Tavoitteena puhdas Azure-pohjainen pilviympäristö
Business Finlandin ja sen edeltäjän Finpron matka pilviympäristöön on jatkunut jo 14 vuoden ajan. Office 365 -palveluiden pilveen viemisestä on edetty pitkälle ja syvälle Azure-maailmaan. Koko matkan mukana ollut IT-päällikkö Jarmo Jonninen painottaa mm. osaavan kumppanin tärkeyttä.
Nopeat faktat
- Yhteistyö Sulavan kanssa alkoi jo organisaation pilvimatkan alkuvaiheessa ja on tiivistynyt viimeisten neljän vuoden aikana, mm. Azure-kehitys on ottanut isomman vaihteen.
- Käytössä on Evergreen-toimintamalli osana jatkuvia palveluita, jonka avulla palveluiden arviointia tehdään hallitusti ja suunnitellusti.
- Lähtökohtana on ollut Cloud First -ajattelu eli aina on ensin katsottu pilven mahdollisuudet säädökset ja tietoturva huomioiden.
- Tietoturva-asiat ovat olleet pilvisiirtymän keskiössä alusta asti
Business Finlandin pilveen siirtyminen alkoi jo vuosien 2010–2011 aikana, jolloin sähköposti, intranet ja dokumenttien hallinta vietiin ensimmäisinä SharePoint-pilviympäristöön. Siihen aikaan organisaatiolla oli toimintoja 55 maassa, joita haluttiin yhtenäistää siten, että tuotetut palvelut olisivat kaikille käyttäjille yhtenäisiä. Vanhat on-premise -palvelut eivät toimineet tähän tarpeeseen lainkaan ja ne aiheuttivat muun muassa merkittäviä tietoliikenneviiveitä.
Yli 22 vuotta Business Finlandin ja sitä edeltävän Finpron IT-toiminnoissa vaikuttanut Jarmo Jonninen kertoo, että yhteistyö Sulavan kanssa alkoi jo organisaation pilvimatkan alkuvaiheessa. Yhteistyö on tiivistynyt viimeisten neljän vuoden aikana, jolloin muun muassa Azure-kehitys on ottanut isomman vaihteen.
”Sulavan kanssa työskennellessä olen oppinut todella paljon”, Business Finlandin palveluntarjoajien hallinnoimisesta vastaava Jonninen kertoo. ”Sulavalla on monia kärsivällisiä ja osaavia konsultteja, joiden opettamiskyky on vertaansa vailla ja jotka pystyvät kertomaan asiansa kansantajuisesti.”
2010-luvun alussa uusittiin myös työtiloja, joiden ansiosta organisaation kollaborointi muuttui entistä tehokkaammaksi ja tuottavammaksi. ”Siitä se ajatus sitten lähti ja pilvikokonaisuutta on kasvatettu vauhdilla niistä ajoista lähtien”, hän sanoo.
0365:stä Azuren joustaviin ja kattaviin hyötyihin
Business Finlandin matka pilveen alkoi ensin O365-palveluista, jonka jälkeen kokonaisuutta alettiin siirtämään Azuren suuntaan. Azuren mahdollisuuksia on jatkuvasti käyty läpi Sulavan avustuksella ja erilaisia Business Finlandin toimintaan sopivia palveluita on otettu käyttöön sitä mukaa kun niitä on tullut tarjolle.
”Microsoftin ekosysteemi mm. sovelluksissa ja palvelimissa on tarjonnut meille helpon siirtymän Azureen. Kun meillä on ollut tietynlaiset lisenssit, niin palveluita on ollut järkevää ja helppoa ottaa käyttöön. Olemme aina pyrkineet olemaan kustannustehokkaita emmekä ole hakeneet palveluja palveluiden päälle”, Jonninen kuvailee.
Business Finlandin lähtökohtana on ollut Cloud First -ajattelu eli aina on ensin katsottu pilven mahdollisuudet GDPR- ym. säädökset ja tietoturva huomioiden. Azuren ekosysteemin joustavuus on toiminut Business Finlandin tarpeissa hyvin, kun kapasiteettia on voitu säädellä kysynnän mukaan.
”Joustavuus ja automatisoinnit ovat Azuressa todella hyviä. Voimme aina piikkiajaksi nostaa kapasiteetit tarpeelliselle tasolle ja näin vastata kysyntään. Tämä on luonnollisesti todella järkevää paitsi hallinnan myös kustannusten näkökulmasta”, Jonninen sanoo.
Tiedon oikea luokittelu kasvattaa tietoturvaa
Tietoturva-asiat ovat olleet Business Finlandin pitkän pilvisiirtymän keskiössä alusta asti. Jonnisen mukaan tietoturva pilvessä on parantunut huomattavasti ja on nykyään parempi kuin on-premise -konesaleissa. Tietoturvasta puhuttaessa hän nostaa ensimmäisenä esiin tiedon luokittelun ja sen, kuinka tiedon oikeanlainen luokittelu on avainasemassa siinä, miten automaatiot saadaan toimimaan tehokkaasti.
”Tämä on pitkä ja kivinen tie”, Jonninen kuvailee. ”Täytyy pystyä määrittelemään onko jokin tietty asia salaista vai ei ja millä tavalla jokainen yksittäinen tieto luokitellaan. Prosessissa täytyy myös pystyä ottamaan esim. GDPR automaattisesti huomioon ja huomioimaan erilaisia policyjä. Tämän jälkeen erilaiset automaatiot saadaan toimimaan oikein.”
