VIERASKYNÄ
Antti Leimio | Network Specialist | Mintly
Julkisen pilven ja SaaS-palveluiden imua on vaikea vastustaa. Kuka nyt haluaisi olla teknologian ja liiketoiminnan kehityksen jarruna. Suuri osa Suomen it-infrastruktuurista on jo pilvessä ja yritykset suunnittelevat pilven käytön lisäämistä innokkaasti. Mikä voisi mennä pieleen?
Riski 1: Pilvipalvelun tietoturva ei ole sitä miltä näyttää
Liiketoiminnan tietoturvallisuus on noussut tämän päivän ykkösasiaksi yritysten toiminnassa, tai ainakin huolissa. Julkisessa pilvessä palveluntarjoaja vastaa palvelun turvallisuudesta – kukin toimija omalla tavallaan, mutta vastuu sovelluksista ja pilveen siirtyvästä tiedosta jää käyttäjälle. Pilvipalveluiden monimutkaisuus ja läpinäkymättömyys jättävät kysymyksiä, miten tietoturva-asiat todellisuudessa ovat. Virhekonfiguraation mahdollisuus on suuri ja moni pilvipalvelujen käyttäjä voi helposti elää harhassa, että asiat ovat kunnossa.
Pilveen mentäessä perinteinen tietoturvamalli muuttuu. Kehittäjien ja sovellusten ehdoilla toimiva maailma ei toimi ilman dynaamisuutta, automatisointia, hyviä hallinta- ja valvontatyökaluja sekä sovellus- ja identiteettihallintaa. Tietoturvaan liittyvät Zero Trust -malli ja SASE-palvelut ovat helpompia toteuttaa pilvilähtöisesti, mutta vaativat silti kovaa työtä ja uudenlaista ajattelua koko it-ympäristön osalta.
Riski 2: Kenen käsissä pilvipalvelun yhteydet ovat?
Julkiset pilvipalvelut toimivat pääosin luotettavasti, viime aikojen ongelmista huolimatta. Pilvitarjoajan usein ympäripyöreä palvelutasosopimus ei käytännössä takaa mitään, ja palveluiden hajauttaminen eri vyöhykkeisiin on asiakkaan omalla vastuulla. Pilven fyysinen sijainti on monesti Suomesta katsottuna kaukana, ja käytön sujuvuus on riippuvaista operaattoriyhteyksien luotettavuudesta ja laadusta. Pitkälle matkalle voi osua monia vikapaikkoja ja viive voi olla suurempi kuin lähipalveluissa.
Pilveen johtava yhteys (Middle Mile, Cloud On-Ramp) on noussut tärkeäksi osaksi palvelun toimitusketjua: Ainakin teoriassa palveluntarjoaja muodostaa oman verkkonsa kautta suoremman yhteyden pilvipalveluun, ohittaen mahdolliset operaattorien ongelmakohdat.
Nykyään pilvipalvelujen tarjoajat tarjoavat omaa verkkoaan kokonaisvaltaisemminkin kumppaniensa kautta asiakkaiden käyttöön (Cloud WAN), SASE- ja SD-WAN -palvelut saadaan integroitua näppärästi pakettiin mukaan.
NaaS-malli (Network as a Service) siirtää myös tietoliikenteen pilveen, mikä tulee muuttamaan perinteisen verkon mallia monella tavalla teknologiasta laskutukseen.
Riski 3: Sovellukset kehittyvät, yritys ei
Skaalautuvuuden ja hajautuksen ansiosta julkinen pilvi on hyvä vaihtoehto käyttökokemuksen takaamiseksi – kunhan käyttäjän sovellusliikenne ohjautuu suoraan pilveen eikä kiertele yrityksen oman verkon kautta. Yrityssovelluksen käyttö saattaa perustua yhteen tietokantaan, joka sijaitsee edelleen omassa konesalissa. Liikenne sahaa käyttöliittymän ja taustajärjestelmän väliä, huonontaen sovelluksen suorituskykyä ja käyttökokemusta.
Julkinen pilvi tarjoaa kattavat palvelut monenlaiseen tarpeeseen ja kohdennetumpaa tarjontaa tulee koko ajan lisää. Pilven edut saadaan parhaiten käyttöön, kun sovellukset uusitaan pilvinatiiveiksi, ja hyödynnetään samalla pilvipalvelun kehittyneempiä ominaisuuksia. Tämä tarkoittaa koko it-ympäristön arkkitehtuurimuutosta, joka heijastuu väistämättä myös yrityksen toimintakulttuuriin. Kokonaisvaltainen muutos ei tapahdu hetkessä. Monesti perinteiset sovellukset on juntattu niin lujasti kiinni yrityksen toimintaan, ettei uusiminen edes kannata.
