Pingauksia verkkoon

Näkökulmia tietoturvaan ja tietoliikenteeseen

Kestävän kehityksen verkkosuunnittelua

Thursday, 20 April 2017

Network cables

 

Olen suunnitellut verkkoja ja verkkopalveluita viimeiset 15 vuotta. Matkan varrella olen oppinut ja luonut toimivan käytännön strategian verkon suunnitteluun, toteutukseen ja kehitykseen. Näitä oppeja toteuttamalla olen pystynyt nopeasti ja ketterästi vastaamaan yrityksen jatkuviin tietoliikennetarpeisiin, nopeatempoisen liiketoiminnan vaatimuksiin, tulevaisuuden epävarmuuteen ja pitämään verkkoinfran ja -palvelut hyvin ajan tasalla.

 

Älä suunnittele yhtä ratkaisua

Heti alkuun tärkein asia: Mieti aina kokonaisuutta. Miten yksittäinen ratkaisu sopii kokonaiskuvaan ja miten voit monistaa uutta ratkaisua muihinkin tarpeisiin? Harvoin nyt käsillä oleva ratkaisu jää ainoaksi. Saman tapaisia tulee luultavasti lisää. Älä tee turhaa työtä tuskailemalla saman asian kanssa aina uudelleen, vaan mieti monistettava ratkaisu valmiiksi jo nyt. Yritä jättää ratkaisu niin avoimeksi, että se tukee uusia mahdollisuuksia ja laajennettavuutta parhaan mukaan.

 

Katso pidemmälle

Mieti missä olet tämän ratkaisun kanssa parin vuoden päästä. Kuten edellisessä kohdassa todettiin, ympäristö laajenee ja hajautuu nopeasti, jopa leviää käsiin. Näe kuva ympäristöstä lähitulevaisuudessa ja ohjaa kehitystä ja ratkaisuja sitä kohti. Miten isoksi ympäristö on paisunut, miten liikenne- tai käyttäjämäärät kasvavat, miten eri asioita liitetään ympäristöön ja mitä uusia ominaisuuksia siihen voi tulla? Tarvitset hieman ennustajan lahjoja, mutta yleensä tiedät jotakuinkin mitä yritys tekee ja mitkä ovat sen tarpeet ja suunta. Yleensä asiat menevät saman kaavan mukaan kuin ennekin. Varaa aina kasvunvaraa ja mieti laajennuspolkua jo etukäteen. Näin teet elämäsi helpommaksi myöhemmin.

 

Monista samaa ratkaisua

Yritä monistaa samaa hyväksi havaittua ratkaisua moneen eri ympäristöön ja käyttötarkoitukseen. Usein joku tietty ratkaisu toimii ihan hyvin, vaikka se ei olisi juuri tähän käyttöön tai ympäristöön tarkoitettukaan. Näin soveltamalla yleisistä teknologioista syntyy uusia luovia ratkaisuja. Pyörää on turha keksiä uudelleen, tärkeää on se missä ja miten sitä käytät. Sama ratkaisu monessa paikassa helpottaa yleensä huomattavasti palveluiden operointia ja ylläpitoa, ja sitä kautta myös alentaa käyttökustannuksia.

 

Rakenna modulaarista

Jaa ympäristö osiin niin, että se koostuu mahdollisimman itsenäisistä vaihdettavista palikoista. Näin päivittäminen ja muutokset ovat helpompia, kun koko ympäristöä ei tarvitse uusia tai muuttaa kerralla. Modulaarisuus voi toteutua myös loogisella tasolla esim. virtualisoinnissa. Käytä moduulien välillä ja ulkoisissa rajapinnoissa standardoituja ratkaisuja, joita kaikki valmistajat tukevat. IP-rajapinta ja reititys ovat aina melko pomminvarma valinta.

