PILVIPALVELUIDEN PALVELUTASOSOPIMUSTEN RISKIT ASIAKKAAN NÄKÖKULMASTA
Xxxx Xxxxxxxxx
PILVIPALVELUIDEN PALVELUTASOSOPIMUSTEN RISKIT ASIAKKAAN NÄKÖKULMASTA
JYVÄSKYLÄN YLIOPISTO TIETOJENKÄSITTELYTIETEIDEN LAITOS 2014
Pilvipalveluiden palvelutasosopimusten riskit asiakkaan näkökulmasta Jyväskylä: Jyväskylän yliopisto, 2014, 29 s.
Tietojärjestelmätiede, kandidaatin tutkielma Ohjaaja: Xxxxxxxxxxx, Xxxxxxxxx
Pilvilaskentaan perustuvien palveluiden suosio on kasvanut kiihtyvällä nopeu- della viime vuosina. Niin yritykset kuin yksityiset käyttäjätkin ovat alkaneet hyödyntämään pilvipalveluita. Eri alojen yritykset siirtävät ydintoimintojaan- kin pilvipalveluiden tarjoajille. Pilvipalveluiden kasvava hyödyntäminen on luonut myös tarpeita palveluntarjoajien antamille takeille. Kun yritys ulkoistaa joitain tai jopa suurimman osan IT – toiminnoistaan palveluntarjoajalle, tarvi- taan takeita, jotka varmistavat asiakasyrityksen toiminnan jatkuvuutta. Palvelu- tasosopimukset (Service level agreement, SLA) ovat keino rakentaa luottamusta asiakkaan ja palveluntarjoajan välille ja sopia palvelun tasosta. Palvelutasoso- pimukset ovat tärkeitä asiakkaille takeiden kannalta ja palveluntarjoajalle ima- gonsa rakentamisen kannalta, mutta palvelutasosopimukset ja niiden neuvotte- lu aiheuttavat kuitenkin omat riskinsä. Tässä tutkimuksessa havaittiin palvelu- tasosopimusten neuvotteluun liittyviä riskejä, kuten sopimusneuvottelijan riit- tämättömät tekniset taidot, tilastollisten tietojen harhaanjohtavuus ja korvaus- ten huono vastaavuus koettuun tappioon. Lisäksi havaittiin myös turvallisuu- teen liittyvinä riskejä, kuten datan fyysinen sijainti, eri asiakkaiden datan erotte- lu, jatkuvuus ja palautuminen sekä palveluntarjoajan työntekijöiden pääsy asi- akkaan dataan. Tämä tutkimus perustuu kirjallisuuskatsaukseen ja keskittyy palvelutasosopimusten riskeihin pilvipalvelun asiakkaiden näkökulmasta. Tut- kimuksessa määritellään myös pilvipalvelut, niiden palvelu- ja toteutusmallit, palvelutasosopimukset ja pilvipalveluiden palvelutasosopimusten erityispiir- teet.
Asiasanat: pilvipalvelu, palvelutasosopimus, toteutusmalli, riski, ulkoistus
The risks of cloud SLA’s from a customer perspective Jyväskylä: University of Jyväskylä, 2014, 29 p.
Information Systems science, Bachelor’s thesis Supervisor: Xxxxxxxxxxx, Xxxxxxxxx
The popularity of cloud computing has grown rapidly in the past few years and the pace is definitely not slowing down. Cloud based services are widely used by businesses and individuals. Corporations from different areas of expertise move their core IT –functions to cloud service providers. The accelerating adop- tion of cloud services has also generated a need for guarantees from the service provider. When a company outsources some or even most of its IT –functions to a service provider, the level of service has to be guaranteed in order to secure to continuity of these functions. Service level agreements (SLA) are a way for the customer and the service provider to build trust and agree on the level of ser- vice. Whereas SLA’s are a good tool for customers to get guarantees on the ser- vice and for service providers to improve their image, they pose possible risks as well. Risk factors related to SLA negotiation are e.g. the negotiators’ lack of technical expertise, deceptive averages and the penalties from SLA violations being not enough to cover the losses experienced by the customer. The security risks discovered during this research are the physical location of the data, data segregation, continuity and recovery and the privileged access of a service pro- vider’s employees to customer data. This research is a literature review that fo- cuses on identifying the risks that SLA’s may pose to the customers of cloud services. The thesis defines the concepts of cloud computing, different cloud service models and deployment models, service level agreements and the char- acteristics of SLA’s between cloud service providers and their customers.
Keywords: cloud computing, service level agreement, SLA, service model, risk, outsourcing
KUVIO 1 Vastuun jakautuminen pilvipalveluiden eri päätyypeissä 10
TAULUKOT
TAULUKKO 1 Yhteenveto erilaisten toteutusmallien eduista 14
TAULUKKO 2 Yhteenveto erilaisten toteutusmallien haitoista 15
TAULUKKO 3 Erilaisten toteutusmallien yhteiset sopimusehdot 19
TAULUKKO 4 Kooste pilvipalveluiden asiakkaiden palvelutasosopimuksiin liittyvistä riskeistä. 24
2.1 Pilvilaskenta ja pilvipalvelut 8
2.2 Pilvipalveluiden kolme palvelumallia 10
2.2.1 Infrastructure as a Service (IaaS) 11
2.2.2 Platform as a Service (PaaS) 11
2.2.3 Software as a Service (SaaS) 12
2.3 Pilvipalveluiden toteutusmallit 12
3 PILVIPALVELUIDEN PALVELUTASOSOPIMUKSET 16
3.1.1 Palvelutasosopimusten neuvottelu 17
3.1.2 Palvelutasosopimusten monitorointi 17
3.2 Palvelutasosopimukset pilvipalveluissa 18
3.2.1 IaaS-sopimusten erityispiirteet 19
3.2.2 PaaS-sopimusten erityispiirteet 19
3.2.3 SaaS-sopimusten erityispiirteet 19
4 PILVIPALVELUIDEN PALVELUTASOSOPIMUSTEN RISKIT ASIAKKAALLE 21
1 JOHDANTO
Pilvilaskennan kehityksen myötä pilvipalveluista on tullut maailmanlaajuinen ilmiö ja niiden käyttö laajenee jatkuvasti. Ne kuuluvat jo monen yksittäisen ih- misen jokapäiväiseen elämään. Yritystenkin piirissä IT-palveluiden ulkoistus- trendi on siirtynyt vahvasti kohti pilvipalveluita. Tämä kehitys aiheuttaa sen, että fyysisesti tieto alkaa siirtymään yritysten ja yksityiskäyttäjien laitteilta pil- vipalveluiden tarjoajien keskitettyihin palvelinkeskuksiin. (Xxxx, Xx & Xxxx, 2011.) Tilanteessa, jossa asiakas ulkoistaa ydintoimintonsa pilvipalveluun, on oltava selvät ja dokumentoidut takeet palvelun toimivuudesta. Palvelutasoso- pimukset (Service level agreement, SLA) ovat keino antaa näitä takeita ja raken- taa luottamusta asiakkaan ja palveluntarjoajan välille. (Xxxxxx, Xx & Xxxxx, 2010.) Pilvipalveluiden turvallisuus onkin suurin yksittäinen yritysten intoa pilvipalveluiden käyttöön hillitsevä tekijä (Subashini & Kavitha, 2011).
Palvelutasosopimus antaa parhaimmillaan asiakkaalle selvän kuvauksen palvelusta ja siitä, millä tasolla sen on pysyttävä. Kattavan ja sopivan palveluta- sosopimuksen tekeminen ei kuitenkaan ole helppoa. (Xxx, Xxxxx & Hussain, 2012.) Tilanne on sama kuin minkä tahansa muunkin työkalun kanssa: mikäli käyttöön ei löydy vaadittua taitoa, lopputuloksestakaan ei saada toivottua. Esimerkiksi, jos asiakkaan neuvottelijalla ei ole tarpeeksi teknistä ymmärrystä, sopimuksesta voi tulla sopimaton asiakkaan tarpeisiin nähden (Tripathy & Pat- ra, 2011). Sopimusta tehtäessä on siis tärkeää tuntea konteksti hyvin. Kun asia- kas tiedostaa riskit jo sopimuksen tekovaiheessa, pystyy hän ottamaan ne huo- mioon ja rakentamaan sopimuksen, josta on yritykselle todellista lisäarvoa.
Taloudellisesta näkökulmasta katsottuna pilvipalveluissa on jo nyt kyse hyvin merkittävästä liiketoiminnasta ja palvelutasosopimusten kehittyminen on avainroolissa pilvipalveluiden kehittymiselle, koska luotettavuus ja jatkuvuus ovat ulkoistavalle yritykselle elintärkeitä. Pilvipalveluista ja palvelutasosopi- muksista löytyy paljon tutkimusta, mutta huomattavaa on, että aiheen uutuu- den vuoksi hyvin pieni osa tutkimuksesta on vielä ehtinyt tieteellisiin journa- leihin asti. Kuitenkin kyseessä on hyvin ajankohtainen aihe, josta tarvitaan lisää tutkimusta. Vaikka pilvipalveluita ja palvelutasosopimuksia on tutkittu erik- seen, vain pieni osa tutkimuksesta on keskittynyt pilvipalveluihin ja palveluta-
sosopimukseen yhtenä kokonaisuutena. Aiemmin tehdyissä tutkimuksissa on pyritty rakentamaan viitekehystä pilvipalveluiden palvelutasosopimusten te- kemiselle, mutta niihin liittyviä riskejä ei ole vielä tutkittu tarpeeksi. Tässä tut- kimuksessa pyritään siis löytämään riskejä, joihin pilvipalvelun asiakkaan on kiinnitettävä huomiota sopimusmallista riippumatta.
