Business Networks 2010/1 - Nordic LAN & WAN Communication Oy

1
Nordic LAN & WAN Communication Oy
Työn luonne muuttaa
tietoverkkoympäristöä
LAN&WAN
2010
Ciscolta seuraavan sukupolven verkkoarkkitehtuuri
Organisaatioiden tietoverkkojen rakenne on muuttumassa. Käyttäjät työskentelevät yhä useammin tien päällä tai kotoa käsin, ilman kiinteää työpistettä. Organisaatiot hyödyntävät yhä enemmän
pilvipalveluita, jolloin tieto ja sovellukset eivät enää sijaitse niiden omilla palvelimilla. Lisäksi työntekijät käyttävät
enenevässä määrin itse hyviksi kokemiaan sovelluksia, ja haluamillaan päätelaitteilla.
Sirpaloituva IT-ympäristö tuo paineita organisaatioiden IT-osastoille, sillä ne
eivät voi suoraan kontrolloida pilvessä
sijaitsevia palveluita tai kirjavaa pääte­
laitekantaa. Huolimatta IT-ympäristön moni­muotoistumisesta organisaation on kuitenkin tarjottava henkilöstölle
tietoturvallinen pääsy organisaation tietoon ja käytettyihin sovelluksiin.
”Taustalla tässä voidaan nähdä kaksi tekijää. IT tulee yhä vahvemmin kaikille elämänalueille. Käyttäjät, olivat he
sitten kuluttajia tai yrityskäyttäjiä, vaativat, että he pääsevät kiinni tarvitsemiinsa ja haluamiinsa tietoihin ja sovelluksiin mistä vaan ja milloin vaan. Toisaalta organisaatiot haluavat siirtää IT-kustannuksia pääomakuluista käyttökuluiksi, jolloin ne hankkivat käyttöönsä pilvipalveluita ja maksavat niistä käytön mukaan. Näiden tuomat uudet vaatimukset
asettavat organisaatioiden tietojärjestelmät, -verkot ja -hallinnon uuteen tilanteeseen”, kertoo Suomen Ciscon tekninen johtaja Jukka Nurmi.
Rajaton tietoverkko alustaksi
Ciscon Borderless Network -arkkitehtuurin avulla voidaan tarjota palveluita
ja sovelluksia kenelle tahansa, mihin tahansa päätelaitteeseen ajasta ja paikasta riippumatta saumattomasti, luotettavasti ja tietoturvallisesti. Rajaton tietoverkko -arkkitehtuuri yhdistää reitittimet, kytkimet, langattomat teknologiat ja tietoturvateknologiat integroiduksi
tietoverkkoarkkitehtuuriksi. Sen ansiosta organisaatiot pystyvät tehokkaammin
tietoverkon kautta käyttämään ja välittämään erilaisia sovelluksia ja palveluita.
”Rajaton tietoverkko vaatii, että sen
ominaisuudet on upotettu tietoverkon
BUSINESS NETWORKS
Nordic LAN & WAN
Communication Oy
Kiinteistöturvallisuuteen
uusia palveluja
Pilvessä HT Laserin tapaan
Turvaoperaattori
muodostaa oman pilvensä
Cisco ja LAN&WAN
yhteistyöhön
Oppilaitokset yhteen
– ja myös WLAN-verkot
laitteisiin. Laitetason ominaisuudet ovat
tietoverkkotasolla enemmän kuin osiensa summa. Kytkimet, reitittimet, langattomuus, tietoturva – ne on kaikki oltava
kaikkialla. Cisco on yhtiönä uskonut tähän jo vuosikausia, mutta nyt enemmän
kuin koskaan se on tapetilla. Nyt näin on
pakko olla, jos organisaatio haluaa olla
kilpailukykyinen”, Nurmi jatkaa.
sisä­verkossa 65 prosenttia liikenteestä
on videota”, Nurmi sanoo.
Loppukäyttäjä
on kuningas
Uusimpana osa-alueena rajattoman tietoverkon arkkitehtuuriinsa Cisco on julkistanut Cisco Borderless Access -kokonaisuuden. Se koostuu tuotteista ja palveluista, joiden avulla organisaatiot voivat tarjota työntekijöilleen saumattoman ja tietoturvallisen pääsyn tietoon ja
sovelluksiin sekä kiinteistä että langattomista verkoista, hallinnoida IT:n energiankulutusta ja optimoida videoiden välityksen.
”Videoliikenteen merkitystä tietoverkkojen rakenteelle ei voi aliarvioida.
Sen määrä kasvaa huimaa vauhtia. Cisco Visual Networking Index (VNI) -tutkimus arvioi, että vuonna 2013 jopa 90
prosenttia kaikesta IP-liikenteestä on erityyppistä videota, kuten esimerkiksi video-on-demand- ja vertaisverkkojen videoliikennettä. Ja esimerkiksi Ciscon
Videoliikenteen lisääntyminen on yksi
signaali laajemmasta trendistä: kuluttajavetoisuuden lisääntymisestä. Kuluttajien käyttökokemus on nousemassa yhä
merkittävämmäksi tekijäksi, ja myös organisaatioiden on työnantajina otettava
tämä huomioon. Toisaalta organisaatiot voivat myös hyötyä siitä, miten tämä
muuttaa työtapoja.
”Ihmisten ajankäyttö sirpaloituu,
työ- ja vapaa-ajan raja hämärtyy. Tämä
tuo organisaatioille, mutta myös työntekijöille mahdollisuuksia järjestää asiat
tehokkaammin. Ei ole pakko roikkua
toimistolla tekemässä dokumenttia ja
menettää lapsen kevätjuhla. Mene juhlaan ja viimeistele dokumentti sen jälkeen”, Nurmi sanoo.
Käyttäjän ja organisaation lisäksi
myös tietohallinto hyötyy. Rajaton tietoverkko tuo tietohallinnolle aiempaa helpomman tavan hallita, skaalata ja suojata tietoverkkoja sekä samalla saada synergiaa käyttäjien, päätelaitteiden, sovellusten ja liiketoimintaprosessien yhdistämisestä.
Jukka Mäntyjärvi
Netprofile Finland Oy
Toimitus: LAN&WAN Jyväskylä
Suunnittelu: LAN&WAN
Vastaava: Juhani Leskinen
Email:
juhani.leskinen@lanwan.fi
Osoitemuutokset:
info@lanwan.fi
Taitto: Studio Woudin
Paino: Kirjapaino Kari Ky
Uusinta uutta –
Cisco Borderless Access
Nordic LAN & WAN Communication Oy • Business Networks 1/2010 • Nro 1
Lapin yliopisto käyttää
LAN&WANin SSL-palvelua
Vaivatonta videovalvontaa
ePS-kaupungeissa
Päätelaitteiden tietoturva
Cisco IronPort
Web Usage Controls
Avaya iskee avoimuudella
Cloud Computing tukeutuu
virtualisointi­tekniikoihin ja
palveluiden automatisointiin
Aika on rahaa
...2
...3
...4
...5
...6
...7
...8
...9
...10
...11
2
LAN&WAN kiinteistöturvallisuuteen uusia palveluja
LAN&WAN toimittaa IP-pohjaisia tiedonsiirtoratkaisuja – nyt myös
viranomaishälytysten siirtoon. Tänä päivänä LAN&WAN on vaativien
IP-pohjaisten kiinteistöturvallisuusjärjestelmien edelläkävijä Suomessa.
LAN&WAN -hälytyksensiirtopalvelun
hälytyspistelähettimet/ilmoituksensiirtolaitteet perustuvat Telcontin patentteihin ja kymmenien vuosien kokemukseen hälytyksensiirrosta.
Hälytyspistelähettimet sijoitetaan
valvottavan kohteen palo- tai rikosilmoitinkeskukseen. Hälytyksen tapahtuessa hälytysvälitin huolehtii hälytyksen
siirrosta poliisille, hätäkeskukseen, vartiointiliikkeelle tai muuhun haluttuun
vastaanottokeskukseen. Ilmoituksensiirtojärjestelmä valvoo yhteyttä koko ajan.
Jos hälytyspistelähetin on kytketty esimerkiksi pankin tai kelloliikkeen rikosilmoituslaitteeseen ja johto katkaistaan
tai laitetta muutoin sabotoidaan, yhteyden katkeamisesta tiedetään välittömästi ja apua lähetetään paikalle.
Langattomuus
vapautti markkinat
Aikaisemmin varman hälytyssiirron
ovat pystyneet tarjoamaan ainoastaan
teleoperaattorit. Mikään toinen toimija ei ole ennen pystynyt harjoittamaan
tätä liiketoimintaa, koska se oli monopolisoitu puhelinverkkojen omistajille.
IP-teknologia ja langattomuus ovat vapauttaneet toiminnan, joten nyt myös
LAN&WAN voi toimia alan johtavana
ilmoituksensiirto-operaattorina.
Hälytyksensiirtopalvelu soveltuu
niin yrityksille, yhteisöille kuin julkisellekin sektorille. Kiinteistön hälytyksensiirto voidaan toteuttaa luotettavasti ja
kustannustehokkaasti ilman verkkopalvelimia, kiinteää puhelinlinjaa tai muita
verkon ylimääräisiä komponentteja.
Ainutlaatuista hyötyä
3G-teknologiasta
Viranomaisverkossa toimivia järjestelmiä sääntelevät standardit, ja laitteet
ovat tarkastusmenettelyn alaisia eli niille
joudutaan hakemaan hyväksyntä. Tuoteperheessä käytetyt menetelmät on viranomaishyväksytty.
Valmistajalla on viisi tietoliikenteeseen ja tietotekniikkaan liittyvää patenttia, jotka kaikki ovat saaneet hyväksynnän. Patentit mahdollistavat sen, että viranomaishälytyksiä voidaan siirtää julkisissa, avoimissa verkoissa kuten internet-,
GSM- ja GPRS- ja 3G-verkoissa.
Tuoteperhe kehittyy koko ajan. Tällä hetkellä juuri 3G eli mobiili, langaton maailma on päivän sana. Vain
LAN&WAN hälytyksensiirtopalvelu
hyödyntää uusinta standardoitua tiedon­
siirto­teknologiaa – edistyksellistä, täysin
varmennettua 3G-yhteyttä.
Tuomo Heikkinen
LAN&WAN
Pilvessä HT Laserin tapaan
Keuruulainen HT Laser on Suomen johtava laser- ja vesileikkauksen asiantuntija.
Nostaakseen palvelutasoaan yritys hajautti tuotantonsa ympäri maata, mikä asetti
suuria haasteita toiminnanohjaukselle ja verkkoturvallisuudelle. Toimiva ratkaisu
löytyi LAN&WANin hosting-palvelusta.
Markus Oikari aloitti HT Laserissa vuonna 2005 tehtävänään uusia ja yhtenäistää
yhtiön toiminnanohjausjärjestelmä. Voimakkaasti kasvava yritys päätti tällöin
siirtää palvelimensa LAN&WANin hoidettavaksi ns. hosting-palveluna.
Emokonserni Teiskonen Oy:n tietotekniikkavastaavana työskentelevä Oikari selittää, että pian viisivuotias ERP
eli toiminnanohjausjärjestelmä on yhtiön selkäranka.
- ERP kattaa koko liiketoimintamme
kirjanpidosta laskutukseen, varastonhallinnasta tuotantoon. Se on meille elintärkeä, joten päätimme keskittää sen palvelinfarmiin LAN&WANille, jolla on tasokkaat konesalit, korkea osaaminen ja
turvalliset yhteydet.
Yritys hallitsee uusimmatkin tietoturvariskit ja heidän palvelinkeskuksestaan on nopeat yhteydet solmuun, johon
meidän kaikki toimipisteemme on liitetty suojatuilla linjoilla.
Kaikki liikenne julkiseen internetiin
tapahtuu yhdestä pisteestä palomuurin
läpi.
