Pilvipalveluiden ABC – Osa 1: Julkinen pilvi
Mikä on julkinen pilvi?
Julkinen pilvi (Public Cloud) on virtuaalinen palvelinympäristö, jonka palveluntuottaja on tehnyt tavoitettavaksi julkisen Internet-verkon kautta. Resurssit voivat erota eri toimittajien välillä kapasiteetin, ohjelmistojen tai virtuaalisten laitteiden välillä. Julkinen pilvi on jaettua palvelinkapasiteettiä suuresta palvelinklusterista, jossa jollain hypervisorilla jaetaan fyysinen palvelinkapasiteetti pieniksi osiksi, eli tuttavallisemmin sanottuna virtuaalipalvelimiksi ns. pilven palasiksi.
Julkinen pilvi on aina jaettu alusta, eli monet yritykset käyttävät samoja fyysisiä laitteita yhtäaikaisesti, joka mahdollistaa erittäin kustannustehokkaan palvelinkapasiteetin loppukäyttäjille. Jokaisen yrityksen tiedot ovat kuitenkin eristetty toisistaan loogisella tasolla, joten tietoturva on tästä huolimatta hyvällä tasolla. Julkinen pilvi mahdollistaa yritykselle mahdollisuuden helppoon skaalautuvaan palvelinympäristöön sekä resurssien jakamiseen ympäri organisaatiota.
Pilvipalveluiden palvelumalleja:
Julkinen pilvi rakennetaan kattamaan mahdollisimman monen asiakkaan tarpeet, joten sen kautta voidaan tuottaa monenlaisia palveluita. Palvelut jaetaan tyypillisemmin kolmeen eri kategoriaan:
SaaS
Sofware as a service on pilvipalvelumalli, jolla palveluntuottaja tuottaa ohjelmistoa pilven kautta. Käyttäjät voivat hyödyntää ohjelmistoa ympäri maailmaa. Tämä malli muuttaa tavan, jolla palvelunkäyttäjän ei tarvitse asentaa ohjelmistoa omalle tietokoneelle. Käytännön esimerkkinä toimivat webmailit, joilla sähköposteja pääsee lukemaan suoraan selaimesta.
PaaS
Platform as a service on pilvipalvelumalli, jolla organisaatio voi kehittää ohjelmistoa ylläpitämättä alla olevaa infrastruktuuria. Organisaatio rakentaa ja ylläpitää optimoitua ympäristöä, jota se jakaa käyttäjille verkon yli. PAAS pitää sisällään yleisesti version hallinnan, ylläpidon sekä tarvittavat resurssit. Käytännön esimerkkinä toimii Heroku, jonka palvelussa voidaan tehdä muun muassa kotisivuja.
IaaS
Infrastructure as a service on viimeinen malleista, jossa organisaatio ulkoistaa ainoastaan palvelinalustan kolmannelle osapuolelle. Palveluntarjoaja vastaa fyysisen raudan ja alustalla tapahtuvien toimenpiteiden, kuten tietoliikenteen toimivuudesta. Asiakkaan vastuulle tässä mallissa sen sijaan jää kaikki virtuaalipalvelimen käyttöjärjestelmästä eteenpäin. Käytännön esimerkki on Amazonin pilvialusta AWS tai TNNet Oy:n tarjoama VaultCloud -palvelu.
Julkisen pilven hinnoittelu
Julkisen pilven perusperiaatteena on maksaa ainoastaan siitä, mitä käytät ja silloin puhutaan ns. minuuttilaskutuksesta. Näin yritys voi lähteä liikkeelle hyvin pienillä kustannuksilla, eikä turhasta tarvitse maksaa, vaan laskutus käynnistyy ja päättyy aina kun käynnistetään tai sammutetaan palvelin.
Useat palveluntarjoajat tarjoavat kuitenkin alennuksia, kun resurssimäärä sidotaan määräaikaisuuteen. Tyypillisimmät määräaikaisuudet ovat 1kk, 12kk, 24kk ja 36kk mittaisia. Kun kapasiteetti on linkitetty määräaikaisuuteen, palvelu maksaa kuukausittain yhtä paljon, vaikka resursseja ei olisi tullutkaan käytettyä. Alennusprosentit tosin saattavat olla niinkin suuria, että on halvempaa sitoa palvelu määräaikaisuuteen, vaikka kapasiteettia tarvitsisi vain 2/3 ajasta, kuin käyttää minuuttilaskutusta. Suosittelemme siis konsultoimaan luotettavaa kumppania parhaasta laskutusmallista yrityksen tarpeisiin.
Haasteena datan sijainti ja tietoturva
Julkisen pilven etuja siis ovat jo edellä mainitut kustannustehokkuus, saatavuus, luotettavuus ja skaalautuvuus sekä vaivaton ylläpito. Haasteeksi listataan julkisesta pilvestä puhuttaessa usein datan fyysisen sijainnin tietoturva.
Viime aikoina kaikki isotkin toimijat ovat alkaneet tuomaan mahdolliseksi lukita data tiettyyn maanosaan, mutta se ei vieläkään kaikkia palveluita käyttäessä ole mahdollista. Toisinaan sijainnilla voi olla suurikin merkitys, onko data Euroopassa vai Amerikassa. Esimerkiksi suomalaisten henkilötietoja käsiteltäessä on tärkeää pystyä noudattamaan ja todentamaan GDPR:n mukainen toiminta.
Julkisessa pilvessä tietoturva on lähtökohtaisesti aina erittäin hyvä, usein jopa parempi kuin monessa yksityisessä pilvessä. On kuitenkin käyttötapauksia, joissa dataa ei voida lain puitteissa pitää jaetussa ympäristössä, kuten esimerkiksi monet finanssialan sovellukset. Näissä tapauksissa voidaan kuitenkin hyväksikäyttää hybridipilven ratkaisuja.
Mitä eroa on julkisella ja yksityisellä pilvellä?
Pilvimallien ero on helposti selitettävissä reaalimaailman esimerkillä:
- Julkinen pilvi on kuin kerrostalohuoneisto, jota vuokraat joltain vuokranantajalta. Huolehdit vain vuokran maksusta ja kotisi siisteydestä, etkä mistään muusta. Huoneiston ylläpidosta ja korjauksista vastaa vuokranantaja, omistaja tai huoltomies. Vuokralla asuminen on vaivatonta, mutta pitkässä juoksussa hintavaa.
- Yksityinen pilvi on kuin omistusasunto. Omistat itse kotisi, jossa voit tehdä, mitä ikinä haluat. Toisaalta huoneiston ylläpitäminen ja remontoiminen ovat nyt täysin vastuullasi. Jos huoneistossa tapahtuu vahinkoja, olet itse niiden korjaamisesta vastuussa. Myös asuinneliöiden lisääminen on ”haastavaa”. Pitkällä aikavälillä kustannukset voivat kuitenkin olla halvemmat kuin vuokra-asunnossa.
Yksityinen pilvi on siis pilvipalvelumalli, jossa pilveä ei ole jaettu muiden organisaatioiden kanssa, vaan se on täysin eriytetty ympäristö. Julkinen pilvi on jaettu useiden yrityksien kanssa, mutta yritys hallinnoi vain pientä osaa koko pilvestä.
