Huomioi nämä 10 asiaa, kun viet yrityksen palvelut pilveen

istock-674717504-small-6001237

Yrityksen palveluiden ja sovellusten vieminen pilveen on nykyaikainen ja resurssiskaalautuva vaihtoehto, jota tarjotaan yhä useammin ratkaisuksi. Kuten kaikissa projekteissa, tässäkin tulee kuitenkin huomioida eri asioita. Joistakin huolista ja murheista päästään toki eroon, mutta tilalle tulee uusia asioita, joita ei voi jättää huomiotta.

Kaikkeen tähän kannattaa käyttää pilveen erikoistuneita ohjelmistoalan asiantuntijoita.

1. Lainsäädäntö

Yksi konkreettisimmista huomioitavista on lainsäädäntö, kuten miten GDPR-asiat on hoidettu. Entä missä konesali fyysisesti sijaitsee, mitä lainsäädäntöä harjoitetaan datan käsittelyyn ja säilyttämiseen? On myös olemassa palveluita, joita ei saa EU-alueelta, mikä on hyvä huomioida ratkaisumallien valinnassa. Esimerkiksi Amazon Web Services julkaisee ominaisuuksia eri mantereilla ja eri konesaleissa eri tahtia.

2. Tietoturva

Vaikka toimitaan verkossa, joka ei fyysisesti olekaan enää omassa hallinnassa, täytyy tietyt tietoturvamurto- ja hyökkäysvektorit hoitaa yhä itse. Pilvipalvelu toki hoitaa osan, mutta vastuuta on jatkossakin myös sovelluksen kehittäjällä ja pilvi-infran toteuttajalla. Julkisessa pilvessä toimivat ympäristöt ovat houkuttelevia hyökkäyskohteita. Onkin syytä niin sovellustasolla kuin alustan suunnittelulla varautua riskeihin ja käyttää esimerkiksi ohjelmistopalomuureja ja muita tarjolla olevia työkaluja.

Muuta huomioitavaa tietoturvassa pilvessä ovat sovellusten kehysten päivitykset ja niiden pitäminen ajan tasalla. Myös pilven sisäisten palveluiden käyttöoikeuksia rajaamalla voidaan minimoida riskejä, joita hyökkääjä saisi päästessään yksittäiseen palveluun sisälle. Niin ikään versionhallinta ja riippuvuuksien eri haavoittuvuuksien seuraaminen on yhä asia, jota tulee tehdä. Tietoturvan tulisikin olla osa DevOps-putkea.

man-using-mobile-online-banking-and-payment-digital-marketing-finance-and-banking-networking-online-shopping-and-icon-customer-network-connection-cyber-security-business-technology3. Yleinen tietoisuus

Mikäli yrityksessä ei ole ennen tehty pilviprojektia, organisaatiossa kokonaisuudessaan tarvitaan tietoa pilven ominaisuuksista ja erikoisuuksista, ei vain rajatussa projektiryhmässä. Tietoisuus ylipäätään auttaa organisaatiota mm. realistisessa aikataulusuunnittelussa. Koodareiden ollessa kautta linjain perillä pilven ominaisuuksista varsinainen kehitystyö on joustavaa.

4. Tekniset reunaehdot

On hyvä tuntea pilven lainalaisuudet – vaikka pilven etuna ovat virtuaalipalvelimet ja tätä kautta resurssien skaalautuvuus ja niiden irrottaminen omista fyysisistä konesaleista, varsinaiset tietokannat ovat kuitenkin luonteeltaan yhä varsin staattisia. Tietokannan luonnin yhteydessä tehdyt valinnat saattavat haitata skaalautuvuutta myöhemmin. Tätä voidaan helpottaa hyödyntämällä serverless-teknologioita, mutta täyteen skaalautuvuuteen on vielä matkaa.