Tämä tutkimus on kirjallisuuskatsaus, jossa on pyritty käyttämään ajan- kohtaisia ja luotettavia tieteellisiä lähteitä. Tämän tutkimuksen tavoitteena on kartoittaa pilvipalveluiden palvelutasosopimuksiin liittyviä riskejä yritysasiak- kaan näkökulmasta. Tutkielmassa vastataan seuraaviin tutkimuskysymyksiin:
• Mikä on pilvipalvelu?
• Mikä on pilvipalvelun palvelutasosopimus?
• Mitkä ovat pilvipalveluiden palvelutasosopimusten riskit asiak- kaalle?
Tutkielman rakenne on seuraava. Tutkielman toisessa luvussa määritellään pil- vilaskenta ja pilvipalvelut ja käydään läpi erilaiset palvelu- ja toteutusmallit. Kolmannessa luvussa taas määritellään palvelutasosopimukset ja niiden eri- tyispiirteet pilvipalveluissa, sekä käsitellään palvelutasosopimusten solmimista ja monitorointia. Neljäs luku keskittyy pilvipalveluiden palvelutasosopimusten riskien käsittelyyn asiakkaan näkökulmasta. Tutkielma päättyy yhteenvetoon.
2 PILVIPALVELUT
Pilvipalvelut ovat maailmanlaajuisesti tunnettuja ja laajalti käytettyjä, sekä yri- tykset että yksityiset käyttäjät hyödyntävät niitä. Suuret kansainväliset organi- saatiot kuten Amazon, Google, Microsoft ja IBM ohjaavat myös suuria resursse- ja pilvipalveluiden tutkimiseen. (Xxxx ym., 2011.) Monelle yritykselle ja yksityi- selle käyttäjälle voi kuitenkin olla epäselvää, mistä pilvipalveluissa todellisuu- dessa on kyse, eikä siitä löydykään kattavaa määritelmää. Tässä luvussa esitel- lään pilvipalveluita sekä niihin liittyviä käsitteitä ja ominaispiirteitä. Luvussa käydään läpi myös pilvipalveluiden historiaa, ominaisuuksia, erilaisia palvelu- tyyppejä sekä toteutusmalleja. Luvussa pyritään luomaan lukijalle kuva pilvi- palveluiden kokonaisuudesta, jotta niiden luomia haasteita palvelutasosopi- musten tekoon olisi mielekästä pohtia.
2.1 Pilvilaskenta ja pilvipalvelut
Pilvipalvelut on terminä melko uusi, mutta toimintamalli on alkanut hakemaan muotoaan jo aikaisemmin. Pilvipalveluiden konseptin voidaan sanoa syntyneen 1960-luvulla, jolloin Xxxxxxx Xxxxxxxx julkaisi kirjansa ”The Challenge of the Computer utility”. Xxxxxxxx esitteli kirjassaan ajatuksen, että IT-palvelut voisivat joskus olla julkisten palveluiden kaltaisia, kuten esimerkiksi veden jakelu. (Ja- deja & Xxxx, 2012.) Vedestä maksetaan kulutetun määrän mukaan, sitä voi käyttää niin paljon kuin haluaa ja yksittäisellä käyttäjällä ei ole akuuttia riskiä resurssien loppumisesta. Pilvipalveluiden nopea kasvu lähti käyntiin vuonna 2006, kun Amazon julkaisi ”Amazon Web Servicen” (AWS). Tällöin myös mo- net muut suuret toimijat kuten Google ja IBM aktivoituivat pilvipalveluiden hyödyntämisessä. (Xxxxxx & Xxxx, 2012.) Eräs syy siihen, miksi pilvipalveluita on alettu hyödyntää suuressa mittakaavassa vasta hiljattain, on tietysti suurten datakeskusten vaatima teknologinen osaaminen. Kuitenkin myös uusilla liike- toimintamalleilla on ollut merkittävä osuus asiaan. Esimerkiksi ajatus lasku- tusmallista, jossa asiakas maksaa palvelusta joustavasti käyttönsä mukaisen
määrän ja käyttöajan mukaan on ollut tärkeä oivallus. Kyseiseen malliin kuuluu myös palvelun käytön helppo aloitus ja lopetus. (Armbrust ym., 2009.)
Pilvipalvelut käyttävät toiminnassaan pilvilaskentaa, joka määritellään Dillonin ym. (2010) mukaan mallina, jossa käyttäjät pääsevät jaettuihin lasken- taresursseihin, esimerkiksi tietoverkkoihin, palvelimiin ja säilytystilaan, helpos- ti käsiksi verkon yli ja jotka ovat saavutettavissa koko ajan. Resursseja voidaan myös tarjota ja vapauttaa nopeasti, eli resurssien jakautuminen käyttäjältä toi- selle tarpeen mukaan ei vaadi juurikaan toimia palveluntarjoajalta. Pilvilasken- nan synnyssä Grid Computingilla on ollut suuri rooli. Grid Computingin idea- na on resurssien jako ja virtualisointi, jotta pystytään ratkaisemaan laskennalli- sesti hyvin vaativia ongelmia. (Xxxxxx ym., 2010.)
Yleensä pilvipalveluissa suurin osa vaaditusta laitteistosta on fyysisesti palveluntarjoajan tiloissa. Tiedon säilytys, varmuuskopiointi ja laitteiston las- kentateho on siis palveluntarjoajan vastuulla, jolloin asiakas pystyy helpoim- millaan käyttämään palvelua yksinkertaisella päätelaitteella internetin välityk- sellä. Pilvipalvelut terminä liittyy siihen, että käyttäjät eivät voi nähdä ”pilven” sisään. Kun palvelu tarjotaan pilvessä, käyttäjät eivät näe palvelun teknisiä yk- sityiskohtia eikä heillä ole niihin vaikutusmahdollisuutta. Käyttäjät eivät myös- kään usein tiedä missä heidän tallentamansa data fyysisesti sijaitsee. (Xxxxxx, ym., 2010.) Osaan palveluista voi päästä käsiksi esimerkiksi mobiililaitteillakin. Pilvipalvelun asiakkaan ei siis tarvitse maksaa omasta fyysisestä IT- infrastruktuurista, sen ylläpidosta tai ylläpidon vaatimasta henkilöstöstä. Pilvi- palveluiden käyttöönotto ei myöskään vaadi niin vahvaa tietoteknistä osaamis- ta kuin perinteinen IT-palveluiden malli, jossa yritys omistaa ja ylläpitää IT- infrastruktuuria itse. (Jedeja & Xxxx, 2012.) Toisaalta pilvipalvelun asiakas on kuitenkin palveluntarjoajan armoilla palvelukatkosten ja tietoturvan osalta (Armbrust ym., 2009). Asiakas voi pilvipalveluun ulkoistamiensa toimintojen määrästä riippuen olla hyvinkin riippuvainen palveluntarjoajasta. Tämä riski liittyy erityisesti julkisiin pilviin. Muita pilvipalveluiden toteutusmalleja ovat yksityinen pilvi ja hybridi pilvi. (Hu ym., 2011.) Pilvipalveluiden toteutusmalle- ja käsitellään tarkemmin omassa alaluvussaan.
Pilvipalveluiden kehitykseen liittyy myös liiketoimintamalli, jossa asiakas maksaa vain palvelun käytöstä. Aloituskustannukset ovat pienet ja tietoteknisiä resursseja voidaan kasvattaa tai vähentää helposti asiakkaan tarpeen mukaan. Resursseja voidaan kasvattaa myös hetkellisten tarpeiden ajaksi, kuten seson- kiaikojen, jolloin käyttäjien määrän tiedetään olevan erityisen suuri. (Armbrust ym., 2009.) Palveluntarjoajat pystyvät seuraamaan tarkasti kuinka paljon re- sursseja kukin asiakas käyttää (Dillon ym., 2010). Monitorointi on hyödyllistä asiakkaankin näkökulmasta. Resurssien skaalaus on helppoa, kun pystytään seuraamaan tarpeita. Monitoroimalla voidaan myös luoda tilastoa asiakkaan kuormitustasoista. (Jedeja & Xxxx, 2012.)
