Resilienssi toteutuu parhaiten modernissa pilviympäristössä

Liian usein organisaatio vain “menee pilveen”, eli siirtää työkuormat lähes sellaisenaan niin sanotulla lift & shift -metodilla. Jos pilvisiirtymä jää tähän, saattavat kustannukset pahimmillaan olla jopa suurempia kuin omassa konesalissa. Myös kestävyys- ja resilienssinäkökulmat jäävät silloin puolitiehen. Kun asioita aletaan tehdä pilvessä modernisti, aletaan saada myös todellisia hyötyjä.

Vastuullisuutta, kustannussäästöjä ja innovaatiokyvykkyyttä

Usein ensi vaiheen pilvisiirtymässä sovellukset pyörivät virtuaalikoneella, joka jää energiankulutuksen tehossa kauas pilven mahdollistavasta tasosta. Käytössä olevan pilven modernisointi pienentää hiilidioksipäästöjä. Esimerkiksi pilvinatiivit sovellukset pienentävät resurssien käyttöä. Pilven ilmastohyödyt tulevat esiin viimeistään, kun huomioidaan sovellusten ja ostettujen palveluiden koko elinkaaren päästövaikutukset. Lisää aiheesta voit lukea aiemmasta kirjoituksestamme Pilvellä suurempi hiilikädenjälki.

Pilvimallissa yritys ei lähtökohtaisesti maksa turhasta, sillä hinnoittelu on useimmiten käytön mukaan. Usein pilvisiirtymää motivoikin juuri raha. Pilven modernisointi on sijoitus, jonka tuotoista pääsee nauttimaan nopeimmin, kun pilvi modernisoidaan ketterästi.

Yksi pilven liiketaloudellisesti merkittävä hyöty uhkaa monissa yrityksissä jäädä hyödyntämättä, ja se on pilven kyky mahdollistaa innovaatioita. Pilvinatiivi ohjelmistokehitys on ketterää ja uusien sovellusten ja palvelujen rakentaminen monin verroin perinteistä maailmaa helpompaa ja nopeampaa. Tuotekehitystoimintaa voi kiihdyttää hyvin kustannustehokkaasti, eikä innovaatiokyvyykkyys ole enää kiinni yksinomaan teknisestä kyvykkyydestä. 

Resilienssi suojelee mainetta, tulovirtoja ja dataa

Yksi pilvestä haettavista hyödyistä on resilienssi, yksinkertaisesti suomennettuna järjestelmien luotettavuus. Resilienssillä tarkoitetaan järjestelmien kykyä toipua infrastruktuurin ja siinä infrastruktuurissa olevien palveluiden erilaisista keskeytyksistä. Keskeytys voi olla esimerkiksi fyysisen koneen kaatuminen. Parhaimmillaan resilienssi näyttäytyy loppukäyttäjälle siten, että järjestelmä ei kaadu, vaan tarjoaa tasalaatuista, jatkuvaa palvelua ilman pitkiä odotusaikoja. 

Resilienssillä pyritään välttämään käyttökatkoista aiheutuvaa mainehaittaa ja suojelemaan tulovirtoja. Esimerkiksi suositun verkkokaupan käyttökatkos heikentää myyntiä välittömästi. 

Resilienssistrategian kaksi tärkeää tavoitetta ovat korkea saatavuus (high availability, HA) ja häiriöstä toipuminen (disaster recovery, DR). Saatavuus on prosenttiosuus ajasta, jonka työkuorma on käytettävissä. Käytettävissä oleminen tarkoittaa, että sovittu toiminto suoritetaan tarvittaessa onnistuneesti. Saatavuus mittaa joustavuutta tietyn ajanjakson aikana komponenttien vikojen, kuormituspiikkien tai ohjelmistovirheiden vuoksi. Prosenttina ilmoitettavaa saatavuuslukua laskettaessa huomioidaan myös aikataulutetut käyttökatkot.

