Photo by blurrystock on Unsplash

AWS-ympäristöjen bootstrappaus automatisoidusti

AWS-ympäristö on yhdistelmä yksittäisestä AWS-tilistä sekä regionista. Parin yksittäisen ympäristön bootstrappaus onnistuu helposti cdk bootstrap -komennolla, mutta entä jos bootstrappausta vaativia ympäristöjä on kymmeniä, tai jopa satoja?

AWS CDK:n kanssa työskentelevät tietävät, että CDK:lla rakennettujen resurssien julkaiseminen AWS-pilviympäristöön vaatii ensimmäisenä tekona AWS-ympäristön bootstrappauksen – valmisteluprosessin.   

Prosessi valmistelee ympäristön vastaanottamaan IaC-koodin, joten siinä luodaan S3-bucket CDK:lla kirjoitettujen CloudFormation Stackien muutosten säilyttämiseen, sekä IAM roolit, jotka sallivat julkaisun ympäristöön.  

Ympäristö on yhdistelmä yksittäisestä AWS-tilistä sekä Regionista. Parin yksittäisen ympäristön bootstrappaus onnistuu helposti AWS CDK Toolkitin cdk bootstrap -komennolla: 

cdk bootstrap ACCOUNT-1/REGION-1 ACCOUNT-1/REGION-2 ACCOUNT-2/REGION-2


Mutta entä jos ympäristöjä on huomattavasti enemmän?

Tilanteessa, jossa käyttäjällä on organisaation sisäisesti käsiteltävänä 100 ympäristöä, cdk bootstrap -komento tulee nopeasti käytettävyytensä päähän. AWS tarjoaa ratkaisun blogipostauksessaan, hyödyntäen AWS Organisaatiota sekä CloudFormation StackSetsia, mutta työvaiheet tehdään manuaalisesti konsolista käsin. Seuraavassa esitellään yleisesti automatisoitu ratkaisu, jossa manuaaliset toimet ovat minimoitu, ja Github Actionsin lisäyksellä varmistetaan Organisaation uusien Organisaatioyksiköiden bootstrappaus. Jos hallittavia ympäristöjä on jaettuna useamman Organisaation kesken, on jokaisen Organisaation bootstrappaus määriteltävä erikseen.

CDK bootstrap -architecture
Automatisoitu ison organisaation CDK Bootstrap -arkkitehtuuri

Konseptit

AWS Organisaatio 

AWS Organisations on AWS-palvelu, jonka avulla käyttäjä hallitsee ja ylläpitää useita tilejä keskitetysti. 

Tiliejä hallitaan administrator-tason accountilla, joka on joko Organisaation Management Account, tai erikseen määritetty Organisaation Delegated Administrator Account. Organisaatiossa AWS-tilejä on mahdollista ryhmittää Organisaatioyksiköiksi (Organizational unit, OUs), joiden avulla pystytään järjestämään valitut tilit hierarkiaan, hallinnointia helpottamaan. OU voi sisältää tilien lisäksi myös muita OU:ita, mutta yksi tili voi olla vain yhdessä OU:ssa kerrallaan.

Service control policyja (SCP) käytetään määrittämään tileille sallitut käytettävät palvelut ja toiminnot. SCP ei itsessään myönnä käyttöoikeuksia tileille, vaan ne määrittävät Organisaation, OU:n tai tilin enimmäiskäyttöoikeudet. SCP:n liittäminen Organisaation juureen tai OU:hun rajoittaa jäsentilien oikeuksia, sillä SCP vaikuttaa hierarkiassa alaspäin, eikä juuressa kiellettyä käyttöoikeutta pysty alempana hierarkiassa muuttamaan sallituksi toisella SCP:llä. CDK tarvitsee Cloudformation Stackien julkaisemiseen varsin laajat käyttöoikeudet, jotka SCP:n tulee sallia CDK Deploy -roolille. 

AWS Organisaation esimerkkiarkkitehtuuri
AWS Organisaation esimerkkiarkkitehtuuri

 

CloudFormation StackSets 

StackSets-palvelun avulla voidaan Organisaation administrator-tason accountille luoda StackSet, joka luo, päivittää tai poistaa Stackeja useiden ympäristöjen, target accountien, välillä. Administrator-tason accountilla määritetään CloudFormation template, jota käytetään Stackien luomisen pohjana valituille ympäristöille. Jokaista StackSetin julkaisua ympäristöissä kutsutaan Stack Instanssiksi.   

StackSet mahdollistaa Stack Instanssien julkaisemisen automaattisesti uusille tileille, jotka liitetään Organisaatioon tai Organistaation OU:hin. Tämä tarkoittaa, että aina kun Organisaatioon tai OU:hun luodaan uusi tili, StackSet huolehtii uuden tilin automaattisesta bootstrappauksesta.   

Huomioi, että jos valitset StackSetin automaattisen julkaisun uusille tileille OU:ssa, valitset kaikki julkaistavat regionit etukäteen. Tämä ominaisuus on hyödyllinen, jos Organisaation sisällä käytetään kaikkien tilien kesken yleisesti samaa regionia (tai samaa pientä ryhmää regioneita). Jos tilien kesken käytetään useimmiten eri regioneita, on parempi jättää tämä ominaisuus käyttämättä ja lisätä uudet Stack Instanssit uusiin tileihin yksitellen. 

AWS StackSets
AWS CloudFormation StackSets

Github Actions  

Github Actions on CI/CD alusta, jonka avulla on mahdollista automatisoida build, test ja deployment pipeline. Workflow on määritettävä automatisoitu prosessi, joka suorittaa yhden tai useamman tehtävän. Workflowt määritetään repositorioon kirjatulla YAML-tiedostolla, joka suoritetaan kun repositorion tapahtuma laukaisee sen. Vaihtoehtoisesti ne pystytään myös käynnistämään itse manuaalisesti tai määritetyllä ajastuksella. 

Workflowt sijaitsevat .github/workflows -hakemistossa, ja yhdessä repositoriossa voi olla useampi workflow, joista jokainen voi suorittaa erilaisen tehtävän. Esimerkiksi yksi tehtävä buildaa ja testaa pull requestin, toinen julkaisee merged pull requestin tuotantoon, ja kolmas lisää tunnisteen aina kun joku luo uuden Github Issuen. 

Usean tilin multi-bootstrappauksessa Github Actionsin workflow’ta hyödynnetään päivittämään administrator-tason tilin StackSet automaattisesti. Workflow käynnistyy havaittuaan lähdekoodissa muutoksen StackSetin tilimäärityksissä, julkaisee uudet määritykset StackSetiin, jonka jälkeen StackSet huolehtii automaattisesti bootstrapin julkaisemisesta määritetyille tileille.

Visualizing the workflow file
GitHub Actions

Vaiheet automatisoituun multi-bootstrappaukseen yleisesti 

  1. Management Accountin bootstrap luodaan kuten yksittäisen tilin AWS CDK Bootstrap
    cdk bootstrap 
  2. Lopulle Organisaatiolle luodaan käytössä olevan CDK-version bootstrap stack template
    cdk bootstrap --show-template > cdk_bootstrap.yml 
  3. Määritetään StackSetissä käytettävät ympäristöt, eli Organisaation tilit/Organisaatioyksiköt ja regionit, joille cdk_bootstrap.yml halutaan julkaista
     
  4. StackSet julkaistaan administrator-tason tilille, josta AWS:n organisaatiologiikka hoitaa bootstrap-Stackien julkaisun määritetyille ympäristöille.
     