Nopeutta ja
turvallisuutta
HT Laser on tiivistänyt yhteistyötään
asiakkaiden kanssa kehittämällä tuotteiden jatkojalostusta ja tarjoamalla 24 tunnin pikapalvelun kiireisiin tapauksiin.
Tuotantolinjan seisokki käy asiakkaalle kalliiksi, joten viallinen osa on pystyttävä nopeasti korvaamaan. Pikapalvelua tukee HT Laserin laitosten hajasijoittaminen pitkin maata: toimipaikkoja
on tusinan verran, Torniosta Kaarinaan
ja pääkaupunkiseudulle. Myös Ruotsin
Malmössä on edustus.
- Ilman nykyistä hosting-ratkaisua
emme täysin pystyisi hyödyntämään monessa paikassa olevaa kapasiteettiamme,
Oikari jatkaa. – Nyt voimme tilauksen
tullessa heti katsoa, missä toimipisteessä
on vapaata kapasiteettia ja sopivat materiaalit. Toimipisteissä ei sitä paitsi enää
tarvita montakaan palvelinta, mikä helpottaa omaa työtäni.
- Palvelinfarmiin on keskitetty toiminnanohjausjärjestelmän lisäksi valta-
osa HT Laserin muusta dataliikenteestä, esimerkiksi verkon työasemien hallinta, hakemistopalvelu, käyttöoikeuksien hallinta, groupware -ohjelmisto ja puhelinkeskus. ERP pyörii Citrix XenApp
-sovellusalustan päällä eli käyttäjäsessiot tehdään etänä. Tästä on se suuri etu,
ettei ERP:n massiivinen dataliikenne
kuormita yhteyksiä. Vain käyttämiseen
tarvitsema informaatio kulkee suojatussa verkossamme, joka on topologialtaan
tähden muotoinen. Palvelinfarmi on siinä keskellä ja kaikki liikenne tapahtuu
sen kautta.
LAN&WANin takaama tietoturvallisuus on HT Laserille tärkeä etu, koska asiakkaiden dokumentit eivät saa
joutua vääriin käsiin. Yrityksessä työstetään myös Puolustusvoimien käyttämää materiaalia. Turvallisuutta on myös
palvelimien automaattinen varmuuskopiointi, joka kuuluu olennaisena osana LAN&WANin hosting-palveluun.
Niinpä Markus Oikari saa keskittyä työhönsä ilman turhanpäiväisiä murheita.
Teksti: Pentti Niemi
Markus Oikari on tyytyväinen
LAN&WANin palvelinfarmiin, joka on
osoittautunut tehokkaaksi ja turvalliseksi.
Paljon muutakin kuin leikattuja metallinpaloja
Teiskonen Oy -konserniin kuuluvat HT Laserin lisäksi muun muassa
Elekmerk Oy ja Alamarin Jet. Konsernin liikevaihto vuonna 2008 oli
48 miljoonaa euroa ja henkilökuntaa
yli 250.
Erityisesti vientiteollisuutta ko-
etellut taantuma aiheutti toimintaan
notkahduksen, mutta näkymät ovat jo
parantuneet.
HT Laser toimittaa suomalaiselle
teollisuudelle metallileikkeitä ja erilaisia osakokonaisuuksia, moduuleja.
Sellainen voi olla vaikka koneen run-
ko valmiiksi pintakäsiteltynä. Asiakas voi keskittyä ydinosaamiseensa eli
laitteiden kokoamiseen. Yli tuhannen
asiakasyrityksen joukkoon kuuluvat
esimerkiksi ABB, Andritz, Cargotec,
Kone, Merivaara, Oilon, Outokumpu, Patria, Ponsse ja Valtra.
HT Laserin pääkonttori sijaitsee Keuruulla.
Nordic LAN & WAN Communication Oy • Business Networks 1/2010 • Nro 1
3
Turvallisuusoperaattori
muodostaa oman pilvensä
”Maailmaan on syntymässä uusi liiketoimintamalli, turvallisuusoperaattorit, sanoo toimitusjohtaja
Timo Kuokka LAN&WAN-yhtiöstä. ”Olen työskennellyt tietoverkkojen ja IT-turvallisuuden
parissa yli 30 vuotta, mutta näin suurta muutosta en ole ennen kokenut.” Mitä mies tarkoittaa?
Timo Kuokka aloittaa tokaisemalla, että
tänä päivänä tietoverkkojen turvallisuus
on yritykselle samalla tavoin business-ongelma kuin voi olla vaikka logistiikka, tilastointi tai toimitukset. – Yritykset ovat
itse luoneet tämän ongelman siirtämällä
kriittisiä toimintojaan verkkoon. Aikaisemmin yrityksen IT-osasto oli kuningas, joka puhui yrityksen johdolle laite-,
ohjelmisto- tai tietokanta­ongelmista. Ei
ole enää. IT on nyt paljon laajempi käsite kuin ennen ja sen kunnollinen hoitaminen omin voimin onnistuu enää harvoissa yrityksissä.
Sanojensa perusteeksi Kuokka näyttää kaaviota, jossa on kymmeniä laatikoita virustorjunnasta roskapostisuotimiin,
tunnistehallinnosta kapasiteettioptimointiin. – Kaikki kaavion asiat on hoidettava kuntoon ennen kuin yritys edes
kytkeytyy verkkoon. Meillä on töissä 80
ihmistä tekemässä näitä hyvin erikoistuneita prosesseja asiakkaillemme, eikä väkeä ole yhtään liikaa. Tarjoamme asiakkaillemme koko palvelun yhtenä pakettina.
Nerokas niputtaminen
Kuokka tunnetaan jo ennestään rohkeana visionäärinä. Eräs LAN&WANin
menestystarinoita syntyi, kun yritys keksi hyödyntää tietoverkkoja videovalvon-
nassa. Lastentarhoihin, kouluihin, julkisiin rakennuksiin ja jopa soranottomontuille asennetaan IP-videokameroita, joiden materiaali tallennetaan palvelimille, jotka ovat ties missä. Turvallisuudesta vastaavat henkilöt pääsevät katselemaan kameroiden kuvaamia tapahtumia kytkeytymällä verkkoon tietokoneellaan mistä tahansa – kukin saamiensa oikeuksien mukaan. Tällaista uudenaikaista videovalvontaa käyttävät jo esimerkiksi Hyvinkää, Oulu, Kotka ja Kuusamo sekä lukuisat kaupalliset yritykset
eri puolilla Suomea. Valvonta voi ulottua
vaikka toiselle puolelle maailmaa teollisuuden prosesseihin. Tämä jos mikä on
ylikansallista toimintaa, jonka äärirajat
piirretään sinne, missä verkon päätepiste kulloinkin on.
Kiinteistöturvallisuus on jatkossakin
tärkeä osa LAN&WANin palvelukonseptia.
– Vuoden vaihteesta lähtien hälytyskeskuksilla ei ole ollut lakisääteistä velvollisuutta valvoa yritysten robottipuhelimilta tulevaa liikennettä, saati välittää
niiden hälytyksiä edelleen. Niinpä murto-, palo- ja kulunvalvontaan on luotava uusia järjestelmiä. Me hyödynnämme ratkaisuissamme IP- ja matkapuhelinverkkoja, joiden kautta hälytys tulee joko omaan valvomoomme tai muuhun sovittuun paikkaan. Valvomme ak-
Turvallisuusoperaattori
Työasema
SaaS
Puhelin
Nykytilanne / ICT
et
Pakolliset tietoturvajärjestelmät
Intern
FW
Virus­
SpamWANtorjunta suodatus optimointi
Sovellukset
URL
Filtering
Verkko
Mail
Security
Kuorman­
jako
Data
Leakage
Protection
Access
Manage­
ment
tiivisesti myös hälytyslaitteiden kuntoa,
Kuokka selittää.
Linjat tehokäyttöön
LAN&WANin videovalvonta edustaa
tyypillistä pilvimallia, jossa tekniikka on
irrotettu käyttöympäristöstä. Asiakkailla on joukko valvontakameroita, mutta
heidän ei edes tarvitse tietää, missä videotallennus tapahtuu. Joustavan käytettävyyden lisäksi syntyy kustannussäästöjä, koska nykyään jokaiseen kiinteistöön on valmis IP-yhteys. Järjestelmän turvallisuuden varmistaminen tuo
kuitenkin lisähaasteita.
– Meidän on pystyttävä hoitamaan
kaikkien kytkettyjen laitteiden tunnistus niin, ettei verkkoon pääse hakkeroitumaan esimerkiksi turvakameroiden
kautta. Tämän vuoksi ID Management
on henkilöiden lisäksi ulotettava myös
laitteisiin. Sama koskee IP-puhelinjärjestelmiä, koska niiden kauttakin voidaan
hyökätä yrityksiin. Jos muuta vahinkoa
ei tehdä, niin kalliit ulkomaanpuhelut
ohjataan yritysten verkkojen kautta eikä
yritys välttämättä edes huomaa tätä. Ihmetellään vain suuria puhelinlaskuja.
Ratkaisu pilvestä
Hälytyskeskus
Kamera
Palohälytys
Valvomot
Murto­
hälytys
Etäkäyttö
Hosting
Hosting
Kulun­
valvonta
SaaS-palvelut eli verkon yli käytettävät
sovellukset sekä lisääntyvät hosting-palvelut kasvattavat rajusti yritysten verkkoliikennettä ja samalla turvallisuusuhkia.
Kuokan mukaan perinteisillä teleoperaattoreilla ei ole edellytyksiä taata verkkojen turvallisuutta, koska verkkojen
yli välitettävät palvelut ulottuvat niin
syvälle yritysten sisäisiin rakenteisiin.
Teleoperaattorit osaavat toki rakentaa
Maailman markkinajohtajan tuotteet ja ratkaisut tuovat asiakkaille entistä laajemman tarjonnan.
”Tämä on mitä mainioin laajennus kumppanikenttäämme Suomessa.
LAN&WAN on erityisen vahva julkis­
hallinnossa ja turvallisuusratkaisuissa.
Kumppanuus tuo meille uusia ja uudenlaisia asiakkaita ja mahdollisuuksia”, sanoo Suomen Ciscon kumppaniliiketoiminnan johtaja Jaakko Hyttinen.
”Tietoverkot ovat yhä vahvemmin
tulossa organisaatioiden IT:n alustak-
si johtuen esimerkiksi pilvipalveluiden
kasvavasta käytöstä. Yhteistyömme Ciscon kanssa tuo uuden tukijalan strategiaamme tarjota uusimpaan teknologiaan pohjautuvia ratkaisuita ja palveluita”, kertoo Nordic LAN&WAN Communication Oy:n toimitusjohtaja Timo
Kuokka.
Nordic LAN & WAN Communication Oy • Business Networks 1/2010 • Nro 1
IM
Autenti­
kointi
Apps
FW
VPN
hyviä yhteyksiä, mutta ne eivät pysty valvomaan, onko verkossa kulkeva liikenne
mahdollisesti hakkeroitua.
– Meidän turvallisuusoperaattorimallimme perustuu siihen, että rakennamme verkon sisälle virtuaalisen turvaverkon, joka takaa asiakkaalle sovellusten turvallisen käytön verkkojen yli –
eräänlaisen pilven pilven sisään. Ajatellaanpa, että Lahdessa toimivan asiakasyrityksemme edustaja matkustaa Saksaan ja ottaa sieltä yhteyden Englannissa toimivaan SaaS-palveluun. Me varmistamme, että yhteyttä käyttävä henkilö on
se, joka hän väittää olevansa, että palvelu,
johon hän on pyrkimässä, on oikea ja toimiva, ja että henkilöllä on oikeus käyttää
kyseistä palvelua.
LAN&WANilla on jo merkittävä
joukko asiakkaita, jotka hyödyntävät eri
tavoin uutta palvelumallia, esimerkiksi
Finnair, UPM Kymmene, Sovella, Itella, Pikval, Nethawk, HT Laser, Löytötex, Kärkkäinen sekä joukko kaupunkeja. Monia yrityksiä tai julkisia organisaatioita ei luottamussyistä voi edes mainita asiakaslistalta.
