Hae sivustolta

Ilmaisia ämpäreitä tarjolla – pilven hallintamallin tärkeydestä

Cloud Governance / Lukuaika 2 min
Julkaistu
Jussi Vento
Chief Marketing Officer

Pilvialustat  ovat vieläkin melko nuori tapauksia. Teini-ikä kolkuttelee vasta ovella ja meillä kaikilla on vielä opittavaa paljon. Suurin haaste ei kuitenkaan ole teknologinen vaan jotain aivan muuta.

ComputerWeeklyn  artikkeli kertoo AWS-pilvialustalla tapahtuneista tietovuodoista. Artikkelissa kerrotaan muutamasta tapauksesta, joissa Amazon S3 -ämpäreistä on tullut julkisia ja tiedot ovat olleet saatavilla julkisesti.

Julkisen pilven tietoturva aiheuttaa keskustelua ja jotkin tahot jopa väittävät, että organisaatiot vievät infraa jo takaisin konesaleihin.

Oikaistaan muutama asia heti alkuun. Ensinnäkin, tuosta edellä mainitusta AWS:n tietovuodosta on turha syyttää teknologiaa, sillä Amazonin S3 -ämpärit ovat oletuksena yksityisiä. Kyseessä on mitä todennäköisimmin siis täysin käyttäjälähtöinen eli inhimillinen erhe. Toisin sanoen, pilviosaamisen puute on yksi suurimpia pilven tietoturvaan liittyviä haasteita.

Ja toiseksi, miten sitä infraa muka jo nyt viedään takaisin konesaleihin kun suurin osa ei ole vielä pilveen kunnolla päässytkään!

Tarvitset suunnitelman

Yksi suurimpia virheitä on vain mennä pilveen. Tarkoitan tällä sitä, että pilveen mennään ilman strategiaa, ilman pitkän tähtäimen ajatusta siitä, mitä pilvialustan hyödyntämisellä oikeasti halutaan tavoitella pidemmässä juoksussa.

Pilven houkutukset ovat suuria. Etenkin softakehittäjille pilvi tarjoaa paljon mahdollisuuksia ja kyvykkyyksiä sekä ennen kaikkea nopeutta palveluiden julkaisuun.

Mutta, kun pilviteknologiaa otetaan käyttöön luottokortti viuhuten ilman suunnitelmallista otetta, lopulta pilvi karkaa käsistä ja esimerkiksi kustannusten jakaminen liiketoimintayksiköiden kesken hankaloituu merkittävästi.

Pilvistrategia ohjaa pilviteknologian käyttöä suhteessa liiketoimintaan ja teknologiastrategiaan. Se auttaa tekemään pilven hyödyntämisestä suunnitelmallista, mutta se ei vielä yhdenmukaista toimintaa.

Governancella ämpärit kuriin

Pilvipalveluiden käyttö on kasvanut merkittävästi etenkin etätyön lisääntymisen seurauksena. Pilven lupauksiin kuuluu helppo käyttöönotto ja saavutettavuus, mutta tässä piilee myös pieni vaaran poikanen.

Kun pilvipalveluita otetaan käyttöön ilman selkeitä käytäntöjä ja yhteisiä pelisääntöjä, on lopputulema usein vaikeasti hallittava kokonaisuus.

Jos tältä pohjalta on rakennettu IT-infraa tai kriittisiä järjestelmiä hyödyntäen pilvipalveluita ja pilven kyvykkyyksiä, aletaan todellakin puhua jo vaarallisista ja vauhdikkaista tilanteista.

Tähän tarpeeseen vastaa pilven ja pilvipalveluiden hallintamalli eli governance-malli. Se auttaa pitämään pakan kasassa.

Hallintamalli standardoi toimintaa pilvessä. Governance-malli kertoo pelisäännöt sekä omalle porukalle että ulkoisille toimittajille ja varmistaa, että pilviresursseja käytetään fiksusti ja parhaita käytäntöjä sekä mahdollisia compliance-vaatimuksia noudattaen.

Etenkin monitoimittaja-ympäristöissä hallintamallin merkitys korostuu. Kukin kumppani voi tuoda pöytään omat toimintatapansa, mutta hallintamalli sanoo viimeisen sanan.

Hallintamallissa käydään läpi muun muassa seuraavat asiat:

  • Identiteetin ja pääsynhallinta (IAM)
  • Verkot ja arkkitehtuurit
  • Service Design eli uusien palveluiden perustaminen
  • Nimeämiskäytännöt
  • Kustannusten hallinta ja optimointi
  • Pilven tietoturva
  • Ylläpito ja valvonta
  • Vastuut

Hallintamalli helpottaa huomattavasti pilven hyötyjen lunastamisessa. Sitoutumalla yhteisiin pelisääntöihin ja parhaita käytäntöjä noudattamalla varmistat pilviympäristöjenne tietoturvan ja saatavuuden, sekä vähennät käyttäjälähtöisten erheiden riskiä.

Sovelluskehittäjille ja DevOps-tiimeille tehdään usein vielä erikseen Devopsin hallintamalli, jossa määritellään pilven käytännöt sovelluskehittämisen näkökulmasta. Tämä tarkoittaa muun muassa työkaluketjujen läpikäyntiä ja määrittelyä. Kun sovelluskehityksessä käytetään yhtenäisiä työkaluja, on lopputulos takuulla hallitumpi.

Älä siis jakele ilmaisia ämpäreitä vaan varmista, että ämpärisi ovat hyvin hallittuja ja ja harkitusti jaettuja. Ja varmista myös, että omalta porukalta löytyy osaamista riittävästi.

Suositut artikkelit

Cloud Badass - Azure-webinaariOps ❤ Devs – sovelluskehittäjä, näin kesytät Azuren IaaS, CaaS, PaaS, FaaS, SaaS – mitä mikäkin tarkoittaa? Cloud Badass - Azure-webinaariMiksi ja milloin kannattaa valita Azure ja julkipilvi?
Pilvipalvelut

Ops for Devs

Autamme sovelluskehittäjiä ja DevOps-tiimejä hyödyntämään pilven kyvykkyyksiä tehokkasti ja turvallisesti. Jätä pilvesi meidän huoleksi ja anna tiimisi keskittyä devaamiseen.

Lue lisää