  5. Github Actionsia hyödynnetään julkaisemaan ja päivittämään administrator-tason tilin StackSet. Tämän jälkeen StackSet huolehtii bootstrapin julkaisemisesta kaikille määritetyille AWS ympäristöille.

CloudBlox-kehittäjillä on automatisoidusta ratkaisusta käytettävissään vielä minimoidummat työvaiheet, jotka toteutetaan scriptien avulla. Solita CloudBlox on Solitan oma palvelukokonaisuus, jonka avulla yritykset voivat helpommin ja tehokkaammin hallita monen eri pilvitoimittajan palveluista koostuvaa pilviympäristöään ja sen kapasiteettia, kustannuksia ja tietoturvaa. 

Solita Cloud Manifesto – Me kaikki tykkäämme tunkkaamisesta

Tunkkaus on termi, jonka internetin urbaani sanakirja määrittelee tietynlaiseksi säätötoiminnaksi. Tarkemmin: “ATK-Ihmisten slangisana ohjelmoinnille / vastaavalle säädölle”. Tunkkaus ja säätö ovat termejä, joita automaattisen tietojenkäsittelyn ja erityisesti infrastruktuurin ja käyttöjärjestelmien kanssa kanssa toimivat osaajat käyttävät paljon. Jopa useita kertoja päivässä. Monen sanoituksessa tunkkaaminen on yleisesti sitä toimintaa, jota infra-asiantuntija tekee työkseen. Toiset ajavat autoja, toiset pesevät autoja, toiset säätävät ja tunkkaavat infraa.

Löytääkseni uusia teitä kohti tunkkaamisen selkeää ydintä keskustelin tunkkaamisesta yhdessä kahden tuoreemman Solita Cloudin jäsenen, Tommi Ritvasen ja Lauri Moilasen kanssa. Ydinkysymyksenä keskustelussamme oli se, minkälaista tekemistä tunkkaaminen varsinaisesti on? Ja myös syvemmälle päädyttiin. Mitä tekemistä lasketaan tunkkaamiseksi? Ja tietysti miten vasta hetki sitten lanseeraamamme Solita Cloud Manifesto on alkanut näkyä ammattilaistemme arjessa.

Pohdimme keskustelun aikana paljon sitä onko tunkkaaminen ammattitaitoista tekemistä. Vai onko sananparrella hieman kotikutoinen kaiku, jotain joka viittaisi enemmän artesaanihenkisiin ”purkka&liima-kötöstyksiin” kuin ammattitaitoisiin ja loppuun asti automatisoituihin ja helposti toistettaviin ratkaisuihin. Lauri Moilanen kertoo tekevänsä töitä mahdollisimman paljon sen eteen, että joutuisi tunkkaamaan mahdollisimman vähän. Asialla on myös toinen puoli, sillä Lauri jatkaa tunkkaamisen olevan se kaikkein kiinnostavin, mutta vasta ensimmäinen vaihe. Vieläkin kiinnostavampaa on lopulta se, miten valitusta “initial setupista” saadaan tuotettua ammattimainen lopputulos. Tommi Ritvasen näkökulma on hieman erilainen. Jos tuotettavaan asiaan ei ole valmista ratkaisua, niin hän kokee tunkkaamiseksi automatisoidun lopputuloksen synnyttämisen.

Solita Cloud Manifestossa olemme sitä mieltä, että ”tunkkaaminen on yhdistelmä kiinnostusta ja oppimiskokemuksia”.

Tommin mukaan tunkkaaminen ei ole pelkkää smooth sailingia. Lopputulosta joutuu – tai pääsee – työstämään, hinkkaamaan, iteroimaan, kääntämään ja vääntämään. Yksi oppimisen kulmakivistä Solitalla on tekemällä oppiminen ja uskomme siihen, että luovassa asiantuntijatyössä 70% oppimisesta tapahtuu arjessa tekemällä ja kokemalla. Akateemisesti orientoituneesta ajattelusta on paljon hyötyä, kun opiskellaan kirjatietoa tai dokumentaatiota ja sen pohjalta mietitään hypoteettisia ratkaisuja esitettyyn ongelmaan. Tai mietitään itse ongelmaa.

Varsinainen yksilön oppimistapahtuma liittyy oppimiseen tekemällä ja erityisesti tekemällä jotakin mukavuusalueen ulkopuolelta. Solitan projekteissa tekeminen on hyvin harvoin pelkkää teknistä puurtamista. Kun liiketoiminnassa on lopulta kyse siitä, että ihmiset luovat ratkaisuja ihmisille, jotka käyttävät niitä, niin tunkkauksen objektiksi päätyvät usein myös niin asiakkaidemme kuin Solitan prosessit ja toimintatavat.

Tommi ja Lauri työskentelevät Solita Cloudissa erilaisilla profiileilla. Heidän urapolkunsa poikkeavat toisistaan, mutta molemmat kokevat olevansa urapolkunsa tässä vaiheessa paikassa, johon he ovat itse tahtoneet päästä. Solitalla työskentely on siis ollut omien valintojen summa. Nyt Tommi on Cloudin ylläpitotiimin jäsen ja Lauri toimii infra-asiantuntijana kahdessa projektissa.

Saako Solitalla sanoa ei ja toisaalta onko mahdollista tehdä sellaisia asioita, joista on kiinnostunut?

Tommi kertoo, että ylläpitoporukassa on ihmisiä erilaisilla taustoilla. Tiimissä on mahdollisuudet viedä tekemistä siihen suuntaan mitä haluaa, toisaalta ylläpidon reaktiivinen puoli osaltaan ohjaa tekemistä. ”Ylläpidossa pitänee asiaa aina hoitaa, vaikka ei haluaisikaan”, jatkaa Lauri, jolla on kokemusta ylläpidollisesta tekemisestä ennen Solitaa. Olennaisia ominaisuuksia ylläpitotiimin jäsenelle ovat joustavuus ja halu oppia ja tehdä, omaan siiloon ei ole syytä hautautua liiaksi. ”Ylläpidossa tulee paljon uusia asioita, niin niitä ottaa mielellään myös vastaan ja haluaa kokeilla kaikkea”, kiteyttää Tommi.

Projekteissa työskentelyssä resursointivaihe ohjaa paljon sitä, minkä parissa asiantuntija seuraavat ajanhetkensä viettää. Vaikka kyseessä on turhankin monimutkainen palapeli, jossa liikkeellä on aina välillisiä vaikutuksia, niin resursointivaihe on parhaimmillaan vuoropuhelua asiantuntijan, asiakkuuden ja Cloudin resursoinnista vastaavan Jukka Kantolan välillä. Kommunikaation merkitys korostuu jo ennen varsinaisen työn aloittamista.

Lauri kertoo psykologisen turvallisuuden kokemuksesta Solita Cloudissa. Hänen mukaansa resursointimielessä on saanut sanoa ei, ja ympäristö on sellainen, että ei ole hiljaista painetta tehdä asioita mitä ei halua tehdä. Tärkeänä huomiona hän nostaa sen, että ympäristössä ei pelota sanoa ei.

