Avainsana-arkisto: pilvipalvelut

Pilviveikkauksia

Pilvipalveluista on viimeaikoina jälleen keskusteltu ja teeman ympärillä on parhaillaan tekeillä toimenpide jos toinenkin. Tässä tekstissä tarkastellaan muutamia esimerkkejä, arvioidaan niitä ja arvaillaan hieman tulevia käänteitä.

Viestintätoimisto Kreab Helsingin toimitusjohtaja Mikael Jungner (ex-Microsoft, ex-Yle, ex-kansanedustaja (sd.) jne.) arvioi, että Microsoft 365- tai Google Worksin kaltaisilla pilvipalveluilla voitaisiin Suomen julkisessa hallinnossa säästää vähintään 100 miljoonaa euroa joka vuosi.

Senja Larsen kirjoittaa Kauppalehdessä, että mikäli Suomi haluaa nyt olla pioneeri, sen tulee tähdätä pilvipalvelujen kärkimaaksi ja silloin pilviarkkitehdit ovat tämän uuden it-ajan avainosaajia.

Codenton Petri Aukia ennustaa blogissaan, mm. että Amazonin kaltaiset pilvipalvelut muuttuvat kaikissa tapauksissa halvemmaksi, kuin omien servereiden ostaminen ja käyttäminen ja niiden tietoturva paranee niin paljon, että palvelut siirretään niihin tietoturvasyistä.

Samaan aikaan EU tuomioistuin päätyi 6.10.2015 tekemässään päätöksessä C-362/14 toteamaan Safe Harbor -järjestelyn pätemättömäksi. Näin ollen Safe Harbor -järjestelyn nojalla ei voida enää siirtää henkilötietoja Yhdysvaltoihin.

Tähän keskusteluun on hyvä ottaa mukaan myös uutisointi suomalaisista datakeskuksista ja niihin liittyvistä hankkeista, vaikka on tiedossa etteivät konesalit yksinään kansantaloudelle merkittävästi tuloja tuota.

Tieteen tietotekniikkakeskus CSC:n toimitusjohtaja Kimmo Koski korostaa omassa kirjoituksessaan, että olennaisempaa työllisyydelle ja verotuloille on datakeskusten ympärille rakentuva ekosysteemi – tutkimus, koulutus, tietohallintopalvelut, ohjelmistot ja niiden kehitys, pilvipalvelut, data-analyysi, näitä hyödyntävä yritystoiminta, datakeskusrakentaminen ja monet muut toiminnot. Hän huomauttaa myös, että em. Safe Harbor -päätös saattaa tuplata jo aiemminkin isot tämän alan kasvuennusteet ja etsikkoaika tämän hyödyntämiseen on nyt.

Tähän pakettiin pitää nyt liittää myös uutinen, jonka mukaan Suomen ja Saksan välille avaava merikaapelihanke on edennyt asennusvaiheeseen. Tämän odotetaan auttavan tuomaan Suomeen yksityisiä datakeskusinvestointeja 2-3 miljardin euron verran seuraavan noin 10 vuoden aikana ja kehittämään noita ekosysteemejä.

Kiirettä on siis pitänyt. Miksipäs toisaalta ei olisi, sillä talous, arkkitehtuurit, osaaminen, ekosysteemit ja infrastruktuurit ovat osa sitä alustaa, minkä päällä digitalisaatio elää ja toimii.

Hopealuodit toisaalla

Arvioidaan hieman muutamaa asiaa.

Jungnerin esittämä arvio tai arvaus 100 miljoonan säästöpotentiaalista on perusteltavissa, mutta mistään hopealuodista ei ole kyse, eikä noita säästöjä kannata ensi vuoden budjetissa odotella elleivät ne siellä jo ole. Säästöjä olisi odotettavissa kenties vaalikauden lopulla tai sen jälkeen.

