Sukellus integraatioiden maailmaan – Integraatiomaisterin muistilista

Tänä päivänä moni organisaatio kysyy itseltään, miten toimimme jatkossa yhä enemmän pilvipalveluiden ja niihin liittyvien integraatiotarpeiden kanssa, samalla kun pitäisi taata myös riittävät tietovirrat nykyisten sovellusten välillä. Myös käytännön lainalaisuudet ja olemassa oleva IT-infra mietityttää. Miten saan uuden pilvipalvelumaailman kohtaamaan välttämättömän ja paikallisen järjestelmä- ja palveluarkkitehtuurin? Usein ollaan vielä tilanteessa, jossa arkkitehtuuri tuntuu muistuttavan enemmän sillisalaattia kuin mietittyä kokonaisarkkitehtuuria. Tiedämmekö mitkä ovat ydinjärjestelmiä ja ydintietovarastoja, joiden tietojen olisi oltava aina kunnossa ja saatavilla toimivan integraation mahdollistamiseksi.

Herää kysymys, missä määrin voimme korvata olemassa olevaa uusilla pilvipalveluilla sekä siirtää nykyisiä ratkaisuja pilveen. Ja miten kokonaisuuden integraatio hoidetaan niin, että järjestelmien välillä tieto varmasti kulkee.

Mitä integraatio oikeasti tarkoittaa? Ennen kuin mennään asiassa pidemmälle, palataanpa hieman taaksepäin ja tarkastellaan mitä integraatio yleisesti ottaen oikein tarkoittaa. Integraatio on kahden erillisen yhdistämistä tai keräämistä yhdeksi kokonaisuudeksi. Integraatiosta saatetaan myös käyttää nimitystä ”Middleware” – väliohjelmisto. Käsite kuvaa integraatioita jossain määrin, mutta on toisaalta myös tiettyyn näkökulmaan johtava ja siksi ehkä kapea-alainen. Integraatioon ei aina tarvita väliohjelmistoa, vaan järjestelmät saattavat puhua jo lähtökohtaisesti samaa kieltä. Tällaisessa tilanteessa niiden liittäminen keskustelemaan toistensa kanssa voi olla suhteellisen suoraviivaista. Myös näissä tilanteissa tarvitaan huolellista suunnittelua, sillä tietojärjestelmien välillä päällisin puolin saman näköinen tieto ei välttämättä kuitenkaan ole samaa. Liiketoiminnallinen tarkoitusperä voi myös olla hyvinkin erilainen, mikä on integraatiota tehdessä otettava huomioon.

Integraatio on oikeastaan kaikki mitä tapahtuu kahden tai useamman järjestelmän välissä. Se on joukko luotettavaan tiedonsiirtoon tarvittavia sinänsä itsenäisiä toimenpiteitä: siirrettävän tiedon tunnistamista ja sopimista mistä kyseinen tieto luotettavimmin otetaan, reitityksiä, muunnoksia, tiedostojen ja sanomien välitystä jne. Näin ollen integraatio tekeminen voidaan nähdä ”ovien” avaamisena sekä esteiden poistamisena niin teknisten kuin liiketoiminnallisten järjestelmien ja tarpeiden välillä.

Ovia järjestelmään Ensiksi kannattaa kysyä itseltään millaista ovea etsin.

  • Ovea kahden huoneen välillä – point to point? Jos tarve on selkeästi liittää yhteen kaksi järjestelmää ja avata ovi tietovirroille näiden järjestelmien välillä, eikä lähitulevaisuudessa näytä olevan tarvetta integraation skaalautumiselle, on ratkaisu järjestelmien välinen.
  • Ovia yrityksen eri osien ja liiketoiminnan välillä, uudelleen käytettävästi ja saman oven kautta useaan huoneeseen tai rappukäytävään – EAI (Enterprise Application Integration)? Tällöin puhutaan integraatiovälineen tarpeesta ja hyödyistä, joita saavutetaan keskittämällä integraatiot hallittavaan muotoon.
  • Ovi rappukäytävään, josta aukeaa näkymä erilaisiin huoneistoihin, selkeän arkkitehtuurin mukaisesti? Tällöin puhutaan palvelukeskeisestä arkkitehtuurista eli SOA:sta (Service Oriented Architecture).
  • Viimeinen taso; kaoottisen tuntuinen mutta kuitenkin arkkitehtuurin mukainen ovi pilvipalveluiden maailmaan – API management ja pilviarkkitehtuuri?

