SimuNet esittelyluennot 10.00 Tietoverkkotekniikka ja SimuNet-hanke SimuNet-verkko: tutkimus- ja testausalusta Kymenlaakson ammattikorkeakoulun ja kaakonkulman verkko-operaattoreiden yhteistyönä Yliopettaja Martti Kettunen, Kymenlaakson ammattikorkeakoulu 11.00 Verkko-operaattorin näkökulma Operaattoriverkon saatavuus televisiopalveluiden näkökulmasta Verkkotuotantopäällikkö Vesa Kankare, Kymen Puhelin Oy
Tietoverkkotekniikka ja SimuNet-hanke SimuNet verkko: tutkimus- ja testausalusta Kymenlaakson ammattikorkeakoulun ja kaakonkulman verkko-operaattoreiden yhteistyönä Martti Kettunen 7.12.2009
Taustaa Kymenlaakson ammattikorkeakoulun silloisessa elektroniikan koulutusohjelmassa seurattiin Internet-tekniikan nopeaa kehittymistä suurella mielenkiinnolla jo 1990-luvun puolella. Tällöin koulutusohjelmassa päätettiin panostaa tähän tulevaisuuden tekniikkaan myös opetuksessa. Heti 2000-luvun alussa valmistuivat ensimmäiset tietoliikennetekniikan insinöörit, jotka olivat syventyneet myös internet-tekniikkaan. Samoihin aikoihin myös paikalliset puhelinyhtiöt ryhtyivät panostamaan voimakkaasti internet-tekniikkaan. Vuosina 2005 ja 2006 tehdyn tutkimuksen mukaan tärkeimmät elektroniikan koulutusohjelmasta valmistuneiden työtä kuvaavat sektorit olivat tietoliikenne ja tietokoneverkot (Kettunen 2006). Tästä lähti liikkeelle yhteistyö tietoverkkotekniikan alalla Kymenlaakson ammattikorkeakoulun ja kaakonkulman verkko-operaattoreiden välillä. Tämän yhteistyön hedelmänä on syntynyt EAKR-hanke nimeltä SimuNet.
Mitkä kaikki allamainituista sektoreista kuvaavat työtäsi? 0 5 10 15 20 25 30 Tietoliikenne Tietokoneverkot Radiotekniikka Mittaustekniikka Mikroprosessorit Tietotekniikka Elektroniikka Sähkötekniikka Ohjelmistot muu
Perinteiset usean siirtotekniikan alue- ja runkoverkot (Viestintäviraston työryhmäraportti 1/2008, 8)
Verkkojen uusi konvergenssi alue- ja runkoverkoissa IP/MPLS Kuitu/DWDM RUNKOVERKKO Ethernet Kuitu/CWDM ALUEVERKKO xdsl FTTH Mobile WLAN CATV LIITTYMÄVERKKO (Viestintäviraston työryhmäraportti 1/2008, 8)
Optiset runkoverkot ROADM (Reconfigurable Optical Add/Drop Multiplexer) Perustuvat DWDM tekniikkaan (Dense Wavelength Division Multiplexing) Kasahara, Nishikido, Oda, Onishi, Kajiyama. 2007
Tietoverkkojen luotettavuus ja saatavuus Tänä päivänä hyvin monen yrityksen toiminta on erittäin riippuvaista tietoverkkojen toiminnasta. Jos runko- tai alueverkon toiminta keskeytyy, se vaikuttaa välittömästi verkon kaikkiin käyttäjiin ja kaikkiin verkon kautta saataviin palveluihin. Tietoverkoissa kaikki tärkeät laitteet, järjestelmät ja linkit kahdennetaan. Mahdollisessa vikatapauksessa syntyvän katkoksen on oltava myös kestoltaan mahdollisimman lyhyt. Tärkein luotettavuutta parantava tekijä on redundanttisten eli kahdennettujen ratkaisujen hyödyntäminen tietoverkoissa. Suomessa on tutkittu pakettivälitteisten internet-protokolliin perustuvien verkkojen luotettavuutta IPLU-projektissa. (IP-verkkojen luotettavuuden arviointimenetelmät, kotisivu: http://iplu.vtt.fi/).
