Vajaa pari vuotta sitten VMwaren strategistit arvioivat, että maailmassa olevien ohjelmistojen määrä lähes kaksinkertaistuu reilun viiden vuoden aikana eli vuoden 2024 loppuun mennessä. Samalla se myös kiihdyttää pilvimarkkinoiden kysynnän kasvua.
Mikä on pilvipalvelu?
Pilvipalvelu tarkoittaa kokonaisuutta, jossa (yrityksen) sovellukset sijaitsevat fyysisten palvelinten sijaan skaalautuvilla pilvipalvelimilla.
Toimivan pilvipalvelun täytyy rakentua aina yrityksen liiketoiminnallisten tarpeiden ja tavoitteiden pohjalle. Pilvipalvelun tarkoituksena on lisätä yrityksen ketteryyttä ja innovaatiokykyä sekä samalla tuoda uusimmat teknologiat tämän käyttöön.
Toimiva pilvipalvelu tuo kilpailukykyisiä etuja kuten pilven skaalautuvuutta tarpeen ja käytön mukaan. Tämä luo kustannustehokkuutta ja laajoja käyttömahdollisuuksia. Automatisoinnin lisääntyminen ja helppo ylläpito puolestaan lisäävät ja tehostavat toimintaa sekä tuovat vankan tietoturvallisuuden.
Pilvipalvelut voidaan jaotella yksityiseen pilveen, julkiseen pilveen, hybridipilveen sekä monipilveen.
Mikä on yksityinen pilvi?
Yksityinen pilvi (Private Cloud) on useimmiten räätälöity palvelinkokonaisuus -ratkaisu joko yrityksen omasta tai palveluntarjoajan konesalista käsin tarjottuna. Yksityisen pilven tietoturva/tietosuoja-asiat ovat helpommin määriteltävissä, koska yritys tai palveluntarjoaja pystyy vastaamaan esim. auditoijalle/asiakkaalle kaikki kysytyt turvaseikat ja tarvittaessa toki sitten myös parantamaan näitä nopeastikin.
Yksityinen pilvi voidaan rakentaa joko yrityksen omilla palvelin- ja verkkolaitteilla heidän omia laitetiloja hyödyntäen tai ulkoistaa kaikki edellä mainittu omalle yksityispilvikumppanille, esimerkiksi Seclanille.
Yksityinen pilvi ei rajaa pois mitään palveluita, vaan sen kautta voidaan tuottaa kaikki yrityksen ja/tai heidän asiakkaansa IT-palvelut/verkkopalvelut eri pilvipalveluteknologioita hyödyntäen (SaaS, Paas, IaaS, Caas). Yksityisen pilven virtualisoinnin orkestrointiohjelmistoja (virtuaalisen konesalin toteutus- ja hallintaohjelmistoja) ovat mm. Apache CloudStack, OpenStack, VMware ja Citrix. Suurin osa orkestrointiohjelmista ovat kaupallisia tuotteita, jotka pitävät sisällään erilaisia lisensöintimalleja. Virtualisoinnin voi myös tehdä ilman lisenssöintikustannuksia esimerkiksi Seclanin käyttämää Apache CloudStack -ratkaisua käyttäen.
Yksityistä pilveä voi skaalata ihan yhtä hyvin ja helpolla kuin julkipilveäkin.
Yksityistä pilvipalvelua käyttävät kaiken kokoiset yritykset ja organisaatiot. Tietynlaisien vaateiden vuoksi yksityinen pilvi voi olla ainut vaihtoehto pilvipalvelumallille (esim. datan sijainti, konesalin luokittelu, tietosuoja-asiat).
Yksityisen pilven hintoja ei välttämättä löydä palveluntarjoajien Internet-sivuilta suoraan, sillä tuotettu palvelukokonaisuus on usein räätälöity ja yrityskohtainen. Palvelun hinnoittelu koostuu tyypillisimmin tarvittavasta palvelinkapasiteetista, vaadituista lisensseistä sekä asiakkaan kanssa erikseen sovittavista lisäpalveluista, kuten palvelinten ylläpidosta/käytettävyydestä, valvonnasta, varmistuksesta ja konesalipalvelun tietoliikennenopeudesta. Yksityisen pilven hinnoittelu on useimmiten staattinen/budjetoitavissa, mitä julkinen pilvi taasen ei lähtökohtaisesti ole.
Yksityisen pilven hyödyt ja haasteet
Missä data sijaitsee, missä se liikkuu ja kuka sitä hallitsee?