Business Finlandissa tehtiin n. viisi vuotta sitten päätös Microsoftin kattavimman lisenssin käyttöön ottamisesta, ja sen ansiosta tietoturvaan liittyviä toiminnallisuuksia on ollut vaivatonta lisätä palettiin. Yksi esimerkki tiedon luokittelun ja automaation toiminnasta Business Finlandilla on sähköposti: jos käyttäjä koittaa lähettää henkilötunnusta sähköpostilla puuttuu automaatio asiaan ja ilmoittaa, että tämä ei ole oikea paikka tällaiselle tiedolle.
Kaikkea ei voi viedä pilveen
Vaikka tietoturvan taso on noussut huimasti, ei kaikkia asioita edelleenkään voida viedä pilveen ja tämäkin on osa tietoturvaa. Business Finlandilla mm. yrityssalaisuuksien luokittelua on mietitty tiiviisti yhdessä Sulavan kanssa ja pohdittu sääntöjä ja edellytyksiä sille, miten lopulta kaikki tieto voitaisiin viedä pilveen.
”Tietoturvauhat kasvavat maailmassa vauhdilla, mutta Microsoft panostaa näiden uhkien torjuntaan voimakkaasti. Vaikka yhtiötä ennen parjattiin tässä asiassa, niin tänä päivänä se on eittämättä parhaita toimijoita maailmassa tällä saralla. Itselläni on vahva luotto yhtiön palveluihin”, Jonninen kehuu.
”Loppupelissä tietoturvan onnistumisessa on kuitenkin kyse siitä, miten näitä ominaisuuksia ja palveluita osataan hyödyntää ja konfiguroida. Palvelu tai sovellus ei ole heikoin lenkki vaan määritykset ja käyttäminen. Tässä taas osaava kumppani on tärkeä”, hän jatkaa.
Osaava kumppani avainroolissa
Business Finland ja Sulava tekivät yhteistyössä n. neljä vuotta sitten hallintamallin uusien palveluiden käyttöönottoa varten. Tehokas ja toimiva hallintamalli ohjaa uusien palveluiden käyttöönotossa ja helpottaa organisointia ja ylläpitoa. Sulavan kanssa on käytössä Evergreen-toimintamalli osana jatkuvia palveluita, jonka avulla palveluiden arviointia tehdään hallitusti ja suunnitellusti. Sulavan konsultit esittelevät katsauksia tulevaan ja kertovat Business Finlandille uusista mahdollisuuksista. Hyvin asiakkaansa ympäristöä tunteva konsultti osaa suositella uusien ominaisuuksien käyttöönottoa.
”Ammattitaitoisen ja osaavan kumppanin roolia ei voi korostaa liikaa. Sulava on meille IT-yksikön saumaton jatke ja konsulttien kyvykkyydet ja valtava ennakkotiedon määrä on meille todella tärkeää. Yksi Sulavan konsulttien keskeisistä eduista on se, että he osaavat toimia ja puhua eritasoisten ihmisten kanssa. Samasta asiasta voidaan puhua erittäin teknisesti, josta tavallinen ihminen ei ymmärrä mitään, mutta myös kansaintajuisasti”, Jonninen kuvailee.
Kumppanuudet ovat aina kahdensuuntaisia. Jonninen huomauttaa, että Business Finland käyttää Azure-palveluita todella laajasti ja tarjoaa näin myös Sulavalle erinomaisen tuotantoympäristön, jossa osaajat pääsevät näyttämään taitojaan.
”Meidän Azure-kokonaisuus sisältää niin paljon erilaisia palveluita, että yhteistyökumppanilla täytyy olla erittäin laaja-alaista osaamista. Ei voi olla dedikoitunut vain yhteen asiaan. Sulavalla on todella vankka osaajatiimi enkä muista montaa asiaa mistä olisi pitänyt kysyä vaikkapa Microsoftilta”, Jonninen kertoo.
”Sulavan organisaation matala hierarkia on mielestäni myös kiiteltävä asia. Monessa yrityksessä johto on hierarkiassa jossain kaukana ja tavoittamattomissa. Sulavassa näin ei ole. Johto myös tukee osaajia ja sitä kautta meitä.”
Kuinka voimme auttaa?
Sulava tarjoaa useita valmiita paketteja Azure IaaS- ja PaaS-palveluiden hyödyntämiseen. Palveluihimme kuuluvat muun muassa hallintamallit, migraatio-, arkkitehti- ja ylläpitopalvelut.
Azure-projektit voivat kuitenkin olla mitä tahansa satojen virtuaalikoneiden siirroista skaalautuvien arkkitehtuureiden suunnitteluun nykyaikaisia sovelluksia varten.
Sulavalta löydät laajasti palveluita mm. tietoturvan konfigurointiin ja toteutukseen, auditointeihin ja hallintamalleihin. Tuemme organisaatiotasi palveluiden ja toiminnallisuuksien käyttöönotossa ja koulutamme henkilöstösi. Tarvittaessa hoidamme puolestasi myös koko valvonnan. Autamme varmistamaan, että ympäristösi määritykset ja tietojen suojaaminen noudattavat vaatimuksia ja tarpeitanne.
Kirjoittaja: Juhani Lassila
huhtikuu 2024