Mistä tunnistaa pilvipalvelun?

Pilvipalveluiden määritelmiä

Kirjoitin vähän aikaa sitten artikkelin siitä, miten voidaan arvioida sitä, voidaanko sovellusta siirtää pilveen. Nyt ajattelin jatkaa aiheen käsittelyä kirjoittamalla artikkelin siitä, miten pilvipalveluiden tietoturva koostuu ja mitä pitää ottaa huomioon. Totesin nopeasti tehtävän olevan vaikea, koska pilvipalvelu on käsitteenä niin laaja. Päätin sen vuoksi laatia aluksi pilvipalveluita määrittelevän kirjoituksen. Tämä on hieman huvittavaa, koska olen ajatellut pitkään, että määritelmät ovat jo ihmisille tuttuja eikä niistä enää tarvitse puhua. Olin kuitenkin väärässä. Erilaisia palvelumalleja ja toteutustapoja on useita erilaisia ja eri palveluntarjoajien ja ohjelmistojen ominaisuudet eroavat huomattavasti toisistaan. Lisäksi koska lähes jokainen ympäristö koostuu useasta eri palvelusta, muodostuu variaatioita lähes lukematon määrä. Tämän vuoksi pilvipalveluiden tietoturvan ymmärtäminen on hyvin haastavaa.

Puhun tässä artikkelissa pilvipalvelusta, vaikka tarkoitan englannin kielen termiä cloud computing. Suora käännös olisi pilvilaskenta, mutta mielestäni tämä termi ei ole vakiintunut alalla yleiseen kielenkäyttöön. Termeille ei ole vakiintuneita suomenkielisiä vastineita ja tämän vuoksi olen pyrkinyt kääntämään termejä vapaasti suomeksi ja kertonut sen jälkeen suluissa vastaavan englanninkielisen termin. Kun termit alkavat vakiintua, ajatukseni on muokata termejä tarpeen mukaan. Kirjoituksessa ei ole asiaa tunteville mitään uutta, mutta se luo pohjaa syventävälle aiheen tarkastelemiselle. Uskon kuitenkin monien hyötyvän perusasioiden kertaamisesta ja paremmasta ymmärtämisestä.

Pilvipalveluihin liittyy ainakin kolme ulottuvuutta:

  • Keskeiset ominaisuudet, jotka erottavat pilvipalvelun tai pilviympäristön perinteisestä IT-ympäristöstä
  • Palvelumallit
  • Toteutustavat

Erilaiset pilvipalvelut muodostuvat käytännössä aina näistä kokonaisuuksista. Käsittelen seuraavaksi lyhyesti kutakin ulottuvuutta erikseen.

Pilvipalvelun keskeiset ominaisuudet:

Seuraavassa on listattu pilvipalvelun keskeiset ominaisuudet. Lista on yhdistelmä usein referoidun USA:n National Institute of Standards and Technology -organisaation (NIST) pilvipalvelun määritelmästä ja Thomas Erlin Cloud Computing (Concepts, Technology & Architecture) -kirjan määritelmästä. Määritelmät ovat toisiaan täydentäviä ja ne yhdistämällä sadaan mielestäni parempi kuva pilvipalveluiden ominaisuuksista.

  • Itsepalvelu (self-service). Aidossa pilvipalvelussa on käyttöliittymä, jonka avulla asiakas pystyy tilaamaan palveluita itsepalveluna.
  • Palvelun saa käyttöön tarvittaessa (On-demand). Itsepalvelukäyttöliittymän jatkona on automaatiokerros, jonka avulla tilatut palvelut provisioidaan käyttöön automaattisesti, ilman palveluhenkilökunnan tekemää käsityötä. Automaatio lyhentää olennaisesti aikaa, joka kuluu palvelun tilaamisesta siihen kun palvelu on käytössä.
  • Kattavat verkkoliitännät (Ubiquitous network access). Perinteinen IT-ympäristö on sisäverkossa, josta se erikseen julkaistaan Internetiin. Aito pilvipalvelu on kytketty lähtökohtaisesti internetiin. Tämän ansiosta palvelut saadaan helpommin erilaisten käyttäjien saataville.
  • Resurssipoolit (Resource pooling). Aito pilvipalvelu perustuu fyysisten palvelin-, tallennus- ja verkkoresurssien yhdistämiseen virtualisointitekniikoiden avulla. Tämän vuoksi resursseja voidaan lisätä ja vähentää joustavasti tarpeen mukaan.
  • Joustavuus (Rapid Elasticity). Joustavuus perustuu virtualisointiin ja automaatioon. Sen ansiosta yksittäisen palvelun kuluttamia resursseja voidaan skaalata reaaliaikaisesti tarpeen mukaan joko kasvattamalla palvelussa mukana olevien noodien määrää (scale out) tai kokoa (scale up).
  • Häiriötiloja sietävä (Resiliency). Häiriötilojen sieto pitää sisällään useiden tekniikoiden hyödyntämisen. Kaikkia pilvipalveluita ei ole konfiguroitu sietämään häiriöitä. Teknologiamielessä tämän pitäisi kuitenkin  olla mahdollista.