Käytettävyystavoitteiden lisäksi resilienssistrategiassa tulisi olla tavoitteet häiriöstä toipumiselle viitaten työkuorman palauttamiseen katastrofin sattuessa. Häiriöstä toipuminen (DR) keskittyy kertaluonteisiin palautustavoitteisiin vastauksena luonnonkatastrofeihin, suuriin teknisiin vikoihin tai inhimillisiin uhkiin. Organisaation tulee määritellä, mikä on suurin hyväksyttävä viive palvelun keskeytyksen ja palvelun palauttamisen välillä. Tämä määrittää, mitä pidetään hyväksyttävänä ajanjaksona, kun palvelu ei ole käytettävissä. Lisäksi organisaation tulee määritellä, mikä on suurin sallittu aika viimeisestä tietojen varmuuskopiointihetkestä. Tämä määrittää, mitä pidetään hyväksyttävänä tietojen menetyksenä viimeisen palautuspisteen ja palvelun keskeytyksen välillä.

Tiedon hajauttaminen useaan lokaatioon suojaa tiedon omistajaa tiedon häviämiseltä. Julkisessa keskustelussa nouse aika ajoin esiin huoli tiedon valumisesta Suomen rajojen ulkopuolelle. Lainsäädännöllisesti usein kuitenkin riittää, että tieto on tallennettu EU:n sisälle. Tämä on mahdollista kaikkien nykyisten isojen julkipilveä tarjoavien toimittajien infrastruktuurissa. Lisäksi useampi julkipilven tarjoaja mahdollistaa nykyisin tiedon tallentamisen aidosti Suomeen.

Resilienssi syntyy palvelun tarjoajan ja käyttäjän yhteistyöllä

Resilientti järjestelmä voidaan toki tehdä myös konesaliin, mutta kaikkien vaadittujen varajärjestelmien rakentaminen omaan konesaliin on harvoin järkevää. Pilvessä on valmiina työkalut, jolla järjestelmistä saa dynaamisesti ja elastisesti skaalautuvia. Jos jokin osa vikaantuu, toinen ottaa sen tehtävän hoitaakseen, eikä käyttäjä huomaa mitään. Tällainen korkea saatavuus on helposti järjesteltävissä pilviympäristössä. 

Lisäksi pilveen voi rakentaa automaatiota, joka entisestään parantaa järjestelmän resilienssiä. Automaatio mahdollistaa esimerkiksi reagoimisen kriittisiin tapahtumiin mahdollistaen failover-proseduurien hallinnan ja kustomoinnin. IaC (Infrastructure-as-Code) -ajattelu automatisoi kaiken infrastruktuurin luonnista jatkuvaa koontiin (CI) ja julkaisuun (CD), ja eliminoi järjestelmän ylläpidosta ja kehittämisestä käsin tehtävien vaiheiden mahdollisesti aiheuttamat puutteet resilienssissä.

Artikkelissamme Parempaa tietoturvaa modernisoinnilla ja pilvipalveluiden käytöllä kuvailimme jaetun vastuun mallia, jossa pilvipalveluntarjoaja ja käyttäjä jakavat vastuun tietoturvan toteuttamisesta. Puhutaan myös jaetusta kohtalosta, joka korostaa, että laadukas tietoturvan hallinta on yhteinen tavoite, ei pelkkä sopimusvelvoite. 

Samat jaetun vastuun ja kohtalon periaatteet pätevät myös pilviresilienssiin. Palvelun tarjoajan vastuulla on pilven resilienssi (resilience of the cloud). Palveluntarjoaja vastaa infrastruktuurista sisältäen laitteistot, ohjelmistot, verkot ja fasiliteetit, jotka käyttävät pilvipalveluita, ja pyrkii ylläpitämään palvelua sopimusten mukaisesti. Pilvipalvelua käyttävän yrityksen vastuulla on resilienssi pilvessä (resilience in the cloud). Vastuiden laajuuteen vaikuttaa pilvipalveluntarjoajan kanssa tehty sopimus, mutta yleensä käyttäjän vastuulle kuuluu esimerkiksi kriittisen infrastruktuurin jatkuvaa testaamista. Käyttäjän vastuulla on myös käyttää parhaita käytäntöjä sovelluksissa sekä tarpeellisten varmuuskopioiden tekeminen niissä olevasta datasta.