Riski 4: Hallinta ja kustannukset uhkaavat karata käsistä
Julkinen pilvipalvelu tarjoaa joustavuutta ja monipuolisia ominaisuuksia, jos niitä osaa hyödyntää. Se voikin olla hyvä toiminnan aloittamiseen ja kehittämiseen, mutta liiketoiminnan kasvaessa ja vakiintuessa pilven kustannukset voivat yllättää, sillä niitä on monesti vaikea ennakoida. Kun pilvipalvelun käyttökustannukset ja ominaisuudet alkavat määritellä yrityksen sovellusarkkitehtuuria, se luo painetta laajemmille it-ympäristön muutoksille.
Pilveen on helppo pystyttää palveluita ja unohtaa ne. Eri liiketoiminnan osa-alueiden itsenäisyys ajaa helposti varjo-it:hen ja hallitsemattomaan kokonaisuuteen, joka heijastuu kustannuksiin, toimivuuteen ja tietoturvaan. Pilven käytön edellytyksenä tulisi olla vähintään yhtenäiset pelisäännöt. Tyypillisesti suuri osa käyttäjistä ei mitenkään optimoi pilven kustannuksia, vaikka merkittäviä säästöjä olisi tarjolla.
Pilvessä hintakilpailua ei varsinaisesti ole, vaan käyttäjiä houkutellaan jatkuvasti kehittyvällä palvelutarjonnalla.
Riski 5: Lukkiutuminen pilvipalvelun tarjoajaan alkaa kammottaa
Pilvestä saadaan paras hyöty irti kun palvelut ja sovellukset rakennetaan pilvipalvelun ominaisuuksia hyödyntämällä. Tässä kohtaa siirrettävyys toiseen alustaan kuitenkin katoaa. Kun infra laajenee useaan eri pilvialustaan ja erilaiset SaaS-palvelut lisääntyvät jatkuvasti, on lopputuloksena hajautunut ja sekava toimintaympäristö. Kokonaisuuden hallintaan tarvitaan työkaluja, mutta monipilvi on nykyisellään vielä aivan liian raskas, vaikea ja kallis ratkaisu.
Pilvi on hyvä lukitsemaan datan ja käyttäjät itselleen. Ovet ovat avoinna, mutta kun olet sisällä palvelussa, et pääse koskaan pois (”Hotel California effect”). Pilven suurin kasvupotentiaali on yritysten vakiintuneissa palveluissa, joita ei ole helppo siirtää pilveen. Siksi pilvijätit yrittävät houkutella viimeisiä tulijoita itselleen lähes keinolla millä hyvänsä.
Ketteryyden ihanne ja perinteinen IT törmäyskurssilla
Julkinen pilvi on erittäin laaja ja monimutkainen kokonaisuus, johon yrityksellä itsellään ei usein ole riittävää osaamista. Pilviosaamista joudutaan ostamaan palveluna, ja se ei välttämättä vastaa parhaalla mahdollisella tavalla liiketoiminnan tarpeeseen. Pilvi nähdään yhä kaiken ratkaisevana digitalisaation tuottavuustyökaluna, mutta digitalisaatio on alkanut kärsiä inflaatiosta. Yritysten on vaikea saada hyötyjä irti pilvi-investoinneistaan. Ketteryyden ihanne ja perinteinen IT törmäävät rajusti.
Valintojen aika
Julkinen pilvi on hyvä väline mm. julkisiin palveluihin, analytiikkaan, tekoälyyn ja mikropalveluiden alustaksi. Maailmanlaajuinen toimintavarmuus, ensiluokkainen käyttäjäkokemus ja palveluiden joustavuus ovat valttia. Mutta todellisuudessa suuri osa it-ympäristöistä on sotkuisia ja historian kerrostamia. Niiden siirtäminen pilveen ei välttämättä ole ollenkaan järkevää.
Teknologia on hyvä apuväline, kun se palvelee tarkoitustaan. Isännäksi sitä ei kannata päästää. Pilveen siirtymistä tuleekin punnita oman liiketoiminnan kannalta. Jos on tarve ja halu pitää ohjat omissa käsissä, vaihtoehtoja oman kapasiteetin ja pilven rakentamiseen on olemassa. Kaiken ei tarvitse olla joko-tai, vaan hybridiympäristö voi olla toimiva kokonaisuus. Mutta mihin tahansa ratkaisuun päädytäänkin, se vaatii oman panostuksen ja sitoutumisen hyvän lopputuloksen saamiseksi.
Vuonna 2017 perustettu Mintly on keskittynyt tietoverkkojen, tietoturvan ja konesaliratkaisujen arkkitehtuuriin ja on nopeasti saavuttanut vahvan jalansijan julkisen sektorin ja suuryritysten yhteistyökumppanina. Viime vuonna Mintlyn liikevaihto oli 18 miljoonaa euroa. Mintly on Ciscon Premier Partner.