fbpx

6 tapaa säilyttää oma konesali ja saada samalla paras hyöty Azuresta

Haluaisitko saada parhaat palat Azuresta, mutta pitää palvelinympäristön kuitenkin turvallisesti omassa tai tutun kumppanin konesalissa? Eikö toimivan konseptin romuttaminen houkuta? Tuntuuko siltä, että jotenkin ympäristöä pitäisi kuitenkin modernisoida?

Et ole ajatustesi kanssa yksin.

Azure pilvipalvelu

Tässä artikkelissa kerron, miten voit säilyttää oman konesalin, mutta hyödyntää silti Azuren parhaita ominaisuuksia.

Omasta konesalista ei todellakaan tarvitse luopua, vaikka haluaisi käyttää Azurea.

Kerron tässä artikkelissa 6 tapaa, joilla voit hyödyntää Azurea ja samalla pitää liiketoimintakriittiset sovellukset turvallisesti omassa konesalissa tai luotettavan palveluntarjoajan salissa Suomessa. Käsittelen seuraavia aiheita:

Azurea voi käyttää, vaikka säilyttäisi oman konesalin.

Pyörivätkö teidän palvelimet pitkälti omassa konesalissa? Homma toimii hyvin, eikä isompia ongelmia ole ollut. Nyt alkaisi kuitenkin olla aika uusia palvelinrautoja tai levyjärjestelmä.

Palvelinvirtualisointi oli aikanaan hyvä ratkaisu. Se on tehostanut ympäristöä ja helpottanut uusien palveluiden käyttöönottoa. Arvostat luotettavuutta, eivätkä pilvipalvelut sen vuoksi oikein houkuttele.

Azuresta kuitenkin puhutaan paljon ja hyötyjäkin tuntuu olevan, joten mietit, pitäisikö ympäristö sitten siirtää Azureen. Asia kuitenkin arveluttaa. Entä jos se ei olekaan hyvä ajatus.

Arveluttaako pilvipalveluiden tietoturva?

Onko konesalinne ulkoistettu? Toimittajan kanssa homma periaatteessa pelaa ja kaikki toimii. Yhteyshenkilötkin ovat oikeastaan aika mukavia, joten olisi ihan ok jatkaa heidän kanssaan seuraavakin sopimuskausi, jos vain hinnat eivät karkaa yleistä hintatasoa korkeammaksi.

Toisaalta, myyjät ovat alkaneet puhumaan Azuresta ja kyllä pilvipalveluiden edut kiinnostavat.

Et toisaalta haluaisi olla ensimmäinen, joka vie ympäristönsä pilveen, mutta et haluaisi jäädä kehityksessä jälkeenkään. Kiinnostaako pilven tietoturva? Lue kirjoitukseni pilvipalveluiden tietoturvasta täältä.

Miten saada parhaat puolet Azuresta käyttöön ja samalla säilyttää oman konesalin luotettavuus?

Oletko miettinyt, miten saada parhaat puolet Azuresta käyttöön ja samalla säilyttää oman konesalin luotettavuus? Arveluttaako pilvipalveluiden tietoturva? EU:n tietosuoja-asetuskin on juuri tuloillaan, eikä tietoturvaa ole nyt syytä vaarantaa. Mitä tehdä?

Azure ja pilvipalvelut kiinnostavat, mutta et oikein tiedä, miten lähteä liikkeelle

Et ole ainoa, joka pohtii näitä asioita. Todella moni muukin miettii samaa asiaa. Azure ja pilvipalvelut kiinnostavat, mutta et oikein tiedä, miten lähteä liikkeelle.

Tässä artikkelissa kerron kuusi tapaa, miten voit saada selkeitä hyötyjä Azuresta, vaikka haluatkin pitää pääosan IT-ympäristösi turvallisesti Suomessa, joko omassa konesalissa tai tutun ulkoistuskumppanin hoteissa.

Kerron kuudesta käytännöllisestä tavasta, jolla tehostat ympäristösi toimintaa Azuren avulla.

Hyödynnä Azure Hybrid Connection -palvelua sisäverkon palveluiden julkaisemiseen internetiin

Tuntuuko siltä, että uudet palvelut on parasta ostaa SaaS-palveluna, koska niitä on niin helppo käyttää selaimella?

Olet oikeassa, palveluita pitäisi pystyä käyttämään selaimella ja mielellään myös mobiililaitteilla.

Tietoturvallinen DMZ

SaaS-palveluiden ostaminen ei kuitenkaan ole ainoa ratkaisu, jolla pääsee käyttämään nykyaikaisia sovelluksia.

Ratkaisu voi olla julkaista web front Azure App servicen kautta ja rakentaa turvallinen yhteys sisäverkossa oleviin on premises -järjestelmiin Azure Hybrid Connectionin avulla. Mistä oikein on kyse?

Azure Hybrid Connections mahdollistaa turvallisen tavan muodostaa yhteys Azuren ja sisäverkon välillä. Miten? Azure Hybrid Connection muodostaa sisäverkosta yhteyden ulospäin.

