Lue uutinen mobiilisivustolla

Yrityksen tietoverkko ei ole koskaan valmis

Extreme Networksin maajohtaja Jukka Saarenmaa harmittelee, että yritysverkot ovat jääneet vuosituhannen vaihteen pelkojen vauhdittaman päivitysaallon tasolle.
Kuva: Marja Väänänen/Lehtikuva

2.2.2007 10:15 Yritykset ja julkishallinnon organisaatiot kehittävät tietoverkkojaan määrätietoisin askelin. Moni valmistajien kiivaasti markkinoima tekniikka ei kuitenkaan ole vielä ajankohtainen asiakkaille, joiden perspektiivi on vuosineljänneksen sijasta verkkolaitteiden uusimisväli eli viidestä seitsemään vuotta.

Extreme Networksin maajohtaja Jukka Saarenmaa harmitteleekin, että liian usein yritysten verkot ovat jämähtäneet taannoisten Y2K-pelkojen vauhdittaman päivitysaallon tasolle, ja vuosituhannen vaihteen tekniikka on jo este kehitykselle.

Uusiminen on kiivainta datakeskuksissa ja runkoverkoissa, joista vanhaa kalustoa siirretään kohti verkon reunoja vähemmän kriittisiin tehtäviin. Asiakkaiden perimmäisissä haarakonttoreissa Lasse Kajas ja Martti Saramies HP:n ProCurve Networking -yksiköstä kertovat vielä törmäävänsä jaetun median Ethernet-keskittimiinkin, vaikka verkon ja sen hallinnan parantaminen tehostaisi toimintaa paremmin kuin työasemien uusiminen.

Kajas huomauttaa myös, että työasematasolle mentäessä varsinkin pienemmiltä yrityksiltä puuttuu esimerkiksi virtuaaliverkkojen hyödyntämiseen tarvittava osaaminen ja välineet, ehkä todellinen tarvekin. Kakkoskerroksen työryhmä-kytkimet käyvät vielä hyvin kaupaksi.

Perusta selkeäksi

Yrityksen lankaverkon kehittämisen pääsuunnat ovat selkeitä: Ethernet ja ip ovat perustekniikat, jotka syrjäyttävät muut tekniikat tieltään sekä toimipisteiden lähiverkoissa että niitä yhdistävissä laajaverkoissa.

Ip laajenee tekniikkana perinteisistä datasovelluksista yhä uusille alueille: tekninen johtaja Jaakko Hyttinen Ciscosta korostaa, että puheen ohella esimerkiksi videojakelu, -valvonta, taloautomaatio ja kulunvalvonta toimivat yhä useammin ip-pohjaisina.

Vain tallennusjärjestelmät ovat alue, jossa haastatellut arvioivat yksimielisesti perinteisten kuitukanavapohjaisten SAN-verkkojen pitävän ip-pohjaiset käytännöt erityiskohteissa vielä lähivuosina.

Laajaverkotuksessa liityntätapa on yhä useammin suora Ethernet. Extremen Saarenmaa kiteyttää, että reitityspisteiden määrä tulisi yritysverkossa minimoida ja vaatia operaattorilta kakkoskerroksen rajapinta reititysrajapinnan sijasta. Kolmoskerroksen kytkimillä rakennetaan virtuaaliverkkoja toiminnallisten tarpeiden eikä fyysisen topologian mukaan.

Suoran kuituyhteyden tai aallonpituuden vuokraaminen operaattorilta on yksi tapa toimia. Käsite Metro Ethernet kattaa koko joukon vilkkaassa kehitysvaiheessa olevia tekniikoita, joilla operaattorin verkon tekniikka häivytetään näkyvistä. Esimerkiksi MPLS on haastateltujen mielestä yritysverkkoihin aivan liian mutkikas, kallis ja vanhentunut tekniikka, josta operaattoritkin alkavat jo pyrkiä eroon.

Luotettavuus ennen kaikkea

Keskustelu verkkojen nopeuksista on väistynyt taka-alalle, koska tekniikka on kehittynyt tarpeita nopeammin. Runkoverkot siirtävät jo järkiään gigabitin sekunnissa, mikä nykysovelluksilla yleensä riittääkin.

Nopeutta tärkeämpää on luotettavuus. Yksittäisistä vikaantumispisteistä pyritään yritysverkoissa systemaattisesti eroon kahdentamalla kytkimiä ja palomuureja sekä niiden välisiä linkkejä. Samaten kriittisten palvelinten verkkoyhteydet kahdennetaan. Myös alueverkkoja rakennettaessa pyritään löytämään aidosti eri reittejä aliverkkojen välille.

Rajoittavana tekijänä toimii raha, ja työ vie vuosia. Verkkoinfran täysi kahdentaminen on kallista, ja kriittisimpiinkin kohtiin löytyy budjetista varoja vain, jos yrityksen liiketoimintajohto osaa laskea katkosten hinnan. Varsinkin pk-sektorin yritykset vaihtelevat tässä suhteessa suuresti, huomauttaa HP:n Kajas: työkuormansa alla verkon puutteiden takia nääntyvä it-päällikkö ei useinkaan ole edes johtoryhmän jäsen.

Tietoturva korostuu

Tietoturvan merkitys on nousussa. Laitetoimittajat ylistävät yhteen ääneen Suomen verkkolaitteiden jälleenmyynnin ja -tuen viime vuosina tapahtunutta keskittymistä entistä harvemmille mutta samalla osaavammille yrityksille. Palomuurit ja IPsec VPN:t osataan yrityksissä jo, mutta esimerkiksi SSL VPN on vieraampaa tekniikkaa. Tietoturvalokien ja -hälytysten tutkinnan vaatiman osaamisen pk-yritys löytää kumppanilta tai operaattorilta.

Isommissa asiakasyrityksissä näkyy myös vastavirta: kun tietoturva nousee strategisesti riittävän tärkeäksi, se otetaankin omaan hallintaan, kertoo Nortelin kanavamyyntipäällikkö Mika Wederhorn. Isoihin verkkoihin asennetaan jo tunkeilijoiden torjuntajärjestelmiä ja epänormaalin verkkoliikenteen havainnointivälineitä. Verkon aktiivilaitteiden kyky kommunikoida tietoturvajärjestelmien kanssa kehittyy lähivuosina nopeasti. Tietoturvasta tulee monikerroksista, ja verkkoja segmentoidaan tietoturvasyistä yhä pienempiin osiin.

Pertti Hämäläinen toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Obama perääntyi ehkäisykiistassa

• Miljoonien viinakokoelma myyntiin vaimon vuoksi
• Kreikan pääministeri varoitti maksukyvyttömyyden johtavan kaaokseen
• Maailman parhaat lehtikuvat palkittiin – katso kuvakooste
• Väyrysen matkakuluista ilmiriita keskustassa