Siirry sisältöön
29-01-2021

Sovellusalustojen turva on sopiva sokkeli

Koskaan aikaisemmin ei sovellusten keskitetty alustahallinta ole tärkeämpää kuin nyt. Tarkastelen asiaa neljän eri tukipilarin eli tietoverkon, laskentakyvyn, datan käsittelyn ja tietoturvan kautta. Nämä neljä tukipilaria muodostavat sovellusten digitaalisen sokkelin, jonka päälle rakennetaan kehittyvää liiketoimintaa. Blogi tarkistettu marraskuussa 2023.

Markku Selin.
Markku Selin
Senior Advisor
Käsi asettelee tiiltä paikoilleen sokkeliin.

Tekemättömyys on myös päätös

Mitäs jos ei tehdä mitään määrittelyjä? Annetaan asioiden mennä ja virrata vapaasti tarpeen mukaan. Tämä käytännössä tarkoittaa tilannetta, missä dataverkkoa laajennetaan käytännön ongelmien kautta. Samaan aikaan otetaan sovellukset määrittelemättömästi eli laskentatehoa (käytännössä palvelinkapasiteettia) hankitaan paikallisesti, paikallista palveluntarjoajilta ja pilvipalveluista.

Käytännössä siis asiakasdata sijaitsee monissa eri paikoissa ja tietoturvasta vastaa määrittelemätön määrä palveluntarjoajia ja kumppaneita. Jos mitään ei tehdä, voidaan olla tilanteessa, jossa jokainen näistä sovellusten tukipilarista huojuu tai jopa kaatuu. Tekemättömyys tai toisin sanoin vapaa sovellusten toteutustapa ei varmasti ole sopivin ratkaisu.

Tutustu myös blogikirjoitukseen: Mitä on sovellusnäkyvyys? – Varjosta valoon hyvässä ymmärryksessä

Tietoverkossa näkyvyyttä pilviin saakka

Tietoverkot ovat aina olleet digitalisaation verisuonisto, jonka kautta käsiteltävä data kuljetetaan haluttuun paikkaan. Sovellusnäkyvyys on nykyaikaisen tietoverkon tai laajennettuna datayhteyksien perusominaisuus. Kun verkon datapolulta pystytään tarkastelemaan sessiokohtaisesti päätelaitteen identiteetti ja sovellus, tätä lisäarvodataa voidaan hyödyntää monessa mielessä esimerkiksi tietoturva- ja laatuajatteluun.

Ehkä olennaisin kysymys, jota sovellusten omistajien tulisi aktiivisesti miettiä on se, mitä minun pitää nähdä ja riittääkö se liiketoiminnan laadun varmistamiseen. Koska tietoverkot ulottuvat hybridipilvissä kaikkialle, on mielestäni perusedellytys, että tähän kaikkeen on saatava ymmärrettävä näkyvyys. Tässä kohtaa valmistajien ratkaisuissa ja valituissa yhteistyökumppaneissa on isoja eroja.

Asiakkaalla on oltava näkemystä valita itselleen sopiva näkymä. On paljon helpompaa tehdä päätöksiä, kun nähdään, mihin päätös tulee vaikuttamaan. Mielekäs ostopäätös lähtee siitä, että koetaan aito tarve. Tarpeen konkreettinen näkeminen helpottaa päätösten tekemistä. Tämä tarkoittaa asiakkaalle toteutettavaa, ymmärrettävää raportointia sovellusalustan verkkototeutuksesta.

Laskentatehoa liiketoiminnan tarpeeseen

Atean näkemyksen mukaisesti maailma tulee olemaan seuraavat 20 vuotta hybridi. Se tarkoittaa sitä, että sovellukset eivät tule pyörimään yhdellä alustalla vaan sovelluksia on useilla eri alustoilla. Kaikki sovellukset tarvitsevat laskentatehoa. Uskallan sanoa, että tehoa saadaan riittävästi nykyisiin sovelluksiin. Vastaan tulee skaalautuvuus ja kustannustehokkuus. Jos ajatellaan mitä vaihtoehtoja sovelluksen laskentatehon saamiseksi on:

  • Oma konesali – Käytännössä tämä on asiakkaan suora investointi rautaan ja ohjelmistoon. Tämän hyvä puoli on se, että asiakas omistaa kaiken kapasiteetin ja asiakkaalla on täysi vapaus käyttää resursseja investoinnin antamien rajojen puitteessa. Huono puoli tässä on se, että tulevaisuuden investoinnit voivat olla hankalia ennakoida ja ROI-laskelmat eivät kohtaa sovellusten tulevien tarpeiden kanssa. Siksi monet asiakkaat hakevat parempaa ratkaisua.
  • Kumppanin konesali – Käytännössä kumppanin alusta, jossa palveluntarjoaja antaa mahdollisuuden ajaa virtualisoidulla alustalla sovellusten työkuormaa. Tämä edellyttää käytännössä dedikoituja tietoliikenneyhteyksiä ja kohtuullisen pitkää sopimusta kumppanin kanssa. Konesalikumppani tarjoaa tyypillisesti infrastruktuuripalveluita kuukausihinnalla eikä laskuta dynaamisesti resurssien käyttämisestä konesalin sisällä.
  • Julkipilven hyödyntäminen – Tässä mallissa palveluntarjoaja tarjoaa Internet-pohjaisten yhteyksien avulla dynaamisesti skaalautuvaa sovellusten alustaa. Tämän mallin haasteena on pilvipalveluiden dynaaminen rakenne eli laskutus resurssien käytön mukaan. Tämä voi olla haasteellinen erityisesti silloin, kun vanha sovellus siirretään sellaisenaan julkisen pilven toteutukseen perustuvalle alustalle. Uusille sovelluksille julkipilvi voi olla hyvin mielenkiintoinen ja varteenotettava toteutusalusta.

