Skip to content
hero-image_cloud

Pilvimigraatio

Siirry hyödyntämään pilvipalveluita ja -alustoja mahdollisimman tehokkaasti ja turvallisesti. Autamme käyttöönotossa, ympäristöjen hallinnassa ja tietoturvassa sekä automaatioiden hyödyntämisessä.

Implementation_purple2

Kohti pilven hyötyjä

Pilvimigraatio, eli tietojärjestelmän siirtäminen julkiseen pilvipalveluun, on monilla yrityksillä vähintäänkin harkinnassa. Siirtymä on iso päätös, jolla tavoitellaan parempaa liiketoiminnan tehokkuutta, joustavuutta ja toimintavarmuutta. Kuten missä tahansa isossa muutoksessa, on pilvisiirtymässäkin muutama asia joihin on hyvä kiinnittää huomiota kaaoksen välttämiseksi ja riskien minimoimiseksi. Näitä ovat pilven hallintamalli, landing zone, DevOps-hallintamalli ja tietoturvan varmistaminen. Onpa näistä hyötyä vaikka olisikin pilveen jo ehtinyt. 

Hallitusti pilveen hallintamallin avulla

Yksi julkisen pilven keskeisimpiä arvolupauksia on nopeus. Päätöksiä tehdään vauhdilla ja matka päätöksestä sovelluksen tai palvelun tuotantoon ja julkaisuun voi tapahtua hyvinkin ripeästi. Pilven hallintamallin avulla varmistamme, että pilvipalvelut otetaan yrityksessäsi käyttöön hallitusti ja turvallisesti. Hallintamalli on dokumentaatio, joka ohjeistaa sekä omaa henkilöstöäsi että kumppaneitasi toimimaan yhdenmukaisesti pilvessä. 

Hallintamalli ottaa kantaa seuraaviin asioihin:

Suunnittelun periaatteet

Miten palvelut suunnitellaan ja rakennetaan pilviympäristöön? Miten huomioidaan toimintavarmuus ja kustannusten optimointi palveluita suunniteltaessa (PaaS, IaaS, SaaS)?

Kustannusoptimointi

Miten pilven kulutusta ja kustannuksia seurataan? Miten kustannukset jyvitetään organisaatiossasi ja/tai kumppaneiden kesken?

Tietoturvallisuus

Mitkä ovat tietoturvan minimivaatimukset omassa organisaatiossasi? Entä kumppaneille, jotka käsittelevät dataasi ja sovelluksiasi pilvessä? Miten tietoturvaa valvotaan?

Identiteetin- ja pääsynhallinta

Julkisessa pilvessä on useantasoisia hallintatunnuksia. Miten niitä käytetään, miten ne tulisi suojata ja mitä oikeuksia annetaan kumppaneille?

Hallintamallin hyödyt

Loihde - Office - DSCF2829 - 1920 x 1280

Ilman Governance-mallia yrityksesi pilviympäristöstä tulee villi länsi. Esimerkiksi tietoturvasta on vaikeaa, jopa mahdotonta, saada keskitetty ote ja näkymä.

Hallintamallin merkitys korostuu etenkin monitoimittajaympäristöissä. Uusien henkilöiden ja ulkopuolisten kumppanien on helppo toimia yrityksesi julkisen pilven viitekehyksessä, kun siihen liittyvät olennaiset käytössäännöt ja resurssien käyttötavat on määritelty ja kuvattu.

Mitä palvelumme sisältää?

Loihde_some (53)-1

Parhaat käytännöt ja yhteiset pelisäännöt

Yhdessä luomme ja määritämme hallintamalliin parhaat käytännöt ja menettelyt, kun uusia sovelluksia siirretään tai rakennetaan pilviympäristöönne. Näin varmistamme toiminnan yhdenmukaisuuden.

Hallintamalli toimii sekä sisäisenä että ulkoisena ohjeistuksena, miten pilven resursseja käytetään. Uusien henkilöiden on helppo toimia julkisen pilven viitekehyksessä, kun olennaiset käytössäännöt ja resurssien käyttötavat on määritelty sekä kuvattu.

Loihde - Person working on computer - DSCF2947 - 1920 x 1280

Ei mikään linkkikokoelma

Hallintamalli luodaan varta vasten teidän pilviympäristöllenne. Meidän hallintamalli-dokumentaatio ei ole mikään linkkikokoelma pilvialustojen dokumentaatioihin, vaan varta vasten teidän pilviympäristöänne koskeva ohjeistus. Hallintamallin toteutus tehdään työpajatyöskentelyllä.

Loihde_some (38)

Turvallinen ja kustannusoptimoitu ympäristö

Hallintamalli luo vankan perustan pilven tietoturvalle ja pilven kustannusten ja kulutusten optimoinnille.

Landing zone on pilvesi perusta ja selkäranka

Landing zone -toteutuksen avulla varmistat yhdenmukaisen, turvallisen ja hyvin hallitun Azure-ympäristön työkuormillesi. Ratkaisumme perustuu Microsoftin parhaisiin käytäntöihin jCloud Adoption Framework for Azure -viitekehykseen.

Landing zone- ratkaisulla takaamme pilviympäristösi yhdenmukaisuuden sekä tietoturvan perustason. Aina kun perustat työkuormia Azureen ympäristösi asetukset noudattavat automaattisesti säädöksiä ja hallinnan vaatimuksia. Varmistamme, että toteutuksesi ei pirstaloidu kun esimerkiksi uusi sovellustoimittaja käynnistää työt. Landing zonen policy-pohjainen hallinta mahdollistaa jatkuvan ajantasaisen hallinnan ja uusiin vaatimuksiin vastaamisen.

Landing Zone -ratkaisun hyödyt

Tehoa hallintaan ja tietoturvaan

Yksittäin hallittuna compliance- ja governance-vaatimusten täyttäminen on haastavaa. Landing zone huomioi ja helpottaa pilviympäristön käyttöä muun muassa tietoturvavaatimusten, verkkojen, identiteetinhallinnan ja skaalautuvuuden osalta.

Yhdenmukaiset ympäristöt

Käytämme landing zone -toteutuksissa automaatiota ja infrastruktuuria koodina (Infrastructure-as-a-Code). Näin varmistamme ympäristöjesi provisioinnin yhdenmukaisuuden.

Suunniteltu skaalautuvaksi

Ratkaisumme varmistaa, että ympäristösi skaalautuu ylös- tai alaspäin, tarpeidesi mukaan. Hallintakäytännöt kattavat useat eri tilaukset, eri tiimien tarpeet ja huomioivat uusien ratkaisuiden käyttöönoton.

Parhaat käytännöt ja standardit

Hyödynnämme toteutuksissa Microsoftin parhaita käytäntöjä sekä Cloud Adoption Framework for Azure -viitekehystä.

Miksi tarvitset landing zonen?

Loihde - 20230317-DSCF2769 - 1920 x 2880

Kun siirryt Azureen, pohjatyöt tulee tehdä alusta alkaen oikein. Jokaisella organisaatiolla on omat vaatimuksensa tietoturvan ja hallinnan osalta sekä omat operointikäytännöt. Alusta pitää määrittää noudattamaan näitä periaatteita, säädöksiä ja käytäntöjä.

Landing zone -toteutuksemme ytimessä on monistettavuus. Siten työkuormien migraatiot pilveen onnistuvat kerta toisensa jälkeen, ja uusien resurssien käyttöönotto siirtymän jälkeen tapahtuu yhdenmukaisesti.

