outdoor_laptop

IT-infrastruktuurin modernisointi – Palvelinkulujen vähentäminen

Modernisointi, Tietoturva / By

Palvelinrakenteen modernisointi

IT-infran modernisointiin kuuluu integraalisesti olemassa olevan palvelinrakenteen arviointi ja modernisointi.

Tämä johtuu siitä, että olemassa olevat palvelinrakenteet on usein helppo tehdä tarpeettomiksi modernissa työympäristössämme.

Mitenkö tämä on mahdollista?

Aloitetaan oletetusta pienen / keskisuuren yrityksen  (40 työntekijää) palvelinympäristöstä:

  • AD DS -domain ja ryhmäkäytännöt (GPO)
  • Sisäinen DNS
  • Tulostinpalvelin
  • Tiedostopalvelin
  • Varmuuskopiopalvelin
  • Sähköpostipalvelin (jo harvinaisempi)
  • Palomuuri (joko palvelimena tai verkkolaitteessa)

Yllä oleva kokonaisuus on suhteellisen tyypillinen palvelinkokonaisuus. Se on toteutettu joko toimistolla olevalle paikalliselle palvelimelle / palvelimille, tai paikallisen tarjoajan ylläpidettyyn datakeskukseen (ns. Hosted On-Prem).

Kulurakenne tämänkaltaisessa ympäristössä vaihtelee erittäin paljon ja tapauskohtaisesti, mutta seuraava yleinen arvio kuukausitasolla antaa hieman osviittaa:

AD DS -pohja = n. 100€ / kk
Tiedostopalvelin (2 TB tallennustilaa) nopealla tallennustilalla = 750€ / kk
Sähköpostipalvelin (8 core 32 GB RAM) = 500€ / kk -> duplikoitu katkosten välttämiseksi 2x -> 1000€ / kk
Muut lisäpalvelimet (esim. tulostin, dns, dhcp, sovellusjakelu) = 350€ / kk
Palomuuriratkaisu -> 100 – 200€ / kk
Varmuuskopiot -> n. 300€ / kk
Officen lisenssit (n. 10€ / kk käyttäjät -> 40 käyttäjää -> 400€ / kk

Total : 2500 – 3100€ / kk

Modernisoinnin jälkeen:
Officen lisenssit (n. 20€ / kk / käyttäjä -> 40 käyttäjää -> 800€ / kk
Palomuuri ja verkkoratkaisu = 100€ / kk
Tehokkuuslisäys = 2-10% yrityksenne liikevaihdosta

Total: 900€ / kk -> väh. 60% kustannusvähennys

Miten ihmeessä pelkkä Officen lisenssin päivitys voi korvata nämä kaikki palvelinratkaisut?

Selitys tälle on erittäin yksinkertainen: Modernisointi.

Nykyiset ratkaisut korvaavat kattavasti vanhoja palvelu- ja palvelinmalleja sekä mahdollistavat niiden toteutuksen pelkän Officen päivitetyn lisenssin kautta.

Microsoft 365 Business Premium with Acsion” tarjoaa jo oletusarvoisesti seuraavat toiminnallisuudet:

  • Tiedostopalvelin (Sharepoint / Teams / OneDrive)
  • Sähköpostipalvelin (Exchange Online)
  • Sisäinen DNS (minimaalinen tarve, verkkolaitteiden päivityksen kautta)
  • Tulostinpalvelin (Powershell -pohjainen toteutus ála Acsion)
  • Varmuuskopio (Nexetic O365 Backup)
  • Palomuuri (sisäänrakennettu pilvipalveluihin sekä verkkolaitteiden päivitys)

Lisäksi, kyseinen päivitys tarjoaa vielä seuraavat hyödyt jo kulusäästöjen lisäksi:

  • Automatisoitu sovellusjakelu (automatisoitu Intunen kautta)
  • Tietolaitteiden automatisoitu käyttöönotto ja alustus (AutoPilot)
  • Automatisoidut Windowsin päivitykset (Intune Update Rings)
  • Ryhmäkäytäntöjen hallinta ja ylläpito (ainoa syy ylläpitää On-prem AD -ympäristöä)
  • Työskentelymahdollisuus ilman VPN-yhteyttä ja mobiililaitteilla
  • Kaikki data salattua SSL/TLS -salauksen kautta
  • Laitteen suora toimitus käyttäjän kotitoimistolle käyttöönottovalmiina -> n. 2-3 tunnin nopeutus / käyttäjä laitteen käyttöönotossa
  • Laitteiden tietoturvallinen tyhjennys ja hallinta sekä Conditional Access -ratkaisun kautta tuleva Zero Trust -tietoturvapohja
  • Mahdollisuus täydelle pilviympäristön tietoturvan automatisoinnille (M365 E5 Security), joka on moninkertaisesti tehokkaampi kuin olemassa oleva tietoturvaratkaisu
  • Self-service ratkaisut (PW reset, Bitlocker yms.) ilman erillistä ylläpitoa
  • Kaikki Teamsin tuomat edut keskitettyyn työskentelyyn (tiedostohallinta, sisäisten Teamien ylläpito, piensovellukset, chat, yms.)
  • Paikallisen domainin tarpeettomuus
  • Paikallisen toimistoverkon tarpeettomuus -> Etätyökeskeisyys
  • Paikallisten palvelinten tarpeettomuus -> datakeskusriippumattomuus
  • IT-Ylläpitoon kuluvan ajan väheneminen (n. 10-50%) -> IT:lle jää aikaa kehittää yrityksen tuottavia palveluita

Myös tuotansovellukset (CAD, SQL -palvelin) voidaan siirtää hyvin Azureen, jossa ne ovat tuettuja Azure AD DS -ratkaisun ja Windows Virtual Desktop -ympäristön kautta. Tämä on luonnollinen kehityssuunta esimerkiksi olemassa olevasta Citrix -pohjaisesta virtuaaliympäristöstä, jos itse tuotantosovellusta ei voida muuten siirtää moderniin pilviratkaisuun. Tässä vaihtoehdossa voidaan esimerkiksi välttää tehotyöasemien käyttö ja suorittaa prosessointi grafiikkakiihdytetyssä Azuren palvelimessa.

Eli tämänkaltaisessa modernisoinnissa IT:n kuluissa voidaan säästää jo merkittävästi. Tämänkaltaiset modernisointi on usein piilotettu muilla tarjoajilla piiloon tai niitä ei suoraan markkinoida tehokkaasti. Tähän on muutama hyvä ja hieman huonompi syy.

  • Palveluntarjoaja haluaa tarjota Suomessa sijaitsevaa datakeskuspalvelua
  • Palveluntarjoja ylläpitää omaa datakeskustaan
  • Palveluntarjoajalla ei ole asiantuntijoita tai osaamista ylläpitää modernia ympäristöä
  • Palveluntarjoaja keskittyy moniin eri palvelukokonaisuuksiin ja niiden ylläpitoon
  • Palveluntarjoaja myy halpaa, keskitettyä ympäristöä samalla pohjalla kaikille asiakkailleen

Avataan muutamia kohtia tästä:

Suomalainen datakeskus: Usein hyvä kompromissi ja joissain tapauksissa lain vaatima. Lain vaatimus pitää kuitenkin kyseenaalaistaa jo GDPR-sopimusten takia, jotka mahdollistavat datan käytön kattavasti EU-alueella, eivät pelkästään vaadi käyttäjien tietoturvaa. Eli lähtökohtaisesti kaikki mainitsemamme palvelut ovat sovellettavissa näiden sopimusten raameihin. Huomionarvoista on myös se, että Suomalainen datakeskus ei usein täytä GDPR -vaatimuksia tietoturvan osalta.

Pakotettu datakeskus: Tämä onkin hieman monimutkaisempi. Palveluntarjoja on sijoittanut kattavasti rahaa omaa datakeskukseen ja sen ylläpitoon. Datakeskuksen ylläpito ei ole millään asteella halpaa, joten on luonnollista että palveluista pitää pyytää hyvää hintaa. Samalla datakeskuksen tarjoajalla on myös oma lehmä ojassa sen suhteen, että datakeskuksen käytön kapasiteetti pitää maksimoida, jotta myös tuotto siitä saadaan maksimoitua. Näin ollen on myös täysin mahdollista, että liian pienen tuoton kohdalla datakeskus voidaan vain sulkea. Tällöin suunnittelematon tai nopea migraatio on pakollista.

Ei asiantuntijuutta moderniin ympäristöön: Palveluntarjoajan asiantuntijuus ei välttämättä tässä vaiheessa enää ole ajan tasalla moderneja ympäristöjä varten. Suurten ympäristöjen kohdalla pitää kuitenkin myös ottaa huomioon esimerkiksi ison yrityksen ns. inertia, eli ympäristön muutosten hitaus. Kun muutokset ovat hitaita, niin myös tarvittavan modernin asiantuntijuuden kehittäminen ei ole ollut VIELÄ aiheellista. Eli joka tilanteessa tämä ei ole huono asia, mutta se pitää ottaa huomioon. Mainitsemamme moderni ympäristö on kuitenkin ollut tämänkaltaiseenkin ison yrityksen toteutukseen ollut mahdollinen jo useamman vuoden ajan, joten tässä tapauksessa on hyvä arvioida osaamisen tasoa. Pienille ja keskisuurille yritykselle modernisointia ei estä mikään.

Useita palvelukokonaisuuksia: Suurin osa IT-palveluntarjoajista tarjoaa hieman kaikkea mutta ei keskity oikein mihinkään palvelukokonaisuuteen. Sinänsä tämä on hyvä yleistietouden kannalta, mutta samalla myös ns. tarkka keskittyminen tiettyyn asiaan (kuten meillä modernisointiin) jää puuttumaan. Jokaisesta ympäristöstä tiedetään ns. pintapuolisesti, mutta sen syvempi osaaminen tai hallinta voi jäädä puutteelliseksi. Toki, kukaan ei IT:ssä voi väittää tietävänsä jokaisesta asiasta saati sitten edes jostain tietystä asiasta kaikkea. Jos joku näin väittää, niin hän valehtelee. Tärkeintä on kuitenkin tarjota asiakkaalle sellaista kokonaisuutta, joka on moderni ja tulevaisuutta kestävä, eikä myöskään ole yhdestä palveluntarjoasta riippuvainen.

Keskitetty ympäristö: Tämänkaltainen ympäristö on potentiaaliselle asiakkaalle riskialtis muutamastakin syystä. Ensinnäkin se on halpa, joka tarkoittaa jo suoraan sitä, että siinä pihistetään joko laadusta tai nopeudesta. Toisekseen, yksikin virhe ympäristössä kaataa koko palvelun tai aiheuttaa merkittäviä ongelmia siinä. Tässä tilanteessa teidän ympäristönne ei välttämättä olekaan enää ykkösprioriteetin ympäristö kun ongelmia lähdetään ratkomaan. Ja toki, kun kyseessä on keskitetty ympäristö, niin ei se anna juurikaan mahdollisuutta kustomoinnille.Yksittäisen tuotantosovelluksen kohdalla tämä on toki hyväksyttävä nykyajan SaaS -mallin takia, mutta koko IT-infrastruktuuria ei pidä missään tapauksessa toteuttaa tällä mallilla.

Usein näissä tilanteissa palveluntarjoajalla on myös tarve toteuttaa asiakkaan ympäristö mahdollisimman “modernisti”, eli luettuna tässä tapauksessa: monimutkaisesti. Kun asiakkaan ympäristö on toteutettu tällä tavalla palveluntarjoajan omaan datakeskukseen, aiheuttaa se usein merkittävän lukon asiakkaalle. Asiakas on tässä tilanteessa täysin kiinni olemassa olevan palveluntarjoajan rakentamassa “modernissa” palvelinympäristössä.

Acsionin toimintaperiaate taas on tästä päinvastainen, eli meidän tarkoituksena on mahdollistaa asiakasyritystemme mahdollisimman kivuton oma ympäristön hallinta ja siirtymät tarvittaessa. Näin asiakkaamme eivät koskaan ole riippuvaisia meistä palvelun- tai palvelintarjoajana.

Kyse on lopulta näkökulmaeroista.

Tällainen viikon avaus tällä kertaa. Tässä vielä linkki M365 BP:n Microsoftin kuvaukseen:

Microsoft 365 Business Premium service description – Service Descriptions | Microsoft Docs

Ehkä tämä herättää ainakin hieman kysymyksiä asian tiimoilta.

Lisää meidän modernisointipalveluista voi vilkuilla tämän linkin kautta (is propaganda).