Näin ihan siksi, että esimerkiksi valtionhallinnossa on jo alkanut perustietotekniikan keskittäminen ja valtionhallinnon n. 90 000 työasemasta 60 000 on menossa uusiksi. Kestoltaan 3 vuotisessa projektissa käytetään pilvipalveluita hyväksi ja sen “toivotaan tuovan kymmenien miljoonien eurojen säästöt”. Tulevan projektin hintaa uutinen ei kerro, mutta kyseessä on mittavasta investoinnista, sillä ilmaiseksi ne palvelut eivät sinne pilveen siirry, eivätkä käyttäjät saa hommaa ilman tukea käyttöön.

Toisaalta valtionhallinto ei ole koko julkinen sektori. Esimerkiksi kunnissa oli pari vuotta sitten noin 216 000 laitetta (Kuntien tietotekniikkakartoitus, PDF) ja kuntien kokonaismenoista tietotekniikkaan kului vuonna 2013 noin 1,3 prosenttia ja kokonaisuudessaan 831 miljoonaa euroa. Kuntien IT-menot tosin ovat reaaliarvolla mitattuna menot kääntyneet laskuun vuoden 2010 jälkeen ja kuntasektorin IT-henkilöstöstä on jo vähennetty tuollaiset 20 %.

Julkishallinnon pilvihaaveiden kohdalla kannattaa aina muistaa, että siellä on isoja käyttäjäryhmiä kuten poliisi, puolustusvoimat sekä sosiaali- ja terveysorganisaatiot, joiden käsittelemiä tietoja ei laillisesti ulkomaisissa pilvissa voi käsitellä. Osa opettajistakin käsittelee salassa pidettävää materiaalia.

Kuten Larsen kommentissaan toteaa, IT-busineksessa on ollut iso murros jo jonkin aikaa johtuen infrastruktuuriin liittyvästä liiketoimintamallien ja teknologioiden uudistumisesta pilvimaailmaan. Voi tietysti kysyä, milloin IT-maailmassa ei ole ollut jotain murrosta? Tosin digitalisaation myötä on tultu vaiheeseen, jossa IT ei enää käynnistä tai johda murroksia, vaan ne ovat lähtöisin toimintamallien uudistamisen tarpeista tai ideoista.

On ilmiselvää, että liiketoimintamalliltaan pilvipalvelumalli on massapalveluissa (olkoot ne nyt sitten infraa, sovelluksia tai jotain muuta) tehokkaampi kuin paikallinen pientuotanto. Niin se on kaikessa muussakin busineksessa. Ei autoja käsityönä kannata tehdä, jos haluaa tehdä niitä paljon ja kohtuuhintaan.

Kaikkea IT:ssäkään ei tosin voi eikä kannata tehdä massatuotantona ja siksi pilviarkkitehti tarvitsee joko-tai -näkökulman tilalle sekä-että -ajattelua. Tätä voi kutsua myös hybridimalliksi.

Tietosuojassa erilaisia lähestymistapoja

Kun pilvipalveluilla tarkoitetaan globaalien toimijoiden infrastruktuureja, on syytä huomata, että  Yhdysvalloissa ja Euroopassa tilanne tietosuojan ja lainsäädännön osalta on varsin erilainen. Se mikä on yhdysvaltalaiselle kotimaista pilvipalvelua, on euroopplaiaselle toimintaa, jossa käyttäjän tietosuojaa ei voida välttämättä turvata.

Suomen tietosuojavaltuutettu kirjoittaa:”Yhdysvalloissa on omaksuttu tietosuojaan erilainen lähestymistapa kuin Euroopassa. Yhdysvalloissa ei ole yleistä tietosuojalainsäädäntöä, vaan siellä käytetään alakohtaista lähestymistapaa, jossa yhdistyvät lainsäädäntö, sääntely ja itsesääntely.

Safe Harborin päätyminen pätemättömäksi ei sinänsä ole mikään yllätys tai edes iso uutinen, sen verran ilmiselvästä ongelmasta on ollut kyse. Eikä tuomioistuimen päätös edes tarkoita sitä, että kaikki henkilötietojen siirtäminen Yhdysvaltoihin olisi laitonta. Edellä linkitetyn tietosuojavaltuutetun tiedotteen mukaisesti “Henkilötietojen siirtäminen Euroopasta Yhdysvaltoihin on sallittua vain tietoja koskevan henkilön nimenomaisella suostumuksella, erityisellä tietosuojan tason takaavalla sopimuksella, ns. mallisopimuslausekkeita käyttämällä tai BCR-prosessin mukaisen sopimuksen nojalla“.