Turvaoperointi on luonteeltaan kansainvälistä, joten Kuokka näkee mallissaan merkittäviä vientimahdollisuuksia.
– Tässähän ei viedä mitään konkreettista vaan luottamusta. Näen hyvin mahdollisena, että ruotsalainen yritys, joka
käyttää amerikkalaisia SaaS-palveluita,
tilaa turvapalvelut suomalaiselta turvallisuusoperaattorilta, sanoo Timo Kuokka, Nordic LAN & WAN Communication Oy:n toimitusjohtaja.
Cisco ja LAN&WAN yhteistyöhön
Cisco ja LAN&WAN ovat aloittaneet yhteistyön. Tämän vuoden helmi­kuusta alkanut kumppanuus tuo LAN&WAN:lle
maailman tietoverkkojen markkinajohtajan tuotteet ja ratkaisut kokonaisvaltaisten tietoverkkoratkaisujen toimittamiseen. LAN&WAN:n asiakkaat saavat
entistä laajemmin tarjontaa, jonka avulla voidaan rakentaa juuri heidän liiketoimintatarpeitaan palveleva kokonaisuus.
IPS
Teksti: Pentti Niemi
4
Oppilaitokset yhteen – ja myös WLAN-verkot
Suomen Liikemiesten Kauppaopisto ja Helsinki Business College yhdistyivät 1.8.2009.
Kaksi vuotta kestänyt prosessi toi uusia haasteita LAN&WAN-yhtiön toteuttamalle
langattomalle verkolle. Lopputulos on kaikille mieleen.
Helsinki Business College eli HBC lähti
WLAN-tekniikkaan vuonna 2004. Verkon toteuttajaksi valittiin LAN&WAN,
jonka edustuksiin kuului jo tuolloin Motorolan nykyisin omistaman Symbol-yhtiön tuotteet. Symbol-teknologia oli
HBC:n teknologiapäällikön Giovanni
Vaccaron suosikki, ja sen mahdollistaman tunnistustekniikan pohjalle rakennettiin erittäin toimiva järjestelmä, jossa
opettajat pääsivät älykorttitunnistuksella laitoksen sisäisiin verkkoihin ja oppilaat Internetiin. Eri käyttäjäryhmille voitiin rakentaa haluttuja palvelukokonaisuuksia, esimerkiksi vieraille suunniteltiin väliaikaisiin käyttäjätunnuksiin perustuva palvelu.
Yhdistyneen oppilaitoksen toinen yksikkö sijaitsee keskeisellä paikalla
Pasilan messualueen kulmassa. Toinen on Vallilassa.
Verkot yhteen
Pasilassa sijaitsevan SLK:n ja Vallilan
HBC:n yhdistyessä tietoverkon vaatimukset kasvoivat: oppilaitosten langattomien järjestelmien piti toimia eri
osoitteissa sijaitsevissa tiloissa niin, ettei käyttäjien tarvitse kirjautua erikseen
tai useilla tunnuksilla. Järjestelmän piti
tietysti olla myös varma, turvallinen ja
mahdollisimman helppokäyttöinen – ja
helposti päivitettävissä tulevaisuuden
tarpeisiin. Toimipaikkojen välillä kulkee
kuituyhteys.
Järjestelmän myyjänä toiminut
avainasiakaspäällikkö Jari Baarman
LAN&WANista selvittää, että asian ratkaisu oli kahden järjestelmän virtuaalinen verkko, jossa järjestelmien välille rakennettiin ns. luottamussuhde.
– Käyttäjät saavat aivan samat palvelut riippumatta siitä, kummassa toimipaikassa kirjautuvat sisään. Tekniikka
on tietysti parhaimmillaan silloin, kun
käyttäjän ei tarvitse huolehtia siitä mitenkään, ja langattomuus antaa lisäarvoa
verkkopalveluille, koska se vapauttaa paikasta ja johdoista, Baarman sanoo.
– Sekä Pasilassa että täällä Vallilassa
on vastaanottopisteet, joissa vieraille voidaan antaa molemmissa paikoissa käypä
käyttäjätunnus, Vaccaro jatkaa. Tällaisia
tunnuksia annetaan esimerkiksi vieraileville luennoitsijoille.
Vaccaro kehuu jo vuosia jatkunutta
yhteistyötä LAN&WANin kanssa. Palvelu on toiminut moitteettomasti, eikä
mies muistanut yhtäkään tilannetta jossa verkko olisi kaatunut.
Helppoa ja varmaa
LAN&WANin toimittaman järjestelmän ydinkomponentteja ovat Motorolan Wireless-kytkimet ja tukiasemat, joiden verkostoa laajennetaan tarpeen mukaan. Nopeuden ja kapasiteetin lisääminen on erittäin helppoa ja taloudellista
vaihtamalla tukiasemia uudemmiksi tai
lisäämällä niiden määrää.
– Järjestelmän hienous on siinä, että
molemmissa laitoksissa olevat järjestelmät toimivat virtuaalisesti yhtenä. Luottamussuhteen ansiosta järjestelmät toimivat täysin yhteen. Tämä ratkaisu lisää
myös käytön varmuutta, koska toisen
järjestelmän vikaantuessa jäljellä oleva
ottaa hoitaakseen myös toisen pään. Minä kutsun sitä korkeaksi käytettävyydeksi, Baarman selvittää.
Vaccaro luottaa voimakkaasti langattomuuteen, joka oppilaitosten kannalta
antaa joustoa ja kustannussäästöjä verrattuna perinteiseen kiinteästi asennet-
tavaan tietotekniikkaan. Laitoksen käytössä on nyt jo satakunta kannettavaa
tietokonetta, joiden määrä kasvaa koko
ajan nopeasti. Myös älypuhelinten käyttö lisääntyy.
Pitkäaikainen yhteistyö
kantaa hedelmää
Laiteasennusten lisäksi LAN&WAN
huolehtii toimittamansa tekniikan huolto- ja viankorjauspalvelusta. Jos järjestelmään tulee vika, huoltohenkilöstö saa
siitä automaattisesti tiedon ja voi kirjautua tutkimaan tilannetta.
– Olen erittäin tyytyväinen pitkäjänteiseen yhteistyöhömme HBC:n ja teknologiapäällikkö Vaccaron kanssa. Tiivis kumppanuus antaa parhaat mahdollisuudet rakentaa korkealaatuisia ja kustannustehokkaita ratkaisuja, jotka vastaavat mahdollisimman tarkoin asiakkaan nykyisiä ja tulevia tarpeita, Jari
Baarman tiivistää.
LAN&WAN on toimittanut
HBC:lle toki muutakin kuin langattomia verkkoja, esimerkiksi IP-pohjaisen
videovalvontaratkaisun.
Teksti: Pentti Niemi
Teknologiapäällikkö Giovanni Vaccaro
on kovan tason ammattilainen, joka
on tehnyt tiivistä yhteistyötä
LAN&WANin kanssa jo viisi vuotta.
Alansa suurin ammattiosaajien kouluttaja
Elokuussa 2009 yhdistyneen uuden oppilaitoksen nimi on suomeksi Suomen
Liikemiesten Kauppaopisto ja englanniksi Helsinki Business College. Oppilaitoksen aikuiskoulutuksesta vastaa SLK Instituutti. Oppilaitosta ylläpi-
tää Helsinki Business College Oy. Sen
omistavat tasaosuuksin Suomen Liikemiesten Kauppaopiston Säätiö sekä
Helsingin seudun kauppakamari.
Suomen Liikemiesten Kauppaopiston visiona on olla Suomen paras am-
matillisen osaamisen kehittäjä, aktiivinen työelämän uudistaja ja arvostettu
yhteistyökumppani.
Opiskelijoita uudessa oppilaitoksessa on noin 3100, joista nuorten
koulutuksessa on 1600. Oppilaitos on
tällä opiskelijamäärällä alansa suurin.
Henkilöstöä on 170. Oppilaitos kouluttaa liiketalouden ja tietojenkäsittelyn ammattiosaajia.Yhdistynyt oppilaitos toimii kahdessa koulutusyksikössä,
Pasilassa ja Vallilassa.
Nordic LAN & WAN Communication Oy • Business Networks 1/2010 • Nro 1
5
Lapin yliopisto käyttää
LAN&WANin SSL-palvelua
Rovaniemellä sijaitseva Lapin yliopisto on kansainvälisestikin merkittävä oppilaitos,
jonka piirissä on tavalla tai toisella noin 10 000 ihmistä. LAN&WAN on ollut jo
viisitoista vuotta yliopiston merkittävä yhteistyökumppani. Viimeisin projekti on
henkilökunnan oma SSL-portaali, joka säästää aikaa ja vähentää kustannuksia.
Tietotekniikkapäällikkö Sakari A. Vaara
Lapin yliopistosta kertoo, että portaalin
tarve tuli henkilökunnalta. – Hallintomme käytössä on puolisen tusinaa erilaisia
tietojärjestelmiä, joilla hoidetaan muun
muassa henkilötietoja, matkalaskuja, ostolaskuja ja palvelimien sekä tietoliikenneverkon etähallintaa. Halusimme räätälöidyn SSL-portaalin, jonka kautta työntekijä pääsee kätevästi hoitamaan asioita
turvallisesti mistä tahansa Internet-liittymästä ja koska tahansa.
– Uudelta järjestelmältä edellytettiin
korkeaa tietoturvaa, sitähän meiltä viranomaisetkin edellyttävät, toisaalta käytön
tuli olla mahdollisimman helppoa. Halusimme sellaisen järjestelmän, jossa ei
tarvita erillistä asiakasohjelmistoa.
Salasana kännykällä
Lapin yliopiston yhteyshenkilönä
on koko ajan toiminut Juha Pasanen
LAN&WANin Oulun yksiköstä. Suuri vastuu tämän projektin toteutuksessa oli myös osaavalla LAN&WAN -tekniikalla.
Portaali toteutettiin lyhyessä ajassa
viime syksynä ja otettiin käyttöön joulukuun alussa. Sen sydämenä on SSL/
VPN Gateway, johon otetaan yhteys tavallisella Internet-selaimella, tehokkaasti
salatulla HTTPS-protokollalla. Käyttäjätunnukset haetaan organisaation Active Directory -hakemistosta, ja sisäänkirjautumisessa käyttäjä saa matkapuhelimeensa kertakäyttöisen salasanan tekstiviestinä. Menetelmää kutsutaan mobiiliautentikoinniksi ja se on osoittautu-
Tietotekniikkapäällikkö Sakari A. Vaara
on luottanut LAN&WANin palveluihin jo viidentoista vuoden ajan. Kuva:
Timo Lindholm, Fotoplan Ky.
nut erittäin käteväksi. Tunnuksien hallinta on helppoa – käyttäjän puhelinnumero vain lisätään AD-hakemistoon.
Kirjautumisen yhteydessä tapahtuu
automaattinen tietoturvan tarkistus: virustorjunta, palomuuriasetukset, ja tietysti se, että kone on organisaation ylläpitämä laite. Järjestelmä sisältää myös IPsec VPN -yhteydet kumppaneille.
Merkittävä oppilaitos ja työllistäjä
Säästöä monessa
mielessä
Lapissa etäisyydet ovat pitkiä ja pitkiä
ne ovat jo suuren Rovaniemenkin alueella. Vaikka suurin osa uuden SSL-portaalin käyttäjistä asuu Vaaran mukaan
noin kymmenen kilometrin säteellä yliopistosta, on uusi järjestelmä saanut kiitosta.
– Onhan huomattavasti miellyttävämpää laatia matkalaskut ja hyväksyä
ostolaskut kotona kuin lähteä niitä varten ajamaan yliopistolle, Vaara toteaa.
