Osaamista, liiketoimintaa ja vettä pilveen

pilvipalvelu
vettä, mielikuvia
taivas rajana

jalat maassa, pää
pilvessä, osaaminen
joustaa, laajenee

Systeemityöyhdistys Sytyken kolmastoista laivaseminaari ”Pilviteknologiat – ohutta yläpilveä, näkyvyys hyvä” 8.-10.9.2010 oli suositumpi kuin koskaan: noin sata toimittajien, asiakkaiden ja oppilaitosten edustajaa mahtui mukaan, vaikka kokoushuoneen ahtaat seinät jättivät monta kiinnostunutta rannalle.
Ilkka Pirttimaa johdatteli Spotifyn kautta pilvipalveluihin, esitteli seminaarityöryhmän ja sponsorit. Sytyken puheenjohtaja Juha Jääskinen jatkoi kertomalla Sytyken toiminnasta ja osaamisyhteisöistä. Yhteistyötä oppilaitosten ja yritysten kesken syvennetään, verkkosivusto uusitaan lähikuukausina, sosiaalista mediaa hyödynnetään ja Systeemityölehden paperimuotoa pohditaan.
IBM
Jouko Ruuskanen kertoi IBM:n pilvipalveluista, joissa voi nähdä kolme trendiä:

  • yritetään edelleen kehittää soa-arkkitehtuuria lähemmäs liiketoimintaa
  • asiakasyritys voi tapauskohtaisesti ulkoistaa joitain paloja liiketoiminnastaan joksikin ajaksi
  • rinnakkaisuutta lisätään.