Hyödyt
- Turvallisuus – Koska yksityiseen pilveen liittyvät kaikki fyysiset laitteet, palvelimet, yhteydet, ylläpitohenkilöt ja mahdolliset sidosryhmät pystytään helposti todentamaan, niin tämä jo itsessään tuo sen, että turvallisuusseikkoja ei ”jää ilmaan”. Yksityispilveä voi myös luokitella asiakkaan vaatimuksien mukaiseksi.
- Täysi kontrolli/Ylläpito – Yrityksellä/asiakkaalla on halutessaan täysi kontrolli ympäristöön niin käytettävän palvelinraudan, käyttöjärjestelmän kuin verkkolaitteidenkin osalta.
- Tehokkuus – Yksityinen pilvi on usein fyysisesti ”lähellä” yritystä/asiakasta. Näin ollen latenssit ja tiedonsiirtonopeus ovat parempia kuin julkisessa pilvessä. Yksityisessä pilvessä on myöskin esimerkiksi mahdollista rakentaa vaikka kuinka tehokkaita (virtuaali)palvelin ratkaisuja ja/tai palvelinklusterointeja.
- Regulaatio ja datan sijainti – Datan sijainti on Suomen rajojen sisällä, jos yksityinen pilvi sijoitetaan suomalaiseen konesaliin (esim. Seclan). Monet globaalit julkisen pilven toimittajat mainostavat usein säilyttävänsä dataa Suomessa. Tästä huolimatta toimitusehdoista voi löytyä porsaanreikä, jolla datan sallitaan liikkuvan myös muualle. Tämä voi aiheuttaa asiakkaalle tiedostamatonta riskiä.
- Hinta – Yksityinen pilvi tarjotaan yleensä staattisella kuukausihinnalla asiakkaan resurssitarpeiden mukaan. Julkipilvessä hinnoittelu on enempi dynaamista, resurssien käytön mukaan laskutusta ja näin ollen kustannuksia ei voida kovin tarkasti tietää. Pahimmillaan voi tulla ns. jättiyllätyksiäkin täten.
Haasteet
- Hinta – Yleisellä tasolla voidaan todeta, että jos palvelua (palvelinta) ei tarvitse pitää ympäri vuorokauden päällä, niin julkipilveen pystytetty vastaava palvelu (palvelin) voi tulla halvemmaksi. Tietyn tyyppinen räätälöinti voi myös tehdä yksityispilvestä ”kalliimman”, mutta yksityispilveä tarjoavat yritykset (kuten Seclan) pitävät omastakin takaa seurantaa julkipilveen nähden ja pyrkivät suosittamaan aina parasta ratkaisua yritykselle/asiakkaalle myös hintamielessä.
- Ylläpito – Yksityistä pilveä tulee ylläpitää joko yrityksen itsensä toimesta tai yrityksen on hankittava ulkopuolinen IT-kumppani, joka ylläpitää pilvipalvelua yrityksen puolesta. Tämä ylläpitäjä voi olla yksityispilven tarjoaja. Tämä ”haaste” toki on yhtä lailla myös julkipilven kohdalla, mutta julkipilven ylläpitoon liittyy erilaista, vähintäänkin moraalista ajatuspohjaa sen vuoksi, kun alustojen ja eri verkkoyhteyksien statuksesta ei välttämättä saa kovin nopeasti tietoa.
- Suunnittelu – Yksityisen pilven suunnittelu vaatii erityistä tarkkuutta. Jos asiakkaalle toteutettu ratkaisu on liian suuri, palvelimen tehot jäävät hukkakäytölle ja asiakas maksaa turhasta. Vastaavasti liian pieni ratkaisu voi aiheuttaa suorituskykyongelmia ja aiheuttaa äkillistä lisäkustannusta tekniikan vaihtamisen vuoksi. Tästä syystä on tärkeää että, yhdessä asiakkaan kanssa tehdään asiantuntevasti vaatimusmäärittely, jolloin voidaan luoda jokaiselle yritykselle juuri oikea pilviratkaisu vuosiksi eteenpäin.
Mikä on julkinen pilvi?
Julkinen pilvi (Public Cloud) on pilvipalveluiden toteutustavoista tunnetuin. Julkisen pilven tarjoaja yleensä tarjoaa eri vaihtoehtoja alueittain, että mistä konesalistaan virtuaalipalvelimia halutaan tarjottavan. Julkinen pilvi on aina jaettua palvelinkapasiteettia suuresta palvelinklusterista ja konesaliensa infrastruktuurista ei juuri mitään tietoa saa.
Julkisen pilven globaaleja alustoja ovat esimerkiksi kaikki suuret palveluntarjoajat kuten Amazon Web Services (AWS), Google Cloud Platform (GCP) sekä Microsoft Azure. Julkinen pilvi tarjoaa asiakkaalle laajat vaihtoehdot pilviratkaisuista ja laskentaresursseista kaiken kokoisten organisaatioiden kasvaviin tarpeisiin ympäri maailman.
