Next Generation NetworkTiedonsiirtotoimikunnan työryhmä

TIVA-seminaari

10.11.2005

Kari Wirman

NGN raportointityö

• Työryhmän kokouksia 8• Valmistelu alatyötyhmissä

− Palvelut (TR)− Verkkotekniikka (TH)− Standardointi (TL)

• Raportin muokkaus sihteeristötyönä• Pääraportti: verkkovisio (3), standardit (4), analyysia

varautumista silmälläpitäen (5), suositukset (6)• Osaraportit

- Verkkotekniikka- Palvelut, viranomaisverkko, joukkoviestintä- Standardointi

NGN verkko

• Konsensus arkkitehtuuri IP & MPLS− yksinkertaistettu vaihtoehto DWDM + Ethernet

• Kuituverkko tehtävä nykyistä merkittävästi kattavammaksi=> mittavat investoinnit

• Muutos jo hyvässä vauhdissa, mutta alkumetreillä• Vanhat ratkaisut elävät yleensä otaksuttua pidempään

sivuroolissa tai uudessa roolissa• Uusi arkkitehtuuri vaatii kokonaan toisenlaista

suhtautumista tietoturvaan, sekä verkon sisäiseen, että käyttäjien tietoturvaan

NGN-verkon perusrakenne

• Pakettikytkentäinen laajakaistainen tiedonsiirto jossa- taattu palvelun laatu ja- siirron läpinäkyvyys

• Verkossa palvelut, ohjaus, siirto ja liityntä erotettu eri kerroksiin (plane)

• Palvelut tarjotaan avoimien rajapintojen kautta• Verkko tukee useiden palvelutyyppien (ääni, data, kuva)

toteuttamista taaten niille kullekin niiden tarvitsemat palveluominaisuudet

• Verkko pystyy hyödyntämään nopeaa valokuitutekniikkaa avaten mahdollisuudet täysin uudenlaiselle palvelutarjonnalle

• Myös itse verkon tietoturvaan kiinnitettävä erityistä huomiota

Wireless Circuit-Switched(e.g. GSM)

Packet-Switched backbone networkover optical fibre / satellite

Circuit-Switchednetwork

(mobile operator)

Wireline Circuit-Switched(e.g. copper loop)

Wireline Packet-Switched(e.g. ADSL, cable, Ethernet)

Wireless Packet-Switched(e.g. WLAN, UTRAN)

Packet-Switchednetwork

(mobile operator)IP network

Broadcastnetworks

(Satellite, DTTV, cable)

ATM network

PSTN

Access plane

Transport plane

Control plane

Service plane LocationLocation

Circuit-Switched (CS) link Packet Switched (PS) link Signalling flow PS-CS gateway PS-PS router/switch

AuthenticationAuthentication SecuretunnelSecuretunnel QoS tunnelQoS tunnel Communication

set-upCommunication

set-up FilteringFiltering

Packet-Switched backbone networkover optical fibre / satellite Se

curit

yQ

ualit

y of

Ser

vice

Billi

ng &

Ope

ratio

n Su

ppor

t Sys

tem

s

Customer IDsystem

Customer IDsystem

Architectural model

IP-liikenne tulee siirtymään IP-optimoituun infrastruktuuriin

IP over ATM

IP over SDH

IP over DWDM

IP

IP

IP

DWDMDWDMDWDM

SDHSDH

ATM

91Presentation_ID © 1999, Cisco Systems, Inc. www.cisco.com

Long Haul and Core Optical Architecture

Long Haul and Core Optical Long Haul and Core Optical ArchitectureArchitecture

core

coreOC

48 P

OS

OC

48 P

OS

OC

48 DPT

OC

48 DPT

OC48 ATM

OC48 ATM

OC48 SONET

OC48 SONET

1616--128128λλ DWDMDWDMLongLong--Haul InterconnectsHaul Interconnects

Terabit CapacityTerabit Capacity

NGN Standardointi

• Arkkitehtuuri (solmut, liityntärajapinnat, protokollat)• Palvelut (nykyiset, uudet/monikanavapalvelut)• QoS (erilaisten luokkien yhteensovittaminen, päästä päähän

lukitus yli operaattorirajapintojen)• Tietoturva (autentikointi, salaus)• Viranomaisvaatimukset (etuoikeusluokat, hätäviestintä,

telekuuntelu ja -valvonta)• Patentit (tasapuolisuus, kohtuullisuus, läpinäkyvyys,

avoimuus)

