Elisa People - Elisan ekspertit
 

Pilviarkkitehti huolehtii pilviympäristön vakaudesta ja turvallisuudesta

Mitä pilviarkkitehti tekee:
  • Pilviarkkitehdin tehtävänä on auttaa asiakasta suunnittelemaan toimiva ja tietoturvallinen pilviympäristö. Lisäksi pilviarkkitehti tukee asiakkaan matkaa pilveen ja varmistaa, että pilvitransformaatio onnistuu sujuvasti.
Mikä on pilviarkkitehdin ydinosaamista:
  • Eri pilviteknologioiden syväosaaminen.
  • Ymmärrys, miten pilvipalvelut integroituvat muuhun ICT-ympäristöön.
  • Tarkkaavaisuus, mitä markkinassa tapahtuu, ja valmius oppia uutta.
Millaisia asiakkaan ongelmia pilviarkkitehti auttaa ratkomaan:
  • Päätöksenteon tukeminen, mitä pilvipalveluita kannattaa ottaa käyttöön ja mitkä ovat eri ratkaisujen hyödyt ja haasteet.
  • Pilveen siirtymisen suunnittelu kokonaisvaltaisesti. Pilviarkkitehti jakaa parhaat käytänteet ja mitä kaikkea tulee ottaa huomioon (tietoturva, integraatiot, ihmiset, prosessit).
  • Pilvi-infrastruktuurin uudistaminen hallitusti, kun tarpeet ja teknologiat muuttuvat.

Pilviarkkitehdin jokainen päivä on erilainen


Pidän siitä, että työni on jatkuvaa oppimista. Teknologiat kehittyvät jatkuvasti ja pääsen miettimään niiden hyötyjä asiakkaille. Asiakkaatkin ovat usein kiinnostuneita uusista teknologioista ja innokkaita kokeilemaan niitä."
Turvallinen pilviarkkitehtuuri

1. Ymmärrä yrityksen liiketoiminnan tarpeet


Markus työskentelee eri asiakasprojekteissa ja yhteistyö asiakkaan kanssa on usein pitkäjänteistä kehittämistä. Pitkäaikainen yhteistyö auttaa myös tuntemaan asiakkaan tarpeet ja prosessit hyvin.

"Mitä paremmin tunnen asiakkaan liiketoiminnan ja tahtotilan, sitä paremmin pystyn heitä auttamaan. On tärkeä esimerkiksi ymmärtää, mitkä toiminnot ovat kriittisiä ja vaativat erityistä jatkuvuutta ja riskienhallintaa. Lisäksi tulevaisuuden suunnitelmien tietäminen auttaa ennakoimaan ja suunnitelemaan pilviympäristön sopivaksi tulevia muutoksia varten", Markus kertoo.

Asiakkaan lisäksi Markus tekee yhteistyötä asiakkaan muiden kumppaneiden kanssa. Toimiva yhteistyö on tärkeää, jotta löydetään asiakkaan tarpeisiin sopiva ratkaisu.

"Meidän ja muiden kumppaneiden tahtotila on sama: tuoda hyötyä asiakkaalle. Näin ollen käymme avointa dialogia ja sparraamme, kun mietimme tulevia muutoksia."

2. Tunne eri pilviteknologiat syvällisesti


Pilviarkkitehdin on tärkeä ymmärtää, miten eri pilvet toimivat ja miten ne on rakennettu. Tämä helpottaa sopivan ratkaisun löytämistä asiakkaalle ja on tärkeä pystyä kertomaan eri vaihtoehtojen hyödyt ja heikkoudet.

"Julkipilvi on ollut markkinoilla jo pitkään käytössä ja se tarjoaa toki ketteryttä ja kustannustehokkuutta. Viime aikoina hybridiratkaisut ovat yleistyneet, kun teknologia alkaa olla valmiimpaa tuotantoon. Käytännössä tämä tarkoittaa, että osa palveluista on pilvessä ja osa omassa tai kumppanin konesalissa lähempänä käyttäjää. Tämä on usein hyvä valinta, kun halutaan täyttää jotkin regulatoriset säännökset tai siirtää työkuorma lähelle käyttäjää erittäin pienten latenssien takia.

Kannattaa valita pilvistrategia yrityksen toiminnan ja tavoitteiden mukaan sekä miettiä eri alustojen plussat ja miinukset. Lisäksi eri palvelumalleissa (PaaS, IaaS jne.) on erilaiset vastuut yrityksellä ja palveluntoimittajalla, joten niistä tulee olla perillä jo etukäteen", Markus neuvoo.

3. Huomioi tietoturva kaikessa toiminnassa


Zero Trust eli nollaluottamus kaikessa toiminnassa on avainasemassa myös pilviympäristöjen suunnittelussa ja kehittämisessä.

"Lähtökohtaisesti mikään pilvipalvelualusta (Azure / AWS / GCP tms.) ei ole aloitustilanteessa tietoturvallinen muun kuin itse palvelutarjoajan alustan osalta. Käyttöönotossa tulee huomioida tietoturvan implementointi ja hallinta eri osa-alueille. Tietoturva pitää huomioida koko infrastruktuurissa, datanhallinnassa, prosesseissa ja ihmisten toiminnassa. Usein tämä on toki tasapainoilua käytettävyyden ja tietoturvan välillä, koska tarkat tietoturva-asetukset vaikuttavat usein myös ympäristön käyttöön ja muokattavuuteen", Markus kuvaa.

"Tietoturva tulee ottaa huomioon sekä ympäristön että prosessien suunnittelussa. Kaikki kannattaa kuvata ja dokumentoida hyvin: miksi tiettyjä valintoja on tehty ja miten ympäristö toimii. Lisäksi toki testaaminen on avainasemassa. Esimerkiksi käyttöönoton yhteydessä varmistaa, että teknologia toimii, kuten on suunniteltu.

Käyttöönoton jälkeen ympäristöä tulee valvoa ja skannata, jotta saadaan mahdolliset poikkeavuudet tietoon. Lisäksi sovellukset ja kirjastot pitää muistaa päivittää aina mahdollisuuksien mukaan uusimpiin versioihin ihan tietoturvaparannustenkin takia.

Teknologian lisäksi on hyvä muistaa tietoturvaan liittyvät käytännöt ja käyttäjien kouluttaminen. Inhimillisten virheiden mahdollisuutta voidaan onneksi usein pienentää esimerkiksi automaatioilla, käyttämällä infrastruktuuri koodina -lähestymistä, minimioikeusperiaatteilla sekä vahvoilla ja moderneilla tunnistautumiskäytännöillä", Markus muistuttaa.

4. Kehitä ja opi jatkuvasti


Pilviratkaisut uudistuvat jatkuvasti, joten pilviarkkitehdin tulee myös päivittää tietotaitoaan säännöllisesti.

"Mielestäni asiantuntijan on tärkeä osata kyseenalaistaa vanhoja totuttuja tapoja ja oppeja. Se, mikä toimi vielä pari vuotta sitten, ei välttämättä toimi enää. Asiantuntijan tulee olla avoin uusille ajatuksille ja toimintatavoille.

Lisäksi toki meidän tehtävämme on haastaa asiakasta ja keskustella, mitä uudet ratkaisut toisivat tullessaan. Näissä on tärkeä ottaa huomioon hyödyt, riskit ja kustannukset. Välillä testaamme myös uusia ratkaisuja pienemmällä mittakaavalla ja otamme opit haltuun. Näin voimme kehittää toimintaa ketterästi ja luoda uusia mahdollisuuksia jatkuvan oppimisen kautta", Markus selittää.

Tutustu Markuksen ajatuksiin lisää:

Osaavalla asiantuntijuudella onnistumisiin