APIt ja API management

Tänä päivänä moni miettii API-hallintaa samalla kun pohtii yrityksen pilvistrategiaa: miten rakentaa toimiva kokonaisarkkitehtuuri sekä IT-infra hyödyntäen pilvipalveluita.

Tämän päivän pilvipalveluiden maailmassa integraatiot ja tiedonsiirto toteutetaan ohjelmointirajapintojen kautta verkossa eli pilvessä oleviin järjestelmiin ja palveluihin. Nämä APIt (Application Programming Interface) toimivat ovina palveluihin. Usein kyseessä ovat mikropalveluarkkitehtuurilla toteutetut palvelut, mutta myös varsinaiset ICT-järjestelmät, joita käytetään SaaS-mallin (Software as a Service) mukaisesti. Kun puhutaan avoimista palvelurajapinnoista ja web-palveluista, palveluiden käytön hallinta ja tietoturva nousee oleelliseen asemaan. Palvelun tarjoaja haluaa, että hänen palvelunsa on kaikkien käytettävissä, mutta toisaalta on useimmiten myös tarve tietää kuka käyttää palvelua ja missä määrin. Toimivan API-hallinnan näkökulmasta on erityisen tärkeää tietää missä määrin ja mistä syistä API-kutsut eivät aina onnistu. Näin myös reaalimaailmassa tapahtuu ja näiden syiden selvittäminen auttaa organisaatiota kehittämään omia palveluitaan entistä enemmän asiakastarpeita vastaaviksi. Integraatiopalveluiden ostaminen pilvestä Mitä pitää huomioida, kun ollaan ostamassa pilvipohjaista integraatiota ja integraatioalustaa? Pääsääntönä voidaan pitää, että suurimpien pilvipalvelualustojen kuten Azure, AWS jne. kautta tarjottavat Microsoft, AWS MQ, MULE jne. pilvi-integraatioalustat ovat riittävän hyviä. Organisaation kannattaa tehdä valinta omat tottumukset ja käytössä olevat teknologiat mielessä pitäen. Jos olet tottunut Microsoft-käyttäjä, niin silloin Logic Apps on varmasti turvallinen valinta. AWS-käyttäjille taas AWS MQ on luonnollinen valinta. Mikäli organisaatiollanne ei jo ole valintaa ohjaavaa teknologialinjausta tai haluatte harkita kokonaan uutta vaihtoehtoa, niin seuraavan sukupolven IPaaS (Integration Platform as a Service) alustat ovat varteenotettava vaihtoehto. Näissä alustoissa pääpaino on siirretty integroitavuudesta ja ohjelmointikeskeisyydestä liiketoimintaprosessitasoiseen integraatioon ja konfiguroitavuuteen.

Minkä oven edessä sinä seisot? Tarvitsetko apua pilvipalveluiden ostamisessa, integraatiossa niihin liittyen vai onko API-hallinta ja pilvi-integraatio sinulle jo arkea? Ole meihin yhteydessä niin keskustellaan lisää ja katsotaan, miten voisimme ratkaista konkreettisen tarpeesi!

Jyrki Raki Johtava konsultti 0400 819 725 etunimi.sukunimi@consultor.fi   P.S. Tutustu myös: JHS 179 liite 8: http://docs.jhs-suositukset.fi/jhs-suositukset/JHS179_liite8/JHS179_liite8.pdf Integration Patterns: https://en.wikipedia.org/wiki/Enterprise_Integration_Patterns Itewki: https://www.itewiki.fi/opas/integraatiot/

Tietojärjestelmälle uusi elämä

Tietojärjestelmälle uusi elämä

Maailma on pullollaan organisaatioita ja niissä on lukematon määrä toimintaprosesseja tukevia järjestelmiä, jotka ovat organisaatiokohtaisesti sovitettuja. Ja niitä tulee lisää koko ajan. Järjestelmät ovat eri-ikäisiä, vaihtelevalla tavalla ylläpidettyjä ja dokumentoituja, mutta omistajilleen välttämättömiä.

Organisaatioilla on laajoja toimintaa ohjaavia järjestelmiä, pienen pieniä raportointityökaluja, oman tuotteen suunnitteluun tai tuotekehitykseen tehtyjä ja niin edelleen; listaa voisi jatkaa loputtomiin. Yksittäisiin prosesseihin voi liittyä useita toisiinsa kytkettyjä järjestelmiä. Vaikka tällaisesta toteutuksesta voi olla monta mieltä, se on kuitenkin realiteetti monille.

Jatkuva muutos organisaatioiden toiminnassa aiheuttaa haasteita sekä järjestelmille että toiminnalle niiden ympärillä. Miten järjestelmien kehittäminen, ylläpito ja tuki organisoidaan? Miten järjestelmät modernisoidaan kun tekninen kivijalka alkaa haurastua? Miten uudet mahdollisuudet automaation tai integraation alueella saadaan käyttöön? Mitä tapahtuu jos kehitystä ja ylläpitoa tekevä henkilö sairastuu, eläköityy tai poistuu palveluksesta? Miten hyvät ideat saadaan käyttöön nopeammin?

Ulkoistaminen ei ole uusi asia. Nykyään vähintään jokin osa järjestelmäarkkitehtuuria on lähes poikkeuksetta siirretty toisen yrityksen hoidettavaksi. Erityisesti organisaatioista toiseen muuttumattomat kokonaisuudet on hyvin yksinkertaista ulkoistaa, koska tarjontaa palveluissa on mittavasti ja hyödyt ilmeisiä.

Asiakaskohtaisesti sovitettujen järjestelmien osalta tilanne on toinen. Koska juurisyy ohjelmiston räätälöintiin on saada organisaation erityistarpeet täyttävä järjestelmä, ovat myös tarpeet ulkoistuskumppanille asiakaskohtaisia.

Palveluiden täytyy istua asiakkaan tarpeisiin yhtä saumattomasti kuin räätälöidyn ohjelmiston. Mistä löytää toimittaja, joka pystyy tarjoamaan sekä asiakkaan tilanteeseen sopivan teknisen osaamisen että tehokkaan palvelun asiakkaalle sopivassa muodossa?

Pian 15 vuoden ajan me olemme olleet asiakkaillemme tällainen kumppani. Tarjoamme asiakkaille mahdollisuuden toteuttaa digitalisointia ilman, että kaikki täytyy laittaa uusiksi.

Tavoitteena on pyrkiä turvaamaan asiakkaille tehtyjen järjestelmien toimivuus tarjoamalla räätälöityjä osaamis- ja ulkoistuspalveluita. Näin tarjoamme asiakkaalle turvallisuutta ja tehokkuutta sekä mahdollisuuden pidentää jo tehtyjen järjestelmäinvestointien elinkaarta. Toteutamme asiakkaiden tarpeet joko vanhoihin järjestelmiin tai modernisoimme sovellukset joko palveluina tai toimituksina asiakkaan tahdon mukaisesti.

Palvelumme eivät ole hyllytavaraa, koska asiakkaammekaan eivät ole bulkkia.

Markus Andersson
Toimitusjohtaja
040 754 4601
etunimi.sukunimi@consultor.fi

Kevyttä yläpilveä? Käyttäjien identiteetin ja käyttövaltuuksien hallintaa pilvessä

Ennen kaikki oli toisin. Käyttäjien hallinta alkoi siitä, kenellä on pääsy fyysisesti toimistoon, toimistossa nimettyyn työhuoneeseen ja työhuoneessa olevalle työasemalle. Henkilön lopettaessa työnsä riitti monesti vain kulkuavaimien pois ottaminen ja henkilön mahdollisuudet käyttää tietojärjestelmää päättyivät.

Kannettavat päätelaitteet, monitoimityötilat ja etätyön eri mahdollisuudet ovat muokanneet käyttäjien digitaalisen identiteetin ja käyttövaltuuksien hallintaan liittyviä tarpeita. Miten tunnistetaan luotettavasti ja käyttäjäystävällisesti palvelun käyttäjä? Miten huolehditaan hänen sopimuksiinsa liittyvä elinkaaren aikainen käyttöoikeuksien hallinta? Pilvipohjaisten palveluiden käyttö on tuonut tähän yhden tulokulman lisää.

