Azure pilven jatkuvuussuunnittelu on asia, joka usein jää vähemmälle huomiolle pilvisiirtymää tehtäessä. Kuten perinteisessäkin ympäristössä, jatkuvuutta tulisi miettiä liiketoiminnan kannalta ja harkita, kuinka ison loven liiketoimintaan ympäristön alhaalla olo pahimmassa tapauksessa aiheuttaisi. Pureudun tässä blogissa Azure pilven jatkuvuuden suunnitteluun, pohtien myös pilven jaetun vastuun mallia. Mistä jaetussa vastuussa on pohjimmiltaan kyse? Otetaan selvää.
Infrastruktuurin suunnittelu - kaiken a ja o?
Pohdittaessa Azure pilveen sijoitettavaa infrastruktuuria, on teknologioita valittaessa tehtävä useita jatkuvuuteen liittyviä valintoja. Usein pilveen siirryttäessä päädytään vanhasta tottumuksesta hyödyntämään palvelimia, mutta ostamalla virtuaalisia palvelimia ostat vain infrastruktuuria palveluna (IaaS). Sinun vastuullasi on tällöin vastata koko palvelimesta käyttöjärjestelmätasolta lähtien ja huolehtia sen jatkuvuudesta. Parempana vaihtoehtona on usein pyrkiä valitsemaan mahdollisuuksien puitteissa pilven alustapalveluita (PaaS), jolloin ulkoistat palvelimen ja käyttöjärjestelmätason ylläpidon ja jatkuvuuden pilvipalvelun tarjoajalle ja keskityt itse huolehtimaan sovelluksesta, joka Microsoftin ylläpitämän alustan päällä pyörii.
On hyvin selkeä valinta, että ulkoistamalla vastuuta saat jatkuvuus mielessä huomattavasti enemmän. Microsoftin ylläpitäessä palveluita taustalla, se haluaa varmistaa tarjoamansa alustan vikasietoisuuden. Otetaan esimerkkinä Azure Kubernetes palvelut. Rakentamalla kontteja yksittäisten omien palvelimiesi päälle olet itse rakentamasi vikasietoisuuden varassa, mutta valitsemalla Azure Kubernetes palvelut alustapalveluina, skaalaat konttialustasi maantieteellisesti saman Azure regioonan useisiin datakeskuksiin. On siis hyvin selkeää nähdä, kumpi vaihtoehto on jatkuvuuden kannalta varmempi valinta.
Myös varmistaminen on valintoja
Kun puhumme palveluiden varmistamisesta, samat valinnat kantavat hedelmää. Varmistaessasi palvelimia, varmistat käyttöjärjestelmää ja palvelimen sisälle sijoitettua dataa. Varmistaessasi alustapalveluita, Azure pilvessä tarjotaan valmiiksi mietittyjä kokonaisuuksia. Esimerkiksi Azuren verkkosovelluksia varmistettaessa voidaan samalla varmistaa sen taustalla olevat alustatietokannat, joka selkeyttää kokonaisuuden palautumisen suunnittelua.
Azure pilven omat varmistuspalvelut ovat hyvät, tarjoten itsessään erittäin hyvät työkalut palvelimien ja eri Azure pilven palveluiden varmistamiseen. Varmistettu tieto voidaan tarvittaessa hajauttaa maantieteellisesti liiketoiminnan vaatimusten mukaisesti, ja tieto voidaan määrittää muuttumattomaksi, jolloin se voidaan suojata muuttumattomana ulkosilta vaikutusyrityksiltä. Ja jotta saat kokonaisuuden hallintaan yhteen näkymään, Azure tarjoaa Azure Business Continuity Center työkalut tekemisen tueksi!
Myös useita kolmannen osapuolen tuotteita on tarjolla Azure pilven palveluiden varmistamiseen, mutta näiden osalta suosittelen vahvasti vähintäänkin arvioimaan, olisivatko Azure pilven omat varmistusratkaisut riittävät oman jatkuvuuden tueksi.
Entä se jaettu vastuu?
Sen lisäksi, että jaettu vastuu tietoturvan ja jatkuvuuden osalta vaihtelee ulkoistuksen määrän mukaan – eli valitsetko pilviteknologioista infrastruktuuria, alustaa vai sovellusta palveluna, Microsoft on pilvipalveluntarjoajana jakanut vastuuta myös Azure palveluidensa jatkuvuuden ja luotettavuuden osalta.
Pilvipalveluiden hallinnan osalta myös jatkuvuuden suunnittelussa tulee siis ottaa huomioon, mitkä asiat kuuluvat pilvipalvelun tarjoajalle ja mitkä asiat kuuluvat juuri sinun tietohallinnollesi.
Jaetun vastuun malli on vastuuasioiden määrittämistä pilvipalveluntarjoajan ja asiakkaan välillä. Vaikka ylläpidät palveluitasi pilven alustalla, Microsoft ei voi ottaa kaikesta täyttä vastuuta. Siksi jatkuvuuden suunnittelu omat vastuut tuntien on tärkeää!
Jatkuvuussuunnitelma työkaluksi
Azure pilven jatkuvuus on asia, joka vaatii suunnittelua siinä missä muunkin perinteisemmän ympäristön jatkuvuuden suunnittelu. Huolehdittavia asioita saattaa ehkä olla valinnoista riippuen hieman vähemmän, mutta vähintään vastaat aina omasta datasta pilven palveluissa. Omaa suunnitelmaa kannattaa siis verrata jaetun vastuun malliin ja pyrkiä huolehtimaan siitä, että mahdollinen palautuminen on tarvittaessa oman liiketoiminnan kannalta riittävän tehokasta.
Mikään suunnitelma ei ole kuitenkaan suunnitelma, ennen kuin sen toimivuus on testattu. Palautumista erilaisista arjen tilanteista kannattaa harjoitella ja varmistusten toimivuutta testata. Voitko olla varma, että ylläpitämäsi tietokanta on ajattelemallasi tavalla palautettavissa, jos et koskaan ole testannut palautumista?
Savolaiset ovat oikeassa. On tärkeää muistaa, että vastuu on kuulijalla. Me kumppanit voimme auttaa varmistamaan liiketoimintaa ja huolehtia sen jatkuvuudesta, mutta viime kädessä sinä siellä tietohallinnossa olet vastuussa omasta IT-ympäristöstäsi ja siellä olevasta liiketoimintasi polttoaineesta. Vastuuta voi jakaa, mutta sitä ei voi koskaan täysin ulkoistaa. Siksi on tärkeää, että pysyt myös itse tietoisena jatkuvuudesta ja varmistusten tilasta ja testaat palautumisia yhteistyössä kumppanisi kanssa säännöllisesti. Myös hallinnollinen tietoturva ja siihen nitoutuvat jatkuvuuteen liittyvät dokumentaatiot ovat avain asemassa, jos asioita pitää joskus alkaa korjata. Huolehdi siis jatkuvuudesta ja tietoturvasta, myös pilvessä.
Above IT Oy on tietohallintojen kumppani ja voimavara. Asiakkaillemme teknologia ja data ovat liiketoiminnan polttoaine. Valitsemalla meidät, valitset myös kumppanin, joka auttaa sinua varmistamaan liiketoimintasi jatkuvuuden.