Kolme seuraavan sukupolven tietoteknistä ratkaisua

 

Tietotekniikan maailmassa uusia ratkaisuja tulee säännöllisesti. Tällä hetkellä puhutaan erityisesti Next Gen -ratkaisuista eli seuraavan sukupolven ratkaisuista, joita esiteltiin myös huhtikuun alussa järjestämässämme Raskas IT-lounas -tilaisuudessa. Databrosin järjestelmäasiantuntija ja osakas Markku Hanhimäki kirjoitti aiheesta ajankohtaisen blogin, jossa esitellään nämä ratkaisut.

  1. Tietoturva – Tehokkaampaa suojausta uusilla hallintaratkaisuilla

Tietoturvan yhteydessä on jo pitkään puhuttu seuraavan sukupolven palomuureista. Nyt tietoturvan hallinta on muuttumassa yhä enemmän pilvipohjaiseksi ja samalla uudet hallintaratkaisut mahdollistavat pidemmälle vietyä integraatiota tietoturvan eri osa-alueiden ja sovellusten välillä. Esimerkiksi Sophos Central pilvihallinnan kautta voidaan hallita niin palomuurin kuin päätelaitteiden End Point Securityn asetukset ja näiden tuotteiden välinen integraatio. Tämä integraatio mahdollistaa esimerkiksi työaseman sulkemisen pois yrityksen sisäverkosta, mikäli työaseman terveydentila ei täytä vaadittua tasoa.

Suojausta voidaan myös tuottaa monella eri tasolla, jolloin yhden suojauksen pettäessä ei tietoturva vielä ole vaarassa. Perinteinen tunnistepohjainen virusturva ei ole enää riittävä suoja kiristysohjelmia (Ransomware, cryptolocker) vastaan. On pystyttävä torjumaan myös ennestään tuntemattomia uhkia itseoppivuudella sovelluksen käyttäytymisen pohjalta ja havaitsemalla epäilyttäviä pyyntöjä järjestelmäprosessien tasolla. Tällainen monella tasolla toteutettu tietoturvaratkaisu pystyy estämään myös käyttöjärjestelmän tasolla olevia heikkouksia tai aukkoja (joita yleensä aina löytyy etenkin koneista, joiden päivitykset eivät ole ihan ajan tasalla). Tietoturvan pilvihallinta ei ole enää tulevaisuutta, vaan olemme tehneet sitä jo useiden vuosien ajan.

Tietoturvan uhkia ja haasteita miettiessä on hyvä muistaa, että uusia haittaohjelmia ja hyökkäystapoja kehitetään jatkuvasti. Niiden luomiseen löytyy valmiita ”kehitysympäristöjä” ihan samaan tapaan kuin sovelluskehitykseenkin ja hyökkäyksien tekemiseen löytyy Internetistä valmiita työkaluja, joiden hyödyntäminen ei vaadi kovinkaan syvällistä tuntemusta yleisistä sovelluksista ja käyttöjärjestelmistä.

  1. Tallennukset ja varmistukset – Tiedostojen palautukset nopeammin ja helpommin kuin aiemmin

Uuden sukupolven ratkaisuja löytyy myös tallennuksen ja varmistuksen haasteisiin. Strukturoidun tiedon määrän kasvaessa yrityksissä kasvaa rinnalla myös strukturoimattoman datan määrä (varmistukset, arkistot jne). Usein tämä strukturoimaton ns. harmaa tieto on indeksoimatonta, eikä sen todellisesta määrästä ja sisällöstä ole oikein kenelläkään käsitystä. Varmistetun tiedon palauttaminen on usein hankalaa ja aikaa vievää, etenkin jos ei ole kovin tarkkaa tietoa siitä, mitä tulisi palauttaa ja mistä. Poistetun tiedoston alkuperäinen sijainti ja tiedoston nimi eivät välttämättä ole tiedossa.

Näin GDPR-pykälien ollessa voimassa voi tulla myös tarpeita etsiä ja poistaa esimerkiksi asiakastietoja. Perinteisistä varmistusjärjestelmistä se voi olla mahdotonta tai ainakin hyvin työlästä. Ratkaisuja näihin haasteisiin tarjoaa Cohesity DataPlatform. Perinteisistä varmistusjärjestelmistä poiketen se indeksoi tallentamansa datan, joten sieltä tieto on myös haettavissa ja palautettavissa hakuun perustuen. Sen lisäksi että Cohesityyn tallennettu tieto on helposti haettavissa niin tieto on myös helposti käytettävissä. Virtuaalikoneen palautuspiste voidaan ottaa käyttöön suoraan varmuuskopiosta ja kopioida takaisin alkuperäisen levyjärjestelmän datastoreen kun palautettu virtuaalikone on jo ajossa ja käytettävissä. RPO eli palautumisaika on tällöin alle 5 minuuttia tai Instant Recoveries toiminnolla vieläkin nopeammin (near-zero RTOs).

Tämän toimintatavan vuoksi palautuminen on yhtä nopeaa, huolimatta virtuaalikoneen datamäärästä. Ransomwarelta voidaan suojautua myös, koska tiedostojen salaaminen aiheuttaa kaikkien datablokkien muutokset varmuuskopioon. Tämä voidaan havaita ja se voi liipaista hälytyksen. Näin voidaan tarvittaessa tehdä instant recovery eli palata juuri salausta edeltäneeseen tilanteeseen.  Cohesity on ratkaisuna toteutustavaltaan ja käytön kannalta yksinkertainen ja selkeä. Se on helposti skaalautuva, kapasiteetin käyttö on mm. deduplikoinnin vuoksi tehokasta. Päivittäminen ja laajentaminen onnistuu katkottomasti. Cohesity-ratkaisut ovat hankittavissa meiltä myös palveluna kuukausihinnalla.

  1. Virtualisointi ja konesalit – Hybridiratkaisut ja kolmikerroksinen arkkitehtuuri

Palvelinvirtualisoinnissa ja konesaleissa seuraava sukupolvea edustavat erilaiset hybridiratkaisut. Omaa konesalia voidaan venyttää pilveen ja toisaalta suurten polvitoimittajien ratkaisuja tuodaan omien konesalien suuntaan (Azurestack, AWS Outpost, AWS RDS). Esimerkiksi VMwarelta löytyy ratkaisuja, jotka mahdollistavat tutuilla työkaluilla hybridipilven alustatoteutuksen, hallinnan ja monitoroinnin. Automatisoinnilla saadaan tehokkuutta virtuaalipalvelinten elinkaaren hallintaan aina palvelimen luonnista, valvonnasta ja lopulta käytöstä poistoon saakka jopa sillä tasolla, että myös IP-osoitteet varataan automaattisesti ja lopuksi myös vapautetaan uudelleenkäytettäviksi.

Toisaalta huolimatta seuraavan sukupolven mahdollisuuksista, toistaiseksi voi varsin perinteinenkin lähestyminen palvelinkapasiteetin osalta olla hyvinkin yksinkertainen ja kustannustehokas. Tällä hetkellä vielä esimerkiksi 80 % toimitettavista Fujitsun konesaliratkaisuista perustuvat kolmikerroksiseen arkkitehtuuriin (levyjärjestelmä, tallennusverkko ja palvelimet). Yrityksen kannalta oikea ratkaisu on tietysti se, mikä tukee omaa liiketoimintaa parhaiten.