Lisäksi on tietysti niin, että EU ja Yhdysvallat ovat neuvottelemassa koko kuviota uusiksi ja intressiristiriitoja varmasti ilmaantuu. Aikaa menee, mikä kuluttajapalveluissa on hankalaa, mutta isommat organisaatiot ovat jo ennalta hoitaneet sopimuksissaan asian niin, että joko käytetään noita mallisopimuslausekkeita tai sopimuksella velvoitetaan pitämään data Euroopassa.

Pilviä haaveillessa on syytä pitää saappaat savessa.

Halvempaa kyllä, mutta onko se toimivaa?

Codenton Petri Aukian ennusteen mukaisesti Amazonin kaltaisista pilvipalveluista varmastikin tulee omia laitteita halvempia (ellei jo ole tullut) edellyttäen, että palvelutuotantoa on myös lainsäädännön kannalta soveliaissa paikoissa kuten EU-alueella ja esim. terveystietojen osalta Suomessa.

Kuten Aukia kirjoittaa, uusi sukupolvi kehittäjiä ei muutaman vuoden päästä enää edes osaa asentaa palveluita muualle kuin pilveen. Näin kaiketi on myös siksi, että pilvipalvelu tuotantomallina yleistyy pienemmissäkin tuotantoympäristöissä. Voi ennustaa, että muutaman vuoden päästä käytössä olevat konesalitkin ovat ottaneet käyttöönsä erilaisia pilvipalveluiden tuotantomalleja ja -teknologiaa konesalin koosta riippumatta. Voi siis olla, ettei uusille kehittäjille edes ole tarjolla juuri muuta ja siksipä niistä vanhoista palvelimista on helppo kieltäytyä.

Jos Amazon (tai miksipäs ei Microsoft tai vaikka Google) saisi aikaiseksi tietoturvallisen pilvipalvelun, niin se olisi luonnollisesti hyvä asia. Kehitystä tähän suuntaan on jo olemassa.

Pulma ei ole teknisessä tietoturvassa, vaan luottamuksessa ja hallinnollisessa tietoturvassa. Niin kauan kuin yhdysvaltalaiset toimijat on velvoitettu oman lainsäädäntönsä nojalla toimittamaan tietoja yhdysvaltalaisille viranomaisille myös eurooppalaisista käyttäjistä (ilman, että yritys edes saa kertoa siitä seurannan kohteille), teknisellä tietoturvalla on vain rajallinen merkitys.

Sumu on lähellä

Oma pulmansa onkin sitten big data ja esimerkiksi massiivisen tutkimusdatan syntyvaiheet, jolloin data pitää saada jonnekin talteen raakadatana ennen sen käsittelyä. Pilvi voi olla liian kaukana vielä viidenkin vuoden päästä järkevällä hinnalla käytettävissä olevilla verkkoyhteyksillä jne. Käytännössä tällainen data kannattaa tai täytyy tallentaa myös lähellä.

Viiden vuoden päästä tutkimusdatan tallennustarpeiden kohdalla puhutaan rutinoituneesti petatavuista ja uumoillaan exatavuista (merkittäköön tämä muistiin tämän blogin pitäjän ennusteena).

Datan määrän kasvu ja käyttötapojen muutos onkin yksi asia, joka pitäisi pilviarkkitehtuureja kehitellessä huomioida, mutta massapalveluiden mukanaan tuoman innostuksen huumassa herkästi unohtuu.

Esimerkiksi voidaan ottaa autot. Accenturen Connected Transport ja IoT-praktiikan johtaja Marcello Tamietti arvioi Teknikka ja talous-lehdessä kesällä 2015 (Tekniikka ja Talous 23/2015), että jo vuonna 2020 on sata miljoonaa autoa kytketty internetiin ja että ne tuottavat 1070 prosessia päivässä.

On ilmeistä, että tuollainen määrä prosesseja synnyttää sellaisen määrän dataa, että sitä ei ole järkevää tai edes mahdollista siirtää pilveen, joten osa datasta on analysoitava, suodatettava ja käytettävä ensin autossa paikaillisella tasolla. Tämä siis pelkästään autoissa. Ympärillämme on koko joukko muitakin prosesseja, joista syntyvä data tallennetaan jonnekin ja käsitellään jossain.

Tässä yhteydessä voisi tietysti sanoa, että tuo analysointi tehdään paikallisilla palvelimilla, mutta ehkä se on hieman harhaanjohtava ajatus, koska “palvelin” jo nykyään olla melkeinpä missä tahansa missä on prosessori.

Kun dataintensiivisyys leviää yhä laajemmalle, tällainen fog computing-termin alle sopiva toimintatapakin tulee yhä yleisemmäksi. Dataa siis käsitellään tulevaisuudessakin lähellä eikä vain pilvessä. Myös asioiden internet tai kaiken internet vaatinevat käytännössä myös datan käsittelyä nk. paikallisella tasolla.

Varastoitava tai jaettava osa tästä datasta päätynee pilveen, mutta esimerkiksi tutkimusdatan kohdalla se on kohtalaisen pieni osa määrällisestä kokonaisuudesta.

Teknogiakin kehittyy

Pilvipalvelukeskustelussa hieman häiritsee yksi yllättävä seikka. Siinä ei juuri analysoida sitä miten teknologian kehitys vaikuttaa asioihin. Tämä tosin on ymmärrettävää digitalisaation mukanaan tuoman paradigman muutoksen vuoksi.

Veikkaus tuskin menee kovin paljoa pieleen, jos arvelee teknologian kehittyvän seuraavan kymmenen vuoden kuluessa vähintäänkin samaa tahtia kuin viimeisen kymmenen vuoden aikana ellei sitten enemmänkin. Lisäksi tulevat ne hypyt, joista vielä emme oikein saa sanoa tarkasti mitään.

Otetaan esimerkki. Normaali nykyinen kiintolevy palvelimissa on 6 teratavun 7200 kierrosta per minuutti pyörivä pyörivä levy. Nyt on kuitenkin esitelty uudella 3D-tekniikalla toimiva SSD-levy, jossa kapasiteettia on peräti 16 teratavua. Kun tähän lisätään vielä se, että uusien levyjen hinta on halvempi, niin voidaan puhua jo merkittävästä uudistuksesta.

Näin radikaalit muutokset voivat tarkoittaa myös uusia konsepteja eli esimerkiksi jatkossa palvelimet eivät enää ole  sähkönkulutukseltaan, kooltaan tai konseptiltaankaan samankaltaisia kuin nykyään. Siksipä voi olla hieman haastavaa verrata pilvipalvelua tuleviin palvelimiin.

Sovellustensa puolesta se olisi sinänsä jo nyt mahdollista, mutta ei ehkä tietoturvallista tai muuten käytännöllistä, mutta tulevaisuudessa esimerkiksi jokainen mobiililaite voisi toimia palvelimena. Kun tämä yhdistetään uuden sukupolven mobiilivrkkoihin, pilvikonsepteihin ja toimintatapoihin, voi syntyä jotain ihan muuta kuin se mihin nyt varaudutaan tai halutaan mennä. Ja niin edelleen.

Lopuksi

Pilviin liittyy useampia näkökulmia, jotka arkkitehtuurissa on otettava ennemmin tai myöhemmin huomioon, vaikka asioita haluttaisiinkin yksinkertaistaa. Massatuotannon kustannusteokkuus ei tee pilvestä käyttökelpoista kaikkiin tarkoituksiin lainsäädännöllisista, toiminnallisista tai teknologisistakaan syistä johtuen. Samalla pilvipalvelu toimintatapana on muutakin kuin massiivisissa kansainvälisissa datakeskuksissa sijaitsevia resursseja, ne voivat olla ihan läheltäkin saatavia palveluita.

Kun kaiken edellä olevan vetää jotenkin yhteen voi arvioida, että tulevaisuus ei ole suoraviivaista pilveen siirtymistä, vaan todennäköisemmin hybridia, missä paikalliseen toteutukseen otetaan eväitä pilvipalveluiden toimintamalleista ja teknologioistakin.

Mitä erilaisiin ennusteisiin tulee, niin arvatenkin ne menevät kaikki enemmän tai vähemmän pieleen. Se voi tosin olla niiden hyvä puoli.

 

Pilven reunoja

Pilvipalveluhypen pölyt ovat hiljalleen laskeutumassa ja arki alkamassa. Pilven tekninen ja kaupallinen konsepti on varsin ymmärrettävä ja luonnollinen, melkein voisi sanoa, että evoluution seuraava askel.

Tätä ajatusta voidaan kritisoida – aivan perustellusti – siitä, että kysehän on perusteiltaan vanhasta asiasta eli siitä, että hankitaan palveluita verkkoyhteyden päästä. Näinhän on tehty ainakin periaatteessa jo vuosikymmeniä, joskin erilaisella konseptilla ja hinnoittelumallilla.

Joskus kuulee kysyttävän, että mitkä ovat ne syyt, jota estävät pilvipalveluiden käyttämisen? Oikea vastaus tähän lienee se, että ei ole olemassa mitään yksittäistä estettä, vaan samaa harkintaa kuin silloin kun hankitaan IT-palvelua jostain. Harkintaa ihan siksi, että pilvipalvelumalli ei ole myöskään automaatti parempaan maailmaan.

Seuraavassa on muutama harkintaa vaativa seikka ja näkemys, joita on kerätty omista kokemuksista, seminaareista ja muiden asiantuntijoiden lausunnoista. Täydellinen lista ei ole, mutta avannee hieman asiaa.

Luottamusta vaaditaan

Pilvipalveluiden riskit ovat osin eri paikassa kuin perinteisessä IT-palveluiden tuotantomallissa. Niin on myös data.

Pilvet myös vuotavat tietoja, joten siinä missä omasta infrasta tapahtuvat tietojen vuotamiset voidaan hallita oman organisaation sisällä on pilvessa usein luotettava siihen, mitä palveluntarjoaja tekee tai sanoo. Tässä on tyypillisesti uskottava puheisiin ja papereihin, sillä asiakas ei pääse auditoimaan pilvitoimittajan tietoturvaa tai muutakaan toimintaa.

Luottamus konkretisoituu sopimuksissa. Miten tätä luottamusta sitten mitataan, jos se pitää tehdä peräämällä omia oikeuksia toisen EU-maan tai jonkin yhdysvaltalaisen osavaltion tuomioistuimessa?

Tietoturva pilvessä on vasta kehittymässä ja sekin perustuu pitkälti luottamukseen. Asiakas ei itse pääse auditoimaan toimittajan tietoturvaa tai muutakaan toimintaa. Kolmannen osapuolen audintointiraportteja on tyypillisesti mahdollista saada.

Pilvipalvelut ovat erilaisia myös monitoroinnin suhteen. Tietoturvan näkökulmasta katsottuna pilvistä saa joitain tietoja, mutta ei esimerkiksi kunnollista käyttäjäseurantaa.

Juridiikkaa riittää

Ongelmatilanteiden lisäksi juridiikka vaikuttaa pilvipalveluiden käytön arviointiin siten, että eri maissa on erilaisia säädöksiä siitä miten palveluita saadaan käyttää. Esimerkiksi joissain maissa saatetaan vaatia vaikkapa salasanojen liikuttamista tietyissä tilanteissa selväkielisenä, mikä ei esimerkiksi Suomessa tulisi kuuloonkaan. On siis syytä tietää minkä maan laki on kulloinkin voimassa.

Julkisten pilvipalveuiden oma haasteensa tulee tietojen yhdistelemisestä ja linkityksestä. Onko miten yhdentekevää miten hyvän profiilin esimerkikisi mainostilaa myyvä yritys käyttäjistä voi tai saa tehdä? Profiileista kun voi luoda varsin tarkkoja. Esimerkiksi tästä kelpaa Googlen yksityiskäyttäjilleen laatimista uusista käyttöhedoista, jotka sallivat yhtiölle laajat oikeudet yhdistellä tietoja toisiinsa.

Pilvissä tietojen yhdisteleminen on tehty erityisen helpoksi, sillä siellä käytetään yhtenäisiä tietomalleja (mikä toki on viisasta muutenkin).

Perinteisen heikko argumentti, jonka mukaan “sillä ei ole väliä, jos joku saa tietojani käsiini, koska minulla ei ole salattavaa”, ei toimi pilvipalveluidenkaan kohdalla. Jokaisella meistä on olemassa jotain tai asioioiden kokonaisuuksia, joita ei halua näyttää muille. Ja kysymys ei ole pelkästään siitä, mitä nyt tapahtuu, vaan myös siitä mitä tietoja kerääntyy vaikkapa vuosikymmenessä.

Jotta asia ei olisi ihan näin yksinkertainen, niin millainen on esimerkiksi yliopiston tai korkeakoulun vastuu esimerkiksi opiskelijoidensa tietojen vuotamisesta vuosien varrella pitkin maailman verkkoja? Käyttäjät kun eivät aina tiedosta tähän liittyviä ongelmia ennen kuin ne konkretisoituvat vaikkapa työnhakutilanteessa. Pitäisikö palvelun kylkeen liittää varoituksia savukeaskien tapaan?

Oman mausteensa tuo EU:n tietosuojadirektiivi, joka rajoittaa sitä mitä tietoja saa siirtää maanosasta toiseen. Pilvipalveluiden tarjoajilla on erilaisia ratkaisuja datan maantieteellisen sijainnin suhteen. Jotkut takaavat, että data pysyy EU-alueella ja jotkut eivät. Hajonta on varsin suurta. Usein unohdetaan käydä keskustelu siitä, onko pilvipalveluntarjoajalla ylläpitoa, joka toimii EU-alueen ulkopuolella, mutta pääsee käsiksi EU-alueella sijaitsevaan dataan.

Pilvet eivät ulkoista riskejä tai vastuita

Pilvipalvelu voi mennä nurin tai palvelu voi toimia väärin. Niin tietysti voi se omassa konesalissakin oleva palvelin. Kysymys on tässäkin siitä, miten riskit hallitaan ja vastuut jaetaan. Tyypillisesti pilvessä asiakas hankkii jotain ratkaisua palveluna ja vastaa itse sen käytöstä. Toimintaa ja vastuuta palvelun toiminnasta ei pilvipalveluiden kanssa automaattisesti ulkoisteta.

Yhdysvalloissa on voimassa Patriot Act (ja esimerkiksi Britanniassa jotain suunnilleen samanlaista). Sen nojalla yhdysvaltalaiset yhtiöt voivat joutua luovuttamaan tietoja viranomaisille, vaikka palvelu olisikin maan rajojen ulkopuolella kuten esimerkiksi Euroopassa. Yrityksillä ei edes ole välttämättä oikeutta kertoa asiakkailleen tietojen luovutuksista.

Tämä ei tietenkään tarkoita, että yritykset tietoja automaattisesti luovuttaisivat, mutta ei se tarkoita sitäkään etteikö niin voisi käydä.

Tietoturvakonsultit näyttävätkin suosittelevan sitä, että kaikki vähänkään arvokas tieto kryptataan kunnolla ennen kuin se siirretään pilveen.

Kaikkea ei pilvestä saa

Jotkut asiat organisaation on lähtökohtaisesti jollain tasolla hoidettava itse. Tällaisia ovat esimerkiksi indentiteetihallinta ja sovellusintegraatiot.

Pilvipalvelut tarjoavat näille rajapinnat ja luonnollisesti pilvestä saa identiteetinhallinnan palveluita tai integraatioalustaa. Olennaista on kuitenkin se, että käyttäjän on itse organisoitava asiat. Lisäksi nimenomaan indentiteetihallinnassa ja integraatioissa nousevat korostetusti esille erilaiset tietoturva- ja tietosuojavaatimukset.

Identiteettien hallinta on organisaatiolle kriittinen tekijä. Näin siksi, että siinä tunnetaan ja yhdistettynä pääsynhallintaan tunnistetaan käyttäjät. Kyse on siis organisaation tietoturvan kivijalasta ja murtuessaan voi aiheuttaa vakavan uhkan koko organisaatiolle.

Integraatioissa taas on kyse siitä, miten organisaation toimintaprosessit muutetaan tietotekniikaksi. Näitä on varsin harvoin mahdollista suoraan kopioida organisaatiosta toiseen. Tässä on siis kyse myös organisaation ydintoiminnasta.

Yksi asia, jonka toteutus pilvessä on harkittava tarkoin on tietojen varmistaminen. Kaikki pilvipalvelut eivät tee sitä sellaisessa muodossa kuin organisaatio sitä toivoisi tai tarvitsisi. Monin osin varmistaminen jätetään muutenkin tilaajan harteille esimerkiksi niin, että varmistuksen voi tilata erikseen eri paikasta.

Miten tiedot, jotka on tallennettu pilveen saadaan sieltä pois? Vastaus kysymykseen ei ole triviaali, vaikka se sellaiselta voikin kuulostaa. Käyttötapaukset, joissa tiedot pitää saada pois pilvestä voivat liittyä esimerkiksi siihen, että organisaatio haluaa vaihtaa pilvipalvelun tarjoajan toiseen. Kilpailu alalla on joka tapauksessa lisääntymässä.

Toinen esimerkki käyttötapauksesta voisi olla vaikkapa se, että organisaatioiden tärkeitä informaatioita pilveen tallentanut käyttäjä poistuu maisemista esimerkiksi kuolemantapauksen kautta. Nykyisellään pilvet eivät helpolla anna organisaation tietoja henkilön omiin nimiin tallentamia tietoja hänen organisaatiolleen.

Teknologiaa ei voi unohtaa

Kun organisaatio siirtää palveluitaan pilveen, on sen samalla myös sopeuduttava palvelutarjoajan teknologiaan ja sen kehityspolkuihin.

Tämä tulee esiin esimerkiksi siinä miten pilvessä tarjoaja omia alustojaan päivittää ja mitä ominaisuuksia sinne tuodaan missäkin vaiheessa.

Samalla pilvipalvelun tarjoaja voi edellyttää myös käyttäjien valitsevan ja käyttävän tietynlaista tai tietyntasoista tekniikkaa. Ilmiö, joka sekään ei ole oikeastaan uusi.

Pilvet eivät siis tuota aina yksinkertaisempaa teknologia-arkkitehtuuria.

Yhteenlaskua

Pilvipalveluiden hinnoittelu ja todelliset kustannukset eivät sekään ole aivan triviaali kysymys, vaikka palveluita tarjotaan “ilmaiseksi” tai esimerkiksi tuntihinnoittelulla. Jokin palvelu voi olla maksuton nyt, mutta kuinka kauan? Miten hinnoittelu ylipäätänsä muuttuu? Miten lasaketaan kaikki palveluun liittyvät kustannukset? Kysymykset ovat tietysti pitkälti samoja kuin missä tahansa palvelun tuottamisessa.

Jos edellä olevasta yrittää tehdä yhteenvetoa, voi todeta että pilvipalveluiden käytölle on koko joukko ehtoja ja rajauksia. Useimmat niistä organisaatiokohtaisia ja monet tekemällä hoidettavia.

Se mitä pilvipalvelut vaativat organisaatiolta, on vahvaa ymmärrystä omasta toiminnasta ja organisaation omasta kokonaisarkkitehtuurista.