Onko Edge ratkaisu viranomaisvaatimuksiin?
Viranomaisvaatimusten ja tiukemman laintulkinnan vuoksi datan käsittelyä ja säilytystä julkipilvessä on pohdittava uudelleen. Oletko nyt ongelmissa, jos olet rakentanut ympäristösi pilvinatiivisti? Et välttämättä.
1990-luvun lopussa eräs amerikkalainen verkossa toimiva kirjakauppa päätti laajentaa toimintaansa kirjojen ulkopuolelle ja alkoi myymään mm. pelejä ja musiikkia. Valikoima laajeni vauhdilla ja yritysostoilla liiketoiminta laajeni globaaliksi jälleenmyyntiverkostoksi. 2000-luvun alussa yritys tuskastui monelle ohjelmistoalalla toimivalle tuttuun ongelmaan: infrastruktuurin ylläpito vei 70 % ajasta, joka olisi voitu käyttää ohjelmistokehitykseen.
Tästä syntyi keskitetty, automatisoitu ja "skaalautuva" infrastruktuuriratkaisu, joka tunnetaan nykyisin nimellä Amazon Web Services. Kun palvelu avattiin käytettäväksi kaikille, se koki jättimäisen suosion. Pian kilpailijat seurasivat perässä ja koko maailma oli siirtymässä julkipilviin.
Julkipilven vahvuudet ovat edelleen hyvinkin samat kuin sen alkutaipaleella. Suurimmalle osalle yrityksistä infrastruktuuri on vain keino tuottaa palvelua ja sen ylläpitoon käytettyä aikaa yritetään minimoida. Korkea automatisaation taso vapauttaa asiantuntijoiden aikaa ja mahdollistaa monimutkaiset toteutukset myös vähemmällä osaamisella. Skaalautuvuus ja globaali jalkautuminen on äärettömästi helpompaa kuin perinteisillä rautapalvelimilla.
Kaikkien siirtyessä pilveen myös rikolliset ja valtiot käänsivät katseensa tähän suuntaan. Kyberrikollisilla oli uusia keinoja päästä kiinni henkilötietoihin, valtiolliset ja yritysvakoojat pyrkivät pääsemään tiedonsiirtojen väliin ja paikalliset lait aiheuttavat päänvaivaa julkipilven käyttäjille. Kolme suurinta julkipilvitarjoajaa ovat kaikki yhdysvaltalaisia yrityksiä, mikä herätti huolta muissa maailmankolkissa, mm. Euroopan Unionin alueella.
EU julkaisi GDPR:n (EU:n tietosuoja-asetus) ja myös Suomessa on tiukennettu valtiollisella tasolla lakeja sekä laintulkintoja. Nämä vaikuttavat myös vahvasti yrityksiin, jotka tarjoavat kunnille ja valtiolle tai esimerkiksi terveydenhuollolle palveluita. Nyt ollaankin tilanteessa, jossa organisaatiot joutuvat siirtämään datan säilytystä ja käsittelyä takaisin Suomeen.
Datamassojen käsittely julkipilvessä
Joudutaanko nyt luopumaan julkipilven hyödyistä ja palaamaan takaisin virtuaalikonemaailmaan?
Ei välttämättä, sillä julkipilvitoimittajilta on tullut liuta erilaisia ratkaisuja, jolla julkipilven osia voidaan tuottaa paikallisesti. Ehkäpä mielenkiintoisin tällä hetkellä näistä on Azure Stack Edge, joka on fyysinen laite, mutta joka laskutetaan Azure kapasiteettina! Laitteita on monenlaisia eri tarkoituksiin, mutta jo muutamalla satasella kuukaudessa saat Azuren käyttöön erikoistuneen serverin on-premise. Laite toimii myös data gatewayna, joten esimerkiksi Azure AD:n ominaisuuksia hyödyntäen voit valita, mikä data saa liikkua julkipilveen ja mikä säilytetään paikallisesti.
Muita edge-ratkaisuja ovat mm. AWS Outposts, ECS Anywhere, EKS Anywhere ja GCP Anthos Clusters. Näitä voidaan tuoda mm. omaan rautaan VMwaren päälle. Kaikki hyödyntävät vahvasti kontteja ja Kubernetesta, joka mahdollistaa automatisoidun ja keskitetyn pilvihallinnan suoraan ko. pilvitoimittajan hallintaportaalista.
Eräällä asiakkaallamme on paljon omia asiakkaita erilaisilla datan käsittelyn vaatimustasoilla. Asiakasorganisaatiossamme nähtiin palaaminen virtuaalikoneisiin suurena takapakkina ohjelmistokehityksen näkökulmasta. Ratkaisuksi tähän löytyi Telia Helsinki Datacenteriin sijoitettava Azure Stack Edge -laite, joka käsittelee ja säilöö niiden asiakkaiden datan, jota ei voi viedä pilveen. Muut asiakkaat ohjataan taas suoraan Azureen, josta myös koko ympäristön hallinta toteutetaan. Yksinkertainen, helppo ja kustannustehokas ratkaisu!
Vaatimuksia on erilaisia ja kaikkeen ei lokaali edgekään pure, mutta ole yhteydessä niin katsotaan mitä voimme tehdä!
-Rasmus