Julkisen pilven hyödyt ja haasteet
- Tietoturva ja datan sijainti – Julkisen pilven haasteena nähdään usein datan sijainti ja datan fyysisen sijainnin tietoturva. Kun käsitellään esimerkiksi suomalaisten henkilötietoja, on tällöin tärkeää pystyä noudattamaan ja todentamaan GDPR:n mukainen toiminta. Myöskin julkisen pilven käyttöehtosopimukset ovat varsin vaikeaselkoisia ja saattavat jättää tulkinnan varaa esimerkiksi erilaisten asiakastietojen salassapidosta.
- Jaettu ympäristö – Oletuksena julkipilven kaikki virtualisointiin liittyvät komponentit tarjoillaan isosta jaetusta klusterista. Tämä takaa lähtökohtaisesti erittäin hyvän käytettävyyden ja ilman erillisiä käyttökatkoja. Varjopuolena voi kuitenkin esiintyä hitauksia ja näihin ei yritys/asiakas liiemmin voi vaikuttaa. Joitain oikein kriittisiä palveluita ei myöskään tietoturvan osalta voida pitää jaetussa ympäristössä
- Hinta – Pienemmissä tarpeissa tai esimerkiksi isoissa tallennusratkaisuissa, joissa ei tarvita kuitenkaan ihan jatkuvaa käyttöä, julkipilven käyttö on yleensä suositeltavaa hintansa puolesta. Tarkalla suunnittelulla (mm. virtuaalipalvelinten aikataulutukset) ja pidemmän aikavälin kokemuksella voi myös isommat kokonaisuudet saada julkipilvestä kustannustehokkaasti.
- Valmiit kuormantasaus- ja tietokantapalvelut – Tämä on yksi julkipilven isommista eduista. Julkipilvessä on tarjolla mm. monia eri valmiita kuormantasaus- ja tietokantapalveluita. Yrityksen/asiakkaan ei tarvitse tehdä eikä ylläpitää näitä niin sanotusti itse. Haasteena on kuitenkin vastavuoroisesti ongelmatapaukset, koska näihin ei asiakas pääse täysin vaikuttamaan.
- Työkalut – Julkipilvessä on yleensä tarjolla viimeisen teknologian työkalut virtuaaliympäristön tekemiseen ja hallintaan. Myös erilaiset integraatiopalvelut ovat valmiimmin tarjolla kuin monessa vain yksityistä pilveä tarjoavilla yrityksillä.
Mikä on hybridipilvi?
Hybridipilvi (Hybrid Cloud) on pilvipalveluiden ratkaisu- ja toteutusmalli, joka yhdistää julkisen pilven ja konesalin tai yksityisen pilven, kuitenkin niin, että nämä kaksi ratkaisu- ja toteutusmallia säilyvät erillisinä. Pilvipalveluiden nykyisen rajallisten standardoinnin tilan vuoksi hybridipilvissä ratkaisut ovat paljolti teknologia- tai pilvipalvelutoimittajakohtaisia. Tällöin on hyvä miettiä ja selkeyttää etukäteen käyttötapaus ja tämän edellyttämät hybridipilven kyvykkyydet.
Hybridipilveä siirrytään usein käyttämään, kun yritys tekee päätöksen lähteä siirtämään yksityistä pilveään julkiseen pilveen, mutta on vakiinnuttanut paikkansa myös yksityisessä pilvessä. Hybridipilveä voidaan käyttää esimerkiksi silloin, kun halutaan tehdä raskasta laskentaa ja käyttää tietokantoja mahdollisimman kustannustehokkaasti omasta yksityisestä pilvestä, mutta samalla palvelua tarjoillaan selaimen kautta ympäri maailmaa julkista pilveä hyödyntäen.
Käyttötapauksen määrittelyllä nähdään, millaiset vaatimukset työkuormien ja datan liikkuvuudelle sekä yhtenäiselle hybridipilven hallinnalle ja hallinnolle on.
Käytännössä tällä tarkoitetaan, että eri sovelluskehityksen vaiheissa kehitykseen, testaukseen ja tuotantoon voidaan valita sopivin ajoalusta julkipilven ja yksityispilven kesken. Näin sovellukset ja niiden vaatima data voidaan esimerkiksi tietoturvavaatimusten vuoksi sijoittaa tuotantoympäristön osalta yksityiseen pilvipalveluun tarvittaessa.
