Tietoturvallinen GCP-infrastruktuuri ja -arkkitehtuuri BHG Finlandille
BHG Finland kaipasi osaavaa kumppania Google Cloud Platformin (eli tuttavallisemmin GCP:n) hyödyntämiseen verkkokauppaliiketoiminnan kehittämisessä. Kun pilveen aiottiin viedä liiketoiminnan kannalta kriittisiä toimintoja, piti tietoturvan olla kunnossa. Nyt GCP:hen on rakennettu tietoturvallinen pilvi-infrastruktuuri ja -arkkitehtuuri, jota kehitetään liiketoiminnasta nousevien kehityshankkeiden ja tarpeiden myötä.
Yhteistyö lyhyesti
Lähtötilanne
BHG Finland etsi keinoja vastata liiketoiminnan muuttuviin ja kasvaviin tarpeisiin ketterästi ja kustannustehokkaasti. Tarkka selvitystyö ja muutamien vaihtoehtojen vertailu osoitti, että toivottuun lopputulokseen päästäisiin parhaiten pilvipalveluiden avulla. Rinnalle tarvittiin osaava Google Cloud -kumppani varmistamaan, että kaikki toimii fiksusti, suunnitellusti ja tietoturvallisesti.
Ratkaisu
Pilvipalveluiden käyttöönotto suunniteltiin yhteistyönä, minkä jälkeen Gappsin asiantuntijat toteuttivat GCP-infrastruktuurin ja -arkkitehtuurin tietoturvallisen perustan. Kolme keskeistä pilviympäristön osa-aluetta ovat mikropalvelut, tietovarastot ja integraatiot järjestelmien välillä. Lisäksi Gappsin jatkuva GCP-tukipalvelu turvaa pilvipalveluiden jatkuvuuden.
Tulokset
GCP:ssä on suunnitelman mukainen infrastruktuuri ja arkkitehtuuri, jota kehitetään liiketoiminnasta nousevien kehityshankkeiden ja tarpeiden myötä. Pilvipalveluiden suurin hyöty liiketoiminnalle on mahdollisuus automatisoida tietojen keräämistä, tallennusta, käsittelyä ja jakelua, jolloin työntekijöillä jää enemmän aikaa tuottavampaan työhön. Systemaattinen työ tietoturvan saralla on merkittävä osa yhteistyön tuloksellisuutta – sen ansiosta liiketoiminnan jatkuvuus turvataan mahdollisilta uhkilta.
Lähtötilanne ja yhteistyön tavoite
Yhteistyön lähtölaukaus oli BHG Finlandin tarve vastata liiketoiminnan muuttuviin ja kasvaviin tarpeisiin ketterästi ja kustannustehokkaasti. Miten esimerkiksi tuotteiden saatavuustietoa voitaisiin yhtenäistää eri järjestelmien välillä? Tehdyn selvitystyön ja muutamien vaihtoehtojen vertailun perusteella kävi selväksi, että liiketoiminnan tarpeisiin voitaisiin tuottaa sopivia ratkaisuja mahdollisimman sujuvasti pilvipalveluiden avulla.
Liiketoiminnan selkeisiin tarpeisiin vastaaminen käynnisti BHG Finlandin pilvisiirtymän toden teolla. Omasta organisaatiosta löytyi esimerkiksi vahvaa suunnitteluosaamista, mutta rinnalle tarvittiin osaava pilvikumppani varmistamaan, että kaikki toimii fiksusti, suunnitellusti ja tietoturvallisesti. Gappsin rooli aina pilviympäristön suunnittelusta toteutukseen ja jatkuvaan ylläpitoon on ollut korvaamatonta.
Selvityksen perusteella kävi myös selväksi, että oma osaaminen ja omat resurssit eivät riitä pilven käyttöönottoon. Tarvitsimme siis osaavan kumppanin, jonka kanssa pilviympäristön suunnittelu ja toteutus voitiin tehdä.