Laajakaistaliittymät 0,5 % 1,4 % DSL 29,6 % Kiinteistö- ja taloyhtiöliittymä Kaapelimodeemi 54,2 % Mobiililaajakaista Langaton laajakaista 9,6 % 4,7 % Laajakaistaliittymät Suomessa 30.6.2009 (Viestintäviraston markkinakatsaus 2/2009, 4) Muu Nopeimmin kasvussa oli mobiililaajakaistaliittymien osuus. Uusi 4g-mobiiliverkkojen lte advanced tekniikka, nopeus voidaan jopa satakertaistaa nykyisiin 3g-verkkoihin verrattuna (Seppälä 2009).
Tietoliikenne Suomessa Suurin osa tietoliikenneoperaattoreiden runko- ja alueverkoissa kulkevasta liikenteestä johtuu IP-tekniikan käytöstä. Suomen matkaviestinverkoissa puhuttiin normaali puheluja tammi-kesäkuussa 2009 yhteensä n. 450 miljardia sekuntia (Viestintäviraston markkinakatsaus 2/2009, s. 6), joka vastaisi datamääränä noin 3,6 teratavua. Saman puolen vuoden aikana pelkästään mobiilikaistaliittymät tuottivat siirrettävää dataa yli satakertaisesti eli yhteensä noin 6100 teratavua (Viestintäviraston markkinakatsaus 2/2009, s. 7). Suomen suurimman Internet solmupisteen FICIXin kautta on kulkenut viimeisen vuoden aikana keskimäärin noin 13,6 Gbps, joka vastaa noin 6100 teratavua jo yhden tunnin aikana (FICIX public statistics). Normaali puhe on jäänyt häviävän pieneksi liikennevirraksi verrattaessa sitä Internet-liikenteeseen.
Internet-liikenne 14 % Vertaisliikenne 7 % 26 % 53 % Internet-selaus Videoliikennevirrat Muut Internet-liikenteen protokollaluokat Saksassa 2008/2009. (Schulze, Mochalski. 2009, ipoque) Videoliikenne kasvaa nopeasti Vertaisliikenne vähenee
Verkko-operaattoreiden toiminnan haasteita Testaaminen, tutkimus ja tuotekehitys tuotantoverkkoa käyttäen on riskialtista, koska tuotantoverkossa on tuhansien käyttäjien tietoliikenne. Katkeamaton toiminta on erityisen tärkeää verkkoa käyttävien asiakasyritysten kannalta. Asiakkaat haluavat käyttöönsä yhä helpompia eli palveluna ostettavia ja samanaikaisesti aina vain tietoturvallisempia, luotettavampia, palveluiltaan laadukkaampia ja siirrettävämpiä tietoverkkoratkaisuja. Tietoverkkojen tekniikka kehittyy nopeaa vauhtia ja uusia yhteyskäytäntöjä on otettava käyttöön.
Tietoverkkojen uudet palvelut Ethernet palveluna IPTV-palvelu Internet-liittymä palveluna Yritysten uudet viestintäpalvelut Langattomat lähiverkot palveluna Palomuuripalvelut
Carrier Ethernet 2004 Metro Ethernet Forum julkaisi kahdeksan ensimmäistä standardia koskien verkko-operaattoreiden menetelmiä tarjota Ethernet-yhteyksiä palveluna myös laajemmille maantieteellisille alueille. 2005 varsinaisesti määriteltiin ja julkaistiin tämä ns. Carrier Ethernet konsepti (MEF Overview 2009). Yhdistää yritysten eri maantieteellisissä paikoissa sijaitsevia toimipisteitä ja palvelinkeskuksia. Sellaiset sovellukset, jotka tarvitsevat suurta tiedonsiirtokapasiteettia. Asiakkaille tarjottaviin internet-yhteyksiin ja ääni- sekä videopalveluihin. Korvaa perinteistä tekniikkaa mobiiliverkkojen tukiasemien yhdistämisessä. Verkko-operaattorit voivat käyttää sitä myös laajakaistakeskittimien yhdistämiseen (MEF Carrier Ethernet in Action Overview 2009.)
