Julkipilven hallintamallilla järjestelmällisesti kohti ihannetilaa

Lukuaika 3 min

Julkipilvipalveluiden edut ovat kiistattomat. Suunnitelmallinen siirtyminen uuteen toimintatapaan takaa tavoitteiden toteutumisen.

Siirtyminen julkipilveen edellyttää yritykseltä huolellista julkipilvistrategiaa. Jos sellaista ole, auttaa kokenut pilvikumppani sen laadinnassa. Paras ymmärrys liiketoimintastrategiasta on toki yrityksellä itsellään. Kumppani tuo sen tueksi pilvimaailman osaamisen.

Onnistunut julkipilvistrategia vaatii ymmärryksen, mitä hyötyjä julkipilvi tuottaa liiketoiminnalle: onko tavoitteena kustannusten alentaminen vai esimerkiksi liiketoiminnan kasvun edellyttämä palveluiden parempi skaalautuvuus. Strategia kertoo, siirrytäänkö pilveen kokonaan vai onko tavoitteena hybridimalli, jossa osa sovelluksista ja palveluista säilyy vanhassa ympäristössä.

Kohti ihannetilaa

Julkipilvistrategian jälkeen luodaan hallintamalli, jossa määritellään se, miten yritys pääsee strategiassa määriteltyyn tavoitteeseen. Kyseessä on yksityiskohtainen pelikirja tai käyttöopas, jossa huomioidaan julkipilven laaja toimijajoukko. Tarjolla on runsaasti palveluita ja sovelluksia, joista yritykselle valitaan sen liiketoimintaan parhaiten sopivat.

Hallintamallissa määritellään, millä prosessilla julkipilveen siirtyminen tehdään, mitkä ovat osapuolten vastuut sekä kuka määrittelee, mitkä palvelut tai palvelimet pilveen viedään. Myös päätösten kustannusvaikutukset on hyvä ennakoida hallintamallissa.

Hallintamallin kustannusseurantaa on myös se, että palveluiden käyttöä valvotaan niin, ettei pilvessä ole käytössä resursseja tai palveluita, joista maksetaan vaikkei niitä käytetä. Huolellisesti tehdyn hallintamallin avulla luodaan myös kyky reagoida muutoksiin.

Elisan julkipilven jatkuva palvelu tarjoaa vakaan alustan, jonka hallintamallissa määritellään laaja valikoima yhteisiä pelisääntöjä kuten rajapinnat, politiikat, resurssien nimeämiskäytännöt, palveluiden käyttötavat eri alueilta, muutoshallinnan kuittauskäytännöt ja työkalut, joilla ympäristöä ylläpidetään. Hallintamallin selkeiden pelisääntöjen vuoksi julkipilveen voidaan ottaa joustavasti mukaan uusia toimijoita, jotka tietävät alusta lähtien, miten tämän yrityksen ympäristössä tuotetaan liiketoimintaa tukevia palveluja.

Hallintamalli on yrityksen omistama dokumentti, joka elää koko ajan. Siihen tulee uusia määrittelyjä ja osa-alueita, joiden kehitystyö on yrityksen ja pilvikumppanin arkista työtä. Hallintamalli ei kuitenkaan ole julkipilviympäristön dokumentti. Sellaisen tekee pilvipalvelun tuottaja, joka vastaa sen ylläpidosta pilviympäristön kehittyessä.

Harkitut askeleet pilveen

Julkipilveen siirtymisessä ensimmäinen käytännön kysymys on, mitä siirretään ja miksi. Harmittavan usein halutaan irrottaa kaikki olemassa olevat palvelimet ja siirtää ne sovelluksineen pilveen. Se on harvoin eniten hyötyjä tuova tapa. Jokaisen palvelun kohdalla on syytä katsoa, mikä palvelu on ja miten se soveltuu pilveen.

Yksi julkipilvisiirtymän suurimmista riskeistä on se, että pilveä lähdetään kokeilemaan ilman strategiaa ja hallintamallia. Pian huomataan, että palvelu onkin tuotannossa ilman, että tästä on tehty varsinaista päätöstä. Herää kysymyksiä, kuka vastaa palvelun toimivuudesta, sen ylläpidosta, tietoturvasta ja kustannuksista. Monitoimittajaympäristössä tulee ongelmia, kun palveluiden yhteispeli ei ole saumatonta.