Landing zone voidaan toteuttaa vaikka Azurea olisi jo alettu rakentamaan, tai teknisistä kokeiluista on jäänyt resursseja elämään. Ratkaisu sopii esimerkiksi seuraaviin tilanteisiin:

  • Pilvisiirtymän alkumetrit.
    Olet pilviisirtymän alkuvaiheissa ja haluat rakentaa hallitun sekä CAF-yhteensopivan siirtymän julkiseen pilveen. Landing zone on oikea tapa aloittaa Azuren käyttö.
  • Orgaaninen kasvu.
    Azuren käyttö on kasvanut orgaanisesti ja haluat selkeyttää kokonaisuutta. Landing zone auttaa yhdenmukaistamaan tekemistä ja tuo hallittavuutta.
  • Tunnistettu tarve.
    Vastuullasi on laaja Azure-ympäristö ja olette jo tunnistaneet tarpeen enterprise-scale landing zone -mallin käyttöönotolle. Meillä on valmis ratkaisu.

Enterprise-scale landing zone kasvaa tarpeidesi mukaan

Ratkaisumme perustuu Microsoftin Enterprise-scale landing zone -malliin. Otamme alusta alkaen strategiset valinnat, hallintamallin ja tietoturvan olennaiseksi osaksi toteutusta. IaC-mallilla (Infrastructure as Code) yhdenmukaisuus säilyy käytön kasvaessa. Ympäristön konfigurointi tehdään käytännöille kerran ja toteutetaan useasti. Ratkaisun avulla pilvesi perusturva ja hallittavuus ovat aina kunnossa kun siirrät uusia työkuormia pilveen.

Toimituksen sisältö

Landing zone Workshop

Aloitamme toteutuksen määrittelytyöpajalla. Käymme yhdessä läpi hallintamallin, tietoturvan, compliance-vaatimukset, identiteetinhallinnan ja verkot.

Enterprise-scale landing zone perustettuna

Pystytämme ympäristösi parhaiden käytäntöjen mukaisesti ja työpajassa tehtyjen määrittelyiden pohjalta.

Ympäristön kuvaus

Tuotamme tekemistämme asetuksista ja määrityksistä kattavan kuvauksen, jonka avulla migraatiot pilveen ja uusien palveluiden käyttöönotto tapahtuvat aina lähtökohtaisesti oikein.

GitHub-templatet ja käyttöohjeet

Tuotamme käyttöohjeet ja perustamme yksityisen GitHub-repositorion, jonne tallennamme IaC-templatet uusien ympäristöjen ja tilausten provisiointia varten.

Pilven hallintamalli tukee Azuren käyttöönottoa

Ennen Azuren laajempaa käyttöönottoa RELEX halusi luoda selkeät, yhteiset pelisäännöt pilviympäristön ajamiseen infrastruktuurin näkökulmasta. Toteutimme RELEXille julkisen pilven hallintamallin sekä DevOps-hallintamallin auttamaan Azuren hallitussa käyttöönotossa.

"Tiimi, joka tämän vastuulleen ottaa, sai monta asiaa työlistalleen joita viedä eteenpäin. He saivat myös lisää osaamista mm. public cloud-kulujen hallintaan."

Lue asiakastarina kokonaisuudessaan.

 

Ville Hämäläinen, CTO, Relex

Picture

DevOps Governance

DevOps-hallintamalli auttaa ohjelmistokehittäjiä ja DevOps-tiimejä pilvipalveluiden sekä pilviympäristöjen hallinnassa. DevOps Governancen avulla luot yhteiset pelisäännöt pilvipalveluiden hyödyntämiseen sovelluskehityksessä. Palvelu auttaa pitämään pilvesi resurssit kontrollissa sekä minimoi turhat kulut ja riskit. DevOps-hallintamalli helpottaa ympäristösi ylläpitoa ja valvontaa. Se on ohjeistus sekä omalle tiimillesi että myös ulkoisille sovelluskehittäjille. Yhtenäiset käytännöt ja yhtenäinen työkalupakki vähentävät yllätyksiä. Hallintamallissa otamme myös kantaa tietoturvasi vaatimuksiin sekä identiteetinhallintaan, ja näin minimoimme turhat tietoturvariskit.

