Kohtaus 6 pilvipalveluista kertovasta näytelmästä

KOHTAUS 6: MYYNTIPALAVERI. LINUX-PARTA JA MYYJÄ VALMISTAUTUVAT ESITELMÖIMÄÄN YRITYKSENSÄ TARJOAMASTA PILVIPALVELUSTA. KOKOUSHUONEEN PÖYDÄLLÄ PULLAA SEKÄ KAHVIA EDELLISEN PALAVERIN (KOHTAUS 4) JÄLJILTÄ. TUSSITAULULLE KIRJOITETTU ISOILLA KIRJAIMILLA SANAT ’MISTÄ PILVIPALVELUN YLLÄPITO RAKENTUU’.

MYYJÄ KÄVELEE EDESTAKAISIN JA HAVAINNOLLISTAA SANOMIAAN SUURIELEISESTI KÄSIÄÄN HEILUTTAMALLA. LINUX-PARTA TARKASTELEE TILANNETTA ISON KAHVIKUPIN TAKAA.

 

MYYJÄ
Perinteisen konesalikapasiteetin tilaaja osaa tyypillisesti vaatia seuraavia asioita: palvelimia pitää valvoa, backupit ja virusturva tulee olla kunnossa, palvelimet pitää pysyä päivitettynä, ja tietoturvan noudattamisesta on osoituksena esim. Katakri-sertifiointi. Kun näistä on todiste, lyödään kättä päälle ja SLA-sopimuksen turvin aletaan yhteistyöhön. Olettaen että hinta on kunnossa, totta kai.

LINUX-PARTA kaivaa puhelimen esiin ja aloittaa intensiivisen sudokun ratkonnan

MYYJÄ
Mutta miten määritellä ylläpitopalvelun eksakti sisältö pilveen, kun pilvi ei ole konesali!

LINUX-PARTA
Pilvi on paljon vaarallisempi kuin konesali, sillä kuka tahansa voi vinguttaa korttiaan ja puolessa päivässä on instassi pystyssä jakelemassa WordPressiä internetsiin…. 9 …… Jes…  Sit se jää sinne jakelemaan kyläyhdistyksen sivuja ja hupskeikkaa parin kuukauden päästä siellä ei olekaan enää ihan uusin versio ajossa ja vuoden päästä ihmetellään kun sivut ei enää toimi kun joku kaivaa sillä bitcoineja.

MYYJÄ
Mutta hyvillä arkkitehtuuriratkaisuilla päästään pitkälle

LINUX-PARTA laskee puhelimensa näyttö alaspäin kokouspöydälle ja tuijottaa hetken aikaa kahvikuppiaan

LINUX-PARTA
No se. Jos järjestelmän speksausvaiheesta lähtien kiinnitetään huomiota tietoturvaan ja ylläpidettävyyteen, me voidaan muuttaa tai minimoida noiden seikkojen vaikutusta, mutta ne ongelmat joko muuttuu toisenlaiseksi tai niiden merkitys vähenee, mutta harvemmin kokonaan poistuu. Lisäksi kaikki toimet pitää mitoittaa sovelluskohteen mukaisesti.

MYYJÄ
Voitko vähän avata

LINUX-PARTA
Haluatko tästä ny jotain powerpointin vai? Tuossahan se olennainen sisältö jo tuli.

MYYJÄ
Jos nyt vaan katsotaan mihin tämä menee. Pääasiallisesti haluan tässä vaan ymmärtää, että mistä palasista pilvipalvelun ylläpito rakentuu.

LINUX-PARTA
Alotetaan helposta, eli virusturvasta. Kasa linux-servereitä, aika huono hyökkäysvektori viruksille, WordPress-esimerkissä vähän vaikea kuvitella käyttötapausta, mutta entä jos se olisikin joku yhteisöllinen palvelu, jossa on n-määrä tyyppejä jotka uppailevat sinne matskua.

MYYJÄ
Pilvialustoilla ei taida olla suoraan tähän mitään työkaluja?

LINUX-PARTA
No ei ole, ja sitten persistentti data on vielä tyypillisesti jossain objektivarastossa ja semmosen skannaaminen ei oo ihan triviaalia. Mutta ainahan siihen ratkaisu löydetään; ehkä meillä on joku oma skaalautuva ratkaisu uusien tiedostojen skannaukseen, ehkä me skannataan suoraan bittivirtaa… Mutta taas kerran pitää homma tarkastella taas tapauskohtaisesti, ettei lähdetä tekemäään mitään ihan hullua overkilliä. No okei, ei tämäkään ollut niin yksinkertainen kuin aluksi ajattelin.

MYYJÄ
Ok… Mites backupit? Pilvessähän backupit rullaa automaattisesti –  mutta sun viikset värähtelee nyt siihen malliin että tässäkin on varmaan joku ansa.

LINUX-PARTA
No siis.. backupithan rullaa automaattisesti esim. tietokantojen osalta. Instansseilla taas on pohtimisen paikka että tarvitseeko jotain yksittäistä konetta edes backupata, ja levyjen backuppaamiseen pitää taas ottaa joku oma ratkaisu käyttöön, siihen ei ole mitään suoraa automaagiota. Toinen juttu on sitten taas että halutaanko suojautua inhimilliseltä virheeltä: mitä jos joku vahingossa lanaa backupit tililtä? Olisiko sittenkin parempi että ne menisivät jonnekin toiselle tilille ajastetusti talteen? Joku voi haluta datansa johonkin on-premises-säilöön vielä kaiken lisäksi

MYYJÄ
Kirjoitan muistiinpanoihin vaan että ’tapauskohtaisia, koitetaan painottaa ylläpidettävyyttä arkkitehtuurisuunnittelussa’

LINUX-PARTA
Joo, ei tätä koko sepustusta kannata sinne slaideihin laittaa. Voit oikeestaan pistää ton saman lauseen melkein jokaseen kulmaan mitä tässä keksitään.

MYYJÄ yskii, LINUX-PARTA kaataa kummallekin lisää vettä

MYYJÄ
Tänks. Lapsilta tullut taas joku lenssu.

LINUX-PARTA
Mihin jäätiinkään. Virusturva, check. Backupit, check. Valvonta? No jos ollaan tekemässä pilvinatiivia järjestelmää niin meitä ei tavallaan kiinnosta mitä yksittäiselle instanssille tapahtuu … mutta taas toisaalta kiinnostaa. Esim. levyn täyttyminen voi olla kiinnostavaa informaatiota. Lisäksi palvelua itsessään on ihan todella hyvä valvoa. Näihin pilvialustat tarjoavat komponentteja, mutta ei mitään suoranaista mahtisormusta joka haltsaisi koko paketin.

MYYJÄ
Meiltä löytyy kuitenkin ratkaisu?

LINUX-PARTA
Jop, näitä harjoiteltiin jo silloin kultaisella 2000-luvulla.

MYYJÄ
Jaaaa sitten on vielä tietoturva ja ylläpito. Aloitetaan tietoturvasta. Monihan luulee, että kun ollaan pilvessä, niin alusta vastaa kaikesta tietoturvasta ja taikasanat ’shared responsibility model’ unohtuu. Eli mitä itse päästään säätämään, niin niistä säädöistä ollaan vastuussa.

LINUX-PARTA
Tyyppihän on lukenut ne myynnin sertimatskut. Huikeaa! Olet ihan oikeassa, ja tässä on yksi elementti jossa voidaan Inception-henkisesti syvemmälle ja syvemmälle, pitää vaan valita oikea taso sovelluskohteen perusteella. Jos asiakas on joku Luvian Silakka ja Muna, ei tarvitse miettiä kovin pitkälti että joku valtiollinen taho on datasta kiinnostunut, riittää että perusasiat on kunnossa: pilvialustan api-logit jemmaan, viritellään hälyt, pääsynhallinta sellaiseksi että ylläpito on helppoa, MFA admin-accesseille ja jonkinlainen säännöstö vahtimaan että tilillä ei tehdä hölmöyksiä. Sitten taas jos on valtiollinen toimija, niin lähdetään miettimään tarkempaa logausta, kovennusta

MYYJÄ
…datan tietoturvaluokituksia ja pääsyoikeuksia..

LINUX-PARTA huokaa ja tarkistaa puhelimensa viestien varalta, laittaen sen lopulta taskuunsa

MYYJÄ
Cheer up! Nyt ollaan ihan loppusuoralla. Ylläpito, shoot me!

LINUX-PARTA
Ei saisi etsiä ongelmia, vaan ratkaisuja, mutta kun ongelma on että ihan heti ei hokata että pilvessä tarvitsisi ylläpitää mitään. Sanoinko jo ’tapauskohtaisia, koitetaan painottaa ylläpidettävyyttä arkkitehtuurisuunnittelussa’?

MYYJÄ
Sanoit että ’pistä joka kohtaan’

LINUX-PARTA
No tämä on ainakin yksi niistä jokaisista. Oletetaan pilvinatiivi madness-hieno kiku jossa kaikki rullaa konteissa ja ei ole ollenkaan varsinaisia instansseja. Niin kuka sanoo, että ne käytettävät kontit ovat ajan tasalla? Julkirepoista vedetyt kontit on todistetusti kyseenalaisesti patchattuja, eli niistä pitää pitää huolta. Tai jos on ympäristö, jossa käytetään omaa imagea autoscalingissa. Milloin se image päivitetään? Ja kun se image päivitetään, niin minkälainen testausprosessi siinä on taustalla että se sovellus toimii siinä uudessa versiossa? Ei ole yksi tai kaksi kertaa maailmanhistoriassa kun on todettu että ’javaa ei saa päivittää koska sovellus menee rikki’. Aina voi mennä konesaliajattelua pakoon, mutta homma muuttaa vaan muotoaan. Tietty voi koittaa viedä projektinsa maaliin pelkällä Lambdalla tai muulla serverlessillä, mutta siinä voi olla vielä omat ongelmansa.

MYYJÄ
Pitäisikö meidän vielä hieman keskustella serverlessistä, tai eri pilvialustojen eroista, että miten nämä pointit eri ympäristöissä korostuvat

LINUX-PARTA
Ei ole aikaa. Meidän täytyy vaihtaa rooleja vielä ennen seuraavaa kohtausta.

LINUX-PARTA antaa partansa ja ison kahvikupin MYYJÄlle, MYYJÄ antaa pikkutakkinsa LINUX-PARTAlle

LINUX-PARTA-MYYJÄ
Hyvä kun muistutit. Mennäänkö?

MYYJÄ-LINUX-PARTA
Jes