Perinteistä palomuurissa avattavaa reikää sisäverkkoon ei enää tarvita. Yhteys siis rakennetaan sisäverkosta suoraan Azureen, jolloin kukaan ulkopuolinen ei pysty pääsemään kiinni julkaistuun palveluun.

Mitä Azure Hybrid Connectionin avulla voi tehdä?

  1. Turvallinen yhteys sisäverkkoon. Palvelun avulla voi rakentaa turvallisen yhteyden sisäverkossa olevan palvelimen ja Azuressa olevan web-palvelun välillä.
  2. Tietokantayhteys mobiilipalveluille. Hybrid Connectionin avulla voi rakentaa mobiilipalvelun, jonka avulla mobiililaitteille rakennettu app pääsee käyttämään esimerkiksi sisäverkossa olevaa tietokantaa turvallisesti.
  3. Remote Desktopin julkaiseminen. Hybrid Connection mahdollistaa palvelimen työpöydän (Remote Desktop Service  eli RDS) julkaisemisen turvallisesti internetiin.

Lue lisää Azure Hybrid Connectionista Microsoftin sivuilta.

Julkaise sisäverkon palveluita hyödyntäviä sovelluksia Azure Web Appsien avulla

Oletko miettinyt uusia palveluita, jotka hyödyntäisivät dataa, joka sijaitsee sisäverkossa olevalla tietokantapalvelimella?

Tuntuuko siltä, että DMZ-alueelle pystytettävät web-palvelimet ovat raskas ja kallis ratkaisu?

Azure Web apps

Olisiko helpompi, jos uusia palveluita voisi kehittää ketterämmin? Ratkaisu voi olla Azure Web Apps.

Web Appsien avulla voi toteuttaa web-rajapintoja palveluihin hyvin helpolla. Kyse on Platform-as-a-Service eli PaaS-palvelusta, jossa Microsoft huolehtii palvelimesta ja web-serverin konfiguroimisesta ja ylläpidosta. Asiakas keskittyy varsinaisen sovelluksen rakentamiseen ja ylläpitoon. Web Appsit voivat olla todella toimiva tapa nopeuttaa sovelluskehitystä ja uusien sovellusten käyttöönottoa.

Web Appsien etuja:

  1. Web appsien kehitystyökalut voi integoida suoraan pilvipalveluun. Kun koodista tehdään uusi buildi, päivittyy web-palvelu saman tien uusimpaan versioon. Kenenkään ei tarvitse enää erikseen asennella uusia versioita palvelusta manuaalisesti.
  2. Web apps tukee auto scalingia. Auto scalingin avulla voit tehdä peruspalvelimesta pienen. Palvelu alkaa kuitenkin nostamaan automaattisesti uusia palvelimia pystyyn, jos kuorma alkaa nousemaan. Ja taas siinä vaiheessa, kun käyttöä on vähemmän, web apps -palvelu ajaa automaattisesti ylimääräisiä noodeja alas.
  3. Web apps tukee sisäverkkoon rakennettavia yhteyksiä. Ehkä olet miettinytkin Web appsien kokeilemista. Sovellusten pitäisi kuitenkin päästä käyttämään sisäverkossa olevia tietokantapalvelimia. Ehkä haluaisit integroida sovelluksiin myös SaaS-palveluna ostettuja sovelluksia. Integraatiot SaaS-palveluihin ovat usein mahdollisia API-rajapintojen avulla. Turvallinen yhteys sisäverkkoon puolestaan järjestyy Hybrid Connectionin avulla. Yhteys on turvallinen, koska siinä yhdistetään yksi ainoa web-palvelu ja sisäverkosta tuleva yhtä TCP-porttia käyttävä yhteys tietoturvallisesti siten, että mikään muita yhteyksiä verkkojen välillä ei avata.

Lue lisää Web appista Microsoftin sivuilta.

Tee aiemmin vain sisäverkossa olleista palveluista mobiiliversioita Azure Mobile Appsien avulla

Miten saada mobiililaitteista enemmän hyötyä? Harmittaako joskus, että varsinaisia hyötyappeja on edelleen aika vähän?

Ratkaisu on käyttää Azure Mobile App -palvelua mobiiliappien rakentamiseen ja palvelualustan toteuttamiseen. Mobile App -palvelun avulla voi mm.

Azure Mobile Apps
  • Mobile Apps nopeuttaa mobiilisovellusten kehittämistä ja uusien versioiden päivittämistä.
  • Mobile Apps tukee responsiivisia sovelluksia. Mobile apps tukee responsiivisia sovelluksia, joiden näytön koko ja elementtien asettelu mukautuvat näytön kokoon ja asentoon
  • Tuki Azure AD:lle. Rakentaa yirtyskäytöön sopivia sovelluksia, joissa käyttäjät tunnistetaan AD-tunnuksen avulla Azure AD:ta vasten
  • Tuki offline-datalle. Synkronoida dataa mobiililaitteelle offline-käyttöä varteno
  • Mahdollistaa sisäverkossa olevien tietokantojen hyödyntämisen. Mobile Apps sovelluksissa sisäverkossa olevaa dataa turvallisesti Azure Hybrid Connectionsin avulla
  • Push-viestit. Toteuttaa push-viestien lähetys oman organisaation käyttäjille

Lue Microsoftin sivuilta lisää mobile appista.

