Moderniin konesaliin siirtyminen on 20 prosenttia teknologiaa, 80 prosenttia aivan jotain muuta

Uusien palveluiden käyttöönoton ja hallinnoinnin hankaluus perinteisissä konesaleissa saattaa yllättää kokeneemmankin IT-toimijan. Hankaluuden taso korostuu, mikäli vertailukohdaksi nostetaan esimerkiksi moderni pilvipohjainen Azure, jossa uusien palveluiden käyttöönotto on nopeaa ja joustavaa – sanalla sanoen jokapäiväistä puuhaa! Uusien palveluiden käyttöönotto on yksi asia, mutta mitä haasteita esimerkiksi konesalien ylläpito tarjoaa uusille pilvipalveluiden ostajille?

 

Älä osta teknologiaa – osta ylläpitoa!

Koska liiketoiminta on, aivan kuten Azurekin, jatkuvasti kehittyvä kokonaisuus, on hyvin todennäköistä, että käytön tarve muuttuu nopeammin kuin itse teknologia.

Moni yritys saattaa myös olla tilanteessa, jossa kasvun myötä käytön ja palvelintilan tai raportoinnin tarve muuttuu. Yritykset kasvavat nopeasti, ja joskus kasvu tarkoittaa useamman uuden toimipisteen avaamista eri kaupunkeihin. Näin yrityksen tarve uusille palveluille syntyy kasvun kautta, ei teknologian kehittymisen myötä.

Tällaisessa tilanteessa kannattaa muistaa iso kuva ja harkita esimerkiksi ylläpidon ostamista palveluna, sillä on kriittistä, että kasvuyritys käyttää aikansa kasvun vaatimiin tehtäviin eikä palvelimien ja palveluiden päivittämiseen ja kehittämiseen.

Ja jos ylläpito tuntuu hölmöltä ulkoistaa, niin on muistettava, että palvelimien päivittäminen on kuukausittaista puuhaa. Esimerkiksi me Sulavalla päivitämme omia ja asiakkaidemme palvelimia ja palveluja kuukausittain paitsi tietoturvan takaamiseksi, myös toiminnallisuuden ja palvelujen kehittämiseksi. Palveluna hankittu valvonta ja ylläpito saattavat siis oikeasti olla avain nopean kasvun mahdollistamiseen.

 

Huono arkkitehtuuri tuo harmaita hiuksia tulevaisuudessa

Julkisen pilven suurin sudenkuoppa piilee siinä, että suunnitteluun ja arkkitehtuuriin ei juuri panosteta. Tämä viestii siitä, että hankkijayrityksen käsitys ja mielikuva julkisesta pilvestä on kapea eikä isoa kuvaa osata tulkita riittävällä selkeydellä. Tässä hyvän kumppanin rooli korostuu, sillä oikea kumppani auttaa navigoimaan pilvikenttää liiketoiminnan kannalta järkevästi, jotta tulevaisuudessa vältyttäisiin ikävyyksiltä ja siirtymällä saataisiin aikaan paljon puhuttuja säästöjä ja tehokkuuden parantumista.

Vaikka medioissa pauhataan siitä, että pilvi muovautuu jokaiseen tarpeeseen sormia napsauttamalla, ei todellisuus kuitenkaan ole ihan niin mustavalkoinen. Siksi onkin erityisen tärkeää tunnistaa, että Azuren kaltaisten alustojen muokkaaminen pystyttämisen jälkeen saattaa olla haastavaa – etenkin IaaS-maailmassa. Esimerkiksi verkkomuutosten tekeminen ei toimikaan aivan samalla tavalla kuin paikallisessa ympäristössä. Verkkoa ei siis voi vaihtaa vain siirtämällä verkkojohtoa kytkimestä toiseen.

Suunnittelemalla palvelun arkkitehtuurin siten, että se on laajentuva ja skaalautuva, yritys säästää itseltään rahaa ja harmaita hiuksia.

”Se on vähän niin kuin se Jenga-peli. Kun laitat niitä palikoita päällekkäin, ja sitten huomaatkin, että hemmetti, me ollaan suunniteltu väärin tuossa vaiheessa ja että meillä onkin liian pieni se verkko – sitä pitäisi kasvattaa niin, että sä pääset muuttamaan sitä ensimmäistä palikkaa, niin sun pitää purkaa ne muut palikat pois, ja sitten sun pitää muokata sitä alinta palikkaa ja kasaat ne palikat uudestaan päälle.” Dmitri Lajdinen, Microsoft Azure konsultti.