 

“Määritelmän perusteella pilvipalveluksi voi nimittää vain sellaista palvelua, johon liittyy itsepalveluportaali, josta palveluita voi tilata ja automaatiokerros, joka ottaa tilatut palvelut automaattisesti käyttöön.”

 

Pilvipalvelu on siis lähtökohtaisesti palvelu, jonka käyttäjä voi saada lähes reaaliaikaisesti käyttöönsä tilaamalla palvelun itsepalveluportaalin kautta. Portaalin kautta voi saada käyttöönsä jaetusta resurssipoolista laskentatehoa, muistia, tallennustilaa, sovelluksia, tietokantoja jne. Tilatut komponentit otetaan käyttöön ja konfiguroidaan käyttäjälle automaattisesti täysin tai lähes ilman palveluntarjoajan henkilökunnan tekemää käsityötä. Tämän määritelmän perusteella pilvipalveluksi voi nimittää vain sellaista palvelua, johon liittyy itsepalveluportaali, josta palveluita voi tilata ja automaatiokerros, joka ottaa tilatut palvelut automaattisesti käyttöön. Määritelmän mukaan sellainen palvelu, jossa palvelut pitää tilata palveluhenkilöstöltä, ei ole pilvipalvelu. Jos tätä käytetään kriteerinä pilvipalveluiden suhteen, melko monen toimittajan palvelu ei ole puhdasoppinen pilvipalvelu. Kyse on ennemminkin markkinointitermistä.

Pilvipalvelun määritelmiä

Palvelumallit (Service models)

Palvelumallit ovat saaneet enemmän huomiota kuin pilvipalvelulta vaaditut ominaisuudet. Tämän vuoksi palvelumallit ovat ihmisille kaikkein tutuimpia:

  • Software as a Service (SaaS). SaaS-palvelussa palveluntarjoaja vastaa koko palveluntuottamiseen tarvittavasta infrasta, virtuaalipalvelimista ja ohjelmistoista. Asiakas vastaa vain käyttäjähallinnasta ja datasta, jota päättää syöttää järjestelmään. SaaS-palvelu on asiakkaalle helpoin ottaa käyttöön, mutta tarjoaa vähiten joustavuutta palvelun suhteen.
  • Platform as a Service (PaaS). PaaS-palvelussa palveluntarjoaja vastaa edelleen infrasta ja virtuaalipalvelimista sekä niiden päällä pyörivästä “alustasta”, joka voi olla esimerkiksi SQL-kanta tai sovelluskehitysympäristö. Asiakkaan vastuulle jää tämän alustan hyödyntäminen. Palvelumalli vaatii asiakkaalta enemmän, mutta antaa enemmän vapautta kuin SaaS.
  • Infrastructure as a Service (IaaS). IaaS-palvelussa palveluntarjoaja vastaa konesaleista, fyysisistä palvelimista ja virtualisointikerroksesta ja asiakas vastaa virtuaalipalvelimista sekä käyttöjärjestelmistä lähtien kaikesta palveluun liittyen. Palvelumalli on joustavin näistä kolmesta, mutta vaatii samalla eniten vaivannäköä.

 

Pilvipalvelun toteutustavat (Deployment models)

Pilvipalvelu voidaan toteuttaa monella tavalla. Toteutustapojen erot perustuvat pääasiassa siihen, onko palveluympäristö jaettu eri asiakkaiden kanssa.

  • Julkinen pilvi (Public cloud) on toteutustavoista tunnetuin. Kaikki suuret palveluntarjoajat kuten Amazon AWS, Microsoft Azure ja O365, Google ja Softlayer kuuluvat tähän joukkoon. Monet puhuvat vain pilvipalvelusta, kun he tarkoittavat julkista pilveä. Julkisessa pilvessä palvelualusta sijaitsee palveluntarjoajan tiloissa ja on lähtökohtaisesti jaettu eri asiakkaiden kanssa.
  • Yksityinen pilvi (Private cloud) on nimensä mukaan yksityinen, yhdelle asiakkaalle rakennettu ympäristö. Se kuitenkin sisältää pilven ominaisuuksia, kuten käyttöliittymä, josta voi tilata palveluita ja automaatiokerros, joka nostaa palvelut pystyyn.
  • Yhteisöpilvi (Community cloud) on tietylle yhteisölle, esimerkiksi valtionhallinnolle tehty pilvi, jossa asiakkaiden välillä on enemmän luottamusta kuin julkisessa pilvessä, jossa samaa ympäristöä voi käyttää kuka tahansa.
  • Hybrid-pilvi (Hybrid cloud) muodostuu useammasta eri pilviympäristöstä. Hybridi-pilvi voi muodostua esimerkiksi eri toimijoilta hankituista SaaS-palveluista sekä IaaS-palvelusta. Hybridi-pilvi sotketaan yleensä Hybrid-IT-käsitteeseen, joka tarkoittaa erityisesti perinteisen On Premises -ympäristön ja pilvipalveluiden yhdistämistä. Tarkalleen ottaen kyse on kuitenkin eri asiasta.

 

Jos pidit tästä artikkelista, myös seuraavat artikkelit voivat olla kiinnostavia:

 

Tilaa uutiskirjeeni

Saat tiedon uusista artikkeleista suoraan sähköpostiisi.

Annan luvan tallentaa tietoni ja hyväksyn tietosuojakäytännön.