 

Tee jatkuvaa kehitystä

Jotta ympäristö pysyisi ajan tasalla, on sitä kehitettävä ja päivitettävä jatkuvasti. Mitä isompi ympäristö, sen kovempi tahti. Päivitä verkkoa hieman etukenossa, ettet jää jälkeen ja kasvata teknistä velkaa. Ongelmana saattaa olla rahoitus. Miten perustelet jatkuvat päivitykset? Todennäköisesti on kaikille helpompaa tehdä pienempiä muutoksia usein kuin massiivinen projekti harvoin. Modulaarinen rakenne auttaa tässä. Pidä kokonaiskuva mielessä ja ohjaa kehitystä toivottuun suuntaan. Hallitse järjestelmien elinkaarta ja suunnittele uusimistarpeet muutamaksi vuodeksi eteenpäin.

 

Ole aina askel edellä

Muuttuvassa nopeatempoisessa maailmassa et selviä muuten kuin olemalla hyvin perillä asioista ja ratkaisuista. Seuraa alan kehitystä ja asioita, niin tiedät mitkä ovat ne jutut ja ratkaisut, joita kannattaa miettiä seuraavien vuosien aikana. Sovella niistä ideoita omaan ympäristöösi. Kun joku pyytää sinulta jotain, sinulla on muutama toimiva vaihtoehto takataskussa valmiina. Osaat ehkä tarjota suorilta ratkaisua tai ainakin olet jäljillä mistä suunnasta ratkaisua kannattaa lähteä hakemaan.

 

Investoi uuteen tekniikkaan

Älä osta vanhaa. Valitse uudet tuotteet tuoreista malleista, joilla on jatkuvuutta ja kehityspolkua seuraavat vuodet. Tähän sisältyy monesti pieni teknologinen riski ja epävarmuus uudesta alustasta tai tekniikasta. Älä ole liian varovainen uusien asioiden kanssa, muuten jäät jatkuvasti jälkeen ja eroa on vaikea kuroa kiinni myöhemmin. Mieti milloin kannattaa aloittaa puhtaalta pöydältä ja ennemmin vaihtaa koko paketti uuteen, kuin yrittää sovittaa yhteen uutta ja vanhaa tekniikkaa. Käytä yhteen liittämiseen yksinkertaisia ja löyhiä standardirajapintoja.

 

Käytä yleistä teknologiaa

Jos valitset yleisesti käytetyt laitemerkit, -mallit ja teknologiat, teet elämästäsi helpompaa. Yleisesti käytetyille laitteille on laajemmin saatavilla jälleenmyyjiä, tukea ja jatkuvuutta Suomen kokoisessa pienessä maassa. Käyttäjäyhteisön merkitystä ei ole syytä väheksyä. Jossain tapauksissa laaja käyttäjäkunta antaa tukea helpommin, paremmin ja nopeammin kuin valmistaja tai jälleenmyyjä. Teknologioiden osalta alalla muodostuu nopeasti yleisesti käytettyjä De facto -standardeita. Seuraa mitä ja miten muut tekevät asioita maailmalla ja valitse näistä itsellesi sopiva. Mieti myös kokonaisuutta. Teknisesti paras ei ole aina paras ratkaisu.

 

Älä pelkää yhden valmistajan loukkua

Pienillä ja keskisuurilla toimijoilla ei ole järkeä pyörittää verkossaan erilaisia ja erimerkkisiä laitteita. On järkevää valita yksi laitemerkki kullekin osa-alueelle. Jos käytät samaa laitemallia, saat verkostasi yhdenmukaisen ja palveluiden tuottaminen on huomattavasti helpompaa. Voit myös surutta käyttää valmistajakohtaisia ratkaisuja jos verkko tai sen osa on sellainen, että voit vaihtaa sen kerralla toiseksi. Modulaarinen ympäristö ja standardoidut rajapinnat auttavat tähän.