Pilven ominaisuuksia ovat virtualisoitu alusta, jossa palvelu pyörii, automatisoitu palvelunhallinta ja standardoidut palvelut. Lisäksi tarvitaan palvelukatalogit, käyttäjärajapinnat, joiden kautta automatisoituja palveluja pyydetään. Tällöin maksetaan vain siitä, mitä käytetään, päästään nopeaan skaalautuvuuteen ja paikasta riippumattomuuteen. Pilvipalveluna menestyy riittävän yleinen palvelu, jota riittävän monet ihmiset haluavat käyttää.
Pilvipalveluiden perustermit ovat SaaS (Software as a Service), PaaS (Platform as a Service) ja IaaS (Infrastructure as a Service). Palveluja voidaan pyörittää paitsi yksityisessä tai yleisessä myös hybridi-ympäristössä, jota kohti kehitys näyttää menevän. Liiketoiminnan kannalta kriittinen data hoidetaan yksityisessä ympäristössä.
Asiakas saattaa olla kiinnostunut palvelun maantieteellisestä sijainnista. Suomen ja EU:n markkinoilla onkin palveluntarjoajia, jotka takaavat, että data sijaitsee maantieteellisesti turvallisessa paikassa.
Perinteisen palvelimen käyttöaste on noin 10-20 %, koska joudutaan varautumaan myös kuormituspiikkeihin. Pilvipalveluissa käyttöastetta voidaan minuuteissa nostaa 70-90 %:iin. Pilvipalveluissa voidaan myydä enemmän resursseja kuin on tarjottavissa, koska kaikki eivät ole yhtaikaa pilvessä.
Pilven toteuttamisen arkkitehtuurisia elementtejä ovat mm. katalogi ja standardoitujen palvelujen templatet sekä automatisoinnin, lisenssien ja palvelupyyntöjen hallinta. Kun käyttäjä kertoo, millaisen palvelun haluaa ja millaisin ominaisuuksin, palvelu haetaan resurssialtaasta, provisointimanageri pystyttää palvelun, jonka jälkeen viesti valmiista palvelusta lähtee käyttäjälle.
Google
Marko Saarinen kertoi Googlen yritysratkaisujen periaatteista: huolehditaan tietoturvasta, hyödynnetään globaalia palvelinverkostoa ja minimoidaan riippuvuus kolmannen osapuolen ohjelmistoista. Offline-palvelut ovat olleet mahdollisia jo vuoden ajan.
Google voi taata, että asiakkaan data on EU:n sisällä, mutta ei voi osoittaa palvelinta, jossa se sijaitsee, koska data on pirstaloituneena usealle palvelimelle moneen palvelinkeskukseen. Ratkaisulla varaudutaan pommi-iskuun johonkin palvelukeskukseen, jolloin data pitäisi nopeasti siirtää toiseen ilman, että asiakas huomaisi katkosta.
Googlella on SAS 70 Type II -sertifiointi prosesseihin, mikä edellyttää tarkkaa kuvausta siitä, kuka pääsee mihin käsiksi, mitä käyttäjätilitietoja saa luovuttaa viranomaisille, miten lisätyt koodit auditoidaan ja evaluoidaan, miten asiat raportoidaan ja miten niihin reagoidaan. Sertifikaatti on FISMA-yhteensopiva. Googlella on myös toimialakohtaisia pilviä, joissa voidaan ottaa huomioon toimialan juridiset vaatimukset datalle.
Googlen palvelut eivät tarvitse uusia asennuksia käyttäjien työasemiin, ainoastaan joitain selainlaajennuksia. Peruspalveluita ovat sähköposti ja toimisto-ohjelmistot, joita ei kannata pyörittää omilla palvelimilla. Melko vähän kustomoitavia peruspalveluita ovat sähköposti, pikaviestintä ja videoneuvottelu, videomateriaalin jakaminen organisaation sisällä turvallisesti, sekä google-sivustot, joiden päälle voi rakentaa omia sivustoja. Lisäksi tarjolla on joukko tietoturvaan liittyviä palveluita, joita voi hyödyntää missä tahansa sähköpostiohjelmistossa.
Esimerkiksi Priority Inboxissa 78 algoritmia määrittelee, mitkä ovat meille tärkeitä sähköposteja ja vähentää viestintävälineiden hallintaan kuluvaa aikaamme. Sähköpostilaatikko on määritelty riittävän isoksi, jotta aikaa ei mene viestien jatkuvaan arkistointiin. Sähköpostit voidaan kontekstin mukaan pinota yhden säikeen alle niin, että viestien sisällöt näkee yhdellä silmäyksellä. Kansiokäsitteestä on luovuttu ja korvattu se viesteihin liitettävillä tageilla; yhdellä viestillä voi olla useita tageja eli se periaatteessa voisi olla useassa ”kansiossa”.
Googlen pilvipalvelut sopeutuvat exchange-sharepoint-maailmaan, ja ovat yhteensopivia minkä tahansa Open LDAP -hakemiston kanssa. Googlen palvelut hyödyntävät yksisuuntaisella yhteydellä asiakkaan organisaatiohakemistossa olevia tietoja. Palveluihin tulee jatkuvasti uusia ominaisuuksia, mutta asiakas voi valita, milloin ottaa uudet ominaisuudet käyttöön tai missä rooleissa olevat henkilöt haluavat testata niitä ensin.
Vuonna 2007 Googlella oli vain kolme palvelua; nykyisin tarjonnassa on kymmeniä palveluita, jotka toimivat myös mobiilikäyttöjärjestelmissä.
Salesforce ja Fluido, asiakascase YIT
Kai Mäkelä kertoi Fluidon edustamasta Salesforce-palvelusta ja Tuuli Jahnsson kertoi palvelusta YIT:n näkökulmasta. Fluidon viiden hengen yrityksen ainoa it-infra on reititin, kaikki muu on pilvessä. Salesforce on sertifikoitu monikäyttäjäympäristö, jonka käyttäjämäärä lisääntyy noin 4000:lla yrityksellä vuosittain.
Yritys voi räätälöidä käyttöliittymänsä Salesforce-palveluun, saada sieltä osan palveluista ja liittää niihin omia sovelluksiaan. Liiketoimintalogiikkaa on helppo määritellä klikkaamalla tai koodaamalla.
YIT:llä kaikki prosessikuvaukset olivat jo olemassa, kun Salesforce-projekti alkoi. Käyttäjän näkökulmasta kyse on valistuneesta taulukkolaskennasta. YIT:llä tarvittiin ohjelmisto, jota voidaan kustomoida liiketoiminnan tarpeiden mukaisesti. Muutaman ohjelmiston testaamisen jälkeen Salesforce-valinta oli selvä. Tuuli Jahnson kertoi tehneensä sovelluksen kaikki  kentät omin pienin käsin, mutta ei kuitenkaan ruvennut koodaamaan; hän ei halunnut käyttää aikaansa sellaiseen, joka ei ollut hänen ydinosaamistaan.
Salesforcen käyttöönoton yhteydessä alettiin suoristaa prosesseja, poistettiin sivurönsyjä ja otettiin käyttöön Salesforceen valmiiksi miettitty myyntiprosessi. Salesforce-käyttäjät Wärtsilä, Kone ja YIT pitävät säännöllisesti yhteyttä ja jakavat keskenään parhaita käytäntöjään.
Salesforce tarkistaa, ettei järjestelmässä ole samaa tietoa useaan kertaan. Jos järjestelmän automaattiset huomautukset eivät johda datan korjaamiseen, YIT:n tiimiadministraattorit käyvät huomauttamassa korjaamisesta datasta vastuussa oleville henkilöille.
Parhaillaan YIT:ssä on meneillään Salesforcen integrointi ulkoisiin verkkopalveluihin, toimitilalaskuri, reklamaatioprosessi sekä auditointi.
Keskustelussa todettiin, että pilvipalveluiden integrointi toiminnanohjausjärjestelmiin lienee pilvipalveluiden akilleenkantapää. Voidaanko pilvipalveluiden varmistuksiin luottaa? Koneella data varmistetaan erikseen tiedostopohjaisesti pari kertaa päivässä. Myös YIT ottaa omat varmistuksensa datasta.
Salesforcen transaktioiden lukumäärää voi seurata osoitteessa http://trust.salesforce.com/.
Jyväskylän yliopisto
Lauri Frank Jyväskylän yliopiston ohjelmistoteollisuuden tutkimusryhmästä (SIRT, software industry research team) kertoi Cloud Software Program -tutkimusprojektista, joka vuosina 2010-13 keskittyy pilviteknologioihin, ketterään yritykseen (lean, agile), liiketoimintaan, käyttökokemukseen, tietoturvaan ja energiatehokkuuteen.
Pilvi tarkoittaa tietokonekeskusten laitteita, ohjelmia ja verkkoja. Pilvi voi olla julkinen, yksityinen ja hybridipilvi, joista viimeksi mainittu on selvästi nousussa. SaaS on vuoden 2009 Tietotekniikan termitalkoissa suomennettu ”verkkosovelluspalveluksi”. Termi ei erottele pilvipalvelua räätälöidystä tai ASP-palvelusta. ASPissa joka yrityksellä on oma ohjelmistoversio, tosin monet SaaS-palvelutkin voivat olla räätälöityjä niin, että kaikki eivät käytä samaa palvelua. SaaSissa pieni yritys voi saada kaiken kapasiteetin käyttöönsä, jos muut eivät ole sitä käyttämässä.
Verkkosovelluspalvelun, SaaSin, ominaisuuksia ovat:

  • palveluperusteisuus
  • skaalautuva ja elastinen kapasiteetti
  • jaettu (multi-tenant)
  • käytön mittaus (laskutus)
  • internet-teknologiat (selain tms.)

Pilvipalvelussa asiakkaan ei tarvitse huolehtia päivityksestä, ylläpidosta eikä tietoturvasta. Palvelusta voidaan maksaa erissä tai käytön mukaan. Yrityksen infrastruktuuri ei välttämättä kestä sitä, että kaikki tieto pitäisi hakea netin yli. Läpinäkyvyys ohjelmistoon katoaa. Pilvipalveluiden ominaisuudet ovat yleensä vaatimattomampia kuin räätälöityjen palvelujen.
Uudelle yritykselle pilvipalvelut tarjoavat uudenlaisia mahdollisuuksia, kun yrityksen ei tarvitse hankkia omaa it-henkilöstöä. Pilvipalvelun etuja ovat kustannukset, nopea käyttöönotto ja resurssien optimointi. Haittoja taas ovat palvelutason säilyminen, erityisesti tiedon saatavuus, tietoturva ja tiedon omistajuus sekä integrointi taustajärjestelmiin.
Miten ohjelmistoyritys muuttuu? Yhteys infrastruktuurin toimittajiin voi katketa, mutta palvelun ja prosessin pitää toimia jatkuvasti. Ennusteen mukaan pilvimarkkinat kaksinkertaistuvat vuosina 2008-2012 ja infrastruktuuripalvelut kasvavat 40 %. Pilvipalvelu kohdistuu pitkään häntään; kun palvelun käyttö on runsasta, sen hinta laskee ja samalla käyttäjämäärä kasvaa.
Keskustelussa kysyttiin, voisiko Suomesta tulla suurvalta pilvipalveluiden tuottajana? Meillähän on kylmä ilma, tuhansia järviä, tyhjiä tiloja, vakiintuneet poliittiset olot ja sekä toimivat suhteet Venäjään. Toisaalta tarvitaan investointeja ja hyvät yhteydet muualle; Ruotsin kautta kulkevien yhteyksien sijaan napojen yli Kanadaan.
Reaktor – pilvestä toiseen hyppääminen
Tuomas Kärkkäinen Reaktorilta kiteytti jo aiemmin esitetyn: pilvipalveluista saat skaalautuvuutta, mutta luovut sovelluksen hallinnasta.
Palveluntarjoajaa on joskus pakko vaihtaa: palveluntarjoaja voi mennä konkurssiin, palvelu voi loppua tai palveluntarjoajan kovalevy, jolla asiakkaan tiedot sijaitsevat, saatetaan takavarikoida.
NASAn Nebula-pilvi on sovelluspaketti, jolla kuka tahansa voisi luoda oman pilven. Mårten Mickosin Eucalyptuksella on yksityisen ja julkisen pilven rakentamiseen tuotteet, jotka ovat Api-yhteensopivia Amazonin EC2:n kanssa. Vaikka Eucalyptus on yhteensopiva EC2:n kanssa, sen avulla ei voida luoda EC2:n tasoista palvelua. Nasan ehdottamia parannuksia Eucalyptuksen avoimen lähdekoodin osaan ei hyväksytty, koska ne olivat päällekkäisiä Eucalyptuksen kaupallisen tuotteen premium-ominaisuuksien kanssa.
Vastuullinen pilven käyttö tarkoittaa, että asiakas ottaa vastuun datansa omistuksesta ja hallinnasta. Pilvi on aluksi ilmaista, mutta kustannukset kasvavat vähitellen. Varmuuskopioinnin tasosta voidaan sopia esim. Googlen pilvipalvelussa. Muokataanko liiketoimintaprosesseja sovellusten mukaan? YIT:llä niitä muokattiin jonkin verran, lähinnä objektien relaatioita. Perusdata toki oli samaa, josta yritys tarvitsi tiedot.
Tuomas Kärkkäisen diapakan lopussa oli asiallisesti kiitokset Flickristä otetuista kuvista osoitteineen.
Microsoft – ensimmäinen pilvisovellus kolmessa vartissa
Pasi Mäkinen Microsoftilta kertoi Windows Azuresta, PaaSista, sovellusalustapalvelusta. Pilvipalvelun optimaaliset työkuormat voidaan määritellä sen mukaan, onko kyseessä jaksottainen palvelu (esim. vakuutuspalvelut), nopean kasvun palvelu (esim. alkava yritys) tai palvelu, jossa on ennustettava piikki tai jossa voi olla ei-ennustettavia piikkejä.
Azuressa on skeematon tietokanta, jonka joka rivillä voi olla omannäköinen skeemansa. Skeemojen oikeanlainen käyttö on sovelluksen vastuulla. Vastaava ratkaisu löytyy myös Googlelta ja Amazonilta. Hinnoitteluun ei vaikuta pelkästään sanomamäärä vaan yhtaikaa käynnissä olevien sovellusyhteyksien määrä. Asiakkaille on tärkeää, että he voivat valita, missä data-keskuksessa heidän sovellustaan ajetaan, esim. EU-alueella.
Azuressa on konttipohjainen rakenne, jonka lisäksi tarvitaan vesijohtovettä, ulkoilmaa ja tietoliikennekapasiteettia. Virityksessä haasteellisia ovat olleet kylmät alueet, koska jäähdytysvesi ei saa päästä jäätymään.
Azure-alustalle voidaan siirtää helposti .net, liiketoimintalogiikka ja SQL-server. CGI-pohjaiset sovelluskehikot vaativat enemmän työtä. Uuden Facebookin kehittäminen edellyttäisi suunnittelua ja toteutusta. Tällä hetkellä ei voida siirtää asennuspaketin vaativia tai admin-oikeudet tarvitsevia sovellusympäristöjä kuten SharePoint.
Qentinel – tykistötulta pilvilinnasta
Teemu Vesala Qentinelilta kertoi, että pilvipalveluiden riskejä ovat käytettävyys, tietoturva, suorituskyky ja siirrettävyys. Hän oli testannut kaksi palvelua LoadStormin (SaaS) ja Amazon EC2:n (IaaS).
Toiminnalliset riskit kasvavat, kun järjestelmiä on eri tasoissa. Tietoturvaa on vaikea testata ilman toimittajan kirjallista lupaa, koska järjestelmässä voi olla muidenkin dataa. Käsin prosesseja säätämällä Teemu Vesala sai yhtäkkiä esiin jonkun toisen testiraportit. Virhe korjattiin nopeasti, mutta luottamus järjestelmään himmeni. Onneksi oma asias tiesi, että palvelu oli pilottikäytössä; riskit piti tietää etukäteen ja viestiä asiakkaille. Jos data menee bugin vuoksi jollekulle toiselle, onko se liiketoiminnan kannalta fataalia?
Pilvipalveluissa menetetään kontrolli moneen asiaan, joita mittaustilanteissa tarvitaan. Todelliset kustannukset saattavat jäädä jonnekin piiloon ja olla jotain ihan muuta kuin on kuviteltu. Lisäksi saatetaan tarvita lakimiespalveluita.
DataCenter Finland
Mika Leno DataCenter Finlandilta räätälöi esityksensä yleisölleen. Suomessa on poikkeuksellisen hyvät olosuhteet konesalitoiminnalle: sähkö on edullista, ilmaista kylmää saadaan merestä ja ilmasta, meillä on luotettava infrastruktuuri, korkea koulutusaste sekä yritysystävällinen lainsäädäntö ja valtiollinen toiminta. Merivesi Itämeren alueella on riittävän kylmää ympäri vuoden, kun mennään riittävän syvälle, kun taas järvet eivät ole jatkuvasti riittävän kylmiä, ei edes Laatokka. Järvistä voisi saada sähköä patoamalla, mutta se taas häiritsisi kalojen normaalia kutemista.
Tukholma – Helsinki -taso olisi konesalille optimi, Oulu – Rovaniemi -tasolla jäähdytysvesi saattaisi jäätyä. Menestyvälle konesalitoiminnalle Suomessa tarvitaan kuitenkin nykyistä paremmat tietoliikenneyhteydet ja investointivoimaa.
Tulevaisuuden pilvipalvelut ovat hybridejä, palvelut ovat osin asiakkaalla itsellään, osin pilvessä. Toistaiseksi kaikki vastaan tulevat järjestelmät on pystytty virtualisoimaan. Palvelutuotanto on syytä auditoida ja varmistusten varmistuksista on huolehdittava.
Mika Leno neuvoi ensin kokeilemaan pilvipalveluita, sitten modernisoimaan organisaation teknologiat, prosessit ja ihmisten osaamisen, tuotteistamaan palvelut ja kehittämään strategiaa. Vuoden sisällä organisaatiolle pitäisi kehittää kokonaisvaltainen cloud computing -strategia ja rakentaa dynaaminen cloud computing -hankintaa osaava organisaatio.
Pilvipaneeli
Mitro Kivisen juontama esiintyjäpaneeli totesi, että koulutuksessa olisi hyvä edelleen lähteä tunnetuista arkkitehtuureista ja lisätään niihin pilviteknologiaa ja liiketoimintaa. Pilvet mahdollistavat opiskelijoille ilmaiset välineet, opiskelu- ja tutkimusympäristön. Rikkinäisiä järjestelmiä voisi näyttää opiskelijoille ja kertoa, miten ne olisi saatu toimimaan ja mitä ostajan olisi pitänyt tehdä.
Pilviturvallinen ohjelmointi ei synny liian tiukoilla aikatauluilla. Huono ohjelmisto ei muutu pilvessä paremmaksi. Tietoturva pitää integroida koko sovelluskehitysprosessiin jo määrityksistä lähtien. Hakkeri voidaan mallintaa yhdeksi aktoriksi käyttötapauskaavioon, jolloin voidaan kuvata sisäiset ja ulkoiset hyökkäykset ja keinot niiden torjuntaan. Ohjelmoijien pitää ymmärtää, että ohjelmiston haavoittuvuus testataan ja auditoidaan. Ulkoistuksessa tietoturvaa on vaikea kyseenalaistaa. Tiedemaailmassa taas paras tapa suojata jotain on panna se julkiseksi; silloin sitä ei kukaan huomaa.
Pilviteknologian käyttö kannattaa aloittaa pienessä tutussa piirissä ja laajentaa vähitellen. Koko ratkaisun arkkitehtuuria ei tarvitse muuttaa; jos oma konesali puuttuu, sovelluksen voi viedä pilven reunalle. Erilaisten pilviteknologioiden tuntemus ja kyky yhdistellä niitä nousevat tärkeiksi. Entä jos kaikki käyttävät samoja ohjelmistoja ja muokkaavat prosessinsa niiden mukaisiksi, niin mistä yritykset saavat kilpailuetua?
Pilvestä saa skaalautuvan verkkopalvelun ja testiympäristön silloin, kun sitä tarvitsee, mutta palveluun ei tarvitse sitoutua. Pilviteknologian riskit ja rajoitukset olisi hyvä tuntea ja ymmärtää, ettei kaikkea kannata siirtää pilveen. Pilvi ei sovi luottamuksellisen datan käsittelyyn, tosin kymmenen vuoden kuluttua käsityksemme luottamuksellisesta ja arkaluontoisesta datasta saattaa olla erilainen kuin tänään.


Comments

Yksi vastaus artikkeliin “Osaamista, liiketoimintaa ja vettä pilveen”

  1. […] Tuota kysyttiin pari vuotta sitten Systeemityöyhdistys Sytyken laivaseminaarissa. […]

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *