Valitako oma konesali vai viedäkö kaikki toiminnot pilveen? Osa asiakkaistamme on ehdottomasti täyspilveistyksen kannalla, osa taas vannoo hybridiympäristön hyötyjen nimeen. Asiaan ei ole yhtä oikeaa ja yksiselitteistä ratkaisua, vaan ensin on määriteltävä mitkä ovat IT-infrastruktuurin nykyiset ja erityisesti tulevat tarpeet. Sitä hahmoteltaessa on olennaista pohtia seuraavaa viittä kysymystä.
Mitä pilveen laitetaan?
Ensimmäinen kysymys on ovatko pilvien oheispalvelut, PaaS, SaaS sekä muut toiminnan palvelut sidoksissa pilvessä oleviin resursseihin ja näin ollen onko soveltuva pilvialusta ehdoton vaatimus? Jos näin ei ole, silloin voidaan valita palvelimeksi ja palvelulokaatioksi myös omat paikalliset datacenterit ja alustat.
Usein varteenotettava vaihtoehto kysymykselle pilveen vai ei on hybridistrategia, jossa voidaan hyödyntää sekä pilven että oman konesalin parhaat puolet ja optimoida palvelinresurssit.
Onko käyttötarve oikeasti 24/7?
Valinnan tueksi kannattaa tehdä tuotannon kustannusoptimointi palvelinhankinnan elinkaarilaskennalla. Tämä tuo selviä säästöjä ja usein vastaukseksi saadaankin kustannustehokas hybridi IT-ympäristö. Sillä, onko kyseessä Proof of Concept (PoC), testi, devaus tai tuotantoympäristö, ei ole väliä. Näissä jokaisessa on teknisiä ja ohjelmallisia vaatimuksia, jotka tulee tunnistaa. Miksi maksaa kalliita pilvikustannuksia muusta kuin tuotantoympäristöstä, jos vain tuotannon tulee olla pilvessä?
PoC-, testi- ja kehitysympäristöt voivat olla tarpeellisia määrätyn ajan tai niiden käyttötarve ei ole jatkuvaa. Silloin joustavuus on kriittinen tekijä kustannusten hallinnassa.
Mitä dataa käsitellään missäkin vaiheessa?
Palveluissa ja ohjelmistokehitysympäristöissä kategorisoidaan kehitys, testaus, laadunvarmistus ja tuotanto. Normaalisti pienemmissä ympäristöissä kategorioiksi riittävät yhdistetty kehitys- ja testi- sekä tuotantoympäristöt.
Näissä tulee aina muistaa datan tietoturvavaatimukset kuten GDPR ja ISO27001. Huomioitavaa on, että jos sama data on sekä tuotannossa ja testiympäristöissä, sitä koskee samat tietoturvavaatimukset. Data määrää tietoturvatason.
Kulkeeko tietoturvan suunnittelu käsi kädessä ohjelmistokehityksen kanssa?
Myös pilveen tehtävät palvelut tulee rakentaa tietoturvallisuus ja hyväksi todetut käytännöt huomioiden.
Palveluiden infrastruktuuripositiosta ja julkaisusta tulee huolehtia samalla vakavuudella kuin paikallisessa datacenterissä. Palvelun tai palvelimen pystytyksen jälkeen pilvessä ei ole oletuksena verkkosegmenttejä esim. public, dmz ja sisäverkkoalueita.
Verkkosuunnittelu ja toteutus tulee tehdä ennen muiden palveluiden ja/tai palvelimien rakentamista.
Turvallinen ympäristö tarpeenmukaisillä käyttöoikeuksilla palvelee parhaiten käyttäjiä. Jatkuvan valvonnan ja ylläpidon myötä palveluiden käytettävyys on varmistettu pitkälle tulevaisuuteen.
Miksi palveluiden ja alustajärjestelmien, koko kokonaisuuden, ylläpito on niin tärkeää?
Ovat palvelut sitten pilvessä tai omassa konesalissa, jatkuvuudenhallinnan ja ylläpidon osalta tarvitaan riittävät oheispalvelut ja ratkaisut, esimerkiksi varmistuskäytännöt ja prosessit. Kun järjestelmää suunnitellaan, on hyvä miettiä miten varmistetaan tietoturva, käytettävyys sekä jatkuva kehittäminen.
Tehokkuus ja kustannussäästöt syntyvät skaalautuvasta ja oikein mitoitetusta järjestelmästä, jossa on huomioitu myös palveluiden elinkaaren hallinta. Resurssien – niin devaajien ja asiantuntijoiden core-osaamisen kuin IT-resurssienkin – optimaalisella kohdistamisella saavutetaan merkittäviä lisähyötyjä ja liiketoiminnan tehostamista. Kehittäjät kehittävät, tietoturva-asiantuntijat hoitavat tietoturvan ja jatkuvan ylläpidon asiantuntijat huolehtivat ylläpidosta.
Kaipaatko apua ajatustesi tueksi? Ota yhteyttä ja jutellaan sitoumuksetta!
Lähetä viesti alla olevalla lomakkeella
tai soita Jarno Laihille numeroon +358 50 336 5949.
[gravityform id=”3″ title=”false” description=”false”]
