tiva-seminaari kari wirman - huoltovarmuuskeskus · next generation network tiedonsiirtotoimikunnan...
TRANSCRIPT
Next Generation NetworkTiedonsiirtotoimikunnan työryhmä
TIVA-seminaari
10.11.2005
Kari Wirman
NGN raportointityö
• Työryhmän kokouksia 8• Valmistelu alatyötyhmissä
− Palvelut (TR)− Verkkotekniikka (TH)− Standardointi (TL)
• Raportin muokkaus sihteeristötyönä• Pääraportti: verkkovisio (3), standardit (4), analyysia
varautumista silmälläpitäen (5), suositukset (6)• Osaraportit
- Verkkotekniikka- Palvelut, viranomaisverkko, joukkoviestintä- Standardointi
NGN verkko
• Konsensus arkkitehtuuri IP & MPLS− yksinkertaistettu vaihtoehto DWDM + Ethernet
• Kuituverkko tehtävä nykyistä merkittävästi kattavammaksi=> mittavat investoinnit
• Muutos jo hyvässä vauhdissa, mutta alkumetreillä• Vanhat ratkaisut elävät yleensä otaksuttua pidempään
sivuroolissa tai uudessa roolissa• Uusi arkkitehtuuri vaatii kokonaan toisenlaista
suhtautumista tietoturvaan, sekä verkon sisäiseen, että käyttäjien tietoturvaan
NGN-verkon perusrakenne
• Pakettikytkentäinen laajakaistainen tiedonsiirto jossa- taattu palvelun laatu ja- siirron läpinäkyvyys
• Verkossa palvelut, ohjaus, siirto ja liityntä erotettu eri kerroksiin (plane)
• Palvelut tarjotaan avoimien rajapintojen kautta• Verkko tukee useiden palvelutyyppien (ääni, data, kuva)
toteuttamista taaten niille kullekin niiden tarvitsemat palveluominaisuudet
• Verkko pystyy hyödyntämään nopeaa valokuitutekniikkaa avaten mahdollisuudet täysin uudenlaiselle palvelutarjonnalle
• Myös itse verkon tietoturvaan kiinnitettävä erityistä huomiota
Wireless Circuit-Switched(e.g. GSM)
Packet-Switched backbone networkover optical fibre / satellite
Circuit-Switchednetwork
(mobile operator)
Wireline Circuit-Switched(e.g. copper loop)
Wireline Packet-Switched(e.g. ADSL, cable, Ethernet)
Wireless Packet-Switched(e.g. WLAN, UTRAN)
Packet-Switchednetwork
(mobile operator)IP network
Broadcastnetworks
(Satellite, DTTV, cable)
ATM network
PSTN
Access plane
Transport plane
Control plane
Service plane LocationLocation
Circuit-Switched (CS) link Packet Switched (PS) link Signalling flow PS-CS gateway PS-PS router/switch
AuthenticationAuthentication SecuretunnelSecuretunnel QoS tunnelQoS tunnel Communication
set-upCommunication
set-up FilteringFiltering
Packet-Switched backbone networkover optical fibre / satellite Se
curit
yQ
ualit
y of
Ser
vice
Billi
ng &
Ope
ratio
n Su
ppor
t Sys
tem
s
Customer IDsystem
Customer IDsystem
Architectural model
IP-liikenne tulee siirtymään IP-optimoituun infrastruktuuriin
IP over ATM
IP over SDH
IP over DWDM
IP
IP
IP
DWDMDWDMDWDM
SDHSDH
ATM
91Presentation_ID © 1999, Cisco Systems, Inc. www.cisco.com
Long Haul and Core Optical Architecture
Long Haul and Core Optical Long Haul and Core Optical ArchitectureArchitecture
core
coreOC
48 P
OS
OC
48 P
OS
OC
48 DPT
OC
48 DPT
OC48 ATM
OC48 ATM
OC48 SONET
OC48 SONET
1616--128128λλ DWDMDWDMLongLong--Haul InterconnectsHaul Interconnects
