pilvi, julkipilvi

Pilvihuuma ei ota laantuakseen – organisaatioita houkuttelevat helppous ja kustannussäästöt

Helppous, ketteryys ja kustannussäästöt ovat ohjanneet yrityksiä ja muita organisaatioita pilvibuumiin. Pilvi on Viria Securityn johtavan pilviarkkitehdin Sami Isoahon mukaan nyt samanlainen hype kuin mitä internet oli 90-luvun puolivälissä, kun jokainen yritys halusi itselleen kotisivut. Koska kaikki muutkin olivat internetissä, siellä oli oltava.

”Nyt sama ilmiö on toteutunut pilven kanssa ja paljon keskustellaan siitä, miten pilven avulla toiminnasta tulee ketterää ja syntyy kustannussäästöjä. Sanoisin, että jopa puolet tai isompikin osa pilvipäätöksistä pohjautuu tällä hetkellä muuhun kuin rationaalisuuteen.”

Voisi ehkäpä luonnehtia, että pilvi on hyvä renki, mutta huono isäntä. Isoaho toteaakin, että pilvi itsessään ei anna yhtään mitään – aivan kuten ei internetkään – vaan kyse on siitä, mitä sillä tehdään.

”Pilvi tuo kyllä agiliteettia, mutta vain, jos organisaatio kykenee siihen.”

Isoaho muistelee, että pilvi sai pontta 2000-luvun ulkoistusbuumista ja työkuormien virtualisoinnin myötä. Valtavirtaa siitä tuli noin kymmenisen vuotta myöhemmin. Vuonna 2013 monet tietohallintojohtajat ja yrityspäättäjät nimesivät pilven kaikkein kiinnostavimmaksi kehitysalueeksi ja tuolloin pilvihuuma olikin saavuttanut lakipisteensä.

”Nykyisin hype kohdistuu enemmän pilvestä tuotettaville palveluille, kuten keinoälyyn ja IoT-ratkaisuihin”, Isoaho summaa.

Viria Securityn tietoturva-arkkitehti Antti Hentula vahvistaa, että erityisesti helppous ohjaa yrityksiä tarttumaan pilviratkaisuihin.

”Pilvi näyttäytyy monille tehokkaana ja helposti hallinnoitavana vaihtoehtona verrattuna On-Premise-ratkaisuihin, joissa infran ylläpito vaatii organisaatioon asiantuntijuutta ja resursseja laajemmalla skaalalla.”

Pilvikrapula voi yllättää

Isoaho arvioi, että kustannussäästöjen osalta pilvikrapula tulee noin kahdelle kolmasosalle julkipilveen aktiivisesti menneelle organisaatiolle. Hyödyn saamiseksi on muutettava työkuorman jakamista.

”Pilvikrapula tulee siitä, kun tavoitellaan kustannussäästöjä siirtämällä palvelut pilveen ja huomataankin, että kustannukset nousivatkin 10–15 prosenttia. Jos ei muuteta sitä, miten työkuormat on rakennettu, niin parhaita hyötyjä ei saavuteta.”

Pilvi on hyvin perusteltu valinta monissa eri ratkaisuissa ja hyvä mahdollistaja monelle. Tärkeää on kuitenkin tietää, mitä on tekemässä ja miksi. Cloud first -strategia ei pelkästään riitä kestäväksi pohjaksi ilman aitoa sisältöä.

”Pilvi mahdollistaa todella monia asioita. Esimerkiksi jos yritys haluaa hyödyntää IoT-teknologiaa laajassa mittakaavassa, pilvi on ehdoton valinta. Työkuormien on oltava pilvimäisiä, että hyödyt saavutetaan”, Isoaho sanoo.

Tehokkain tuotantomalli moderneille IT-palveluille

Isoahon mielestä pilvi on kiistatta tehokkain tuotantomalli organisaatioiden moderneille IT-palveluille, koska siitä on jalostettavissa monenlaisia hyötyjä.

”Pilviratkaisut ovat kuin moderni tehdas ja kaikki muut vaihtoehdot ovat enemmän tai vähemmän käsityöläisyyttä. Kustannustehokkuus saavutetaan kuitenkin vain siten, että rohkeasti valjastetaan uusi teknologia käyttöön. Ei ydinreaktoreistakaan hyödy, jos jämähtää höyrykoneisiin”, Isoaho vertaa.

Isoaho vakuuttaa, että myös pilven tietoturva on mahdollista rakentaa vankalle pohjalle.

”Kyse on lopulta tietoturvariskeistä ylipäätään – ne eivät ole vain pilven riskejä, vaan samoja virheitä voi tapahtua myös On-Premise-järjestelmissä.”

Suurin osa pilvessä olevista tietoturvaongelmista johtuu organisaatioissa Isoahon näkemyksen mukaan osaamisen tai kiinnostuksen puutteesta.

”Toisinaan myös resurssointi on riittämätöntä, mikä aiheuttaa omat ongelmansa.”

Pilven tietoturvassa on tärkeä ottaa huomioon myös sen erityisvaatimukset.

”Tietoturvatyön tavoitteiden toteutumiseksi organisaatioilla tulisi olla käytössä vakiintunut tietotuvallisuuden johtamisjärjestelmä tai hallintamalli. Sellaisen olemassaolo ei kuitenkaan ole itsestään selvää. Johtamisjärjestelmän tulisi huomioida myös pilvialustoille spesifiset tietoturvahaasteet. On myös eduksi, että pilven tietoturva-osaamiseen on panostettu joko kouluttamalla omaa henkilöstöä tai ostetuilla asiantuntijapalveluilla”, Hentula neuvoo.