Carrier Ethernet Defined Carrier Ethernet Defined for Service Providers: A set of certified network elements that connect to transport Carrier Ethernet services for all users, locally & worldwide Carrier Ethernet services are carried over physical Ethernet networks and other legacy transport technologies for Business Users: A ubiquitous, standardized, carrier-class Service and Network defined by five attributes that distinguish it from familiar LAN based Ethernet
Verkko-operaattorin kuljetusverkko Verkko-operaattorin kuljetusverkko, jonka päällä palveluna tarjottava Ethernet kulkee, voi olla myös Ethernet. Provider Bridge (IEEE802.1ad - 2005) Provider Backbone Bridge -tekniikka (IEEE802.1ah - 2008). Toinen yleisesti käytetty vaihtoehto verkkooperaattorin kuljetusverkoksi on MPLS/IP eli IPpohjainen Multiprotocol Label Switching (esim. RFC 3031). E-Line -palvelu Pseudowire (esim. RFC 4448) E-LAN -palvelu Virtual Private LAN Service (esim. RFC 4762) E-Tree eli rooted-multipoint verkko
Carrier Ethernet: E-Line Defined and E-LAN Services E-Line Service used to create Ethernet Private Lines Virtual Private Lines Ethernet Internet Access CE UNI E-Line Service type Point-to-Point EVC UNI CE Carrier Ethernet Network E-LAN Service used to create Multipoint L2 VPNs Transparent LAN Service Foundation for IPTV and Multicast networks etc. Carrier Ethernet Network E-LAN Service type CE UNI MEF certified Carrier Ethernet products UNI Multipoint-to-Multipoint EVC CE UNI: User Network Interface, CE: Customer Equipment, EVC: Ethernet Virtual Connection
IPTV IPTV on käsite, jota käytetään puhuttaessa tv-kanavien ja siihen liittyvien palveluiden hallitusta jakelusta internet-operaattorin tuotantoverkossa (Viestintäviraston työryhmäraportti 2/2008, s.4). IPTV oli käytössä kesäkuussa 2009 vasta n. 0,4 %:lla tv-talouksista (Viestintäviraston markkinakatsaus 2/2009, s.11). IPTV mahdollistaa useita uusia palveluja kuten tilausvideopalvelu ja palveluntarjonnan aikariippumattomuus jne. Merkitys tulee kasvamaan. Erityisesti HDTV tilausvideopalvelu asettaa liian kovia vaatimuksia nykyisten verkkojen solmupisteille. HDTV-tilausvideopalvelu on kuitenkin toteutettavissa hajauttamalla palveluverkot lähemmäksi kuluttajaa (Kortekangas & Kilpi 2009). Eräs tällainen hanke on Finnet-liiton SuperMatrix-projekti. (Supermatrix 2009.)
Internet-liittymä palveluna Internet-liittymä voidaan toimittaa asiakkaalle palveluna kuten Access Independent Gateway -tekniikassa. Tässä tekniikassa voidaan asiakkaalle määritellä tarjottavan verkkoliittymän ominaisuudet kuten siirtonopeus verkon yhdyskäytävälaitteissa eikä siirtotiekohtaisesti kuten se nyt tapahtuu. (Heavy Reading 2009.)
Yritysten uudet viestintäpalvelut Tärkein viestintämenetelmä erityisesti yritysten tietoverkoissa on tähän mennessä ollut perinteinen sähköposti normaalien puhelujen ja tekstiviestien lisäksi. Erilaiset yhteisölliset viestintäkeinot ovat tulossa myös yritysviestintään mukaan lukien virtuaalitodellisuus. Perinteiset videoneuvottelujärjestelmät eivät saa luotua aitoa tunnetta siitä, että neuvottelevat osapuolet olisivat samassa yhteisessä tilassa. Telepresence järjestelmät jotka tarjoavat huomattavasti aidomman kokemuksen.
Langattomat lähiverkot palveluna Yritysten langattomien lähiverkkojen ratkaisuissa on siirrytty keskitetyn ohjausyksikön käyttämiseen perustuviin ratkaisuihin. Ohjausyksiköt voidaan toteuttaa internet-palveluntarjoajan suojatuissa laitetiloissa kahdennettuina. Keskitettyjen ohjausyksiköiden käyttö mahdollistaa langattoman lähiverkon korkean luotettavuuden ja häiriöttömän toiminnan. Langattomat tietoverkot mahdollistavat myös aivan uudenlaisia sovelluksia kuten seurattavien kohteiden paikkatiedon tuottamisen.