Pilvipalveluissa resurssit jaetaan monen toimijan kesken. Tässäkin pilvi- palvelut eroavat perinteisesta IT-palveluiden tuotantomallista, jossa resursseja käyttää vain yksi toimija, niiden omistaja, joka omistaa ohjelmistolisenssit ja IT- infrastruktuurin itse. Monen toimijan ympäristön ominaisuuksiin kuuluu esi-
2.2 Pilvipalveluiden kolme palvelumallia
Tällä hetkellä pilvipalveluiden tuottamisessa on kolme vallitsevaa mallia: Inf- rastructure as a Service (IaaS), Platform as a Service (PaaS) sekä Software as a Service (SaaS) (Gibson, Rondeau, Xxxxxxxx & Tan, 2012), joita kuvataan tar- kemmin alaluvuissa. Seuraavassa kuviossa 1 on pyritty selkeyttämään eri pal- velumallien eroja. Kuviossa on merkitty sinisellä asiakkaan vastuut eri malleis- sa ja oranssilla palveluntarjoajan vastuut.
KUVIO 1 Vastuun jakautuminen pilvipalveluiden eri päätyypeissä (Chou, 2010. Alkupe- räisen pohjalta suomennettu kuvio Ahveninen.)
2.2.1 Infrastructure as a Service (IaaS)
Infrastructure as a Service (IaaS) eli infrastruktuuri palveluna mallissa asiakas vuokraa pelkän IT-infrastruktuurin, eli laskentatehoa, tallennustilaa ja muita perusominaisuuksia joita fyysiseenkin IT-infrastruktuuriin liittyisi (Peng ym., 2009). IaaSissa asiakas saa optimoitua resurssien kustannukset verrattuna pe- rinteisen IT-infrastruktuurin rakentamiseen, koska hän maksaa vain käyttämis- tään resursseista. Asiakkaalla ei siis ole hukkaan menevää laitteistotehoa. Xxxxx kuitenkin saa palveluntarjoajalta nopeasti lisää tarpeen mukaan (Biocic, Xxxxx & Xxxxxxxxx, 2011.)
IaaS-asiakas on käytännössä vastuussa kaikesta muusta paitsi fyysisestä infrastruktuurista ja sen ylläpidosta. Asiakkaalla on siis oltava oma sovellu- sympäristö. Asiakas on itse vastuussa käyttöjärjestelmien ja muiden sovellusten asentamisesta ja ylläpidosta. Palveluntarjoaja ei myöskään vuokraa tässä palve- lumallissa lisenssejä, vaan asiakkaalla on oltava omat lisenssinsä ohjelmistoihin. (Biocic ym., 2011.)
IaaS:ia harkitsevan on kuitenkin mietittävä muitakin kuin suoraan talou- dellisia tai laskentatehoon liittyviä seikkoja. Näistä tärkeimpiä ovat turvalli- suusnäkökulmat, esimerkiksi minkälainen turvallisuuspolitiikka palveluntarjo- ajalla on, missä data fyysisesti sijaitsee, ja ketkä siihen pääsevät käsiksi. (Gibson ym., 2012.) Palveluntarjoajan järjestelmänvalvojilla on usein ainakin teoreetti- nen mahdollisuus päästä käsiksi asiakkaiden dataan ja tietoliikenteeseen, mikä luo riskejä asiakkaan yksityisyydelle (Gibson ym., 2012).
2.2.2 Platform as a Service (PaaS)
Platform as a Service (PaaS) eli kehitysalusta palveluna -mallissa palveluntar- joaja tarjoaa asiakkaalle ympäristön jossa on mahdollista kehittää sovelluksia. Alusta on kokonaisvaltainen, eli siihen kuuluu kaikki tarvittava kuten ohjel- mointikielet, väliohjelmistot ja ohjelmointirajapinnat. PaaSissa asiakkaan ei siis tarvitse itse kantaa huolta sovelluskehitysohjelmistojen asentamisesta, ylläpi- dosta tai konfiguroinnista. (Gibson ym., 2012.) Asiakas voi myös testata ohjel- mistojaan PaaS ympäristössä. Useimmiten PaaS-palvelun tarjoajat huolehtivat myös sovellusten kauppapaikasta, jolloin valmiiden sovellusten levittäminen- kin käy helposti. (Xxxxxx & Xxxx, 2012.) Palveluntarjoajat voivat veloittaa PaaSin käytöstä kausittain tai käytön mukaan. Usein palveluntarjoajat myös veloittavat oman osuutensa heidän kauppapaikkansa kautta myydyistä sovelluksista. (Bio- cic ym., 2011.)
PaaS-palvelut voidaan jakaa kahteen kategoriaan, täyteen ja osittaiseen. Täydessä PaaSissa asiakas saa kokonaan verkkoselainpohjaisen käyttöliittymän, eikä hänen tarvitse asentaa mitään kehitystyökaluja lokaalisti. Huono puoli täydessä PaaSissa on asiakkaan suuri riippuvuus palveluntarjoajan kanavista. Siirtyminen pois palveluntarjoajan ympäristöstä sovellusten kanssa voi olla vaikeaa yhteensopivuusongelmien takia. Osittaisessa PaaSissa asiakas taas saa
palveluntarjoajalta osan sovelluskehityksen ja sovellusten levittämisen vaati- mista palveluista, mutta joutuu kuitenkin asentamaan myös omia kehitysoh- jelmistoja lokaalisti. (Gibson ym., 2012.)
PaaS-mallissa asiakkaan on myös mahdollista jäädä jälkeen uusimmista teknologioista ja kehitystyökaluista. Ohjelmointirajapinnat ja alustat kehittyvät ja muuttuvat niin nopeasti, että palveluntarjoajalle ei ole mielekästä tarttua kiinni mihinkään ratkaisuun, ennen kuin se on vakautunut ja kerännyt suuren määrän yleistä kannatusta. (Gibson ym., 2012.)
2.2.3 Software as a Service (SaaS)
Software as a Service (SaaS) eli sovellus palveluna -mallissa asiakas käyttää palveluntarjoajan yksittäistä sovellusta, yleensä internet-selaimen kautta. Sovel- lus ja sen käyttöön liittyvät toiminnallisuudet ovat keskitetysti palveluntarjo- ajalla, kuten myös vastuu sovelluksen ylläpidosta ja päivittämisestä. Asiakkaal- ta vaaditaan sovelluksen käyttöön useimmiten vain kevyttä asiakaspäätettä, jossa on internet-yhteys. (Gibson ym., 2012.) SaaS-mallissa asiakkaan ei tarvitse omistaa ohjelmistolisenssejä, sillä niiden vuokraus kuuluu palvelun hintaan. Tämä laskee kustannuksia senkin takia, että suuri palvelua tarjoava organisaa- tio on usein paremmassa neuvotteluasemassa lisenssien myyjän kanssa kuin esimerkiksi yksittäinen keskikokoinen yritys. (Biocic ym., 2011.) Pilvipalveluiden yleisenä ongelmana nähdään turvallisuus. SaaS-malli voi kui- tenkin jopa parantaa yrityksen tietoturvaa, koska data säilytetään keskitetysti pilvessä. Toisin sanoen vaikka SaaSia hyödyntävän yrityksen työntekijä huk- kaisi päätelaitteen, siinä ei välttämättä olisi löytäjälle hyödynnettävissä olevaa arkaluontoista tietoa, koska kaikki tieto on pilvessä. (Gibson ym., 2012.)
2.3 Pilvipalveluiden toteutusmallit
Pilvipalveluiden päätoteutusmalleja on kolme: julkinen pilvi, yksityinen pilvi ja hybridi pilvi (Jadeja & Modi, 2012), joita käsitellään tarkemmin alaluvuissa. On olemassa myös neljäs malli, yhteisöpilvi, jossa useampi organisaatio jakaa infra- struktuurin pilvessä. Yhteisöpilvessä on myös jaetut säännöt ja toimintamene- telmät. (Xxxxxx ym., 2010.) Yhteisöpilvessä voidaan saavuttaa pilvipalveluiden hyviä puolia ottamatta mukaan varsinaista pilvipalvelun tarjoajaa. Yhteisöpil- veä voi ajatella useamman toimijan yksityisenä pilvenä, koska yhteisön jäsenet hallitsevat infrastruktuuria. Tästä syystä yhteisöpilveä ei käsitellä erillisessä alaluvussa. (Xxxxxxx & Xxxxxxx, 2009.)
2.3.1 Julkinen pilvi
Xxxxxxxx pilvi on yleisin nykyisistä toteutusmalleista. Xxxxxxxx pilvi palvelee monia asiakkaita ja palveluntarjoaja omistaa palveluun liittyvän infrastruktuu-
rin, vastaa sen ylläpidosta ja määrittää itse hinnoittelu- ja sääntöpolitiikan. (Dil- lon ym., 2010.)
Julkista pilveä käyttämällä asiakkaan on mahdollista säästää IT-kuluissa verrattuna perinteiseen omistamismalliin, koska julkisen pilven käyttö vaatii asiakkaan osalta vähiten omaa laitteistoa (Jadeja & Modi, 2012). Tämän takia julkisella pilvellä on myös pienimmät aloituskustannukset. Kuitenkin pitkällä aikavälillä julkinen pilvi tulee muita pilvipalveluiden toteutusmalleja kalliim- maksi, koska käyttömaksuja on maksettava jatkuvasti niin kauan kuin palvelua käyttää, toisin kuin esimerkiksi yksityisessä pilvessä. (Hu ym., 2011.)