Hybridipilven hyödyt ja haasteet
- Tietoturvallinen ja nopea liikennöinti pilvien välillä – Jotta data liikkuu pilvien välillä viiveettä ja tietoturvallisesti, on kiinnitettävä huomiota siihen, että tietoliikenneyhteydet on rakennettu huolellisesti ympäristön mukaisesti.
- Kontrolli – Hyvässä hybridipilven toteutusratkaisussa asiakkaan on helppo hallita liiketoimintansa kannalta kriittistä dataa. Korkean tietoturvan data voidaan säilyttää yksityisessä pilvessä ja julkiseen verkkoon tarkoitettu data julkisessa pilvessä.
- Taloudellisuus – Kun data on hajautettu oikein pilvien välillä, voidaan saavuttaa ratkaisu, joka on sekä edullisempi ja tehokkaampi kuin yksityinen tai julkinen pilvimalli yksinään.
Mikä on monipilvi?
Monipilvi (Multi-Cloud) viittaa toimintaympäristöön, jossa organisaatio hyödyntää useampaa kuin kahta pilvipalvelua, useammalta kuin yhdeltä pilvipalvelujen toimittajalta. Nämä voivat olla niin julkisen pilven tai yksityisen pilven palveluita useissa eri ympäristöissä.
Monipilvi on yleistymässä yrityksissä, jotka pyrkivät parantamaan tietoturvaansa ja suorituskykyään useamman pilviympäristön avulla. Monipilvipalvelulla hybridipilven rinnalle haetaan erilaisia hajautetun (”ei kaikki munat samassa korissa”) ja yhteistoiminnallisen palvelun malleja liiketoimintamallien ja teknologian kehittyessä.
Yhteenveto
On arvioitu, että globaalista bruttokansantuotteesta noin 60 % on digitaalista vuonna 2022. Tämän muutoksen vuoksi yritysten kilpailukyky perustuu yhä enemmän siihen, miten ne hyödyntävät digitalisaatiota ja sen tarjoamia välineitä omassa toiminnassaan.
Pilvipalvelut osana digitalisaatiota ovat erinomaisia ratkaisuja moniin haasteisiin yritysmaailmassa. Hyvin suunnitellulla pilvistrategialla saavutetaan yritykselle merkittäviä hyötyjä liiketoimintaan, parempaa IT-hallintaa, tietoturvaa ja jatkuvuutta. Yksityinen pilvi on pilvipalvelumalli, jossa pilvi on enemmän räätälöity asiakkaan tarpeet huomioiden sekä erilaisiin tietoturva/tietosuoja-asioihin on helpompi vastata. Julkisessa pilvessä saa ns. viimeiset työkalut virtuaalipalvelinten ja erilaisten palveluiden tuottamiseen ja hallintaan, mutta tietoturva-asioissa ja ongelmatilanteissa voi tulla suuriakin haasteita. Hybridipilvessä käytetään sekä yksityistä että julkista pilveä hyväksi yrityksen/asiakkaan IT-palveluissa/verkkopalveluissa.
Emme Seclanilla ole erikoistuneet ainoastaan yksityisen tai julkisen pilven tarjoajaksi, joten intressimme on aina löytää jokaiselle asiakkaalla paras pilviratkaisu. Selvitämme aina yhdessä asiakkaan kanssa pilviratkaisun todelliset tarpeet, jolloin osaamme tarjota asiakkaalle juuri oikeaa pilvimallia. Kun asiakkaalla on todellinen tarve yksityiselle pilvelle, tarjoamme vaihtoehdot asiantuntijuutemme mukaan parhaasta käytettävästä palvelinraudasta sekä käyttämistämme pilvipalvelun hallintaohjelmistoista (mm. Apache Cloudstack). Jos selviääkin, että asiakkaalle paras ratkaisu on julkinen pilvi, suunnittelemme yhdessä asiakkaan kanssa julkisen pilven tai hybridipilven.
Tahtotilamme on olla asiakkaalle arvokas kumppani yhä kovenevissa kilpailutilanteissa. Haluamme luoda vakaan pohjan yhteiselle menestykselle. Antakaa meidän huolehtia ja tehostaa IT-ympäristönne hallintaa, niin voitte paremmin keskittyä yrityksenne ydinosaamiseen.
Seclanin asiantuntijoilta on mahdollista saada yritykselle kaikki tarvittavat pilvi- ja tukipalvelut omista, Tampereella ja Valkeakoskella sijaitsevista konesaleistamme.
Ota rohkeasti yhteyttä Seclanin myyntiin ja asiantuntijoihin, kun haluat keskustella lisää yrityksesi pilvistrategiasta ja siihen sopivista ratkaisu- ja toteutusmalleista.
