Artikkelit Kannattaako konesalipalveluita ulkoistaa? – Mitä tulisi huomioida

Kannattaako konesalipalveluita ulkoistaa? – Mitä tulisi huomioida

Palvelimia sijoitetaan yritysten omista tiloista aina huipputurvallisiin laitesaleihin, ja kaikissa tavoissa on omat hyvät ja huonot puolensa. Omissa laitetiloissa käytettävyys on yleensä huippuluokkaa, kun laitesali sijaitsee yhdessä toimiston huoneessa tai kellarissa, niin kuin meillä TNNetillä kymmenen vuotta sitten. Nykyään tarjoamme laitesalipalveluita suuremmassa mittakaavassa datakeskus Kanavuoren laitesalista, joten kellariin ei palvelimia enää tarvitse sijoittaa.

Kokosin tähän muutaman olennaisen asian, jotka tulisi ottaa huomioon palvelinten fyysistä sijaintia pohtiessa.

Turvallisuus

Turvallisuuden osalta paras tapa varmistua tietoturvasta on auditoida kumppani itse. Suomessa myönnetyt sertifikaatit ovat myös hyvä turvallisuuden tae. Suurin osa turvallisuudesta rakentuu käytäntöihin, joten kumppanin prosessit tulee olla kunnossa, ja niiden toiminnasta pitää löytyä kirjalliset merkinnät. Hyvältä palveluntarjoajalta löytyy myös varautumissuunnitelmat mahdollisten ongelmien varalta.

Laitesalien kaikki kriittiset toimet ovat aina kahdennettuja, ja sähkön syöttö UPS- ja varavoimakonein varmistettu. Kameravalvonnat ja rikosilmoitinlaitteet ovat perusasioita, joidenon oltava kunnossa ja säännöllisesti testattuja. Näihin asioihin kiinnitämme huomiota päivittäin, ja tietoturva on sisäänrakennettu meidän prosesseihimme.

Yksi osa tietoturvaa on fyysinen turvallisuus. Yleensä laitesalit ovat teollisuuskiinteistöjä, joissa on pääsääntöisesti riittävä fyysinen turvallisuus jo rakennustekniikassa. Esimerkiksi suomalaiset ovet ovat lähtökohtaisesti karmien sisällä, eikä mitään auki väännettäviä luukkuja. Meillä laitesalin fyysinen turvallisuus on jo rakennusvaiheessa hyvin huomioitu, kun datakeskus on sijoitettu Kanavuoren kallion sisään. Vanha puolustusvoimien luolasto aiheuttaa vähän jäykkyyttä suunnitteluun, mutta toisaalta fyysistä turvallisuutta on vaikea kyseenalaistaa.

Käytettävyyden ja turvallisuuden yhteensovitus

Tietoturvan ja käytettävyyden kompromissi on ainainen pohdinnan paikka. Kannattaa miettiä, missä kulkee sopiva raja. Laitesalipalveluiden tapauksessa yksi tekijä on kulkuoikeuksien hallinta. Onko asiakkaalla vapaa pääsy laitesaliin, vai pitääkö aina olla saattopalvelu? Yleensä palveluntarjoajalla on molempiin malleihin sopivia tiloja, joten oma tarve ratkaisee tietoturvan ja käytettävyyden tason.

Käytettävyyttä voidaan parantaa myös erillisillä palveluilla. Tällaisia palveluita ovat kevyimmillään etäkädet, jolloin laitteille voidaan tehdä sovitusti palveluntarjoajan toimesta huoltoja. Korkeimmalla palvelumallilla asiakas ostaa ylläpidetyn virtuaalialustan. Tällöin asiakkaan vastuulla on vain käynnistää uusia virtuaalipalvelimia ja käyttää niitä. Etuna tässä on täysin tietoturvallinen oma pilvi, josta palveluntarjoaja kantaa täyden vastuun.

Tietoliikenne

Suomessa toimii operaattoriyhteistyö erinomaisesti, joten laitesaleissa on yleensä kaikki tietoliikenneoperaattorit läsnä, ja asiakas voi valita vapaasti haluamansa palveluntarjoajan. Luolaston tapauksessa kaapelireittien sisääntulossa on syystä kiinnittää huomiota siihen, että kaikki kaapelit eivät tule samasta ovesta sisään. Lisäksi maantieteellinen varmennus on oltava riittävän laaja.

