Blogi
Written by
Jukka Ahtikari
Head of Business Digitalisation

Julkinen pilvi, yksityinen pilvi, konesali vai hybridiympäristö? Huomioi ainakin nämä, kun kartoitat sopivinta ratkaisua

Jukka Ahtikari

Markkinoilla on tarjolla runsaasti eri vaihtoehtoja: yksityinen pilvi, julkinen pilvi, on-premise -tyyppinen kapasiteettiympäristö, toimittajan konesalipalvelut tai edellisten yhdistelmä eli hybridiympäristö. Itselleen sopivimman ratkaisun löytäminen voi toisinaan aiheuttaa harmaita hiuksia. Tehdäksemme työstäsi piirun verran helpompaa, teimme listan asioista, jotka kannattaa huomioida ratkaisua suunnitellessasi. Valinnassa on hyvä painottaa eri näkökulmia niin liiketoiminnan ja tietotekniikan kuin myös palveluiden kehittämisen ja hallinnankin tiimoilta. Näin varmistat sen, että ympäristösi toimii myös pitkällä tähtäimellä.
 

Nykytila ja kehityssuunnitelmat

Nykytilaan ja kehityssuunnitelmiin liittyy mm. yrityksen liiketoiminnan nykytilanne, strategisten ja operatiivisten suunnitelmien sekä mahdollisten kehitystiekarttojen hahmottaminen. Esimerkiksi liiketoiminnan tavoite rakentaa uusia, digitaalisia palveluita, ohjaa usein hyödyntämään uusia ketteriä toimintamalleja ja pilvipalveluita. Tietotekniikan osalta nykytilaa hahmottaessa tulee huomioida nykytilanne ja -suunnitelmat esimerkiksi IT-arkkitehtuurien ja -teknologioiden sekä sovellusten ja palveluiden alueilla. Tässä yhteydessä on hyvä kartoittaa myös oman tietohallinnon toimintakyky, nykyosaaminen ja kehitysmahdollisuudet.

Oman osaamisen ja kehitysmahdollisuuksien lisäksi myös nykyisten IT-kumppanien kanssa käytössä olevat yhteistyömallit sekä roolit ja vastuut tulee huomioida. Kriittistä on myös tunnistaa kumppaneiden osaamistaso. Kumppaneiden heikko osaaminen tai pahimmillaan jopa kyvyttömyys ei saa olla este organisaation kehittymiselle. Tämä korostuu esimerkiksi uusien pilvipalveluiden käyttöönoton yhteydessä.

Organisaation toimintamallit ja liiketoiminnan tavoitteet Liiketoimintaympäristö muuttuu jatkuvasti. Samanaikaisesti myös IT-ympäristöt ovat muutoksen kohteena, eritoten nykyistä liiketoimintaa kehitettäessä ja uusia ratkaisuja rakennettaessa. Siksi on olennaista synkronoida liiketoiminnan ja tietohallinnon tavoitteet yhteensopiviksi. Näin mahdollistetaan suunnitelmallisempi, joustavampi ja nopeampi yhteistyö eri sidosryhmien välillä.

Hyvin suunnitellut tietojärjestelmä- ja pilviympäristöt luovat vankan perustan laadukkaalle, kustannustehokkaalle ja tietoturvalliselle toiminnalle. Kun huomioidaan myös toimintamallit, mahdollistetaan samalla ketteryys tukea aktiivisesti liiketoiminnan tarpeita kehittämisen ja jatkuvien palveluiden alueilla. Tässä on myös olennaista huomioida yhteistyömallit ja sopimukset ICT-toimittajien kanssa, jotta voidaan välttää erilaiset toimintaan liittyvät epävarmuudet tai jopa selkeät uhat.

Ketterä, monimuotoinen IT-ympäristö (esim. verkko, palomuurit, hybridikapasiteetti, tallennus) perustuu yhtenäisiin ja sovittuihin toimintamalleihin (governance), joiden rinnalla on tehokkaat koosteiset hallinnan työkalut. Tällöin esimerkiksi uutta kapasiteettia saadaan nopeasti käyttöön ilman, että muodostuisi kriittistä hitautta sovellusten ja palveluiden käyttöönottoon. Samalla tavoin nopeutta saadaan käyttöön skaalatessa käytössä olevia palveluita tarpeet huomioiden kustannustehokkaasti suuremmaksi tai pienemmäksi. Voisi sanoa, että kun ketteryys on tärkeää, vahvat vaihtoehdot ovat julkinen tai yksityinen pilvi. Luonnollisesti näiden pilvipalveluiden rinnalla voidaan hyödyntää yhteensopivasti hybridityyppisesti perinteisiä kapasiteetti- ja konesaliratkaisuja. Niillä voi olla edelleen oma roolinsa organisaation palveluiden ratkaisuarkkitehtuurissa – esimerkiksi silloin, kun tarkastellaan asioita sovellusten ja datan näkökulmista.
 

