Aamiaistilaisuus

Riippuvuusriskit pilvipalveluissa

Santeri Paavolainen1.3.2011

2

Mitä ovat riippuvuusriskit?

“In economics, vendor lock-in, also known as proprietary lock-in or customer lock-in, makes a customer dependent on a vendor for products and services, unable to use another vendor without substantial switching costs. Lock-in costs which create barriers to market entry may result in antitrust action against a monopoly.” (Wikipedia)

“Riippuvuusriskiä kartoitettaessa pyritään tunnistamaan yrityksen riippuvuus kaikista ulkopuolisista hyödykkeiden ja palvelujen tuottajista ja niiden toimitusten loppumisesta aiheutuvat vahingot.” (Riskienhallintaopas, SKOL 2004)

3

Liiketoimintariskit vs. teknologiariskit

4

Jos pilvipalveluiden käyttöä katsotaan vain alihankintariskinä, tulevat tekniset riippuvuudet yllättämään.

5

Etabloitunut vai

kasvuyritys?

6

Yleisiä riskejä Tiedon saatavuus aina ensiarvoisen tärkeää

Saatko kaiken palvelussa olevan datasi ja miten nopeasti?

Tiedätkö missä muodossa sen saat?

Paljonko se maksaa?

Hallintarajapinnat hajanaisia Ei yhtenäisiä provisiointi-, valvonta-, hallinta- tmv. rajapintoja

Näiden integraatio omiin liiketoimintajärjestelmiin aina toimittajakohtaista

7

Pilvisovellukset (SaaS) Riippuu sovelluksesta ja siitä miten vakioitu se on

Esimerkiksi pelkän sähköpostin siirto ongelmatonta mahdollista

Valmiiden sovellusten käyttö mahdollistaa vähintäänkin sisäistämisen (jos sama sovellus pilvessä ja hyllyllä)

Läheinen integrointi liiketoimintajärjestelmiin haaste Merkittävä osa arvosta ja ylivoimaisin osa siirtotyöstä voi olla

vakioidun tuotteen päälle tehdyissä integroinneissa Pilvisovellus onkin enemmän vertikaaliin suunnattu alusta – riskeineen?

Palvelun sisältämän datan saanti ensiarvoisen tärkeää! Myös tietomalli oltava saatavilla

8

Pilvialustat (PaaS) Tässä jaettu sovellusalustoihin ja middlewareen

Middlewarella yksinkertaisemmat ja fokusoidummat käyttömallit

CDN-palvelut, SQS, Azure SQL

Arkkitehtuurillisesti selkeitä toiminnallisia kokonaisuuksia

Selkeät ja suhteellisen kapeat rajapinnat – tosin erilaiset eri toimittajilla

Sovellusalustat haastavia riskienhallinnan kannalta Google App Engine, Vmforce, Elastic Beanstalk

Monimutkaiset ja monipuoliset ohjelmalliset rajapinnat

Ei juurikaan vakioituja rajapintoja, huono siirrettävyys

9

Pilvi-infra (IaaS) Tuote hyvin vakioitu

Virtuaalikoneissa x86/x64 ja virtualisoitu PC-rauta

Sovellus ja alusta omassa hallinnassa

Alustakerroksen ominaisuuksien “creep” ja implisiittiset oletukset kasvattavat riskiä

Esimerkiksi automaattiset skaalausominaisuudet

Oman alustan kanssa työskenteleminen tuttua olemassaoleville organisaatioille

Toisaalta tästä saatetaan liiketoimintasyistä haluta päästä eroon

10

Ei mennä pilveen

Sopimukset

11

Infrariippumattomat alustat Mahdollistavat siirtymisen infrasta toiseen

Analogisia alustariippumattomien kirjastojen kanssa

Abstraktiolla on hintansa “Pienin yhteinen nimittäjä”

Ympäristön ominaisuuksien täysi hyödyntäminen haasteellista

Ongelmallisia piilokustannusten takia Eivät suositeltavia ellei usean pilven yhtäaikainen käyttö ole

todellinen tarve

Epävarmaan tulevaisuuteen kannattaa varautua ennemmin hyvällä arkkitehtuurilla

Vaihdetaan yksi riski toiseen

12Hyvä arkkitehtuuri

13

Hyvä arkkitehtuuri Komponenttiarkkitehtuurit ja selkeät rajapinnat

kasvattavat joustavuutta Löyhät komponenttien väliset kytkennät

Asynkroniset rajapinnat

SOA-mallit – funktionaalisten riippuvuuksien abstraktointi

Rajoitetaan teknologiariippuvuuksien vaikutusalue

Järjestelmäarkkitehtuuri nousee tärkeäksi tekijäksi

14

Miksi tätä ylipäänsä mietitään? Riskien miettiminen tarkoittaa että järki on paikallaan

Ei liian rämäpäisesti

Muttei myöskään pää pensaaseen

15

Tulevaisuus Elämme edelleen pilvipalveluiden divergenssivaihetta

Yhtenäisille alustoille on kysyntää, muttei vakiintunutta tarjontaa

Ei dominoivaa designiä

Standardoinnin eteneminen kiinni isoista toimijoista Isojen toimijoiden intressit eivät välttämättä yhteneväisiä

asiakkaiden tarpeiden kanssa!

Standardit itse myös riskejä (kuka muistaa X.25:n?)

Sovellusalustojen (PaaS) määrä tulee kasvamaan Sekä määrällisesti että alustojen tyyppien mukaan

✔Muista data

✔Hyvä arkkitehtuuri