Pilvipalvelut 20.05.2024

Hiekkalaatikko on taaperoille, parhaat käytännöt ammattilaisille

Onko organisaationne siirtymässä pilveen? Pilveen ei kannata singahtaa vain ilon, valon ja sisäisten hiekkalaatikoiden saattelemana, vaan suunnitelmallisesti alan parhaita käytäntöjä hyödyntäen.

On hyvin tavallista, että pilveen siirtymistä valmistellaan yhtä aikaa eri puolilla organisaatiota yksinkertaisesti kokeilemalla ratkaisuja “hiekkalaatikoilla” ja siirtämällä olemassa olevat palvelut konesaliympäristöstä pilveen. Toisin sanoen lähdetään liikkeelle tekniikka edellä.

Tekniikka on totta kai tärkeää, koska sillä viime kädessä mahdollistetaan liiketoiminnan kasvu. Mutta jos tavoitteena on rakentaa ympäristö, joka voi palvella organisaatiota seuraavat 10–15 vuotta, työ pitää aloittaa suunnitelmallisesti. Esimerkiksi käyttäjähierarkia ja luvitukset kannattaa määritellä alusta asti systemaattisesti, jotta lopputuloksesta tulee hallittava ja selkeä. Jälkeenpäin asioiden korjaaminen on vaikeaa, kallista ja joskus jopa mahdotonta. Samalla tietoturvariskit lisääntyvät. Tilaushierarkiaa tai ympäristöä ylipäätään ei ole mahdollista hallita enää keskitetysti, mikäli alkuvaiheessa ei panosteta hyvään hierarkiasuunnitteluun.

 

 

Ei tekniikka vaan parhaat käytännöt edellä

Alkuvaiheen suunnittelutyön pohjana kannattaa hyödyntää alalla hyväksi havaittua Microsoftin Cloud Adoption Framework -viitekehystä, joka on käytännössä kokoelma hyviä käytäntöjä, joita noudattamalla todennäköisesti onnistut hyvin pilven käyttöönotossa.

Pilviympäristöön on esimerkiksi mahdollista toteuttaa ympäristöä koventavia politiikkoja, jotka pakottavat asioita tiettyyn muottiin tai jotka ainakin kertovat, mikäli ympäristössä tapahtuu jotain, mikä ei ole yhteisten pelisääntöjen mukaista.

Miettimällä pilvessä toimimisen pelisääntöjä alussa ja laatimalla pelisäännöistä hallintamalliohjeistus sekä toteuttamalla hallintamallin pohjalta tarvittavat kovennuspolitiikat ja pilviarkkitehtuuri varmistetaan, ettei kokonaisuus pääse rönsyilemään epäjärjestelmälliseen suuntaan. Näin tietohallinnolla pysyy koko ajan kontrolli siitä, että miten ympäristöä käytetään.

Pilviympäristö on skaalautuva ja turvallinen vain, jos se on suunniteltu sellaiseksi.

Struktuurin kautta pilviympäristöstä rakentuu skaalautuva, hallittava ja käytettävä. Kun hyvin suunnitellussa ja valmistellussa pilviympäristössä onnistutaan modernisoimaan palveluja, ylläpitotyön ja vikojen korjaamisen merkitys vähenee. Hälytyksiä ei tule, koska palvelut toimivat paremmin.

 

Mitä vaiheita määrittelyprosessiin sisältyy?

Toimittajana meillä on aina parhaat osaajat suunnittelemassa, tekemässä ja tukemassa asiakkaan pilviympäristön käyttöönottoa. Advanialla on lukuisia kertoja testattu ja erinomaiseksi viilattu malli, jolla organisaatiot viedään pilveen onnistuneesti. Mallimme perustuu vuonna 2020 julkaistuun alan parhaaseen viitekehykseen, Microsoftin Cloud Adoption Frameworkiin.

Ensimmäinen vaihe on aina pilvistrategian määrittely. Siinä otetaan kantaa ja määritellään, miksi pilveen mennään ja mitä asioita sillä halutaan saavuttaa.

Seuraava vaihe on pilven hallintamallin eli pelisääntöjen määrittäminen ja struktuurin luominen. Se on käytännössä ympäristön hierarkian ja arkkitehtuurin suunnittelua. Tässä kohtaa organisaation pitää ymmärtää omia asiakkaiden ja toimialan asettamia vaatimuksia, jotka heidän tulee organisaationa täyttää.

Azure taas mahdollistaa tarvittavien kovennuksien tekemisen politiikkojen kautta.

Kolmas vaihe on pilviympäristön tietoturvan määritys eli nykyisten järjestelmien tietoturvavelan kartoitus ja sekä tietoturvatiekartan laadinta.  Kehityssuunnitelmassa otetaan kantaa teknisen velan korjaamiseen sekä suositellaan miten pilviajan Zero Trust-tietoturvakonseptin mukaista tietoturvakerrosta kannattaa lähteä rakentamaan ympäristön ja sen palveluiden turvaamiseksi.

Moni yritys kuvittelee edelleen olevansa niin epäkiinnostava, että kyberhyökkäysten riski ei koske heitä. Todellisuudessa tietoturvauhkat ovat koko ajan kasvava uhka mille tahansa liiketoiminnalle ja minkä tahansa yrityksen olemassaololle. Pilveen siirtyessä kannattaakin siis alusta lähtien alkaa rakentamaan tietoturvaa pilviajan tarpeiden mukaiseksi.

Vasta pilvisiirtymän neljäs vaihe on palveluiden kartoitus ja siirto uuteen ympäristöön. Kun pohjatyö on tehty hyvin, tämäkin vaihe sujuu viitekehyksen mukaisesti toteutettuna hallitusti.

 

Käytä ammattilaista, säästä kustannuksissa

Ehkä on vielä syytä korostaa, että alan parhaiden käytäntöjen mukainen pilvisiirtymä takaa erinomaisen ja skaalautuvan hallintaympäristön lisäksi myös merkittäviä kustannussäästöjä. Viitekehystä noudattamalla vältät tietoturvariskien lisäksi pahimmat sudenkuopat ympäristön skaalautuvuuteen, laajennettavuuteen ja hallittavuuteen liittyen.

Katso myös