Tietoverkkojen virtualisointi Nykyaikaiset tietoverkkojen sovellukset vaativat verkkooperaattorilta ja internet-palveluntarjoajalta suurta kykyä sopeuta uusiin ratkaisuihin. Eräs tehokkaimmista keinoista tämän toteuttamiseksi on virtualisointi. Virtualisointia voidaan toteuttaa tietoverkkojen palvelinkoneiden, tiedon tallennusjärjestelmien, tietoturvalaitteiden ja itse verkkoinfrastruktuurin yhteydessä.
Palvelinlaitteiden virtualisointi Palvelinlaitteiden virtualisointissa usein irrotetaan käyttöjärjestelmä laiteistosta sopivalla virtualisointiohjelmistolla (esim. VMWare). Laitteiston fyysiset resurssit näkyvät vain virtualisointiohjelmiston kautta käyttöjärjestelmälle ja näin niitä voidaan myös hallita tehokkaasti. Samaan fyysiseen palvelinkoneeseen voidaan käynnistää useita erilaisia käyttöjärjestelmiä, jotka eivät pääse keskustelemaan toistensa kanssa. Virtualisointi tehostaa fyysisten resurssien käyttöä kuormitusten tilastollisen jakautumisen vuoksi. Waldspurger 2007, 5
Palomuurilaitteiden virtualisointi Mahdollistaa operaattorin tiloihin ja laitteistoihin keskitetyn palomuuripalvelun (Moreno, Reddy 2006, 64). Palveluntarjoajan hallinnoimassa, suojattuun laitetilaan sijoittamassa, fyysisesti yhdessä ainoassa verkkolaitteessa voi toimia useita satoja virtuaalisia palomuureja. Virtuaalinen palomuurilaite on tietenkin syytä kahdentaa. Tietoturvavaatimusten koko ajan lisääntyessä halutaan palomuuritoimintoja myös yrityksen eri virtuaalilähiverkkojen väliselle liikenteelle.
Tietoverkkojen infrastruktuurin virtualisointi Tietoverkon infrastruktuuria virtualisoitaessa voidaan asettaa kaksi vaatimusta: erilaisten käyttäjäryhmien liikenne on pysyttävä erillään kullakin käyttäjäryhmällä on oma erillinen osoiteavaruus Perusmenetelmät laitetasolla ovat: VLAN-tekniikka. virtuaalinen lähiverkko (VLAN Virtual Local Area Network) VRF-tekniikka, (VRF Virtual Routing and Forwarding) VSI - tai VFI - tekniikka (VSI Virtual Switch Interface, VFI Virtual Forwarding Instance) Moreno, Reddy 2006, 55-63
MPLS VPN Tekniikka mahdollistaa sekä L2-VPN että L3-VPN verkot. L3-VPN ratkaisussa asiakasyritykset voivat reitittää omat verkkonsa täysin läpinäkyvästi verkko-operaattorin infrastruktuurin läpi. L2-VPN ratkaisu käyttää VSI- tai VFI-tekniikkaa, jolloin asiakkaalle voidaan helposti laajentaa yhdessä maantieteellisessä paikassa sijaitsevat virtuaaliset lähiverkot toiseen tai useisiin muihin maantieteellisiin paikkoihin (esim. MEF E-LAN palvelu, VPLS Virtual Private Lan Service). Moreno, Reddy 2006, 104-111
Tietoverkkotekniikan opetus ja tutkimus Suomessa Tietoverkkotekniikka on kuitenkin kypsymässä tutkimuksen alana, kertoi puheessaan Teknillisen korkeakoulun tietoverkkotekniikan professori Raimo Kantola vuonna 2004 laboratorion 60-vuotisjuhlaseminaarissa pitämässään puheessa (Kantola 2004). Tietoverkkotekniikka on Suomessa vieläkin kovin nuori opetusja tutkimusala, vaikka sen merkitys teollisuuden alana on kasvanut nopeasti. Alan kotimaisista tutkimushankkeista voisi mainita Future Internet-projektin. (osa ICT SHOK-kokonaisuutta) (ICT Strategisen huippuosaamisen keskittymät, http://www.futureinternet.fi/).
