Login to your account

Username *
Password *

Askelmerkit hallittuun AWS-käyttöönottoon

Yrityksien tarpeet digitaalisessa ja muuttuvassa maailmassa ovat erilaisia kuin ennen. Enää ei tarvitse sitoutua massiivisiin järjestelmiin kymmeneksi vuodeksi, sillä julkipilvestä voidaan hankkia dynaamisesti skaalautuvaa kapasiteettia. 

Yrityksien tarpeet digitaalisessa ja muuttuvassa maailmassa ovat erilaisia kuin ennen. Enää ei tarvitse sitoutua massiivisiin järjestelmiin kymmeneksi vuodeksi, sillä julkipilvestä voidaan hankkia dynaamisesti skaalautuvaa kapasiteettia. Monoliittiapplikaatioiden ”kuolemaa” voidaan pitää isona syynä kiihtyvään pilvitransformatioon. Modernia mikropalveluarkkitehtuuria ei voida toteuttaa omissa konesaleissa, ainakaan järkevästi. 


AWS on edelläkävijä mikropalveluissa

Amazon Web Services (AWS) valikoituu useimpien organisaatioiden pilvialustaksi, sillä AWS:n mikropalveluarkkitehtuuri on muita toimijoita edellä. AWS on usein nopeasti kasvavien startup- kuin Enterprise-yritystenkin valinta skaalautuvaksi ja innovatiiviseksi pilvialustaksi. Usein kehittäjät ovat jo valinneet AWS:n alustakseen, jolloin järjestelmä viedään myös tuotantoon AWS:n päälle. 

Rakenna kokonaisuus alusta asti oikein

Usein keskustellessamme asiakkaan AWS-tilin tilasta esiin nousevat kehittäjiin, skaalautuvuuteen, tietoturvaan, kustannuksiin ja hallintaan liittyvät moninaiset haasteet.

AWS:n käyttöönotto tapahtuu organisaatioissa yleensä kehittäjien toimesta, jolloin AWS-tili hankitaan ensin kehitystarpeisiin. AWS-tili on yleensä avattu kehittäjän henkilökohtaisella luottokortilla, koska organisaatiolla ei ole ollut valmista rakennetta hankkia AWS-palveluita, tai prosessi on ollut liian jäykkä. Hankintaa on perustelu tyypillisesti pienimuotoisella testi- ja kehityskäytöllä. Avatessamme keskustelun asiakkaan kanssa asiakkaan 1-3 vuoden AWS-käytön jälkeen, laskutus voi pyöriä jo 3000-10 000 dollarin kuukausitasolla ja AWS:n päällä ajetaan tuotantoympäristöjä. Jatkuvuudenhallinnan näkökulmasta tämä ei ole tietenkään optimitilanne, jos tuotanto pyörii yksittäisen henkilön luottokortilla. 

AWS:n käyttöönotossa kannattaa aina huomioida hallinta, skaalautuvuus, tietoturva, kustannukset ja käyttötarkoitus. Mitä jos pienen pieni kehitysympäristö ajetaan tuotantoon? Mitä jos AWS:ään halutaankin rakentaa toisen applikaation kehitysympäristö? Miten testi, dev ja tuotannot on eriytetty? Miten sisäinen IT kontrolloi tietoturvaa, lokeja, kustannuksia ja verkkoja, kun kehittäjät ovat talon ulkopuolisia?

Jo matkan alussa kannattaa ottaa avuksi kumppani, jolla on kyvykkyys olla tukenasi koko pilvimatkasi varrella. Taitava kumppani osaa ottaa tilanteestasi koppia – olit sitten pilvimatkasi alussa tai jo matkalla. Kokonaisuus kannattaa rakentaa alusta asti oikein, mutta hyvän kumppanin avulla on onneksi mahdollista tehdä korjausliikkeitä jälkikäteenkin. 

 

AWS:n Control Tower kokonaisratkaisuna

AWS on puhunut jo vuosia Landing Zone -ratkaisusta. Ratkaisun ideana on koko AWS:n rakenteen automatisointi IaC (Infrastucture as Code) -ratkaisulla, jossa on valmiiksi otettu huomioon tietoturva, kustannukset, lokit ja kehittäjät. AWS on tuonut nyt IaC Landing Zone -ratkaisun rinnalle AWS Control Tower -tuotteen, joka automatisoi osan Landing Zonen konfiguroinnista ja tarjoaa Dashboard-näkymän. Dashboardista selviää yhdellä vilkaisulla, ovatko tilien valmiiksi määritetyt policyt (Guardrails) vaatimustenmukaisia vai ei.

AWS on myös ilmoittanut, että se lopettaa Landing Zone -ratkaisujen irrallisen kehittämisen ja keskittää kaikki resurssinsa Control Toweriin. AWS Control Towerin kautta voidaan myös julkaista AWS:n kehittämiä uusia Landing Zone -ratkaisuja, jotka implementoidaan automaattisesti osaksi Contol Tower -tuotetta.

 

Kuvassa esimerkki Control Tower Dashboardista ja noncompliance-resursseista.

 

 

Juho Räsänen
Business Manager, AWS
Telia Cygate
juho.rasanen(at)teliacygate.fi

 

 

Voimmeko olla avuksi? 

Autamme sinua suunnittelemaan, rakentamaan ja hallitsemaan skaalautuvan, tietoturvallisen ja kustannustehokkaan pilvi- tai hybridiympäristön.

OTA YHTEYTTÄ

 

 

 

 

SOITA MEILLE

Vaihteemme vastaa ma-pe klo 8-16

+358 20 401 

Puhelun hinta 8,35 snt/puh + 16,69 snt/min. Ulkomailta soitettaessa ko. ulkomaanpuhelumaksu.

LÄHETÄ VIESTI

YHTEYDENOTTOLOMAKE

Täytä tietosi ja otamme sinuun yhteyttä!

LAITA MEILI

Tämä sähköpostiosoite on suojattu spamboteilta. Tarvitset JavaScript-tuen nähdäksesi sen.

Laita meille meiliä ja palaamme asiaan!