Hae sivustolta

Viisi myyttiä julkipilven käyttöönotosta
Cloud Adoption / Lukuaika 3 min

Viisi myyttiä pilvialustojen käyttöönotosta

Pilvialustojen käyttö kasvaa kohisten, mutta niihin edelleen liittyy valtavia väärinkäsityksiä vuonna 2020. Nyt on aika oikoa niistä muutamia.

Juhana Raitasalo

Korona-kevät aiheutti melkoisen pilvipalveluiden käytön kasvupyrähdyksen. Etätyömoodiin siirtyminen pakotti yritykset ajattelemaan niin työntekoa kuin palveluiden tarjoamista uudelta kantilta.

Kyseessä on suuri murros ja disruptio, jossa pilvipohjaisella teknologialla on merkittävä rooli. Pilvi ei enää edusta vain kasaa palvelimia ja sovelluksia tuolla jossain, vaan täysin uudenlaista tapaa rakentaa palveluita ja alustoja.

Jopa kevyemmät SaaS-sovellukset mahdollistavat kompleksisten kokonaisuuksien ja sovellusten rakentamisen rajapintojensa kautta. Ja kun näitä rajapintoja kytketään IaaS– ja PaaS-alustojen resursseihin, mahdollisuudet ovat käytännössä rajattomat.

Vaikka käyttö on yleistynyt ja käyttötavat ovat muuttuneet merkittävästi, tietyt myytit yhä vainoavat julkisia pilvialustoja vuonna 2020.

Pahimmillaan myytit hidastavat merkittävästi muutosta ja esimerkiksi pilvitransformaation toteutumista. Ja juuri tällä hetkellä muutoksen tarve on erittäin suuri.

Yritykset toipuvat koronan aiheuttamista tuhoista ja valmistautuvat seuraavaan vaiheeseen, mikä se sitten onkaan. Lähes varmaa on se, että seuraavan vaiheen, aallon tai miksi sitä kutsutaankaan, voittajia ovat ne, jotka ovat panostaneet digitaalisten palveluiden kehittämiseen sekä pilvipohjaiseen infraan.

Pilvi on valtavan kompleksinen, sitä on turha ruveta väkisin oikomaan. Jokaisen yrityksen tilanne on täysin uniikki ja  pilven mahdollisuudet konkretisoituvat parhaiten tosielämän käyttötapausten kautta. Älä kuitenkaan anna ainakaan seuraavien myyttien asettua kokeilun ja kokemusten edelle.

Myytti 1: Pilveen siirrytään kustannusten takia

Kustannukset ovat yksi seikka, joka yleensä nostetaan esille puhuttaessa julkisen pilven hyödyistä. Se on yksi merkittävä syy siirtää infraan ja sovelluksia pilveen.

Mutta, se ei ole ainoa eikä välttämättä edes tärkein syy. Usein tärkeimmäksi syyksi nostetaan pilven agiliteetti. Kun käytössäsi on esimerkiksi Microsoft Azuren valmiit palvelut ja resurssit, uusien palveluiden toteuttaminen on äärimmäisen ketterää.

Toki ketteryys myös lopulta näkyy viivan alla, kun palveluita saadaan ulos nopeammin ja pilven kyvykkyydet mahdollistavat täysin uudenlaisten palveluiden ja jopa liiketoimintojen rakentamisen.

Kannattaa myös muistaa, että pilvi ei aina ole halvin vaihtoehto. Jokainen sovellus vaatii arvioinnin mikä on paras tapa toteuttaa pilvimigraatio kyseessä olevalle sovellukselle. Hintalappu edustaa lopulta vain yhtä parametriä arvioinnissa.

Myytti 2: Pelkkää pilveä, ei mitään muuta

Pilvi ei ole automaattisesti paras ratkaisu kaikille työkuormille.

Legacy-sovellusten siirtäminen pilveen voi tuottaa suurtakin päänvaivaa ja usein paras vaihtoehto on antaa legacyn kulkea elinkaarensa päähän ja vanhentua arvokkaasti. Lift and Shift -migraatio tuntuu helpolta vaihtoehdolta, mutta siihen sisältyy omat riskinsä.

Sovellusten modernisointi kannattaa miettiä edessä olevan ongelman näkökulmasta. Gartnerin seitsemän R:n kehikko on hyvä työkalu, kun mietit mikä on paras tapa modernisoida jokin tietty sovellus.

Oma mallimme pilvitransformaation toteuttamiseen ja sovellusten rationalisointiin on Pilvipolku, joka perustuu vahvasti Microsoftin Cloud Adoption Framework (CAF) -malliin.

Onrego - Azure-asiantuntija
Pilvipolku-ajattelumme perustuu Microsoftin Cloud Adoption Framework (CAF) -kehikkoon.

Myytti 3: Julkipilvi ei ole tietoturvallinen

Keskustelu julkisen pilven tietoturvasta velloo suuntaan sun toiseen. Private Cloudin ja konesalien puolesta puhujat ajavat luonnollisesti omaa agendaansa. Pöytään on kuitenkin helppo lyödä faktoja, jotka puhuvat hyvin vahvasti julkipilven tietoturvan tilasta.

Azurea ajetaan konesaleissa, joiden sertifikaattien määrää on vaikea päihittää oman konesalin serteillä. Näiden konesalien fyysinen tietoturva on viety aivan äärimmilleen.

Suuri osa pilvialustojen tietoturvariskeistä lähtee käyttäjätasolta. Esimerkiksi siten, että Amazonin ämpärit, jotka ovat oletuksena yksityisiä, asetetaan julkisiksi. Ja sitten ihmetellään kun täysin ulkopuoliset henkilöt pääsevät käsiksi tietoihin.

Pilven tietoturvan ymmärtäminen on äärimmäisen tärkeää ja auttaa myös hahmottamaan sitä miten pilvi toimii ja millaisia mahdollisuuksia se tarjoaa.

Mikäli aihe kiinnostaa enemmän, suosittelen tutustumaan webinaarimme Azure ja tietoturva – parhaat käytännöt.

Myytti 4: Pilvi on strategiamme

Pilvi ei itsessään ole mikään päämäärä. Jos päämääräsi on päästä pilveen, niin matkasi todennäköisesti loppuu melko nopeasti, sillä pilveen pääsee helposti.

Pilvialustojen käyttö pitää pystyä perustelemaan sekä liiketoiminnan että teknologiaratkaisujen näkökulmasta. Cloud-first tai Cloud only -ajattelua ei kannata harjoittaa ilman kunnon perusteita.

Jos sinulla ei vielä ole pilvistrategiaa, niin et suinkaan ole yksin. Kysyimme suomalaisilta tietohallintopäättäjiltä, ja selvityksemme mukaan yli puolilla keskisuurista ja suurista yrityksistä ei ole dokumentoitua pilvistrategiaa.

Pilviteknologian turvallinen ja hallittu käyttöönotto vaatii pilvistrategian, joka perustelee valinnat suhteessa liiketoimintaan. Kun pilvipalveluita otetaan käyttöön suin päin, lopputulos voi olla vaikeasti hallittava kokonaisuus täynnä tietoturvariskejä.

Myytti 5: Kyse on palvelusta, joten eihän se vaadi hallintaa tai ylläpitoa

Palvelu-sana pilvipalvelun lopussa hämmentää. Microsoft on esimerkiksi rakentanut Azuren eli julkisen pilvipalvelun ja -alustan. Kyse on verkon yli tapahtuvasta kyvykkyyksien toimittamisesta palveluntarjoajalta asiakkaalle.

Kun otat käyttöösi Azuren resursseja, olet rakentanut pilviympäristön. Azure vastaa näistä palveluista, mutta ei pilviympäristösi ylläpidosta, hallinnasta tai valvonnasta. Microsoft ei konffaa pilviympäristöä sinulle vaan tarjoaa rakennuspalikat pilviympäristön toteuttamiseen.

Pilvialustan operointi ei kuulu tässä tapauksessa Microsoftille. Ympäristön valvonta ja hallinta on asiakkaan vastuulla. Mikäli talon sisällä ei ole omaa kompetenssia pilvi-infran operointiin, tähän löytyy onneksi ratkaisuja kuten meidän Managed Cloud -ratkaisu.

 

Herättikö teksti ajatuksia tai kysymyksiä? Ota yhteyttä, tehdään myyteistä selvää.

Suositut artikkelit

Cloud Badass - Azure-webinaariMiksi ja milloin kannattaa valita Azure ja julkipilvi? Cloud Badass - Azure-webinaariAzure ja tietoturva – parhaat käytännöt IaaS, CaaS, PaaS, FaaS, SaaS – mitä mikäkin tarkoittaa?

Juhana Raitasalo


Chief Customer Officer juhana.raitasalo@onrego.fi +358 40 759 0526

Julkipilven tila 2020 - lataa raportti

Kysyimme keskisuurten ja suurten yritysten tietohallintopäättäjiltä, mikä on heidän tilanne julkipilven käyttöönoton kanssa. Lataa maksuton raportti.

Lataa raportti