Resursointivaiheessa lopullinen asiakkaan tahtotila ei ole aina selvillä, vaan asiantuntijatiimiltä odotetaan sen jatkuvaa selvittämistä ja tilannetietoutta – ja tilannetajua. Toisin sanoen odotukset tekemiselle eivät aina ole erityisen tarkkaan sanoitettuja tai näkemys oikeasta lopputuloksesta voi muuttua jo projektin alkuvaiheessa. Muutos on todennäköistä projektin edetessä, oli projektimalli sitten vesiputousmaiseksi tai ketteräksi todettu.

Solitan projekteissa työskentelevillä on lupa ja velvollisuus selvittää ja muodostaa mahdollisimman kirkas näkemys siitä, mitä pitää tehdä ja miksi, eli mitä lopputuloksella halutaan saavuttaa. Tahto ymmärtää kokonaisuutta on solitalaisia yhdistävä tekijä ja Solitan projektipäälliköt ovat erityisen taitavia pitämään nämä nuorat hallinnassaan ja johtamaan kommunikaatiota.

Asiantuntijoilla on yksilöllisiä motivaattoreita, joita olemme säännöllisen epäsäännöllisesti kartoittaneet esimerkiksi Moving Motivators-harjoitusten kautta. Lauri miettii, että miten voisi ilmaista “tee työtä jolla on tarkoitus”-tunteen. ”Kun laittaa koneen kiinni, niin on fiilis siitä, että on tehnyt jotain järkevää ja saanut aikaiseksi”, toteaa Lauri omista motivaattoreistaan. Motivoitunut ihminen tuottaa laadukasta lopputulosta ja siitä hyötyvät tasapuolisesti sekä Solita, Solitan asiakas että Solitan työntekijä. Motivaatio tai toisaalta hämmennys ilmenee usein niin, että ihminen pyrkii haastamaan ulkopuolelta annettuja vaatimuksia ja laittamaan kroppansa likoon laadukkaan lopputuloksen saavuttamiseksi. “Teette nyt vaan jotain-asenne tappaa motivaation ja tulee yleensä esiin kiiretilanteessa”, toteaa Lauri.

Liikkuvien maalien ja sumuisten tavoitteiden ristitulessa meille Solitalla olennaista on myös se, että ymmärrämme henkilökohtaisten kykyjemme rajat ja pystymme vastaamaan teknisesti haastaviin projektitilanteisiin yhteisönä. Me Solita Cloudissa olemme joukko ihmisiä, joilla on erilaiset taustat, erilaisia motivaatiotekijöitä, eikä meillä välttämättä ole yhtä kirkasta tavoitetta arjessamme. Mutta me kaikki tykkäämme tunkkaamisesta.

Solita Cloud Manifesto

Yhteinen ajatus kirkastui syksyllä 2020. Solita Cloud on kasvanut reilun viiden vuoden aikana noin viiden infra-asiantuntijan suuruisesta tukifunktiosta yli 50 henkilön kokoiseksi tuottavaa liiketoimintaa tekeväksi asiantuntijaorganisaatioksi, jossa on mukana huikeita osaajia erilaisissa tehtävissä ja erilaisilla taustoilla. Muutos ajattelutavoissa ja arjessa on ollut merkittävää, eikä muutos ole koskaan helppo käsiteltävä. Muutoksetkin kasvavat korkoa korolle ja mitä pidempään on mukana ollut, sitä radikaalimpana muutos näkyy.

Ihmisten suhtautuminen muutokseen ja kasvuun on se, mikä vie organisaatioita eteenpäin. Toiminta kehittyy. Solita Cloudissa olemme kuitenkin kaivanneet yhteistä ankkuria – sitä alkuperäistä cloud-henkeä, josta kerrotaan kauniita kahvipöytätarinoita ja karuja sotatarinoita.

Pioneeritoiminnassa on menty vahvassa etukenossa eikä kipeiltäkään tilanteilta vältytty. Alkuaikojen yhteinen tavoite auttoi viemään arkea askel askeleelta eteenpäin. Kehityksen myötä syntyi uusia osaamistarpeita. Tarvittiin uusia ihmisiä, uusien ihmisten myötä kulttuuri kehittyi. Ankkuri alkoi hämärtyä. Tuli tarve pysähtyä asian äärelle ja pohtia ankkurin syvintä olemusta ja miettiä, miten yhteisöä liimataan jälleen paremmin kokoon.

Yhdeksi ratkaisukandidaatiksi nousi Solita Cloud Manifesto – olihan Solitan devaajayhteisö luonut omastaan mainion suunnannäyttäjän kaikkien solitalaisten riemuksi.

Manifesto on yhteisön itsensä luoma suunnannäyttäjä ja kulttuurin sanoitus, seinäntaulu, ne tärkeimmät linjaukset, joita yhteisönä haluamme vaalia ja toiminnaltamme lempeästi vaatia. Manifesto kehittyy yhteisön ja ympäröivän maailman kehittyessä.

Omasta mielestäni Norm Kerthin retrodirektiivi osuu myös manifeston syvimpään luonteeseen. Vapaa käännös: “Mitä tahansa löydämmekin, ymmärrämme ja luotamme vilpittömästi, että jokainen teki parhaansa, ottaen huomioon mitä he tiesivät, mitä he osasivat, mihin he kykenivät, sekä käytettävissä olevat resurssit ja tilanteen”. Jälkeenpäin ajateltuna Cloud Manifeston kerääminen oli eräänlainen retrospektiivien sarja ja oppimismatka Solita Cloudin ytimeen, tai ainakin yhden joukon näkemykseen sellaisesta.

Työ manifeston synnyttämiseksi käynnistyi lokakuisen seminaaripäivän päätteeksi omassa ohjelmanumerossaan. Janne Rintala piti avauspuheenvuoron Dev-manifeston syvimmästä olemuksesta ja asioista, joita meidän on syytä pitää mielessä. Jannen puhe voimaannutti ja saimme sopivan määrän nimiä listaan, joiden kanssa työtä jatkettaisiin.

Seminaaripäivää suunnitellessa alkuperäisenä ajatuksena oli se, että koko manifesto saataisiin alkua pidemmälle tai jopa valmiiksi 1,5 tunnin työpajassa, johon osallistuisi noin 20-30 henkilöä. Jälkikäteen asiaa pohtien on hyvä, että päätimme antaa manifestolle enemmän aikaa ja jatkaa pienemmällä, noin viiden henkilön suuruisella aktiiviporukalla. Kaikkien kanssa käsittely tulisi ajankohtaiseksi vielä myöhemmin ja varmasti useampaan kertaan. Alusta asti tärkeä asia on ollut se, että manifesto palvelee Solita Cloudin asiantuntijoita.

Aktiiviporukan kalentereihin etsiytyi toistuva tunnin hetki jokaiselle maanantaille. Aloitimme tyhjästä, etenimme keskustelemalla. Emme olleet kaikesta yhtä mieltä ja välillä pureuduimme esimerkillisiin arjen kipukohtiin, jollaisiin manifeston arvopohjasta toivottiin ratkaisua.

Hyvän keskustelukulttuurimme ja toistemme arvostamisen myötä löysimme kuitenkin yhteisiä sanoituksia manifeston neljäksi arvoksi. Arvoehdokkaita oli matkan aikana enemmän; joistakin tuli teesejä arvojen alle ja toiset jäivät julkisiin muistiinpanoihin. Toimintamme kun oli Solitan sisällä täysin avointa alusta saakka.