 

Hyvä kumppani säästää sinulta euroja – näistä sellaisen tunnistaa

Azuren kaltaiset ympäristöt vaativat toimittajilta erityistä joustavuutta ja oppimiskykyä, sillä esimerkiksi Azuren kohdalla saatetaan puhua jopa sadoista uusista palveluista tai palvelupäivityksistä vuosittain. Voidaankin sanoa, että hyvä kumppani on sellainen, joka elää Azuren ominaisuuksista ja siitä, miten vanhentuneita palveluita pystytään korvaamaan uusilla kustannustehokkailla ratkaisuilla.

Azuren palvelurakenne huomioiden, hyvä kumppani on sellainen, joka ymmärtää asiakkaan liiketoimintahaasteet ja pystyy rakentamaan ja tarjoamaan juuri niihin sopivat kokonaisuudet.

Jos asiakas tarvitsee ajantasaista raportointia kasvattaakseen liiketoimintaansa, ajantasaista raportointia asiakkaalle pitää silloin tarjota. Tällaisessa tapauksessa esimerkiksi Sulava satsaa juuri niihin palveluihin, jotka mahdollistavat tehokkaan ja ajantasaisen raportoinnin, jolloin asiakkaan ei tarvitse kohdata tilannetta, jossa heillä ei ole tarpeeksi tietoa voidakseen tehdä yrityksen kriittisiä päätöksiä.

Meille sulavalaisille on tärkeää se, että pystymme tunnistamaan asiakkaan tarpeet. Ei se, että käymme nakuttamassa servereille bittiä. Jokaiseen asiakkuuteen lähdemme sillä asenteella, että teemme jotain, mikä edistää ja helpottaa asiakkaan liiketoimintaa.

Se on meistä se kaikkein tärkein hyvän kumppanin kriteeri.

Tervetuloa Sulavan maksuttomaan Azure-webinaariin 25.1. kuulemaan aiheesta lisää!


Uutta Windows 10 -työaseman hallintaan?

Perinteinen päätelaitteiden elinkaarenhallinta on aina huomioinut käyttöönottovaiheen keskeisenä osana prosessia. Prosessia on tuettu eri järjestelmänhallintatuotteilla. Käyttöönotossa on määritetty käyttöjärjestelmän ja sovellusten asetukset sekä toimialuekohtaiset asetukset.

Elinkaarenhallintaprosessi onkin monesti seurannut järjestelmänhallintatuotteiden uusien ominaisuuksien polkuja. Esiasennus- ja käyttöönottovaihe on siirretty pois lähituen toimista suoritettavaksi kumppanille tai laitetoimittajalle. Käyttäjäkohtaisesti määritetty ensisijainen päätelaite on taannut sovellusten seuraamisen päätelaitteesta toiselle.

Noin puolitoista vuotta sitten Microsoft mahdollisti Azure AD -hakemiston (sama hakemisto, jota mm. Office 365 käyttää) tunnuksilla kirjautumisen Microsoft Windows 10 -käyttöjärjestelmään. Microsoft Windows 10:n rummutusta seuranneena ja itsekin yhtenä rummuttajana täytyy todeta, että käyttäjäkohtainen päätelaitteen käyttöönotto ei ole saanut suurta suosiota. Kuluvan vuoden aikana on kuitenkin käynyt selväksi, että Microsoft panostaa pilvipalveluiden kehityksessä myös käyttäjäkeskeistä laitteen käyttöönottoa.

Microsoft Windows 10:n liittäminen osaksi Azure AD hakemistoa edellyttää siis Azure AD hakemistoa, joka on siis jotain, mitä ei välttämättä tarvitse enää mainita tai pelätä Office 365:n myötä. Käyttöönotto pilvipalveluiden trendissä voidaan suorittaa mistä verkosta tahansa, internet yhteyden päästä.

Microsoft Azure AD -tunnuksien määrittäminen osana Windows 10:n ns. Out of the Box Experience-prosessia (OOBE) tai laitteen käyttöönottovaiheessa, liittää laitteen Azure AD-hakemistoon käyttäjätunnuksen perusteella. Muita määrityksiä, kuten toimialuetta ei tarvita. Lisäturvaa tuodaan lisäämällä vahva tunnistautuminen sekä määrittämällä käyttäjille tai käyttäjäryhmälle oikeus liittää laitteita hakemistoon. Samalla voidaan määrittää myös järjestelmävalvoja-käyttäjärooleja työasemalle. Liittäjä on aina järjestelmänvalvoja, kuten myös Azure AD:n Global Administrator -roolin omaavat käyttäjät. Muut käyttäjät voidaan määrittää järjestelmänvalvojaksi Azure AD-hakemistosta.

