Etusivu

Pilvi-infrasta on moneksi, oli se sitten Hybrid- tai Full -cloud ratkaisu

Kun mietitään pilvipalveluita, monelle tulee ensimmäisenä mieleen Office 365, Azuren virtuaalikoneet tai ehkä jopa Teams, joka on helpottanut meidän monen etätyöskentelyä varsinkin lähikuukausien aikana.

Tämän blogisarjan ajatuksena on tarjota ennen kaikkea yleistietämystä, mutta myös syitä miksi mihinkin näistä ratkaisuista kannattaa tutustua. Myöhemmässä vaiheessa julkaisemme juttuja jokaisen alaotsikon alla olevista teknologioista myös siltä kulmalta, miten virittää kyseinen ratkaisu niin, että siitä saa enemmän irti ja helpommalla.

Monesti saatetaan myös ajatella, että yrityksen tulisi siirtyä täysin pilvinatiiviksi heti. Oma näkemykseni on, että pilveen kannattaa viedä ne palaset, joista kokee saavansa hyötyä ja pikkuhiljaa siirtyä sitten tarpeiden ja teknologioiden myötä eteenpäin.

Mutta mietitään it-infroja yleisellä tasolla. Jokaisen yrityksen peruspilarina toimivat ainakin seuraavat palvelut:

- Tietoturvaratkaisut

- Erilaiset palvelut

- Kommunikointityövälineet

- Tiedostopalvelimet

- Tulostuspalvelut

Yrityksen koosta riippuen peruspilareina voi lisäksi olla:

- Päätelaitehallintaa

- 3. osapuolen SaaS -sovelluksia

- Virtualisointiratkaisuita

Lisäpalveluita en lähde tällä kertaa enemmän avaamaan vaan palataan niihin ehkä myöhemmin. Microsoftin WVD ainakin on yksi pilveistämistä edistävä palvelu Azuren kulmalta.

Pilvipalveluiden tietoturva

Vahvasta tunnistautumisesta, MFA:sta, ollaan viimeisen vuoden aikana puhuttu paljon. Microsoftin Azure AD:n avulla toteutettu vahva tunnistautuminen on yksinkertaisesti toimiva. Toteutettuna Conditional Accessin (ehdollisen pääsynhallinnan) avulla saadaan estettyä vanhentuneet tunnistautumistavat sekä laadittua sääntöjä, joiden avulla voidaan sallia esimerkiksi vain yrityksen päätelaitteilta kirjautuminen. Vahva tunnistautuminen on ykkösnyrkki, mikäli käytetään minkäänlaisia pilvipalveluita ja sillä voidaan tutkimusten mukaan suojautua jopa 99,8% kalasteluhyökkäyksiltä.

Office 365 ATP on kokoelma muutamia tuotteita, jonka ideana on suojata nimensä mukaisesti O365-ympäristöä. Kyseiset teknologiat hyödyntävät taustalla koneoppimista, joka tarkoittaa taas käytännön tasolla karkeasti sitä, jos nyt tällä hetkellä Kanadassa joku asia todetaan haitalliseksi, tulee tieto myös meidän käyttöön ilman kenenkään ihmisen panostusta. Kyseiseen tuoteperheeseen kuuluu tällä hetkellä kolme kovaa tuotetta:

1) Office 365 Safe Links

Kun safe links (turvalliset linkit) -teknologian kytketään päälle, O365 -ympäristössä liikkuvat linkit erilaisiin nettipalveluihin tutkitaan ja mikäli esimerkiksi saa sähköpostissa linkin, joka vie mahdollisesti haitalliselle sivustolle, pyrkii Safe Links -teknologia vähintäänkin varoittamaan asiasta, ettei henkilö menisi kyseiselle sivustolle. Näin esimerkiksi vältytään siltä, että työntekijä menee sivustolle, jolla on ehkäpä todettu olevan viruksia tai kalastelusivusto.

2) Office 365 safe attachments

Safe Attachments (turvalliset tiedostot) -teknologian avulla Microsoft pyrkii suojaamaan sähköpostissa, OneDrive, Teams sekä SharePoint -ympäristöissä olevia tiedostoja niin, ettei sinne mahdollisesti troijalaisia sisältävät liitetiedostot pääse leviämään ympäristössä.

3) Office 365 Anti-Phishing

Anti-Phishingin (kalasteluneston) idea on suodattaa mahdollisia kalasteluyrityksiä eri tavoin. Järjestelmä käy läpi esimerkiksi tulevien sähköpostien linkit ja suodattaa niistä haitalliset pois. Lisäksi se pyrkii estämään sitä, jos joku muu yrittää esiintyä sinun nimissäsi toimiessasi O365 ympäristöissä. Anti-Phishing piirtää myöskin sosiaalista karttaa, jonka avulla se pyrkii tunnistamaan identiteettien väärinkäyttöä.

Päätelaitteiden tietoturva

Vahvan tunnistautumisen lisäksi monet meistä käyttävät edelleen 3. osapuolen virustorjuntatuotteita. Haluaisinkin nostaa Microsoftin Defenderin yhtenä ehkä hiukan altavastaajan asemassa olevana suojaustuotteena. Defender menetti maineensa viimeistään siinä vaiheessa, kun Microsoft julkaisi Windows 7:n. Tuotteesta oli ehkä jopa enemmän haittaa kuin hyötyä eikä se tullut toimeen minkään 3. osapuolen suojaustuotteen kanssa. Viime vuosina Microsoft on tehnyt todella paljon töitä sen eteen, että Defender olisi oikeasti varteenotettava virustorjuntatuote muiden kaupallisten tuotteiden rinnalla. Defenderin etuna on:

- päivitysten helppous, tuote päivittyy Windowsin päivitysten mukana

- käyttöönoton helppous, tuotetta ei tarvitse asentaa koska se sisältyy Windows 10 käyttöjärjestelmään

- hinta, tuote sisältyy Windows 10 käyttöjärjestelmän hintaan

Tekeekö Defenderillä sitten mitään ja onko se alansa paras? Vaikka Defender ei välttämättä ole alansa paras, on Defender erittäin varteenotettava tuote suojaamaan päätelaiteita. Defender on pärjännyt useamman vuoden esimerkiksi AV-test.orgin puolueettomissa testeissä ja 2020 helmikuun testissä se pärjäsi paremmin kuin monien tietoturvatalojen suojaustuotteet. Se on taitanut pitää muutaman kerran sitä korkeinta paikkaakin palkintokorokkeella.

Päätelaitetietoturvan lisäksi, jos valjastaaan Defender Advanched Threat Protectionin, joka kuuluu M365 E5 Security -pakettiin, voidaan myös saada päätelaitteista raportteja, joista monet meistä eivät ole haaveilleet edes villeimmissä unissamme ja tietenkin parantaa Defenderin jo ennestään hyvää suojaustasoa. Defender ATP:n avulla saadaan myös erittäin paljon näkyvyyttä työasemalla tapahtuviin riskeihin, joita peilataan muiden ATP-tuotteiden keräämään dataan.

Erilaiset palvelut

Monilla pyörii edelleen konesaleissa palvelimia, jotka tarjoavat erilaisia yrityksen kannalta tärkeitä palveluita ja tämä on asia, joka ei tule varsinaisesti muuttumaan vielä aikoihin. Pilvien tuoma hyöty palveluiden suhteen, jota haluan peräänkuuluttaa, on palveluiden käytettävyyden rakentaminen sekä riippumattomuus toimittajasta. Useat meistä ovat olleet joissain määrin osallisena tilanteessa, jossa konesalitoimittajamme on vaihtunut. Nuo niin sanotut haltuunottoprojektit ovat yleensä kohtuullisen kalliita sekä pitkäkestoisia (riippuen tietenkin kyseisellä hetkellä olevien palvelinten määrästä). Kun siirrytään käyttämään palveluita Azuren -konesalista, konesalitoimittaja on silloin Microsoft ja palveluntarjoajan vaihto onnistuu helposti ja vapaasti. Täydellisessä maailmassa karrikoidusti homma menee jotenkin näin:

- pyydetään vanhalta palveluntarjoajalta kuvaus infrasta

- tehdään tunnukset uudelle palveluntarjoajalle (tai hoidetaan homma delegoimalla oikeudet Lighthousella)

- juodaan kuppi kahvia ja vaihdos on tehty

Kun siirrytään full- tai hybrid-cloud -ympäristöön tuleekin suunnitella se mitä pilveen viemme. Tässä vaiheessa monet palveluista voidaan konsolidoida esimerkiksi PaaS- tai SaaS-alustalle ja pilveen kannattaakin viedä IaaS -virtuaalikoneina vain ne palvelut, joiden kääntäminen ei helpolla kahteen aiemmin mainittuun onnistu. Usein tässä vaiheessa päästään eroon suurimmasta osasta palvelimista ja näin ollen ylläpitokustannuksetkin laskevat infran kevennyksen myötä.

Kommunikointivälineet ja tiedostopalvelut

Nämä kaksi osiota niputan yhteen yhdestä meille monelle tutusta syystä: Microsoft Teams. Teams on tällä hetkellä yksi eniten käytetyistä kommunikaatiovälineistä, mutta se soveltuu myös tiedostopalveluiden korvaajaksi useimmissa yrityksissä. Varsinkin vuoden 2020 keväällä Teams on hoitanut monta virkaa meidän yrityksen sisällä. Milloin ollaan istuttu kahvihuoneessa vaihtamassa kuulumisia, milloin perjantai-iltana yhteisessä Teams afterwork-kokouksessa ja totta kai yhteydenpito muutenkin niin työkavereiden kuin asiakkaiden kesken joko viestitellen tai videopalaveeraten on onnistunut mutkattomasti.

Tiedostopalveluiden suhteen ei välttämättä kuitenkaan tarvitse siirtyä kokonaisuudessaan hyödyntämään ainoastaan Teamsin tarjoamia tiedostosijainteja. Teams ei välttämättä aina palvele täysin kaikkien sovellusten kanssa yhtä hyvin kuin se Y-levy, mutta sen voidaan ottaa esimerkiksi yhden IaaS-virtuaalikoneen kulmalta, joka on viety pilveen. Tämän voidaan tehdä kustannustehokkaasti hyödyntämällä rinnalla Azure Filesia.

Henkilökohtaisille tiedostoille taas OneDrive on yksi parhaista ratkaisuista. Tiedostot mistä vain, milloin vain yrityksen politiikan mukaisesti. Ja mikä parasta, jos käyttäjän kone esimerkiksi hajoaa, ei tarvitse murehtia kadonneista tiedostoista. OneDrive toimiikin siis tietynlaisena kevyenä työasemavarmistusratkaisuna.

Tulostuspalvelut

Tulostuspalvelut ovat olleet kohtuullisen haastava osa-alue korvata. Ongelmaksi on voinut muodostua esimerkiksi se, että käyttäjän on käytettävä erinäköisiä VPN-ratkaisuja päästäkseen tulostamaan jossain muualla kuin sisäverkossa. Microsoft-maailmassa on tähän oikeastaan kaksi ratkaisua:

1) Universal-Print

Universal Printingin ideana on se, että tulostimet lisätään Office 365 -palvelun hyödyntämän Azure AD:n alle, jolloin voidaan yksinkertaisesti hallita sitä kuka saa tulostaa ja mihinkin tulostimeen samoilla tunnuksilla kuin hän kirjautuu sähköpostiin. Universal Print on tällä hetkellä kokeilutilassa eli ei virallisesti tuotantovalmis ja lisäksi se ei kuitenkaan ainakaan tällä hetkellä tue esimerkiksi turvatulostusta mikä henkilötietolain nojalla on monille tarpeellinen. Mikäli teillä on turvatulostukseen tarvetta, on vaihtoehto numero kaksi teille parempi ratkaisu.

2) Hybrid Cloud Printing

Hybrid Cloud Printingin idea on viedä tulostuspalvelin pilveen, jonka jälkeen se hyödyntää jonkin palvelimen päällä pyörivää Azure App Proxy Connectoria eli eräänlaista välityspalvelua. Kun käytössä on Hybrid-tulostus, voi käyttäjä etsiä tulostimen mistä tahansa verkosta yrityksenläppäriltä. Kun tulostus tapahtuu pilven avulla ei tarvitse käynnistää erillistä VPN sovellustakaan.

Toki kolmantena vaihtoehtona on suoratulostus, jossa esimerkiksi IP-osoitteella tai nimellä lisätään tulostimet, mutta tämä vaihtoehto ei välttämättä ole liikkuvalle käyttäjälle toimivin vaihtoehto.

Kirjoittaja: Sami Ropponen

Varaa maksuton tapaaminen konsulttimme kanssa ja pyydä asiantuntijamme arvio ja toimintasuositukset kätevästi etänä.

Muut blogipostaukset >
Ota yhteyttä
Microsoft Partner Gold
CloudNow IT Oy - Yhteystiedot, Y-tunnus ja asiakirjat - Kauppalehden Yrityshaku Luotettava Kumppaniyritys