Pilvipalvelut Google Cloud 11.02.2022

Hyödynnä julkista pilveä huippunopeasti ja säilytä data Suomessa

Julkisen pilven hyödyt houkuttavat kaikkia, mutta siihen liittyy myös huolenaiheita, kuten viive, hallinnan mutkikkuus, datan sijainti tai turvallisuus. Advanian asiakas voi kuitenkin vapautua näistä huolista. Google-yhteistyö takaa muutaman millisekunnin viiveen ja datan pysymisen turvallisesti Suomessa. Mistä oikein on kysymys?

Julkinen pilvi antaa erinomaisia keinoja sekä helpottaa IT:n kustannuspainetta että tuottaa lisäarvoa. Se toimii esimerkiksi tehokkaana sovellusten ajoalustana ja kehitysympäristönä. Siellä on myös saatavilla runsaasti työkaluja vaikkapa koneoppimista hyödyntävään data-analytiikkaan.

”Advanian asiakkaat näkevät julkisessa pilvessä suuria mahdollisuuksia modernisoida liiketoimintaa ja pärjätä paremmin markkinoiden kilpailussa. Julkipilvi antaa hyvät välineet tehdä parempia dataan pohjautuvia päätöksiä, parantaa tietoturvaa ja sovellusten käyttökokemusta”, kertoo Petri Pekkarinen, Advanian johtava konsultti.

Julkiseen pilveen kuitenkin liittyy edelleen pelkoja muun muassa hallittavuudesta ja datan sijaintipaikasta. Advanian yhteistyö Googlen kanssa kuitenkin vapauttaa isoistakin huolenaiheista.

”Omasta datakeskuksestamme Espoossa on suora yhteys Googlen Haminan-datakeskukseen. Tämä on Suomessa hyvin poikkeuksellista. Yhteistyö mahdollistaa yksityisen ja julkisen pilven hybridialustamallin ja antaa asiakkaille merkittäviä hyötyjä”, Pekkarinen sanoo.

Viive vähentyy merkittävästi verrattuna muihin julkisen pilven ratkaisuihin. Palvelua pystytään tuottamaan entistä nopeammin ja toisaalta sitä voi tarvittaessa skaalata globaalisti. Yhteysnopeus, liityntätavat ja vikasietoisuuden taso skaalautuvat tarpeen kehittyessä.

Suora yhteys Googlen data-alustaan Suomessa

Niin sanottu Google Partner Interconnect -yhteys käyttää suljettua ja huippunopeaa verkkoa. Sitä kautta pääsee myös tarvittaessa Googlen globaaliin backbone-verkkoon. Kaikki Googlen pilven palvelut ovat käyttäjien ulottuvilla helposti ja turvallisesti.

”Asiakas pääsee hyödyntämään Google Cloudin palveluita niin, että kaikki data, jota syntyy ja hyödynnetään, pysyy Suomessa. Kun dataa liikutellaan Advanian konesalin ja Haminan välillä, Interconnect takaa myös sen, että siirto tapahtuu Suomen rajojen sisällä. Ratkaisu on äärimmäisen tietoturvallinen”, Pekkarinen kertoo.

Jos käsiteltävä data sisältää henkilötietoja, on oltava tarkkana sen kanssa, missä tarkalleen data on tallessa ja miten se on suojattu. Sitä vaativat niin Suomen lait kuin GDPR:n kaltaiset EU-säädökset. Jotkut tiedot täytyy aina pitää Suomessa. Tämä on mutkistanut pilven hyödyntämistä, koska palvelut ovat ulkomailla. Julkista pilveä vastaavia työkaluja taas on yleensä vaikea ja kallista tuoda omaan konesaliin.

”Advanian ja Googlen yhteistyö ratkaisee tämän haasteen. Lisäksi hybridialustamalli vähentää merkittävästi viivettä verrattuna muihin julkipilviratkaisuihin eli palvelua pystytään tuottamaan entistä nopeammin”, hän jatkaa.

Dataan pääsy tiukassa hallinnassa

Yhteyden käyttö käytännössä sujuu niin, että data siirretään ensin Googlen Cloud Storageen, joka toimii tietoaltaana. Julkisen pilven ja sen työkalujen ulottuvilla data on vasta sitten, kun on tarkasti määritelty Googlen IAM-pääsynhallinnassa, mitkä tiimit ja käyttäjät voivat nähdä tietoaltaita. Asetuksilla voidaan estää esimerkiksi henkilötietojen näkyminen.

Kun raakadata on siirretty, seuraa datan valmistelu ja luettelointi Googlen Data Prep -työkaluilla. Siinä kohdassa viimeistään täytyy huolehtia, ettei julkipilveen mene suojattavaa tietoa, kuten henkilötunnuksia. Tiedon suojaamiseen on valmiit palvelut, joilla voi pseudonymisoida tai anonymisoida haluttuja datatyyppejä. Tiukimmillaan alkuperäistä dataa ei voida koskaan palauttaa, mutta haluttaessa dataa voidaan salata, jolloin palautus onnistuu salausavaimilla.

Itse datan analysointi tapahtuu Google-pilven BigQuery-data-alustalla. Valmiiden analyysien tuloksista voidaan lopuksi muodostaa visualisoituja raportteja jaettavaksi Data Studio -työkaluilla. Jälleen IAM-määrityksillä voidaan hallita, kuka pääsee näkemään. Kaiken aikaa myös nähdään lokitiedoista ja monitoroinnin avulla, kuka on katsonut mitäkin dataa, milloin, miksi ja miten.

”Tällaisen turvallisen putken, jolla datasta saadaan jotakin älyä aikaiseksi, pystyy rakentamaan kohtuullisen nopeasti”, Pekkarinen kertoo. 

Mutkaton ja turvallinen datavarastointi

Googlen palveluiden avulla voi myös murtaa varsin tavanomaisia datan siiloja ja tuoda dataa samalle alustalle. Näin tieto on paremmin analysoinnin ja sovelluskehityksen käytettävissä.

”Perinteisesti datavarastoinnissa ensimmäinen työ on ollut varaston pystyttäminen. Googlen pilvessä se ei vaadi mitään sen kummempia kommervenkkejä, koska sen BigQuery on datavarastoalustana täysin ylläpidetty palvelimeton eli serverless-ratkaisu. Käyttäjän itse ei tarvitse huolehtia esimerkiksi siitä, miten järjestelmää skaalataan”, Petri Pekkarinen selostaa.

Advanian asiakas voi pystyttää sovelluksille luokkansa parhaiten hallinnoidun Kubernetes-konttiajoalustan Haminassa Google-pilveen ja samanlaisen Advanian Espoon-konesaliin. Interconnect-yhteyden kautta palvelimeton klusteri pilvessä ja paikallisessa ympäristössä voivat keskustella keskenään.

”Asiakas voi rakentaa nopean ja skaalautuvan ohjelmiston toimitusprosessin riippumatta siitä, missä sitä ajetaan”, Pekkarinen tiivistää.

Lue lisää julkipilvipalveluistamme

 

Samankaltaisia