Tietomurtojen ehkäisy Googlen pilvessä VPC Service Controls Perimeter -ominaisuudella

Monilla uusilla pilvinatiiveilla työkaluilla voidaan ehkäistä tietomurtoja jopa paremmin kuin mitä perinteisissä konesaleissa on totuttu. Huoli pois siis!

”The cake is a lie!”

Kuvitellaan, että maailma on täydellinen. Olet rakentanut pilvipalvelun johon tallennetaan kakkureseptejä, eikä vain mitä tahansa reseptejä, vaan erittäin salaisia kakkureseptejä. Palvelu on rakennettu oletukselle, että tarkoin varjellut reseptit ovat koskemattomia ja, että ne ovat nähtävissä vain rakentamasi tietojärjestelmän kautta. Jokaista vuosikymmenen aikana opittua neuvoa noudattaen järjestelmä on suojattu palomuurein, pääsynhallintalistoin ja salasanoin, joita hallinnoidaan parhaiden mahdollisten prosessien mukaan.

Oletetaan myös, että kyseessä on perinteinen edusta-, tausta- ja tietokantapalvelin web-sovellus, joka pyörii Googlen julkisen pilven alustalla, eli Google Cloud Platformilla. Sovellusta ajetaan selaimessa ja taustajärjestelmä pyörii Docker konttina Kubernetes Engine -ryppäässä. Tietokantana käytetään tekstitiedostoja, jotka sisältävät reseptin ohjeineen ja ne on tallennettu Storage ämpäriin. Sovellus huolehtii siitä, että käyttäjä on tunnistettu ja että käyttäjällä on riittävät oikeudet yksittäiseen reseptiin. Harjoituksen vuoksi tätä pinoa ja toimintalogiikkaa on yksinkertaistettu ja esimerkiksi käyttöoikeuksien tallentamiseen tarvittavaa tietokantaa ei ole huomioitu esimerkkiarkkitehtuurissa. Oletetaan kuitenkin, että se on niin täydellinen kuin ihminen vain kykenee sellaisen rakentamaan.

Kaikki toimii hyvin ja – kiitos pilven sisäänrakennetun skaalautuvuuden – aina luotettavasti myös ruuhkapiikkien kuten juhlapyhien aikaan, jolloin ihmiset himoitsevat eritoten salaisia kakkureseptejä.

Eräänä päivänä kuitenkin kaikki palvelusi reseptit löytyvät ulkopuolisesta tiedostojenjakopalvelusta. Miten tässä näin oikein kävi?

(lisää…)

Johtaja, pilvi muuttaa koko yrityksen toimintakulttuuria ja se pitää huomioida!

Ylimmältä johdolta saattaa puuttua ymmärrys siitä, kuinka iso muutos pilvi omalle organisaatiolle on ja millaista vastustusta se voi aiheuttaa. Vielä vuonna 2019 löytyy iso määrä isoja yrityksiä, joissa oma IT osasto ei tiedä kuinka pilveä pitäisi oikealla tavalla hyödyntää ja pahimmassa tapauksessa se jarruttaa tahallaan pilveen siirtyviä hankkeita. Tästä syytä asiat eivät etene liiketoiminnan haluamalla nopeudella.

Pilvipalveluiden hyödyistä on varmaan turha lähteä tekemään enää listauksia. Niitä on viimeisten 5 vuoden aikana varmasti tehty tarpeeksi. Suomessa pilveä on hyödynnetty jo pitkään ja mm. Ruotsiin verrattuna meillä on rohkeasti menty eteenpäin.

Digipöhinä on kantautunut jokaisen strategiajohtajan ja CDO:n yms. pöydälle ja nyökytellään yhdessä, että nyt pitää tehdä mobiileja ratkaisuja, olla ketterä, luoda uusia digitaalisia palveluita ja hyödyntää tekoälyä. Pilvi, näiden palveluiden alustana pitäisi olla itsestäänselvyys. Olen kuitenkin huomannut, että yrityksissä ja organisaatioissa ei välttämättä ymmärretä mitä pilvipalveluiden hyödyntäminen oikeasti tarkoittaa ja vaatii.

Yleensähän tekniikka on tekniikkaa, eikä sitä pitäisi sotkea strategiakeskusteluihin, mutta tässä pilvipalvelut tekevät mielestäni poikkeuksen, ainakin vielä seuraavat x vuotta (en lähde ennustamaan). Kun digihuumassa yrityksille kerrotaan datan hyödynnettävyydestä ja muista uusista liiketoiminta mahdollisuuksista, niin tuntuu, että sieltä unohtuu mainita se alusta, mikä kaiken tuon mahdollistaa. Ilman pilvipalveluita joustavat ja skaalautuvat modernit data-alustat ja AI yms. hommat jäävät torsoiksi. Konesaliin tai yksityiseen ”pilveen” ei sellaisia pysty järkevästi rakentamaan.

Ylimmältä johdolta saattaa puuttua ymmärrys siitä, kuinka iso muutos pilvi on omalle organisaatiolle ja millaista vastustusta se voi aiheuttaa. Vielä 2019 löytyy iso määrä isoja yrityksiä, joissa oma IT osasto ei tiedä kuinka pilveä pitäisi oikealla tavalla hyödyntää ja pahimmassa tapauksessa jarruttaa tahallaan pilveen liittyviä hankkeita. Tästä syytä asiat eivät etene liiketoiminnan haluamalla nopeudella.

Tämä johtaa siihen, että liiketominnot alkavat itse rakentamaan esim. data kyvykkyyksiä pilveen, jotteivät joutuisi taistelemaan tarpeettoman paljon oman IT:n kanssa toteutustavoista.

Keskeisenä haasteena tässä näen sen, että palveluita lähdetään kehittämään ympäristöön, jossa ei ole kunnolla mietitty rakennettujen palveluiden jatkuvuutta ja hallittavuutta. Keskitetyn hallinnan puutte aiheuttaa tarpeettomia riskejä mm.  pääsynhallinnan vaikeutuessa.

Näin pilveen syntyy eri liiketoimintojen eri kumppanien kanssa toteuttamia ympäristöjä, joissa kukaan ei mieti kokonaisuutta.
IT on perinteisesti ajatellut näitä asioita, mutta nyt se on ohitettu.  IT:n huoli näissä projekteissa on ihan aito ja validi. Jos heillä ei ole osaamista rakentaa pilveen palveluita, niin miten liiketoiminnoilla sitä olisi? Voin sanoa, että ei ole osaamista sielläkään, riskienottokykyä ja intoa kylläkin löytyy.