Solita Cloud Manifeston muoto lainattiin melko suoraan Dev-manifestosta: neljä arvoa ja kullakin neljä teesiä. En voi väittää, etteikö sisältömielessäkin deviläisten ohjenuoraa olisi parastettu. Teimme manifestosta kuitenkin itsemme näköisen ja cloud-asiantuntijaa puhuttelevan. Lopulta manifestoissa näkyy myös Solitan arvopohja:

  • Välittäminen
  • Rentous
  • Intohimo
  • Rohkeus

Julkaisun hetkellä voisi ajatella julkaistavan asian olevan valmis. Tämänkaltaiselle tuotokselle toivon kuitenkin toisin. Toivon, ettei se valmistu koskaan ja muuttuu ketterästi arjen mukana. Parhaimmillaan se tekee seuraajilleen työtä aktiivisesti.

Manifesto tukee arjessa, se kertoo mihin suuntaan pitää liikkua ja minkä pitää muuttua, se haastaa pysähtymään ja pohtimaan nykyhetkeä. Me Solita Cloudissa olemme sopineet, että Cloud Manifestoa saa muuttaa sovitulla mallilla. Muutokseen halutaan osallistaa aina useampi ihminen, keskustelua valitun porukan kesken sekä kommunikaatio muutoksista ja miksei myös muutoksen tarpeista kaikille.

Tarvitsimme 13 sessiota, jotta päästiin ensimmäiseen julkaistavaan lopputulokseen. Työtunneissa tämä tarkoittaa noin 60-80 työtuntia. Uskomme, että tämä panostus säästää meiltä jatkossa työtunteja paljon panostustaan enemmän. Arjessa pysähtymistä kannattaa muutenkin jatkaa, kokemusten vaihto ja niistä yhdessä oppiminen tuottaa jatkuvaa hyötyä.

Cloud Manifeston myötä me Solita Cloudin asiantuntijat haluamme tuoda esille ne asiat, joihin me haluamme yhdessä uskoa. Konsulttimaailmassa asiantuntijoiden arjessa ei ole välttämättä paljon yhdistäviä tekijöitä. Solita Cloud Manifeston tarkoitus maadoittaa meitä juurillemme ja vahvistaa sekä omaa yhteisöämme että nostaa yhteisölle tärkeitä asioita projekteihin ja asiakkuuksiin. Vaikka asiantuntija-arki on muualla, Solita Cloudin asiantuntija tietää aina, mistä tukea saa.

Tarina Solita Cloud Manifestosta ei pääty tähän. Seuraavissa blogipostauksissa paneudumme tarkemmin Cloud Manifeston arvoihin ja teeseihin ja siihen, miten ne asiantuntijan arjessa näkyvät.

Microsoft Cloud Adoption Framework eli CAF

Microsoftin Azure on mielestäni julkipilvistä parhain. Tästä johdettuna on todettava, että Microsoft Cloud Adoption Framework for Azure on myös parhain. 

Mielestäni Microsoftin Azure on julkipilvistä parhain, kuten tapaan kollegoilleni mainita. Väite ei ole ihan tuulesta temmattu, sillä erityisesti vuonna 2020 on ollut selkeästi havaittavissa Azuren kasvun jatkuva kiihtyminen kun suuret ja perinteisemmät yritykset ovat heränneet aloittamaan pilvimatkaansa.

Vaikka vielä odotamme tietoa COVID-19:n vaikutuksista pilvimarkkinoihin, voinemme ennustaa, että trendi ei ole ollut laskeva vaan päinvastoin eksponentiaalisesti kasvava. Vaikea uskoa, että Azuren kilpailijat olisivat pysyneet kasvussa mukana samalla kasvukäyrällä kuin Azure, johtuen Microsoftin vahvasta markkina-asemasta mm. Office- ja Teams-tuotteiden kanssa. Tästä johdettuna on todettava, että Microsoft Cloud Adoption Framework for Azure on myös parhain.

Mikä CAF sitten on?

CAF on ns. framework, jonka avulla yritykset voivat ottaa Azuren julkipilvipalveluita omaan käyttöönsä. Se auttaa mm. yrityksen pilvistrategian luomisessa, jonka jälkeen yrityksellä on selkeä tahtotila, suunnitelma ja vaaditut osaamiset suunnitelman toteuttamiseen. CAF tarjoaa myös erilaisia seurantatyökaluja, joiden kanssa matkaa pilveen on hyvä tarkistella.

CAF on jaettu seuraaviin osa-alueisiin, joita pilvimatkalla pitää ottaa huomioon:

  • Strategy
  • Plan
  • Ready
  • Migration
  • Innovation
  • Governance
  • Manage

Näiden osa-alueiden sisällä olevien päätöspolkujen ja tehtävien on tarkoitus varmistaa, että pilvimatka aloitetaan ja suoritetaan oikein. Julkipilven käyttöönotosta tulee äkkiä sekamelska, kun pilveä aloittaa hyödyntämään liiketoiminnan ketterimmät tiimit ilman yrityksen määrittelemiä yhteisiä pelisäveliä.

Useimmiten pilvimatka alkaakin yhden tiimin tarpeista ratkaista jokin tietty ongelma, johon sisäinen IT-osasto ei kykene vastaamaan tarpeeksi nopeasti tai sisäinen ratkaisu on liian kallis, jolloin tiimi kääntyy julkipilvipalveluiden puoleen matkalaskun muodossa. Onnistumiset kantautuvat muiden tiimien korviin kulovalkean tavoin ja hekin haluavat osansa.

Kuitenkin seuraavan tiimin tekemät fundamentaalit ratkaisut ovat hieman erinäköiset kuin edellisen ja niin edespäin, jonka jälkeen yrityksessä on vahvaa vetoa pilveen ja auttamaan pyydetään IT-osastoa. IT-osastolta puuttuu tässä vaiheessa pilviosaaminen, mutta liiketoiminta tarvitsee apua heti.

Oikein toimivat yritykset hyödyntävät tässä kumppaneita, kuten Solitaa, auttamaan pilvimatkan eri vaiheissa kuten pilvistrategian määrittelemisessä, pilvenhallintamallin luomisessa sekä varsinaisessa pilven haltuunotossa. Solita pohjaa tekemisensä julkipilvipalvelun tarjoajien frameworkkeihin, kuten Cloud Adoption Framework for Azureen. Näin varmistetaan että Solitan ratkaisut kestävät kehitystä ja ovat myös tulevaisuudessa uusiin parhaisiin käytäntöihin omaksuttavissa.

Miksi kerrot tästä nyt?

Microsoft julkaisi viimeviikolla CAFiin ns. Enterprise Landing Zone -osuuden, joka tuo Microsoftin Azure -referenssiarkkitehtuurin suurille yrityksille. Nyt myös enterprise-yritykset voivat aloittaa pilvimatkansa systemaattisesti noudattaen Microsoftin suosituksia.

Miten aloitan?

Azuren aloitus ja CAFin hyödyntäminen on helppoa. CAF on täysin ilmainen ja pääasiassa dokumentaatiota, jota voi lukea Microsoftin sivuilta täältä.