Tietoturvassa on huomioitava, että julkipilvipalveluiden tulee olla yrityksessä käytössä olevan tietoturvan hallintapalvelun (SOC, Security Operations Center) alaisuudessa, sillä kuten perinteisessä konesalissa, niin myös julkipilvessä olevissa palveluissa on tietoturvan kannalta ylläpidettäviä ja valvottavia kohteita. Julkipilvessä voidaan hyödyntää sekä pilvialustan omia että kolmansien osapuolien tietoturvapalveluita, mutta kaikille käytössä oleville palveluille tärkeintä on niiden keskitetty valvonta ja hallintapalvelu, mikä parhaimmillaan kattaa sekä asiakkaan päätelaitteet, verkon että sovellukset.

Julkipilvipalveluiden käyttöönotossa saattaa helposti muuttua asiakkaan liiketoiminnalle kriittiset kokonaisuudet. Esimerkiksi tiettyihin SaaS- tai PaaS-palveluihin saatetaan liikennöidä internetliittymän kautta, jolloin asiakkaan oma internetliittymä voi olla liiketoiminnalle kriittinen palvelu, jota se ei välttämättä ole ollut perinteisessä konesalipalvelussa. Usein myös asiakkaan omiin liiketoimintasovelluksiin voidaan liikennöidä salauksella suojatulla yhteydellä internetliittymän kautta.

Oikea-aikainen suunnittelu ja liiketoiminnalle kriittisten kokonaisuuksien määrittäminen on keskeisestä erityyppisten palveluiden hyödyntämisessä julkipilvissä. Elisan tarjoaman pilviyhdyskäytävän kautta on mahdollista saada myös SLA-vasteinen yhteys julkipilveen, jolloin liiketoiminalle kriittisiin palveluihin päästään myös häiriötilanteissa ja korjaavat toimenpiteet on palvelun toimittajan vastuulla.

Toipumissuunnitelma onkin yksi julkipilvipalveluiden tietoturvallisen ja hallitun käytön edellytys, jossa pilvikumppanin asiantuntijoilla on keskeinen rooli. Toipumissuunnitelman vaatimuksia vastaavia palveluita, kuten datan hajauttaminen, versiohallinta tai datan eheyden varmistamiseen liittyviä palveluita löytyy nykypäivänä kaikista merkittävistä julkipilvialustoista erittäin kattavasti ja niiden käyttöönotto ja hyödyntäminen on yksi julkipilven eduista.

Kustannustehokas ja skaalautuva

Julkipilven suurimmat mahdollisuudet liittyvät sen maltillisiin alkuinvestointeihin ja skaalautuvuuteen. Kun pilviympäristön arkkitehtuuri on rakennettu huolella Elisan kaltaisen asiantuntevan kumppanin kanssa, yritys voi vaan nauttia liiketoiminnan kasvusta ilman suuria pääomakuluja tai investointiriskejä.

Toinen julkipilven iso etu on automaatio, joka merkitsee koodipohjaista resurssien hallintaa. Tähän liittyy devops-kulttuuri, joka mahdollistaa pilvipalveluiden jatkuvan muokkaamisen ja siirtämisen pilven sisällä.  DevOps -alustalla voi myös olla useita sovelluspalvelun tuottajia, joiden toiminnan täytyy noudattaa asiakkaan hallintamallia julkipilvessä. DevOps -alusta on tässä tilanteessa tuotannollinen ympäristö, minkä hallinta ja vianselvitys kannattaa  tuottaa keskitetysti jatkuvana palveluna.

Julkipilven arkkitehtuuri on kokonaisuus, joka koostuu päätelaitteista, verkosta ja palveluista ja näiden tietoturvasta. Jotta julkipilvestä saadaan haluttu hyöty ja itse palvelun loppukäyttäjä kokemus on paras mahdollinen on näiden kaikkien osakokonaisuuksien tuettava toisiaan. Verkon pilviyhdyskäytävät ja toisaalta 5G ja reunalaskenta mahdollistavat oikealla kokonaisarkkitehtuurilla asiakkaalle liiketoiminnan vaatimuksia vastaavan ratkaisun, minkä turvin asiakkaan on turvallista kehittää omaa liiketoimintaa ja menestyä.

Kolmas merkittävä etu julkipilven käyttäjille syntyy siellä olevien toimijoiden suuresta määrästä, jotka tuottavat koko ajan sekä uusia palveluja että päivityksiä nykyisiin. Yhtenäinen pilvialusta takaa, että palveluiden perusta on vakaa ja palvelut toimivat yhteisen formaatin mukaan. Loppukäyttäjille julkipilvi tarkoittaa helppoa ja tietoturvallista palvelujen käyttöä milloin ja mistä vaan.

Tervetuloa myös Elisa ICT Day -virtuaalitapahtumaan 17.9.2020! Tapaat demopisteillä Kimmon ja muita asiantuntijoitamme!

Kirjoittanut

Kimmo Laitila

Kimmo Laitila toimii Elisalla yritysasiakkaiden asiantuntijaorganisaation pilvikonsulttina.