Xxxxxxxx pilvi on asiakkaan tietoturvan kannalta kaikkein riskialttein, kos- ka kaikki tieto liikkuu internetin yli ja on säilössä keskitetyssä ympäristössä jo- hon useampi toimija voi päästä käsiksi, toisin kuin perinteisessä organisaation tietojärjestelmässä. Asiakkaalla ei myöskään ole sananvaltaa siihen, missä hä- nen tietonsa maantieteellisesti sijaitsevat. (Gibson ym., 2012.) Esimerkiksi Google ja Amazon tarjoavat julkisessa pilvessä toimivia palveluita (Jadeja & Modi, 2012).
2.3.2 Yksityinen pilvi
Yksityinen pilvi toimii käyttäjäorganisaation omassa verkossa, johon liittyvän infrastruktuurin organisaatio omistaa itse ja siihen pääsee käsiksi vain organi- saatioon kuuluvat henkilöt (Hu ym., 2011). Yksityisellä pilvellä on siis monia samoja piirteitä intranetin kanssa (Xxxxxx & Xxxx, 2012).
Yksityinen pilvi vaatii suuria alkuinvestointeja infrastruktuurin rakenta- misen takia. Infrastruktuuri vaatii tietysti myös fyysistä tilaa. Pitkällä aikavälillä kustannukset ovat kohtuulliset, koska organisaatiolla on omat laitteet, joista ei makseta vuokraa. Yksityisessä pilvessä resursseja menee myös hukkaan, koska infrastruktuurin on pystyttävä käsittelemään suurta hetkellistä kuormitusta. Suurimman osan ajasta laitteistossa on siis käyttämätöntä tehoa. (Hu ym., 2011.) Yksityinen pilvi on kuitenkin houkutteleva, koska kriittinen data pysyy organisaation piirissä ja organisaatiolla itsellään on vastuu järjestelmän turvalli- suudesta. Organisaatiolla ei myöskään ole pelkoa kriittisten toimintojen keskey- tymisestä jonkin muun tahon takia, kun järjestelmät ovat organisaation sisällä. Tietoliikennemaksut, joita julkisen pilven käyttöön liittyy, kun dataa siirretään organisaation piiristä pilveen ovat myös huomionarvoiset. Yksityisessä pilvessä
näissäkin säästetään. (Xxxxxx ym., 2010.)
2.3.3 Hybridi pilvi
Hybridi pilvi on julkisen ja yksityisen pilven yhdistelmä. Hybridissä pilvessä yksityinen pilvi on yhdistettynä myös ulkoisiin, julkisiin pilvipalveluihin. (Ja- deja & Xxxx, 2012.) Erilliset pilvet pysyvät omina entiteetteinään, mutta ovat yhdistettynä järjestelmillä jotka mahdollistavat yhteistoiminnan (Dillon ym.,
Hybridillä pilvellä on mahdollista saavuttaa kaikkein paras kustannuste- hokkuus, kun hyödynnetään sekä julkista että yksityistä pilveä. Käyttäjän ei tarvitse hankkia niin tehokasta infrastruktuuria kuin yksityisen pilven tapauk- sessa, koska julkisesta pilvestä saadaan lisää resursseja tarpeen vaatiessa. Kui- tenkaan julkisen pilven omistajalle ei jouduta maksamaan niin suuria kiinteitä kustannuksia kuin täyden julkisen pilven mallissa, koska suurin osa toiminnas- ta tapahtuu organisaation omassa infrastruktuurissa. (Hu ym., 2011.)
Hybridi pilvi on houkutteleva ratkaisu myös turvallisuuden näkökulmas- ta. Käyttäjä pystyy pitämään itselleen tärkeimmät toiminnot ja datan organisaa- tion sisällä, joten ongelmilla julkisessa pilvessä ei ole pysäyttävää vaikutusta organisaation toimintaan. Hyödyt kuten skaalautuvuus saavutetaan silti. (Dil- lon ym., 2010.)
2.3.4 Erilaisten toteutusmallien edut ja haitat
Taulukoissa 1 ja 2 esitellään yhteenvetona erilaisten pilvipalveluiden toteutus- mallien edut ja haitat. Lähdetaulukko on suomennettu ja jaettu kahtia kirjoitta- jan toimesta.
TAULUKKO 1 Yhteenveto erilaisten toteutusmallien eduista (Hu ym., 2011.)
Xxxxxxxx pilvi | Yksityinen pilvi | Hybridi pilvi |
Yksinkertaisin käyttää ja ottaa käyttöön | Täysi hallinta omista ohjel- misto- ja palvelinpäivityk- sistä | Paras kustannustehokkuus hyödyntämällä julkisen- ja yksityisen pilven jousta- vuudet |
Pienet aloituskustannukset | Pienet kustannukset pitkällä aikavälillä | Vähemmän altis pitkille palvelukatkoille |
Hyötysuhteen nousu palve- limien virtualisoinnin ansi- osta | Hyötysuhteen nousu palve- limien virtualisoinnin ansi- osta | Hyötysuhteen nousu palve- limien virtualisoinnin ansi- osta |
Laaja saavutettavuus | Kestää suuret kuormituspii- kit | |
Ei tarvetta fyysiselle konesa- lille | ||
Kestää suuret kuormituspii- kit |
TAULUKKO 2 Yhteenveto erilaisten toteutusmallien haitoista (Hu ym., 2011.)
Xxxxxxxx pilvi | Yksityinen pilvi | Hybridi pilvi |
Xxxxxxx pitkällä aikavälillä | Suuret aloituskustannukset | Vaikea implementoida hete- rogeenisen toimitusmallin monimutkaisuuden takia |
Altis pitkille palvelukatkoil- le | Altis pitkille palvelukatkoil- le | Vaatii jonkin verran fyysistä tilaa konesalille |
Rajallinen saavutettavuus | ||
Vaatii eniten fyysistä tilaa konesalin takia | ||
Ei sovellu suurien kuormi- tuspiikkien käsittelyyn |
Pilvipalveluiden palvelutasosopimusten tutkimisen kannalta merkittävin toteu- tusmalli on julkinen pilvi, koska julkisen pilven asiakkaat käyttävät palveluita, joiden vaatima infrastruktuuri on kokonaan jonkin toisen osapuolen omistama. Tällöin korostuu tarve hyville sopimuksille ja neuvottelulle.
3 PILVIPALVELUIDEN PALVELUTASOSOPIMUK- SET
Pilvipalveluiden asiakkaiden ei tarvitse tietää mitä pilvessä on, mutta heidän on kuitenkin oltava varmoja palvelun laadusta. Jos asiakas ulkoistaa ydintoimin- tonsa pilvipalveluun, hänellä on oltava takeet palvelun toimivuudesta. (Xxxxxx ym., 2010.) Palvelutasosopimukset (Service level agreement, SLA) ovat keino antaa takeita ja rakentaa luottamusta asiakkaan ja palveluntarjoajan välille. Tässä luvussa käydään läpi palvelutasosopimuksen perusmäärittely, erityyp- pisten pilvipalveluiden palvelutasosopimuksille asettamia haasteita ja sitä min- kälaisia pilvipalveluiden palvelutasosopimukset ovat.
3.1 Palvelutasosopimukset
Palvelutasosopimus on palveluun liittyvä sopimus asiakkaan ja palveluntarjo- ajan välillä (Dillon ym., 2010). Yksinkertaisimmillaan se on dokumentti, joka sisältää kuvauksen palvelusta, parametreistä joiden mukaan palvelun tasoa mi- tataan, palveluntarjoajan takuista sekä siitä kuinka sopimusrikkomustilanteissa toimitaan (Alhamad, Dillon & Chang, 2010). Yleensä palveluntarjoaja joutuu maksamaan rahallista korvausta asiakkaalle sopimusrikkomuksen tapahtuessa (Xxxxxx & Xxxxxxx, 2012). Palvelutasosopimus antaa asiakkaalle selvän kuvan palvelutasosta, jota hän voi palveluntarjoajalta odottaa. Palveluntarjojalle sopi- mus toimii taas määritelmänä siitä, kuinka laadukasta palvelua hänen on tarjot- tava asiakkaalle. Palvelutasosopimus rakentaa siis luottamusta asiakkaan ja palveluntarjoajan välille. (Xxx, Xxxxxxxx & Aversa, 2011.) Kaksi yleisintä tapaa tehdä palvelutasosopimus ovat (1) yhden osapuolen, useimmiten palveluntar- joajan, suoraan antama sopimus ja (2) palveluntarjoajan ja asiakkaan edustajien keskenään neuvottelema sopimus (Wieder, Xxxxxx, Xxxxxxxxx & Xxxxxxxxx, 2012).
Palvelutasosopimus on tärkeä myös tietämyksen hallinnan kannalta. Sen pohjalta asiakakkaan IT-osasto tietää, mitkä asiat ovat palveluntarjoajan vas-
tuulla ja mistä asioista heidän on itse huolehdittava (Xxxxxx & Xxxxxxx, 2012). Tarkemmin palvelutasosopimuksessa sovitaan:
• Teknisistä vaatimuksista, kuten laitteistoista, tietoverkoista, niiden kapasiteetistä ja saavutettavuudesta sekä tietoturvasta (Xxxxxxx ym., 2010).
• Asiakaspalveluun liittyvistä vaatimuksista, kuten palveluntarjoajan nopeudesta vastata palvelupyyntöihin ja palveluntarjoajan toimin- nasta virhetilanteissa (Jantti & Suhonen, 2012).
Useat palveluntarjoajat priorisoivat palvelupyyntöjä asiakkaan palvelutasoso- pimuksen mukaan. Siksi asiakkaan on tärkeää saada hyvä sopimus ja olla tie- toinen sopimuksessaan määritellystä palvelun tasosta (Xxxxxx & Xxxxxxx, 2012). Seuraavaksi käsitellään palvelutasosopimusten neuvottelua ja monitorointia.
3.1.1 Palvelutasosopimusten neuvottelu
Perinteisin muoto solmia palvelutasosopimus on bilateraalinen neuvottelu asi- akkaan ja palveluntarjoajan välillä (Keller & Ludwig, 2003). Kummallakin osa- puolella on halu suorittaa neuvotteluprosessi nopeasti resurssien säästämiseksi, mutta toisaalta sekä asiakas että palveluntarjoaja tahtovat itsensä kannalta par- haan mahdollisen sopimuksen (Tripathy & Patra, 2011).
Bilateraalisesta neuvottelusta puhuttaessa on muistettava, että yleensä so- pimusta ei pystytä luomaan pelkästään kahden neuvottelijan voimin. Useimmi- ten neuvotteluja hoitaa liiketoiminta-analyytikko. Liiketoiminta-analyytikolla ei kuitenkaan yleensä ole tarpeeksi teknistä osaamista parhaan lopputuloksen ai- kaansaamiseksi, jolloin neuvotteluun tarvitaan myös henkilöitä joilla on teknis- tä tietotaitoa. (Xxxxxxxx & Xxxxx, 2011.)
3.1.2 Palvelutasosopimusten monitorointi
Palvelutasosopimukseen liittyvien ehtojen aktiivinen monitorointi on tärkeää sekä asiakkaan että palveluntarjoajan näkökulmasta. Asiakkaan on seurattava, että saatava palvelu on sovitulla tasolla, jotta erilaiset rikkomukset pystytään tunnistamaan ja niihin voidaan vaatia sovittua reagointia palveluntarjoajan puolelta. Palveluntarjoajan taas on tärkeää monitoroida palvelua virheiden tunnistamiseksi, jotta niihin voidaan reagoida ennen sopimusrikkomusta. Pal- veluntarjoajalle on hyötyä monitorointitiedoista myös epäselvässä kiistatilan- teessa asiakkaan kanssa. Palveluntarjoaja pystyy omilla monitorointitiedoillan esittämään oman näkemyksensä. (Xxxxxxxx & Xxxxx, 2011.) Monitorointidatan kerääminen on tärkeää palveluntarjoajalle myös siksi, että pystytään osoitta- maan potentiaalisille asiakkaille palvelun toimivuus ja taso verrattuna kilpaili- joihin (Xxx & Xu, 2013).
Palvelutasosopimukseen liittyvien laatuparametrien on oltava helposti mi- tattavia ja niitä tulisi olla paljon. Kun parametrit ovat selkeitä, palveluntarjojan ja asiakkaan on helpompi löytää yhteisymmärrys niistä saatavista tuloksista. Hyvistä parametreistä saadaan myös hyödyllistä tietoa, jota voidaan tilastoida ja tulkita liiketoiminnan kehittämiseksi. (Xxx & Xx, 2013.)
Monitoroinnissa voidaan käyttää myös kolmatta osapuolta. Monitoroinnin ulkoistaminen on tarpeellista, jos esimerkiksi asiakas tai palveluntarjoaja eivät kykene tai ole halukkaita toteuttamaan monitorointia itse. Asiakas ja palvelun- tarjoaja voivat käyttää kolmatta osapuolta monitoroinnissa myös, jos heidän keskinäinen luottamuksensa on huono. Kun monitorointi siirretään ulkoiselle kumppanille, rahoituksesta huolehtii asiakas, palveluntarjoaja tai molemmat. (Xxxxxx & Xxxxxx, 2003.)
3.2 Palvelutasosopimukset pilvipalveluissa
Pilvipalveluiden suosion kasvun myötä myös markkinoilla olevien palveluntar- joajien määrä on kasvanut. Kun toimijoita on paljon ja kilpailu kovenee, palve- lutasosopimukset, monitorointi sekä testidatan kerääminen muodostuvat tär- keiksi palveluntarjoajalle liiketoiminnan kannalta. Pilvipalveluiden yleistyessä myös asiakkaiden valveutuneisuus laatuun liittyvistä tekijöistä on noussut, jol- loin on tärkeää pystyä pitävästi osoittamaan oman palvelunsa paremmuus kil- pailijoihin verrattuna testidatalla ja paremmilla takeilla. Palvelutasosopimukset ja testidata antavat palveluntarjoajille myös hyödyllistä tietoa asiakkaiden miel- tymyksistä, joka taas auttaa palveluiden optimoinnissa. (Xxx & Xx, 2013.)
Palveluntarjoajien on tärkeää pyrkiä olemaan rikkomatta tekemiään sopi- muksia. Mahdollisen sakkomaksun lisäksi 57% Forrester Consultingin tutki- mukseen osallistuneista pilvipalveluiden tarjoajista huomasivat laskun liike- vaihdossa ja asiakastyytyväisyydessä palvelutasosopimusrikkomuksen jälkeen. (Sun ym., 2012.) Palveluntarjoajan näkökulmasta palvelutasosopimuksen on oltava asiakkaiden tarpeiden mukainen, mutta samalla kilpailukykyinen, koska korkean tason luotettavuuden ylläpito vaatii paljon resursseja. Käyttämättömän puskurin tarve palveluntarjoajan järjestelmässä kasvaa parempien laatutasojen lupaamisen myötä. Varajärjestelmiä tarvitaan kompensoimaan pääjärjestelmän virheitä, jotta voidaan välttää sopimusrikkomukset. (Xxxxxxxx & Xxxxxx, 2012.)
Pilvipalveluiden eri toteutusmallien palvelutasosopimuksissa on monia yhteisiä piirteitä, kuten turvallisuus, yksityisyys, monitorointi, tukipyyntöihin vastaaminen ja laskutus (Alhamad ym., 2010). Taulukossa 3 esitellään Alhama- din ym. (2010) näkemys erilaisten toteutusmallien palvelutasosopimuksien yh- teisistä sopimusehdoista. Taulukko tehty alkuperäisen pohjalta uudelleen suo- meksi.
Sopimusehto | Kuvaus |
Monitorointi | Kuka monitoroi ja millä menetelmällä |
Laskutus | Palvelun hinta ja kuinka se lasketaan |
Turvallisuus | Kryptaus, autentikointi ja autorisointi |
Tietoverkot | IP osoitteiden määrä ja verkon läpisyöttö |
Yksityisyys | Kuinka dataa säilytetään ja siirretään |
Tukipalvelut | Kuinka palveluntarjoajalta saa tukea |
Paikalliset ja kansainväliset toimintaperiaatteet | Toimintaperiaatteet, joiden mukaan palveluntarjoaja toimii |
Erilaiset toteutusmallit ovat kuitenkin keskittyneitä erilaisten palveluiden tuot- tamiseen, joten eri palvelut luovat erilaisia vaatimuksia palvelutasosopimusten parametreille (Xxx & Xx, 2013). Näihin erityispiirteisiin perehdytään seuraavis- sa alaluvuissa.
3.2.1 IaaS-sopimusten erityispiirteet
Infrastruktuuri palveluna –palvelutasosopimuksissa on keskityttävä infrastruk- tuurin suorituskykyä ja saavutettavuutta mittaaviin parametreihin, esimerkiksi virtuaalikoneiden suorituskykyyn, infrastruktuurin verkko-ominaisuuksiin, vasteaikaan ja tallennustilan määrään (Xxx & Xx, 2013).
Yhtenä infrastruuktuuri palveluna -mallin ensimmäisessä luvussa maini- tuista hyödyistä on sen helppo skaalattavuus asiakkaan tarpeiden mukaan. On siis myös tärkeää sopia skaalattavuudesta palvelutasosopimuksessakin. Alha- mad ym. (2010) ehdottavat parametreiksi skaalauksen määrää, kestoa ja auto- maattiskaalaus-toimintoa.
3.2.2 PaaS-sopimusten erityispiirteet
Kehitysalusta palveluna –palvelutasosopimuksissa huomioon on otettava eri- tyisesti kehitysalusta ja sen tarjoamat sovelluskehitysmahdollisuudet. Sopi- muksessa parametreinä voi olla esimerkiksi integraatio muiden palveluiden kanssa, skaalaus, käyttöalustat ja kehitysalustaa käyttävien kehittäjien määrä (Alhamad ym., 2010).
Kehitysalustassa palveluna on otettava huomioon myös sillä kehitettyjen sovellusten käyttö ja elinkaari. Eli sopimuksessa on huomioitava myös millä alustalla sovellusta voi käyttää, kuinka paljon sovellus voi käyttää palveluntar- joajan resursseja ja missä palveluissa sovelluksen voi julkaista (Xxx & Xx, 2013).