Vuodenvaihteen tienoilla pakkasta oli
seudulla kolmisenkymmentä astetta, joten valinta on helppo ymmärtää mukavuudenkin perusteella. Lapin yliopiston
yhteydessä toimivassa Arktisessa keskuksessa tutkitaan ilmastonmuutosta, joten
ekologinen näkökulmakaan ei ole Rovaniemen yliopistoväelle vieras.
Teksti: Pentti Niemi
Lapin yliopisto on Euroopan unionin pohjoisin yliopisto, joka työllistää suoraan lähes 650 ihmistä. Opiskelijoita on runsaat 5000 ja avoimen
yliopiston puolella vielä lähes saman
verran lisää. Tietotekniikan laajuudesta kertoo esimerkiksi se, että sähköpostiosoitteita yliopistolla on lähes 10 000.
Yliopiston aloja ovat kasvatustieteet, matkailu ja liiketoiminta, oikeustiede, taideteollinen ala ja yhteiskuntatieteet. Yliopistoon kuuluu
myös kansainvälisesti tunnettu ark-
LANSafe SSL/VPN Gateway: palvelu,
jonka avulla asiakas voi tehdä etätyötä missä ja milloin tahansa. Asiakkaalle räätälöity salattu SSL-yhteys (Secure Sockets Layer) mahdollistaa turvallisen pääsyn asiakkaan omiin tietojärjestelmiin.
Mobiiliautentikointi: tunnistaessaan sisäänkirjautuvan käyttäjän järjestelmä
lähettää käyttäjän matkapuhelimeen
kertakäyttöisen salasanan SMS-viestinä.
Portaali: verkkopalvelu, joka tarjoaa
pääsyn muihin verkkoihin. SSL-por-
Lapin Yliopistoon kuuluva Arktinen keskus sijaitsee Arktikum-talossa,
josta on tullut Lapin suosituimpiin kuuluva vierailukohde.
tisen tutkimuksen keskus Arctic Centre,
Arktinen keskus.
LAN&WAN aloitti yhteistyön Lapin yliopiston kanssa jo 1990-luvun puolivälissä rakentamalla tietoverkkoja ja tekemällä laitekauppaa. Asiakassuhde on
jatkunut läpi vuosien muun muassa palomuurien ja muiden tietoturvaratkaisujen myötä. Tietotekniikkapäällikkö Sakari A. Vaara arvostaa LAN&WANia
joustavana ja tehokkaana yrityksenä, joka ”ei ole kasvanut liian suureksi, mutta
on alallaan riittävän suuri ollakseen uskottava.”
Sanastoa
HTTPS, Hypertext Transfer Protocol
Secure: tehokkaasti salattu yhteys,
joka toimii tavallisella Internet-selaimella. Käytössä esimerkiksi pankkiyhteyksissä.
IPsec: standardoitu salausprotolla, suosittu VPN-verkoissa.
Nordic LAN & WAN Communication Oy • Business Networks 1/2010 • Nro 1
taali on tehokkaasti salattu asiakkaalle räätälöity portti esimerkiksi yrityksen erilaisiin hallintosovelluksiin.
VPN, Virtual Private Network: näennäisesti yksityinen verkko, joka muodostetaan yleisen julkisen verkon yli.
6
Vaivatonta videovalvontaa työntekijöiden
ja asiakkaiden turvaksi ePS-kaupungeissa
Oulu, Kuusamo ja Rovaniemi muodostavat ePS - ePohjois-Suomi yhteistyöverkoston.
Nämä kolme pohjoisen suurta kaupunkia allekirjoittivat joulukuussa 2006 tietohallinnon tilaajatoimintoja koskevan
yhteistoimintasopimuksen. Yhteistyön
päätarkoituksena on tehostaa hankintaprosesseja, saada suuruuden etuja ja näin
pyrkiä kustannussäästöihin.
ka uhkailevat henkilökuntaa. Kamerat
luovat turvallisuutta ja turvallisuuden
tunnetta. Tulemme suojaamaan jatkossa myös tiettyjä kouluja, urheilupaikkoja ja infrastruktuuria kameroilla. Lisäksi
tiivistämme edelleen yhteistyötä poliisin
kanssa toteaa Kontsas.
Perinteisen
tekniikan haasteet
Tarkka suunnittelu
yhteistyössä
”Lähes villi viidakko”, näillä sanoilla kuvaili Heikki Kontsas, Oulun kaupungin
riskienhallintopäällikkö, vanhaa kameravalvontajärjestelmää lehdistötilaisuudessa vuoden 2009 marraskuussa. Kontsas aloitti kaupungin riskienhallintapäällikkönä vuoden 2008 alussa. Jo tarkan
kameramäärän selvitys oli suuri urakka, puhumattakaan järjestelmien käyttöoikeuksista, rekisteriselosteista, hankinta-ajankohdasta ja huollosta. Selvitystyön yhteydessä kävi ilmi, että Oulun
kaupungilla oli yhteensä 550 analogista
kameraa ja lähes 40 tallenninta kaupungin eri toimipisteissä hankittuna vuosien varrella eri yrityksiltä erilaisiin tarkoituksiin. Hallintokunnat ja osastot olivat
tehneet hankinnat omista budjeteistaan
ja lähtökohdistaan itsenäisesti ilman keskitettyä kontrollia.
Kaupunki on vastuussa asiakkaidensa
ja työntekijöidensä turvallisuudesta. Rikollisuusluvut eivät ole kovinkaan korkeita Oulussa ja meillä ei ole ollut tuhopolttoja kouluissa, muuta ilkivaltaa
kuitenkin samalla tavalla kuten muualla Suomessa. Mutta esimerkiksi sosiaali- ja terveydenhuollon palvelualoilla ollaan tekemisissä päivittäin hankalien ja
aggressiivisten asiakkaiden kanssa, jot-
Oulun kaupungin tietohallintojohtaja
Juhani Heikan mukaan kamerajärjestelmän hankinta on vaativa prosessi, joka
vaatii taitoja usealta alueelta, eikä vähiten kameratekniikasta. Asiakkaiden palveleminen on hallintokuntien ja osastojen tärkein tehtävä, ei kamera-asioiden
pohtiminen. Rovaniemellä ja Kuusamossa oli havaittu vastaavanlaisia haasteita heidän järjestelmissään. Niinpä olikin luontevaa hyödyntää ePS yhteistyötä
kameravalvonnan kilpailutuksessa.
Kilpailutuksen suunnitteluun käytettiin paljon aikaa ja vaivaa. Vanha kameravalvonta aiheutti organisaatiossa sisäisesti paljon päällekkäistä työtä. Jos esimerkiksi järjestelmän käyttäjän tietokone vaihtui, hävisi myös ohjelmisto, jolla kameravalvontaa käytettiin, koska erikoisohjelmisto ei kuulunut uuden koneen vakiokokoonpanoon. Lisäksi hallinnollinen puoli ja vikatilanteiden selvitys kuormitti turhana selvitystyönä
organisaatiota. Tallentimen vikaantuessa selvittely saattoi kestää puoli työpäivää. Jotta vastaavilta ongelmilta vältyttäisiin, tuli järjestelmän hallinta ja muut
toiminnot olla yhden toimijan takana.
Halusimme, että kameravalvonta kuormittaisi mahdollisimman vähän kuta-
kin kaupungin organisaatiota, ja mahdolliset viat korjattaisiin nopeasti. Tilaajan kannalta kameravalvonnan tulisi
olla tarpeen ilmaantuessa yksinkertaista
kuin veden laskeminen hanasta. Tulimme siihen johtopäätökseen, että kokonaispalvelu kiinteällä kuukausiveloituksella oli paras vaihtoehto arvioi Heikki
Kontsas.
Tehokasta ja
luotettavaa palvelua
LAN&WAN ja ePS-kaupungit allekirjoittivat kolmivuotisen kameravalvontapalvelun puitesopimuksen vuoden 2009
kesäkuussa. Sopimus kattaa kameravalvontapalveluiden toimittamista ePSkaupungeille ja kaupunkikonserneihin
kuuluville organisaatioille ja yrityksille. Sopimusvaiheessa kameravalvontapalvelun tilaus- ja toimitusprosessi kuvattiin tarkasti ja jokaisen toimijan roolit otettiin huomioon. Asiakkaan näkökulmasta prosessi on tehty mahdollisimman helpoksi. Asiakas ilmoittaa kameravalvonnan tarpeesta. Kyseisessä kohteessa järjestetään kartoituspalaveri, jossa käydään läpi tarve ja kerrotaan alustava suunnitelma. Asiakas saa tarjouksen
viikon sisällä palaverista. Jos tarjous hyväksytään, asennetaan tarvittavat kamerat paikoilleen ja järjestetään käyttökoulutus. Asiakas voi käyttää kameravalvontajärjestelmää työaseman nettiselaimella
ilman erillisiä ohjelmistoja. Koko tilausja toimitusprosessi kestää korkeintaan
neljä viikkoa.
LAN&WAN vastaa koko järjestelmän korkeasta käytettävyydestä, käyttäjien hallinnoinnista sovitun käytän-
Sujuvaa yhteistyötä: Juhani Heikka vs. Tietohallintojohtaja ja Heikki Kontsas Riskienhallintopäällikkö Oulun kaupunki, Olli
Korpierkki LAN&WAN ja Reijo Kolu Sony Professional.
Nordic LAN & WAN Communication Oy • Business Networks 1/2010 • Nro 1
nön mukaisesti ja korjaa ilmaantuneet
viat. Asiakas maksaa siis ainoastaan toimivasta palvelusta ja eikä hänen tarvitse huolehtia laitteistosta. Tätä silmällä
pitäen LAN&WAN on rakentanut sopimuksen mukaisesti koko järjestelmän
toiminnallisuuden reaaliaikaisen valvonnan. Eli jos yksittäinen kamera vikaantuu, tai esimerkiksi tallentimen tietokanta ei toimi, tehdään automaattinen
hälytys LAN&WANin tekniikalle. Järjestelmän toiminnan valvonta on tärkeä
ominaisuus, sillä osaa kameroista ei seurata jatkuvasti, vaan ainoastaan kun jotain on jo tapahtunut. Palvelun toimittajan kannalta olisi kestämätöntä, jos
kamera ja tallennus eivät olisikaan toimineet tarpeen ilmaantuessa. Tässä tilanteessa asiakkaan maksuperuste olisi
hieman kyseenalainen. Automaattisen
valvonnan sivutuotteena saadaan myös
kuukausittainen automaattinen käytettävyysraportti, joka on nähtävissä suoraan LAN&WANin asiakasportaalissa.
Näiden toiminnallisuuksien myötä sekä asiakkaan että toimijan olo on mukavampi, kun tietää järjestelmän toiminnan tilanteen koko ajan.
Tyytyväiset asiakkaat
Puolessa vuodessa ePS kaupunkeihin on
asennettu jo 160 kappaletta uusia IP-kameroita. Pahimmat vanhan järjestelmän
sudenkuopat on voitu kiertää. Nyt jokainen käyttäjä on tarkasti tiedossa ja järjestelmän hallinta on keskitetty. Jokaisesta
yksittäisestä kamerasta ja koko järjestelmästä on saatavissa käytettävyystilastot.
Kamerat voivat sijaita missä tahansa Oulun kaupungin tietoverkon alueella. Tallennus hoidetaan LAN&WANin konesalin keskitetyille tallentimille, ja käyttäjä voi omilla tunnuksillaan käyttää järjestelmää miltä tahansa Oulun kaupungin
työasemalta. Kameravalvonta noudattaakin paljon julkisuutta saanutta pilviajattelutapaa. Uusia kameroita käytetään
paljon myös muihin tarkoituksiin kuin
perinteiseen kameravalvontaan. Yksi hyvä esimerkki on oven avaus -toiminta. Sosiaali- ja terveyspuolella kerroksen työtekijät näkevät ovikelloa soittavan henkilön kameravalvonnan kautta suoraan
omalta työasemaltaan. Jos asiakkaalla
on sovittu tapaaminen, voidaan ovi avata yhdellä hiiren painalluksella. Käyttäjät
ovat olleet tyytyväisiä helppoon ja yksinkertaiseen ratkaisuun. Kameravalvonnan
tulevaisuus näyttää valoisalta ja palvelurakenne onnistuneelta. Olemme erittäin
tyytyväisiä LAN&WAN kumppanuuteen ja luotamme heidän tietotaitoonsa.
Meillä on puitesopimuksen myötä mahdollisuus kokeilla uusia teknologioita ja
parantaa sekä kustannustehokkuutta että laatua. Tämä on win-win -tilanne kaikille kertoo Juhani Heikka.
Olli Korpierkki
LAN&WAN
7
Päätelaitteiden tietoturva
Uudet päätelaitehaavoittavuudet lisäävät tietoturvan haasteita yrityksissä
Päätelaitteiden haavoittuvuuksien hyväksikäyttö, hyökkäykset ja rikollinen
toiminta muuttuu kokoajan entistä kehittyneempään suuntaan. Tämä on vaikuttanut palveluiden heikentymiseen,
tiedon katoamiseen ja pahimmassa tapauksessa yrityksen maineen menetykseen.
Tietoturva-auditoinneissa on havaittu päätelaitteiden tuoneen uudenlaisia
haasteita tietoturvalle.
Näitä ovat mm:
• Yrityksen tietoa ei ole enää
pelkästään keskitetyissä paikoissa,
vaan tieto sijaitsee eri päätelaitteissa
ja niihin liitettävissä laitteissa
• Päätelaitteita käytetään usein
myös yritysverkon ulkopuolella,
joten yrityksen tieto on
päätelaitteen tietoturvan varassa
• Käyttäjiä ohjataan haitallisille
verkko­sivuille, joilla asennetaan
käyttäjien tietämättä haittaohjelmia
ja kerätään käyttäjä- ja yritystietoja
• Päätelaitteita katoaa
• Tietoturvaohjelmien hallinta
ja päivittäminen
• Päätelaitteiden tietoturva ei ole
uusi asia. Haasteena on käytössä
olevien eri tietoturvakomponenttien
huono tai olematon integrointi.
Miten tällaiseen haasteeseen
sitten vastataan?
Verkon rajalla käytettävät tietoturvamekanismit eivät välttämättä sovellu suoraan päätelaitetietoturvan haasteisiin
johtuen päätelaitteiden erityyppisistä
vaatimuksista. Tämän takia päätelaitteiden tietoturvaan tarvitaan toinen lähestymistapa. Kustannustehokas ja kattava päätelaitetietoturva saadaan integroimalla tietoturvakomponentit yhdeksi kokonaisuudeksi, jota hallitaan keskitetysti.
Mitä vaatimuksia pitäisi
asettaa kattavalle
päätelaitetietoturvalle
1.Havaita ja estää haittaohjelmia.
Haittaohjelmien havainnointi ja esto
on perinteisesti hoidettu henkilökohtaisella palomuurilla, virus- ja haittaohjelmien torjunnalla.. Nämä komponentit eivät välttämättä vastaa tietoturvan haasteisiin, kun yhtälöön lisätään selaimet. Phising, selainpohjaiset haittaohjelmat jne. lisääntyvät jatkuvasti. Kattava päätelaitetietoturva
pitää pystyä suojamaan tämän tyyppisiltä tietoturvauhilta.
2.Päätelaitteisiin tallennetun
tiedon turvaaminen.
Tiedon turvaaminen päätelaitteissa
on erityisen tärkeää, koska päätelaitteet ovat alttiita esimerkiksi katoamisille ja varkauksille. Huolenaiheena
ovat myös siirrettävät mediat. Nämä
pystyvät tallentamaan huomattavan
määrää dataa, joka suojaamattomana
voi joutua vääriin käsiin. Tiedon suojaaminen voidaan toteuttaa käyttämällä vahvalla tunnistautumisella varustettua kovalevyn salausta, liitäntöjen hallintaa ja siirrettävien medioiden salausta
3.Ratkaisun pitää valvoa, että
käytössä olevaa tietoturvapolitiikkaa noudatetaan.
Tämä korostuu eriyisesti liitettäessä päätelaitetta yrityksen verkkoon.
Haittaohjelmien leviäminen yritysverkkoon estetään tekemällä tietoturvatarkistus päätelaitteelle ennen verkkoon pääsyä.
Heterogeenisten yritysverkkojen vaatimuksena on, että tietoturvapolitiikan noudattaminen ja valvonta toimii eri valmistajien etäkäyttö- ja autentikaatiojärjestelmien kanssa. Tämä tarkoittaa ,että päätelaiteratkaisun
pitää vähintään tukea 802.1x verkkoauthentikointia.
4.Tietoturvallisen
etäkäytön tarjoaminen.
Tietoturvallisen etäyhteyden käytön
pitää olla käyttäjälle helppoa ja par-
haimmassa tapauksessa automaattinen riippumatta siitä missä ja minkälaisessa verkossa päätelaite on.
5.Keskitetty hallinta.
Kaikille edellä mainituille toiminnallisuuksille on tärkeää keskitetty hallinta, jotta saavutetaan kattava päätelaitetietoturva. Keskitetyn hallinnan
pitää toteuttaa kaikki osa-alueet kuten määrittely, seuranta ja muutokset.
6.Läpinäkyvyys loppukäyttäjille.
Päätelaitetietoturvaratkaisujen pitäisi näkyä käyttäjälle ainoastaan tarvittaessa. Monet ratkaisut yhdistävät
useita tietoturvaohjelmistoja ja hankaloittavat ylläpitoa, vievät resursseja päätelaitteesta hidastaen käyttöä
ja muita sovelluksia ja voivat pahimmassa tapauksessa heikentää tietoturvaa. Paras lähestymistapa on käyttää
ratkaisua, joka yhdistää kaikki tietoturvakomponentit yhdeksi agentiksi.
7. Organisaation muutoksiin skaalautuvia päätelaitetietoturvaratkaisuja.
Ratkaisun pitää tarjota ominaisuuksia ja työkaluja, joilla voidaan esim.
nopeasti jakaa tietoturvaohjelmistoa
uusille käyttäjille ja korkeaa luotettavaa käytettävyyttä.
Patrick Hänel
CheckPoint Technologies
Check Point Endpoint Security vastaa yrityksien päätelaitetietoturvan haasteisiin
Check Point Endpoint Security tarjoa yrityksille kattavan, integroidun ja
keskitetysti hallittavan päätelaitetietoturvan. Check Point Endpoint
Security tarjoaa seuraavat integroidut komponentit:
Keskitetysti
hallittava palomuuri
Check Point Endpoint Securityn palomuuri hoitaa perinteiset palomuuritehtävät estäen haittaohjelmien pääsyn ja
ei-toivotun liikenteen pääsyn päätelaitteeseen. Tämän lisäksi palomuuri käyttää häiveteknologiaa piilottaen päätelaitteen verkossa.
Ohjelmien
valvonta ja hallinta
Check Point Endpoint Security ratkaisu käyttää perinteisiä palomuurisääntöjä, joilla määritellään, miten ohjelmat
käyttävät ja käyttäytyvät verkoissa.
Ohjelmien automaattinen
valvonta ja hallinta
Tämä toiminne estää automaattisesti haittaohjelmien suorittamista, mutta
sallii luotettavien ohjelmien toiminnan.
Pääsynhallinta
verkkoon(NAC)
Check Point Endpoint Security ratkaisu voi käyttää 802.1x verkkokirjoittautumista monitoimittajaympäristössä. Check Point Endpoint Security tietoturvasäännöstö voi olla erilainen riippuen siitä, miten päätelaite on yhteydessä yritysverkkoon. Esimerkiksi etäyhteydellä toimittaessa tietoturvasäännös-
tö voi olla eri kuin silloin, kun päätelaite on suoraan kytkeytyneenä yritysverkkoon.
Virustorjunta
Check Point Endpoint Securityn integroitu ja tehokas virustorjuntateknologia
havaitsee ja eliminoi viruksia ja muita
haittaohjelmia. Virustorjunta käyttää eri
havainnointitapoja, kuten heuristiikkaa,
virusten sormenjälkitietoa ja ohjelmien
käyttäytymiseen perustuvaa tietoa.
Vakoiluohjelmien torjunta
Check Point Endpoint Securityn integroitu ja tehokas vakoiluohjelmien havaitsee ja estää haittaohjelmien pääsyn
päätelaitteisiin.
Selaintietoturva
Check Point WebCheck käyttää tehokasta ja kevyttä virtuaalisointia yhdistettynä edistyksellisellä anti-phising- ja tiedonsuojausteknologialla. Tämä rakentaa
virtuaalisen selainympäristön, joka suojaa selainpohjaisilta uhilta.
Kovalevyn salaus
Check Point Full Disk Encryption salaa kovalevyn markkinoiden johtavalla
teknologialla. Koko kovalevy on salattu
ja salaus on täysin läpinäkyvä käyttäjälle. Tämä salaus ei aiheuta päätelaitteen
toiminnan hidastumista. Kovalevysalaus tukee monia tunnistautumistapoja, kuten sertikaatti- ja toimikorttitunnistautumista.
Siirrettävien
medioiden salaus
ja päätelaite­
liitäntöjen hallinta
Check Point Media Encryption ominaisuus tuo vahvan salauksen ja
tiedon hallinnan siirrettäville medioille.
Ominaisuus tuo myös mukanaan päätelaiteliitäntöjen hallinnan, jolla voidaan
määritellä mitä lisälaitteita päätelaitteeseen voidaan liittää.
Tietoturvallinen etäkäyttö
Check Point Endpoint Security on ainoa ratkaisu, jossa yhdistetään informaatiotietoturva ja tietoturvallinen etäkäyttö yhdeksi kokonaisuudeksi. Etäkäyttöominaisuuksiin kuulu mm. Helppo käyttö, automaattinen yhteydenluonti, verkkovierailu ja etäyhteyden katkeamattomuus verkkojen vaihtuessa.
Kirjautumisen hallinta
Check Point Endpoint Security pitää sisällään OneCheck toiminteen, jolla toteutetaan kerta-sisäänkirjoittautuminen
(SSO). OneCheck kertakirjoittautumi-
Nordic LAN & WAN Communication Oy • Business Networks 1/2010 • Nro 1
sella hoidetaan kirjoittautuminen kovalevysalaukseen, Windows käyttöjärjestelmään ja etäkäyttöyhteyteen.
Keskitetty hallinta ja
mahdollisuus liittää
hallinta osaksi
palomuurihallintajärjestelmää
Check Point Endpoint Securityn hallinalla hoidetaan päätelaitekomponenttien keskitetty hallinta. Check Point Endpoint Securityn hallinta voidaan yhdistää Check Point SmartCenter- ja Provider-1 hallintajärjestelmiin. Yhdistämällä saavutetaan mm. kustannussäästöjä ja
yksinkertaistetaan tietoturvan hallintaa uhraamatta tietoturvan tasoa.
Check Point Endpoint Security tarjoaa kattavan ja kustannustehokkaan
päätelaitetietoturva-ratkaisun kaiken
kokoisille yrityksille.
8
Cisco IronPort Web Usage Controls
-Alan johtava työkalu internetin turvalliseen käyttöön
Sopimaton internetin käyttö tuottaa yrityksille miljardien dollarien menetykset hukattuina resursseina ja
tuottavuuden laskuna. Sopimaton käyttö voi johtaa myös erilaisiin ongelmatilanteisiin kuten sopimusrikkoihin.
Perinteisesti tätä haastetta on lähestytty
staattisten internet-osoitelistojen kautta.
Näiden menetelmien tehokkuus on kuitenkin vähenemään päin entistä dynaamisemman ja kasvavan internetin edessä käyttäjien osallistuessa sisällön tuotantoon.
