Pilvilaskenta
Pilvilaskenta on tehokas tekniikka massiivisen ja monimutkaisen tietojenkäsittelyn toiminnan kannalta. Se vähentää tarvetta ylläpitää kallista laskentalaitteistoa, omistettua tallennustilaa sekä ohjelmistoja. [1] Siitä on hiljattain muodostunut uusi paradigma internetin ylläpitämiseen ja palveluiden tarjoamiseen. [2] Seuraavissa kappaleissa käsittelemme pilvilaskennan määritelmää, sen keskeisiä ominaispiirteitä, palvelumalleja sekä käyttöönottomalleja.
Pilvilaskennan määritelmä ja ominaispiirteet
[muokkaa]Pilvilaskennalla on lukuisia eri määritelmiä, mutta tässä oppimistehtävässä käytämme NIST:n (National Institute of Standards and Technology) määritelmää, joka on yleisesti käytetty ja kattaa pilvilaskennan olennaiset näkökohdat. Määritelmän mukaan pilvilaskennalla (Cloud Computing) tarkoitetaan toimintamallia, joka mahdollistaa pääsyn vapaasti konfiguroitaviin ja skaalautuviin tietotekniikkaresursseihin, jotka voidaan ottaa käyttöön tai poistaa helposti ja nopeasti. Tässä yhteydessä tietotekniikkaresursseilla viitataan laskentatehon ja tallennustilan lisäksi sovelluskehitysalustoihin sekä sovelluksiin. [3], [4] Pilvilaskenta toteutuu verkkoyhteyden kautta ja palvelun käyttämistä kyetään hallitsemaan itse tarvepohjaisesti. [5] Pilvilaskennalle voidaan määritellä viisi ominaispiirrettä jotka ovat:
1) itsepalvelullisuus 2) pääsy palveluihin eri päätelaitteilla 3) resurssien yhteiskäyttö 4) nopea joustavuus ja 5) käytön tarkka mittaaminen [3], [4]
Itsepalvelullisuudella tarkoitetaan, että tietotekniikkaresursseja saa tarvittaessa käyttöön ja niiden käytön voi lopettaa itsepalveluna ilman tarvetta olla yhteydessä palveluntarjoajaan. Itsepalvelullisuus antaa myös käyttäjän määrittää, koska resursseja käyttää, mitä resursseja tarvitsee sekä miten niitä käyttää. Päätelaiteriippumattomuudella tarkoitetaan palveluun pääsyä niin työasemalla, kannettavalla tietokoneella kuin mobiililaitteellakin. Resurssien yhteiskäytöllä palvilaskennassa viitataan puolestaan siihen, että asiakas ei tarvitse tietoa, eikä yleensä saa tietoa siitä, millä tavoin ja missä palvelut toteutetaan. Sen sijaan palveluntarjoajan resurssien käyttöaste on korkea, sillä lukuisat asiakkaat käyttävät samaa laitteisto- ja ohjelmistokapasiteettia yhteisesti toisistaan tietämättä tai riippumatta. Pilvilaskennan nopean joustavuuden ansiosta tarjotut palvelut skaalautuvat joustavasti ja nopeasti ylös- ja alaspäin. Asiakkaan näkökulmasta kapasiteettirajoitetta ei usein ole lainkaan ja laskenta-, tallennus- ja tietoliikennekapasiteetin lisääminen suunnittelemattomaan tarpeeseen onnistuu tarvittaessa lähes välittömästi tarpeen ilmetessä. Pilvilaskennan resurssien käyttöä mitataan ja valvotaan tarkasti ja siitä on sekä asiakkaan että palveluntarjoajan saatavilla runsaasti yksityiskohtaista tietoa. [3]
Pilvilaskennan palvelutyypit
[muokkaa]Jos pilvipalveluita tarkastellaan palveluarkkitehtuurina, on pilvipalvelumalleja tunnistettavissa useita. Yleisesti palveluarkkitehtuuri jaetaan kolmeen kerrokseen. [3], [4]
Infrastruktuuri (Iaas) luo pohjan palvelualustalle (PaaS), jonka päälle voidaan rakentaa sovelluksia (SaaS) [3], [4].
Infrastruktuuti palveluna (IaaS, Infrastructure as a Service) on tietotekniikkainfrastruktuurin eli fyysisten laitteiden ja niiden koordinointiin, hallinnoimiseen ja turvaamiseen tarvittavien ohjelmistojen kapasiteetin tarjoamista palveluna ([3], [4]). Kokonaisuuteen sisältyy yleensä verkkoyhteydet, tallennustila, palvelimet ja niiden ylläpito. Infrastruktuurin kaksi päätehtävää ovat tallennustilan ja laskentatehon tarjoaminen asiakkaille [6]. Perinteiseen ulkoistamiseen verrattuna IaaS eroaa joustavuudessaan, resurssien yhteiskäytössä, itsepalvelussa, automatisaatiossa sekä käyttöön perustuvassa laskutuksessa. [3]
Alusta palveluna (PaaS,Platform as a Service) viittaa pilvipalveluun sovelluskehityksen ja niiden ylläpitämisen alustana. Ideana on, että näiden alustojen päälle voidaan rakentaa sovelluksia ja testata, ylläpitää ja kehittää niitä. PaaS-tarjoamien avulla kehitystyöstä tulee yksinkertaisempaa ja nopeampaa sekä kustannustehokkaampaa ja lopputulos skaalautuu massiivisiin käyttäjämääriin saakka ilman lisätyötä. Esimerkkeinä PaaS-tarjoamista toimivat Salesforce.comin Force.com, Googlen AppEngine sekä Microsoftin Windows Azure Platform. [3], [4]
Sovellukset palveluna (SaaS Software as a Service) viittaa kuluttajan mahdollisuuteen käyttää palveluntarjoajan sovelluksia, jotka toimivat pilvi-infrastruktuurissa. [4] Tämä tarkoittaa siis tarjoamaa, jossa yrityksille tarjotaan sovelluksia palveluna, jolloin omistamisen, ylläpidon ja päivittämisen sijaan yritys ostaa sovellukset käyttöönsä tarvittaessa. Toimintamalli alentaa ohjelmistoihin ja niihin laitteistoon sitoutuneen pääoman määrää, poistaa ylläpidon ja päivitysten tuskan ja täten vapauttaa henkilöstöresursseja yrityksen kannalta tuottavampiin tehtäviin. [3]
Palvelimeton Functions as a Service (FaaS) arkkitehtuuri
[muokkaa]Alustasta palveluna (= PaaS) on edelleen kehittynyt sovelluskehittäjille palvelimeton (= serverless) pilvipalvelu [7]. Tässä palvelukonseptissa pystytään ajamaan valmiilla pilvialustalla koodia ja toimintoja (funktioita) ilman käyttäjälle näkyviä virtuaalipalvelimia [8]. Tätä palvelua tarjotaankin useimmiten tuotenimellä FaaS (= Function as a Service). Palvelumallissa vältytään sovelluskehittäjien virtuaalipalvelinten infrastruktuurin rakentamiseen ja ylläpitoon tarvitsemalta ajankäytöltä. Aikaa ei kulu tässä mallissa esim. virtuaalikoneisiin asennettavien sovellusten muodostamien sovelluskonttien asentamiseen ja toimivuuden testaamiseen, skaalautuvuudesta sekä vikasietoisuudesta huolehtimiseen. Sovelluskehittäjä voi siis keskittyä sovellustensa kehittämiseen. Lisäksi tarjotun palvelun hyötynä on hinnoittelu, jossa sovelluskoodin aktivoitumisen ja päättymisen välinen aika laskutetaan, esim. millisekunti- tai sekuntilaskutuksella. Laskutusta ei siis tehdä esim. koko ajan käynnissä olevien prosessien säikeiden käyttämän ajan mukaan.
Palvelimettomassa arkkitehtuurissa on samoja piirteitä kuin mikropalveluarkkitehtuurissa [8][9]. Yksittäinen FaaS palvelu ei juuri pystykään tarjoamaan muuta kuin käyttäjän ohjelmoimia funktioita. Palvelu tarvitseekin siis rinnalleen oheistoimintoja, kuten käyttöliittymän julkaisevan html-palvelun ja rest-rajapinnat tarjoavat palvelut [7]. Vähänkin monimutkaisemmissa sovelluksissa tarvitaan myös tietokantapalveluita, käyttäjärekistereitä ja esim. tekoälytoimintoja. Tällä hetkellä on kuitenkin vielä epäilyksiä siitä, kuinka palvelimeton arkkitehtuuri soveltuu laajojen ja raskaiden ohjelmistojen tekemiseen ja kuinka uudelleenkäytettäviä pilvikomponentit ovat [7][10]. Etenkin laajojen kokonaisuuksien hallinnasta voi tulla vaikeaa [8].
Palvelimettoman arkkitehtuurin etuja alenevien kustannusten lisäksi ovat sovelluskehityksen lopputuotteiden markkinoille pääsyn nopeus ja mahdollisuus päästä käsiksi nopeammin uusiin haastaviin tekniikoihin, kuten koneoppimis- ja tekoälyalgoritmeihin. Tällä hetkellä palvelimetonta tekniikkaa käytetään paljon api-rajapintojen toteutukseen, kuten esim. tietokantahakujen toteutukseen. Lisäksi tyypillisiä sovelluskohteita ovat analytiikan sekä esineiden internetin (IoT:n) ratkaisut.[8]
FaaS on suhteellisen tuore kehitysaskel pilvipalvelujen tarjoamassa. Nämä palvelimettomat pilvipalvelut alkoivat yleistyä vuonna 2014 Amazonin julkaistessa AWS Lambdan [7][8]. Amazonin esimerkkiä seurasi Microsoft Azure Functions palvelulla vuonna 2016. Google puolestaan tuli markkinoille Cloud Functions tuotteella. Apachen OpenWhisk alustaan pohjautuva IBM:n Cloud functions palvelu puolestaan julkaistiin seuraavaksi. Tällä hetkellä em. palveluntarjoajat esittelevät kilvan uusia ominaisuuksia ja toimintoja, jonka seurauksena palvelutarjooma alkaa olla suhteellisen laaja.
Pilvilaskennan käyttöönottomallit
[muokkaa]Käyttöönottomallit pilvilaskennassa voidaan jakaa yksityiseen, julkiseen, yhteisö -ja hybridipilveen.
Yksityiseksi pilveksi kutsutaan yrityksen omassa hallinnassa ja usein omissa tiloissa olevaa palvelinkeskusta, joka on muunnettu toimimaan pilvipalveluiden ominaispiirteiden mukaisesti. Tällöin se on pitkälle virtualisoitu, automatisoitu, käytön osalta tarkasti mitattu ja valvottu sekä palveluorientoitunut kokonaisuus.[3]
Julkinen pilvi on palveluntarjoaman ylläpitämä pilvipalvelumallin mukaan toimiva kokonaisuus, joka tuottaa palveluja asiakkaille, joita palvelujen käytöstä laskutetaan ja joille tarjotaan monipuolisesti informaatioita resurssien käyttöön liittyen [3]. Julkisen pilvipalvelun käyttäjäjoukkoa ei ole ennalta rajattu. Palvelun tuottaja pyörittää palvelun infrastruktuuria omissa tiloissaan. [11]
Yhteisöpilvipalvelun infrastruktuuri on ennalta rajatun organisaatiojoukon omaan tarpeeseensa hankkima ja käyttämä. Käyttäjäyhteisöllä on tyypillisesti yhteisiä tavoitteita tai vaatimuksia pilvi-ratkaisulle. Yhteisöpilvipalvelua voi tuottaa yksi tai useampi yhteisön jäsenistä, jokin kolmas osapuoli, tai näiden yhdistelmä. [4], [11]
Hybridipilvipalvelussa yhdistellään muilla hankintamalleilla tuotettuja pilvipalveluita käyttäen sovittuja rajapintoja. Eräs tyypillinen hybridipalvelu on yksityinen pilvipalvelu, jonka käsittelykapasiteetin hetkellisesti loppuessa lisäkapasiteettia otetaan käyttöön julkisesta pilvipalvelusta. [4], [11]. Hybridipilvet tarjoavat enemmän joustavuutta kuin julkiset ja yksityiset pilvet. Erityisesti ne tarjoavat entistä tiukempaa valvontaa ja turvallisuutta sovellustietoihin verrattuna julkisiin pilviin helpottaen samalla tilauspalvelun laajentamista ja supistumista. [2]
Pilvilaskennan nousu on nopeasti muuttanut tietotekniikan maisemaa ja tulee lopulta tekemään hyödyllisyyslaskennan pitkän aikavälin lupauksen todelliseksi. Huolimatta pilvipalveluiden tarjoamista merkittävistä eduista nykyiset tekniikat eivät ole riittäviä täyttääkseen täyden potentiaalinsa. Monet alan keskeiset haasteet, mukaan lukien automaattinen resurssien tarjonta, virranhallinta ja tietoturvan hallinta ovat vasta vähitellen nousseet keskusteluun ja tieteellisen tutkimuksen mielenkiinnon kohteeksi. [2]
Tietoturva
[muokkaa]Tarjottavien palveluiden infrastruktuuri sijaitsee palveluita tarjoavan tahon omissa tiloissa, eikä palveluita ostavalla taholla välttämättä ole minkäänlaista tietoa, mitä taustalla oikeasti on. Asiakkaan on siis lähes mahdotonta tietää, kuinka hyvin palvelua tarjoava yritys ylläpitää omia palvelimiaan ja palveluitaan. Tiedon ja sen yksityisyyden suojaaminen on tärkeä osa-alue varsinkin hajautetuissa malleissa, joissa tieto ei enää sijaitse vain yrityksen tai käyttäjän omissa suojatuissa varastoissa. Jos palvelussa käytetty data on arkaluontoista, tulee myös tietoliikenteen salauksen, tallenteiden suojauksen ja käyttörajoitusten olla kunnossa. Koska varsinaiset palvelimet saattavat sijaita missä tahansa, eivät kansalliset tai EU-tasoiset säädökset välttämättä päde. [12]
