Hybridipilvi, Pilvipalvelut

Hyödynnä julkista pilveä huippunopeasti ja säilytä data Suomessa

Petri Pekkarinen
11.02.2022 | Petri Pekkarinen

Petri Pekkarinen_Valtti_Google Cloud

Julkisen pilven hyödyt houkuttavat kaikkia, mutta siihen liittyy myös huolenaiheita, kuten viive, hallinnan mutkikkuus, datan sijainti tai turvallisuus. Valtin asiakas voi kuitenkin vapautua näistä huolista. Google-yhteistyö takaa muutaman millisekunnin viiveen ja datan pysymisen turvallisesti Suomessa. Mistä oikein on kysymys?

Julkinen pilvi antaa erinomaisia keinoja sekä helpottaa IT:n kustannuspainetta että tuottaa lisäarvoa. Se toimii esimerkiksi tehokkaana sovellusten ajoalustana ja kehitysympäristönä. Siellä on myös saatavilla runsaasti työkaluja vaikkapa koneoppimista hyödyntävään data-analytiikkaan.

”Valtin asiakkaat näkevät julkisessa pilvessä suuria mahdollisuuksia modernisoida liiketoimintaa ja pärjätä paremmin markkinoiden kilpailussa. Julkipilvi antaa hyvät välineet tehdä parempia dataan pohjautuvia päätöksiä, parantaa tietoturvaa ja sovellusten käyttökokemusta”, kertoo Petri Pekkarinen, Valtin johtava konsultti.

Julkiseen pilveen kuitenkin liittyy edelleen pelkoja muun muassa hallittavuudesta ja datan sijaintipaikasta. Valtin yhteistyö Googlen kanssa kuitenkin vapauttaa isoistakin huolenaiheista.

”Valtin omasta datakeskuksesta Espoossa on suora yhteys Googlen Haminan datakeskukseen. Tämä on Suomessa hyvin poikkeuksellista. Yhteistyö mahdollistaa yksityisen ja julkisen pilven hybridialustamallin ja antaa asiakkaille merkittäviä hyötyjä”, Pekkarinen sanoo.

Viive vähentyy merkittävästi verrattuna muihin julkisen pilven ratkaisuihin. Palvelua pystytään tuottamaan entistä nopeammin ja toisaalta sitä voi tarvittaessa skaalata globaalisti. Yhteysnopeus, liityntätavat ja vikasietoisuuden taso skaalautuvat tarpeen kehittyessä.

Suora yhteys Googlen data-alustaan Suomessa

Niin sanottu Google Partner Interconnect -yhteys käyttää suljettua ja huippunopeaa verkkoa. Sitä kautta pääsee myös tarvittaessa Googlen globaaliin backbone-verkkoon. Kaikki Googlen pilven palvelut ovat käyttäjien ulottuvilla helposti ja turvallisesti.

”Asiakas pääsee hyödyntämään Google Cloudin palveluita niin, että kaikki data, jota syntyy ja hyödynnetään, pysyy Suomessa. Kun dataa liikutellaan Valtin konesalin ja Haminan välillä, Interconnect takaa myös sen, että siirto tapahtuu Suomen rajojen sisällä. Ratkaisu on äärimmäisen tietoturvallinen”, Pekkarinen kertoo.

Jos käsiteltävä data sisältää henkilötietoja, silloin täytyy olla tarkkana sen kanssa, missä tarkalleen data on tallessa ja miten se on suojattu. Sitä vaativat niin Suomen lait kuin GDPR:n kaltaiset EU-säädökset. Jotkut tiedot täytyy aina pitää Suomessa. Tämä on mutkistanut pilven hyödyntämistä, koska palvelut ovat ulkomailla. Julkista pilveä vastaavia työkaluja taas on yleensä vaikea ja kallista tuoda omaan konesaliin.

”Valtin ja Googlen yhteistyö ratkaisee tämän haasteen. Lisäksi hybridialustamalli vähentää merkittävästi viivettä verrattuna muihin julkipilviratkaisuihin eli palvelua pystytään tuottamaan entistä nopeammin”, hän jatkaa.

Dataan pääsy tiukassa hallinnassa

Yhteyden käyttö käytännössä sujuu niin, että data siirretään ensin Googlen Cloud Storageen, joka toimii tietoaltaana. Julkisen pilven ja sen työkalujen ulottuvilla data on vasta sitten, kun on tarkasti määritelty Googlen IAM-pääsynhallinnassa, mitkä tiimit ja käyttäjät voivat nähdä tietoaltaita. Asetuksilla voidaan estää esimerkiksi henkilötietojen näkyminen.

Kun raakadata on siirretty, seuraa datan valmistelu ja luettelointi Googlen Data Prep -työkaluilla. Siinä kohdassa viimeistään täytyy huolehtia, ettei julkipilveen mene suojattavaa tietoa, kuten henkilötunnuksia. Tiedon suojaamiseen on valmiit palvelut, joilla voi pseudonymisoida tai anonymisoida haluttuja datatyyppejä. Tiukimmillaan alkuperäistä dataa ei voida koskaan palauttaa, mutta haluttaessa dataa voidaan salata, jolloin palautus onnistuu salausavaimilla.

Itse datan analysointi tapahtuu Google-pilven BigQuery-data-alustalla. Valmiiden analyysien tuloksista voidaan lopuksi muodostaa visualisoituja raportteja jaettavaksi Data Studio -työkaluilla. Jälleen IAM-määrityksillä voidaan hallita, kuka pääsee näkemään. Kaiken aikaa myös nähdään lokitiedoista ja monitoroinnin avulla, kuka on katsonut mitäkin dataa, milloin, miksi ja miten.

”Tällaisen turvallisen putken, jolla datasta saadaan jotakin älyä aikaiseksi, pystyy rakentamaan kohtuullisen nopeasti”, Pekkarinen kertoo. 

Mutkaton ja turvallinen datavarastointi

Googlen palveluiden avulla voi myös murtaa varsin tavanomaisia datan siiloja ja tuoda dataa samalle alustalle. Näin tieto on paremmin analysoinnin ja sovelluskehityksen käytettävissä.

”Perinteisesti datavarastoinnissa ensimmäinen työ on ollut varaston pystyttäminen. Googlen pilvessä se ei vaadi mitään sen kummempia kommervenkkejä, koska sen BigQuery on datavarastoalustana täysin ylläpidetty palvelimeton eli serverless-ratkaisu. Käyttäjän itse ei tarvitse huolehtia esimerkiksi siitä, miten järjestelmää skaalataan”, Petri Pekkarinen selostaa.

 Valtin asiakas voi pystyttää sovelluksille luokkansa parhaiten hallinnoidun Kubernetes-konttiajoalustan Haminassa Google-pilveen ja samanlaisen Valtin Espoon konesaliin. Interconnect-yhteyden kautta palvelimeton klusteri pilvessä ja paikallisessa ympäristössä voivat jutella keskenään.

”Asiakas voi rakentaa nopean ja skaalautuvan ohjelmiston toimitusprosessin riippumatta siitä, missä sitä ajetaan”, Pekkarinen tiivistää.


Haluatko hypätä syvemmälle pilvipalveluihin? Ilmoittaudu mukaan Valtin ja Google Cloudin yhteiswebinaariin alla olevan linkin kautta! 

Ilmoittaudu webinaariin tästä

Petri Pekkarinen
Kirjoittaja Petri Pekkarinen