Riippuvuusriskit pilvipalveluissa
-
Upload
codento -
Category
Technology
-
view
488 -
download
0
description
Transcript of Riippuvuusriskit pilvipalveluissa
Aamiaistilaisuus
Riippuvuusriskit pilvipalveluissa
Santeri Paavolainen1.3.2011
2
Mitä ovat riippuvuusriskit?
“In economics, vendor lock-in, also known as proprietary lock-in or customer lock-in, makes a customer dependent on a vendor for products and services, unable to use another vendor without substantial switching costs. Lock-in costs which create barriers to market entry may result in antitrust action against a monopoly.” (Wikipedia)
“Riippuvuusriskiä kartoitettaessa pyritään tunnistamaan yrityksen riippuvuus kaikista ulkopuolisista hyödykkeiden ja palvelujen tuottajista ja niiden toimitusten loppumisesta aiheutuvat vahingot.” (Riskienhallintaopas, SKOL 2004)
3
Liiketoimintariskit vs. teknologiariskit
4
Jos pilvipalveluiden käyttöä katsotaan vain alihankintariskinä, tulevat tekniset riippuvuudet yllättämään.
5
Etabloitunut vai
kasvuyritys?
6
Yleisiä riskejä Tiedon saatavuus aina ensiarvoisen tärkeää
Saatko kaiken palvelussa olevan datasi ja miten nopeasti?
Tiedätkö missä muodossa sen saat?
Paljonko se maksaa?
Hallintarajapinnat hajanaisia Ei yhtenäisiä provisiointi-, valvonta-, hallinta- tmv. rajapintoja
Näiden integraatio omiin liiketoimintajärjestelmiin aina toimittajakohtaista
7
Pilvisovellukset (SaaS) Riippuu sovelluksesta ja siitä miten vakioitu se on
Esimerkiksi pelkän sähköpostin siirto ongelmatonta mahdollista
Valmiiden sovellusten käyttö mahdollistaa vähintäänkin sisäistämisen (jos sama sovellus pilvessä ja hyllyllä)
Läheinen integrointi liiketoimintajärjestelmiin haaste Merkittävä osa arvosta ja ylivoimaisin osa siirtotyöstä voi olla
vakioidun tuotteen päälle tehdyissä integroinneissa Pilvisovellus onkin enemmän vertikaaliin suunnattu alusta – riskeineen?
Palvelun sisältämän datan saanti ensiarvoisen tärkeää! Myös tietomalli oltava saatavilla
8
Pilvialustat (PaaS) Tässä jaettu sovellusalustoihin ja middlewareen
Middlewarella yksinkertaisemmat ja fokusoidummat käyttömallit
CDN-palvelut, SQS, Azure SQL
Arkkitehtuurillisesti selkeitä toiminnallisia kokonaisuuksia
Selkeät ja suhteellisen kapeat rajapinnat – tosin erilaiset eri toimittajilla
Sovellusalustat haastavia riskienhallinnan kannalta Google App Engine, Vmforce, Elastic Beanstalk
Monimutkaiset ja monipuoliset ohjelmalliset rajapinnat
Ei juurikaan vakioituja rajapintoja, huono siirrettävyys
9
Pilvi-infra (IaaS) Tuote hyvin vakioitu
Virtuaalikoneissa x86/x64 ja virtualisoitu PC-rauta
Sovellus ja alusta omassa hallinnassa
Alustakerroksen ominaisuuksien “creep” ja implisiittiset oletukset kasvattavat riskiä
Esimerkiksi automaattiset skaalausominaisuudet
Oman alustan kanssa työskenteleminen tuttua olemassaoleville organisaatioille
Toisaalta tästä saatetaan liiketoimintasyistä haluta päästä eroon
10
Ei mennä pilveen
Sopimukset
11
Infrariippumattomat alustat Mahdollistavat siirtymisen infrasta toiseen
Analogisia alustariippumattomien kirjastojen kanssa
Abstraktiolla on hintansa “Pienin yhteinen nimittäjä”
Ympäristön ominaisuuksien täysi hyödyntäminen haasteellista
Ongelmallisia piilokustannusten takia Eivät suositeltavia ellei usean pilven yhtäaikainen käyttö ole
todellinen tarve
Epävarmaan tulevaisuuteen kannattaa varautua ennemmin hyvällä arkkitehtuurilla
Vaihdetaan yksi riski toiseen
12Hyvä arkkitehtuuri
13
Hyvä arkkitehtuuri Komponenttiarkkitehtuurit ja selkeät rajapinnat
kasvattavat joustavuutta Löyhät komponenttien väliset kytkennät
Asynkroniset rajapinnat
SOA-mallit – funktionaalisten riippuvuuksien abstraktointi
Rajoitetaan teknologiariippuvuuksien vaikutusalue
Järjestelmäarkkitehtuuri nousee tärkeäksi tekijäksi
14
Miksi tätä ylipäänsä mietitään? Riskien miettiminen tarkoittaa että järki on paikallaan
Ei liian rämäpäisesti
Muttei myöskään pää pensaaseen
15
Tulevaisuus Elämme edelleen pilvipalveluiden divergenssivaihetta
Yhtenäisille alustoille on kysyntää, muttei vakiintunutta tarjontaa
Ei dominoivaa designiä
Standardoinnin eteneminen kiinni isoista toimijoista Isojen toimijoiden intressit eivät välttämättä yhteneväisiä
asiakkaiden tarpeiden kanssa!
Standardit itse myös riskejä (kuka muistaa X.25:n?)
Sovellusalustojen (PaaS) määrä tulee kasvamaan Sekä määrällisesti että alustojen tyyppien mukaan
✔Muista data
✔Hyvä arkkitehtuuri