Hajautetut ihmiset ja sovellukset 2020-luvulla
VIERASKYNÄ
Markku Selin | Senior Advisor | Atea
Covid19-pandemia yllätti ja yllättää edelleen monilla tavoin. Kukaan ei olisi uskonut muutama vuosi sitten, että kaikki mahdollinen työvoima siirretään pitkäksi aikaa etätöihin. Tähän olivat varautuneet vain edistykselliset organisaatiot, sellaiset joiden toiminnassa fyysisellä työpaikalla ei ole merkitystä. Tilanne ei ole pysyvä, vaan alamme palata uuteen normaaliin. Tämä tarkoittaa hybridityötä, jonka vuoksi esimerkiksi tietoturvaa ja viestintäratkaisuja joudutaan rakentamaan uudelleen.
Pandemia hajautti ihmiset, mutta samaan aikaan myös sovellusten hajauttaminen on kovaa vauhtia käynnissä. Dynaamiset IaaS- ja SaaS-palvelut mahdollistavat sovellusten nopean toteuttamisen. Liiketoiminnan tarpeet voidaan ratkaista nopeasti ilman kuukausien it-projektia. Tuplahajautuminen niin sovellusten kuin työvoiman osalta muuttaa maailmaa ja antaa uusia mielenkiintoisia mahdollisuuksia. Mietitään niitä seuraavaksi tarkemmin.
1990-luku saisi loppua jo
Tietoturvan suuret, pyhät rakenteet muuttuvat hajautetun työvoiman ja hajautettujen sovellusten aikana. Näistä tutuimmat ovat jo neljännesvuosisadan ikäisiä, ja mielikuvissa tärkein on palomuuri. Aiemmin toimistolla verkkojen reunalla oleva, kaiken yhdistävä palomuuri tarjosi tietoturvaa keskitetysti kaikille sovelluksille ja käyttäjille, mutta ei enää nykypäivänä.
Tähän on kaksi syytä. Ihmiset eivät ole enää täysin toimistolla ja sovellukset eivät ole enää täysin omassa konesalissa tutun ja turvallisen palomuurin takana.
2020-luvulla tietoturvan pitää kulkea työntekijän mukana, missä tahansa hän onkin. Tästä hyvä esimerkki on Secure Access Service Edge (SASE) -ratkaisut, jossa tietoturvaa toteutetaan paikka- ja laiteriippumattomasti. 2020-luvulla eletään myös hajautettujen sovellusten aikaa. Sovellusalustat voivat olla hyvinkin eksoottisissa paikoissa, ja usein sovelluksen toimivuus jätetään täysin palveluntarjoajan huoleksi. Asiakkaan oletus on, että sovellus toimii ja palveluntarjoajalla on alustan toteutuksen tietoturvavastuu. On kuitenkin muistettava, että kaikkea vastuuta ei voi ulkoistaa.
Samalla kun huolehditaan paikallisista sovelluksista, pitää osata ottaa huomioon pilvitoteutukset ja vaatia tietoturvan osalta liiketoiminnan edellyttämää tasoa myös Software as a Service (SaaS) -palveluilta.
Muutokset tarkoittavat, että tietoturvan kulmakivet pitää ajatella uudestaan. Sovellusten toteutus elää ja toimiston verkko ei määritä enää kaikkia käyttäjäyhteyksiä. Mobiliteetti ja hybridityö edellyttävät monille yrityksille sovellusalustojen toteutuksen uudistusta.
Telakalta kaiken sain
Monille meistä on tuttua työpaikan tarjoama kannettavan tietokoneen telakka tai porttitoistin. Sen kautta käyttäjä pääsee kiinni oheislaitteisiin ja kunnolliseen verkkoyhteyteen. Entä jos telakka olisi osa viestintä- ja yhteistyöalustaa? Ja sama ratkaisu pitäisi sisällään lisäksi sensoreita, jotka huolehtivat esimerkiksi työskentelytilan ilmanlaadusta ja siitä, että myös puhelin on aina ladattuna ja käytettävissä lisänäyttönä? Vieläpä siten, että telakan oletussijainnin voi valita esimerkiksi kotiin (tai missä käyttäjä työtä pääsääntöisesti tekeekään).
Ehkäpä lähitulevaisuudessa osalle meistä etätyöpiste on mikä tahansa paikka, missä on neliömetrin verran vapaata tilaa. Sitten vain VR-lasit päähän ja ”toimistolle”
Tällainen ratkaisu on jo olemassa ja minusta tämä on osoitus hybridityön kautta kehitetystä laitteesta. Ratkaisu mahdollistaa saumattoman liittymisen organisaation viestintä- ja yhteistyöalustan palveluihin kotona tai muussa etäpisteessä. Hienointa tässä on se, että tuotekehityksen perustana ei ole keskitetty perinteinen toimisto vaan nimenomaan hajautettu, monipaikkainen hybridityö.