Tämä johtaa, jo aiemmissa kirjoituksissani esiin nostamaan, pilvipalveluhässäkkään ja hallitsemattomaan pilveen.

Pilveen meno on iso muutos, joka pitää huomioida paremmin ja johtaa kunnolla.

Millä tavoilla tätä  voisi sitten huomioida?

Viestintä

Tarvitaan tehokasta sisäistä viestintää. Kun strategiassa on  linjattu, että kehitämme uusia digitaalisia palveluita ja ekosysteemejä, on tuotava selkeästi esille, että tämä tarkoittaa uusien pilvipalveluiden hyödyntämistä. Tätä pitää toistaa! Johdon kuukausikirjeessä mainittu asia hukkuu kohinaa. Olen usein ollut tilanteessa, jossa asiakkaan henkilöstölle on joskus kerrottu, että me tulemme viemään ympäristömme pilveen, mutta kukaan ei oikein ole tiennyt mitä se oikeasti tarkoittaa.

Johtaminen

Kun viestintä on kunnossa, tarvitaan pilvelle johtajuutta ja ymmärrystä aiheesta riittävillä natsoilla varustettuna. Jos pilveen menemistä ei johdeta kunnolla ja riittävällä mandaatilla, on asioiden eteenpäin vieminen hankalaa. Täytyy pitää huoli, että konesali prosessit ja arkkitehtuurit eivät valu pilveen. Pilvessä tarvitaan uudenlaisia tapoja toimia ja tämän ymmärryttäminen saattaa joskus vaatia vallankäyttöä.

Osallistaminen ja osaamisenkehittäminen

Hyvä johtaja ymmärtää, että osaamista ei synny tyhjästä ja kaikkea ei voi hankkia ulkoa. On tärkeää käyttää projekteissa osaavia kumppaneita, mutta ottaa myös oma IT mukaan alusta asti. Olemassa oleva osaaminen tulisi myös kartoittaa ja tehdä tämän perusteella oppimispolkuja pilvimaailmaan. Oikealla tavalla motivoitu vanha konesalikeijo voi olla erittäin innokas päivittämään osaamistaan. Vanhat tiedot ja taidot eivät muutu turhaksi yhdessä yössä, niitä vain hyödynnetään eri tavalla.

Motivointi

Pilveen meno on iso muutos henkilöstölle, ei pelkästään IT:lle. Myös ostaminen ja palveluiden tilaaminen muuttuu, sopimukset ovat erilaisia jne. Tämä voi herättää pahojakin pelkoja siitä, että oma työpaikka on vaarassa, eikä omat taidot riitä. Kannustamalla osaamisenkehittämiseen ja palkitsemalla tavoitteiden saavuttamisesta luodaan positiivinen ilmapiiri, jossa kaikilla on sama päämäärä. Tämä ei ole rakettitiedettä.

Kun nämä asiat on otettu huomioon riittävän ajoissa, voidaan lähteä rakentamaan modernia digitaalisten palveluiden alustaa, joka tukee liiketoimintaa ja ketterää kehitystä.

AWS-koulutus Solitan tapaan

Solita Oy järjesti kaikille valituille avoimen koulutuksen jossa tähdättiin AWS SysOps Associate sertifikaatin suorittamiseen.

Solita Oy järjesti avoimen koulutuksen kaikille valituille jossa tähdättiin AWS SysOps Associate sertifikaatin suorittamiseen. Koulutukseen tuli suunnattomasti hakemuksia joiden joukosta valittiin hyvin eritaustaisia osallistujia. Oli opiskelijoita, CTO:ta sekä IT taustan omaavia System Administratoreita ja monia muita.

Helsinki:

Tampere:

Koulutus järjestettiin neljänä tiistai iltana 4.3. alkaen Solitan tiloissa Tampereella ja Helsingissä. Tilat oli yhdistetty videoneuvottelujärjestelmien avustuksella, joten molemmat ryhmät sekä näkivät että kuulivat toisensa. Molemmilla toimipisteillä oli lisäksi Solitan työntekijöitä avustamassa mahdollisten ongelmien ratkaisemiseksi ja vastailemassa kysymyksiin.

  

Kurssin runkona käytettiin Solitalaisten luomaa ”harkkatyötä”, jonka tavoitteena oli saada nykyaikainen webbisivusto pyörimään parhaiden käytäntöjen  mukaisesti hyödyntäen AWS -komponentteja.

Osallistuminen kurssilla oli todella aktiivista. Kurssilaiset seurasivat opettajaa hienosti ja suorittivat seuraavan kurssikerran valmistautumistehtäviä omatoimisesti. Täten he olivat valmistautuneet oppimaan uutta asiaa. Ja jos jollekulle oli tullut kotitehtävien kanssa ongelmia niin niistä keskusteltiin ja mietittiin yhdessä vastauksia.

Kerätyn palautteen perusteella kenellekään ei jäänyt kurssista paha maku, ei meille järjestäjille eikä kurssilaisille!

Kurssin viimeisellä kerralla kerrattiin (pizzan ja oluen kera) hieman kokemuksia kurssista ja palaute oli oikein positiivista. Moni oli ihmeissään että yritys, kuten Solita, voisi tarjota näinkin syvällistä koulutusta ja vielä ilmaiseksi! Solita on aikaisemmin järjestänyt vastaavalla menetelmällä myös Dell Boomi integraatiokoulutuksen, ja siitä on juuri julkaistu haku uuteen kertaan! Uskon että näemme myös vastaavia AWS koulutuksia jatkossa lisää!

Varsinaiset luokkahuonekoulutukset on saatu päätökseen, mutta kurssilaisilla on vielä työtä edessään. Heille on annettu tehtävä jonka suorituksen jälkeen he pääsevät osallistumaan AWS SysOps Associate sertifiointikokeeseen – varmasti hyväksytyin arvosanoin!

Tässä vielä kurssilaisilta kerättyä palautetta muokkaamattomana

Kurssilla parasta oli?