Terabit CapacityTerabit Capacity
NGN Standardointi
• Arkkitehtuuri (solmut, liityntärajapinnat, protokollat)• Palvelut (nykyiset, uudet/monikanavapalvelut)• QoS (erilaisten luokkien yhteensovittaminen, päästä päähän
lukitus yli operaattorirajapintojen)• Tietoturva (autentikointi, salaus)• Viranomaisvaatimukset (etuoikeusluokat, hätäviestintä,
telekuuntelu ja -valvonta)• Patentit (tasapuolisuus, kohtuullisuus, läpinäkyvyys,
avoimuus)
BT announces network transformation timetable(Kesäkuu 2004)
Mass migration of customers from PSTN to IP based network to begin in 2006
Majority of customers' PSTN services on IP network by 2008
Trials of voice services on IP network and fibre to the premises announced
Increase in customer choice, control and service flexibility
Huomioitavaa siirryttäessä NGN-pohjaisiin verkkoihin
• Viestintäviraston ohjeita ja määräyksiä tulee jatkuvasti kehittää tekniikan kehityksen edetessä, erityisesti operaattoreiden IP-verkkojen yhteenliittämiseen liittyvä valmistelutyö on tärkeää,
• Tietoliikenteen varautumiseen vaikuttavia eurooppalaisia säädöksiä ja muita toimenpiteitä tulee seurata ja tarvittaessa ottaa niihin kansallisesti kantaa.
• Alan teknistä standardointia tulee seurata ja tarvittaessa ottaa kantaa esimerkiksi telestandardoinnin neuvottelukunnan kautta (Viestintävirasto)
• Operaattoreiden tulee keskenään tarkastella IP-verkkojen yhteenliittämistä myös eri laatutasojen (QoS, SLA) suhteen
Huomioitavaa…• Operaattoreiden tulee varmistaa omien NGN verkkojensa
tietoturvan toteutuminen ja tarvittaessa tulee sopia operaattoreiden rajapintaan liittyvistä kokonaisuuksista. Tarvittaessa tulee kehittää CERT-toimintaa.
• Optisten kuituyhteyksien varmistaminen keskeisten kaupunkien jasolmupisteiden välillä tulee suunnitella.
• Tulee pohtia ratkaisua poikkeusolojen aikaiseen kansalliseen verkkovierailuun.
• Operaattoreilta edellytettävän tehonsyötön varmistamisen perusteet tulee tarkistaa ja pitää ajan tasalla (määräysten ajanmukaisuus)myös jatkossa.
• Käyttäjäorganisaatioiden tietoisuutta tietoliikenteen edellyttämistä varautumistoimista (ml. tehonsyöttö ja vaihtoehtoiset kaapeli/kuitureitit) tulee pitää yllä. Toimenpiteenä on mm. valmiuspäälliköiden koulutus sekä tietoliikenteen huomioon ottaminen valmiusharjoituksissa (muutkin kuin teleyritykset)
36 suositusta• Verkon perustekniikka ja topologia (8)
• Verkon tietoturva (8), yksityisyys (2), luotettavuus (2)
• Televalvonta (1)
• Joukkoviestintä (5)
• Viranomaisverkot (6)
• Muut (4)
Poimintoja suosituksistaNGN:n fyysinen kerros
Suositus 1. Runkoverkon sähkönsyöttöVerkon keskeisten aktiivilaitteiden sähkönsyöttö tulisi varmistaa, jotta toiminta olisi taattua myös oloissa, joissa valtakunnan sähköverkko on poikki tai sähkönsaanti säännösteltyä. Normien tulisi olla yhtenäisiä ja niiden noudattamista tulisi valvoa.
Suositus 2. Operaattorirajapintojen yhteentoimivuusSiirryttäessä IP-pohjaiseen teknologiaan tulee operaattorirajapinnat määritellä mm. QoS käytäntöjen osalta.