Uusi normaali tarkoittaa uusia päätelaitteita. Bring your Own Device (BYOD) saa lisäkseen Bring Your Own Enhancement (BYOE) -tuotteet: lisätyllä virtuaalitodellisuudella tulemme saamaan uusia hyötyjä. Paremman tuottavuuden tarpeet nähdään nyt aivan eri tavalla kuin ennen pandemian alkua – nyt on otettava etätyö aidosti huomioon.
Ehkäpä lähitulevaisuudessa osalle meistä etätyöpiste on mikä tahansa paikka, missä on neliömetrin verran vapaata tilaa. Sitten vain VR-lasit päähän ja ”toimistolle”. Kun ihmiset eivät ole fyysisesti toimistolla, voidaan toimiston antama yhdessä olon kokemus tuoda etätyöpisteelle.
Haussa näkyvyyttä näkemyksellä
Sovellusten kehitys ja tietoturvan evaluointi edellyttävät näkyvyyttä järjestelmiin ja sovellusten toimintaan. Full Stack Observability (FSO) on kohtuullisen uusi termi IT-lyhenteiden viidakossa. Tämä tarkoittaa näkemystä sovelluksista, laitteista, käyttäjistä ja tietoturvasta siten, että muutoksia voidaan ennakoida ja käyttäjäkokemusta voidaan parantaa – voidaan puhua jopa kokonaisnäkemyksestä.
Tulosten analysointi edellyttää osaamista, ”datakuiskaajaa”, joka ymmärtää sekä sovelluksen toimintaa että liiketoimintatarvetta
Mitä tämä käytännössä tarkoittaa? Millaisiin konkreettisiin kysymyksiin pitäisi saada vastauksia? Tässä muutamia olennaisimpia asioita, joihin FSO vastaa:
• Miten sovellukseni käyttäytyy normaalitilanteessa?
• Miten sovellukseni käyttäytyy ruuhkatilanteessa?
• Miten näen uuden liittyneen laitteen verkossa tai sovelluksessa?
• Miten näen verkossani laitteen, jonka konfiguraatio on poikkeava esimerkiksi nimipalvelimen osalta?
• Miten näen laitteen ja sovelluksen välisen datapolun ja jokaisen vaiheen tilan?
• Miten voin rakentaa hälytyksiä eri paikkoihin datapolulle?
• Miten voin optimoida sovellukseni toimintaa ja samalla havaita epäoptimaalisen toiminnan?
• Miten voin analysoida sovellukseni toimintaa eri pilvialustoilla?
FSO ei ole vain statistiikkaa tai vianselvitystä, vaan asiantuntemusta, joka arvioi monipuolisesti kertyvää informaatiota. Sen toteuttaminen ei ole aivan helppoa, sillä tyypillisesti asiantuntijat ovat kiinnostuneet pistemäisesti sovellusjärjestelmän jostakin osa-alueesta kuten arkkitehtuurista, tietoturvasta, kapasiteetista tai kuormanjaosta.
Kokonaisvaltaisen näkyvyystiedon kerryttäminen on teknisesti mahdollista, mutta tulosten analysointi edellyttää osaamista, ”datakuiskaajaa”, joka ymmärtää sekä sovelluksen toimintaa että liiketoimintatarvetta. Ymmärrys taas edellyttää kokemusta eri sovellusten tietoturvallisesta toteutuksesta hybridiympäristössä.
Tiedon analysointi oli aiemmin helpompaa, sillä sovellusten monitorointipisteet olivat selkeämpiä (käytännössä yrityksen tai organisaation oma konesali), mutta hajautettujen sovellusten aikana ei riitä, että laitetaan pelkkä lähiverkon analysaattori käyntiin.
Kun sovelluksia on useassa paikassa, on kokonaisnäkyvyyden rakentaminen haastavaa. Tässä korostuu pidemmän ajan kumppanuus ja ymmärrys siitä, mitä organisaatio sovellusalustoillaan tekee. Kumppanuus lähtee kommunikaatiosta, myös hajautetun työvoiman ja sovellusten aikana.
Atea on Ciscon Gold Certified -kumppani ja sillä on kymmeniä Cisco-sertifioituja osaajia. Atea panostaa jatkuvasti koko Cisco-teknologian osaamiseen sekä sen toteuttamiseen asiakasympäristöissä. Lue lisää: https://www.atea.fi/tietoa-ateasta/valmistajayhteistyo/cisco/
Tags: