- toukokuuta 13, 2020
Yritysten ja organisaatioiden it-infran toimivuuteen ja tehokkuuteen vaikuttaa olennaisesti käytössä oleva verkkolaiteinfra sekä siihen liittyvät sovellukset. Jos lähiverkot (LAN), langattomat verkot (WLAN) ja tietoturva eivät ole kunnossa, tai niiden toiminnassa on puutteita, vaikuttaa se välittömästi henkilöstön työn sujuvuuteen sekä saattaa aiheuttaa myös laajempiakin ongelmia. Jos verkko ei toimi, niin mitä me teemme sadoilla tai tuhansilla työasemilla ja mobiililaitteilla?
3stepIT tunnetaan tyypillisesti työasemien, kannettavien ja älypuhelinten elinkaaripalvelujen tarjoajana. Harva kuitenkaan tietää, että palvelumme kattaa myös muiden teknisten laitteiden, kuten verkkolaitteiden rahoituksen ja myös omistettujen verkkolaitteiden poisostopalvelut. Kun hankkii nämäkin laitteet elinkaaripalveluna, ne on helppo päivittää ja tarvittaessa vaikka laitteiden elinkaaren lopussa palauttaa.
Lähtökohtatilanne verkkolaitteiden osalta tuntuu usein olevan siiloutunut, osa kerrallaan rakennettu verkko. Tämä tuntuu luonnolliselta; ensin työasemat liitettiin palvelimiin, sitten luotiin lähiverkot ja tämän jälkeen kehittyi internet, jonka palveluihin liitettiin käyttäjiä ja työasemia. Kaikkia näitä oli rajallinen määrä.
Nykyisin sovellukset ovat pilvessä, erilaisia pilvipalveluita on useita ja lähiverkkoon tulee koko ajan muita laitteita kuin perinteisiä päätelaitteita: antureita, verkkoon kytkettyjä mittareita ja toiminnanohjausta. Kun yhtälöön lisätään vielä tietoturva, niin lopputulemana voikin jo olla verkko, joka on vaikea ja kallis hallita, ylläpitää ja päivittää, jotta se vastaa yhä nopeammin tuleviin uusiin vaatimuksiin. Tällainen verkko, jonka kuuluisi olla digitalisaation kivijalka ja mahdollistaja, ei enää palvele liiketoimintaa ja prosesseja yhtä kustannustehokkaasti kuin ennen. Tällaisessa tilanteessa ollaan perusasioiden parissa ja pohdinnassa on syklisen hankintakulttuurin luonti ja siihen siirtyminen myös verkkolaitteiden osalta.
TCO (Total cost of ownership) laskelman mukaan laitteiden käytönaikaisista kokonaiskustannuksista vain 20% koostuu hankintahinnasta ja loput 80% käytönaikaisiin prosesseihin liittyvistä kustannuksista. Verkkolaitteiden toiminnallisuuden häiriöt sekä muutostyöt lisäävät juuri näitä prosessikustannuksia, kun IT-henkilöstö ratkoo häiriötilanteeseen johtaneita syitä ja niistä aiheutuvia ongelmia. Tätä ongelmaa voidaan ratkoa kahdella tavalla. Ensimmöinen vaihtoehto on palkata lisää ihmisiä, toinen vaihtoehto on miettiä infrapalvelut ja teknologiat uusiksi. Teknologia tarjoaa nykyisin huikeita mahdollisuuksia ja ROI on myös helppo laskea.
Kun toteutetaan yhdenmukaista kokonaisarkkitehtuuria, jossa varmistetaan eri osa-alueiden yhteensopivuus (WLAN, LAN, pääsynhallinta, pilvi, näkyvyys ja tietoturva), voidaan hallita ympäristöä kokonaisuutena ilman, että pitää tehdä eri järjestelmiin itsenäisiä muutoksia ja sääntöjä. Kun pystytään keräämään tietoa liikenteestä, sovelluksista ja loppukäyttäjien kokemasta keskitetysti, pystytään automatisoidusti ohjaamaan liikenne laadukkaammille yhteyksille, muokkaamaan langattoman verkon radiorajapintaa, tai esimerkiksi varmistamaan sovelluksen suorituskyvyn yli muiden, loppukäyttäjä saa paremmat yhteydet, joka suoraan vaikuttaa työn tehokkuuteen.