  • Vuorovaikutus jos pakko valita yksi. Muita tilat, materiaali ja tuki.
  • Kurssimateriaali/Harjoitustehtävät täydensivät hyvin acloudgurun videomateriaalia ilman turhaa toistoa. Tehtävät vaativat sopivasti ajatustyötä ainakin jos AWS tulee täysin uutena ympäristönä.
  • Lähipäivät ja niissä saatu tuki sekä mahdollisuus tutustua muihin.
  • Vaikea nostaa esille parasta asiaa kun kaikki toimi. Korostan osaavaa ja mukavaa henkilöstöä. Hyvin jaoteltu kokonaisuus ja tukea sai aina kun tarvitse. Kaikki esitetyt ongelmat ratkaistiin nopeasti.
  • Kokonaisuus: Videot ja niitä tukevat harjoitukset.
    porukka
  • Kannustava ilmapiiri ja asiantuntevat osaajat
  • Parasta oli läpileikkaus palveluihin ja saadut materiaalit itsekseen tutustumista varten
  • Parasta oli se, että kurssi pakotti käymään asioita läpi tietyssä tahdissa. Yllättävästi syntyy motivaatiota, kun on joku ulkopuolinen sanomassa missä tahdissa opiskellaan. Kurssin henkilökunta ja kurssilaiset tuntuivat hyviltä tyypeiltä ja ain löytyi jeesiä, jos sellaista tarvitsi.
  • Udemy videomateriaali tuki hyvin tehtäviä
  • Amazonin edustajan esitys
  • Ehdottomasti parasta oli apu, jota oli saatavilla lähiopetuksessa.
  • Hands on. Oli suunniteltu tehtäviä, joita pääsi tekemään. Itse ainakin opin parhaiten tekemällä.

Mitä olisimme voineet tehdä paremmin?

  • Ehkä pieni tiivistelmä pvän tehtävän aiheesta läpikäytynä.
  • Ohjeistuksia olisi ehkä voinut avata vähän enemmän: miksi tehdään x eikä y jne. tyylillä.
  • Ruokavaliot olisi voinut kysyä. Aikataulu oli hieman turhan tiivis.
  • Koska myös huippusuoritusta pystyy parantamaan niin nyt jälkeen päin IAM osiosta ja eri Policyista voisi olla ehkä enemmän teoriaa ja muutama lisä esimerkki. Se tuntuu ainakin itselle vaikealta. Eli mitä oikeuksia tarvitaan millekin palvelulle ja mitä ei saa missään nimessä antaa jne.. Pitää käydä se osio vielä materiaalista läpi.
  • Videoista olisi voinut painottaa harjoitusten kannalta oleellisimmat, lähinnä jos ei ehtinyt katsoa ihan kaikkia niin olisi voinut panostaa tärkeimpiin.
  • empä keksi mittään
  • Udemyn kurssimateriaalista olisi voinut ottaa hieman enemmän aiheita käsiteltäväksi sessioihin.
  • Pikkusen väljempi huone Tampereella ei olisi haitannut, mutta kyllä siihen mahduttiin.
  • jotenkin ehkä jäsennellä noita videoluennot hieman paremmin. Nyt tuntui tuon viimeisen viikon luennot oli ainakin osittain sellaisia, joiden asiat oli tullut kurssin aikana jo vastaan. Myös ehkä hieman löysempi tahti olisi sopinut itselle, koska viikosta oli haastavaa löytää 10-15h ylimääräistä. Olisi myös ollut ehkä hyvä, että olisi ehtinyt lähikertojen välissä tekemään enemmän omia harjoituksia. Nyt joutuu kyllä vielä jonkun verran käymään läpi mitä asioita kurssilla käytiin ja mitkä oli ne kaikki koetärpit, ennenkuin pystyy kokeeseen lähteä.
  • Olisi voinut olla enemmän kokoontumiskertoja
  • Ensimmäinen kerta oli sisällöllisesti turhan suppea, olisin toivonut sille enemmän tekemistä
  • Todella haastava keksiä mitään järkevää ”kritiikkiä” tai kehityskohtaa ottaen huomioon kurssin keston. Olisin itse ollut valmis käymään kyllä vaikka kuusikin kertaa lähiopetuksessa ja tekemään hieman laajemman harjoitustyön.
  • Tehtävät olisi voinut testata paremmin ja esim. vertaistarkastelulla olisi saattanut typot löytyä. Pienistä virheistä johtuen esim. CloudFormationin debuggaukseen kului jonkin verran aikaa, varsinkin kun ei aiemmin ollut nähnyt riviäkään CF scriptiä.

Mitä uutta opin? Mistä asioista yllätyin?

  • AWS entuudestaan ei juurikaan tuttu niin opin paljonkin. Yllätyin että kävin kuuntelemassa off the kurssin AWSome Day 2019 luennon.
  • AWS:stä oppi todella paljon uusia asioita, yllätyksiä ei varsinaisesti muistu mieleen.
  • Ec2 iam roolit, tuli uutena. Samoin cloudformation asiat oli hyvää oppia. Varsinaisia yllätyksiä ei tullut, mutta aws on aiheena tietysti valtavan laaja.
  • Käytännössä kaikki AWS:n asiat olivat uusia eli paljonkin tuli opittua. Yllättävää oli se kuinka laajasti erilaisia palveluita on tarjolla.
  • Opin ajattelemaan enemmän asioita pilvien näkökulmasta. Millaisessa tilanteessa pilvi on hyvä ratkaisu ja milloin sitä ei välttämättä kannata käyttää.
  • AWS:n toiminnasta kun en käytännössä mitään tiennyt, niin siitäpä sitten
  • Kuten itse odotin, opin perusteet pilvipalvelujen perusteista, yllätyin miten paljon tosielämässä AWS skaalautuu eri käyttötarkoituksiin alustana.
  • AWS oli minulle täysin vieras etukäteen niin opin aika paljonkin. Yllätyin siitä kuinka hyvät materiaalit sai ilmaisen kurssin mukana.
  • Paljonkin, vaikka olin käyttänyt AWS:ää jonkun verran, tämä toi syvällisempää tietämystä miten eri osat siellä toimivat.
  • Opin käyttämään AWS-palveluita esim. VPC tai buckets
  • Melko vähän tähän mennessä, yllätyin kuinka lähellä kurssi oli sol arch kurssia
  • Likimain kaikki mitä opin oli minulle uutta. Yllätyin kuitenkin siitä, että ensimmäisen kerran ”järkytyksen” jälkeen, pääsen aika hyvin (toki töitä tekemällä) kärryille!
  • AWS:stä löytyy todella paljon työkaluja AWS ympäristön hallintaan. Esim. Systems Manager, Config, Inspector. Näitä oikein impletentoimalla saisi Cloud Governancen kuntoon.

Kuinka käytännön järjestelyt sujuivat?

  • Erittäin hyvin. Iso plussa että sairas tapauksissa pääsi mukaan melkosen mutkattomasti myös kotoa.
  • Hyvin, mukavan kasuaali järjestely.
  • Mielestäni hyvin, lukuunotttamatta em. Ruokavalioiden huomiointia.
  • Erittäin hyvin – 10 / 10. Pääsi vielä maistamaan Solitan bisseäkin 🙂
  • Käytännön järjestelyt olivat todella hyvät.
  • kaikki ok
  • Sujuvasti, esim. tilat ja tarjoilut oli oikein jees!
  • Ihan hyvin. Tamprereella olis ehkä voinut olla vähän väljempi huone, mutta sellaista ei välttämättä tietenkään ole. Vastaanottoa olisi ehkä voinut infota tarkemmin. Mutta yleisesti ottaen oikein hyvin.
  • Kerrassaan loistavasti! Ei mitään valittamista.
  • Erittäin hyvin
  • Hyvin
  • Erinomaisesti, aikataulut olivat jämptit, tukea sai ja tarjoilut olivat mainiot!
  • ”Lähipäivä” olivat oikein hyvät. Ohjeet oli pääosin kirjoitettu oikein selkeästi ja niiden avulla pääsi haluttuun lopputulokseen. Paikanpäällä sai sopivasti jaettua tietoa kurssilaisten kanssa ja tarvittaessa apua sai helposti. Oma ajanhallinta oli välillä lievä haaste kotitehtävien (videoiden) osalta, mutta ehti ne kuitenkin saada suoritettua ennen seuraavaa kertaa.

Vapaa palaute kurssin järjestäjille

  • Kahvikoneen pesu oli ikävästi synkattu alkamisajankohdan kanssa.
  • Todella kiva kokemus ja todella mukavia tyyppejä! Suosittelisin muillekin Solitan kursseja tämän perusteella!
  • Todella hyvä ja motivoiva kurssi.
  • Jos vain voimia löytyy niin jatkakaa samaan malliin. Kurssi antoi erittäin hyvän kuvan Solitasta työnantaja ja toi esille myös teidän kovan osaamisen AWS palveluiden osalta. Nyt on enää itsestä kiinni että saa tarpeasti treenattua ja läpäisee CERTin.. ISO KIITOS!
  • Kiitos järjestävälle taholle ja mukana olleille työntekijöille. Sain varsin positiivisen kuvan Solitan henkilökunnasta ja toiminnasta yleensä. Ehkä joskus olen osa sitä 🙂
  • ei kait tässä ihmeitä, hieno homma oli, toivottavasti vastaavia tulee lisää
  • Kiitos paljon kurssin järjestäjille, olette tehneet loistavaa työtä. Opetus oli erittäin käytännönläheistä ja asiantuntevaa! Toivottavasti tämän tyyppisiä kursseja tulee Solitalta lisää 🙂
  • Kiitoksia kovasta tälläisestä mahdollisuudesta. Nyt pitäisi sitten aloittaa lukuprojekti vaikka etukäteen ajattelin että sertifikaattia en tavoittelekkaan vaan Tavoitteena oli saada käsitys palveluista. Mutta näköjään alko tuntumaan että koitan ainakin kun kerran mahdollisuus tarjottiin.
  • Hienoa, että järjestitte kurssin. Osui ainakin itselle oikeaan aiheeseen ja ajankohtaan. Nyt enää certti taskuun!

Hyvää alkanutta kevättä kaikille kurssilaisille ja onnea kokeeseen!

 

Ei pilvilinnoja

Vuoden 1983 Commodore VIC 20 mainoksessa sanottiin "Voit rakentaa vaikka Rooman, päivässä tai nopeammin" Mainoksessa oli hiukan liioittelun makua mutta jonkin suuren äärellä tuolloin oltiin.

 

Samassa tilanteessa ollaan nyt, jonkin suuren äärellä. Nykyaikaiset kehitystyökalut ja pilvi-infra mahdollistavat oikeasti globaalin näkyvyyden todella pienellä määrällä tekijöitä ja rahallinen investointi voidaan pitää alussa todella pienenä. Käyttäjämäärien kasvaessa ympäristö skaalautuu liki rajattomasti, jolloin tietenkin kustannuksetkin alkavat nousta. Tässä vaiheessa jonkinlainen ansaintamalli olisi hyvä olla valmiina tai rahoitus kunnossa.

Myös vaatimukset siitä, millaisia työntekijöitä tarvitaan tälläisen järjestelmän rakentamiseen ja kehittämiseen, ovat muuttuneet. Koodaajilla pitää olla enemmän tietoa infrasta ja infran pystyttäjillä pitää olla uudenlaista osaamista ja tietoa pilvestä ja itse koodaamisestakin.

Muutos toimintamalleissa ja tekniikassa on ollut nähtävissä jo pitkään ja on saavuttanut lähes jokaisen kolkan suomessa. Nopeimmat tekijät ovat jo vuosia sitten muuttaneet metodinsa ja pivotoineet sen jo muutamaan kertaan. Viimeisimmätkin yhtiöt ovat jo tekemässä muutoksia perinteisiin malleihinsa.

Itselleni tämä muutos on ollut hyvinkin kouriintuntuva. Mielessä ovat vielä ne pitkät illat kun “tunkattiin” servereitä manuaalisesti. Sama oli edessä aina kun piti pystyttää uusi ympäristö. Automatisoinnilla sama voidaan tehdä nopeammin ja toisintaa helposti valmiilla sapluunoilla. Myös tieto siitä miten ympäristö tulee rakentaa on helposti kaikkien saatavilla kun versionhallinnasta löytyy ajantasaiset tiedot skriptien muodossa.

Mihin tämä johtaa?

Ennustaminen on vaikeaa, varsinkin tulevaisuuden. Mutta jos pitäisi pohtia mihin kehitys johtaa on melko helppo haistella trendejä ja nähdä miten rajat hämärtyvät entisestään. Infrastructure as a code tulee yleistymään merkittävästi entisestään ja konttiteknologiat jyräävät. Ihan kaikkialle julkipilvi ei voi levittäytyä, kireiden tietoturvavaatimusten ympäristöt ja toimijat joutuvat tekemään kompromissejä miten operoida.

Vieläkään ei siis Roomaa saa rakennettua päivässä eikä varmaan kahdessa, mutta jos esityöt on tehty huolellisesti ja provisiointi skriptipohjat on valmiina ei kauhean kaukana olla.

VENI VIDI VIC!

Mikä ihmeen AWS Transfer for SFTP?

Amazon Web Services julkaisi re:Invent tapahtumassa 2.-6. joulukuuta 2018 uuden palvelun nimeltä Transfer for SFTP.

Amazon Web Services julkaisi re:Invent tapahtumassa 2.-6. joulukuuta 2018 uuden palvelun nimeltä Transfer for SFTP.

Tämä uusi palvelu on mielenkiintoinen monelle koska tähän asti asiakkaat, joiden pitää käyttää SFTP protokollaa tiedostojen siirtoon AWS S3:een tai sieltä pois ovat joutuneet tekemään muita ratkaisuja, esimerkiksi itse ylläpitämään SFTP palvelua EC2 palvelimessa. Tästä aiheutuu ylimääräisiä kapasiteetti- sekä palkkakustannuksia.

Transfer for SFTP palvelu on niin kutsuttu PaaS -palvelu, eli Platform as a Service, jolloin asiakkaan ei tarvitse huolehtia infrastruktuurin ylläpidosta ollenkaan vaan AWS hoitaa sen. Palvelu skaalautuu tarpeen mukaan automaattisesti, joten käyttäjä voi keskittyä tekemään muita asioita.

AWS SFTP palvelu on helppo ottaa käyttöön. Tarvitaan S3 Bucket ja SFTP instanssin endpoint. Näiden luominen onnistuu kokemattomaltakin käyttäjältä minuuteissa kokeilua varten. Käyttäjähallinnan voidaan toteuttaa joko suoraan SFTP palvelussa ns. lokaaleilla käyttäjillä tai sitten luomalla Identity Providerin jolloin on mahdollista käyttää vaikka Active Directoryä Azuresta.

Lue lisää AWS Transfer for SFTP palvelusta täältä https://aws.amazon.com/sftp

Opas pilvipalvelun ostajalle

Viimeisen vuoden aikana ollessani Solitalla olen huomannut, kuinka eri tasoilla asiakkaiden ja jopa omien kollegoiden tiedot pilvestä ja pilvipalveluista ovat tällä hetkellä. Tästä oivalluksesta tuli idea kirjoittaa aiheesta opas, jonka avulla päästään helposti samalle ”sivulle”. Syntyi paketti, jossa kerrotaan kootusti faktaa, informaatiota ja asiantuntijoidemme mielipiteitä pilvipalveluista.

Pilvipalveluiden ostajan oppaan on tarkoitus johdattaa sinut hedelmällisempään ja helpompaan keskusteluyhteyteen pilvipaveluiden tarjoajien kanssa.

Oppaassa kerrotaan muun muassa konkreettisesti mikä pilvi on ja käydään läpi pilven erilaisia jalostusasteita ja hankintamallit (kuten Iaas, PaaS, SaaS).

Tavoitteena on tarjota selkeä ja konkreettinen käsityksen siitä, miksi ja miten pilveen kannattaa mennä ja mitkä ovat pilven liiketoiminnalliset hyödyt. 

Tavoitteena on tarjota selkeä ja konkreettinen käsityksen siitä, miksi ja miten pilveen kannattaa mennä ja mitkä ovat pilven liiketoiminnalliset hyödyt. 

Käymme myös lyhyesti läpi suosituimpien pilvipalveluiden AWS:n, Azure:n ja Googlen keskeiset palvelut sekä niiden erot ja hinnoittelumallit.

Tietoturvaa käsitellään myös omassa kappaleessaan. Selitämme oppaassa muun muassa sen, miksi tietoturva ei ole ongelma pilvipalveluissa. Eri osapuolien on vain ymmärrettävä omat vastuunsa ja se, mitä ollaan tekemässä.

Selitämme oppaassa muun muassa sen, miksi tietoturva ei ole ongelma pilvipalveluissa.

Pilvistrategialle tai hallintamallille ei ole varattu tällä kertaa omaa kappalettaan, mutta aiheeseen liittyviä mietteitä ja nostoja löytyy runsaasti. Mikäli startegiat tai hallintamallit ovat sinulle ja organisaatiollesi ajankohtaisia, jaamme tietoa ja keskustelemme niistä mielellämme.

Aivan lopussa annamme vielä myös lyhyen katsauksen palvelutoimittajien maailmaan, jotta voimme auttaa sinua ostotilanteessasi ymmärtämään kaikkien eri osapuolien näkökulmia paremmin.

Toivon, että saat oppaasta itsellesi jotain uutta tietoa ja pohdinnan aiheita. Se on kokoelma vuosien varrella kertynyttä tietoa, raakaa faktaa ja mielipiteitä…hyvin vähän fiktiota.

Jos koet, että jäät joiltain kaipaamiltasi osin vaille vastauksia, olet erimieltä tai haluat muuten jatkaa aiheesta keskustelua, niin otathan rohkeasti yhteyttä! 

LATAA OPAS

Moderni pilvioperointi: onnistu pilvitransformaatiossa, osa 2

Miten varmistutaan, että pilvitransformaatiossa onnistutaan parhaalla mahdollisella tavalla? Kerroin tämän kaksiosaisen blogisarjan edellisessä osassa miksi ja miten pilveen menossa usein epäonnistutaan, vaikka odotukset ovat usein suuria. Tässä toisessa osassa kerron, miten pilvitransformaatiossa onnistutaan, eli miten palveluita siirretään pilveen oikealla tavalla.

Alla kolme tärkeää neuvoa, joiden avulla pääset oikeanlaiseen lopputulokseen.

1. Luo pohja tekemiselle pilvistrategian ja pilven hallintamallin avulla

Keskustelemme paljon asiakkaidemme kanssa siitä, kuinka pilveä tulisi hallita, valvoa ja operoida ja millaisia asioita pitäisi ottaa huomioon silloin, kun käytetään kolmannen osapuolen kehittäjiä. Useita asiakkaita kiinnostaa myös se, millaisia suuntaviivoja ja toimintamalleja kannattaa määritellä, jotta asiat pysyvät hallinnassa.

Kun puhutaan pilvistrategian luomisesta ja hallintamallien uusimisesta, se ei tarkoita, että tarvittaisiin iso työryhmä pohtimaan asioita ja luomaan pino uusia prosesseja.

Pilvistrategian ja hallintamallin uusimisen onnistuminen on kiinni siitä, onko asioihin perehdytty kunnolla ja tiedostetaanko se, että olemme viemässä asioita uuteen ympäristöön, jossa toimiminen on erilaista kuin perinteisessä konesalissa.

On siis tärkeää tiedostaa, että pilvessä softaprojekteja voidaan viedä eteenpäin aivan uudella tavalla ja useiden toimittajien toimesta. On kuitenkin ymmärrettävä, että tällainen toiminta vaatii yhtenäisen mallin ja ohjeistuksen siitä, millaisia vähimmäisvaatimuksia yrityksen järjestelmiin liitettävillä uusilla palveluilla pitää olla ja millä tavalla niiden ylläpidosta ja jatkuvuudesta tulee huolehtia. On muun muassa ymmärrettävä miten pystyt varmistamaan, että pilvitileistä, tietoturvasta ja pääsynhallinnasta varmasti huolehditaan.

