Yhteistyö lyhyesti
| Tilanne alussa | Ratkaisu | Lopputulos |
| Siirtyminen on-premises -ratkaisusta Google Cloud Platformille. |
Rakenna perusta ja siirtymä huolellisesti. Huomioi työntekijöiden osaaminen ja kouluttaminen. |
Turvallinen ja helposti ylläpidettävä pilviympäristö. |
Tavoitteemme: Helposti ylläpidettävä pilviympäristö.
Lähtötilanne ja yhteistyön tavoite
Suomen Vahinkovakuutus valitsi Googlen pilvipalvelun, koska sen arkkitehtuuri oli yhteensopiva olemassa olevien palveluiden ja järjestelmien kanssa. Google Cloud Platformin katsottiin myös tuovan hyötyjä muun muassa kustannustehokkuuteen, skaalautuvuuteen ja tietoturvaan.
Kun alusta oli valittu, Suomen Vahinkovakuutus halusi kumppanin, joka suunnittelisi ja rakentaisi GCP-alustan perustan tietoturvallisesti. Lisäksi he toivoivat kumppanilta tukea palveluiden siirrossa vanhasta ympäristöstä pilveen. Onnistuneen GCP-käyttöönoton lisäksi yhteistyön tavoitteena oli kartuttaa oman henkilöstön osaamista.
Suomen Vahinkovakuutus halusi edetä suoraviivaisesti, ja unohtaa räätälöidyt käyttöönottoprojektit: siksi Gappsin tarjoama Secure Google Cloud Plaform Foundation -palvelu oli juuri sopiva paketti.
Gappsin Secure Google Cloud Platform Foundation -palvelu oli hyvin suunniteltu ja valmisteltu, mikä vahvisti, että toimivia GCP-ratkaisuja on tehty muillekin.
Risto Pihlajasalo, CTO
Ratkaisu: Secure Google Cloud Platform Foundation -palvelu
Pilviympäristön perustan pitää olla kunnossa ennen palveluiden isoa migraatiota. Gappsin toteuttama Secure Google Cloud Platform Foundation takasi onnistuneen GCP:n käyttöönoton ja toimivan perustan uudelle ympäristölle.
Projektissa otettiin huomioon muun muassa GCP:n resurssienhallintaan, käyttäjähallintaan, todentamiseen, verkkoarkkitehtuuriin ja monitorointiin liittyviä asioita.
Kuva: Hybridimallin arkkitehtuuri, jossa on-premises ja GCP ovat yhteydessä Interconnectin kautta.
Gappsin ratkaisu on vastannut hyvin Suomen Vahinkovakuutuksen odotuksiin, ja yhteistyömme on toiminut hyvin. Gappsin ymmärrys ja osaaminen GCP:n infrastruktuurista ja sen hallinnasta ovat erinomaista, mikä varmisti onnistuneen lopputuloksen.
Risto Pihlajasalo, CTO
Miten tietoturva Google Cloud Platformilla on toteutettu?
Tietoturva on ollut keskeinen elementti koko yhteistyön ajan – koko arkkitehtuuri mietittiin tietoturva edellä heti suunnittelusta lähtien. GCP:n tietoturva rakentuu kahdesta alueesta: infrastruktuurin tietoturvallisesta perustasta sekä jatkuvasta valvonnasta.
Tietoturvallinen infrastruktuuri
Suomen Vahinkovakuutuksen käyttämät GCP-resurssit rakennettiin Terraformiin omina moduuleinaan, joiden tietoturvaominaisuudet on konfiguroitu valmiiksi oikein. Esimerkiksi uuden palvelimen luontia varten on automatisoitu tietyt tietoturvakonfiguraatiot. Terraformin käyttö infran automatisoinnissa tekee koko GCP:n tietoturvasta helpommin hallittavan kokonaisuuden.
Tietoturvan jatkuva valvonta
Jatkuva valvonta rakennettiin Googlen Security Command Center -palvelun päälle. Eri palveluiden (mm. Cloud Armor, Web Security Scanner, Forseti) tekemät havainnot keskitetään Security Command Centeriin, ja viedään sieltä hälytyksinä Suomen Vahinkovakuutuksen sisäiselle viestintäkanavalle. Tällainen hyvin suunniteltu monitorointiarkkitehtuuri tehostaa tietoturvariskien tunnistamista ja reagointia.
Kuva: Tietoturvan jatkuva valvonta ja hälytykset on toteutettu Googlen Security Command Center -palvelun avulla
Käytössä olevat GCP-tuotteet ja -ratkaisut
- Compute Engine
- Google Kubernetes Engine
- CloudSQL
- Cloud Storage
- BigQuery
- CloudVPN
- Cloud Interconnect
- Cloud Resource Manager
- Security Health Analytics
- Cloud Monitoring
Tulokset
Yhteistyön merkittävin tulos on helposti ylläpidettävä ja tietoturvallinen pilviympäristö. Esimerkiksi infrastruktuurin hallinta Terraformin kautta on selkeyttänyt kokonaisuuden hallintaa.
Hyvin rakennettu perusta mahdollistaa myös jatkuvan ja pitkäjänteisen kehityksen. GCP:n tulevaisuuden osalta onkin jo paljon ideoita. Esimerkiksi Googlen pilvipalveluiden entistäkin laajempi hyödyntäminen on työlistalla.
Kun perustuksiin on panostettu huolella, meillä on nyt helposti ylläpidettävä GCP-infraratkaisu.
Marko Ketonen, Head Of Technology and Architecture
Yhteistyön myötä Suomen Vahinkovakuutuksen henkilöstön osaaminen ja ymmärrys pilvipalveluista on kasvanut merkittävästi. Osaamisen kasvaessa GCP:tä voidaan hyödyntää laajemmin ja siitä saadaan siten enemmän hyötyä irti.
Olemme saaneet infrastruktuurin osalta tietämystä ja osaamista omaan organisaatioon. Nykyään useampi ihminen ymmärtää, että mitä se meidän infra on ja osaa tehdä sinne tarvittavia muutoksia.
Tarmo Pellikka, Senior Software Engineer
Suomen Vahinkovakuutuksen kolme vinkkiä pilvipalveluihin
- Rakenna perusta perusteellisesti. Olemassa olevaa on-premises-ratkaisua ei kannata siirtää pilveen sellaisenaan. Mieti ennakkoon, millaisia muutoksia palveluihin tarvitsee tehdä, jotta uusi ympäristö toimittaa lupauksensa vaikkapa kustannustehokkuuden osalta.
- Suunnittele siirtymä niin, etteivät kokonaiskustannukset karkaa käsistä. Uuden ympäristön kustannukset kasvavat, mutta vanhan ympäristön kulut eivät poistu kertaheitolla, kun ympäristöt elävät rinnakkain. Esimerkiksi palveluiden skaalaukseen kannattaa kiinnittää huomiota heti alussa.
- Huomio työntekijöiden osaaminen ja kouluttaminen uuteen ympäristöön. Jotta uudesta pilviympäristöstä saa haettuja tuloksia mahdollisimman nopeasti, on ihmisten osaamista kehitettävä samanaikaisesti.
Esittelyssä Suomen Vahinkovakuutus
Suomen Vahinkovakuutus Oy on moderni suomalainen vahinkovakuutusyhtiö, joka tuottaa brändeille POP Vakuutus ja Säästöpankin vakuutukset räätälöityjä vakuutuspalveluja. Yhtiö on perustettu suoraan digitaaliseen maailmaan – se on aloittanut toimintansa vuonna 2012. Suomen Vahinkovakuutus Oy:n omistaa POP Pankki -ryhmä.
/Images/cta-element-2.jpg)