 

Tee sopivan yksinkertaista

Vanha sanonta KISS (Keep it simple, stupid) on kokenut inflaation ja en ole täysin sen kannattaja. Oma ohjeeni on tehdä hyvin toimivia vikasietoisia ratkaisuja. Liian yksinkertainen tai monimutkainen ei ole kaunista, saati toimivaa. Vältä kömpelyyttä ja virityksiä. Löydä toimivat, yleisesti käytetyt ja hyväksi havaitut ratkaisut, joilla luovia keskitiellä.

 

Segmentoi järkevästi

Segmentointi on monesti tietoturva-asia, mutta verkon toimivuuden kannalta sitä kannattaa miettiä vikatapausten kannalta. Miten mahdollinen vika heijastuu koko ympäristöön ja mikä on sen vaikutus? Miten varmistan hallinnan ja näkyvyyden vikatilanteessa? Laitteiden fyysinen eriyttäminen on tasapainoilua kustannusten, hallittavuuden ja käytettävyyden kanssa. Modulaarisuus ja IP-rajapintojen käyttö auttavat segmentoinnissa. Älä kasaa ihan kaikkia marjoja samaan koriin, tai mieti ainakin valmiiksi joku takaportti, jos kaikki räjähtää.

 

Kahdenna

Älä jätä kahdennusta pois, se osuu lopulta omaan nilkkaasi. Kaikki on hyvin juuri niin kauan kuin kaikki toimii. Älä usko muita, vaan tee kaikki kahdennettuna niin pitkälle kuin on mahdollista, jotta saat turvattua oman tonttisi. Pienistäkin ennakkoon tunnistetuista riskeistä nousee monesti iso haloo, kun palvelut eivät toimi. Käytännössä tapahtuu ihmeellisiä asioita, joita et ole ehkä voinut kuvitellakaan. Kunnollinen hajautus ja varmistus on helppo tapa pelastaa palvelut erilaisissa vikatilanteissa. Mieti ratkaisu niin, että yksittäinen vika ei kaada palvelua. Fyysinen eriytys on parempi kuin yhden laitteen vikasietoisuuden kasvattaminen. Muista testata palveluiden kahdennus.

 

Tunne palvelusi

Lopuksi muistutus siitä, että loppupeleissä tietoliikenneihmisten täytyy tuntea verkossa liikkuvat palvelut ja niiden ominaisuudet, jotta he voivat suunnitella ja ylläpitää palveluita tukevaa verkkoympäristöä. Kukaan muu ei useinkaan pysty asioita sinulle riittävän tarkasti kertomaan. Tietoliikenneihmiset ovatkin yleensä niitä, jotka ymmärtävät kokonaisuuden ja heillä on edellytyksiä menestyä konvergoituvassa ympäristössä. Sovelluksien ymmärtämisen tarve tulee eteen viimeistään silloin kun jotain palvelukerroksen ongelmaa pitää selvittää. Verkossa on aina ensin vika, kunnes toisin todistetaan. Älä kuitenkaan heittäydy marttyyriksi, vaan opasta muita tietoliikenteen saloista. Tietotaito leviää hiljalleen ja se on kaikkien hyödyksi.


Antti Leimio

 

Olen helsinkiläinen tietoliikenneinsinööri, jolla on pitkä kokemus tietoliikenteestä palveluntarjoajan verkoissa. Olen rakentanut tietoliikenneratkaisuja erilaisille palveluille ja sovittanut palveluita verkon päälle. Erikoisosaamistani ovat MPLS-tekniikka ja -palvelut, konesaliverkot, internet, sekä IP multicast ja audio/videopalvelut.

 

Vapaa-ajalla tykkään puuhailla jotain konkreettista, kotoilla ja matkailla. Harrastan rintamamiestaloelämää lähiössä vaimon ja kolmen tyttären kanssa. Yritän seurata alaa ja jakaa ideoita ja näkemyksiä: Teknisempää ja viihteellisempää asiaa Twitterissä ja yleisempää LinkedInissä.