Azuren aloittamiseen erittäin hyvä tapa on ottaa yhteyttä Microsoftin Azure-partnereihin, kuten Solitaan, tai vaikka minuun suoraan. antti.heinonen@solita.fi

Antti Heinonen

 

Mitä olet aina halunnut tietää Solitan pilviasiantuntijan arjesta?

Millaista arki Solitalla ja Cloud-tiimissä on? Rekrytapaamisissa ja keskusteluissa hakijoiden kanssa nousee esille mitä erilaisimpia kysymyksiä ja ennakkokäsityksiä siitä, millaista meillä on olla töissä. Pyysin Cloud Services -tiimistämme Helinä Nuutisen Helsingin toimistolta vastaamaan joihinkin yleisimpiin ennakko-olettamuksiin. Helinä voi olla joillekin Solitalle hakeneista tuttu kasvo Cloudin teknisistä haastatteluista.

 

Kerrotko Helinä alkuun hieman itsestäsi?

Olen ollut Solitalla nyt vuoden verran Cloud Service Specialistina Cloud Services -tiimissä ja ennen Solitaa työskentelin perinteisempien konesali- ja verkkopalveluiden parissa. Olin kiinnostunut erityisesti AWS:stä ja DevOps -hommista, mutta silloisessa työpaikassani paino oli vähän erilaisissa tehtävissä. Osallistuin Solitan järkkäämään AWS-koulutukseen ja päädyin tänne töihin vähän tajuamattani.

Tällä hetkellä työskentelen osana media-alan asiakkaan operointitiimiä – koronasta johtuen työskentelemme tällä hetkellä omilla kotitoimistoillamme totutellen uuteen arkeen. Tiimikavereina minulla on viisi huippufiksua ja sitäkin mukavampaa tyyppiä, joiden kanssa normaalisti istuisin maanantaista torstaihin asiakkaalla toimistolla. Tiimimme tarkoitus on kehittää ja tarjota työkaluja ja operointitukipalvelua kehitystiimeille. Kehitämme ja ylläpidämme yhteisiä operointiin liittyviä komponentteja kuten koodipohjaista infraa Terraformilla ja Ansiblella, logien hallintaa Elasticsearch Stackillä sekä DevOps -työkaluja ja monitorointia.

Remote work Nuutinen Remote work Nuutinen

Vapaa-aikaani kulutan tyypillisesti ulkoilemalla Länsi-Helsingin suunnalla, ylläpitämällä ikkunalautapuutarhaani sekä kyhäilemällä erilaisia käsityö- ja koodausprojekteja. Tosin viimeaikoina energiaa tietokoneella olemiseen töiden ulkopuolella on ollut aika vähän.

Ja sitten väittämiin: ovatko seuraavat asiat totta vai tarua?

#1 Solitan Cloud-tiimissä tehdään töitä pelkästään pilvipalveluiden parissa eikä tehtävissä pärjää, jos ei osaa esimerkiksi AWS:ää.
Käytännössä tarua. Solitan toteuttamat uudet hankkeet toteutetaan julkisessa pilvessä (AWS, Azure, GCP), jos palveluiden ylläpitoon ei liity regulaatioista riippuvia syitä. Näitä reguloituja ympäristöjä tuotamme kumppanimme kanssa yksityisestä pilvestä. Solitalla pärjätäkseen ei tarvitse olla AWS-ympäristöjen syväosaaja – kiinnostus ja tausta vastaavista tehtävistä perinteisempien IT-ympäristöjen puolelta on todella hyvä alku. Jos löytyy kiinnostusta jotain pilvialustaa kohtaan niin meillä on oppimispolkuja, ihan oikeita pienempiä projekteja, tai yksittäisiä taskeja.

Useat työkaverimme ovat opetelleet julkisen pilven salat ja suorittaneet sertifioinnit Solitalla työskennellessään – meillä todellakin oppii työssä.

#2 Solitalla tehdään paljon töitä asiakkaan tiloissa.
Totta ja tarua, sekä että. Cloud-tiimissä asiakkaan tiloissa ei juurikaan istuta täysipäiväisesti, tässäkin otetaan huomioon työntekijän omat preferenssit. Itse viihdyn asiakkaalla varsin mukavasti. Perjantait meillä on esimerkiksi pyhitetty ns. toimistopäiviksi, jolloin voi hyvällä syyllä tulla moikkaamaan muita solitalaisia ja niitä naamoja, joita ei normaalisti tapaisi.

Jos rooli painottuu konsultointiin, silloin ollaan toki enemmän asiakkailla ja tekemiseen kuuluu myös myyntiä avustavaa työtä. (Toim. huom. Asiakkaan toive läsnäolosta heidän toimistollaan on vaihtelevaa ja tietyissä projekteissa lisääntynyt viime aikoina. Tästä käydään kuitenkin aina keskustelu jo rekrytointivaiheessa, jotta hakijan toive tiedetään ennen Solitalla aloitusta.)

#3 Solitalla ei tehdä omaa tuotekehitystä.
Käytännössä tarua, tehdään meillä sitäkin. Meillä on ainakin ADE (eli Agile Data Engine) ja WhiteHat. Meidän Cloud Services -tiimissä kehitetään omaa monitorointistäkkiä eli “sisäistä kehitystäkin” on. (Toim. huom. Solitalla valtaosa liikevaihdosta tulee konsultoinnista ja asiakasprojekteista, mutta meillä on jonkin verran myös omaa tuotekehitystä. WhiteHatin ja Agile Data Enginen ohella esimerkiksi Oravizio. Näiden osuus kokonaisuudessaan on noin 2 MEUR, kun koko Solitan liikevaihto oli 2019 noin 108 MEUR.)

#4 Cloud-tiimissä pitää osata koodata.
Tavallaan. Superkoodari ei tarvitse toki olla ja tähän vaikuttaa myös millaisia projekteja on kiikarissa. Cloud Services -tiimissä kuitenkin kaikki infra rakennetaan koodina, kehitetään paljon meidän monitorointipalveluita ja koodaillaan yleishyödyllisiä työkaluja. Muun muassa Ansible, Python Terraform ja Cloudformation on meillä kovassa käytössä, joten skriptaus- tai koodaustaidot on ehdottomasti eduksi.

#5 Tiimi on hajallaan monella eri paikkakunnalla ja töitä tehdään paljon etänä.
Tavallaan totta. Helsingistä, Tampereelta ja Turusta löytyy useampia cloudilaisia ja väittäisin, että toimistolta löytyy yleensä seuraa. Etänä voi toki tehdä niin paljon kuin projektit sallii, mutta itse tykkään käydä kerran viikossa toimistolla moikkaamassa muita solitalaisia. Hajanaisuutta helpottamaan tiimin uutisia ja yhteisiä asioita käydään läpi bi-weeklyissä ja paikkakuntakohtaisissa keskusteluringeissa kuulostellaan epäformaalisti tiimiläisten fiiliksiä.

Remote work Nuutinen

#6 Minulla on pitkä tausta konesalimaailmasta, mutta julkipilvi on alkanut kiinnostaa. Solitalla ilmeisesti koulutetaan näihin asioihin?
Totta. Meillä järjestetään yrityksen sisäisiä oppimispolkuja, jos esimerkiksi kiikarissa on uusi sertti tai muuten vain teknologian opiskelu kiinnostaa. Näistä saa myös hyvää vertaistukea ja painetta päntätä, kun opiskelu tapahtuu samassa rytmissä muiden kanssa. Kuten aiemmin tuli todettua, julkipilvitekeminen on meillä pääosassa ja suunta vain vahvistuu tulevaisuudessa. Tärkeintä on kiinnostus ja motivaatio oppia uutta ja työskennellä julkipilven parissa. (Toim. huom. Toteutamme myös aika ajoin julkisia ja maksuttomia koulutusohjelmia eri teknologioiden ja taitojen pariin.)

