Näkökulmia pilvipalveluihin, osa 2/3: Operointi ja hallinta

Moni organisaatio, joka on siirtynyt ja siirtymässä pilviin, julkisiin, hybridiin tai yksityisiin, on unohtanut suunnitelmistaan tai jättänyt pienelle huomiolle niiden operoinnin. Osa saattaa olla siinä uskossa, että nykyiset IT:n toimet ja palvelut kattavat myös pilven operoinnin ja että pilvipalvelujärjestelmät ovat yksinkertaisia ylläpitää, tietoturvallisia ja hallittuja.

Suunnitelmat kannattaa silti selata huolella. Hämmästys voi olla suuri, kun jossakin vaiheessa siirtymää huomataan, että teknologia tai toimintamallit, jotka ovat muualla IT:ssä käytössä, eivät päde enää pilvimaailmassa.

Ajattelemisen aihetta

Kun pilvi on “jossain muualla” ja jonkun muun kuin operatiivisten tiimien hallussa, syntyy helposti harhakuvitelma siitä, että hallintakin on jonkun muun hoidossa. DevOps, NoOps ja Infrastructure as a code pyrkivät kaikki häivyttämään infraoperoinnin tarvetta ja tuomaan sen osaksi kehityssykliä. Pilvipalvelujen käyttäjän on kuitenkin huolehdittava useammasta tärkeästä asiasta. Kysymys onkin siitä, annatko suurimman vallan pilvipalvelulle vai haluatko pitää ohjat käsissä ja ohjata itse laivaa oikeaan suuntaan?

IT-tiimit eivät enää pysy mukana uusien tuotantoon siirtyvien pilvipalveluiden määrässä. Valinnan runsaus ja jatkuva tarve valita parhaista palveluista parhaat ovat syitä lisääntyvään monimutkaisuuteen. Pahimmillaan tämä johtaa “teknologiabuffettiin”, jossa kehitys- ja operointiryhmät ovat kyllä samalla lounaalla, mutta jokainen on koonnut lautaselleen oman toimintatapansa mukaiset annokset. Mutkia syntyy, kun tätä syntynyttä sekamelskaa yritetään hallita ja yhteismitallistaa omenat ja päärynät.

Tässä kohtaa on syytä totuttaa itsensä siihen ajatukseen, että pilven operointi on oma lajinsa ja se vaatii omat toimintatapansa, osaajansa, kumppaninsa ja työkalunsa. Perinteiset IT-työkalut ja mallit kuuluvat sinne missä ne on kehitetty.  Oleellista on sekä yhdistää, että erottaa perinteinen operointi (IT Ops), ja pilven operointi (CloudOps), sekä tunnistaa ja huomioida ympäristöjen piirteet ja tarpeet. Ja tietysti tunnistaa onko tämä hallinnan yhdistäminen yleensäkään mahdollista ja järkevää. Yhdistäminen voi kannattaa toiminnoissa kuten tietoturvan operointi (SecOps), ja sielläkin niin, että hyödynnetään pilven tuomia joustoja, valmiita ominaisuuksia ja mahdollisuuksia. Yhden työkalun periaate harvoin toimii pilven kanssa.

Esimerkkejä hallittavasta teknologiastackista:

 • Run; vSphere, ACS/AKS, GKE, Rancher, Docker, Kubernetes
 • Connect; Hardware, Palomuurit, Express Route, NSG, ASG
 • Secure; AD, LDAP, Azure AD, AWS Identity, PIM, GCP-IAM, Splunk
 • Provision; vCenter, Terraform, Azure Resource Manager, Blueprint, Chef, Ansible,

Kymmenen tärkeää huomioitavaa asiaa

CloudOps on oma lajinsa, mutta yhdistävä tekijä, ei oma siilonsa. Tärkeää on huolehtia, että CloudOps kattaa kaiken olennaisen. Huomioitavia tarpeita voivat olla esimerkiksi:

 1. Pilvipalvelujen, rajapintojen, työkuormien ja verkkojen valvonta 24/7, kapasiteetin valvonta, resurssien hallinta, saatavuus jne.
 2. Automaattiset toimenpiteet, määrittely ja yllä
 3. Tuki, huomio palvelu ja ajat, palveluntarjoajan koko ja ketteryys liiketoiminnan tuntemus, tuen saatavuus.
 4. Konfiguraatioiden hallinta
 5. Resurssien ja suorituskyvyn optimointi
 6. Vaatimustenmukaisuus ja parhaat käytännöt
 7. Uusien palvelujen käyttöönotto ja vanhojen alasajo
 8. Käytöstä poistettujen resurssien siivous
 9. Arkkitehtuurin ja pilvi-infran ylläpito
 10. Kubernetes ja kontit

Asiakkaan ja pilvipalvelun väliset vastuut menevät yleensä cloud shared responsibility -mallin mukaisesti.  Palveluja ja infraa on paljon ja ostettavan palvelun mallista riippuen vastuu voi ulottua datasta aina käyttöjärjestelmätasolle, verkkomäärityksiin, tietoturvaan ja kaiken näihin liittyvän tekniikan ylläpitoon. Yksinkertaista ja helppoa, eikö?

Havainnollistaaksesi monimutkaisuutta, voit ottaa Microsoft Azuren puhtaan uuden itsepalveluportaalin esiin ja kysyä itseltäsi kysymyksen, “mitä teen seuraavaksi?”

Helpommalla selviää kun hankkii sopivaa osaamista ja paras tapa on hankkia palvelut osaavalta kumppanilta.