Käyttäjälle käyttöönotto on yksinkertainen. Konepellin alla automatiikka ottaa valtaa jo ilman erillistä järjestelmänhallintaa. Harvemmin mainittu toiminto InstantGO (sama toiminto, joka hakee sähköpostit laitteen ollessa lepotilassa) mahdollistaa BitLockerin automaattisen käyttöönoton. Salausavain tallennetaan tietenkin Azure AD-hakemistoon. Myös laitteet ilman InstatGo-toiminnallisuutta voivat tallentaa BitLockerin salausavaimen pilvipalveluihin, mutta eivät automaattisesti käyttöönoton yhteydessä tai ilman ylläpitäjän määrittämää asetusta mobiilihallintajärjestelmästä.

Käyttöönoton jälkeen Microsoft Windows 10 mahdollistaa kertakirjautumisen Microsoft pilvipalveluihin sekä pilvipalveluista määritettyihin yrityssovelluksiin. Kirjautuminen tai tarkemmin käyttäjän tunnistautuminen voidaan yhdistää Microsoft Passport -toimintoon, joka suojataan avainparilla tai sertifikaatilla ja säilötään TPM-piirissä. Windows Hello -toiminto tai kirjautuminen PIN-koodilla käyttää juurikin Passport toiminnallisuutta.

Microsoft on vienyt jo identiteetin ja useimmat sovellukset osaksi pilvipalveluita, ja nyt on selvästi kuluttajapuolen vaikutteista saatu käyttäjäprofiilin vuoro. Microsoft on jo pitkän aikaa mahdollistanut kuluttajapuolen Microsoft Account -käyttäjätunnuksen (entinen Live-tili) profiilin siirtoa laitteiden välillä, ja nyt sama toiminallisuus on tuotu yritysympäristöihin.

Kuluttajapuolen Microsoft Account -tunnusten tapaan Enterprise State Roaming ottaa talteen Windows 10 päätelaitteen yleisiä asetuksia, kuten käytettävät teemat, Käynnistä-valikon näkymän, kieliasetukset, Universal Windows Platform -sovellusasetukset, suosikit Internet Explorerista, Edge-selaimen asetukset sekä ehkäpä tärkeimpänä, käytetyt WiFi-profiilit ja käyttäjätunnukset.

Ennen käyttäjäprofiilin siirtoa pilvipalveluihin tiedot salataan Azure Rights Management -palvelulla. Enterprise State Roaming oikeuttaakin rajattuun Azure RMS -lisenssiin. Ylläpitäjien on mahdollista seurata käyttäjien profiilien synkronointia laitteelta toiselle Azure portaalin kautta.
Valitettavasti perinteisistä paikallisesti asennetuista sovelluksissa ei vielä profiilia saada Enterprise State Roamingin avulla talteen vaan siihen on hyödynnettävä Microsoft Desktop Optimization Pack:stä (MDOP) löytyvää UE-V profiilivirtualisointituotetta.

Yhtenä suurena osana käyttää henkilökohtaisia Microsoft Account -tunnuksia on ollut Windows Storen käyttö. Ennen Windows Store for Businessin julkaisua käyttäjällä ei ole ollut muuta mahdollisuutta. Windows Store for Businessia voidaan käyttää Azure AD-tunnuksilla. Yrityksillä on nyt mahdollisuus jakaa lisenssoituja sekä lisenssivapaita sovelluksia käyttäjille tai mahdollistaa käyttäjien valita asennettavat sovellukset.

Päätelaitteet, jotka liitetään osaksi Azure AD-hakemistoa, tulkitaan hallittavaksi mobiililaitteina. Azure AD hakemistoon voidaan määrittää automaattinen provisiointi Microsoft Intune-hallintapalveluun. Microsoft Intunessa voidaan määrittää nippu muita asetuksia, kuten Conditional Access, laitehallinta asetukset, sovelluskohtaiset asetukset tai esimerkiksi jakaa sovellusasennuksia.

Päätelaitteiden elinkaarenhallintakumppanit, lisätkää käyttöönottovaiheeseen myös käyttäjänäkökulma! Se alkaa olla todella varteen otettava näkökulma hyvin monelle yritykselle täydentämään tai korvaamaan päätelaitetyöskentelytapaa.