#7 Suurin osa Cloudin julkipilviprojekteista on AWS-projekteja?
Totta. Mulla ei ole lukuja tähän, mutta AWS on isoin meidän julkipilvitekemisestä tällä hetkellä. Azure-projekteja olisi tarjolla, jos meillä olisi tekijöitä. (Toim. huom. Azuren osuus kasvaa vauhdilla asiakaskunnassa ja olemmekin nyt hankkimassa tiimiin lisää Azure-osaamista sekä rekrytoimalla uusia osaajia että tarjoamalla nykyisille tekijöille mahdollisuutta oppia ja työskennellä Azure-projekteissa.)

#8 Niin oliko Solitalla toimisto ja Cloud-tiimiä myös Turussa?
On! Meitä cloudilaisia on siellä jopa kuusi: neljä Cloud Services -tiimiläistä mukaan lukien alihankkijat sekä Antti ja Toni, jotka tekevät pilvipalveluihin liittyvää konsultointia. En ole Turun toimistolla itse käynyt, mutta kuulemma varsin hyvä meininki. (Toim. huom. Solitalla on Suomessa 5 toimistoa – Tampere, Helsinki, Oulu, Turku ja Lahti – ja cloudilaisia on tällä hetkellä muualla paitsi Oulussa ja Lahdessa.)

#9 Solitalla on yksittäisten tekijöiden myymistä – ollaan siis paljon asiakkaalla yksin?
Pääosin tarua. Tämä vaihtelee Cloudissa projekteittain: osa vaatii silloin tällöin asiakkaan lähellä oloa, mutta paljon voi tehdä joustavasti konttorilta tai etänä, ketään ei asiakkaalle yksin pakoteta. Töitä tehdään sekä yksin että tiimissä, tämäkin riippuu pitkälti projektista ja työntekijän omista preferensseistä.

#10 Solitalla ei ole laskutukseen perustuvaa bonusta.
Totta. Jos on, niin mulle ei ole tällaisesta kerrottu. (Toim. huom. Solitalla asiantuntijoiden palkkamallina on kuukausipalkka.)

#11 Solitalla tehdään vaan julkisen puolen palveluita.
Tarua. Solitalla on sekä julkisen että yksityisen sektorin asiakkaita ja asiakkaat vaihtelevat laidasta laitaan eri toimialoilta. (Toim. huom. Vuonna 2019 Cloudissa noin 55 % asiakkuuksista oli yksityiseltä sektorilta.)

#12 Projektit vaativat pitkäaikaista sitoutumista eli yhdessä ja samassa projektissa ollaan pitkään?
Totta, jos niin haluat! Aloittaessani Solitalla esimies kyseli jo etukäteen millaisia projekteja haluaisin tehdä ja mikä olisi taas ehdoton ei ja on ollut kiva huomata, että nämä on oikeasti otettu huomioon – toki se voi johtua siitä, että en ole vain tarpeeksi nirso. Projektien kestot meillä voi olla mitä tahansa parista työpäivästä vuosiin ja tekijät saattavat olla samanaikaisesti useammassa projektissa osana. Työkiertoakin toki harrastetaan projektien suhteen, eli lopullista sitoutumista ei vaadita.

Helinää jututti Minna Luiro, joka vastaa Solitalla Cloudin rekrytoinnista ja työnantajamielikuvasta. Jäikö jokin kysymys avoimeksi? Heräsikö sinulle ajatuksia joistakin yllä olevista aiheista? Voit olla yhteydessä suoraan Minnaan +358 40 843 6245 tai minna.luiro@solita.fi.

 

Mikäli työ Solitan Cloud-tiimissä houkuttelee, lähetä meille avoin hakemus.Voit myös tutustua tällä hetkellä avoinna oleviin työmahdollisuuksiin Solitalla.

COVID-19 lisää tietoturvariskejä

Korona on muuttanut tietoturvakenttää nopeasti ja yritykset kamppailevat pysyäkseen mukana. Mitkä ovat pahimmat vaaranpaikat ja miten niihin voi varautua?

Muuttuneen maailmantilanteen myötä useat organisaatiot ovat muutoksien edessä. Koska nämä muutokset tulevat ulkoa saneltuina, on vaarana ettei muutokset ole hallittuja. Tästä seuraa, että kontrolli ei pysy organisaation hallussa ja Internetin mustahattuhakkerit voivat käyttää tilannetta hyväkseen.

Solitalla olemme olleet jo vuosia etulinjassa kaikessa modernissa tekemisessä. Silti osa muutoksista on tullut meille yllätyksenä ja on vaatinut nopeaa reagointia.

Koemme, että perinteisissä organisaatioissa on useita riskin paikkoja, joita ei välttämättä osata ottaa huomioon ja tästä voi seurata ongelmia.

Mitä tapahtuu:

  1. Kyberrikollisuuden lisääntyminen taloudellisen ahdingon seurauksena (laajamittaiset irtisanomiset, lomautukset, konkurssit, taloudellinen lama)
  2. Etätyö lisää tietoturvariskejä 
  3. Viivästykset tietoturvapoikkeamien havaitsemisessa
  4. Viivästykset tietoturvapoikkeamien korjaamisessa
  5. Fyysisen tietoturvan vaarantuminen
  6. Yleisen “hämmennyksen” aiheuttaminen julkisia organisaatioita horjuttamalla

Millaisiin asioihin pitäisi organisaatiolta löytyä toimintamalli/työkalut:

  1. Kuinka hallitaan lomautukset/irtisanomiset (exit-prosessi), käyttäjätunnuksien hallintakäytännöt (keskitetty IDM), pilvipalveluiden SSO
  2. Organisaatioiden etäyhteyskäytännöt, työkoneiden käyttäminen vain työntekoon, työpisteiden fyysinen turvallisuus (varkaudet)
  3. työkalujen automatisointi, sairauslomat, poissaolot, vaihtuvat työtehtävät, varamiesjärjestelyt, avainhenkilöriskien tunnistaminen
  4. kyky vastata tietoturvapoikkeamiin, kyky ratkaista haasteet
  5. työntekijöillä on luottamuksellisesta tietoa toimistojen ulkopuolella, työympäristöjen haaste (koti, julkiset työpisteet), laitteiden tietoturva (kryptaus, salaukset, salasanakäytännöt

Miten riskeihin voi varautua?

  1. Analysoi oman organisaatiosi tilanne. Mitkä asiat ovat muuttuneet? Mitä uusia uhkia tai riskejä on? Keskity liiketoimintasi kannalta keskeisiin osa-alueisiin.
  2. Varmista, että toimintamallit ja työkalut ovat ajan tasalla. Voitteko ehkäistä tietoturvapoikkeamia ja tarvittaessa havaita ja minimoida vahingot mahdollisimman nopeasti?
  3. Tee selkeä suunnitelma kehityskohteista ja tarvittavista toimenpiteistä. Hyödynnä osaavien kumppanien palveluita ja ratkaisuja. Tutustu esimerkiksi Solita WhiteHat -palveluumme, jonka avulla löydät mahdolliset tietovuodot ja tietoturvauhat nopeasti.

https://www.solita.fi/en/whitehat-cyber-security-service/

 

Kysy lisää

Petja Venäläinen
0405815666
Director, Cloud & Connectivity
petja.venalainen@solita.fi

 

Pilvikö kallista?

Toisin kuin Tietoviikko uudessa artikkelissaan antaa ymmärtää, julkipilvestä voi saada myös kustannushyötyjä. Eikä pilvimatkan tarvitse edes kestää pitkään! 

 

Pilven kustannushyödyt

Solita on vuosien aikana tehnyt useita pilvimigraatioita joista yksikään ei ole ollut samanlainen. Julkipilven käyttöönoton syitä on useita erilaisia, mutta useimmiten alkusysäyksenä toimii liiketoiminnan tunnistama ketteryys ja työkuormien skaalautuvuuden helppous.

Kun liiketoiminta on todistanut julkipilven edut ja vaatii IT:ltä operointia uusille palveluille, on IT:nkin ryhdistäydyttävä. Tässä kohtaa IT yleensä aloittaa oman selvitystyönsä julkipilvipalveluiden eduista ja hyödyntämisen mahdollisuuksista, joka voidaan tehdä oikein tai väärin. Väärin tehtynä tuo selvitystyö johtaa artikkelissa kuvatun kaltaisiin kustannusten nousuihin. Oikein tehtynä selvitystyö johtaa mahdollisesti lyhytaikaisiin kustannusten nousuihin kun työkuormia siirretään omista konesaleista pilviympäristöihin, koeponnistetaan ja otetaan tuotantokäyttöön. Kuitenkin oikein suunniteltuna tämä lyhytaikainen kustannusten kasvu saadaan katettua viimeistään seuraavana vuonna pienentyneiden ylläpitokustannusten muodossa.

Esimerkkinä laskelma kustannussäästöistä AWS:stä

Solitan pilvitransformaatio

Artikkelissa kerrotaan että yritysten pilvimatka on viivästynyt ”odottamattomien seikkojen takia”. Kun palveluita halutaan siirtää pilveen, tarvitaan selkeä kokonaiskuva ja suunnitelma, joka huomioi yrityksen tilanteen – vahvuudet ja mahdolliset haasteet. Solitan valmiit palvelupaketit helpottavat niin liikkelle lähtöä kuin pilvipalveluiden kehittämistäkin jolloin viivästymisiltä vältytään ja matka pilveen on ripeä!

Solitalta saat kaiken pilvipalveluihin liittyvän kapasiteetin, operoinnin ja hallinnan, raportoinnin ja analytiikan sekä pohjoismaiden ehdottomasti kovimman DevOps-asiantuntemuksen.

Solita on pohjoismaiden ainoa sertifioitu AWS Migration partner. Ota yhteyttä jotta voimme keskustella sinun yrityksesi pilvimatkasta!

Tietoviikon artikkeli: Tässä

3 partners

Terveiset AWS re:Invent 2019 Public Sector summitista

Julkisen hallinnon pilveistyminen menee vauhdilla eteenpäin. AWS:n mukaan olemme vasta alussa. Tässä pieni yhteenveto keskiviikon Keynotesta Las Vegasista.

Las Vegasin Venetian kasinon 5:n kerroksen juhlasali oli täynnä, kun AWS:n Teresa Carlson, VP, Worldwide Public Sector, toivotti tervetulleeksi yli 6000 julkisenhallinnon edustajaa re:Inventtiin.
Tämä on reilusti enemmän kuin ensimmäisessä re:inventissä oli osallistujia yhteensä.

AWS:n palvelut kehittyvät kokoajan ja varsinkin julkisen sektorin esteitä, siirtää työkuormia pilveen, koitetaan jatkuvasti poista. Tästä hyvänä esimerkinä on AWS:n yli 200 tietoturvaan, vaatimusten mukaisuuteen ja hallintoon liittyvää ominaisuutta ja palvelua.

Saimme kuulla erilaisia esimerkkejä, siitä kuinka julkishallinnon organisaatiot ympäri maailmaa hyödyntävät pilveä. Los Angelesin CIO kertoi kuinka kaupungin asukkaita varoitetaan maanjäristyksistä ShakeAlert ohjelmalla, joka antaa asukkaille 37 sekunttia aikaa suojautua tulevalta järistykseltä.

Singaporen hallinto on onnistunut lyhentämän kehityksensä julkaisu aikoja 6 kuukaudesta 7 päivään, joka on hyvä osoitus siitä, kuinka laajasti pilveen liittyviä kustannuksia pitää huomioida. itse pilvi kapasiteetti on vain pieni osa siitä mitä se todella mahdollistaa.

Julkishallinnon pilvimatka on vasta alussa. Me olemme mukana tukemassa tuota matkaa, josta yhtenä hyvänä esimerkkinä on eduskunnan avoimendatan palvelut.

New call-to-action
Cloud security concept

Tietomurtojen ehkäisy Googlen pilvessä VPC Service Controls Perimeter -ominaisuudella

Monilla uusilla pilvinatiiveilla työkaluilla voidaan ehkäistä tietomurtoja jopa paremmin kuin mitä perinteisissä konesaleissa on totuttu. Huoli pois siis!

”The cake is a lie!”

Kuvitellaan, että maailma on täydellinen. Olet rakentanut pilvipalvelun johon tallennetaan kakkureseptejä, eikä vain mitä tahansa reseptejä, vaan erittäin salaisia kakkureseptejä. Palvelu on rakennettu oletukselle, että tarkoin varjellut reseptit ovat koskemattomia ja, että ne ovat nähtävissä vain rakentamasi tietojärjestelmän kautta. Jokaista vuosikymmenen aikana opittua neuvoa noudattaen järjestelmä on suojattu palomuurein, pääsynhallintalistoin ja salasanoin, joita hallinnoidaan parhaiden mahdollisten prosessien mukaan.

Oletetaan myös, että kyseessä on perinteinen edusta-, tausta- ja tietokantapalvelin web-sovellus, joka pyörii Googlen julkisen pilven alustalla, eli Google Cloud Platformilla. Sovellusta ajetaan selaimessa ja taustajärjestelmä pyörii Docker konttina Kubernetes Engine -ryppäässä. Tietokantana käytetään tekstitiedostoja, jotka sisältävät reseptin ohjeineen ja ne on tallennettu Storage ämpäriin. Sovellus huolehtii siitä, että käyttäjä on tunnistettu ja että käyttäjällä on riittävät oikeudet yksittäiseen reseptiin. Harjoituksen vuoksi tätä pinoa ja toimintalogiikkaa on yksinkertaistettu ja esimerkiksi käyttöoikeuksien tallentamiseen tarvittavaa tietokantaa ei ole huomioitu esimerkkiarkkitehtuurissa. Oletetaan kuitenkin, että se on niin täydellinen kuin ihminen vain kykenee sellaisen rakentamaan.

Kaikki toimii hyvin ja – kiitos pilven sisäänrakennetun skaalautuvuuden – aina luotettavasti myös ruuhkapiikkien kuten juhlapyhien aikaan, jolloin ihmiset himoitsevat eritoten salaisia kakkureseptejä.

