaikilta tasoiltaan välittävän verkon elementit ovat riittävässä ylläpidossa ja tarvittaessa otettavissa kansallisen toimijan haltuun/ohjaukseen, joka on velvoitettu ja jolla on kyky tuottaa palvelu myös poikkeusoloissa. Palvelun tuottoketju on kokonaisuudessaan oltava toteutettu niin, että sen kaikki osat ovat tarvittaessa otettavissa kansallisen toimijan haltuun ohjaukseen esim. nimipalvelut, SIP, avainten hallinta.

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute