Kaheksa pilvetehnoloogia müüti, mida sul ei tasuks uskuda

 (13)
Klemens Arro.
Klemens Arro.Foto: erakogu

Ehkki pilvetehnoloogia on jõudsasti arenenud ning selle kasutamine on tänapäeval muutunud juba väga laialdaseks, leidub siiski veel mitmeid, kes ühel või teisel põhjusel ei ole pilveteenuseid kasutusele võtnud. Siinkohal aitab ADM Hostingu ärisuuna juht Klemens Arro murda levinumaid pilvemüüte, mida võib-olla sinagi veel täna usud.

1. Pilveteenused on mõeldud ainult eraisikutele kasutamiseks (nt muusika, fotode, videote talletamiseks) ja väikestele ettevõtetele (nt e-post) ning ei sobi kasutamiseks suurtele ettevõtetele.
See arusaam võib suuresti olla tekkinud sellest, et peamiselt räägitakse PaaS (Platform as a Service – platvorm teenusena) ja SaaS (Software as a Service – tarkvara teenusena) pilveteenustest nagu Dropbox ja Google’i teenused (Photos, Drive, Gmail, Docs jne) või spetsiifilisema suunaga SaaS teenustest, mis ongi pigem suunatud eraisikutele ja väiksematele ettevõtetele. Tegelikkuses pakub näiteks IaaS (Infrastructure as a Service) ettevõtetele nii laiu võimalusi, et sellest võib võita igas suuruses organisatsioon.

Seotud lood:

2. Pilveteenus ei ole nii turvaline kui oma server.
See suhteliselt vana müüt ei pea samuti paika. Kui võrrelda pilveteenuseid näiteks on-premises serveritega, siis turvalisuse saavutamine mis tahes tasemel on pilveteenuse puhul märkimisväärselt kiirem, odavam ja reaalsem. Esiteks suudab suurem pilveteenuste operaator oma füüsilist taristut kaitsta paremini kui keegi oma seadmekeskuses seda suudaks. Seda nii füüsilise ligipääsetavuse poolest, võrgu tasemel, töökindluse osas kui ka personali ligipääsude osas. Oma andmekeskuses ja ettevõttes selliste protsesside ja nõuete juurutamine, mida näiteks AWS on teinud, läheks niivõrd kalliks, et seda suudaks maailmas õigustada ainult loetud ettevõtted ja valitsusasutused. Lisaks viivad kolmandad osapooled pidevalt läbi auditeid, tagamaks, et kõik ettekirjutatud turvanõuded ja protsessid oleksid korrektselt juurutatud ning et neid järgitakse igal sammul.

Kui vaadata turvalisuse taset teenusepõhiselt, on pilveteenustel sisseehitatud erinevad krüptograafilised lahendused, tulemüürid, DDoS kaitse, auditeerimisviisid, detailsusteni lihvitavad kasutajaõiguste ja ligipääsude haldamised jne. Kõik need on väga kiirelt ja kergelt rakendatavad pilvepõhises infrastruktuuris ning mõned neist on juba ka vaikimisi aktiveeritud. Majasiseses infrastruktuuris kaasnevad aga suured kulud riistvara soetamiseks, litsentsikulud ja tohutu ajakulu, mis kokku tähendab päris suurt majanduslikku võitu pilve kasuks. Lisaks, kui sellise majasisese serveri ülesseadmise käigus avastatakse, kui kallis ja ajakulukas see on, proovitakse tihtipeale nurki lõigata, millega õõnestatakse kogu lahenduse turvalisust.

Gartneri analüütikud on öelnud et kui isegi pilveteenustes on esinenud turvaprobleeme, on need tulenenud kasutaja teadmatusest, mitte pilvest endast. Nad hindavad, et 2022. aastaks on 95% pilvega seotud turvaprobleemidest põhjustatud kasutajate teadmatusest. Seetõttu on oluline meeles pidada, et kui minna üle pilvele, tuleks kindlasti sellesse protsessi kaasata ka kogenud partner. Nagu Gartner rõhutab, peavad ettevõtete IT-juhid küsima endalt: „Kas ma kasutan pilve turvaliselt?“, mitte „Kas pilv on turvaline?“.

3. Kui oled juba ühe pilveteenuse pakkuja valinud, siis pead sa kõik oma IT-asjad sinna üle viima.
See arvamus ei pea pärismaailmas paika, sest on üsna tavaline, et suuremad ettevõtted, kellel on lai IT-teenuste portfell, kasutavad paralleelselt kõiki suuremaid pilveteenuseid ning selle kõige kõrval on neil endiselt kasutuses ka majasisene andmekeskus.

Loe veel

See, kuidas erinevad teenusepakkujad ja majasisene server on omavahel seotud, sõltub juba spetsiifilisest kasutusjuhust. Näiteks võib erinevad teenused erinevatel põhjustel migreerida või lausa ehitada erinevate pilveteenuste peale, kus nad vajadusel suhtlevad üksteisega APIde kaudu või nad on üksteisest niivõrd sõltumatud, et ei suhtle omavahel üldse. Teine variant on üks ja sama rakendus paigaldada nii erinevate pilveteenuste peale kui ka oma andmekeskusesse – nii saab koormust eri osapoolte vahel jagada, tulenevalt lahenduse spetsiifikast (nt asukohapõhiselt).
Kolmas populaarne variant on kasutada erinevaid pilveteenuseid oma lokaalse andmekeskuse laiendusena.

4. Kliendil puudub ülevaade, kus tema andmed täpselt asuvad.
Tegelikult on klientidel suhteliselt selge ülevaade, kus andmed on ning kuidas need liiguvad. Seda peamiselt siis andmekeskuse tasemeni välja. Andmekeskuse sees ei ole tõepoolest enam võimalik välja selgitada, millises serveris täpselt mingid konkreetse andmed on. Seda ei suuda reeglina ka teenusepakkuja tuvastada. AWS’i puhul tuleneb see näiteks sellest, et AWS EBS ehk nn virtuaalne kõvaketas ei salvesta kogu kliendi infot ühele füüsilisele kettale.

Turvalisuse huvides krüpteeritakse andmed enne salvestamist ära, jagatakse väikesteks juppideks ning jaotatakse erinevate serverite/kõvaketaste vahel ära. See tagab, et kui keegi peaks kuidagi kõvakettale ligi saama, kasvõi füüsiliselt, siis ei ole seal peal taastatavaid andmeid. See, kuhu kliendi andmed salvestatakse, tuleks juba pilveteenuse arhitektuuri loomisel paika panna. Sellest tulenevalt saab omakorda valida andmekeskused, kuhu infrastruktuur luuakse, ning teenused vastavalt regioonide kättesaadavusele.

5. Kliendil puudub ülevaade sellest, kellel on ligipääs tema andmetele.
Tegelikult kuulub kontroll andmete ja nendele ligipääsu üle täielikult kliendile. Selleks on esmalt igal pilveteenuse pakkujal oma turvaprotseduurid, mis kirjeldavad selgelt, kes, millal ja kuidas pääseb andmekandjatele ligi. Kui on vaja veel põhjalikumat kontrolli andmete üle, siis seda saab täpsemalt paika panna arhitektuuritasandil. Näiteks saab valida spetsiifilisi teenuseid, mis reguleerivad selgelt andmete käitlemist. Samuti on võimalik krüpteerida kõik andmed, mida hoitakse pilves või liigutatakse läbi pilve.

Lisaks on soovitav ära kasutada erinevaid auditeerimise ja logimise võimalusi, mille abil on kliendil alati selge ülevaade, kes, kus ja millal on mingitele andmetele ligi pääsenud.

6. Pilves olevate andmetega töötamine on aeglasem kui oma serveris olevate andmetega.

Siin on oluline eristada ühenduse kiirust ja töötlusvõimsust.

Ühenduse kiiruse puhul ei ole tegelikult suurt vahet, kas server asub Eestis, Rootsis või hoopis Iirimaal. Kui server asub aga USAs või Jaapanis, siis on juba väikest erinevust märgata. Kui näiteks pingida serverit Eestis ja Iirimaal, on kiiruse vahe keskmiselt umbes 0,2 millisekundit ehk praktiliselt olematu. Lisaks saab enamike pilveteenuste puhul kasutada ära ka CDN teenust, mis loob kohaliku puhvri lähimasse EDGE teenusesse (AWS’i puhul on Eestile lähimad Soomes ja Rootsis) ning see omakorda tähendab, et kui keegi siit regioonist külastab sinu pilves majutatavat veebilehte, saab iga järgnev külastaja lehe sisu kätte juba lähimast EDGE teenusest.

Sama kehtib ka siis, kui su veebileht on majutatud Iirimaale: kui puhver töötab globaalselt ja keegi külastab su lehte Jaapanist, siis saab ta lehe sisu kätte sealsest EDGE teenusest, mis teeb sisu laadimise pilvest veel kiiremaks. Ehkki lihtsama veebilehe puhul on see küll vahe nii väike, et külastaja ei saa puhvri puudumise korral ilmselt aru, kust talle seda sisu laetakse, v.a. juhul, kui külastaja viibib väga aeglase ühendusega riigis, ent seda vahet võib tunda juba suuremate failide, nagu video, laadimisel globaalselt.

Kuna pilveteenused on reeglina virtuaalsed keskkonnad, siis on räägitud, et nende jõudlus on väiksem kui oma riistvaral. Iseenesest on see tõsi, et virtualiseerimise kiht neelab mingi osa jõudlusest, kuid siin tasub arvestada kahe asjaga. Esiteks, kui kliendil on vaja bare-metal jõudlust, siis pea iga pilveteenuse pakkujal võimaldab kasutada ka spetsiaalseid bare-metal masinaid, kus ei ole virtualiseerimise kihti vahel. Teiseks, ma pole ammu näinud, et keegi enam oma andmekeskuses rakendusi bare-metal riistvaral jooksutaks. Ka nendel on tänapäeval enam kui kindlalt virtualiseerimise kiht vahele pandud töö lihtsustamiseks ning selleks, et riistvara paremini mitme teenuse jaoks ära kasutada.

7. Pilvetehnoloogia on kallim kui oma serveri(pargi) omamine.
See võib üksikjuhtumite puhul olla tõsi, kui näiteks ettevõttel on vana arvuti, mis jooksutab selle veebilehte ja FTP-d. Sel juhul võib pilve kolimine olla tõepoolest kallim. Samuti võib see juhtuda ka suuremate lahenduste puhul, kus tuleb arvestada näiteks majutatava rakenduse arhitektuuriliste piirangutega või kolmandate osapoolte litsentsitasudega.

Valdavas enamuses on pilv siiski oma serveri(pargi)st odavam, kui seda korrektselt kasutada. Kõige levinum viga, mida me näeme, on see, et pilve migreerimise tõstetakse kõik lihtsalt üks ühele ümber ning loodetakse, et sellest piisab. Sellest võib küll mõningatel juhtudel võita majanduslikult ja töökindluse poolest väga palju, kuid peamised pilve eelised tulevad esile siis, kui migreeritavad lahendused on konkreetselt pilve kontekstis läbi mõeldud (nt, millised osad saab panna skaleeruma aja või koormuse järgi; millised teenused saab pilves hallatavate teenuste vastu välja vahetada või millised teenused saab migreerida efektiivsemate peale jne).

Kui veebirakendus migreeritakse koos kõikide arendus- ja testserveritega, siis võidab ettevõte märkimisväärselt juba ainuüksi skaleeruvuse lisamisest, sest klient peaks kõigi teenuste eest maksma ainult nii palju, kui neid päriselt kasutatakse. Oma serverid aga töötavad kogu aeg maksimaalse koormuse teenindamiseks vajalike ressurssidega.

See on vaid üks osa, mida tuleks kogu TCO juures arvestada. Oma pargi puhul tuleks juurde arvestada veel riistvara amortiseerumist, ruumide kulu, elektrit, internetiühendusi, nende asjade dubleerimisi, inimjõudu, ajakulu serveri(pargi) haldamiseks, suurendamiseks ja muutmiseks ning veel palju muudki. Kui potentsiaalselt kliendil tekib küsimus, kas pilv annaks talle eelise mingis konkreetses olukorras, siis ma soovitaksin tal ise läbi viia või tellida TCO arvestus, mis annaks talle selgema arusaama sellest, kas ja millist võitu pakuks talle pilve migreerimine.

8. Kõik pilveteenused on samasugused, peamine erinevus on hinnas.
Pärismaailm on näidanud, et see on pigem isegi vastupidi. Arhitektuuri luues on erinevate pilveteenuste puhul võimalik luua sarnase hinnaga lahendusi. Kuna teenusepakkujad püüavad pidevalt hindu alla tuua, on sellest tekkinud lausa omamoodi võistlus, et kes suudab hinna kõige madalamale tuua. Peamise hinnaerinevused tulenevad pigem teenustest, mida pakutakse. Enamlevinud teenused on idee poolest kõigil pakkujatel väikeste erisustega üsna sarnased, ent vahe seisneb tugiteenustes, arhitektuuris jms.

Jäta kommentaar
või kommenteeri anonüümselt
Postitades kommentaari nõustud reeglitega
Loe kommentaare Loe kommentaare