Eräänä päivänä kuitenkin kaikki palvelusi reseptit löytyvät ulkopuolisesta tiedostojenjakopalvelusta. Miten tässä näin oikein kävi?

(lisää…)

Johtaja, pilvi muuttaa koko yrityksen toimintakulttuuria ja se pitää huomioida!

Ylimmältä johdolta saattaa puuttua ymmärrys siitä, kuinka iso muutos pilvi omalle organisaatiolle on ja millaista vastustusta se voi aiheuttaa. Vielä vuonna 2019 löytyy iso määrä isoja yrityksiä, joissa oma IT osasto ei tiedä kuinka pilveä pitäisi oikealla tavalla hyödyntää ja pahimmassa tapauksessa se jarruttaa tahallaan pilveen siirtyviä hankkeita. Tästä syytä asiat eivät etene liiketoiminnan haluamalla nopeudella.

Pilvipalveluiden hyödyistä on varmaan turha lähteä tekemään enää listauksia. Niitä on viimeisten 5 vuoden aikana varmasti tehty tarpeeksi. Suomessa pilveä on hyödynnetty jo pitkään ja mm. Ruotsiin verrattuna meillä on rohkeasti menty eteenpäin.

Digipöhinä on kantautunut jokaisen strategiajohtajan ja CDO:n yms. pöydälle ja nyökytellään yhdessä, että nyt pitää tehdä mobiileja ratkaisuja, olla ketterä, luoda uusia digitaalisia palveluita ja hyödyntää tekoälyä. Pilvi, näiden palveluiden alustana pitäisi olla itsestäänselvyys. Olen kuitenkin huomannut, että yrityksissä ja organisaatioissa ei välttämättä ymmärretä mitä pilvipalveluiden hyödyntäminen oikeasti tarkoittaa ja vaatii.

Yleensähän tekniikka on tekniikkaa, eikä sitä pitäisi sotkea strategiakeskusteluihin, mutta tässä pilvipalvelut tekevät mielestäni poikkeuksen, ainakin vielä seuraavat x vuotta (en lähde ennustamaan). Kun digihuumassa yrityksille kerrotaan datan hyödynnettävyydestä ja muista uusista liiketoiminta mahdollisuuksista, niin tuntuu, että sieltä unohtuu mainita se alusta, mikä kaiken tuon mahdollistaa. Ilman pilvipalveluita joustavat ja skaalautuvat modernit data-alustat ja AI yms. hommat jäävät torsoiksi. Konesaliin tai yksityiseen ”pilveen” ei sellaisia pysty järkevästi rakentamaan.

Ylimmältä johdolta saattaa puuttua ymmärrys siitä, kuinka iso muutos pilvi on omalle organisaatiolle ja millaista vastustusta se voi aiheuttaa. Vielä 2019 löytyy iso määrä isoja yrityksiä, joissa oma IT osasto ei tiedä kuinka pilveä pitäisi oikealla tavalla hyödyntää ja pahimmassa tapauksessa jarruttaa tahallaan pilveen liittyviä hankkeita. Tästä syytä asiat eivät etene liiketoiminnan haluamalla nopeudella.

Tämä johtaa siihen, että liiketominnot alkavat itse rakentamaan esim. data kyvykkyyksiä pilveen, jotteivät joutuisi taistelemaan tarpeettoman paljon oman IT:n kanssa toteutustavoista.

Keskeisenä haasteena tässä näen sen, että palveluita lähdetään kehittämään ympäristöön, jossa ei ole kunnolla mietitty rakennettujen palveluiden jatkuvuutta ja hallittavuutta. Keskitetyn hallinnan puutte aiheuttaa tarpeettomia riskejä mm.  pääsynhallinnan vaikeutuessa.

Näin pilveen syntyy eri liiketoimintojen eri kumppanien kanssa toteuttamia ympäristöjä, joissa kukaan ei mieti kokonaisuutta.
IT on perinteisesti ajatellut näitä asioita, mutta nyt se on ohitettu.  IT:n huoli näissä projekteissa on ihan aito ja validi. Jos heillä ei ole osaamista rakentaa pilveen palveluita, niin miten liiketoiminnoilla sitä olisi? Voin sanoa, että ei ole osaamista sielläkään, riskienottokykyä ja intoa kylläkin löytyy.

Tämä johtaa, jo aiemmissa kirjoituksissani esiin nostamaan, pilvipalveluhässäkkään ja hallitsemattomaan pilveen.

Pilveen meno on iso muutos, joka pitää huomioida paremmin ja johtaa kunnolla.

Millä tavoilla tätä  voisi sitten huomioida?

Viestintä

Tarvitaan tehokasta sisäistä viestintää. Kun strategiassa on  linjattu, että kehitämme uusia digitaalisia palveluita ja ekosysteemejä, on tuotava selkeästi esille, että tämä tarkoittaa uusien pilvipalveluiden hyödyntämistä. Tätä pitää toistaa! Johdon kuukausikirjeessä mainittu asia hukkuu kohinaa. Olen usein ollut tilanteessa, jossa asiakkaan henkilöstölle on joskus kerrottu, että me tulemme viemään ympäristömme pilveen, mutta kukaan ei oikein ole tiennyt mitä se oikeasti tarkoittaa.

Johtaminen

Kun viestintä on kunnossa, tarvitaan pilvelle johtajuutta ja ymmärrystä aiheesta riittävillä natsoilla varustettuna. Jos pilveen menemistä ei johdeta kunnolla ja riittävällä mandaatilla, on asioiden eteenpäin vieminen hankalaa. Täytyy pitää huoli, että konesali prosessit ja arkkitehtuurit eivät valu pilveen. Pilvessä tarvitaan uudenlaisia tapoja toimia ja tämän ymmärryttäminen saattaa joskus vaatia vallankäyttöä.

Osallistaminen ja osaamisenkehittäminen

Hyvä johtaja ymmärtää, että osaamista ei synny tyhjästä ja kaikkea ei voi hankkia ulkoa. On tärkeää käyttää projekteissa osaavia kumppaneita, mutta ottaa myös oma IT mukaan alusta asti. Olemassa oleva osaaminen tulisi myös kartoittaa ja tehdä tämän perusteella oppimispolkuja pilvimaailmaan. Oikealla tavalla motivoitu vanha konesalikeijo voi olla erittäin innokas päivittämään osaamistaan. Vanhat tiedot ja taidot eivät muutu turhaksi yhdessä yössä, niitä vain hyödynnetään eri tavalla.

Motivointi

Pilveen meno on iso muutos henkilöstölle, ei pelkästään IT:lle. Myös ostaminen ja palveluiden tilaaminen muuttuu, sopimukset ovat erilaisia jne. Tämä voi herättää pahojakin pelkoja siitä, että oma työpaikka on vaarassa, eikä omat taidot riitä. Kannustamalla osaamisenkehittämiseen ja palkitsemalla tavoitteiden saavuttamisesta luodaan positiivinen ilmapiiri, jossa kaikilla on sama päämäärä. Tämä ei ole rakettitiedettä.

Kun nämä asiat on otettu huomioon riittävän ajoissa, voidaan lähteä rakentamaan modernia digitaalisten palveluiden alustaa, joka tukee liiketoimintaa ja ketterää kehitystä.