Pilvilaskennan hyötyjä
[muokkaa]Pilvilaskenta ja pilvipohjaisten palveluiden käytön kasvaminen tarjoaa niin yrityksille kuin yksityishenkilöille monenlaisia etuja. Esimerkiksi mobiililaitteiden ja tietokoneiden käyttäjät voivat tallentaa dataa, kuten asiakirjoja tai kuvia pilvipalveluun, mikä säästää merkittävästi tallennustilaa heidän käyttämissään laitteissa. Pilvipalvelut mahdollistavat myös käyttäjien tehokkaan ja joustavan pääsyn pilvessä sijaitseviin tiedostoihin eri laitteilla, mikä helpottaa esimerkiksi etätyöskentelyä. Pilvipalveluihin voidaan myös helposti luoda varmuuskopioita tärkeistä tiedostoista, jolloin tiedot pysyvät tallessa, vaikka käyttäjän oma päätelaite hajoaisi tai katoaisi.
Pilvilaskenta tarjoaa myös yrityksille mahdollisuuksia muun muassa suuriin kustannussäästöihin. Ennen pilvilaskennan kehittymistä toimivaksi vaihtoehdoksi, yritysten piti investoida ja ylläpitää kallista tiedonhallintatekniikkaa, kuten suuria palvelinkeskuksia. Tiedon jakaminen esimerkiksi jonkin kansainvälisen suuryrityksen sisällä oli myös hitaampaa ja it-järjestelmien jatkuva päivitystarve aikaa ja rahaa vievää. Pilvilaskennan kehittyminen mahdollistaa it-järjestelmien ja työasemien nopeamman ja kevyemmän päivitystarpeen. Tiedonkulku esimerkiksi yrityksen eri osastojen välillä helpottuu ja työntekijät pääsevät helpommin käsiksi työnantajan pilvipalvelussa sijaitseviin materiaaleihin ja ohjelmistoihin. Omien palvelinkeskusten sijasta yritykset voivat investoida ennemmin nopeisiin tietoliikenneyhteyksiin, mikä entisestään helpottaa ja nopeuttaa työntekoa ja järjestelmien käyttöä. [13]
Mahdollisia haittoja
[muokkaa]Pilvilaskennan yksi suurimmista ongelmista on katkokset käytössä. Koska järjestelmät ovat internet-pohjaisia, esimerkiksi huoltoseisokit aiheuttavat hidastumista tai katkaisevat käytön kokonaan. Jo pieni kirjoitusvirhe päivittäessä aiheutti vuonna 2017 Amazonin palveluissa palvelimien kaatumisen ja jopa 150 miljoonan dollarin vahingot. Kun kaikki laitteet ovat verkossa, myös haavoittuvuus ulkopuolisille hyökkäyksille on vaarana. [14]
Jos oma verkkosi on alhaalla, et välttämättä pääse käsiksi palveluun. Vaikka palveluita on tarjolla ilmaiseksi, saattaa käyttöä olla rajoitettu ja lisätila ja kaistanleveys voi olla maksullista. Palveluntarjoajaa valitessa kannattaa myös pitää mielessä, ettei tiedon siirto toiseen paikkaan ole välttämättä helppoa. Osa palveluiden ylläpitäjistä voi yrittää kahlita asiakkaan käyttämällä omia patentoituja sovelluksiaan ja laitteistojaan, tehden vaihtamisesta toiseen myös kallista. Kun palveluntarjoaja omistaa, hallinnoi ja valvoo järjestelmiään, kuluttajalla on minimaalinen kontrolli. Tiettyjä hallinnollisia toimia, kuten päivityksiä ei välttämättä välitetä asiakkaalle.[15]
Suuri määrä tietoa houkuttelee myös hakkereita ja varkaita, jotka käyttävät hyödykseen palveluiden haavoittuvuuksia. Esimerkiksi salausavaimet voivat joskus olla helpommin murrettavissa pilvipalveluissa. Ne ovat myös alttiimpia haittaohjelmien hyökkäyksille. Yksi valitettava haitta on myös pelkkä ilkivallan teko. Kyseessä voi olla entinen työntekijä, tyytymätön työntekijä tai urakoitsija, ärsyyntynyt liikekumppani tai jopa kilpaileva yhtiö. Vaikka se saattaa kuulostaa fiktiolta, tapahtuu sitä useammin kuin kuvittelisi.[16]
Takaisin sivulle Rinnakkaisprosessointi
Lähteet
[muokkaa]Falck, K. 2018a. Funktioita pilvestä, palvelimettomasti. Tivi 9/2018: 56-58.
Falck, K. 2018b. Uudelleenkäytettävää pilveä. Tivi 10/2018. s. 59.
Ibrahim, ATH, Y Ibrar, BA Nor, M Salimah, G Abdullah & UK Samee. 2014. The rise of ”big data” on cloud computing: Review and open research issues. Information systems 47, 98-115.
Impex Technologies. 2017. Cloud Computing Disadvantages You Must Know. http://www.impextechnologies.com/cloud-computing-disadvantages-you-must-know/
Kotilainen, S. 2018. Jäähyväiset palvelimille. Tivi 8/2018: 18-23.
Larkin, A. 2018. Disadvantages of Cloud Computing. Cloud Academy. https://cloudacademy.com/blog/disadvantages-of-cloud-computing/
Mäkinen, P & T Nurmela. 2015. Pilvilaskennan perusteet ja sanasto (ISO/IEC 17788). SFS SR 310 Verkkosovellukset. Luentoaineisto. Luettavissa https://www.slideshare.net/SFSedu/pilvilaskennan-perusteet-ja-sanasto.
NIST (National Institute of Standards and Technology 2011). The NIST definition of Cloud Computing. https://csrc.nist.gov/publications/detail/sp/800-145/final.
Paragon. 2014. 7 Disadvantages of Cloud Computing and How to Avoid Them. http://www.consultparagon.com/blog/7-disadvantages-of-cloud-computing-and-how-to-avoid-them
Salo, I. 2010. Cloud Computing- palvelut verkossa. Jyväskylä: WSOY - Docendo.
Viestintävirasto. Pilvipalveluiden turvallisuus. https://www.viestintavirasto.fi/attachments/tietoturva/Pilvipalveluiden_tietoturva_organisaatioille.pdf.
Wikipedia. Function as a service. https://en.wikipedia.org/wiki/Function_as_a_service [Viitattu 4.12.2018]
Wikipedia. Infrastructure as a Service. https://fi.wikipedia.org/wiki/Infrastructure_as_a_Service.
Investopedia. Cloud Computing. https://www.investopedia.com/terms/c/cloud-computing.asp
Wikipedia. Pilvilaskenta. https://fi.wikipedia.org/wiki/Pilvilaskenta.
Zhang Q, L Cheng & R Boutaba. 2010. Cloud computing: state-of-the-art and research challenges. Journal of Internet Services and Applications 1(1), 7-18.
Viitteet
[muokkaa]- ↑ Ibrahim, Ibrar, Nor, Salimah, Abdullah & Samee 2014.
- ↑ 2,0 2,1 2,2 Zhang, Cheng & Boutaba 2010
- ↑ 3,00 3,01 3,02 3,03 3,04 3,05 3,06 3,07 3,08 3,09 3,10 Salo 2010
- ↑ 4,0 4,1 4,2 4,3 4,4 4,5 4,6 4,7 4,8 NIST 2011
- ↑ Mäkinen & Nurmela 2015
- ↑ Wikipedia
- ↑ 7,0 7,1 7,2 7,3 Falck, K. 2018a
- ↑ 8,0 8,1 8,2 8,3 8,4 Kotilainen, S. 2018
- ↑ Wikipedia. Function as a service.
- ↑ Falck, K. 2018b
- ↑ 11,0 11,1 11,2 Viestintävirasto
- ↑ Wikipedia Pilvilaskenta
- ↑ Investopedia Cloud Computing
- ↑ Andrew Larkin 2018
- ↑ Impex Technologies 2017
- ↑ Paragon 2014