3.2.3 SaaS-sopimusten erityispiirteet
Sovellus palveluna –palvelutasosopimuksissa päärooliin nousee sovelluksen käytettävyys ja luotettavuus. Tärkeitä parametrejä ovat esimerkiksi käyttöliit-
tymän taso, ohjelman vasteaika sekä alustat joilla ohjelmaa voi käyttää (Liu & Xx, 2013).
Xxxxxxx ym. (2010) nostavat esiin myös sovelluksen kustomoitavuuden. Kohdaksi palvelutasosopimukseen voisi siis ottaa myös sen, kuinka hyvin so- vellusta voidaan muokata erilaisten käyttäjien tarpeisiin.
4 PILVIPALVELUIDEN PALVELUTASOSOPIMUS- TEN RISKIT ASIAKKAALLE
Palvelutasosopimus on tärkeä työkalu niin asiakkaalle kuin palveluntarjoajalle- kin pilvipalveluissa. Kuitenkaan edes palvelutasosopimus ei ole täysin varma keino suojautua kaikilta ongelmilta, vaan pitää sisällään omat riskinsä. Tässä luvussa esitellään kyseisiä riskejä pilvipalveluiden asiakkaiden näkökulmasta. Luku aloitetaan esittelemällä neuvotteluun liittyviä riskejä, jonka jälkeen siirry- tään turvallisuuteen liittyviin riskeihin. Riskille on monta määritelmä, mutta tässä luvussa riskillä tarkoitetaan tilannetta, jolla voi mahdollisesti olla negatii- viset seuraukset (Hansson, 2012).
4.1 Neuvottelun riskit
Bilateraalinen neuvottelu on aina riskialtista. Tämä perustuu siihen, että mo- lemmat osapuolet tahtovat omalta kannaltaan parhaan mahdollisen lopputu- loksen. Palvelutasosopimuksen neuvotteluvaiheessa molemmat osapuolet käyt- tävät kaiken tietämyksensä maksimoidakseen voittonsa ja palvelutasosopimuk- sen arvon omasta näkökulmastaan (Xxxxxxxx & Patra, 2011). Molemmat osapuo- let pyrkivät saamaan mahdollisimman paljon hyötyä sopimuksesta, mutta te- kemään samalla mahdollisimman vähän myönnytyksiä (Rak ym., 2011). Tästä seuraa, että asiakkaan huonompi tietämys voi johtaa asiakkaan kannalta huo- nompaan sopimukseen.
Neuvottelun riskeistä osa on tyypillisiä monenlaisille tilanteille, jossa eri toimijat pyrkivät luomaan keskinäisen sopimuksen. Seuraavaksi listataan neu- vottelun riskin tekijöitä:
1. Neuvottelijan riittämättömät tekniset taidot. Palvelutasosopimuksen neuvotteli- jana toimii usein liiketoiminta-analyytikko. Liiketoiminta-analyytikolla on usein myös jonkinlaista teknistä taitopohjaa, mutta ei riittävästi hyvän so- pimuksen solmimista varten. Neuvottelija tarvitsee tukea erilaisilta teknisil- tä asiantuntijoilta. (Xxxxxxxx & Xxxxx, 2011.) Neuvotteluasetelmaan syntyy
siis selvä epätasapaino palveluntarjoajan hyväksi, jos asiakkaalla ei ole käy- tössään tarpeeksi teknistä tietotaitoa (Tafti, 2005). Sen lisäksi koko asetel- maan vaikuttaa se, että toimivan palvelutasosopimuksen tekeminen on jo lähtökohtaisesti vaikea tehtävä (Sun ym., 2012). Neuvotteluasetelman epäta- sapainoisuudesta voi siis koitua asiakkaalle suurta haittaa.
2. Tilastollisten tietojen harhaanjohtavuus. Liiallinen luottamus keskimääräisiin arvoihin palveluntarjoajan kyvykkyydestä voi johtaa vääriin johtopäätöksiin. Päätelmien tukena on hyvä käyttää myös vaihteluvälejä keskiarvojen tukena. Palveluntarjoaja pystyy naamioimaan ongelmiaan tilastotiedolla keskimää- räisestä kyvykkyydestä. Keskimääräisyydet piilottavat pahimmat ongelma- tapaukset, niistä ei esimerkiksi näe, jos palveluntarjoajalla on kestänyt todel- la pitkään hoitaa joitakin yksittäisiä ongelmia. (Tafti, 2005.)
3. Sovitut korvaukset eivät vastaa tappiota. Palvelutasosopimuksessa sovitaan so- pimusrikkomukseen liittyvistä korvauksista, mutta vastaan voi kuitenkin tulla tilanteita, joissa korvaus on asiakkaan mielestä haittaan verrattuna liian pieni. Kiistat palveluntarjoajan ja asiakkaan välillä voidaan ehkäistä sopi- malla kolmannen osapuolen käytöstä tilanteissa, joissa korvauksista tulee epäselvyyksiä. (Tafti, 2005.)
4.2 Turvallisuusriskit
Huono tietoturva on Subashinin ja Kavithan (2011) mukaan suurin yksittäinen seikka, joka aiheuttaa yrityksissä vastahakoisuutta siirtyä käyttämään pilvipal- veluita. Palveluntarjoajat eivät vieläkään pysty ylläpitämään asiakkaidensa tie- toturvaa ongelmitta. Ainoa keino varmistaa turvallisuus on käyttää yksityistä pilveä. Julkisessa pilvessä taas turvallisuutta voidaan parantaa palvelutasoso- pimuksilla. (Xxxxxxxx & Xxxxxxx, 2011.) Palvelutasosopimuksetkin toimivat kui- tenkin vain vakuutteluna, eivätkä täysin varmana turvajärjestelynä. Palveluta- sosopimusten turvallisuusnäkökulmien kehittyminen on tärkeää asiakkaan kannalta (Kandukuri, Ramakrishna & Xxxxxxx, 2009).
Turvallisuusriskeistä monet ovat tyypillisiä juuri pilvipalveluille. Ne eivät ole varsinaisesti mitattavia parametreja, mutta ne on silti otettava huomioon palvelutasosopimusta tehtäessä. Seuraavaksi esitellään pilvipalveluiden palve- lutasosopimusten turvallisuusriskejä:
1. Asiakkaan tietojen fyysinen sijainti. Kuten aikaisemmassa luvussa mainittiin, pilvipalveluiden asiakas ei näe pilven taakse. Tämän seurauksena asiakas ei myöskään tiedä palveluntarjoajan infrastruktuurin fyysistä sijaintia. Asiak- kaan tietojen sijainti jää siis epäselväksi, ellei siitä erikseen sovita. Tästä syn- tyy Subashinin ja Xxxxxxxx (2011) mukaan erityisesti lakiin liittyviä riskejä, koska esimerkiksi useassa EU-maassa arkaluontoiset tiedot eivät saa lain mukaan poistua rajojen ulkopuolelle. Ongelmaksi muodostuu myös se, minkä valtion toimivallan alueelle tieto kuuluu, mikäli tiedoista joudutaan tekemään tutkintaa (Subashini & Xxxxxxx, 2011). Palvelutasosopimuksessa on siis tärkeää sopia fyysisestä alueesta, jossa data sijaitsee, sekä siitä, suos-
xxxxx palveluntarjoaja asiakkaan tietoja käsiteltäessä noudattamaan samoja tietosuojasääntöjä, joita asiakkaan on lain mukaan noudatettava (Kandukuri ym., 2009).
2. Eri asiakkaiden tietojen erottelu. Julkisissa pilvissä toimitaan monen toimijan ympäristöissä, joten on tärkeää saada palveluntarjoajalta takeet palveluta- sosopimukseen yksittäisen asiakkaan tietojen riittävästä salauksesta (Kan- dukuri ym., 2009). Muuten asiakkaat pystyvät käyttämään järjestelmän heikkouksia hyödykseen ja tarkastelemaan toisten asiakkaiden arkaluontoi- sia tietoja esimerkiksi hyödyntämällä SQL-injektiota. Eri asiakkaiden tiedot pitäisi pystyä erottelemaan sekä fyysisellä- että ohjelmistotasolla. Palvelun on pystyttävä erottamaan eri käyttäjien tallentamat ja käyttämät tiedot. (Xxxxxxxx & Xxxxxxx, 2011.)
3. Jatkuvuus ja palautuminen. Palveluntarjoaja voi joutua tilanteeseen, jossa jat- kuvuus on uhattuna esimerkiksi luonnonkatastrofin, konkurssin tai yritys- oston takia. Kandukurin ym. (2009) mukaan asiakkaan onkin saatava palve- lutasosopimukseen palveluntarjoajan kyky ja edellytykset reagoida katastro- feihin. Palvelutasosopimuksessa kannattaa myös sopia, mitä tiedoille tapah- tuu, jos palveluntarjoaja myydään toiselle yritykselle (Kandukuri ym., 2009). Subashini ja Kavitha (2011) ovat sitä mieltä, että palvelutasosopimuksessa kannattaa sopia myös siitä, mitä asiakkaan datalle tapahtuu tilanteessa, jossa tämä vaihtaa palveluntarjoajaa tai ei kykene enää maksamaan palvelusta sovittua hintaa. Jos asiakas ei huolehdi näistä asioista, hän saattaa menettää palveluun tallentamansa tiedot tai oikeus asiakkaan tallentamiin tietoihin saattaa siirtyä palveluntarjoajalle.
4. Palveluntarjoajan työntekijöiden pääsy tietoihin. Palveluntarjoajan turvallisuus- käytännöistä on myös oltava selvitys, koska ne voivat poiketa hyvinkin pal- jon yrityksen omista vaatimuksista. Asioihin, joista on saatava virallista tie- toa kuuluvat esimerkiksi henkilöstön, erityisesti järjestelmänvalvojien mah- dollisuudet nähdä asiakkaiden tietoja, palkkausprosessi ja siihen liittyvät turvallisuusselvitykset sekä palveluntarjoajan yleiset turvallisuuskäytännöt. (Kandukuri ym., 2009.) Subashin ja Kavitha (2011) ovat sitä mieltä, että myös jokainen palveluntarjoajan työntekijän kirjautuminen asiakkaan tie- toihin on hyvä tallentaa ja auditoida palveluntarjoajan toimesta.
4.3 Yhteenveto pilvipalveluiden palvelutasosopimusten riskeistä asiakkaalle
Seuraavassa taulukossa 4 esitetään yhteenveto edellä mainituista riskeistä. Tau- lukossa kerrataan myös niiden kuvaukset ja luokitukset sekä esitellään niitä tukevia lähteitä.
TAULUKKO 4 Kooste pilvipalveluiden asiakkaiden palvelutasosopimuksiin liittyvistä riskeistä.
Riski | Luokitus | Kuvaus | Lähteet |
Neuvottelijan riittämä- tön tekninen osaaminen | Neuvotteluriski | Neuvottelija ei tunne palvelua tarpeeksi hy- vin kattavaa sopimusta varten | Tripathy & Pat- ra (2011), Rak ym. (2011), Tafti (2005) |
Tilastollisen tietojen harhaanjohtavuus | Neuvotteluriski | Sopimusta tehtäessä keskiarvot piilottavat ääritapaukset | Tafti (2005) |
Sovitut korvaukset eivät vastaa asiakkaan kokemaa tappiota | Neuvotteluriski | Sopimusrikkomuksesta saadut korvaukset ovat liian pieniä haittaan nähden | Tafti (2005) |
Tietojen fyysinen sijain- ti | Turvallisuusriski | Tietojen tuntematon sijainti voi aiheuttaa lakiin ja tietoturvaan liittyviä ongelmia | Subashini & Kavitha (2011), Kandukuri ym. (2009) |
Eri asiakkaiden tietojen erottelu | Turvallisuusriski | Tietojen huono erottelu voi avata takaportteja muille asiakkaille | Subashini & Kavitha (2011), Kandukuri ym. (2009) |
Jatkuvuus ja palautu- minen | Turvallisuusriski | Palautuminen ja tieto- jen säilyminen ongel- matilanteissa | Subashini & Xxxxxxx (2011), Kandukuri ym. (2009) |
Palveluntarjoajan työn- tekijöiden pääsy asiak- kaan tietoihin | Turvallisuusriski | Palveluntarjoajan työn- tekijöiden mahdolli- suus nähdä asiakkaan tietoja | Subashini & Kavitha (2011), Kandukuri ym. (2009) |
Palvelutasosopimuksiin liittyy monia riskejä, mutta on huomattava, että useat näistä riskeistä voidaan välttää oikealla varautumisella, asiantuntemuksella, riittävällä teknisellä tuella neuvottelijalle ja hyvällä sopimuksen teolla.
5 YHTEENVETO
Pilvipalveluissa on kyse merkittävästä ilmiöstä, niin taloudellisen kuin teknolo- gisen kehityksen kannalta. Pilvipalveluita käyttämällä yritykset voivat saavut- taa suuria hyötyjä, kuten pienempiä kustannuksia, kilpailukykyistä teknologiaa ja helposti skaalattavaa laskentatehoa. Kuitenkin tämä kehitys tarvitsee tuek- seen takeita palvelutasosopimusten muodossa, koska riskit ovat muuten niin suuret, että yritykset eivät kykene siirtymään pilvipalveluiden käyttäjiksi. Ris- kit turvallisuudelle ovat suurin yksittäinen yritysten pilvipalveluihin siirtymis- tä hidastava tekijä. Yritys ei voi vaarantaa liiketoiminnan jatkuvuutta. Palvelu- tasosopimukset auttavat asiakkaita saavuttamaan turvallisuuden tunteen pal- velun käyttäjinä ja palveluntarjoajille ne ovat tärkeä työkalu positiivisen ima- gon rakentamiseen ja kilpailijoista erottumiseen. Palvelutasosopimuksillakaan ei voida saavuttaa molemmille osapuolille optimaalista ratkaisua, koska mo- lemmat pyrkivät maksimoimaan oman hyötynsä, jolloin se osapuoli, joka on kykenevämpi sopimusten tekoon, saa omalta kannaltaan aikaan paremman so- pimuksen. Palvelutasosopimukset ovat kuitenkin tärkeä työkalu pilvipalvelui- den käyttäjille ja palveluntarjoajille ja niitä tulisikin tutkia ja kehittää lisää. Eri- tyisen tärkeää on tietää minkälaisia ongelmia pilvipalveluiden palvelutasoso- pimuksiin voi liittyä, jotta on mahdollista solmia hyviä sopimuksia ja ottaa oi- keat asiat huomioon sopimuksentekovaiheessa.
Tutkimuksen tavoitteena oli tunnistaa pilvipalveluiden palvelutasosopi- musten riskejä asiakkaan näkökulmasta, sekä löytää määritelmä pilvipalveluille ja pilvipalveluiden palvelutasosopimuksille. Tutkimuksessa ei pyritty löytä- mään viitekehystä palvelutasosopimusten teolle, vaan määrittelemään sopi- musten mahdolliset riskit. Riskien vaikutuksiin niiden toteutuessa ei tutkimuk- sessa myöskään otettu kantaa. Tutkimus toteutettiin kirjallisuuskatsauksena.
Pilvipalvelu on internetin välityksellä toteutettava palvelu, joka hyödyn- tää toiminnassaan pilvilaskentaa. Pilvipalvelussa datan painopiste siirtyy asi- akkaiden päätelaitteilta keskitettyihin palveluntarjoajan keskuksiin, joiden fyy- sistä infrastruktuuria tai toimintaa käyttäjän ei ole mahdollista nähdä, eikä hä- nellä ole myöskään mahdollisuutta vaikuttaa siihen. Siitä tuleekin pilvi terminä, käyttäjä ei näe pilven taakse. Pilvipalveluihin liittyy myös helppo skaalattavuus,
käyttäjän on helppo pyytää lisää laskentatehoa ja palveluntarjoaja pystyy hoi- tamaan sen jakamisen automaattisesti. Pilvipalveluissa on myös käyttäjälle pie- net aloituskustannukset ja palvelusta maksetaan käytön mukaan. Pilvipalvelul- la havaittiin kolme yleistä palvelumallia, sovellus palveluna, kehitysalusta pal- veluna ja infrastruktuuri palveluna. Toteutusmalleja havaittiin myös olevan kolme, julkinen pilvi, yksityinen pilvi sekä näiden yhdistelmä, hybridi pilvi. Yhteisöpilveä ei käsitelty erillisenä mallina, koska kyse on oikeastaan useam- man toimijan yksityisestä pilvestä.
Pilvipalveluiden palvelutasosopimuksessa sovitaan palvelusta, paramet- reista joilla sen tasoa mitataan, palveluntarjoajan takeista palvelun tasolle ja korvauksista sekä toiminnasta virhetilanteissa. Sopimuksen monitorointi sen tekemisen jälkeen on tärkeää sekä asiakkaan että palveluntarjoajan näkökul- masta. Asiakkaan on hyvä tunnistaa erilaiset virhetilanteet ja palveluntarjoaja saa monitoroinnilla aikaan hyödyllistä tilastoa palvelustaan ja mahdollisuuden reagoida virheisiin ennen niiden tapahtumista. Pilvipalveluiden eri toteutus- mallien palvelutasosopimuksissa on monia yhteisiä piirteitä, kuten turvallisuus, yksityisyys, monitorointi, tukipyyntöihin vastaaminen ja laskutus. Toisaalta erilaiset palvelumallit keskittyvät erilaisten palveluiden tuottamiseen, jolloin tarvitaan sopimuksia, joissa otetaan huomioon palvelumallien erityispiirteet. Esimerkiksi IaaSissa on tärkeää mitata infrastruktuurin suorituskykyä, kun taas PaaSissa tärkeäksi nousee esimerkiksi integraatio ja käyttöalustat. SaaSissa taas palvelutasosopimus liittyy vahvemmin itse sovelluksen ominaisuuksiin.