Mikäli eri osa-alueita valvotaan ja ohjataan erillisillä järjestelmillä, joudutaan manuaalisesti vertailemaan eri järjestelmiä ja hakemaan asiantuntijoiden avulla näkemystä missä vaiheessa ketjua ongelmat mahdollisesti syntyvät. Tämä ensisijaisesti hidastaa ongelman selvittämistä, mutta myös tekee tilannekuvan hahmottamisesta vaikeaa, taikka jopa mahdotonta. Pahimmillaan tämä johtaa eri osa-alueiden väliseen riitatilanteeseen vian taikka poikkeaman syystä, mikä ei edistä ratkaisun saavuttamista ja täten vaikuttaa myös loppuasiakkaan tuottavuuteen, joko heikentävästi taikka pahimmillaan estää asiakkaan työntekemisen kokonaan. Kun tästä edetään vielä askel eteenpäin, verkko korjaa itsenäisesti havaitsemiaan ongelmia ja raportoi niistä verkonhallinnasta vastaavalle taholle – ja mahdollistaa myös ongelmanratkaisussa aikamatkustuksen ajassa taaksepäin mahdollistaen ongelman erittäin tarkan paikantamisen.
Otetaan toinen esimerkki: Epäillään, että talosta on verkon kautta viety organisaatiolle kuuluvaa materiaalia ulos. Poikkeama havaitaan esimerkiksi palomuurien logeista, jolloin selvitystyöhön päästään päivien päästä. Tällöin joudutaan käymään läpi lukuisia eri lähteitä, kuten kenellä kyseinen IP osoite on ollut kyseisenä aikana (DHCP logit), kenen kone on ollut kyseessä (CMDB), kuka koneella on ollut kirjautuneena kyseisenä aikana (AD logit), mitä liikennettä poikkeava liikenne on ollut (palomuurilogit), mikä on ollut mahdollinen kohde (palomuurilogit) ja mikä on ollut tiedonsiirronmäärä. Mikäli verkko- sekä tietoturvainfra on rakennettu siten, että laitteet toimivat yhdessä sekä tuottavat analytiikkatietoa (myös salatusta liikenteestä), mahdollinen tietoturvapoikkeama voidaan havaita reaaliajassa verkkoinfran tuottaman tiedon avulla, jolloin ympäristö pystyy herättämään hälytyksen poikkeamasta. Mikäli poikkeama on luokiteltu kriittiseksi, voidaan poikkeaman lähde eristää välittömästi ilman manuaalisia toimenpiteitä ja tällöin voidaan vahinko maineelle ja organisaatiolle estää. Samoin minuuteissa päästään selville, mistä poikkeama on lähtenyt liikkeelle. Tämä merkitsee merkittävästi nopeampaa reagointia muuttuneeseen tietoturvatilanteeseen.
Loppukäyttäjälle tarjotaan näin laadukkaampaa palvelua, kun ongelmat ratkotaan nopeammin ja jopa ennen kuin käyttäjä huomaa niitä.
Ylläolevia asioita lähestyimme yhdessä Ciscon kanssa huhtikuussa pidetyssä webinaarissa. Miten konsolisoidaan laitteet, lisenssit ja rahoitus valitun 4-7-10 vuoden elinkaaren mukaan ja syklistä hankintakulttuuria hyödyntäen?
Syklinen kokonaisvaltainen hankintakulttuuri verkkolaitteiden osalta huomioi organisaation liiketoiminnan strategian ja tavoitteet. Tarvitaan kustannusvaikuttava toimintakehys, joka perustuu hyvin suunniteltuun, hankittuun ja hallittuun verkon laitteiden elinkaarimalliin. Syklisen hankintakulttuurin edellytyksenä on toiminnan kannalta hyvin suunniteltu ja järjestetty toimintaympäristö. Verkkomaailmassa tämä tarkoittaa suunnitelmaa siitä, miten siirrytään nykyisestä kohti uutta modernia verkkoa, joka ottaa huomioon elinkaaren aikana tarvittavat vaatimukset toimintaympäristössä. Tätä suunniteltua kokonaisuutta voidaan kutsua myös hankintastrategiaksi tai hankintaohjeeksi.
Rohkenen ehdottaa keskusteluiden aloittamista myös tältä osin. Ensimmäinen hyvä step on webinaarinauhoitteen kuuntelu.
Jos mielenkiintosi heräsi, niin syvennetään keskusteluita.
Erkki Kondelin
