Petri Huotari
Dec 26, 2012

Kauas Pilvet karkaavat - vai karkaavatko?

Vanhassa ikivihreässä iskelmässä lauletaan: ”Kauas pilvet karkaavat, niin minäkin”. Iskelmäteksti ei onneksi tarkoita sitä Pilveä, joka tietotekniikassa on tällä hetkellä täyttä ”hypeä”. En minäkään Pilvien kanssa mihinkään karkaa, päinvastoin. Pilvipalvelut ovat tulleet jäädäkseen, vaikka kovin moni niitä vielä vierastaa.

Useimmat kyseenalaistavat Pilvipalveluiden tietoturvan sekä palvelun laadun. Jotkut jopa epäilevät, että palvelua ei ole lainkaan saatavana aurinkoisina päivinä. Eihän silloin yleensä ole pilviäkään näkyvissä. Kustannuksetkin arvioidaan kalliiksi.

Pilvipalvelun tietoturva, palveluiden saatavuus ja kustannukset

Pilvipalveluiden tietoturvaa, palveluiden saatavuutta ja kustannuksia on vertailtava itse tai IT-kumppanin tuottamien ns. On-Premises –palveluiden tietoturvaan, palveluiden saatavuuteen ja kustannuksiin.

Tietoturvan osalta Pilvipalvelun tuottaja vastaa tyypillisesti seuraavista palveluista:

  • Verkko- ja sovelluskerroksen palomuurit
  • Tunkeutumisen ilmaisu ja esto (IDS/IPS)
  • Palveluun mahdollisesti kohdistuvat hajautetut palvelunestohyökkäykset (DDoS) ja muut ikävyydet
  • Palvelun haavoittuvuuksien seuranta sekä tarvittavat korjaustoimenpiteet

Pilvipalvelun tuottajilla on useimmissa tapauksissa ainakin ISO 27001 ja SAS70 sertifikaatit, jotka takaavat tietoturvallisuuden osalta perusasioiden olevan kunnossa.

Mikä on On-Premises-palveluiden turvallisuustilanne? Ainakaan julkisuudessa niitä ei olla paljoakaan kehuttu.

Palveluiden saatavuuden osalta Pilvipalvelun tuottaja vastaa ja valvoo:

  • Palvelimen fyysistä ympäristöä
  • Palvelimien ja palveluiden tilatietoa reaaliaikaisesti
  • Verkkoympäristöä ja sen käyttöastetta
  • Varmuuskopiointia ja niiden palautuksia
  • Sovellusvalvonta erikseen sovittaessa

Pilvipalveluiden tuottajat mainostavat mielellään palveluilleen 100 %:n käytettävyyttä. Harvat On-Premises-palveluiden tuottajat uskaltavat puhua 100 %:n käytettävyyksistä.

Kustannukset arvioidaan yleensä muuttuvana kuukausikustannuksena, johon sisältyy:

  • Kustannus kapasiteetin käytön mukaan
  • Hinnoittelumallina käytetään yleisesti ”pay – as–you– go”
  • Kapasiteettia voidaan lisätä tai vähentää tarpeen mukaan, joka muuttaa kuukausikustannusta muutoksen suuntaan
  • Ohjelmistolisenssit
  • Tuki- ja tietoturvapalvelun käyttö sopimuksen mukaan

+ On-Premises – palvelun lisäys kustannuksiin.

On-Premises -palvelutuotannossa kustannusvertailuun on lisättävä em. kustannuksien lisäksi ainakin seuraavat kustannukset:

  • Palveluun kohdistuvan IT -henkilöstön kustannukset
  • Konesalin laitteiston hankinta- ja elinkaaren hallintakustannukset
  • Ohjelmistolisenssit
  • Konesalin vuokra
  • Sähköt, ilmastointi, sammutusjärjestelmä
  • Turvallisuuden valvonta

Pilvipalvelun kilpailutus

Pilvipalvelun kustannuksesta saa ainoastaan aavistuksen käyttämällä Pilvipalvelun tuottajien online-laskureita. Mikä on Pilvipalvelun hinta ja mitä laskurilla lasketulla hinnalla saa? Todellisuudessa Pilvipalvelun hinta ja sisältö saadaan selville vasta aidon kilpailutuksen kautta.

Kilpailutuksessa voidaan huomioida seuraavia kokonaisuuksia:

  • Kilpailutettava järjestelmäarkkitehtuuri sekä siihen liittyvät kapasiteetit ja palvelut
  • Halutaanko oma ns. dedikoitu ympäristö vai sallitaanko palvelun sijaita jaetussa kapasiteetissa
  • Annetaanko Pilvipalvelun tuottajalle mahdollisuus suunnitella arkkitehtuuria vastaavat palvelut ja järjestelmäkokonaisuus? Se tuntuu onnistuvan vaivattomasti
  • Tuen tarve. Kuinka paljon ja millaista tukea palveluun halutaan?
  • Mistä palvelusta halutaan vastata itse? Mitkä palvelut jäävät Pilvipalvelun tuottajan vastuulle?
  • Vaatimukset palvelutasolle? SLA 100 % ei ole nykyään mahdoton vaatimus
  • Vaatimukset palvelusopimuksen sisältöön
  • Käytetäänkö Pilvipalvelua globaalisti vai määrätyssä maantieteellisessä sijainnissa?
  • Halutaanko käyttää erityisiä tietoturvapalveluita?
  • Transition kustannusarvio ja toteutustapa

Pilvipalveluita valvotaan

Kuinka monella on omassa konesalissaan käytössään miehitetty valvonta 24/7/ 365 päivää vuodessa varmistamassa palveluiden saatavuus ja reagoimassa poikkeamiin? Jos on, niin mitkä ovat sen kustannukset?

Maailman luokan Pilvipalvelun tuottajien valvontapalvelut seuraavat auringon kiertoa maapallolla. Ainahan jossain aurinko paistaa. Pilvipalveluiden toimintaa siis valvotaan globaalisti kehittyneillä valvontajärjestelmillä. Poikkeamiin tai toimintahäiriöihin reagoidaan. Lähes kaikki merkittävät palveluntuottajat tarjoavatkin täyttä 24/7/365 -valvontaa osana Pilvipalveluaan.

Lopuksi

Pilvipalvelua voi ja kannattaa kilpailuttaa omaa On-Premises -palveluntuotantoa vastaan, jolloin saadaan myös käsitys omasta kustannustehokkuudesta. Mikäli kilpailutus tuottaa mahdollisuuden selkeään kustannussäästöön ja parannuksen palvelutasoon, niin On-Premises -palvelun siirtoa Pilvipalveluksi kannattaa harkita.

Useimmassa tapauksessa kustannuksien vertailu on haastavaa, koska On-Premises-palvelun kokonaiskustannuksen vertailuhinta on joko vaikea tai työläs laskea. Vertailuun vaikuttaa myös IT-palvelua tuottavaan henkilöstöön liittyvät näkökohdat, jotka eivät ole merkityksettömiä.

Pilvipalveluna tarjotaan suorituskyvyltään tehokkaita ja sisällöltään hyödyllisiä globaaleja palveluita. Pilvipalveluiden määrät ovat maailmalla jatkuvassa kasvussa. Trendi on voimakkaasti nouseva.

Pilven reunalta voidaankin todeta, että On-premises -palveluiden kysyntä on jo kääntynyt laskuun. Eli ”Kauas Pilvet karkaavat – On-Premises palveluilta”.

Ota yhteyttä Tietohallintomalli PDF

Haluatko tietää lisää Tietohallintomallista ja sen soveltamisesta käytännössä? Ota yhteyttä.