Riskienhallinta tukemassa

Riskienhallinta on olennainen osa organisaation toimintaa. Se ei liity vain liiketoimintaan, vaan on myös hyvä tukija tietotekniikan ja tietohallinnon alueilla. Siksi esimerkiksi käytössä olevat sovellukset ja palvelujärjestelmät sekä niiden käyttämät olennaiset datat kannattaa tunnistaa riskienhallinnan näkökulmasta ja luokitella kriittisyyden mukaan. Teknologianäkökulmasta parhaat mahdollisuudet ketterän, vikasietoisen ympäristön rakentamiseen löytyvät usein julkipilvestä, kuten AWS-, Azure tai Google Cloud -palvelusta. On toki myös mahdollista rakentaa esimerkiksi omat kahdennetut konesalit ja yhteydet sekä niiden valvonnat, vaikkakaan se ei aina ole kustannustehokkain vaihtoehto. Tällöin tehokkaampi vaihtoehto on hybridiympäristö.

On kuitenkin hyvä muistaa, että teknologianäkökulma ei yksin riitä. Siksi riskienhallintaan kannattaa yhdistää liiketoiminnan ja teknologian elementit kriittisten järjestelmien osalta. Tällöin voidaan parhaiten tunnistaa esimerkiksi digitaalisen palvelun käyttökatkosten olennaiset vaikutukset liiketoiminnan jatkuvuuteen. Toinen hyvä huomioitava riskienhallinnan esimerkki voisi olla henkilöriskin piiriin tunnistettava osaaminen tai pikemminkin sen puute joko omassa organisaatiossa tai kumppanilla.

Riskienhallintaa priorisoitaessa erityisesti liiketoimintakriittisten järjestelmäkokonaisuuksien vaikutus koko tuotantoympäristön toimivuuteen, jatkuvuuteen, vikasietoisuuteen ja palautumiseen tulee huomioida erityisen tarkasti. Olennaista on myös tunnistaa teknologia-asioiden rinnalla toimintamalleihin liittyvät asiat sekä kehittämisen että jatkuvien palveluiden alueilla. Tässä korostuu luonnollisesti myös sovitut tehtävät ja vastuut niin organisaation sisällä kuin kumppaneidenkin kanssa. Yhteistyötahojen kanssa pitää sopia kriittisillä alueilla selkeät asiantuntijavastuut (RACI-vastuutaulukkotyyppisesti), jotta oman organisaation henkilöriskit olisivat paremmin hallittavissa. Usein pystytään samalla myös luomaan konkreettisia mittareita varmistamaan yhteistyötahojen laadukas toiminta.
 

Datan rooli ja sijainti

Riippuen järjestelmien käyttämästä datan sisällöstä, voi joskus datan sijainti Suomessa tai esimerkiksi EU:n sisällä olla kriittisessä roolissa. Tähän voi olla syynä esimerkiksi lainsäädäntö, liiketoiminnan preferenssit tai tekniset vaatimukset. Suomessa toimivilla julkipilven tarjoajilla on toimintaa EU:n sisällä ja osin myös Suomessa. Jos datan sijainti Suomen rajojen sisällä on hyvin kriittistä, voidaan tällöin luonnollisesti hyödyntää myös Suomessa sijaitsevaa yksityistä pilveä ja kapasiteettipalveluita, kuten Telia Cloud 9 -palvelua.

Todettakoon vielä, että kun järjestelmissä käytettävän datan rooli ja sijainti ovat kriittisiä tietosuojanäkökulmasta, on olennaista huomioida mm. GDPR-vaatimukset kuvaamalla mm. datankäsittelyprosessit.

 

Latenssin minimointi

Osin liittyen yllä kerrottuun datan sijaintiin, on hyvä tunnistaa latenssi ja sen mahdollisesti tuomat haasteet. Latenssi eli tiedonsiirron viive sovelluksen ja palvelimen välillä on merkittävässä roolissa nykyaikaisten palveluiden sujuvalle käytölle. Varsinkin, jos sovellus tuottaa paljon pieniä tiedonsiirtopaketteja, voivat pakettien pitkät latenssiajat kertautuessaan hidastaa käyttöä ja häiritä merkittävästi käyttäjäkokemusta. Kun latenssin on oltava mahdollisimman pieni, tulee sovellusten, niiden käyttämän datan ja palvelimien sijaita mahdollisimman ”lähellä” ohjelmiston eli palveluiden käyttäjiä. Tähän liittyy sijainnin lisäksi merkittävästi myös käytössä olevat tietoliikennepalvelut. Telian suorat ja nopeat tietoliikenneyhteydet konesaliympäristöstä julkipilveen ja myös niiden välillä mahdollistavat alemman latenssin. Tämä tuo ulottuville mahdollisuuksia hyödyntää ja yhdistää hybridityyppisesti erilaisia kapasiteettipalveluita: omaa konesalia ja Telian konesalipalveluita sekä yksityisiä ja julkisia pilvipalveluita.
 

Tietoturvan huomiointi

Osana organisaatioiden nykyaikaista toimintaa ja teknologiaratkaisuja on tärkeää huomioida tietoturvan asettamat vaatimukset sekä erilaiset epävarmuudet ja jopa selkeät uhat. Tietoturvaan liittyvät asiat muuttuvat jatkuvasti. Siksi myös esimerkiksi hyökkäyksiltä suojautuminen ja niiden pysäyttäminen vaatii aktiivista ja ennakoivaa toimintaa sekä oman organisaation sisällä että yhteistyössä eri kumppanien kanssa.

On hyvä muistaa, ettei ole olemassa mustavalkoista kriteeriä siitä, mikä palveluympäristö on turvallisempi tai turvattomampi kuin toinen. Esimerkiksi julkipilvipalvelut voivat olla turvallisempi vaihtoehto kuin oma konesali. Tähän on yksinkertainen syy: julkipilven tarjoajilla ei ole varaa epäonnistua. Julkipilven tarjoajilla on oltava mm. riittävät resurssit, osaaminen, 24/7-toiminnot, tietoturva- ja viranomaissertifioinnit sekä turvallisuus- ja tietoturvajärjestelyt.

Vaikka tietoturva on vahvasti huomioitu erilaisissa konesali- ja julkipilvipalveluissa, on luonnollisesti kuitenkin olennaista kuvata ja sopia vastuuroolit toimittajan ja asiakkaan kesken. Tässä vastuukuvausten tekemisessä on myös tärkeää tunnistaa palveluympäristöön liittyvät sovellukset sekä niihin liittyvät datat ja tietovarastot. Luonnollisesti tässä kohtaa nousee esiin myös aiemmin tässä aineistossa läpikäydyt havainnot liittyen datan rooliin ja sijaintiin.

Jos koet, ettei omassa organisaatiossa ole riittävästi osaamista tai resursseja, on silloin esimerkiksi Telian valvonta- ja hallintapalvelut konesaliympäristöihin tai Telian Managed Cloud -palvelut julkipilveen järkevät valinnat.

 

Koosteinen kokonaisuus

Muuttuvat toimintaympäristöt asettavat eri organisaatioille tarpeita saada lisää nopeutta ja ketteryyttä rakentaa uusia digitaalisia ja automatisoituja palveluita. Tästä syystä uusien järjestelmien kehityksessä käytetään yhä laajemmin erilaisia IT-resursseja julkipilvestä, kuten Azure-, AWS- tai Google Cloud -palvelusta. Liittyen esimerkiksi organisaation käyttämien järjestelmien nykytilaan, edellä mainitut pilvipalvelut eivät useinkaan yksin riitä uusien asiakaskeskeisten ja saumattomien palveluiden rakentamiseen.

Uudet modernit palvelut ja pilviteknologiat voivat usein joutua nykyhetkessä hyödyntämään datanäkökulmasta perinteisiä sovelluksia, esimerkiksi palvelu- ja toiminnanohjausjärjestelmiä, jotka sijaitsevat usein perinteisissä konesaliympäristöissä. Luonnollisesti tilanne muuttumassa, kun vanhoja tietojärjestelmiä modernisoitaessa ja uusittaessa niitä siirretään samalla pilviympäristöihin. Siksi nykyinen toimintaympäristö on useimmiten pikemminkin hybridiratkaisu, joka pyrkii hyödyntämään eri konesali- ja pilvipalveluiden edut sekä minimoimaan niiden tuomat mahdolliset haasteet. Toki tällaisen koosteisen ympäristön kehitys ja muutoshallinta asettaa aina omat vaatimuksensa sekä organisaation toiminnalle että hyödynnettäville teknologioille.

Päätteeksi voisi todeta, että tässä artikkelissa esiin nostetut huomioitavat asiat (kehityssuunnitelmat, toimintamallit, data, tietoturva, latenssi ja riskienhallinta) pystytään parhaimmillaan suunnittelemaan ja toteuttamaan kapasiteetti- ja pilvipalvelukokonaisuuteen, kun ensin luodaan tilannekuva nykyisistä haasteista ja mahdollisuuksista. Sen jälkeen voidaan ottaa tehokkaasti nykyinen IT-ympäristö liiketoimintakeskeisesti haltuun ja alkaa rakentamaan yhteistyössä tiekarttatyyppisesti kustannustehokasta hybridikokonaisuutta, kattaen kehittämisen ja jatkuvat palvelut.

 

Haluatko tukea sujuvan migraation tai modernisoinnin toteuttamiseksi? Ilmoittaudu webinaariimme

Aika: 18.2. kello 8.30 - 9.00

Järjestämme yhteistyössä HPE:n kanssa webinaarin, jossa käsittelemme pilvimigraatioiden ja ympäristön modernisoinnin onnistuneita toteutuksia.

Lue lisää ja ilmoittaudu

 

 

Jukka Ahtikari

Head of Business Digitalization Telia

Written by
Jukka Ahtikari
Head of Business Digitalisation