Loihde_some (32)

Yhteinen prosessi & yhteinen tavoite

Pilvinativiin sovelluskehityksen yksi tärkeimpiä elementtejä on DevOps, joka tähtää sovelluskehityksen ja IT-operaatioiden välisten prosesien automatisointiin. DevOpsia tarvitaan, jotta saat kehittäjät ja IT-operaatioista vastaavat henkilöt noudattamaan yhteisiä pelisääntöjä ja käyttämään yhteisiä työkaluja.

DevOpsissa devaajat (Dev) ja pilven operointi (Ops) muodostavat tiimin, jonka keskiössä ovat ihmiset, prosessi ja teknologia. Mallin tarkoitus on poistaa siilot IT-operaatioiden, kehitystiimin, tietoturvan ja laadunvalvonnan sekä testauksen väliltä.

Hallittu ja turvallinen sovelluskehitys pilvessä

DevOpsin yksi tavoite on kiihdyttää sovelluskehityksen vauhtia. Mutta, DevOps on hyvin vahvasti devaajien dominoima kenttä, ja pilven operatiivinen puoli jää helposti varjoon. Kun sovellustoimittajia ja projekteja on useita, pilven hallinta karkaa helposti käsistä.

DevOps-hallintamallissa määrittelemme tärkeimmät pilviympäristöäsi koskevat seikat sovelluskehityksen näkökulmasta. Se täydentää julkisen pilven hallintamallia ja auttaa luomaan yhdenmukaiset käytännöt sovelluskehittäjille pilviympäristössäsi.

DevOps Governance -toimituksessa määrittelemme muun muassa seuraavat pilviympäristöäsi koskevat teemat: roolit ja vastuut, työkaluketju, ympäristön hallinta ja valvonta, testaus, tietoturva, identiteetinhallinta, ympäristöjen ja verkkojen topologiat sekä muutostenhallinta.

Loihde_some (9)

Tietoturvan varmistaminen pilviympäristöissä

Moni tuudittautuu hieman virheellisesti siihen, että pilvipalveluntarjoaja olisi vastuussa tietoturvan ja -suojan huolehtimisesta – vastuu on kuitenkin kummallakin. Riskejä voidaan pienentää käyttämällä pilvipalveluihin mahdollisesti sisäänrakennettuja tietoturvaominaisuuksia, käyttämällä sertifioituja ja tunnettuja kumppaneita, tekemällä sopimusteknisiä varmistuksia ja harkitsemalla tarkkaan, mitä tietoa pilveen viedään. Myös esimerkiksi käyttöoikeuksien hallinnasta tulee entistä tärkeämpää pilvimigraation myötä.

Me Loihteella rakennamme hyvin hallittuja ja turvallisia ympäristöjä. Tietoturvan perusasiat saadaan kuntoon ”Secure by Default” -ajattelulla, joka mahdollistaa kehittämisen. Lisäksi teemme auditointeja ja saat meiltä tietoturvan asiantuntijat helposti käyttöösi. Pilvinatiivit osaajamme ovat Azure- ja M365-ympäristöjen ammattilaisia. Autamme sinua tekemään Azure-ympäristöstäsi turvallisen ja kustannustehokkaan. Noudatamme Microsoftin suosimia parhaita käytäntöjä ja Microsoft Cloud Adoption Framework for Azure -kehikkoa Azure-ympäristöjen käyttöönotossa ja hallinnassa.

 

PiTukri ja Azure -workshop

Loihde - 20230317-DSCF2690 - 1920 x 2880

​PiTuKrin soveltaminen Azuressa

Auditoimme Azure-ympäristösi pilvipalveluiden turvallisuuden arviointikriteeristön (PiTuKri) mukaisesti ja annamme suositukset tietoturvatason korottamiseksi. 

Olemme luoneet joukon Azure PiTuKri -käytäntöjä (policy), joiden avulla voit turvata pilviresurssisi. Nämä käytännöt auttavat organisaatiotasi varmistamaan PiTuKri-vaatimusten noudattamisen Azuressa. Käytännöt auttavat myös hahmottamaan Azuren tietoturvakuvaa entistä tehokkaammin.