2. Vaadi modernia pilvioperointia – valitse oikeanlainen kumppani tai hanki itse osaaminen

Onnistunut pilveen siirtyminen vaatii oikeanlaista osaamista. Perinteisiltä käyttöpalveluntarjoajilta löytyy kuitenkin vain harvoin tällaista kyvykkyyttä. Tätä ongelmaa ratkaisemaan on syntynyt uudenlaisia pilvioperaattoreita, joiden missiona on auttaa asiakkaita pilvipalveluihin siirtymisessä ja niiden hallinnassa. Mistä tällaisen operaattorin tunnistaa ja mitä siltä tulee vaatia?

Tämä listaus on yhdistelmä Gartnerin, Forresterin ja AWS:n ajatuksia modernista operoijasta. Kun etsit kumppania…

  • vaadi vahvaa DevOps-kulttuuria – se luo pohjan palveluiden automaatiolle ja kehitykselle.
  • varmista pilvinatiivi osaaminen alustoista ja sovelluksista – luo varmuuden siitä, että työtä hoitaa asiantunteva taho, joka hallitsee kokonaisuuden ja ymmärtää sovellusten ja alustojen yhteentoimivuuden.
  • tarkista kumppanin ymmärrys useista alustoista – AWS, Azure ja Google ovat kaikki varteenotettavia vaihtoehtoja.
  • kysy osaako kumppanisi automaattista operointia ja ennakoivaa analytiikkaa – nämä kyvykkyydet alentavat muuttuvia kustannuksia ja auttavat toipumaan häiriötilanteista nopeasti.
  • vaadi ketteriä toimintatapoja ja läpinäkyvyyttä sekä palveluiden jatkuvaa kehitystä – luomalla selkeät ja tehokkaat palveluprosessit, kustannustenhallinta ja raportointi on helpompaa ja kehityksen hyödyt näkyvät asiakkaalle.

Solitan vastaus on ’moderni pilvioperointikumppani’ -malli, eli autamme sekä toimintamallien luonnissa että pilvistrategiassa. Moderni pilvioperaattori ymmärtää hallittavan kokonaisuuden ja auttaa rakentamaan oikeat toimintamallit ja suuntaviivat pilvikehittämistä varten. Tarkoitus ei ole rajoittaa kehittämisen nopeutta tai mahdollisuuksia, vaan huomioida asiat, joilla varmistetaan myös jatkuvuus ja ylläpidon helppous. Kehitysvaihe kun on kuitenkin vain murto-osa sovelluksen koko elinkaaresta.

Samalla kun kehittäjän tarpeet huomioidaan määritellään toimintamalleja mm. siihen, kuinka tilejä luodaan, kuka tilit luo, miten kustannuksia seurataan, millaisia käyttöoikeuksia annetaan ja kenelle, sekä millaisilla työkaluilla kehitetään – tai paremminkin – mihin työkaluilla pitää kyetä. Vastaamme siitä kuinka järjestelmiä valvotaan ja mitä ylipäätään valvotaan.

Oikeanlainen kumppani osaa lisäksi kertoa mitä pilveen ylipäätään kannattaa siirtää.

Siirto-sana on tosin tässä kohdassa hieman huono ilmaisu, koska sitä suositellaan hyvin harvoin millekään palvelulle. Onkin parempi puhua transformaatiosta, eli jonkin olemassa olevan muunnoksesta pilveen sopivaksi.

Pitäisin sovellusosaamista yhtenä keskeisenä ominaisuutena modernille pilvioperaattorille. Pilven voi nykypäivänä nähdä alustana, jolle koodataan erilaisia järjestelmiä ja sovelluksia. Tässä pelissä ei pelkällä palvelimenhallailu osaamisella pärjää. DevOps -kulttuuri on siksi keskeisessä roolissa siinä, miten sovelluskehitys ja operointi keskustelevat keskenään. On ymmärrettävä millä tavalla ympäristöjä automatisoidaan ja valvotaan.

Vahvan osaamisen ansiosta sovelluksesta pystytään valvomaan muutakin kuin pelkkää päälläoloa ja päästään kiinni siihen, miten se toimii ja toteuttaako se tehokkaasti tehtäväänsä. Kehittäjien ja operoijien vahva symbioosi auttaa kehittämään ja parantamaan jatkuvasti niitä kyvykkyyksiä, joilla tähdätään parempaan palvelun laatuun. Parhaimmillaan tällainen operaattori voi antaa asiakkaalleen saatavuuslupauksen siitä, että palvelut ovat jatkuvasti päällä ja toiminnassa ja mikäli ei ole, ne korjataan kiinteään kuukausihintaan. Mallissa pyritään minimoimaan manuaalinen operointi ja erikseen laskutettava tuntityö. Esimerkiksi meillä tämä on auttanut laskemaan asiakkaidemme laskutettavia tunteja jopa 75%

Kun tähän päälle lisätään vielä ymmärrys eri pilvipalveluiden hyödyistä ja parhaista ominaisuuksista sekä tiedot kapasiteetin käytöstä ja laskutuksesta saadaan kokonaisuus, joka palvelee asiakkaiden tarpeita parhaalla mahdollisella tavalla.

3. Älä säästä migraatiossa! Luo vaiheistukset toteutusprojektille

 

 

 

 

 

 

Lift & shift -tyyliset siirrot, eli vanhojen ympäristöjen siirrot sellaisenaan eivät useinkaan tuo haluttuja säästöjä. En tosin väitä, etteikö näin voisi käydä, mutta parhaat hyödyt saavutetaan, kun tarkastellaan operointimalleja ja ympäristöä kokonaisuutena. Tämä vaatii perusteellisen selvityksen siitä, minkä pilvessä halutaan toimivan ja miten sovellus on integroitu muihin järjestelmiin.

Koko ympäristö ja sen riippuvuudet tulee analysoida ja jokainen palvelu tulee käydä kerrallaan läpi. Sen jälkeen vasta suunnitellaan haltuunotto ja mietitään mitä voidaan automatisoida. Tämä kaikki vaatii aikaa ja rahaa.

Tavoitteena kannattaa pitää sellaista migraatiota, jonka lopputuotos on mahdollisimman automatisoitu ympäristö. Sen tulee myös alentaa operoinnin jatkuvia kustannuksia ja parantaa palvelun toiminnan laatua.

