Kuva
Julkiset pilvipalvelut – kuinka välttää ojat ja allikot?
Sisältökappaleet
Text
Julkiset pilvipalvelut tarjoavat nopeutta, helppoutta ja supervoimia ennennäkemättömällä tavalla. Kääntöpuolena on, että mikäli pilvialustan käyttöönotolle ja käytölle ei laadita pelisääntöjä, voidaan päätyä ei-toivottuun tilanteeseen muun muassa kustannusten ja tietoturvan osalta.
”Julkisen pilven pelisääntöjä voidaan kutsua esimerkiksi pilven hallintamalliksi. Tämä saattaa kuulostaa kankealta, mutta itse asiassa pelisäännöt mahdollistavat nopeuden ja tukevat innovaatioita. Kun peruskiveen liittyvät asiat ovat kunnossa, voidaan energia kohdistaa oikeisiin asioihin”, valottaa Enfon ratkaisuarkkitehti Petrus Lehtimäki.
Lehtimäen mukaan hallintamallissa määritellään esimerkiksi, kuka saa tehdä mitäkin, minne saa tehdä esimerkiksi maantieteellisesti, minkä tyyppisiä palveluita ja resursseja käytetään sekä miten niitä nimetään ja merkitään, miten jatkuvuuteen otetaan kantaa ja millaisia tietoturvavaatimuksia täytyy vähintään olla. ”Ilman näitä määrittelyitä ajaudutaan auditointi- ja siivousprojekteihin. Vähemmällä pääsee, kun asiat tehdään alusta asti oikein”, Lehtimäki täsmentää.
”Kuten on-premisessäkin, on pilvialustalla suositeltavaa luoda testi- ja devausympäristöjä. Niissä on toki mahdollista noudattaa hieman vapaampia hallintamenetelmiä, mutta kun käytäntöjä noudattaa joka päivä, niistä tulee tapa ja ne uivat ne sitä kautta myös tuotantoympäristöihin”, jatkaa Enfon ratkaisuarkkilehti Pontus von Schoultz. ”Tärkeimmät säännöt olisi hyvä olla listattuna jossakin keskitetysti siten, että ne ovat nopeasti saatavilla ja niitä on helppoa tulkita ja lukea. Pitkä dokumentaatio, jossa on sivuja enemmän kuin Raamatussa, ei palvele ketään.”
Image
Kun peruskiveen liittyvät asiat ovat kunnossa, voidaan energia kohdistaa oikeisiin asioihin.
Text
Lehtimäki muistuttaa, että olennaista on arjen toimeenpano – kuinka pelisäännöt toteutuvat jokapäiväisessä tekemisessä. ”Tätä tukemaan julkisesta pilvestä löytyy valmiita ratkaisuja, teknisiä politiikkoja ja keinoja toteuttaa jatkuvaa auditointia. On myös mahdollista pakottaa noudattamaan tärkeimpiä sääntöjä, kuten että data ei saa sijaita EU:n ulkopuolella. Vähemmän on usein enemmän: ei ole tarkoituksenmukaista yrittää tehdä täydellistä maailmaa, jossa kaikki reiät on tukittu.”
Pitkällä aikavälillä pilvialustalla on mahdotonta toimia ilman sääntöjä. Mitä suuremmaksi julkisten pilvipalveluiden käyttö kasvaa ja mitä enemmän siihen liittyy erilaisia tahoja, kumppaneita ja liiketoimintayksiköitä, sitä tärkeämpää on, että pohjalta löytyy vakaa peruskivi.
Pyöriikö julkinen pilvi itsekseen?
Von Schoultz toteaa, että Suomessa ollaan totuttu ostamaan ulkoistuspalveluita, ja julkinen pilvi on tässä mielessä samankaltainen.
”Kun pilvessä kehitetään palveluita tai pystytetään virtuaalikoneita ja verkkoja, vaativat nämä ylläpitoa samalla tavalla kuin on-premise-palveluissakin. On-premisessä palveluntoimittaja saattaa tarjota ylläpitoa, mutta julkisessa pilvessä etenkään isoimmat toimittajat eivät vastaa mistään muusta kuin rautapuolen ylläpidosta”, von Schoultz selventää.
”Pitkällä aikavälillä kannattaa varmistua ostavansa SaaS-palveluita, jolloin ylläpito sisältyy palveluun, tai sitten se on hankittava esimerkiksi Enfon kaltaiselta toimittajalta, joka pystyy toimittamaan palveluita 24/7.”
Lehtimäki jatkaa: ”Suuret pilvitoimittajat tarjoavat myös sisäänrakennettuja työkaluja esimerkiksi erilaisten resurssien ja palveluiden hallintaan. Nämä työkalut sitten kytketään omiin haluttuihin prosesseihin.”
Image
Etenkään isoimmat toimittajat eivät vastaa mistään muusta kuin rautapuolen ylläpidosta.
