XAMK virtuaalilaboratorio on tärkein tulos sen jälkeen, kun Kaakkois-Suomen ammattikorkeakoulu ryhtyi panostamaan kyberturvallisuuteen. Palvelun alustana on XAMK:n Kotkan toimipiisteessä toimiva Cyberlab-konesali, joka toimii myös tärkeänä osana datakeskustekniikan opetusta. Virtuaalilaboratorion käytössä on hetkellä 10 palvelinkonetta, joissa on yhteensä n. 360 ydintä (core) ja 3,7 TB RAM. VirtualLab on pilvipalvelu, jonka käyttämiseen tarvitaan vain moderni HTML5-pohjainen selain. Toiminnaltaan se muistuttaa lähinnä IaaS tai PaaS pilvipalvelua.

VirtualLab pilvipalvelu

XAMK virtuaalilaboratorio VirtualLab Se on vahvasti optimoitu TKI-, testaus-, opetus- ja pilotointikäyttöön. Tämä näkyy mm. siinä, että virtuaalikoneet käynnistyvät erittäin nopeasti. Palvelu ei ole kuitenkaan tarkoitettu tuotantokäyttöön. XAMK virtuaalilaboratoriota käytetään laajasti sekä TKI-toiminnassa että kyberturvallisuuskoulutuksessa. Esimerkiksi KyberValiot-hankkeessa se toimii IoT-laitteiden virtuaalisena testausalustana. KyberValiot on Turun ammattikorkeakoulun, Turun yliopiston ja XAMKn yhteinen EAKR-hanke. Koulutuksessa virtuaalilaboratorio korvaa lähes kaikki aikaisemmin fyysisillä laitteilla tehdyt laboratoriotyöt. Nyt yhdellä käyttäjällä voi olla vaikka 30 virtuaalikoneen virtuaalimaailma käytettävinään. Virtuaalilaboratorio on kovassa käytössä: järjestelmässä on usein yhtä aikaa yli 100 käyttäjää, lähes 300 aktiivista laboratoriotyötä, yli 3200 aktiivista virtuaalikonetta ja virtuaalisia kaapeleita ennätykselliset lähes 5000. Palvelussa käytetty virtualisointialusta ei ole kaupallinen tuote vaan XAMK:n itse toteuttama.

virtualmap

Kuva 1. Virtuaalilaboratorion tilannekuva, kukin värillinen piste on virtuaalikone

Virtuaalilaboratorion käyttö

Virtuaalilaboratoriota voidaan käyttää useimmilla moderneilla selaimilla. Avautuvaa topologiakuvaa klikkaamalla pääsee käyttämään valittua virtuaalikonetta kuin olisi tämän tietokoneen äärellä. Tosiasiassa vain näytön kuva välitetään käyttäjän tietokoneen ruudulle. Järjestelmä mahdollistaa monimutkaisten virtuaalimaailmojen rakentamisen sisältäen yleisimmät käyttöjärjestelmät, palvelinohjelmistot, useita palomuureja, kytkimiä, reitittimiä, sovelluskiihdyttimiä jne. Kaikkiin näihin voi olla tarvittavat sovellusohjelmat asennettuna virtuaalimaailman käynnistyttyä. Virtuaalimaailmojen skenaariot voivat olla offensiivisia tai defensiivisiä kyberharjoituksia, käyttöjärjestelmien ja palvelinratkaisujen asennusharjoituksia, tietoverkkojen konfigurointiharjoituksia tai vaikka kokonaisen datakeskuksen rakentaminen virtualisointikäyttöjärjestelmien asennuksen ja sovelluskiihdyttimien ohjelmointi mukaan lukien. Ja mikä parasta työskentely voi jatkua kotona etäyhteyden avulla, jos työ jää kesken. Järjestelmä mahdollistaa myös virtuaalisen etäopetuksen lähes kaikkiin tietoteknisiin laboratoriotöihin. Lopuksi virtuaalinen maailma hävitetään, jotta datakeskuksen koneet eivät kuormittuisi liikaa.

FWlabra

Kuva 2. Eräs VirtualLab laboratoriotyö

Edellä kuvatut virtuaalimaailmat voidaan myös yhdistää, jolloin saadaan parhaimmillaan usean tuhannen virtuaalikoneen maailma. Yhdistäminen voi tapahtua simuloidun internetin (Simternet) kautta, jossa on normaaleja internet-palveluja vastaavia virtuaalipalveluja. Simternet koostuu useista internet operaattoreista sisältäen n. 800 reittitietoa. Tarvittaessa käyttäjät voivat tehdä yhteistyötä ja ohjaaja voi ottaa etänä haltuun virtuaalikoneen ja auttaa käyttäjää annetussa tehtävässä. Virtuaalikoneisiin voidaan myös liittää virtuaalisia CD/DVD-levyjä tai USB-tikkuja esim. ohjelmien asennusta varten. Kunkin laitteiden välissä olevan liityntäkaapelin pakettien sisältöä voidaan tarvittaessa katsoa Wireshark-ohjelmistolla. Linkkeihin on mahdollista aiheuttaa tahallisia ongelmia bittivirheiden ja pakettihäviön tai viiveen muodossa. Virtuaalilaboratorioon voidaan myös kytkeä VPN-yhteydellä esim. etänä tutkittavana oleva IoT-laite.