Sisällön määrän räjähdysmäinen kasvu ja nopea vaihtuvuus ovat luoneet verkon, jossa yli 80 prosenttia sisällöstä kuuluu niin sanottuun "dark web":iin eli on
perinteisien menetelmien luokitusten
ulottumattomissa. Tämä luokittelematon sisältö altistaa organisaatiot samoille riskeille ja kustannuksille, joita osoitepohjaisen suodatuksen oli tarkoitus ehkäistä.
Cisco IronPort Web usage Controls,
joka on tarjolla kaikissa Cisco IronPort
Web security gateway -laitteissa, tarjoaa
alan johtavaa turvaa internet-yhteyden
väärinkäytöksiä vastaan. Tämä on mahdollista listoihin perustuvan osoitesuodatuksen ja reaaliaikaisen dynaamisen
luokittelun (categorization) avulla. Ratkaisu hyödyntää Cisco Security Intelligence Operationsia (SIO), joka käyttää globaalin internet-liikenteen analysointia luokittelun kohdentamiseen ja
ajantasaisien päivityksien tarjoamiseen
suodatuslistojen tehokkuuden maksimoimiseksi.
Pelkkä listapohjainen suodatus ei yksinään voi vastata luokittelemattoman sisällön haasteeseen. Voittaakseen tämän
rajoitteen Cisco IronPort Web Usage
Controls pitää sisällään dynaamisen sisällön arviointimoottorin, joka tunnistaa parhaimmillaan 90 prosenttia luokittelemattoman sisällön ("dark web")
ei-toivotusta materiaalista ja nostaa suojauksen kattavuuden yleisimmin estettyä
materiaalia vastaan jopa 50 prosenttiin.
1. User requests
unknown webpage
3. Calculate content vector. Each
dimension is a score of the document’s
relevance to a particular category
Finance
Adult
Health
Gambling
5. Closest category
match is returned
Health
6. Policy for category
match is enforced:
Block / Allow / Warn
Cisco SIO:n ja globaalin uhkien havaitsemisteknologian hyödyntäminen
auttavat lisäämään Cisco IronPort-laitteiden älykkyyttä ja nopeutta. Tämä
edistynyt teknologia auttaa organisaatioita turvallisuuden parantamisessa ja
suojaa käyttäjiä häiritsemättä uusimmiltakin internetin uhkilta.
Ominaisuudet
Alan johtava tarkkuus
Cisco IronPort Web Usage Controls
käyttää monikerroksisuutta osoitteiden
luokitteluun saavuttaakseen parhaimman mahdollisen tehokkuuden ja kattavuuden myös ennestään luokittelemattomissa tapauksissa. Ratkaisu tarjoaa 65
osoitteiden suodatuskategoriaa ja laajan
osoitetietokannan, joka kattaa sivustoja
yli 190:stä maasta ja yli 50:llä kielellä.
Cisco SIO päivittää tietokantaa viiden minuutin välein, hyödyntäen sen
laaja-alaista tietoa internetin globaalista liikentestä ja tarjoten asiakkaille mahdollisimman tehokasta ja ajantasaista
palvelun kattavuutta. Osoitepäivitykset
ovat lähtöisin automaattisista tiedonhakuteknologioista ("web crawling"), luokitteluteknologioista ja Ciscon ammattilaisten käsin tekemistä luokituksista.
Vanhat, käytöstä poistuneet domainit ja
sivut poistetaan tietokannasta aika-ajoin
Cisco IronPort -hyöty
Cisco IronPort email- ja internet-turvallisuus tuotteet ovat suorituskykyisiä,
helppokäyttöisiä ja teknisesti innovatiivisiä ratkaisuja kaiken kokoisien organisaatioden turvaksi. Cisco IronPort on
turvallisuutta varten rakennettu ja Gateway-tasolla käytettävä ratkaisu maailman tärkeimpien verkkojen ulkoreunojen tehokkaaseeen suojaukseen.
URL Lookup in Database
Gambling
URL database
Uncategorized
URL Keyword Analysis
Gambling
Uncategorized
Dynamic Content Analysis Engine
www
Analyze Site Content
2. HTTP response received. Scan
response to identify relevant text
Gambling
4. Calculate proximity of
document’s vector to the vectors
of model documents
Finance
alan korkealuokkaisimman osoitesuodatustietokannan huippukunnossa pitämiseksi.
Lisäksi tuhansien osaaottavien Cisco
IronPort internet-turvalaitteiden tiedot
lähetetään Cisco SIO:lle luokittelemattomien sivujen tunnistamista varten.
Kaikki väärien luokitusten oikaisupyynnöt käsitellään asiaankuuluvasti, usein
jopa minuuteissa.
Dynaaminen luokitus:
reaaliajassa ja paikan
päällä
Dynaaminen sisällön arviointimoottori arvioi kaiken luokittelemattoman internet-sisällön mukaanlukien SSL-tunneloidut sisällöt reaaliaikaisien luokittelupäätöksien tekemiseksi. Reaaliaikaisia päätöksiä varten luodaan kehittyneillä heuristiikoilla sisältövektori, jota verrataan kattavaan kirjastoon malli-dokumentteja kategorian nopeasti ja tarkasti
määrittämiseksi. Järjestelmä on viritetty
tunnistamaan mahdollisimman tehokkaasti yleisimmin estetyt ei-toivotut sisällöt minimoiden väärinkäytösten riskit ja samalla tarjoten vain vähän vääriä
hälytyksiä.
Monipuoliset käytäntöjen
hallinta mahdollisuudet ja
kattava raportointi
Cisco IronPortWeb Usage Controls tarjoavat monipuoliset käytäntöjen hallinta mahdollisuudet internetiin pääsyn
säätelyyn. Toimintatapoja osoitteiden
luokittelutasolla käytettävissä on mm.
Estä,Salli,Varoita,Tarkkaile ja kellonaikoihin pohjautuvat säännöt. Integraatio olemassaolevien AD- tai LDAP-järjestelmien kanssa mahdollistaa käyttäjäja ryhmätason käytännöt. Räätälöitävät
kategoriat "regular expression"-tuella tarjoavat mahdollisuuden luoda käytännössä rajattoman määrän räätälöityjä blockja safe-listoja.
Ratkaisu tarjoaa kattavan raportoinnin, sekä suoraan laitteessa, että laitteen
Nordic LAN & WAN Communication Oy • Business Networks 1/2010 • Nro 1
ulkopuolelle. Raportit ovat täysin interaktiivisia antaen järjestelmänvalvojien
helposti selata hiiren painalluksilla niiden tasoja yleisluontoisista aina hyvin
yksityiskohtaisiin asti. Tämä raportointijärjestelmä antaa järjestelmänvalvojien tunnistaa ongelmat nopeasti ja vastata niihin tehokkaasti. Lokeja voidaan
tarvittaessa viedä ulos järjestelmästä yksityiskohtaisempaa tarkastelua varten.
Mukana ratkaisussa tulevat myös monipuoliset työkalut varoituksien automaattiseen lähettämiseen.
Täysin integroitu
internet-turva
Cisco IronPort Web Usage Controls ovat
täysin integroidut Cisco IronPort web
security gateway turvalaitteisiin, alan ensimmäisinä ja ainoina yhdyskäytävä, jotka yhdistävät osoitesuodatuksen, mainepohjaisen suodatuksen (reputation filtering), haittaohjelma suodatuksen ja tietoturvan yhdellä alustalla.
Yhteenveto
Cisco IronPort Web Usage Controls
ovat alan johtava ratkaisu hyväksyttävän käytön käytäntöjen ylläpitoon, liikenteen läpinäkyvyyden lisäämiseen ja
työntekijöiden tuottavuuden parantamiseen. Tämä tehokas ratkaisu tarjoaa
alan tarkimman osoitetietokannan laajimmalla kattavuudella ja reaaliaikaisen
dynaamisen luokittelun, jolla tunnistaa
ennalta luokittelemattomat ei-toivotut
sivustot. Ratkaisua tukee Cisco SIO, joka tarjoaa vertaansa vailla olevan analyysin globaaliin verkkoliikenteeseen tarjotakseen olennaisimmat ja jatkuvat päivitykset osoitetietokantaan. Cisco IronPort Web Usage Controls tarjoaa monipuolisen käntäntöjen hallinnan ja kattavan raportoinnin. Se on integroitu Cisco
IronPort web security gateway laitteisiin
täyden turvallisen internet- yhdyskäytävä ratkaisun tarjoamiseksi.
Jari Salmi
Cisco Systems Finland
9
Avaya iskee avoimuudella
Uusi vuosikymmen on tuonut tullessaan uudet tuulet ja mullistanut yritysverkkojen
kilpailutilanteen, kun vuoden 2010 alusta Nortel Enterprise Solutions -yksikkö liitettiin Avayaan.
Asiakkaille uusi Avaya tuo vain hyviä uutisia. Jatkamme niillä tutuilla ja menestyksekkäillä data- ja puhetuotteilla, joista olemme saaneet kiitosta vuosien varrella. Yhdessä muodostamme maailman
suurimman yritysten data- ja viestintäratkaisuihin keskittyneen yrityksen, joka
tarjoaa Unified Communications (UC),
Contact Centers (CC) ja Data -ratkaisuja sekä niihin liittyviä palveluita yrityksille ja organisaatioille maailman laajuisesti.
Avayan rikas perinne tutkimuksessa
ja tuotekehityksessä tuottaa markkinoiden parhaita sovelluksia, viestintäratkaisuja ja IP –teknologioita, jotka tarjoavat
yrityksille kiistatta parhaan mahdollisen
tavan palvella asiakkaitaan.
Yli miljoona yritystä ja yli 90 % Fortune 500 yrityksistä käyttävät Avaya -ratkaisuja, joilla perusverkkoratkaisut ovat
muunnettu palvelemaan yrityksen liiketoimintaproseseseja, auttaen parempaan
tuottavuuteen ja nopeampaan kasvuun.
Avaya + Nortel =
Tuplasti parempi
Yhdistymisen myötä tarjoamme avoimiin standardeihin perustuvaa maailman edistyksellisintä viestintäteknologiaa.
Asiakkaiden tekemät investoinnit
on turvattu tuleviksi vuosiksi. Uudet
ominaisuudet ja ohjelmistoversiot ovat
2010-luvun hengessä avoimiin standardeihin tukeutuvia ja antavat asiakkaalle
mahdollisuuden toteuttaa tehokkaita ja
luotettavia ratkaisuja, jotka ovat kiinteä
osa liiketoiminnan ydinprosesseja. Esimerkkinä voidaan mainita yhdistynyt viestintä (UC), jossa Avaya Aura
-tuoteperhe mahdollistaa olemassa olevien Avayan, Nortelin että kolmansien
osapuolien puhelinvaihteiden ja mobiiliilaitteiden liittämisen yhdeksi toimivaksi kokonaisuudeksi, joka tuo ennen
näkemättömän toiminnallisuuksen kirjon ja kustannustehokkuuden.
Data-tuotteissa kaikki nykyiset mallit jatkavat, ja tämän vuoden aikana esi-
teltävät uudet ohjelmistot täydentävät olemassa olevia monipuolisia ominaisuuksia. Verkkojen virtualisointi on
edennnyt hyvää vauhtia ja Avaya tarjoaa jo nyt mahdollisuuden rakentaa pilvimalliin pohjautuvia ratkaisuja, jotka tukevat maantieteellisesti hajautettuja virtuaalisia palvelukeskuksia. Ja kaikki tämä
pohjauten avoimiin standardeihin ja yhteensopivuuteen olemassa olevien laitteiden ja verkkojen kanssa.
Mikä tekee Avayan dataratkaisuista ylivertaisia?
Gartnerin tekemän tutkimuksen mukaan tärkeimpiä prioriteetteja tietoverkoille ovat luotettavuus, suorituskyky,
kustannustehokkuuus sekä energiatehokkuus ja jäähdytys. Nämä perusasiat
toteutuvat kaikissa Avayan valmistamissa datalaitteissa.