Yksi osoitus maailman muuttumisesta on Valtionvarainministeriön julkaisema linjaus julkisen hallinnon pilvipalveluihin liittyen (VM:n julkaisuja 35/2018). Linjauksessa todetaan: ”Mikäli pilvipalvelu tai pilvipalveluteknologia tarjoavat parhaan palveluhyödyn ja -takuun, eikä muita esteitä ole, tulisi se ensisijaisesti valita”.

Miten ja millä aikataululla tämä tulee vaikuttamaan julkishallinnon ratkaisuihin, jää nähtäväksi. Tämä on kuitenkin selkeä askel kohti pilvipalveluiden laajempaa hyödyntämistä myös julkishallinnossa.

Käytettäessä pilvipalveluita

Tietojen luottamuksellisuuden, eheyden, saatavuuden ja kiistämättömyyden varmistaminen korostuvat, kun tieto ja palvelut sijaitsevat pilvipalvelussa. Organisaation jatkuva riskienhallinta, selkeä tietoturvapolitiikka ja näiden pohjalta johdon tekemä linjaus käyttövaltuuksien hallintapolitiikasta muodostavat perustan käyttäjän digitaalisen identiteetin ja käyttövaltuuksien hallinnalle.

Hyvä käyttövaltuushallinta on tasapainossa riskienhallinnan, tietoturvan ja käyttäjäkokemuksen näkökulmista. Käyttäjällä on pääsy niihin tiloihin, laitteisiin, palveluihin ja tietoihin, joita hän työssään tarvitsee, ei enempää eikä vähempää. Pilvipalveluiden luonteen vuoksi sekä käyttäjän ja palvelun identiteetin varmistaminen että pääsynhallinta vaativat erityistä huomiota. Enää ei riitä, että otetaan työntekijältä avaimet pois.

Kun käytetään toisen palveluntuottajan palveluita, oli tämä sitten yksityinen yritys tai viranomainen, ei organisaatio enää pysty samalla tavalla suoraan vaikuttamaan fyysiseen tietoturvaan kuin mallissa, jossa kaikki tuotetaan omasta konesalista.

Identiteetin ja käyttövaltuushallinnan ratkaisut tarjoavat tänä päivänä työkaluja henkilöiden vahvaan tunnistamiseen, hyvin pitkälle automatisoituun sopimuksen elinkaareen pohjautuvan käyttövaltuuksien hallintaan sekä työkalut käytön seurantaan, lokitukseen ja valvontaan sekä poikkeavaan käyttöön reagoimiseen. Hallintajärjestelmä kykenee esimerkiksi tunnistamaan, onko henkilö kirjautumassa hänelle tyypillisestä lokaatiosta vaikkapa Suomesta vai poikkeavasti kaukaisesta (loma)kohteesta. Ja tämän perusteella järjestelmä vaatii henkilöltä tarvittaessa vahvempaa tunnistautumista, vaikkapa mobiiliapplikaation kautta.

Tietosuoja (GDPR)

Käyttövaltuusrekisteri muodostaa henkilörekisterin, jota koskettaa tietosuojavaateet. Tästä syystä on huolella mietittävä mitä tietoja käyttövaltuuksien hallintaan oikeasti tarvitaan ja millä perusteella.

Henkilöille tulee tarjota myös tarvittavat näkymät rekisteröityihin tietoihin sekä mahdollisuus korjata virheelliset tiedot.

Unohtamisen vaade koskee yhtä lailla käyttövaltuusrekisteriä kuin muitakin henkilörekistereitä ja siksi tietojen käyttöperusteet ja sitä myöden säilytystarpeet on tunnistettava etukäteen. Haetko tietopyynnön saatuasi tietoja järjestelmittäin erikseen vai keskitetysti yhden palvelun kautta?

Muutakin kuin palveluiden tai tietojärjestelmien käyttövaltuuksien hallintaa

Käyttövaltuushallintajärjestelmä voi periaatteessa hallita paljon muutakin kuin vain palveluiden ja tietojärjestelmien käyttövaltuuksia. Tässä korostuu erityisesti kaksi osa-aluetta – kulkuoikeuksien hallinta ja lisenssien hallinta, jotka usein on hoidettu erillisratkaisuin johtaen helposti sekä tietoturvariskeihin että turhiin kuluihin.

Kun kulkuoikeuksien ja lisenssien voimassaolo kytketään mukaan käyttövaltuushallintajärjestelmän toimintaan, muodostuu sopimuksen elinkaari oikealla tavalla ohjaavaksi tekijäksi.

Kokonaan toinen asia on, miten ja missä määrin käytössä oleva kulunvalvontajärjestelmä sallii toisen järjestelmän integroitua toimintoihinsa ja minkälaisilla ehdoilla lisenssejä on ostettavissa.

Myös identiteetin ja käyttövaltuushallinnan ratkaisut voidaan toteuttaa pilvipalveluna

Identiteetin ja käyttövaltuushallintajärjestelmän uudistus ja käyttöönotto on käytännössä aina myös toiminnanmuutos jossain mittakaavassa.  Ratkaisevaa ei ole mistä palvelut tuotetaan, vaan muutoksen ytimessä ovat riskienhallinta, tietoturva ja tietosuoja. Toisin sanoen, mitä organisaation on turvattava ja millä tasolla ja miten se toteutetaan järkevillä kustannuksilla. Organisaation liiketoiminta ja toimintaprosessit luovat vaatimukset yrityksen toimintaa tukeville IT-palveluille; mitä tietoja ja palveluita tulee olla käytettävissä, jotta tavoiteltu toiminta on mahdollista.

Onko teillä identiteetin ja pääsynhallinta tarvittavalla tasolla?

Haluaisitko tietää ja hallita nykyistä paremmin mitä oikeuksia käyttäjillä oikeasti on järjestelmiinne ja tietoihinne? Haluaisitko minimoida henkilö- ja tehtävävaihdosten aiheuttamat manuaaliset työt käyttöoikeuksien pitämiseksi ajantasaisina ja sujuvan arjen mahdollistajana turvallisesti? Vai askarruttaako joku muu asia identiteetin ja pääsynhallinnan saralla?

Mikäli vastasit yhteenkin kohtaan kyllä tai jäit pohtimaan vastausta, ota yhteyttä ja katsotaan yhdessä, miten voisimme kehittää teidän identiteetin sekä pääsynhallinnan ratkaisuja, olivat ne sitten pilvessä tai ei.

Asiantuntijamme tukevat organisaation käyttövaltuushallinnan kehittämistä aina projektin esivalmisteluista käyttöönottoon asti. Olemme tarvittaessa asiakkaan mukana myös tuotannon aikana auttamassa palvelun ylläpidossa ja kehittämisessä.

Janne Metsänoja
Johtava konsultti
050 400 8708
etunimi.sukunimi@consultor.fi

Toimitusjohtajan blogi: Onko pakko mielipidekysymys?

Ihmisellä on rajallinen kyky käsitellä pakollisia asioita. Yksiselitteisinkin pakko antaa ihmiselle aina kaksi vaihtoehtoa: voidaan totella tai olla tottelematta. Liikenneturvan mukaan vajaa kymmenes suomalaisista katsoo, että turvavyöpakko onkin oikeasti mahdollisuus olla sitä käyttämättä. Moninkertainen määrä edelliseen verrattuna katsoo, että matkapuhelimen käyttäminen autossa on ihan ok.

Muutoksista johtuneet pakkotilanteet ovat hankalampia, koska pakko ei välttämättä ole niin konkreettinen ja siinä hetkessä tuntuva: näissä tilanteissa pakko syntyy olettamasta, josta voi ymmärrettävästi olla montaa mieltä.

Suomessa kaavaillaan parhaillaan yhteiskunnallisia uudistuksia, koska on pakko. Pakko ei toki ole uudistuksia suunnitellulla tavalla tehdä, mutta uudistuksen isoimmista tavoitteista vallinnee yksimielisyys. Koska kysymys on historiallisen suurista muutoksista, on sisällöstä voimakkaita näkemyksiä puolesta ja vastaan. Silti puhtaasti prosessia ja sen pitkää ja vaivalloista etenemistä seuraamalla tulee miettineeksi, että onko tässäkin tekemättömyys yksi pakon suoma vaihtoehto. Koska aina voi löytyä jokin muu keino. Toisaalta herää myös kysymys, onko muutosten vaikeuden juurisyy se, että meillä onkin maalin sijasta lähtöpiste hukassa.

Toimenpiteet ICT-alueella ovat uudistusten keskiössä ja ne tähtäävät mittaviin muutoksiin.

