Pilvipalvelut tarjoavat yrityksille ja organisaatioille omaan palvelinympäristöön verrattuna monia etuja, kuten kustannustehokkuutta, joustavuutta ja skaalautuvuutta. Lisäksi yksi tärkeimmistä eduista on resilienssi. Mutta mitä pilvipalveluiden resilienssi tarkoittaa, ja miksi se on niin tärkeää?
Pilvipalveluiden resilienssi on olennainen osa niiden arvoa organisaatioille ja yrityksille. Pilvipalveluilla tarkoitetaan tässä yhteydessä hyperskaalautuvia palvelualustoja ja kapasiteettia, jotka voidaan liittää oman organisaation sisäverkkoon. Pilvipalvelut varmistavat IT-järjestelmän korkean saatavuuden, nopean palautumisen ja joustavuuden ja auttavat siten organisaatioita ja yrityksiä pysymään kilpailukykyisinä ja toimintavalmiina ja vastaamaan käyttäjien odotuksiin.
Mitä on pilvipalveluiden resilienssi?
Lisäksi resilienssiä tuo pilvipalveluiden kyky palautua ja sopeutua muutoksiin säilyttäen samalla toimintakykynsä.
Pilvipalvelut tarjoavat korkean saatavuuden, eli palveluiden käytettävyys on lähellä sataa prosenttia. Tämä on mahdollista, koska pilvipalveluita ajetaan useasta erillisestä datakeskuksesta samanaikaisesti. Esimerkiksi Microsoft Azure -arkkitehtuurissa datakeskuksia on aina kolme, ja ne sijaitsevat tyypillisesti 20–40 km päässä toisistaan. Microsoftin datakeskuskokonaisuuksista käytetään nimeä datakeskusalue eli regioona. Pilvipalveluasiakkaiden on myös helppo konfiguroida sovellukset ja datan tallennus niin, että ne ovat automaattisesti useassa datakeskuksessa saatavilla. Tällöin yhden datakeskuksen vikaantuminen tai muu tekninen haaste ei vaikuta palveluiden ja datan saavutettavuuteen.
Myös yksittäisen datakeskuksen sisällä pilvipalveluissa käytetään useita tekniikoita, kuten automaattista vikasietokykyä ja katastrofipalautusta. Yksittäiset laiterikot ja muut haasteet näkyvätkin vain harvoin loppuasiakkaalle. Palveluiden jatkuva mittaus ja seuranta paljastaa ongelmakohdat tyypillisesti ennen kuin mikään menee rikki, ja palvelut siirretään tarvittaessa automaattisesti toiseen virtuaaliympäristöön. Pilvipalvelut mahdollistavat siis palveluiden automaattisen siirtymisen toiseen ympäristöön mahdollisessa häiriötilanteessa.
Pilvipalvelualustan päivittäminen on hoidettu niin, että asiakkaan ympäristöt eivät ole niiden takia poissa käytöstä. Mikäli alustaan on tarve tehdä erilaisia ohjelmistopäivityksiä, asiakkaan ympäristöt ja palvelut siirretään automaattisesti toiseen ympäristöön taustalla ja käyttökatkoksia ei synny. Näin ei pystytä yleensä toimimaan omissa, paikallisissa ympäristöissä, koska ei ole varakapasiteettia, jonne järjestelmät siirtyisivät huolto- tai päivityskatkojen ajaksi.
Pilvipalvelut ovat myös joustavia, mikä tarkoittaa, että ne voivat mukautua muuttuviin kuormituksiin ja vaatimuksiin, kuten hajautettuun palvelunestohyökkäykseen. DDoS, Distributed Denial of Service, tarkoittaa verkkohyökkäystä, jossa pyritään estämään palvelun toiminta lähettämällä sille suuri määrä liikennettä useista eri lähteistä. Joustavuus on erityisen tärkeää yrityksille ja organisaatioille, joiden palveluilla on vaihtelevia kuormituksia, kuten esimerkiksi tiettyinä ajankohtina olevia liikenne- tai käyttäjäpiikkejä. Pilvipalvelut mahdollistavat hetkellisten lisäresurssien konfiguroinnin palveluille.
Pilvipalveluja voidaan myös käyttää varajärjestelminä. Erilaisten työkalujen avulla (mm. Azure Site Recovery) voidaan helposti ottaa pilveen kopioita ns. on-premises-ympäristöjen datasta. Myös moderneja sovellusarkkitehtuureja kannattaa miettiä niin, että sovellukset voivat pyöriä useissa eri alustoissa.
Kustannustehokkuutta ja tietoturvaa
Pilvipalvelut ovat kustannustehokkaita, koska niiden käyttöön liittyvät kustannukset perustuvat käyttöön eivätkä kiinteisiin kustannuksiin. Näin ollen vain varalla olevista pilvipalveluissa olevista sovelluskomponenteista ei synny kulua, jos ne eivät varaa resursseja valmiiksi. Esimerkiksi pilvipalveluiden toimiessa varajärjestelminä kulut alkavat juosta vasta, jos järjestelmät pitää käynnistää odottamattomassa häiriötilanteessa..
Tänä päivänä pilvipalvelut tunnistetaan myös tietoturvallisemmiksi kuin omat konesaliratkaisut. Microsoft tarjoaa kehittyneitä tietoturvaratkaisuja, jotka auttavat organisaatioita suojaamaan arkaluonteisia tietoja ja estämään tietomurtoja. Muuttunut geopoliittinen tilanne on lisännyt myös Suomessa yhteiskunnallisesti tärkeisiin toimijoihin kohdistuvien kyberhyökkäysten uhkaa. Pilvipalveluissa datan sijainti voidaan tehokkaasti hajauttaa maantieteellisesti ja sijoituspaikkaa vaihtaa helposti tarpeen mukaan, jolloin data on paremmassa turvassa.
Onkin tärkeää, että organisaatiot koosta tai toimialasta riippumatta ymmärtävät pilvipalveluiden resilienssin merkityksen omalle toiminnalleen ja ottavat sen huomioon järjestelmäratkaisuja valitessaan.
Lisätietoja
- Microsoft Azure -palveluiden ja -sovellusten resilienssistä ja arkkitehtuureista löydät lisätietoa seuraavista lähteistä:
- Resiliency checklist for services – Azure Architecture Center
- Azure platform resiliency
Kannattaa tutustua myös Huoltovarmuutta pilvipalveluilla -oppaaseen päättäjille (julkaisija Huoltovarmuusorganisaatio, Digipooli). Liiketoiminnan jatkuvuuden hallinnan ja varautumisen tueksi laadittu opas sisältää muun muassa seuraavat osiot:
- Jatkuvuudenhallinta kriittisissä toiminnoissa: auttaa tunnistamaan ja priorisoimaan kriittiset toiminnot ja niiden uhat sekä varautumaan niihin pilvipalveluiden avulla
- “Tunnista ja turvaa” -korttipakka: tarjoaa konkreettisia esimerkkejä ja tehtäviä päätöksentekoprosessin eri vaiheisiin.
Kirjoittaja
Juha Karppinen, teknologiajohtaja, Microsoft Oy
Digipoolin pilvipalveluryhmän puheenjohtaja