Näiden kolmen perusratkaisun rakennetta voidaan optimoida toki vielä konttipohjaisilla ratkaisuilla tai FaaS/Serverless Computing -ratkaisuilla, jotka eivät ole tiiviisti sidottuja mihinkään konesaliin tai edes palveluntarjoajaan. Asiakkaalla on siis monta eri tapaa toteuttaa sovelluksen vaatima laskentateho. Käytännössä asiakkaalle tulee pystyä toteuttamaan paras kustannus liiketoimintatarpeen perusteella.

Sovellusalustojen optimoinnilla ”öljypohataksi”

Data on uusi öljy, mutta missä sovellusten kannalta öljysäiliöt ja niihin johtava putkisto sijaitsevat? Modernit pilvisovellukset voidaan toteuttaa jopa siten, että emme tiedä missä sovelluksen data tällä hetkellä sijaitsee. Suunnittelemattomuus voi kuitenkin johtaa meidät tilanteeseen, jossa meillä ei ole enää hallussa datan sijainti ja käytettävyys.

Kaikki vanhat opit eivät ole menneet roskiin. Kuitenkin perinteinen deduplikointi (eli data tallennetaan vain kerran) ja oletus, että data on lähellä käyttäjiä ovat edelleenkin hyviä toteutuksen lähtökohtia. Hieman kärjistäen 20 vuotta sitten tallennuksen haasteet kohdistuivat tallennusjärjestelmän kapasiteettiin ja varmuuskopiointiin. Nyt näiden rinnalla ovat mm. seuraavat asiat:

  • Dataan liittyvä regulaatio – Tietosuoja ja todentaminen on syytä ottaa varhaisessa vaiheessa mukaan
  • Korkea saatavuus – Monien sovellusten on toimittava, vaikka Internet-yhteys olisikin poikki.
  • Datan käytettävyys – Avointen rajapintojen käyttö mahdollistaa mielenkiintoisia asioita. Tiedolla johtaminen ei ole vain sanahelinää, mutta datan pitää olla ensin järkevästi käytettävissä.
  • Näkyvyys – Datan sijainti, operointi ja optimointi edellyttävät näkyvyyden luomista. Fiksuimmat ratkaisut ja palvelut ennakoivat asioita sovellusalustan tiedoista esimerkiksi huollon ja eri osa-alueiden optimoinnin osalta.

Todellinen ”öljypohatta” on se asiakas, joka osaa analysoida öljynsä käyttöä ja optimoi siihen käytettävät investoinnit. Loppujen lopuksi, mitä järkeä on pitää tarpeettomia öljysäiliöitä itsellään.

Tietoturva tuottaa aitoa mielenrauhaa

Tietoturva muuttuu teknologian kehittämisen myötä. Silti mielestäni yksi keskeinen asia sovellusalustojen tietoturvan osalta on näkyvyys. Otetaan tähän muutama esimerkki niistä organisaatioiden perusasioista, joihin mielestäni tulisi olla sovellusalustojen osalta selkeitä vastauksia:

  • Mihin maihin sovellukset kommunikoivat ja milloin?
  • Mikä on eri sovellusten käyttöaste?
  • Kuka käyttää sovelluksiani ja mistä?
  • Miltä liiketoimintakriittinen sovellus näyttää verkon, laskentatehon, datan käyttämisen ja tietoturvan kannalta eli mitä tästä voidaan kokonaisuutena päätellä tietoturvan kannalta ilman, että tietosuojakysymykset nousevat esille?

Mielestäni palomuurit eivät todellakaan ole ainoita välineitä, joista voidaan hyödyntää sovellustason tietoa, mutta se on hyvä perustyökalu oikeissa käsissä. Hyvän tietoturvan perusnäkymän pohjalta on huomattavan paljon helpompaa lähteä kehittämään tietoturvaa. Tämä voi tarkoittaa Atean kanssa esimerkiksi sovellus- ja tietoturvamonitorointia tai tietoturvan pelikirjan rakentamista.

Toivotan kaikille asiakkaillemme mielenrauhaa sovellusalustojen rakentamisessa. Juuri nyt on hieno aika rakentaa sovelluksille alustapalveluita. Koskaan aikaisemmin siinä ei ole ollut näin paljon eri mahdollisuuksia. Me autamme siinä mielellämme.