Maakuntien tehtäväkentässä tietotekniikalla on suuri merkitys tavoitteiden saavuttamisessa. Toimintakyvyn saavuttamiseksi ja varmistamiseksi on pakko tehdä paljon ja väitän, että pakko ei liity siihen, miten päätöksenteko yhteiskunnassa loppujen lopuksi tapahtuu. Epävarmuus muutosten ympärillä syö uskoa ja luottamusta kaikilla tasoilla, mutta varsinaista tekemistä konepellin alla seuranneena olen vaikuttunut siitä, miten paljon hyvää valmistelutyötä on tehty ja johdettu siitä konkreettisia tehtäviä, aikatauluja ja lopputuloksia.

Muutosta tekevälle joukolle pakko on väline muuttaa ja muuttua. Heille pakko ei ole mielipide vaan tehtävä.

Jonkinlaiseen yhteiskuntaan heräämme myös reilun puolentoista vuoden jälkeen. Sitä yhteiskuntaa ja sen työvälineitä olemme nyt rakentamassa parhaan kykymme mukaan. Mielestäni tässä ajassa pakko on mahdollisuus, joka pitäisi käyttää hyväksi.
Markus Andersson
toimitusjohtaja
etunimi.sukunimi@consultor.fi

Toimitusjohtajan blogi: Isänmaan asialla

Rahalla ei ole kotimaata eikä liiketoiminnalla isänmaata. Yrityksillä on asuinpaikan sijasta toimintaympäristö, joka toiminnan luonteesta riippuen voi olla suotuisa tai sitten ei. Yrityksen imagolla sen sijaan on kotimaa ja Suomi on tässä esiintynyt etenkin tänä vuonna edukseen. Kaikkialla maailmassa näin ei ole, amerikkalaisuus ei ole vuoteen ollut kovin suuri etu mielikuvana missään asiassa.
Suomalaisuus ei ole sama asia kaikille yrityksille. Osalle yrityksistä se on mahdollisuus toimia turvallisessa ja vakaassa ympäristössä. Toisille Suomi on paikka, josta voi pyrkiä ponnistamaan maailmalle. Meillä on kansalliset heikkoutemme (joita mielellään myös keskenään ruodimme), mutta myös jokaiseen yksilöön iskostetut vahvuudet esimerkiksi koulutuksen muodossa. Tänä vuonna olemme saaneet paljon huomiota maamme rajojen ulkopuolelta ja kansakuntamme toiminnasta on nostettu esiin paljon asioita, joita emme ehkä itse päivittäisessä arjessa näe. Kuten kaikkien henkilökohtaisessakin elämässä, yleensä ne parhaat asiat ovat niin lähellä, että niitä itse huomaa.

Meille Consultorissa Suomi on paitsi asiakas, myös koti. Se on koti myös meidän kymmenille kumppaniyrityksillemme, jotka meidän tapaamme nauttivat toimintaa tukevasta toimintaympäristöstä. Olemme verkkosivuillamme kertoneet halustamme olla mukana rakentamassa reippaampaa ja toimivampaa Suomea. Tätä tehtävää jatkamme myös itsenäisyyspäivän jälkeen, kun arki taas koittaa.
Mutta tänään toivotamme onnea Suomelle, olet juhlasi ansainnut!
Markus Andersson
toimitusjohtaja
etunimi.sukunimi@consultor.fi

Kumppaniblogi: GDPR tulee – julkishallinto, oletko valmis?

EU:n yleistä tietosuoja-asetusta (General Data Protection Regulation, GDPR) aletaan soveltaa 25.5.2018. Kaikkien yritysten ja pääsääntöisesti myös julkishallinnon toimijoiden on rekisterinpitäjinä saatettava tietojenkäsittelynsä ja prosessinsa asetuksen vaatimusten mukaiseksi. Asetus parantaa rekisteröidyn suojaa ja säätää rekisterinpitäjille uusia velvoitteita tiukentaen lisäksi olemassa olevia. EU:n tietosuojasääntöjen valvontaa ja seurauksia yhtenäistetään. Toisaalta asetus helpottaa henkilötietojen liikkumista EU:ssa, koska samat perustietosuojasäännöt pätevät lähtökohtaisesti koko EU:n alueella.
(lisää…)