Oikeiden kysymysten esittäminen on tärkeää, kun suunnitellaan pilvipalvelun ostamista. Ohessa 12 tärkeintä kysymystä.
Pilvipalvelun ostaminen on erilaista verrattuna perinteisen IT ympäristön ostamiseen. Forrester Research:n tekemän tutkimuksen mukaan pilvipalveluiden tarjoajissa on isoja eroja erityisesti liittyen infrastruktuuriin, analysointiin ja migraatiotyökaluihin. Ennen toimittajan valintaa on tärkeää aina ymmärtää yrityksesi liiketoimintatarpeet. Seuraava vaihe on tutustua pilvipalveluiden tarjoajien tarjouksiin.
1. Minkä tyyppiseltä toimittajalta minun tulisi ostaa?
Kaksi tyypillisintä palveluntarjoajaa ovat puhtaat pilvipalvelutoimittajat ( AWS, Azure, GCP) ja perinteiset ulkoistamiseen eriskoistuneet toimittajat, jotka tarjoavat IT palveluita pilvestä. Tyypillinen ero karkeasti sanottuna näiden kahden välillä on, että pilvipalvelutoimittajat pystyvät yleensä tarjoamaan joustavampia maksusuunnitelmia perustuen käyttöön. Ulkoistukseen erikoistuneet palveluntarjoajat taas määrittelevät maksun yleensä perustuen ennalta sovittuun kapasitettiin ja tämä voi olla haastavaa yrityksille, jotka eivät aina pysty ennustamaan heidän tulevia tarpeitaan. Tämän lisäksi pilvipalvelutoimittajat tarjoavat erilaisia palveluita mitkä auttavat yritystänne skaalautumaan ja kasvamaan kustannustehokkaasti markkinan mukana.
2. Mitä palveluja tarjotaan? Mitä tarpeita meillä on?
Tarvitsetteko täyden kehitysympäristön vai pelkästään sähköpostipalvelun? Tunnista liiketoimintatarpeesi ja määrittele teidän tarpeet pilvisiirtymälle. Onko teidän tarpeenne vähentää kuluja, päästä käsiksi uusiin teknologioihin tai skaalautumisen mahdollisuus? Päästäksenne alkuun käyttäkää ”tarvelistaa” nähdäksenne kuinka mahdollinen toimittaja pystyy teitä auttamaan päästäksenne tavoitteisiinne.
3. Onko kasvulle tilaa?
Jotkut yritykset ovat aloittaneet varovaisesti siirtämään osan IT ympäristöstään pilveen. Tällä hetkellä yrityksenne pilvitarpeet eivät välttämättä ole kauhean edistykselliset mutta mikäli yrityksellenne tulee tarve siirtää useita osa-alueita pilveen tulevaisuudessa, pystyykö toimittaja tukemaan teitä silloinkin? Kapasiteetti on harvoin ongelma. Sen sijaan tutustukaa mitä ohjelmistoratkaisuja toimittaja tarjoaa.
4. Pystymmekö hyödyntämään innovaatioita?
Microsoft Azure, Amazon Web Services ja Google Cloud Platform tuovat markkinoille jatkuvasti uusia palveluita ja komponentteja. Miten mahdollinen toimittaja mahdollistaa teille uusien innovaatioiden käyttöönoton? Ja, ennen kaikkea, mitä lisätöitä teiltä vaaditaan niiden käyttöönottoon?
5. Mitä yritykseltä vaaditaan?
Perustuen siihen mitä yrityksenne haluaa saavuttaa pilvisiirtymällä, varmistakaa, että saatte tarkat tiedot mitä teiltä vaaditaan tähän pääsemiseen. Pitääkö sovelluksia koodata uudelleen, jotta ne voidaan siirtää? Saatteko lisähyötyjä uudelleen koodaamalla sovelluksia esimerkiksi integroimalla teköalyä tai koneoppimista? Oikea toimittaja pystyy tuomaan lisäarvoa tarjoamalla asiantuntijoita, jotka pystyvät auttamaan suunnittelussa tehdäkseen siirtymän mahdollisimman helpoksi.