NGN-runkoverkon tietoturvaSuositus 9. Valvontaliikenne ja käyttäjien liikenne tulee erottaa
selvästi toisistaan.Yksi tärkeimpiä periaatteita operaattoriverkon suojaamisessa on käyttäjän datan erottaminen kaikesta sisäisestä datasta. Myös pakettipohjaisessa verkossa tulisi olla valvontaliikenne (controlplane) ja käyttäjäliikenne (user plane) erikseen.
Suositus 12. Palvelut core-verkon ulkorajan ulkopuolelleRunkoverkolla (NGN Core) on selvät liittymät ulkomaailmaan. Käyttäjän tietoliikenne tulee access-verkoista ja se suurelta osalta jatkaa tunneloituna muiden operaattoreiden verkkoihin. Runkoverkon sisällä järjestettävät palvelut pitää eristää mahdollisimman hyvin niin, ettei niissä syntyvä tietoturvan pettäminen aiheuta muun järjestelmän tietoturvalle uhkaa. Palvelut kannattaa järjestää mahdollisimman paljon niin kuin ne olisivat ulkoisen operaattorin palveluja selkeän operaattoriliittymän takana.
Televalvonta
Suositus 21. Viranomaispääsyn toteuttaminenTelekuuntelu ja -valvonta (lawful interception) tulee toteuttaa vastaavan tasoisesti kuin nykyisissäkin verkoissa. Pakettipohjaisuus, erilaisten salausmenetelmien käyttö sekä lisääntyvä mobiliteettiasettavat kuitenkin uusia haasteita toteutukselle. Joistakin verkon elementeistä on järjestettävä sekä mahdollisuus erottaa tietoja ulkopuolelta tulevien ohjeiden mukaan että mahdollisuus lähettää nämä tiedot salattuna verkkoelementistä valvontakeskukseen.
Joukkoviestintä
Suositus 23. Digi-TV:n ja radion signaaliketjun turvaaminenTeknologiakentän pirstoutuminen johtaa yhä monimutkaisempien järjestelmien kehittymiseen. Yksittäinen asiantuntija ei hallitse koko signaaliketjua. Tämä asettaa erityisiä haasteita tilanteessa, jossa on tultava toimeen normaalia pienemmillä henkilöresursseilla. Tuleehuolehtia, että toimijoiden väliset rajapinnat signaaliketjulla ovat selkeitä.Tulee varmistua päätelaitteiden sovelluksien huolellisesta testauksesta ennen niiden julkaisua ja levitystä sekä riittävästä allekirjoitusmekanismista (DVB organisaatio).Loppukäyttäjän vastuulle jäävät toimet tulee tehdä mahdollisimman helpoiksi ja luotettaviksi. Tulee huolehtia siirto- ja lähetysverkkojen kansallisesta tahdistuksesta myös tilanteissa, jolloin kansainvälisiin tahdistussignaaleihin ei voida tukeutua.
Viranomaisverkot
Suositus 27. Vuokratun kapasiteetin käytettävyysViranomaisen kanssa sopimussuhteessa olevan operaattorin on huolehdittava, että koko järjestelmän tarvitsema verkon kapasiteetti on puhdasta so. oikeasti käytettävissä ja se on taattua myös DoS-hyökkäyksessä ja palveluruuhkien aikaan.
Suositus 29. Ylläpidon järjestäminen ja palvelutuotannon jatkuvuusKaikilta tasoiltaan välittävän verkon elementit ovat riittävässäylläpidossa ja tarvittaessa otettavissa kansallisen toimijan haltuun/ohjaukseen, joka on velvoitettu ja jolla on kyky tuottaapalvelu myös poikkeusoloissa.Palvelun tuottoketju on kokonaisuudessaan oltava toteutettu niin, että sen kaikki osat ovat tarvittaessa otettavissa kansallisen toimijan haltuun ohjaukseen esim. nimipalvelut, SIP, avainten hallinta.