BT announces network transformation timetable(Kesäkuu 2004)

Mass migration of customers from PSTN to IP based network to begin in 2006

Majority of customers' PSTN services on IP network by 2008

Trials of voice services on IP network and fibre to the premises announced

Increase in customer choice, control and service flexibility

Huomioitavaa siirryttäessä NGN-pohjaisiin verkkoihin

• Viestintäviraston ohjeita ja määräyksiä tulee jatkuvasti kehittää tekniikan kehityksen edetessä, erityisesti operaattoreiden IP-verkkojen yhteenliittämiseen liittyvä valmistelutyö on tärkeää,

• Tietoliikenteen varautumiseen vaikuttavia eurooppalaisia säädöksiä ja muita toimenpiteitä tulee seurata ja tarvittaessa ottaa niihin kansallisesti kantaa.

• Alan teknistä standardointia tulee seurata ja tarvittaessa ottaa kantaa esimerkiksi telestandardoinnin neuvottelukunnan kautta (Viestintävirasto)

• Operaattoreiden tulee keskenään tarkastella IP-verkkojen yhteenliittämistä myös eri laatutasojen (QoS, SLA) suhteen

Huomioitavaa…• Operaattoreiden tulee varmistaa omien NGN verkkojensa

tietoturvan toteutuminen ja tarvittaessa tulee sopia operaattoreiden rajapintaan liittyvistä kokonaisuuksista. Tarvittaessa tulee kehittää CERT-toimintaa.

• Optisten kuituyhteyksien varmistaminen keskeisten kaupunkien jasolmupisteiden välillä tulee suunnitella.

• Tulee pohtia ratkaisua poikkeusolojen aikaiseen kansalliseen verkkovierailuun.

• Operaattoreilta edellytettävän tehonsyötön varmistamisen perusteet tulee tarkistaa ja pitää ajan tasalla (määräysten ajanmukaisuus)myös jatkossa.

• Käyttäjäorganisaatioiden tietoisuutta tietoliikenteen edellyttämistä varautumistoimista (ml. tehonsyöttö ja vaihtoehtoiset kaapeli/kuitureitit) tulee pitää yllä. Toimenpiteenä on mm. valmiuspäälliköiden koulutus sekä tietoliikenteen huomioon ottaminen valmiusharjoituksissa (muutkin kuin teleyritykset)

36 suositusta• Verkon perustekniikka ja topologia (8)

• Verkon tietoturva (8), yksityisyys (2), luotettavuus (2)

• Televalvonta (1)

• Joukkoviestintä (5)

• Viranomaisverkot (6)

• Muut (4)

Poimintoja suosituksistaNGN:n fyysinen kerros

Suositus 1. Runkoverkon sähkönsyöttöVerkon keskeisten aktiivilaitteiden sähkönsyöttö tulisi varmistaa, jotta toiminta olisi taattua myös oloissa, joissa valtakunnan sähköverkko on poikki tai sähkönsaanti säännösteltyä. Normien tulisi olla yhtenäisiä ja niiden noudattamista tulisi valvoa.

Suositus 2. Operaattorirajapintojen yhteentoimivuusSiirryttäessä IP-pohjaiseen teknologiaan tulee operaattorirajapinnat määritellä mm. QoS käytäntöjen osalta.

NGN-runkoverkon tietoturvaSuositus 9. Valvontaliikenne ja käyttäjien liikenne tulee erottaa

selvästi toisistaan.Yksi tärkeimpiä periaatteita operaattoriverkon suojaamisessa on käyttäjän datan erottaminen kaikesta sisäisestä datasta. Myös pakettipohjaisessa verkossa tulisi olla valvontaliikenne (controlplane) ja käyttäjäliikenne (user plane) erikseen.

Suositus 12. Palvelut core-verkon ulkorajan ulkopuolelleRunkoverkolla (NGN Core) on selvät liittymät ulkomaailmaan. Käyttäjän tietoliikenne tulee access-verkoista ja se suurelta osalta jatkaa tunneloituna muiden operaattoreiden verkkoihin. Runkoverkon sisällä järjestettävät palvelut pitää eristää mahdollisimman hyvin niin, ettei niissä syntyvä tietoturvan pettäminen aiheuta muun järjestelmän tietoturvalle uhkaa. Palvelut kannattaa järjestää mahdollisimman paljon niin kuin ne olisivat ulkoisen operaattorin palveluja selkeän operaattoriliittymän takana.

Televalvonta

Suositus 21. Viranomaispääsyn toteuttaminenTelekuuntelu ja -valvonta (lawful interception) tulee toteuttaa vastaavan tasoisesti kuin nykyisissäkin verkoissa. Pakettipohjaisuus, erilaisten salausmenetelmien käyttö sekä lisääntyvä mobiliteettiasettavat kuitenkin uusia haasteita toteutukselle. Joistakin verkon elementeistä on järjestettävä sekä mahdollisuus erottaa tietoja ulkopuolelta tulevien ohjeiden mukaan että mahdollisuus lähettää nämä tiedot salattuna verkkoelementistä valvontakeskukseen.

Joukkoviestintä

Suositus 23. Digi-TV:n ja radion signaaliketjun turvaaminenTeknologiakentän pirstoutuminen johtaa yhä monimutkaisempien järjestelmien kehittymiseen. Yksittäinen asiantuntija ei hallitse koko signaaliketjua. Tämä asettaa erityisiä haasteita tilanteessa, jossa on tultava toimeen normaalia pienemmillä henkilöresursseilla. Tuleehuolehtia, että toimijoiden väliset rajapinnat signaaliketjulla ovat selkeitä.Tulee varmistua päätelaitteiden sovelluksien huolellisesta testauksesta ennen niiden julkaisua ja levitystä sekä riittävästä allekirjoitusmekanismista (DVB organisaatio).Loppukäyttäjän vastuulle jäävät toimet tulee tehdä mahdollisimman helpoiksi ja luotettaviksi. Tulee huolehtia siirto- ja lähetysverkkojen kansallisesta tahdistuksesta myös tilanteissa, jolloin kansainvälisiin tahdistussignaaleihin ei voida tukeutua.

Viranomaisverkot

Suositus 27. Vuokratun kapasiteetin käytettävyysViranomaisen kanssa sopimussuhteessa olevan operaattorin on huolehdittava, että koko järjestelmän tarvitsema verkon kapasiteetti on puhdasta so. oikeasti käytettävissä ja se on taattua myös DoS-hyökkäyksessä ja palveluruuhkien aikaan.

Suositus 29. Ylläpidon järjestäminen ja palvelutuotannon jatkuvuusKaikilta tasoiltaan välittävän verkon elementit ovat riittävässäylläpidossa ja tarvittaessa otettavissa kansallisen toimijan haltuun/ohjaukseen, joka on velvoitettu ja jolla on kyky tuottaapalvelu myös poikkeusoloissa.Palvelun tuottoketju on kokonaisuudessaan oltava toteutettu niin, että sen kaikki osat ovat tarvittaessa otettavissa kansallisen toimijan haltuun ohjaukseen esim. nimipalvelut, SIP, avainten hallinta.