Palvelun sisältö:

  • Azure-policyt. Saat kattavan sarjan PiTukRista johdettuja Azure-käytäntöjä pilviympäristöösi.

  • Tietoturvan auditointi. Teemme tietoturvan auditoinnin käytäntöjen ja Security Centerin avulla.

  • Kattava tilannekuva tietoturvasta. Palvelu sisältää kattavan raportin, joka auttaa hahmottamaan tietoturvasi tilannekuvaa.

  • Suositukset tietoturvan parantamiseksi. Saat priorisoidut suositukset toimenpiteistä organisaatiosi tietoturvatason korottamiseksi.

Mikä on PiTuKri?

PiTuKri eli pilvipalveluiden turvallisuuden arviointikriteeristö on kyberturvallisuuskeskuksen ja liikenne- ja viestintäministeriön julkaisema dokumentti.​ Sen tarkoitus on auttaa yrityksiä ja yhteisöjä parantamaan pilvipalveluissa sijaitsevan, salassa pidettävän tiedon turvallisuutta sekä ymmärtämään kuinka palveluiden käyttöön liittyviä riskejä voi hallita.PiTuKri auttaa uusien, sekä jo käytössä olevien palveluiden suojausten arvioinnissa.

Tietoturvaa ketterästi ammattitaidolla

Olemme tehneet tietoturva-asiantuntijoidemme hyödyntämisestä mahdollisimman helppoa. Security Consultant as a Service –hankintamallilla priorisoimme resurssit käyttöösi. 

Saat hyvän ymmärryksen nykyisestä tietoturvatasosta ja kehitysehdotukset loogisista kehityskohteista. Tietoturva-asiantuntijamme ovat käytettävissäsi sovitun resurssivarauksen mukaisesti sopimuskauden ajan, esimerkiksi 10 htp / kk, 12 kk.

Noudatamme alan parhaita käytäntöjä. Luomme yhdessä tiekarttaa tietoturvan kehityskaaresta ja toteutamme sen kanssasi.

Loihde_some (65)
Loihde_some (54)

Tiimi vai avaimet käteen?

Sinä päätät kumpi toimii juuri sinulle paremmin.

Cloud Force on asiantuntijatiimi, joka koostuu esimerkiksi arkkitehdistä ja 1-3 konsultista haluamallasi kuukausittaisella allokaatiolla. Asiantuntijatiimi auttaa viemään pilvitransformaatiotasi eteenpäin varmalla otteella ja parhaita käytäntöjä noudattaen.

Royale-palvelumme auttaa sinua säästämään omaa aikaasi. Viemme pilvihankkeitasi vauhdilla eteenpäin ja teemme puolestasi mahdollisimman paljon tehtäviä sekä valintoja. Kyseessä on todellinen Avaimet käteen –toimitus. Jätä pilvihankkeet meille ja keskity tukemaan liiketoimintaasi.

Mitä lupaamme

Certified Cloud Bad*sses. Asiantuntijamme ovat Microsoftin sertifioimia, Suomen kovimpia julkipilven ammattilaisia, jotka auttavat vastaamaan kysymyksiisi ja korottamaan tietoturvatasoasi.

Kehitystä tarpeen mukaan. Säännölliset kehitysworkshopit, nopea regointi muutostilanteissa ja uusimmat Microsoft 365- ja Azure-tietoturvaominaisuudet.

Azure-tietoturvan kehittäminen. Defender for Cloud ja Secure Score:n kehittäminen. Haavoittuvuuksien hallinta ja hyökkäyksien analysointi sekä suositukset lujittamisesta.

Laaja kokemus ja näkemys. Olemme auttaneet lukuisia organisaatiota lunastamaan julkipilven hyödyt, ja olemme keränneet runsaasti kokemusta eri toimialoilta. Jaamme nämä viisaudet mielellämme kanssasi ja autamme sinua välttämään pilven pahimmat sudenkuopat.

Loihde_some (27)