Palveluntarjoajalta kannattaa varmistaa, että kahdennus on varmasti riittävä alusta loppuun. Kanavuoren varmennuksessa aikanaan meillä aiheutti ongelmia vesistöjä ylittävät sillat, joiden kautta kulkivat kaikkien operaattoreiden kuidut. Näiden solmujen kiertäminen on tärkeä huomioida.

Tietoliikenneratkaisuiden valinnassa on syytä kiinnittää erityisesti tietoturvaan huomiota. Tänä päivänä suurin uhka ei mielestäni synny murtovarkaudesta vaan verkon yli tapahtuvasta hyökkäyksestä. Näihin haasteisiin kannattaa harkita palomuurin lisäksi erilaisia liikenteenanalysointityökaluja, jolloin voidaan etukäteen tunnistaa tunkeutumisyritys. Hyviä analyysityökaluja on useita, ja yleisesti ne perustuvat ennalta tunnettujen hyökkäystapojen tunnistamiseen. Nykyaikaisimmat hyökkäykset osaavat kuitenkin jo kiertää nämä tunnistamismenetelmät, joten niiden havaitseminen vaatii jo tekoälyä ja itseoppimista. Me olemme kehittäneet tähän tarkoitukseen Elasticsearchiin perustuvan ratkaisun.

Palveluntarjoaja vai strateginen kumppani

Kun yhteinen tavoite on selvä molemmille osapuolille, on mahdollista alkaa kehittämään yhteistyötä. Laitesalipalveluita rakentaessa yleensä lähdetään liikkeelle juuri oikein mitoitetusta ympäristöstä. Yhteinen tavoite on kuitenkin kasvattaa asiakasmassaa, jolloin laitesaliratkaisuiden on skaalauduttava. Yleensä skaalaetua haetaan nopeasti globaalien pilvitarjoajien palveluista, mutta tämä ei ole pakollista. Myös kotimaiset datakeskustoimijat pystyvät vastaamaan skaalautuvuuden haasteisiin. 

Me olemme tarjonneet asiakkaillemme oman ympäristön jatkoksi omaa julkipilvikapasiteettia, jolloin tietty osa asiakkaan ratkaisusta on sijoitettu meidän omaan ympäristöömme, mutta tietoturvakriittinen materiaali on asiakkaan omassa ympäristössä.

Mitä jää jälkipolville?

Ympäristövalinnat ovat arvokysymyksiä. Tänä päivänä jokaisella pitäisi olla ympäristöasiat tärkeitä niin henkilökohtaisessa elämässä kuin myös yrityksien päätöksentekoprosesseissa. Osakeyhtiöiden tarkoitus on tuottaa arvoa omistajille, joten ympäristöystävällisyyden pitäisi olla jokaisessa yrityksessä lisäarvona, eikä kuluna.

Laitesalipalveluissa merkittävin muutos on tapahtunut viimevuosina ympäristökysymyksissä. Aikaisemmin laitesalien tehokkuutta mitattiin sillä, kuinka vähän energiaa kuluu, kun tuotetaan IT-palveluita. Tänä päivänä merkitykselliseksi on noussut hukkalämmön uusiokäyttö. IT-kuorma on käytännössä kasa sähkövastuksia, jotka samalla suorittavat tiedonkäsittelyä. Tätä lämpöä voidaan hyödyntää esimerkiksi kaukolämpöverkoissa tai muuten rakennusten lämmittämisessä. Kanavuoressa tähän mahdollisuuteen on tartuttu siten, että kaikki hukkalämpö ohjataan luolastoon, jota muuten lämmitettäisiin kesät-talvet öljyllä.

Kanavuoren laitesalipalveluita käyttäessä ei tarvitse murehtia, nostaako ympäristöystävällisyys palvelun hintaa. Meillä ympäristöystävällisyys on perusarvo, mutta samalla olemme onnistunteet rakentamaan loistavan yhteistyön luolaston kanssa, jolloin molempien toimijoiden kulut alentuvat ja hiilijalanjälki pienenee.

Jos palvelinten siirto tuntuu ajankohtaiselta ja kaipaat siihen tukea, ota rohkeasti yhteyttä meihin!

Seuraavaksi

Olisiko aika siirtää palvelimet palvelinsaliin?

Palvelimet kannattaa siirtää toimiston nurkista tai toisesta palvelinsalista toimivampaan ratkaisuun. Säästä hermojasi sekä kukkaron nyörejä vaihtamalla TNNetin turvallisiin palveluihin. Ota yhteyttä alta!