Sokkona pilveen

Sokkona pilveen.

Pilvipalvelut ovat olleet IT-johtajien kielen päällä jo vuosien ajan, mutta lopulta näyttää viimein siltä, että vuosi 2017 tulee olemaan toimeenpanon aikaa. Santa Monica Networks kartoitti viime vuonna asiakkaidensa pilvistrategioita, mutta vielä tässä kohtaa suunnitelmat olivat hyvin pintapuolisia ja avoimia kysymyksiä oli paljon. Tänä vuonna kysyntä tietyntyyppisin ja täsmälliseen käyttötarkoitukseen oleville pilvipalveluille on kuitenkin kasvanut räjähdysmäisesti.

Yritykset ovat hyödyntäneet SaaS-tyyppisiä palveluita jo vuosien ajan, mutta seuraavassa pilviaallossa myös omassa konesalissa sijaitsevat liiketoimintasovellukset ja -palvelut ovat siirtymässä pilveen. Tämä tarkoittaa käytännössä, että julkiseen pilveen mallinnetaan perinteistä IaaS-palvelumallia. Yhtenä perusteluna on varmasti toive kustannustehokkuudesta, joka oikeassa toimintaympäristössä voidaan hyvinkin saavuttaa. Oman konesalin palveluiden ylläpitäminen kuten verkko, tallennus, varmistukset, sähköt ja jäähdytys vaativat investointeja ja osaavaa henkilökuntaa niitä ylläpitämään. Myös co-location palveluiden hyödyntäminen vaatii merkittäviä OPEX-investointeja.

SaaS-tyyppisen sovelluksen ostaminen pilvestä on suhteellisen helppoa ja ylläpidollisesti vaivatonta. Kaikki ylläpitovastuu on palveluntarjoajalla. Kun koko konesalissa olevat palvelimet ja sovellukset siirretään pilveen, puhutaankin yleensä jaetun vastuun mallista (http://tinyurl.com/kodg4v3). Pilvipalvelun tarjoaja vastaa mm. alustan toimivuudesta, tietoturvasta sekä päivityksistä, kun taas asiakas on vastuussa kaikesta siitä mihin ja miten pilveä hyödynnetään. Usein kuvitellaan virheellisesti, että siirrettäessä sovelluspalvelin omasta konesalista pilveen, niin myös vastuu tietoturvasta ja käytettävyydestä siirtyvät mukana, mutta näin ei todellakaan ole.

Käytännössä asiakkaat siirtyvät oman fyysisen konesali-infrastruktuurinsa ylläpidosta virtuaalisen konesalin ylläpitoon. Ylläpidettäviä komponentteja on toki vähemmän kuin fyysisessä konesalissa, kun esimerkiksi sähkönsyötöstä ja jäähdytyksestä ei tarvitse huolehtia. Virtuaalisen konesalin käyttöönotto on kuitenkin suunniteltava huolella. Millä tavalla verkot rakennetaan? Missä toteutetaan tietoturvaa? Kuinka palvelimet varmistetaan? Miten varaudumme käyttökatkoihin? Käyttökatkoihin? Eihän pilvi voi hajota? Kyllä voi! Amazonin itärannikon konesalin hajoaminen keväällä 2017 todisti tämän.

Esimerkiksi Amazon S3 palvelu tarjoaa 99,99 % käytettävyyttä, joka tarkoittaa, että asiakas voi varautua noin tunnin pituiseen käyttökatkoon vuoden aikana. Huolimatta tästä lupauksesta, helmikuussa 2017 Amazonin S3 palvelu oli noin 4 tuntia alhaalla inhimillisen virheen seurauksena (http://tinyurl.com/zlyjncp). Miten asiakas voi varautua siihen, että pilvipalvelu on alhaalla ja liiketoiminnan vaatimat sovellukset eivät toimi? Vastaus on, että sovellukset pitää rakentaa pilvinatiiveiksi tai vaihtoehtoisesti perinteiset sovellukset pitää tavalla tai toisella kahdentaa.

Netflix päätti rakentaa sovelluksensa pilvinatiivisti erään Amazonin käyttökatkon jälkeen, josta koitui satojen tuhansien dollarien vahingot. Ideana on, että minkä tahansa pilvipalvelun komponentin tai konesalin vikaantuminen ei estä Netflixin toimintaa. Sovelluksen suoriutumista vikatilanteista valvotaan ”Chaos Monkeyn” avulla (http://tinyurl.com/c5jjxqx). Chaos Monkey generoi satunnaisia vikatilanteita ja sovelluksen pitää toipua niistä.

Pilvinatiivit sovellukset ja konttiteknologiat ovat vasta tulossa, ja suuri osa pilveen siirtyvistä sovelluksista tehdäänkin yhä ”Lift and Shift” -mallilla. Tässä mallissa palvelin tai sovellus siirretään sellaisenaan pilvialustalle. Näiden sovellusten käytettävyyden varmistaminen pilvipalvelussa on huomattavasti haastavampaa kuin pilvinatiivien sovellusten tapauksessa. Jotta perinteiset sovellukset toimisivat virtuaalisessa konesalissa tietoturvallisesti ja käytettävästi, on välttämätöntä ymmärtää pilvipalveluiden arkkitehtuuri ja mahdolliset haavoittuvuudet.

Virtuaalisen konesalin ylläpito ja palveluiden suunnittelu ei olekaan niin yksinkertaista kuin SaaS-tyyppisten sovellusten ostaminen palveluna. Usein yritykset palkkaavat konsulttikumppaneita avustamaan pilvimigraatioissa tai kouluttavat omaa henkilökuntaansa. Mikäli asiakas kouluttaa IT-henkilöstönsä esimerkiksi Azure-teknologioihin ja kaikki rakennetaan Azuren komponenteilla ja parhailla käytännöillä, miten toimitaan, kun syystä tai toisesta alusta halutaankin jossain kohtaa vaihtaa esimerkiksi Amazoniin? Exit-strategian ja Hybrid-pilvimallin suunnittelu jo ennen kuin sanotaan ”tahdon” tietyn pilvipalveluteknologian kanssa, olisi varmasti järkevää. Mikä taho pystyy tarjoamaan puolueetonta ja asiantuntevaa näkemystä näiden asioiden suunnitteluun? Yhden pilvipalvelun opettelu konsulttien avulla voi olla jo tarpeeksi kallis harjoitus, jolla ennakoidut kustannussäästöt voivat hävitä kuin tuhka tuuleen.

Tänä vuonna tulee täyteen 10 vuotta kouluttajana. Aikaisemmin heitin vitsillä, että pitäisi varmaan luoda kurssi nimeltä ”Sokkona pilveen”, mutta nyt näyttää siltä, että alun perin vitsiksi tarkoitettu kurssi tuleekin jossain vaiheessa toteutumaan.

Cloud Fundamentals -koulutus saatavilla syksyllä 2017! 

 

Tuukka Korhonen

Consultant Datacenter & Network

Santa Monica Networks Oy

Lue myös