Toteuta Disaster Recovery ympäristö pilveen Azure Site Recoveryn avulla

Oletko miettinyt, mitä tapahtuisi, jos nykyinen konesalisi tuhoutuisi? Kauanko palveluiden pystyttäminen uuteen paikkaan kestäisi?

Jos levyjärjestelmän sisältämä data vielä tuhoutuisi, katastrofi olisi valmis.

Azure Recovery Siten avulla voi replikoida datan talteen pilveen.

Kuitenkin datamäärän tuplaaminen ja varajärjestelmien ylläpito vain kaiken varalta voi olla kallis vaihtoehto.

Olisi parasta, jos katastrofiin voisi varautua hyödyntämällä halpaa levyä ja maksaa palvelinkapasiteetista vasta silloin, jos kapasiteettia oikeasti tarvitsee. Vastaus tähän on Azure Site Recovery.

Azure Site Recoveryn etuja:

  1. Oman konesalin palvelinten replikointi pilveen. Konesalia voi hyvin pyörittää omissa tai palveluntarjoajan tiloissa ja silti käyttää pilvipalveluiden halpaa tallennuskapasiteettia replikoimalla dataa reaaliaikaisesti talteen pilveen. Azure Site Recoveryn avulla voi replikoida niin fyysisiä palvelimia kuin virtuaalipalvelimiakin (sekä Vmware että Hyper-V) talteen pilveen tai toiseen konesaliin, jos pilveä ei tässä kohtaa halua käyttää.
  2. Tukee replikointia kahden paikallisen konesalin välillä. Site Recovery tukee hyvin monenlaisten kuormien replikoimista pilveen ja kuormien ajamista sieltä.

Katso lisää Site Recoverysta Microsoftin sivuilta.

Toteuta vahva tunnistus Multi-Factor Authentication palvelun avulla

Onko teillä kaikki etäkäyttöyhteydet suojattu vahvalla tunnistuksella? Olisi näppärää, jos sekä eri toimittajien pilvipalveluissa että omassa konesalissa pyörivissä kriittisissä järjestelmissä voisi käyttää vahvaa tunnistusta.

Azure Multi-Factor Auhtentication mahdollistaa juuri tämän.

Vahva käyttäjän tunnistaminen on tärkeää pilvipalveluissa.

Multi-Factorin etuja:

  1. Integroitavuus. Multi-Factor Authentication integroituu monen pilvipalvelun kanssa samalla kun sitä voi käyttää sisäverkossa olevien resurssien suojaamiseen.
  2. Helppo tapa suojata ylläpitäjien tunnukset. Onhan kaikki ylläpitäjien tunnukset suojattu vahvalla tunnistuksella? Onhan? Vahva tunnistus siis tarkoittaa sitä, että käyttäjätunnuksen ja salasanan lisäksi tunnistus perustuu esimerkiksi hänellä olevaan laitteeseen, kuten puhelimeen.

Azure Multi-Factor Auhtentication -palvelun voi ostaa joko erikseen, tai osana muita palveluita. Tämä on näppärä tapa parantaa ympäristön tietoturvaa.

Lue lisää Multi-Factor Autentikoinnista Microsoftin sivuilta.

Azure Security Center valvoo organisaation tietoturvaa

Olisi näppärää, jos olisi paikka, josta voisi seurata koko IT-ympäristön tietoturvan tilannetta, oli sitten kyse omassa konesalissa olevista palvelimista, omista työasemista tai pilvessä pyörivistä kuormista.

Ongelmiinkin pitäisi pystyä reagoimaan nopeasti. GDPR-vaatimuksiinkin olisi paljon helpompi reagoida, jos voisi nähdä tietoturvapoikkeamat keskitetysti ja reagoida niihin.

Näkyvyys tietoturvan tilanteeseen on tärkeää.

Azure Security Center on ratkaisu juuri tähän ongelmaan.

Azure Security Centerin etuja:

  1. Tuki keskitetylle tietoturvapolitiikalle. Security Centerin avulla voit laatia tietoturvapolitiikan, jonka toteutumista voit valvoa keskitetyn hallintakonsolin avulla.
  2. Tukee automaattisesti Azure-resursseja. Kaikki uudet Azure-resurssit voidaan liittää automaattisesti seurantaan.
  3. Azure-ympäristön tietoturvan keskitetty valvonta. Mahdollistaa Azure-ympäristön tietoturvan valvonnan.
  4. Nopeuttaa korjaavien toimien aloittamista. Järjestelmä seuraa tietoturvatilaa jatkuvasti. Kun havaitaan haavoittuvuus, voidaan automaattisesti käynnistää toimet, joilla haavoittuvuuden hyödyntäminen estetään.

Jos pidit tästä artikkelista, myös seuraavat artikkelit voivat olla kiinnostavia:

Tilaa uutiskirjeeni

Saat tiedon uusista artikkeleista suoraan sähköpostiisi.

Annan luvan tallentaa tietoni ja hyväksyn tietosuojakäytännön.

Scroll to Top