Solitan tarjoaa kaikki palvelut pilveen menemisen tueksi. Jos aihe kiinnosta, lue lisää palveluistamme verkkosivuiltamme ja lataa itsellesi Pilvipalveluiden ostajan opas.

Moderni pilvioperointi: Onnistu pilvitransformaatiossa, osa 1

Monet pohtivat nykyään sitä, miten onnistua pilvitransformaation toteuttamisessa. Tämän kaksiosaisen blogisarjan ensimmäisessä osassa kerron, miksi ja miten pilveen menossa usein epäonnistutaan, vaikka odotukset ovat suuria. Toisessa osassa tulen kertomaan, miten pilveen siirrytään ja miten sinne siirretään palveluita oikein.

Pidin Solita HUB:ssä esityksen modernista pilvioperoinnista, ja siitä kuinka onnistut pilvitransformaation toteuttamisesassa. Lähtökohta esitykselleni oli asiakkailta kuulemamme kokemukset.

Pilveen on menty usein isoin odotuksin, mutta ne eivät ole aivan toteutuneet. Tai sitten on päädytty tilanteeseen, jossa kenelläkään ei ole kunnollista kuvaa siitä, mitä pilveen on viety tai mitä sinne on rakennettu. On myös niitä asiakkaita, jotka edelleen pohtivat sitä oikeaa tapaa edetä.

Pilveen on menty usein isoin odotuksin, mutta ne eivät ole aivan toteutuneet.

Viime vuosina on puhuttu paljon pilvestä ja siitä, miten sinne tulisi siirtyä: viedäänkö järjestelmiä sinne siirtämällä olemassa olevat resurssit sellaisenaan vai rakennetaanko sovellukset ja järjestelmät uudestaan pilvi-natiiveiksi? Vai pitäisikö tehdä näitä molempia?

Tähän työhön on lähdetty joko itse oman IT-osaston vetämänä, olemassa olevan käyttöpalvelutarjoajan tai – kuin vähän varkain – softakehityskumppanin kanssa. Oli tapa sitten mikä tahansa, tuntuu siltä, että jotenkin on lähdetty ehkä hakemaan pikavoittoja eikä kokonaisuutta ole mietitty kunnolla loppuun asti.

Pilvi ei ole konesali

Aika usein kuulen lausahduksen “pilvi on vaan jonkun toisen konesali”. Sitähän se todellakin on, jos sitä ei osaa oikein käyttää. Kun mietimme, mihin perinteisen käyttöpalvelutarjoajan tai oman IT-osaston koneisto on rakennettu, niin ei ole ihme, että tällaisia mielipiteitä kuulee.

Tarkoitushan on ollut tarjota palvelimia konesalista ja niille ylläpitoa ja käyttöjärjestelmän valvontaa. Tämä on toiminut niin, että on speksattu millaista kapasiteettia halutaan ja miten ympäristöjä valvotaan. Lisäksi on sovittu millä tavalla reagoidaan, jos jonkinlainen hälytys laukeaa.

Arkkitehtuuri on suunniteltu mahdollisimman kustannustehokkaaksi, ja tässä mallissa tehokkuus on viime vuosina tullut virtualisoinnista ja muun muassa siitä, että on mietitty tarkkaan kahdennetaanko järjestelmiä vai ei. Varsinkin kahden konesalin ratkaisut ovat perinteisesti olleet kalliita toteuttaa. Kun tätä vanhaa toimintamallia on lähdetty siirtämään pilveen, niin se ei ole toiminut kuten oltiin ajateltu ja toivottu. Tästä voidaan siis päätellä, että pilven todelliset hyödyt eivät konkretisoidu vanhalla tavalla toimien.

Pilvitransformaatiossa ei ole kysymys vain siirtymisestä pois omista tai vuokratuista konesaleista. Kysymys on kokonaisvaltaisesta muutoksesta kohti uusia toimintatapoja.

Yllä mainitsemani kahdennukset ovat erittäin järkeviä toteuttaa pilviympäristössä, koska ne eivät välttämättä tuota juurikaan kustannuksia. Pilvi ei ole konesali, eikä siihen tule sellaisena suhtautua.

On toki mahdollista, että perinteisilläkin hyötykuormilla voidaan saavuttaa säästöjä, mutta silti tärkeämpää on ymmärtää, että toimintatapojen on muututtava. Vanhat tavat eivät riitä, eikä uskollisella käyttöpalvelukumppanilla ole usein riittävää osaamista ympäristön toteutukseen modernein keinoin.

Hallinnan puute aiheuttaa pilvipalveluhässäkkää

Toisessa vaihtoehdossa pilviympäristöön on rakennettu palveluita yhdessä sovelluskehittäjäkumppanin kanssa. Lupaus on ollut, että saadaan nopeasti aikaiseksi toimiva systeemi. Niinhän se parhaimmillaan pilviympäristössä onkin. Kuitenkin ilman hallintaa tai toimintamallia törmätään usein ongelmiin. Erilaisten pilvipalvelutilien määrä saattaa kasvaa, eikä kenelläkään ole organisaatiossa välttämättä selvyyttä siitä, miten tilejä hallitaan ja kuinka kustannuksia syntyy.

Lisäksi, yllättävän usein uskotaan ääripään utopiaan sekä siihen, että pilvipalvelut eivät vaadi ylläpitoa ja että kuka tahansa kehittäjä pystyy rakentamaan kestävän, tietoturvallisen ja kustannustehokkaan ympäristön.

Usein on tullut yllätyksenä, ettei asia olekaan ihan näin suoraviivaista.

No-Ops, ehkä tähän samaan kategoriaan uppoava serverless, ovat termejä, jotka ovat valitettavasti ymmärretty hiukan väärin ja harva sovelluskumppani on lähtenyt korjaamaan tätä väärinymmärrystä tai itsekään tajunnut, ettei “ylläpidottomuus” ole oikeasti todellisuutta.

On totta, että pilveen voi rakentaa palveluita, jotka toimivat suhteellisen hyvin ilman erityistä ylläpitoa, mutta todellisuudessa No-Opsia ei ole olemassa ilman kehittäjien ja infraosaajien saumatonta yhteistyötä, eli DevOps-kulttuuria. Tarkoittaahan No-Ops äärimmilleen vietyä automaatiota, joka ei synny itsestään. Se ei todellakaan ole aina mahdollista, eikä edes tavoittelemisen arvoista.

Meillä operointi on viety aivan uudelle tasolle. Tavoitteena on tehdä itsestämme “tarpeettomia” päivittäisten rutiinitoimenpiteiden osalta. Kutsumme tätä moderniksi pilvioperoinniksi. Tämän avulla olemme muun muassa onnistuneen alentamaan asiakkaidemme kuukausittaista tuntilaskutusta merkittävästi. Olemme myös onnistuneet levittämään toimintatapamme asiakkaan konesalista pilveen asti. Seuraavassa kirjoituksessani kerron, mitä pilvitransformaatiossa tulee mielestämme ottaa huomioon ja mitä moderni pilvioperointi käytännössä tarkoittaa. Mikäli kiinnostuit aiheesta, lue lisää kirjoittamastani Pilvipalveluiden ostajan oppaasta.

IT-palveluiden tulevaisuus ei ole hybridi-pilvessä

On ennustettu, että hybridi-pilvi kuolee ennen vuotta 2020 ja kehitys suuntaa suoraan julkiseen pilveen kulkematta hybridi-ratkaisun kautta. Tämä olisi kustannustehokkain ja nopein ratkaisu liiketoiminnan moderniin kehittämiseen. Tässä blogikirjoituksessa kerron miksi.

Liiketoiminnan tehokkuuden ja kustannusten takia pilvipalveluympäristöt eivät tule hajaantumaan kahteen erilliseen saarekkeeseen (on-premises ja julkinen pilvi) vaan pilvitransformaatio tulee tapahtumaan ilman siirtymävaihetta täydellisesti kohti julkista pilveä. Siirtymävaiheen aikana palveluita tullaan tarjoamaan näistä kahdesta erillisestä saarekkeesta, mutta näiden kahden yhdistelmä ei ole liiketaloudellisesti kestävä.

Suurien IT-toimittajien Hybrid-ratkaisut eivät ole tie onneen

Kaikki suuret IT-toimittajat (mm. VMware, Cisco, HP, IBM, Oracle) ovat toteuttaneet omat ratkaisunsa Hybridi-pilveen. Investoinnit omiin ratkaisuihin ovat olleet suuria ja toimittajat ovat sitoutuneet edistämään oman ratkaisunsa edistämistä. Harmillisesti ne eivät ole kuitenkaan yhteensopivia, koska kansainvälisiä standardeja ratkaisuihin ei ole.

Kun käyttöön valitaan yhden toimittajan Hybrid-ratkaisu, muodostuu asiakkaalle tällöin todella vahva toimittajasidos, mikä voi olla hyvin riskillinenkin sijoitus.

Markkinoilla on nimittäin jo selkeitä merkkejä muutoksesta, joissa hybrid-ratkaisuja lopetetaan tai niiden kehittämiseen ei enää investoida. Ratkaisut jäävät teknisesti jälkeen julkisen pilven (AWS, Azure, GCP) ratkaisuista.

Private-cloud ratkaisut ovat myös vain tekohengitystä

Paikalliset toimijat ovat rakentaneet omia datakeskuksia, joista he tarjoavat kapasiteettia asiakasorganisaatioiden käyttöön markkinoimalla tätä pilvi- tai private cloud -ratkaisuna. Usein toimintamallit ratkaisuissa on kopioitu ajalta, jolloin organisaatioilla oli omat konesalit.

Yleensä tarjolla on vain infrastruktuuri tason (IaaS) -palveluita sekä palveluiden skaalautuvuudessa on suuria haasteita. Julkisen pilven suurimmat hyödyt saavutetaan elastisuudella ja erilaisia komponentteja hyödyntämällä (PaaS, SaaS).

Hybridi-pilven top 4 suurimmat operatiiviset haasteet 

Hybridi-pilven neljä suurinta operatiivista haastetta ovat:

  1. Skaalautuvuus
  2. Kustannukset
  3. Työkalut
  4. Tietoturva

Hybridi-pilven skaalautuvuus on selkeästi heikompaa kuin julkisen pilven ratkaisuissa. Toimittajilla on yleensä rajallinen määrä kapasiteettia, joista joudutaan mahdollisesti tekemään sitovia sopimuksia pidemmäksi ajaksi, jopa vuosia eteenpäin. Tämä ei mahdollista oikeaa skaalautuvuutta, jossa palveluiden kapasiteettia voidaan elastisesti säätää per palvelu innovaation ja kokeilujen mahdollistamiseksi.

Kustannuksia laskettaessa (Total cost of ownership, TCO) on tärkeää huomioida, että näennäisesti halvan yksikköhinnan (vCPU – virtual central processing unit, muisti, levypinta) on huomioitava kustannukset, jotka syntyvät ympäristön hallinnasta (työ, lisenssit). Lisäksi hybridi ratkaisun kustannuksia nostavat osaaminen ja työkalut, joita tarvitaan useampaan ympäristöön.

Tietoturvan kannalta tilanne, joissa sovelluksia/ratkaisuja ajetaan hybridi-ratkaisuna julkisen pilven lisäksi private/hybrid -cloud-alustoilla aiheuttaa tilanteen, joissa sovelluksen eri osat sijaitsevat organisaation palomuurin eri puolilla.

Tämä aiheuttaa suuria haasteita tietoturvallisuuden ja arkkitehtuurin suunnitteluun. Oman kokemukseni perusteella ratkaisujen tietoturva ja toteutus ovat siksi usein riski organisaatiolle.

Hybridi-pilven valvonta ja tehokas hyödyntäminen aiheuttavat haasteita myös työkalujen (tooling) valintaan. Hybridi-ratkaisuihin soveltuvien työkalujen saatavuus ja hinta ovat huomattavasti kalliimpia kuin julkiseen pilveen rakennettujen työkalujen. Parhaassa tapauksessa julkisen pilven toimittajat ovat rakentaneet vastaavat työkalut suoraan käytettäväksi ilmaiseksi.

Näkemys tulevaisuudesta

Hybridi-ratkaisut ovat kustannustehottomia ja hidastavat julkiseen pilveen siirtymistä, joten niiden laajamittainen käyttö ei ole yrityksen etujen mukaista.

Voimme auttaa organisaatioita miettimään matkaa kohti julkista pilveä, sillä toimimme kolmen suurimman julkisen pilven kanssa (AWS, Azure, GCP) ja pystymme hyödyntämään heidän migraatio-ohjelmiaan (toimintamallit, rahoitus) siirtäessämme organisaatiota julkiseen pilveen. Pystymme tarjoamaan asiakkaillemme myös parhaan ratkaisun miettimättä omien investointien tai vanhojen toimintamallien mukaisien toimintamallien suojaamista.