Tämän kurssin tavoitteena on antaa osallistujille kattava läpileikkaus nykyaikaisten yritysverkkojen toiminnasta ja käytettävissä olevista teknologioista. Mukana on kaikki, mitä CIOn, CISOn, verkko-/tietoturva-/tietoliikennepäällikön tai asiantuntijan tulee ymmärtää yritysverkkojen arkkitehtuurista, toiminnasta ja mahdollisuuksista nykyisin. Näihin liittyvät muun muassa avaintermit ohjelmisto-ohjautuvuus, SD-WAN, SASE/SSE, WiFi6/6E, API ja pilvi.

Kurssi on luentomuotoinen, harjoituksia aihealueista ei tehdä.

Muuttuva arkkitehtuuri

• Arkkitehtuurin kulmakivet - miten, miksi ja kenelle?

• Arkkitehtuurin luomisen vaiheet

• Perinteisiä yritysverkkojen arkkitehtuureja

• Näiden osa-alueita

• Moderneja yritysverkkojen arkkitehtuureja

• Näiden osa-alueita

Lähiverkko toimipisteiden kulmakivenä

• Lähiverkon ulottuvuudet ja perusajatukset

• Langallinen lähiverkko

• Klassinen ja Fabric-pohjainen verkko
• Kytkimet ja niiden valintakriteerit
• Kuidun ja kuparin ominaisuudet
• Tehoa kansalle – PoE
• Naapuruuden etsiminen - LLDP ja vastaavat
• Yhteyksien monentaminen - LAG ja sen kehittyneet versiot
• Identiteettipohjainen pääsynhallinta, Zero Trust -konsepti

• Klassisen lähiverkon tekniikat

• Ethernet
• VLAN, porttityypit
• STP:n eri muodot
• Muut perustekniikat

• Uuden ajan lähiverkon tekniikat

• Underlay ja Overlay -käsitteet
• Spine-/Leaf-topologia
• Reititys osana Fabric-verkkoa
• Kontrollitason toteutus - LISP/BGP-EVPN/PBB
• Tunneloinnin toteutus - VXLAN ja muut vaihtoehdot

• Langaton lähiverkko

• Tausta ja sukupolvet (fokus nykyisessä 6/6E:ssä ja tulevassa 7:ssa)
• IEEE:n rooli
• WLAN-arkkitehtuurit

• Laitteet ja ohjelmistot

• Tukiasemat
• Kontrollerit
• Pilvihallintajärjestelmät
• Paikannusjärjestelmät
• Muut tarpeellisen järjestelmät

• WLAN-tekniikat

• Radiotien perustoiminta
• Tukiaseman ja päätelaitteen välinen kommunikaatio
• Toiminnan peruslaajennukset
• Radiotien optimointilaajennukset (RRM)

• Tietoturva WLAN-verkoissa

• Erilaiset uhkakuvat - kuka yrittää ja miten
• Suojautumisen perusteet
• WPA2 ja WPA3 langattoman tietoturvan kulmakivinä
• Muita tietoturvan näkökulmia

• WLAN-verkon suunnittelu

• Suunnittelun lähtökohtia - mitä halutaan optimoida
• Suunnitteluohjelmistoja
• Perussuunnitelman tekeminen - lyhyt oppimäärä
• Haastavat suunnittelukohteet

Laajaverkko yhdistää lähiverkkoja

• Laajaverkkotekniikoiden tausta-ajatuksia

• Oldies but goodies: MPLS

• Oldies but goodies: IPSec

• Ohjelmisto-ohjattu WAN: SD-WAN

• SD-WAN -verkon rakenne ja topologiat

• Pohjalla perinteinen Internet
• Pohjalla Megaportin globaali verkko
• Pohjalla pilvitarjoajan globaali verkko
• Entäs sitten laajaverkoton laajaverkko?

Internet on tärkeämpi kuin koskaan

• Liittyminen Internetiin - access-tekniikat

• Liittyminen Internetiin - yksi- ja monikotisuus

• Autonominen alue ja Border Gateway Protocol

• IP-osoitteet osana Internet-liittymää

• osoitteenmuunnos tarvittaessa

• DoS-suojaus palveluna

• Internet-yhteyden suojaaminen

• Perinteinen palomuuri
• Moderni palomuuri
• Pilvipalomuuri (SASE/SSE)

• Etäkäyttäjät osana yritysverkkoa

Entäpäs ne sovellukset?

• Missä sovelluksia pyöritetään?

• Oman konesalin osa-alueet

• Tietoliikenne
• Tallennus
• Laskenta
• Ympäristö

• Olisiko pilvi vaihtoehto?

• Pilvipalveluiden vaihtoehdot
• IaaS-pilvien vaihtoehtoja

• AWS esimerkkinä IaaS-pilvestä

• Yleistä AWS:n toiminnasta ja ulottuvuudesta
• Tietoliikenne ja tietoturva päätelaitteelta pilveen
• Tietoliikenne ja tietoturva pilvessä
• Muita verkkotason perusasioita AWS:n pilven osalta

Muita mielenkiintoisia ajatuksia

• Automaation merkitys tietoliikenneverkoissa

• Mitä tarkoitetaan automaatiolla?
• Skriptin anatomia
• Python skriptauskielenä
• Mitä voin odottaa saavani automaatiolla?

• "Kultainen loukku" - miksi valita vain yksi valmistaja

• Tyypillinen argumentaatio
• Tyypillinen vasta-argumentaatio
• Tämän hetken tilanne verkkojen osalta

• OT-verkot - eroaako ollenkaan IT-verkoista?

• Mikä on OT?
• OT vs. IT
• Laitteet ja tekniikat
• Tietoturvamalli

Kurssin kesto on kaksi päivää, kumpanakin päivänä 09.00-16.00.

Kurssin tekijä ja kouluttaja DI Aki Anttila toimii Reformo Networks Oy:n teknologiajohtajana. Hän on yksi harvoista maamme tietoliikenneasiantuntijoista, jolla on kolme tietoliikennevalmistajien korkeinta sertifikaattia omaten 2*CCIE (#25250, SP, Enterprise) ja 1*JNCIE-ENT (#406). Aki on lähes 30 vuoden uransa aikana luonut kurssimateriaalia yli 20 000 sivua ja kouluttanut tuhansia suomalaisia tietoliikenneammattilaisia.