Jatkuvuudenhallinta pilviympäristöissä epävarmoina aikoina

Kirjoittaja: Lauri Anttila

Jatkuvasti kiristyvä maailmanpoliittinen tilanne on herättänyt Suomessa ja maailmalla runsaasti keskustelua pilvipalveluiden luotettavuudesta ja esimerkiksi palveluntarjoajiin liittyvistä poliittisista riskeistä.

Yhdysvaltojen ja Israelin hyökkäys Iraniin vuoden 2026 helmikuussa aiheutti kostoiskuja alueella sijaitseviin Amazonin datakeskuksiin, mikä on hyvä muistutus kriittisen tiedon sijoittamisesta useampiin fyysisiin sijainteihin sekä erilaisiin tapoihin päästä käsiksi tuohon tietoon (oli kyseessä sitten oma konesali tai pilviympäristö).

Samaan aikaan Suomen vaalitietojärjestelmän pilvisiirtymä on laitettu tauolle, koska vaalidatan sijoittaminen yhdysvaltalaisomisteisen toimijan ympäristöön nähdään sisältävän riskejä, joita kyseisen tiedon osalta ei haluta ottaa (ei pelkästään teknisistä syistä, vaan kansalaisten luottamuksen säilyttämiseksi). Liikehdintää tämän teeman ympärillä nähdään varmasti jatkossakin, sillä mm. KELA on siirtämässä etuuskäsittelyään yhdysvaltalaisomisteisen Salesforcen työkaluihin ja datan Amazonin pilveen.

Photo by loloscott on Unsplash

Pilviympäristöt ovat oikein käytettynä erinomaisia alustoja myös kriittisille tietojärjestelmille. Kenttää ovat dominoineet yhdysvaltalaiset palveluntarjoajat, mutta myös eurooppalaisia kilpailijoita on alalle tullut. Ominaisuuksiltaan nämä palveluntarjoajat ovat edelleen hyvin moninaisia, eivätkä ole suoraan vertailukelpoisia kaikilta osin.

Alle on koottu muutamia nostoja, joita organisaatiot voivat omassa toiminnassaan hyödyntää vähentämään pilviympäristöihin liittyviä riskejä niin palveluntarjoajien toimintakykyyn, datan eheyden varmistamiseen, kuin kineettisen vaikuttamisen organisaation toiminnalle aiheuttamien haittojen minimoimiseen. Nostot pätevät paitsi pilvessä, niin myös omassa konesaliympäristössäkin.

Varmuuskopiointi

Pilvipalvelut tarjoavat kattavia varmuuskopiointiominaisuuksia, joilla datan saa talteen automaattisesti useampaan eri fyysiseen datakeskukseen. Usein unohtuva asia on kuitenkin kriittisen tiedon tallentaminen myös omassa hallinnassa olevaan ympäristöön, jolloin se on saatavilla myös tilanteessa, jossa pilviympäristön kaikki sijainnit ovat täysin saavuttamattomissa. Tämä vaatii organisaatioilta selkeää strategiaa, jota noudattamalla tieto tallennetaan riittävän tiheästi myös pilven ulkopuolelle.

Palveluiden siirrettävyys

Julkipilvi tarjoaa kattavia työkaluja tietojärjestelmien toteuttamiseen ns. pilvinatiivisti, joka voi tarkoittaa eri asioita toimijasta ja kuulijasta riippuen.

Eri palveluntarjoajat tarjoavat PaaS-tyyppisiä (platform-as-a-service) työkaluja, joiden avulla sovellukset voidaan rakentaa ilman hallinnoitavaa infrastruktuuria ja kasaamalla toteutus yhdistelemällä palveluntarjoajan tarjoamia tuotteita toisiinsa. Ratkaisu on usein kustannustehokas ja nopea ottaa käyttöön, mutta samalla muodostetaan hyvin vahva toimittajariippuvuus (vendor lock), jossa toteutuksen siirtäminen toisen palveluntarjoajan ympäristöön vaatii hyvässäkin tapauksessa paljon työtä ja sovellusten osittaista uudelleenkirjoitusta.

Konttiteknologioilla toteutetut sovellukset on puolestaan merkittävästi helpompi siirtää ympäristöstä toiseen - vaikkapa omaan konesaliin. Konttiteknologia voidaankin nähdä laajoihin häiriötilanteisiin liittyvän jatkuvuudenhallinnan kannalta parempana vaihtoehtona.

Kriittisten järjestelmien osalta tulisikin arvioida sitä, kuinka mahdollinen palveluntarjoajan vaihto pystytään toteuttamaan ja tunnistaa tähän liittyvät riskit riittävän ajoissa.

Datan sijainti vs sovellusten sijainti

Vaalitietojärjestelmän osalta olennaiset uhkakuvat liittyivät Amazonin ympäristöön sijoitetun datan eheyden varmistamiseen. Keskustelussa ei ole juuri käsitelty vaihtoehtoa, jossa tietokannat voisivat sijaita pilviympäristön ulkopuolella. Suorituskyvyn kannalta on eduksi, että data sijaitsee lähellä sovellusta, mutta se ei ole pakollista. Joidenkin sovellusten osalta voikin miettiä, voisiko oman toiminnan kannalta kriittiset tietovarannot sijoittaa omaan konesaliin ja kytkeä ne pilviympäristössä sijaitseviin loppukäyttäjäpalveluihin.

Kyky toimia silloinkin, kun digi ei toimi

Viimeisenä nostona haluan herätellä organisaatioita myös miettimään prosessejaan tilanteessa, jossa kriittiset järjestelmät (kaikista varmistusratkaisuista huolimatta) eivät olisikaan käytettävissä. Ongelma voi johtua tietoliikenneongelmista, datakeskusten häiriöistä, tai työasemaympäristöjä kohtaavasta kiristyshaittaohjelmasta.

Kun organisaatiot digitalisoivat prosessejaan, voivat aiemmat (manuaalisemmat) toimintatavat unohtua nopeastikin. Liika luottamus digitaalisiin työkaluihin voi pahimmillaan aiheuttaa merkittäviä häiriöitä toimintaan, kun “työvälineiden katoamisesta” aiheutuvaa epätietoisuutta lähdetään ratkomaan ilman riittävää ennakkovalmistelua.

Toivotaan parasta, mutta varaudutaan pahimpaan!

Lauri Anttila
Johtava teknologiakonsultti

↖ Takaisin blogin päätasolle
Lauri Anttila