Tietoverkkotekniikan opetuksesta Ongelmana on asioiden irrallisuus yritysmaailman todellisista ongelmista. Käytetään paljon sellaisia laboratoriotöitä, joissa verkon aktiivilaitteiden konfiguraatiot nollataan töiden alussa. Todenmukaisempi tilanne tulevalle tietoverkkoinsinöörille on suunnitella ja toteuttaa jokin muutos jo olemassa olevaan suureen ja monimutkaiseen tuotantoverkkoon. Opiskelijat ovat paljon valmiimpia siirtymään tuotantoverkon pariin työskentelemään. Tällaista tilannetta voidaan simuloida SimuNet-verkossa.
SimuNet-tutkimus- ja testausalusta SimuNet-hankkeessa rakennetaan todellisen verkkooperaattorin tuotantoverkon kaltainen testi- ja t&k-verkko ja sen ympärille simuloituja asiakkaiden yritysverkkoja. SimuNet-verkon avulla voidaan simuloida niitä haastavia tilanteita, joita internet-palveluntarjoajilla on tietoverkon uusien ratkaisujen toteuttamisessa. Tavoitteena on rakentaa etäkäytettävä, virtualisointitekniikalla toteutettu tietoverkkopalvelujen simulointiympäristö. SimuNet-verkko on tarkoitus toteuttaa nykyaikaisiin ratkaisuihin perustuen, jolloin se sisältää tärkeinä uusina tekniikoina erilaiset Ethernet Carrier- ja MPLS VPN- konseptit.
Migraatiot verkossa SimuNet alustan on tarkoitus olla erityisen hyödyllinen tilanteissa, joissa paikallisen verkko-operaattorin tai Internetpalveluntarjoajan tuotantoverkkoon on syytä toteuttaa suurempi migraatio. SimuNet-verkkoympäristössä voidaan tällöin harjoitella ko migraatio vaihe vaiheelta etukäteen ennen muutoksen käyttöönottoa oikeassa tuotantoverkossa. Tällaisia migraatioita voisivat olla esim. siirtyminen nykyisestä IPyhteiskäytännön versio neljästä (IPv4) uuteen versio kuuteen (IPv6) tai esim. runkoverkon reititysyhteyskäytännön kokonaan vaihtaminen.
SimuNet-sovelluksia T&K-projektit liittyvät esim. verkkoratkaisujen käytettävyyteen, luotettavuuteen, tietoturvaan, palvelunlaatuun tai energiatehokkuuteen. Tutkitaan palvelinjärjestelmien virtualisointia, palomuurien virtualisointia, erilaisia tietoverkon infrastruktuurin virtualisointitapoja Erilaiset IPTV-palvelut Langattomat lähiverkot palveluna. Internet-liittymä palveluna Henkilökohtaisen tietokoneen toteutus palveluna
SimuNet verkko 7604 eisp Redundant Virtual Server Farm 5510 5510 eisp 7604 2009 ja 2010 rakennetaan Kymenlaakson ammattikorkeakoulun tietoverkkotekniikan laboratorioon fyysinen SimuNetverkko. 6500 6500 Hix 5625 2821 2821 2821
SimuNet-hanke yhteenveto Projektin tärkein tulos on se, että alueen verkko-operaattorit ja internet-palveluntarjoajat voivat teettää huomattavasti helpommin erilaisia testaus-, tutkimus ja tuotekehitysprojekteja Kymenlaakson ammattikorkeakoululla. SimuNet-verkko antaa myös tärkeän työelämälähtöisen alustan osaamis- ja innovaatiotoimintaan tietoverkkotekniikan opetuksessa ammattikorkeakoululla. Projektin avulla hankkeeseen osallistuvat yritykset saavat uudistuneita tietoverkkoratkaisuja käyttöönsä. Internet-operaattoreiden osalta tämä näkyy parempina palveluina asiakasyrityksille. Ammattikorkeakoulu pystyy antamaan tuleville insinööreille yritysten arvostamia taitoja ja nostaa oman opetuksen ja t&ktoiminnan tasoa.