Text
Valvontaankin löytyy sekä natiiveja että kolmannen osapuolen työkaluja: ”Vastuu tietoturvakäytännöistä on julkisen pilven loppukäyttäjällä eikä alustajatoimittaja vastaa sovelluksesta, ellei osteta SaaSia”, toteaa von Schoultz. ”Jos nykyiset tietoturvakäytännöt ovat hyviä, ne voidaan hyödyntää myös julkisessa pilvessä. On kuitenkin hyvä muistaa, että pilvialustallakin yksittäinen loppukäyttäjä on se heikoin lenkki.”
Julkiset pilvipalvelut edellyttävät liiketoiminnan jatkuvuuden turvaamista
Von Schoultzin mukaan lupaukset julkisessa pilvessä ovat usein kovia, mutta pilvialustalla voi ilmetä samanlaisia ongelmia kuin omassa konesalissa tai on-premisessä.
”Palvelin voi kaatua, softassa tai verkkoyhteyksissä voi olla ongelmia. Ennakointi, varmistautuminen ja varautuminen on hyvinkin tärkeää”, hän painottaa. ”Julkisessa pilvessä tämä on onneksi helppoa. Toimittajat tarjoavat paljon natiiveja työkaluja, joilla voidaan rakentaa korkean käytettävyyden järjestelmiä sekä tehdä automaatiolla paljon asioita, joita ei välttämättä ole mahdollista tehdä perinteisissä ympäristöissä.”
Von Schoultz on havainnut, että perusasioita ei välttämättä laiteta kuntoon. ”On tyypillistä, ettei esimerkiksi katsota, että varmistukset toimivat tai että ne ylipäätään pyörivät. Toinen asia on lokitukset ja kolmas valvonnat. Näistä huolehditaan usein aluksi, mutta kun lähdetään tekemään jatkokehitystä, niin jatkuvuus ei välttämättä pysykään enää kasassa. Tässä korostuu taas hallintamallin tärkeys – kun asiat tehdään oikein koko ajan, vältytään ongelmilta myös ajan saatossa.”
Ennakointi, varmistautuminen ja varautuminen on hyvinkin tärkeää.
Text
Hallintamallissa voidaan määritellä, kuinka liiketoimintakriittiset asiat merkataan ja minkälaiset ovat vaatimukset liiketoimintakriittisille sovelluksille ja datalle. ”Tämän ulkopuolella voidaan toimia vapaammin, mutta näiden palveluiden pitää olla sellaisia, että niitä ei pysty kukaan vahingossa poistamaan tai muuttamaan”, Lehtimäki sanoo. ”Ne tulee lukita, niitä auditoidaan eri tavalla, ja esimerkiksi datan säilytysvaatimukset voivat olla erilaisia. On tärkeää tunnistaa, mikä on kriittistä ja millaiset vaatimukset sille asetetaan.”
Pilvialustan piti olla halpa – kuinkas sitten kävikään?
Julkisessa pilvessä kustannusten luominen on turhankin helppoa, kun resursseja saa helposti käyttöön. Valvonnan merkitys korostuu, ja omaa ajattelumallia ja arkkitehtuuria tulee tarkastella uudestaan kustannusnäkökulmasta.
”Tekemällä asiat niin kuin on aina tehty, voidaan luoda kuluja enemmän, kuin on toivottavaa”, Lehtimäki toteaa. ”Olemme tottuneet aina päällä oleviin ja aina käyttöön provisioituihin palveluihin, kuten 24/7 ajettaviin virtuaalikoneisiin. Nämä eivät kustannusmielessä ole se optimaalisin työkuorma pilveen vietäväksi. Valmiit sekä tapahtumapohjaiset palvelut ja oikeasti käytönmukaiset palvelut edellyttävät arkkitehtuurimuutosta, mutta tuovat kustannussäästöjä.”
”Käyttäjän on ymmärrettävä erilaiset hankinta- ja hinnoittelumallit julkisessa pilvessä. On paljon palveluita, joissa kaikki ei skaalaudu automaattisesti tai ole käytönmukaista. Eli tunne palvelusi, joita käytät, tunne niiden hinnoittelu- ja hankintamallit”, Lehtimäki lopettaa.
Artikkeli pohjautuu 28.4.2020 pidettyyn webinaariin, Julkisen pilven menestystekijät arjessa. Lataa webinaaritallenne katsottavaksesi.
Haluatko tutustua aiheeseen tarkemmin? Maksuttomasta oppaastamme voit lukea lisää pilven hallintamallista.
Oletko ottamassa ensiaskeleitasi kohti pilveä tai luomassa sinne liiketoimintaa? Enfo auttaa sinua löytämään sopivimmat ratkaisut, jotka tukevat liiketoimintaasi parhaalla mahdollisella tavalla. Jätä meille yhteydenottopyyntö, niin keskustellaan lisää siitä, miten voisimme auttaa organisaatiotasi pilvimatkassa ja pilven hallinnassa.