Pilvestä pilveen - miten valita eri pilvien välillä?

    Jani Pajari
    Kirjoittaja: Jani Pajari 1.6.2016

    Aihe: Pilvipalvelut, Tietosuoja

    Pilvipalvelujen kohdalla usein kysytyissä kysymyksissä tulee vastaan pilvien eri mahdollisuudet ja niiden sopivuus erilaisiin käyttötarkoituksiin. Kysymyksissä nousevat esille niin kustannukset kuin palvelujen joustaminen yrityksen tarpeiden mukaan. Joustavuudella tarkoitetaan esimerkiksi kuukauden vaihteen suuria massa-ajoja, joihin tarvitaan nopeasti joustavaa pilvikapasiteettia. 

    Myös turvallisuus on hyvin tärkeä tekijä, sillä Tietoviikon uutisen mukaan 94 % yritysjohtajista pitää tietoturvaa tärkeämpänä kuin esimerkiksi kustannussäästöjä.

    Pilvestä pilveen - miten valita eri pilvien välillä?

    Tässä lyhyesti pilvipalvelujen tiivis kuvaus hyötyjen ja haasteiden näkökulmasta:

    Yksityinen privaatti pilvi: On helposti muokattavissa olevaa kapasiteettia erilaisiin asiakastarpeisiin. Miinuspuolena ovat aloitusinvestoinnit - hyötynä asiakastarpeita yksilöllisesti palveleva kapasiteetti ja joustava käyttö. Yksityinen pilvi sijaitsee palveluntarjoajan konesalissa, joka on tietoturvallisesti ja varmennusten kannalta vakaa alusta. Asiakas tietää varmasti, missä data sijaitsee. Osa on turvaluokiteltuja konesaleja mm. Katakri-sertifioinnin näkökulmasta.

    Julkinen globaali pilvi: Helposti käyttöönotettavaa, rajatonta kapasiteettia. Laskutus perustuu kulutukseen. Haittapuolena on rajoittunut hallinta. Rajoittunut hallinta tarkoittaa sitä, että päätökset muutoksista ja käyttökatkoista eivät ole välttämättä sovittavissa, vaan asiakkaan on mukauduttava niihin. Tämä voi olla suuri ongelma mm. liiketoimintakriittisissä sovelluksissa. Suuria investointeja ei tarvitse tehdä, mikä helpottaa monesti päätöksen tekemistä julkisen pilven käyttöönotosta.

    Hybridipilvi: On yhdistetty julkinen ja yksityinen pilvi. Palvelutarjoajan oma kapasiteetti, joka on yhdistettynä julkiseen pilveen kuten esimerkiksi mm. Amazoniin ja Azureen. Kapasiteettia pystyttävä siirtämään eri pilvien välillä: julkisesta pilvestä palveluntarjoajan pilveen ja päinvastoin ja vieläpä jopa julkisesta pilvestä toiseen julkiseen.

    Ota käyttöön oma pilvistrategia 

    Pilven käyttöön on syytä rakentaa oma strategia, jossa otetaan huomioon niin resurssit ja niiden käyttö, tietoturva, prosessit kuin datan kriittisyys. Kun valitaan parhaat käytännöt ja noudatetaan niitä, ongelmat voidaan minimoida esimerkiksi haavoittuvuuksien osalta. Strategian pohjalta voidaan määritellä, millaisia pilvitarpeita organisaatiolla itse asiassa on niin nyt kuin tulevaisuudessa.

    Peruskysymysten avulla kannattaa selvittää ensisijaiset tarpeet. Esimerkiksi, onko sovelluksissa lisenssiteknillisiä rajoitteita käyttää julkista pilveä? Jos ei ole, niin seuraava kysymys kuuluu: onko sovellus tai sovelluksen data niin tietoturvakriittistä, että on syytä käyttää yksityistä pilveä tai täytyykö palvelusta luoda monimutkaisia integraatioita muihin järjestelmiin?

    Monesti juuri tietoturvasyistä data halutaan pitää yksityisissä pilvissä, jotka ovat paikallisesti hallittavissa ja hyvin suojattuja. Julkiset pilvet soveltuvat yhä enemmän kaikkien yritysten käyttöön.

    Julkisia pilviä ei pidä pelätä, vaan tutkia rohkeasti niiden mahdollisuuksia soveltuvilta osin – se on kuitenkin tulevaisuutta – ennemmin tai myöhemmin.

    Julkisessa pilvessä enemmän haasteita

    Julkisen pilven ongelmia vielä tänä päivänä ovat tietoliikenne ja sen tuomat kustannukset, etenkin IAAS-palveluissa. Monesti julkisen pilven kustannus näyttää houkuttelevalta. Houkuttelevat hinnat eivät kuitenkaan sisällä asiakkaan tietoliikenneratkaisuja. Tietoliikennekustannukset voivat tulla jopa yllätyksenä julkisen käyttöönoton yhteydessä.

    Julkinen pilvi on myös tietoturvan näkökulmasta haastava, koska palvelut voivat periaatteessa sijaita missä päin maailmaa tahansa ja siinä tapauksessa kansalliset tai EU-tasoiset säädökset eivät välttämättä päde. Tietosuojan osalta yritysten oma vastuu kasvaa uuden tietosuoja-asetuksen myötä, jolloin esimerkiksi henkilötietoja sisältävän datan sijainti ja tietojen käsittely on oltava tarkasti tiedossa.

    Täysin pilvestä toimittavat palvelut (SaaS), esim. Microsoftin O365 -toimistotyökalut, kannattaa jo tänä päivänä valita pilvestä. Tällöin investoinnit ja ylimääräiset kulut voidaan tältä osin unohtaa ja palvelu tuotetaan kokonaisvaltaisemmin tukemaan liiketoiminnan tarpeita. 

    Julkisen pilven kokonaisvaltainen käyttö täysin omana ratkaisunaan ei siis vielä kaikelta osin ole suositeltavaa, vaan yritysten kannattaa tutkia hybridi-pilvimallia, jossa varmistetaan kriittisen toimintojen ja datan sijainti siellä, missä se on tietoturvallisesti hallittavissa.

    Jani Pajari
    Palvelujohtaja
    MPY Palvelut Oyj

    Lue myös Janin aikaisempi blogikirjoitus: Pilven käytön pitää olla helppoa.

    Jaa kirjoitus eteenpäin: