Elisa People - Elisan ekspertit
Markus Lintuala työskentelee pilviarkkitehtina Elisalla.
Mitä pilviarkkitehti tekee:
Mikä on pilviarkkitehdin ydinosaamista:
Millaisia asiakkaan ongelmia pilviarkkitehti auttaa ratkomaan:
Markus Lintualan rooli Elisalla on monipuolinen: hän suunnittelee asiakkaiden pilviarkkitehtuuria, tekee pilvipalveluiden käyttöönottoprojekteja sekä kehittää ja optimoi asiakkaiden pilviympäristöjä eteenpäin.
Markuksen core-osaamista ovat eri julkipilven alustat ja identiteetin suojaaminen pilvipalveluissa. Lisäksi hän on sertifioitu Microsoft Azure ja Microsoft 365 -kouluttaja ja pitää kursseja yrityksille.
“Pidän siitä, että työni on jatkuvaa oppimista. Teknologiat kehittyvät jatkuvasti ja pääsen miettimään niiden hyötyjä asiakkaille. Asiakkaatkin ovat usein kiinnostuneita uusista teknologioista ja innokkaita kokeilemaan niitä.”
Markus on työskennellyt pilvipalveluiden parissa vuosien ajan ja auttanut eri alojen yrityksiä siirtymään pilveen. Pilviarkkitehtuurin kehittämiseen hän antaa neljä keskeistä vinkkiä:
Markus työskentelee eri asiakasprojekteissa ja yhteistyö asiakkaan kanssa on usein pitkäjänteistä kehittämistä. Pitkäaikainen yhteistyö auttaa myös tuntemaan asiakkaan tarpeet ja prosessit hyvin.
"Mitä paremmin tunnen asiakkaan liiketoiminnan ja tahtotilan, sitä paremmin pystyn heitä auttamaan. On tärkeä esimerkiksi ymmärtää, mitkä toiminnot ovat kriittisiä ja vaativat erityistä jatkuvuutta ja riskienhallintaa. Lisäksi tulevaisuuden suunnitelmien tietäminen auttaa ennakoimaan ja suunnitelemaan pilviympäristön sopivaksi tulevia muutoksia varten", Markus kertoo.
Asiakkaan lisäksi Markus tekee yhteistyötä asiakkaan muiden kumppaneiden kanssa. Toimiva yhteistyö on tärkeää, jotta löydetään asiakkaan tarpeisiin sopiva ratkaisu.
"Meidän ja muiden kumppaneiden tahtotila on sama: tuoda hyötyä asiakkaalle. Näin ollen käymme avointa dialogia ja sparraamme, kun mietimme tulevia muutoksia."
Pilviarkkitehdin on tärkeä ymmärtää, miten eri pilvet toimivat ja miten ne on rakennettu. Tämä helpottaa sopivan ratkaisun löytämistä asiakkaalle ja on tärkeä pystyä kertomaan eri vaihtoehtojen hyödyt ja heikkoudet.
"Julkipilvi on ollut markkinoilla jo pitkään käytössä ja se tarjoaa toki ketteryttä ja kustannustehokkuutta. Viime aikoina hybridiratkaisut ovat yleistyneet, kun teknologia alkaa olla valmiimpaa tuotantoon. Käytännössä tämä tarkoittaa, että osa palveluista on pilvessä ja osa omassa tai kumppanin konesalissa lähempänä käyttäjää. Tämä on usein hyvä valinta, kun halutaan täyttää jotkin regulatoriset säännökset tai siirtää työkuorma lähelle käyttäjää erittäin pienten latenssien takia.
Kannattaa valita pilvistrategia yrityksen toiminnan ja tavoitteiden mukaan sekä miettiä eri alustojen plussat ja miinukset. Lisäksi eri palvelumalleissa (PaaS, IaaS jne.) on erilaiset vastuut yrityksellä ja palveluntoimittajalla, joten niistä tulee olla perillä jo etukäteen", Markus neuvoo.
Zero Trust eli nollaluottamus kaikessa toiminnassa on avainasemassa myös pilviympäristöjen suunnittelussa ja kehittämisessä.
"Lähtökohtaisesti mikään pilvipalvelualusta (Azure / AWS / GCP tms.) ei ole aloitustilanteessa tietoturvallinen muun kuin itse palvelutarjoajan alustan osalta. Käyttöönotossa tulee huomioida tietoturvan implementointi ja hallinta eri osa-alueille. Tietoturva pitää huomioida koko infrastruktuurissa, datanhallinnassa, prosesseissa ja ihmisten toiminnassa. Usein tämä on toki tasapainoilua käytettävyyden ja tietoturvan välillä, koska tarkat tietoturva-asetukset vaikuttavat usein myös ympäristön käyttöön ja muokattavuuteen", Markus kuvaa.
"Tietoturva tulee ottaa huomioon sekä ympäristön että prosessien suunnittelussa. Kaikki kannattaa kuvata ja dokumentoida hyvin: miksi tiettyjä valintoja on tehty ja miten ympäristö toimii. Lisäksi toki testaaminen on avainasemassa. Esimerkiksi käyttöönoton yhteydessä varmistaa, että teknologia toimii, kuten on suunniteltu.
Käyttöönoton jälkeen ympäristöä tulee valvoa ja skannata, jotta saadaan mahdolliset poikkeavuudet tietoon. Lisäksi sovellukset ja kirjastot pitää muistaa päivittää aina mahdollisuuksien mukaan uusimpiin versioihin ihan tietoturvaparannustenkin takia.
Teknologian lisäksi on hyvä muistaa tietoturvaan liittyvät käytännöt ja käyttäjien kouluttaminen. Inhimillisten virheiden mahdollisuutta voidaan onneksi usein pienentää esimerkiksi automaatioilla, käyttämällä infrastruktuuri koodina -lähestymistä, minimioikeusperiaatteilla sekä vahvoilla ja moderneilla tunnistautumiskäytännöillä", Markus muistuttaa.
Pilviratkaisut uudistuvat jatkuvasti, joten pilviarkkitehdin tulee myös päivittää tietotaitoaan säännöllisesti.
"Mielestäni asiantuntijan on tärkeä osata kyseenalaistaa vanhoja totuttuja tapoja ja oppeja. Se, mikä toimi vielä pari vuotta sitten, ei välttämättä toimi enää. Asiantuntijan tulee olla avoin uusille ajatuksille ja toimintatavoille.
Lisäksi toki meidän tehtävämme on haastaa asiakasta ja keskustella, mitä uudet ratkaisut toisivat tullessaan. Näissä on tärkeä ottaa huomioon hyödyt, riskit ja kustannukset. Välillä testaamme myös uusia ratkaisuja pienemmällä mittakaavalla ja otamme opit haltuun. Näin voimme kehittää toimintaa ketterästi ja luoda uusia mahdollisuuksia jatkuvan oppimisen kautta", Markus selittää.
Elisa ICT Day 2021 -puheenvuoro:
Elisan asiantuntijat Markus Lintuala, Ilari Karinen ja Markus Saaristo kertovat Zero Trustin periaatteista ja käytännön toteutuksesta.