Avayan todistetusti katkoton lähiverkko suoriutuu vikatilanteissakin puheluiden välittämisestä 100 %:sti.
Monipuolisten ominaisuuksien käyttö ei myöskään heikennä laitteiden suorituskykyä vaan sitäkin mitattaessa todellisissa tuotantoympäristöissä Avayan
tulokset ovat moninkertaisesti muita parempia.
Huolimatta kaikista ominaisuuksista
ja suorituskyvystä, laitteet ovat yksinkertaisia ottaa käyttöön ja ylläpitää. Nämä
yhdessä edullisen hankintahinnan kanssa muodostavat verkolle parhaan takaisinmaksuajan.
Laitteiden pieni virrankulutus ei merkitse pelkästään pientä sähkölaskua. Sen
vuoksi myös jäähdytystarve on selkeästi pienempi ja datakeskuksissa ei tarvitse
varautua niin suuriin virran syöttökaapeleihin tai varavirtalähteisiin. Itseasiassa
laitteiden vähäinen sähkönkulutus maksaa laitteiden hankinta- ja ylläpitohinnan takaisin muutamassa vuodessa.
Kuinka kauas
pilvet karkaavat?
Laulun tekijän sanoin ”Mut kauas pilvet
karkaavat, turhaan niitä tavoitat”, jollei myös verkkosi ole rakennettu vastaamaan pilvimallia. Uudet teknologiat ja
ajattelumallit muuttavat verkkoja ja verkosta tarjottavia palveluita.
Toimiva pilviverkko ei voi olla pelkästään powerpoint -haihattelua tai vanhojen tuotteiden uudelleen nimeämistä. Se
on vaatinut huolellisen vuosia kestäneen
suunnittelun ja tuotekehityksen. Avaya
Nordic LAN & WAN Communication Oy • Business Networks 1/2010 • Nro 1
-verkko toteuttaa jo tänä päivänä asiakkaillemme pilvimallia. Toimme markkinoille ensimmäisenä edullisen yrityksille sopivan IP-VPN teknologian pilvien muodostamiseksi ja vuoden 2010 aikana uudistamme koko Ethernet-ajattelun.
Kriittinen osa pilviverkkoa on sen
hallinta, joka Avayalla, muista poiketen,
perustuu avoimuuteen. Se tunnistaa verkosta myös muiden valmistajien verkkokomponentit, päätelaitteet ja palvelimet
sekä pystyy hallitsemaan käyttäjän identiteettiä pilviverkossa.
Lisäksi hallintaohjelmisto huomioi
nykyaikaisen verkon vaatimukset hallinnan roolipohjaisuudesta sekä pystyy toteuttamaan sovellusten määritellyn palvelutason koko verkon läpi yhdellä klikkauksella.
Kuten analyytikko on sanonut; ”Verkko ei saa olla vain kokoelma purkkeja. Se
pitää suunnitella tukemaan liiketoimintaa joustavasti, asettamatta mitään rajoittavia tekijöitä”.
Kun haluat kuulla lisää uudesta Avayasta ja tuotteistamme, ota yhteyttä. Me
kerromme mistä lähtee tie todelliseen
avoimuuteen.
Jari Salokannel
Avaya
10
Cloud Computing tukeutuu virtualisointi­
tekniikoihin ja palveluiden automatisointiin
Virtualisoinnissa on kyse tekniikoista ja niiden hyödyntämisestä. Siirryttäessä Cloud Computing
–aikaan (pilvipalvelut), puhumme tekniikoiden sijaan liiketoimintamalleista ja niiden soveltamisesta
tukemaan palvelulähtöistä ja käyttökustanteista (OPEX) ajattelua painottavaa ICT-tuotantoa.
Vuoden 2009 jälkimmäisen puoliskon
johtava teema lehdistössä, alamme tapahtumissa ja yleisessä keskustelussa siirtyi Cloud Computing -aikaan. On erinomaista, että perinteisesti niin puhtaan
teknologisen keskustelun sijaan painopistettä on siirretty myös liiketoimintamalleihin. Kysehän on asiakkaan kannalta aina siitä, kuinka ICT-ympäristö kykenee tarjoamaan halutun palvelutason,
nopean vasteen liiketoimintaympäristön muutoksiin ja kustannusten ennustettavuuden. Muistan kouluajoilta lauseen ”aine ei häviä, se vaan muuttaa olomuotoa”. Tästä samasta on mielestäni kyse myös Cloud Computing -maailmassa.
Kustannukset ovat aina jossain. Nyt ne
siirtyvät yritysten omista dedikoiduista pääomasidonnaisista (CAPEX) palvelinratkaisuista palveluntuottomalliin,
jossa kustannukset muodostuvat käyttöasteen mukaan (OPEX). Dynaamisuus
ja ennustettavuus ovat tässä siirtymässä
hyveitä, jotka vievät meitä pilviin.
Erään suomalaisen konesalioperaattorin tekninen johtaja aloittaa oman
Cloud-esityksensä usein verkkokaaviolla jossa näkyy osa heidän tuotantoympäristöstään. Vaikuttava näky! Ei aine tässäkään tapauksessa ole mihinkään
hävinnyt. Se on vain vaihtanut sijaintipaikkaansa. Cloud Computing -mallin
alla on paljon teknisiä ratkaisuja, jotka
ovat relevantteja niin Public Cloud (palveluntuottajan konesalista tulevat palvelut), kuin Private Cloud (asiakkaan oma
virtualisointia vahvasti tukeva konesali) -tapauksissa. Niillä tavoitellaan entistä tehokkaampia, skaalatutuvampia
ja automatisoidumpia ratkaisuja. Extreme Networks keskittyy konesalistrategiassaan tuottamaan infrastruktuuria, joka tukee vahvasti edellä mainittuja kolmea suuretta.
Cloud Computing
edellyttää vahvaa
automatisointia
Kehittynyt palveluporttaali on koko
Cloud Computing -liiketoiminnan edel-
lytys. Vain itsepalveluperiaatteella toimiva provisiointi takaa riittävän kustannustehokkaan mallin ja siten kannattavan
liiketoiminnan. Asiakkaan virtuaalipalvelimen luonti ei siis saa kestää montaa
minuuttia eikä siihen voi sisällyttää manuaalista konfigurointityötä. Sama pätee
konesalin tietoverkkoon.
Provisiointityövälineet kehittyvät
konesaliympäristössä kohti asiakaspalvelujärjestelmää. Verkon osalta tämä tarkoittaa sitä, että laitteiden päivittäinen
operointi on osana suurempaa kokonaisuutta eikä sitä tehdä valmistajan omalla suljetulla hallintatyökalulla. XMLkieli yhdistää tänä päivänä sovellukset ja
tietoverkot. Uuden virtuaalipalvelimen
kytkeminen konesaliin saattaa edellyttää tietoverkossa uuden virtuaaliverkon
(VLAN) luontia, Ethernet-portin tietoturva-asetuksia tai kaistanrajoitusta.
Kaikki tämä tehdään suoraan SOA (Service Oriented Architechture) -arkkitehtuurin mukaisesti käyttämällä standardi rajapintoja (API). Extreme Networks
-kytkinten XOS-käyttöjärjestelmä sisältää laajan XML API -kirjaston sekä ohjelmistokehittäjien käyttöön suunnatun
SDK-työkalun. Näillä saavutetaan integraatio provisiointityövälineisiin ja verkkolaitteet siis imetään osaksi palvelulähtöistä ympäristöä, joka vastaa välittömästi muutoksiin.
Virtuaalipalvelinten dynaamisuus on
välttämättömyys kustannustehokkaalle
konesalille. Fyysisten palvelinten tehokas hyödyntäminen tarkoittaa virtuaalipalvelinten sijoittamista ja siirtämistä
eri fyysisiin laitteisiin tarpeen ja olemassa olevan kapasiteetin mukaan. Mikäli tietoverkko ei kestä tässä muutoksessa
perässä käy sama ilmiö kun puunoksalla
istuessa sahaa oksan poikki tyvipuolelta.
Virtuaalipalvelimen siirtyessä laitteesta
toiseen siirtyy mukana myös palvelimen
MAC-osoite. Extreme Networks’n kaikissa kytkimissä on VM (virtual machine) -tuki joka mahdollistaa dynaamisen
porttikonfiguroinnin virtuaalipalvelimen vaihtaessa fyysistä palvelinta. Avoimen ajattelun kannalta on syytä mainita,
että tämä ominaisuus ei ole rajoittunut
esim. VMware-ympäristöihin vaan tukee kaikkia ns. hypevisor-tuotteita (Citrix, Microsoft jne.)
VEPA (Virtual Ethernet Port Aggregator) tekee palvelimiin sijoitettaville virtuaalikytkimille saman mitä edellisessä kappaleessa tapahtui SLB-toiminteelle. Palauttaa kytkinfunktion takaisin
verkkoon. Palvelimiin sijoitettavilla virtuaalikytkimillä (softswitch) haetaan integraatiota tietoverkon ja virtuaalipalvelinten (VM) välille. Juuri tätä tarvitaan ja
tavoite on aivan oikea. Ongelmaksi tässä mallissa tulee suorituskyky, verkkokerrosten lukumäärien kasvu, operointirajapinnat sekä lukittuminen virtualisointiohjelmistoon. Kytkintoiminnallisuus syö palvelimen resursseja ja virtuaalipalvelinten lukumäärän kasvaessa kasvaa myös palvelinten kuormitus. Kapasiteetti on siis poissa palvelinten ensisijaiselta tehtävältä.
Virtuaalipalvelinten näkyvyyden
saattamiseksi fyysisellä kytkintasolla (Edge Switch) tarvitaan standardi
ja juuri tähän seikkaan IEEE:n VEPAstandardointiryhmä paneutuu. Kapasiteetti, joka Ethernet-kytkimissä on käytettävissä ASIC-teknologioiden ansioita
sekä hioutuneet ja kehittyneet tietoturvaominaisuudet (DHCP guard, source
port filtering, dynamic ARP protection/
inspection jne.) takaavat sen, että kapasiteettia ja skaalautuvuutta on käytettävissä. Extreme Networks’n XOS -käyttöjärjestelmä tulee tukemaan VEPA -standardia välittömästi sen valmistuttua ja
omaisuus saadaan käyttöön ohjelmistopäivityksellä nykyisiin Summit -kone­
salikytkimiin.
Virtuaalipalvelimia
tulee nousee kun
sieniä sateella
Blade-tekniikka ja virtualisointi ovat vähentäneet konesalista fyysisten porttien
lukumäärää, mutta lisänneet nopeuksia. Vakiintuneen gigabit-nopeuden lisäksi käytetään laajalti 10 gigabit-nopeutta sekä uusin kaapelointivaihtoehdoin
(kupari) että kustannuksiltaan edullisempia optiikoita hyödyntäen. Kytkinten porttitiheydet ovat kasvaneet ja laitteita paketoidaan entistä pienempään ti-
Virtuaalipalvelin C:n mukana siirtyy
myös MAC –osoite ja uusi fyysinen
portti konfiguroituu automaattisesti.
laan. Laitteiden fyysiset mitat ja niiden
energiatehokkuus ovat jo pitkään olleet
ominaisuuksia, joita painotetaan erittäin
vahvasti konesaleja rakennettaessa.
Yhdessä fyysisessä palvelimessa ajetaan keskimäärin noin 20 virtuaalipalvelinta. Cloud Computing -mallissa, jossa
huokeiden On-Demand -tyyppisten palveluiden kysyntä tulee kasvamaan tullaan
myös virtuaalipalvelinten lukumäärää lisäämään ja voimme nähdä jopa 100 virtuaalipalvelinta yhdessä fyysisessä palvelimessa. Tästä seuraa MAC-osoitteiden
jatkuva kasvu sekä paine entistä nopeammalle tiedonsiirrolle ja myös VLANien
lukumäärälle. Perinteisen ”toimisto Ethernet-kytkimen” 8.000 MAC osoitetta ja 256 VLAN ovat lähinnä vitsi sille
tarpeelle, jota Cloud-työkalut edellyttävät puhumattakaan erittäin pienestä kytkentäviiveestä, jota massamuistien siirtäminen käyttämään Ethernet-tekniikkaa
edellyttää.
Ethernet Networks on ajassa mukana ja kasvatti konesalituotteidensa tuoteperhettä tammikuussa uusilla Virtual
Chassis -tekniikkaa hyödyntävillä Summit x480 -laitteitta sekä BlackDiamond
8900-sarjan XL-moduleilla. Näissä mm.
L2/L3-skaalautuus ylittää jo puolen
miljoonan osoitteen rajan. Alkakoon
Cloud-aika. Tekniikka ei sitä estä.
Jukka Saarenmaa
Extreme Networks
VEPA antaa vauhtia
virtualisointiin
Virtual Ethernet Port Aggregator
(VEPA) -periaate. vSwitch (Virtual
Ethernet Bridge) ohitetaan ja toiminne siirretään tietoverkkoon.
Palvelinten keskeinen tehtävä on toimia
palvelimina, ei tietoliikennelaitteina.
Kun vuosia sitten skaalatutuvuuden parantamiseksi kehitettiin SLB (Server Load Balancing) -menetelmä, sijoitettiin se
ensimmäisessä vaiheessa osaksi palvelinta. Tänä päivänä SLB tehdään tietoliikennelaitteissa jotta haluttu toiminnallisuus, tarvittava skaalatutuvuus ja operointirajapintojen selkeys voidaan saavuttaa.
Uudet 40/100G valmiit Summit ja BlackDiamond -mallit
Nordic LAN & WAN Communication Oy • Business Networks 1/2010 • Nro 1
11
Aika on rahaa
It-järjestelmän käyttö voi olla suuri osa yrityksen it-kustannuksista.
Käytön ja palvelun haaste on tunnistaa ongelmat ennen kuin ne
muodostavat kustannuksia toiminnassa.
Kustannukset voivat olla suoria, esimerkiksi käyttöhäiriö tai epäsuoria, esimerkiksi kustannukset henkilökunnalle, jotka eivät voi häiriön vuoksi työskennellä.
Tämän päivän it-ympäristöissä tekniikka ja vastuu on useimmiten jaettu
usean henkilön tai osaston kesken. Kokonaisia tai osia yhdistetyistä toiminnoista
voi olla ulkoistettu. Wan-kommunikaation ansiosta pienet ja suuret ympäristöt
sidotaan yhteen, eikä aina optiomaalisella tekniikalla.
Pienet ongelmat it-järjestelmässä
muodostavat nopeasti suuria ja vaikeita
ongelmia toiminnan muissa osissa. Alkuperäisongelman löytäminen ja sen looginen yhteys it-järjestelmän muihin osiin
on hyvin aikaa ja resursseja vievää toimintaa.
Tarjoamme ratkaisuja vianhakuun ja
-korjaukseen kuluvan ajan ennaltaehkäisemiseen ja minimoimiseen koko it-käytössä.
Älykäs kokonaiskuva
Sovelluksen ja laitteiston kunnossapito
on edellytys it-järjestelmän laadun parantamiseen ja kokonaiskuvan saamiseen. Yleiskuva kolmesta maailmasta –
sovelluksista, laitteistosta ja ip-liikenteestä – yhdessä järjestelmässä samanaikaisesti on se mitä me toimitamme.
Sen järjestyksessä pito on mielestämme edellytys it-järjestelmien laadun parantamiseen, kokonaiskuvan saamiseen
ja suorien vikojen tai muuttuneiden käyttäytymismallien nopeaan löytämiseen.
Tämän päivän it-ympäristöjen tapahtumien vaikutuksen nopea havaitseminen ja ymmärtäminen on täysin ratkaisevaa sille, miten hyvin voimme priorisoida it-resurssejamme, jotka ovat usein
rajalliset. Pieni tapahtuma tietokannassa voi merkitä suuria ongelmia ja kustannuksia it-ympäristön täysin toisessa paikassa.
Valvomalla ja kirjautumalla useista eri
lähteistä ja sitten esittää ja hälyttää älykkäästi luodaan pohja mitattavalle laadulle sekä eri järjestelmissä että kokonaisissa it-ympäristöissä. Siksi op5 on kehittänyt kolme käyttäjäystävällistä järjestelmää op5 Monitor, op5 LogServer ja op5
Statistics.
Käyttäjäystävällistä
Tuotteemme ovat käyttäjäystävällisiä ja
helppoja olematta yksinkertaisia. Järjestelmät käsittelevät äärettömän suuria tietomääriä, jotka esitellään helposti, loogisesti ja ymmärrettävästi.
Kaikkia sovelluksiamme voidaan
käyttää erikseen tai yhdessä toistensa
kanssa, jolloin toimivuus paranee entisestään. Yhdessä ne luovat täydellisen
kuvan siitä, miten verkko voi ja millä tavoin sitä käytetään. Kaikki tieto esitetään web-rajapinnan kautta.
Asennus näy nopeasti, pitkää koulutusta ei tarvita ja järjestelmän hallinta vie
vain pieniä resursseja. Käyttäjäystävällisyyden ansiosta ei sidota yhtä paljon itresursseja kuin aikaisemmin.
Toimitamme järjestelmän, jonka voi
asentaa ja jota voi käyttää ilman suurta
vaivaa .
Uuden sukupolven
käyttö- ja
tukijärjestelmä
Älykäs valvonta, joka käsittelee koko itjärjestelmän sovelluksia ja laitteistoa voi
ennaltaehkäistä ja hälyttää ennen kuin
pienestä ongelmasta tulee suuri ja syntyy
kalliita huoltoseisokkeja.
Koska järjestelmien asennus on nopeaa ja käyttö helppoa, järjestelmän hallinta vie pieniä resursseja it-osastolta.
Vastaus siihen missä ongelma on tulee
heti. Järjestelmä antaa myös suoran vastauksen siihen, mikä on vikana. Tekstiviesti tai sähköpostiviesti asianmukaiselle vastuuhenkilölle tai ryhmälle antaa
myös heti vastauksen siihen, mitkä muut
it-järjestelmän tai toiminnan osat kärsivät viasta.
Me op5:ssa perustamme kaikki tuotteemme l.a.m.p:iin ja avoimeen lähdekoodiin. l.a.m.p sisältää ohjelmat Linux,
Apache, MySQL ja PHP, joskus Perl.
Tämä antaa sinulle asiakkaana turvallisuutta ja varmuutta tulevaisuudesta. Tarjoamme turvallisuutta pätevään osaamiseen tänään ja huomenna.
lokit turvalliseen ja keskeiseen paikkaan
voidaan tuotteillamme luoda raportteja
eri tarkoituksiin ja vaatimuksiin.
It-osasto saa yhteisen, selkeän kuvan
ja hyvän yleiskuvan kyetäkseen tarjoamaan muulle organisaatiolle hyvää it-laatua. Tietoa siitä kuka on hoitanut mahdollista ongelmaa ja milloin se on hoidettu helpottaa it-organisaation työtä.
Kaikkiaan tämä antaa hyvän perustan itosaston työviikon priorisoinnissa.
Erilaiset saavutettavuusraportit helpottavat seurantaa ja suoraa virittämistä
sla-sopimukseen. Ne antavat jatkuvaa ja
asianmukaista dokumentaatiota it-järjestelmästä ja suoritettavista muutoksista.
Järjestelmät ovat täysin web-pohjaisia, joten asiakkaita ei tarvita käyttödatan saavuttamiseen ja näkemiseen.
Seuranta
Jäljitettävyyttä vaativat lait ja säännöt lisääntyvät nopeasti. Keräämällä kaikki
Gunilla Enebro
op5 AB
Pitkälle kehittyneet it-järjestelmät
Kolme päätuotettamme ovat:
op5 Monitor on järjestelmä koko it-ympäristön valvontaan. Se valvoo kaikkia verkkoon
kytkettyjä komponentteja palvelimista, reitittimistä ja tulostimista henkilökohtaisiin prosesseihin kuten sähköpostipalveluja, web-palvelimia ja virusohjelmia.
op5 Statistics tarjoaa trendianalyysin ja kompleksin datan
graafisen esityksen.
op5 LogServerissä on kaikkien lokien keskitetty arkistointi lukuun otettuna sovellukset,
infra­struktuuri ja turvallisuus. Välttämätön
työkalu yrityksille, joilla on toimintavaatimuksia esimerkiksi jäljitettävyydestä ja
rakenteellisesta vianhausta.
Nordic LAN & WAN Communication Oy • Business Networks 1/2010 • Nro 1
Tyylikäs
rkko
e
v
a
j
i
l
i
a
r
vie
Joustav
a
en
n
i
l
l
a
Turv
taLiiketoimin
kriittinen
Älykäs WLAN-ratkaisu
Toimivat langattomat yhteydet tuovat kilpailuetua. Ne tarjoavat
• Laajennettavuus – ProCurve on suunnitellut markkinoiden ensim-
aukottoman ja turvallisen pääsyn bisneskriittisiin sovelluksiin mistä
mäisen langattoman yhteyden, joka on helposti laajennettavissa
vain, milloin vain ja miten vain. HP ProCurven valikoimista löydät
802.11n nopeuteen ja kapasiteettiin – sitten kun sitä tarvitset.
ratkaisut, jotka optimoivat mobiiliuden ja suorituskyvyn.
• Suorituskyvyn optimointi – ProCurve Mobility Solution käyttää
• Luotettavuus – HP ProCurve Wireless LANia on käyttänyt jo yli
40 miljoonaa ihmistä kautta maailman. HP ProCurve täyttää tiukat
laatuvaatimukset ja tuotteilla on ikuinen takuu.
• Turvallisuus – ProCurven ProActive Defense valvoo turvallisuutta
verkon laidoilla, missä käyttäjät ja laitteet kohtaavat.
jopa 98 prosenttia vähemmän runkoverkon kaistanleveyttä verrattuna kilpaileviin WLAN-ratkaisuihin.
• Helppo hallittavuus – integroidut, helppokäyttöiset hallintaominaisuudet säästävät resursseja ja helpottavat ylläpitoa.
Kysy lisää ja sovi tapaaminen LAN&WANin kanssa!
LAN&WAN Sinikalliontie 16 • 02631 ESPOO • puh. (09) 4243 5555 • myynti@lanwan.fi
www.lanwan.fi
ESPOO
Sinikalliontie 16
PL 128
02631 Espoo
Puh. 09 - 4243 5555
Faksi 09 - 5023 840
JYVÄSKYLÄ
Grafila, Laukaantie 4
40320 Jyväskylä
PL 132, 40351 Jyväskylä
Puh. 014 - 3380 340
Faksi 014 - 3380 349
KOTKA
Tornatorintie 3
48100 Kotka
Puh. 09 - 4243 5625
Faksi 05 - 2219 460
KUOPIO
Microteknia
Microkatu 1, PL 1188
70211 Kuopio
Puh. 017 - 4411 350
Faksi 017 - 4411 358
LAHTI
Askonkatu 9
PL 242,
15101 Lahti
Puh. 03-875 310
Faksi 03-8753 1319
OULU
TAMPERE
TURKU
Kiviharjuntie 11
Hatanpäänvaltatie 34 D
Datacity
90220 Oulu
33100 Tampere
Lemminkäisenkatu 14-18 B
LAN
Oy1320
• Business Networks
1/2010 • Nro 1
Puh.Nordic
075-326
8000& WAN Communication
Puh. 03 - 8753
20520 Turku
Faksi 08-537 2760
Faksi 03 - 8753 1329
Puh. 075 - 3262 330
Faksi 075 - 3262 339
KUUSAMO
Torangintaival 8
93600 Kuusamo
Puh. 075-3268 030
Faksi 08 - 8660 099