Aikataulujen suhteen yleensä on parempi varata pilviprojekteihin aikaa realistisesti kuin liian optimisesti, sillä minkä on-premise -maailmassa voi ratkaista parhaimmillaan johtoa viereiseen hubiin tökkäämällä, pilvimaailmassa selvitystyönä voikin saada sivullisen koodia, joka vaatii validointia. Tässäkin on syytä käyttää ammattilaisia apuna.

Jos on tilaisuus valita ajoympäristöiden välillä, on syytä tutustua niihin tarkemmin. Esimerkiksi .NET-core -pohjaiset sovellukset saattavat toimia luontevammin toisissa kuin toisissa ympäristöissä.

5. Kustannukset

Pilveä markkinoidaan kustannustehokkaana ratkaisuna, mitä se voikin monissa tapauksissa olla. On kuitenkin muistettava, että mikäli yritys lähtee nollasta siirtämään sovelluksiaan ja ympäristöjänsä pilveen, se vaatii paljon selvitystyötä asiantuntijoilta. Mikäli asiantuntijat eivät ole pilven ammattilaisia, tämä työ voi kestää ja olla hyvinkin kallista. Näissä tapauksissa kannattaa siis hyödyntää alan ammattilaisia, kuten Profit Softwaren asiantuntijoita, joilla on kokemusta pilvi-integraatioista ja palveluiden tuottamisesta pilveen.

banks-in-cloud

6. Verkkoyhteydet

Verkkoinfrastruktuurin suunnittelu on yhä mukana myös pilviprojekteissa. Alustan palvelujen/osioiden välisten verkkojen ja ryhmien sekä ulkomaailmaan näkyvien verkkoyhteyksien suunnittelu ja rajaukset ovat ensiarvoisen tärkeitä. Hyvin suunniteltu rakenne mahdollistaa tehokkaan pääsynrajauksen ja samalla laajennettavuuden. Lisäksi verkkojen toteutus Infrastructure as a Code-, eli IAC-menetelmin antaa tärkeän edun ympäristön toistettavuudessa.

7. Pilvipalveluiden työkalut

Pilvipalvelut tarjoavat runsaasti palveluja ja keinoja, joilla voidaan hoitaa ja keskittää kehitykseen, julkaisuun ja ylläpitoon liittyviä asiakokonaisuuksia kuten salaisuuksien hallinta, logitus, versiointi, skaalautuvuus, hälytykset, uhkien torjunta, yms. Sopivien työkalujen valinta vaatii niihin tutustumista ja lopulta vaihtoehtojen tuntemista.

8. Siirretäänkö jotain olemassa olevaa pilveen?

Kaikkea ohjelmistoa tai kaikkia sovelluksia ei voi automaationa siirtää pilviympäristöön sellaisenaan. On selvitettävä, kuinka hyvin olemassa oleva datan ja sovelluksen arkkitehtuurikokonaisuus ylipäätään skaalautuu, ja tämän pohjalta tehtävä mahdolliset tarvittavat muutostyöt. Pilvitransformaatiossa tämä on keskeinen kysymys, joka tulee ratkaista.

9. Automaation korostuminen

Fyysisen palvelun pystytystä on vaikea automatisoida – pilvi puolestaan mahdollistaa ympäristöjen automaattisen perustamisen. Erilaisia käyttötarkoituksia varten on mahdollista luoda erilaisia kokonaisympäristöjä, kuten testiympäristöt, joita voidaan monistaa napin painalluksella.

10. Kokemuksista ja sudenkuopista

On muistettava, että dokumentaatiota luovat ihmiset toisille ihmisille, mikä mahdollistaa myös epätarkan dokumentaation tai sen, että dokumentaatio ei olekaan koko aikaa ajan tasalla. Tästä syystä kannattaa orientoitua siihen, että kaikki asiat täytyy joka tapauksessa kokeistaa ja testata.


Evitecillä on asiantuntemusta pilvipalveluista ja -sovelluksista sekä kokemusta pilvitransformaatioista ja ylläpidosta. Lue lisää pilvipalveluistamme.