Azure-konkari Jesse Rantala: ”Pilviarkkitehti toimii usein osana asiakkaan pilvitiimiä”

Kysyimme Azure-arkkitehdiltamme Jesse Rantalalta, minkälaisten konsultointikeikkojen parissa hän on työskennellyt viime aikoina. Jesse kirjoittaa blogissa mielenkiintoisimmista asiakastoteutuksistaan ja pohtii samalla alan kehityssuuntia.
 

On ollut mielenkiintoista seurata vuosien varrella, miten suomalaiset pienet ja suuret yritykset ovat menneet pilveen sekä olla toteuttamassa migraatioita ja käyttöönottoja niin Azuressa kuin Office 365 -palvelussakin.

Yksi toistuva malli on ollut, että Office 365 -alustalle on menty sähköposti ja pikaviestimet edellä. Näin on päästy eroon omista Exchange- ja Skype-palvelimista. Nyt viimeistään yritykset miettivät, miten saadaan enemmän hyötyjä irti eri Office 365 -tuottavuusratkaisuista ja miten saavutetaan riittävä tietoturvan taso modernin työn aikakaudella, jolloin työtä tehdään ajasta, paikasta ja usein myös laitteesta riippumatta.

Vuosien varrella on ollut myös mielenkiintoista seurata Azuren huimaavaa kehitystä. Yksi mieleenpainuvimmista kokemuksista oli osallistua Microsoftin kumppaneille ja työntekijöille tarkoitettuun Azure Bootcampiin Seattleen keväällä 2018. Yhdellä luennolla sain kuulla Microsoftin kasvutarinan sekä millaisia kehitysaskeleita he ovat ottaneet matkallaan kohti Hyperscale-pilvipalveluita.

Koko Microsoftin ekosysteemi kehittyy nykyään huimaa vauhtia, mikä vaatii asiantuntijoilta jatkuvasti työtapojen ja totuttujen parhaiden käytäntöjen uudelleenarviointia sekä henkilökohtaisia oppimismenetelmiä. Näen koko ajan enemmän siirtymistä perinteisestä asiakas-toimittajamallista kumppanimalliin, jossa asioita tehdään fiksusti ja avoimesti yhdessä eri osapuoliin luottaen. Koen itseni aina osana asiakkaan pilvitiimiä ja pyrin tekemään läheistä yhteistyötä asiakkaan ja eri sovellustoimittajien kanssa.
 

Katsaus viimeisimpiin Azure-projekteihin

Yleisesti ottaen yritysten, joilla ei vielä ole selvää pilvistrategiaa tai Azurea minkäänlaisessa käytössä, on helppo lähteä liikkeelle pistemäisillä Azure-ratkaisuilla. Office 365 -logien pitkäaikainen säilöminen Azure Log Analyticsiin, arkistodatan synkronointi Azure File Shareen (cloud-tiering) ja Azure Backup ovat muutamia hyviä esimerkkejä tällaisista pistemäisistä ratkaisuista. Azure AD, Azure MFA ja Application Proxy ovat myös mielenkiintoisia hybridi-infrastruktuurin rakennuspalasia, joilla päästään eroon omista ADFS-palvelimista, ja joissakin tapauksissa raskaista reverse proxy -toteutuksista.

Kun asiakkaat ovat valmiita, pilvistrategiaa voidaan lähteä muotoilemaan yhteistyössä ja valikoida sovellus modernisoinnin kohteeksi, tai tehdä ”lift & shift” -tyyppiset palvelinmigraatiot. Aina ei virtuaalipalvelimista pääse eroon ja silloinkin asioita pitää tehdä Azuressa fiksusti kulut ja jatkuva ylläpito huomioiden.

Arkistodatan kustannustehokas säilöminen

Asiakkaallemme oli kertynyt monta teratavua vanhaa arkistodataa, joka piti säilöä kustannustehokkaasti. Loppukäyttäjien täytyi päästä arkistodataan helposti käsiksi ja suorittaa datasta hakuja. Ratkaisuksi valittiin kolmannen osapuolen ratkaisu, joka käyttöönotettiin yhteistyössä asiakkaan kanssa. Näin arkistodata saatiin säilöttyä edulliseen Azure Blop storageen ja näytettyä loppukäyttäjille tavalliseen tapaan on-premise -tiedostopalvelimen ja webkäyttöliittymän kautta. Ratkaisu tuki myös tierausta Azuren hot-, cool- ja archive-varastojen välillä.

Verkkosivujen toimintavarmuuden ja suojauksen tehostaminen

Sovellustoimittaja oli rakentanut asiakkaallemme web-sivut Azureen ja sivustossa oli suorituskykyongelmia. Lisäksi sivuja kaadettiin tarkoituksenomaisesti jatkuvasti. Asiakas otti meihin yhteyttä ja halusi sivuston toiminnan stabiiliksi sekä suojausta hyökkäyksiltä. Vaikka tapaus oli helppo ratkaista pienellä arkkitehtuurimuutoksella, oli se alkusysäys yhteistyölle asiakkaan ja sovellustoimittajan kanssa. Jatkossa pyrin toimimaan läheisesti osana asiakkaan pilvitiimiä ja tuomaan omaa osaamistani monitoimittajaympäristöön sekä kokonaisarkkitehtuuriin.

Pilviympäristön tehokkuuden ja turvallisuuden tarkistaminen monitoimittajaympäristössä

Asiakas halusi ulkopuolisen tekemään eräänlaisen Cloud Health Check -tarkastuksen Azure-monitoimittajaympäristöönsä. Tarkastelussa pyrittiin selvittämään, miten RACI-mallit ovat toteutuneet käytännössä ja onko tietoturvassa tai parhaissa käytännöissä puutteita. Tuloksena asiakas sai hyvän ylätason käsityksen kehityskohteista ja korjattavista puutteista.

Laajamittainen kokonaisulkoistus ja pilvimigraatio

Erittäin isossa kokonaisulkoistuksessa ja migraatiossa toteutimme mm. laajamittaisen Azure-ympäristön tyhjästä IaC-prosessia (infrastructure as code) hyödyntäen. Ympäristö sisälsi klusteroituja ja vikasietoisia kokonaisuuksia kuormantasauksineen. Osan SQL-tietokannoista saimme modernisoitua Data Migration Assistanttia hyödyntäen Azure SQL DB:seen (PaaS). Vanhan fyysisen StorSimplen korvasimme Azure File Syncillä. Azure Expressrouten saimme erittäin nopeasti pystyyn, kiitos tiiviin yhteistyön Telian kanssa.

Edellä oli vain muutamia nostoja projekteista, joiden parissa itse olen työskennellyt lähiaikoina. Mielenkiintoiset konsulttihommat jatkuvat Azuren tiimoilta riippumatta siitä, missä kohtaa omaa pilvimatkaansa kukin asiakas milloinkin on. Tehdään asioita fiksusti yhdessä!