6. Miltä hinnoittelumalli näyttää?
Pilvipalvelut ovat yleensä kustannustehokkaampia kuin paikalliset serverit, mutta voitte saavuttaa isoja hyötyjä tutkimalla hinnoittelumallia. Mikäli maksatte kapasiteetistä: mitä ajanmäärettä käytetään? Onko tarjolla mahdollisuuksia jatkuvaan kustannusseurantaan, jotta näette mistä maksatte? Kun maksatte viestiliikenteestä -kuuluuko viestit pilvessä myös eri sovellusten välillä kustannuksiin? Kulutukseen perustuvassa hinnoittelumallissa teillä tulee olla tarkka käsitys kulutuksesta.
Vertailkaa mitä palveluita saatte eri hinnoittelumalleilla ja eri tarjoajilta. Monesti kannattaa maksaa hieman korkeampaa jatkuvan palvelun maksua välttääkseen toistuvat ylimääräiset kulut.
7. Kuinka tietoturvallinen pilvi on?
Julkisten pilvipalveluiden tarjoajilla on yleensä tietoturvallisuuteen keskittyneitä henkilöitä ja osaamista enemmän kuin yrityksillä itsellään. Isoilla pilvipalveluntarjoajilla on hyvin testatut tietoturvajärjestelmät, joita ylläpidetään jatkuvasti. Yrityksenne on vastuussa omasta pilviturvallisuudestanne (lue: Jaettu vastuumalli*), mutta palvelut sovellusten turvaamiselle ovat jo olemassa. Pyydä virustorjunta, palomuuri, reaaliaikainen uhkien analysointi, tiedonsalaus ja rutiinitarkastukset. Kerro toimittajalle myös kaikki erityistarpeet, esimerkiksi mikäli jotain tietyntyyppistä tietoa ei voi käsitellä maan rajojen ulkopuolella.
8. Kuinka GDPR-tietoja ylläpidetään pilvessä?
Useimmilla pilvipalvelutarjoajilla on valmiit käytännöt kuinka GDPR on hoidettu. Keskustelkaa toimittajan kanssa kuinka he voivat auttaa teitä vastaamaan näihin vaatimuksiin. Kuka vastaa mistäkin ja miltä heidän tarjous näyttää?
9. Mitä tapahtuu jos dataa häviää?
Mikäli se mitä ei pitäisi tapahtua kuitenkin tapahtuu: Mitä käytäntöjä toimittajalla on, mikäli teidän tietonne jotenkin haavoittuvat? Tarkistakaa rutiinit varmuuskopioihin sekä järjestelmän redundanssiin ja tutkikaa mitä toimenpiteitä toimittajalla on riskien minimointiin. Tarkistakaa myös sopimuksesta onko teillä mahdollisuutta taloudellisiin korvauksiin.
10. Mitä tukea on tarjolla?
Teillä pitäisi olla tekninen tuki 24 tuntia päivässä vuoden jokaisena päivänä. Lomat eivät ole poikkeus. On myös tärkeää jos vasteaika on lyhyt ja teillä on suora yhteys tekniseen henkilöön. Kysykää millaista tukea toimittaja voi tarjota.
11. Kuinka palvelu skaalautuu?
Tiedätte jo, että pilvipalvelu skaalautuu helposti mutta se ei tarkoita, että kaikki pilvipalvelutarjoajat pystyvät tarjoamaan 500 kertaista kapasiteetin lisäystä kymmenessä minuutissa. Onko mahdollista että teillä tulisi tälläinen tarve? Tarkistakaa palveluehdot. Muistakaa myös tarkistaa hinnoittelumalli tästä näkökulmasta.
12. Kuinka pääsen sisälle oman organisaationi pilveen?
Teidän pitää päästä sisälle teidän pilvipalveluun koska tahansa mistä päin maailmaa tahansa turvallisen kirjautumisen kautta tietokoneella, puhelimella tai tabletilla.
*Täyden palvelun pilvipalvelutarjoajat noudattaa jaettua turvallisuusmallia mikä tarkoittaa, että teidän turvallisuustiimillä on tietty vastuu turvallisuudesta kun siirretään sovelluksia, dataa, kontteja ja työnkulkua pilveen. Toimittajalla on myös vastuu, mutta ei kaikesta. Rajan määrittely teidän ja toimittajan välillä on elintärkeää voidaksenne vähentää riskiä haavoittuvuuksille teidän julki-, hybrid- tai multipilviympäristössä.