Pekka Rantanen, Solution Architect
Oli myös itsestään selvää, että kaikki tulisi rakentaa tietoturvallisesti. Kun pilvipalvelussa ajetaan liiketoiminnan kannalta kriittisiä asioita, ei riitä että asioiden oletetaan olevan kunnossa. Siksi tietoturva ei ole ollut erillinen osa yhteistyötä, vaan keskeisesti mukana kaikessa, aivan alkumetreiltä saakka. Koska pilvipalvelut olivat nousemassa entistä keskeisempään rooliin, tarvittiin niiden jatkuvuuden varmistamiseksi vahva kumppani.
Emme halua päätyä lehtien palstoille siksi, että meiltä on vuotanut tietoja heikon tietoturvan takia.
Pekka Rantanen, Solution Architect
Ratkaisu: tietoturvallinen GCP-perusta
Kaikki alkoi GCP:n perusasioista – miten Googlen pilvipalvelut voisivat ratkaista BHG Finlandin liiketoiminnallisia haasteita? GCP:n mahdollisuuksia liiketoiminnan tukemiseen käytiin yhdessä läpi, ja tarpeita tukeva pilviympäristö suunniteltiin yhteistyössä. Gappsin asiantuntijat toteuttivat suunnitelman perusteella koko GCP-infrastruktuurin ja -arkkitehtuurin: miten se järjestetään ja miten siellä hoidetaan asioita tietoturvallisesti.
Tietoturvallisen GCP-perustan lisäksi Gapps tarjoaa BHG Finlandille jatkuvaa tukipalvelua mahdollisten vikatilanteiden selvitykseen sekä GCP-ympäristön aktiiviseen valvontaan. Mikäli ympäristössä havaitaan jotakin tavallisesta poikkeavaa, ylläpitäjät saavat hälytyksen tilanteesta. Lisäksi ympäristön tilaa on tarkasteltu kattavan tietoturva-auditoinnin avulla tasaisin väliajoin. Auditoinnin avulla varmistetaan, että kaikki on tietoturvan osalta kunnossa, ja mikäli puutteita löydetään, ne korjataan.
Pilveen on viety paljon liiketoimintakriittistä datavirtaa jo nyt – ja GCP:n skaalautuvuus mahdollistaa käytön laajentamisen ilman rajoitteita aina tilanteen vaatiessa. Tällä hetkellä pilvessä käsitellään ja liikutetaan esimerkiksi tuotteisiin, tilauksiin ja toimituksiin liittyviä tietoja.
Millaisia ratkaisuja GCP:hen on rakennettu?
BHG Finlandin liiketoiminnan sujuvoittamiseksi pilvipalveluita on rakennettu näiden keskeisten aihealueiden ympärille:
- Mikropalvelut, kuten saatavuuspalvelu
- Tietovarastot ulkoisille datalähteille
- Integraatiot järjestelmien välillä
Käytössä olevat GCP-tuotteet ja -ratkaisut
Compute Engine, Cloud SQL, Cloud Functions, Pub/Sub, Secret Manager, Cloud Storage, BigQuery, Networking, Cloud Scheduler, API Gateway, App Engine, Cloud Build, Cloud Logging, Stackdriver monitoring, VM Manager
Esittelyssä saatavuuspalvelu, yksi GCP:hen rakennetuista mikropalveluista
BHG Finland oli tunnistanut selkeän liiketoiminnallisen haasteen – tuotteiden saatavuustieto oli hajallaan useassa eri järjestelmässä, tietoa ei ollut riittävästi saatavilla, eikä se ollut aina ajan tasalla. Tilanne aiheutti ylimääräistä työtä esimerkiksi verkkokauppojen asiakaspalvelussa ja tuotehallinnassa, eikä valmiita teknisiä ratkaisuja ollut ennestään olemassa.
Haasteen ratkaisemiseksi GCP:hen rakennettiin saatavuuspalvelu. Tämä mikropalvelu vastaa sekä BHG Finlandin omien varastojen saldojen että palveluun kytkettyjen tavarantoimittajien saatavuustietojen keräämisestä, tallentamisesta ja jakamisesta BHG Finlandin sisäisille tarvitsijoille (esimerkiksi verkkokaupoille).
Saatavuustiedot kerätään useista eri tietolähteistä eri osapuolilta ja muunnetaan yhdenmukaiseen muotoon palvelun tietovarastoon tallentamista varten. Palvelu siis sisältää yhdenmukaiset ja ajan tasalla olevat tiedot tuotteiden saatavuuksista, jotta tieto voidaan jaella edelleen kaikille sitä tarvitseville. Saatavuuspalvelu käytännössä sisältää "yhden totuuden" tuotteiden saatavuustilanteessa läpi koko organisaation.
Saatavuuspalvelu on ensimmäinen GCP:hen rakennettu mikropalvelu ja se on ollut tuotantokäytössä pilvialustalla jo useamman vuoden ajan.
Tulokset
Nykyään GCP:n rooli on BHG Finlandin toiminnassa merkittävä: pilvialustalle on rakennettu suunnitelman mukainen infrastruktuuri ja arkkitehtuuri, jota kehitetään liiketoiminnasta nousevien kehityshankkeiden ja tarpeiden myötä. Tulevaisuudessa pilvipalveluiden merkitys liiketoiminnalle on vain kasvamaan päin, sillä niistä on jo nyt saatu ulosmitattua selkeitä hyötyjä.
Kehitämme pilven kyvykkyyksiä sitä mukaa, kun nykyisillä työkaluilla ei voida ratkaista liiketoiminnan tarpeita.
Pekka Rantanen, Solution Architect
Tällä hetkellä pilvipalveluiden suurin hyöty liiketoiminnalle on tietojen käsittelyn automatisointi (tiedon kerääminen, muuntaminen ja tallentaminen). Sen avulla voidaan tuottaa täysin uusia liiketoimintaa tukevia palveluita tai helpottaa rutiinitöitä ja näin säästää työntekijöiden työaikaa tuottavampaan työhön. Esimerkiksi verkkokaupan ajantasainen saatavuustieto tarkoittaa, ettei kuluttaja voi tilata tuotetta, jota ei ole enää saatavilla. Nyt asiakaspalvelu ei kuormitu tilanteen selvittelyllä, ja asiakastyytyväisyys pysyy korkealla.
Tässähän on kyse siitä, että automatisoinnin avulla voimme hyödyntää tietoa aiempaa suoremmin ja laajemmin tukemaan liiketoimintaa. Esimerkiksi rutiinitöiden automatisointi auttaa keskittymään tuottavampaan työhön.
Pekka Rantanen, Solution Architect
Systemaattinen työ tietoturvan saralla on merkittävä osa yhteistyön tuloksellisuutta – sen ansiosta liiketoiminnan jatkuvuus turvataan mahdollisilta uhkilta. GCP-infrastruktuuri pysyy turvassa Gappsin jatkuvan GCP-tukipalvelun avulla, Gappsin asiantuntijan monitoroidessa kaikkia resursseja ja niiden käyttöä tarkasti.
Pekan kolme vinkkiä pilvipalveluihin
1. Matka pilveen on väistämätön – tavalla tai toisella. Valmistaudu pilvisiirtymään ja muutokseen hyvissä ajoin. Vie toimintaa pilviympäristöön mielellään hyvissä ajoin, ennen kuin edessä on viimeinen pakko. Ideaalitilanteessa suunnitelmallisuus ja selkeä tarve ajavat siirtymää pilveen.
2. Etsi hyvä kumppani, mikäli oma osaaminen ei ole riittävällä tasolla. Asiantunteva kumppani tasoittaa matkaa todella paljon. Kumppanin avulla pilvisiirtymä on kokonaisuudessaan nopeampi ja varmempi toteuttaa.
3. Rohkeutta kokeiluun! Valitse konkreettinen käyttökohde ja lähde reippaasti testaamaan, miten asiat voisivat pilvessä toimia. Saatat yllättyä positiivisesti.
Esittelyssä BHG Finland
BHG Finland on menestyvien ja kasvavien suomalaisten verkkokauppojen kehittäjä ja DIY-sektorin keulakuva Suomessa. Pelkästään Netrauta.fi, Taloon.com, Talotarvike.com, Kodin1.com sekä Grillikauppa.com kaupoissa vierailee kuukausittain yli 2 miljoonaa kodinrakentamisesta, remontoimisesta ja sisustamisesta kiinnostunutta kävijää. Tuotteita löytyy verkosta n. 250 000 yli 1 000 brändiltä. BHG Finland on osa pörssiyhtiö BHG Groupia.