Pilvipalveluiden palvelutasosopimuksiin liittyvien riskien havaittiin ja- kautuvan kahteen kategoriaan, neuvotteluriskeihin ja turvallisuusriskeihin. Neuvotteluriskinä voidaan pitää esimerkiksi neuvottelijan riittämätöntä teknis- tä osaamista, jolloin neuvottelija ei tunne palvelua tarpeeksi hyvin kunnollisen sopimuksen tekoa varten. Tilastollisten tietojen harhaanjohtavuus on myös riski joka tulee esille neuvotteluvaiheessa, eli neuvottelussa on varottava tukeutu- mista pelkkiin tilastollisiin keskiarvoihin palvelun toiminnasta, koska äärita- paukset voivat jäädä niissä piiloon. Sopimusrikkomuksesta on myös pystyttävä sopimaan kunnollinen korvaus, jotta se vastaa koettua haittaa mahdollisessa sopimusrikkomustilanteessa. Turvallisuuteen taas liittyy esimerkiksi datan fyy- sinen sijainti. Datan tuntematon fyysinen sijainti voi aiheuttaa ongelmia tieto- turvaan ja säädösten noudattamiseen. Eri asiakkaiden datan huono erottelu taas voi antaa mahdollisuuden muille asiakkaille päästä käsiksi heille kuulumatto- maan dataan takaporttien kautta. Jatkuvuus ja palautuminen liittyvät riskeinä odottamattomiin tilanteisiin, joissa keskipisteessä on palveluntarjoajan kyky toipua erilaisista ongelmista. Palveluntarjoajan työntekijöiden pääsy dataan on myös huomattava turvallisuusriski. On tärkeää, että ulkopuoliset eivät pääse tarkkailemaan asiakkaan toimia ja dataa.
Tulosten perusteella voidaan sanoa, että palvelutasosopimuksen neuvotte- luun on panostettava tarpeeksi resursseja ja usein liiketoimintataustaiselle neu- vottelijalle on myös annettava tarpeeksi teknistä tukea, jotta riskejä pystyttäisiin välttämään alusta asti ja sopimus saadaan vastaamaan yrityksen tarpeita. So- pimukseen on osattava valita juuri kyseiselle yritykselle kyseiseen tarkoituk-
seen sopivat parametrit, joiden tasosta sovitaan ja joita monitoroidaan. Pilvipal- veluiden erilaiset palvelumallit asettavat toisistaan paljonkin poikkeavia vaati- muksia palvelutasosopimuksien teolle. On huomattava myös, että turvallisuu- teenkin liittyviä riskejä voidaan välttää, kun ne otetaan huomioon jo sopimuk- sen neuvotteluvaiheessa. Siksi onkin tärkeää tuntea riskit etukäteen, antaa neu- vottelijalle riittävästi teknistä tukea ja selvittää tarkkaan, mitä sopimuksella ha- lutaan varmistaa.
Tutkimuksessa luotiin tieteellisiä ja ajankohtaisia lähteitä käyttäen mieles- täni hyvä yleiskuva pilvipalveluista, palvelutasosopimuksista ja niihin liittyvis- tä riskeistä. Tutkimus auttaa ymmärtämään, kuinka nämä asiat nivoutuvat toi- siinsa, eikä tulosten ymmärtäminen vaadi vahvaa teknistä osaamistaustaa, vaan ne ovat loogisia ja johdonmukaisia. Jatkotutkimuksen aiheina mielenkiintoisia olisivat mielestäni pilvipalveluiden palvelutasosopimusten riskien tutkiminen myös palveluntarjoajan näkökulmasta, yleinen osaaminen ja ymmärrys yritys- maailmassa pilvipalveluiden palvelutasosopimuksiin liittyen sekä pilvipalve- luiden asiakkaiden kokema riittävyys saadusta kompensaatiosta sopimusrik- komustilanteessa.
LÄHTEET
Xxxxxxxx, M., Xxx, X., Xxxxxxxx, R., Xxxxxx, X., Xxxx, X., Xxxxxxxxx, X., Xxx, X., Xxxxxxxxx, D., Xxxxxx, X. & Xxxxxx, X. (2009). Above the clouds: A Berkeley view of cloud computing. University of California, Berkeley, Tech. Rep. UCB, 07–013.
Xxxxxxx, X., Xxxxxx, X., & Xxxxx, X. (2010). Conceptual SLA framework for cloud computing. 4th IEEE International Conference on Digital Ecosystems and Technologies, 606–610.
Xxxxxx, X., Xxxxx, X., & Xxxxxxxxx, D. (2011). Economics of the cloud computing.
MIPRO, 2011 Proceedings of the 34th International Convention, 1438–1442.
Xxxxxxx, X., & Xxxxxxx, X. (2009). Digital ecosystems in the clouds: Towards community cloud computing. 2009 3rd IEEE International Conference on Dig- ital Ecosystems and Technologies, 103–108.
Xxxx, X., Xx, X., & Xxxx, X. (2011). Overview and analysis of cloud computing research and application. 2011 International Conference on E-Business and E- Government (ICEE), 1–4.
Xxxx, X., (2010). Cloud Computing Primer for IT Pros. TechNet –blogi. xxxx://xxxxx.xxxxxxx.xxx/x/xxxxxxxx/xxxxxxx/0000/00/00/xxxxx- computing-primer-for-it-pros.aspx, haettu 22.11.2013
Xxxxxx, X., Xx, X., & Xxxxx, X. (2010). Cloud Computing: Issues and Challeng- es. 2010 24th IEEE International Conference on Advanced Information Network- ing and Applications, 27–33.
Xxxxxx, X., Xxxxxxx, X., Xxxxxxxx, D., & Xxx, Q. (2012). Benefits and challenges of three cloud computing service models. 2012 Fourth International Confer- ence on Computational Aspects of Social Networks (CASoN), 198–205.
Xxxxxxxx, X. X., & Xxxxxx, B. E. (2012). System management to comply with SLA availability guarantees in cloud computing. 4th IEEE International Confer- ence on Cloud Computing Technology and Science Proceedings, 325–332.
Xxxxxxx, X. X., "Risk", The Stanford Encyclopedia of Philosophy (Winter 2012 Edi- tion), Xxxxxx X. Zalta (ed.)
Xx, F., Xxx, M., Xx, X., Xxxxx, T., Xxxxx, D., XxXxxxx, S., Xxxxxx, X., Xxxxxx, X. (2011). A Review on Cloud Computing : Design Challenges in Architecture and Security. Journal of Computing and Information Technology, 19, 25–55.
Xxxxxx, X., & Xxxx, X. (2012). Cloud computing-concepts, architecture and chal- lenges. 2012 International Conference on Computing, Electronics and Electrical technologies [ICCEET], 877–880.
Xxxxxx, X., & Xxxxxxx, X. (2012). Improving Service Level Management Practic- es: A Case Study in an IT Service Provider Organization. 2012 IIAI Interna- tional Conference on Advanced Applied Informatics, 139–144.
Xxxxxxxxx, B. R., Xxxxxxxxxxx, P. V., & Xxxxxxx, X. (2009). Cloud Security Is- sues. 2009 IEEE International Conference on Services Computing, 517–520.
Xxxxxx, X., & Xxxxxx, X. (2003). The WSLA framework: Specifying and moni- toring service level agreements for web services. Journal of Network and Sys- tems Management, 11(1), 57–81.
Xxx, X., & Xx, X. (2013). Cloud Service Monitoring System Based on SLA. 2013 12th International Symposium on Distributed Computing and Applications to Business, Engineering & Science, 137-141.
Xxxx, X., Xxxxx, X., Xxx, X., Xxxxx, X., Xxxxx, X., & Xx, Q. (2009). Comparison of Several Cloud Computing Platforms. Information Science and Engineering (ISISE), 2009 Second International Symposium on Information Science and Engineering.
Xxx, X., Xxxxxxxx, X., & Aversa, R. (2011). A SLA-based interface for security management in cloud and GRID integrations. 2011 7th International Confer- ence on Information Assurance and Security (IAS), 378–383.
Xxxxxxxxx, X., & Xxxxxxx, V. (2011). A survey on security issues in service deliv- ery models of cloud computing. Journal of Network and Computer Applica- tions, 34(1), 1–11.
Xxx, X., Xxxxx, X., & Xxxxxxx, X. (2012). Service level agreement (SLA) assurance for cloud services: a survey from a transactional risk perspective. Proceed- ings of the 10th International Conference on Advances in Mobile Computing & Multimedia, 263-266.
Xxxxx, M. H. A. (2005). Risks factors associated with offshore IT outsourcing. In- dustrial Management & Data Systems, 105(5), 549–560.
Xxxxxxxx, X. X., & Xxxxx, M. R. (2011). Modeling and monitoring SLA for service based systems. Proceedings of the 2011 International Conference on Intelligent Semantic Web-Services and Applications - ISWSA ’11, 1–6.
Xxxxxxxx, X., & Xxxxxxxxxx, X. (2013). CPU utilization in a multitenant cloud.
EUROCON, 2013 1-4, (July), 242–249.
Xxxxxx, P., Xxxxxx, J. M., Xxxxxxxxx, X., Xxxxxxxxx, X. (2012). Service Level Agreements For Cloud Computing. Springer.