Kui kõik on pilves, aga tuleb pilvitu päev?
Täna, aastal 2022 võib kahtluseta öelda, et väga suur osa meie elust – ja mitte ainult nö "digitaalsest" elust – on pilves. Fotod, suhtlusrakendused, elektronkirjad, kodused ja töised dokumendid on märkimisväärses osas kolinud seadmetest ühe või teise pilveteenuse pakkuja juurde. Ja kui siis ühel mitte nii kenal päeval mõni neist teenustest ära kaob, on probleeme kuhjaga.
Paljud mäletavad ilmselt veel möödunud aasta oktoobrit, mil mitu harjumuspärast sotsiaalmeediakeskkonda ja suhtlusrakendust kokku kukkus ja polnud kättesaadavad 6-7 tundi. Üheltpoolt mõeldes, mis seal siis ikka - mõned tunnid ei saa fotosid-lühiklippe üles laadida ja teiste omi meeldivaks märkida. Kuid sel kõigel oli ka väga selge äriline mõõde. Paljud ettevõtted on juba sidunud oma põhitegevuse sotsiaalvõrgustikega, olgu selleks siis toodete tellimuste võtmine, restoranide laudade broneerimine. Samuti on tavapärane mugavate nutitelefoni sõnumirakenduste kasutamine erinevate töögruppide omavaheliseks operatiivseks suhtluseks jm.
Antud juhul saadi kõik teenused mitme tunni järel taas toimima, kuid tegu oli hoiatava näitega, millised ohud võivad kaasneda "kusagil kellegi juures" asuvate andmete hoidmise ja nende ajutisegi kadumisega. Kui kindel võid sa olla, et teenuse taastudes kõik olulised andmed ikka alles on? Milline on teenusepakkuja enda varundussüsteem ja kuidas sealolevaid andmeid kaitstakse? Eesmärgiga saada võimalikult adekvaatne pilt sellest, kas näiteks kõik vahepealsed tellimused ikkagi on kohale jõudnud või on tekkinud mingi "auk"? Või oma isikliku seadme vaatest – kas mu lapse viienda sünnipäeva meeleolukas fotogalerii ongi jäädavalt läinud ning jäänud on vaid mälestus kaunitest hetkedest?
Niisamuti, nagu me ei soovi oma elu tipphetkede jäädvustustest ilma jääda oma eraeludes, samavõrra ei taha me olla silmitsi näiteks olukorraga, kus hommikul tööle tulles ei saa sa ühendust oma veebipõhise kliendihaldusprogrammiga. Ehk teisisõnu – sõltumata ärisuunast või ettevõtte spetsiifikast, on aina rohkem ja erinevaid andmeid pilve kolides üha aktuaalsem teenuste jätkusuutlikkuse tagamine ehk niinimetatud katastroofi planeerimine (disaster planning).
Võtmeküsimus, mida peaks endalt küsima nii iga arvutikasutaja üksikisiku tasemel kui ka ettevõttes IT-küsimuste eest vastutaja(d) – mis mind ees ootab, kui pilveteenus pikemaks või lühemaks ajaks ära kaob? Põhjusi võib olla terve müriaad, alates mingist tehnilisest küsimusest kuni pankroti, loodusõnnetuste tagajärjel hävivate pilvekeskusteni jm. Kas selline olukord võib tähendada ka, et kaovad kas kõik või oluline osa su ettevõtte andmetest?
Pilveteenus on ise ka "pilves"
Aspekt, millele me ise ilmselt igapäevaselt ei mõtle, on see, et puhtalt pilveteenuseid kasutades ei oma me kasutajana ise mitte midagi. Räägime me virtuaalserveritest, andmete varundamisel kasutatavast kettaruumist, andmebaasidest või äritarkvarast – see kõik on renditav ressurss.
Teenusepakkujad reklaamivad end "igavestena" ja teenust saab sageli osta mitte pelgalt igakuiste või -kvartaalsete maksetena, vaid ka eluaegsena. Ja selliseid teenuseid tekib igapäevaselt juurde, nende funktsionaalsus üha paraneb. Seeläbi mõjuvad nad ka üha atraktiivsemalt ja need võivad olla ka ühes või teises nüansis paremad kui nö vanad tegijad á la Microsofti Azure, Amazoni AWS, Google jt.
Erinevate pilvepõhiste teenuste turg on viimastel aastatel väga kiiresti kasvanud ja uusi tegijaid on lisandunud palju. Kuid teisalt ei tasu siin kaotada ettevaatust, sest kiirelt kasvav turg võib ühel hetkel ka üleküllastuda ning mõned teenusepakkujad oma eksistentsi lõpetada. Või on põhjused proosalisemad - näiteks tänavu kevadel taotles pankrotikaitset pilveteenuse pakkuja Sungard Availability Services, viidates ühe raskustesse sattumise põhjusena mh ka kiirelt kasvanud energiahindadele ja ebaõnnestunud läbirääkimistele serveritele füüsilist taristut rentinud kinnisvaraomanikega.
Eelneva baasilt tekib seega õigustatud küsimus, kas peaks üldse pilveteenusest hoiduma? Või olema ülikonservatiivne, vaatama kahtlustava pilguga kõigi uute pakkujate suunas ning usaldada vaid "vanu ja suuri"? Lihtne vastus on – mitte kumbki. Jätkuvalt on mõistlik valida endale igast küljest sobivaim teenus, kuid võtmeküsimus on tark riskihaldus. Enda vajadusi ja pakutavaid võimalusi kaaludes tuleks keskenduda järgmistele printsiipidele:
- Kas teenuspakkuja ärimudel on arusaadav?
- Milline on teenuspakkuja pikemaajalisem strateegia?
- Millised minu andmed on ärikriitilised? Tuues taaskord perepiltide analoogi – nende kadumine on korvamatu, kõige muu jaoks on kindlustus. Saad muidugi kindlustada ka oma andmed, aga kui need ikkagi vastu taevast lendavad, siis ei pruugi ka hüvitis aidata äritegevust edukalt taastada.
- Kui ärikriitilised andmed on identifitseeritud, siis leida viis need varundada kas ettevõttesiseselt või mõne teise teenusepakkuja juures. Sealjuures planeeri reageerimisviisid ka kõige absurdsemateks stsenaariumideks – siin pädeb Sungardi näide elektrihinna ja rendilepingute näol.
Viimasel ajal on tekkinud veel üks mõõde, millele tavakasutaja ilmselt veel aasta tagasi mõeldagi ei osanud. Nimelt – tuleb hinnata teenuspakkuja geopoliitilist kuuluvust. Näiteks on Euroopa Liit täiendavate sanktsioonidepaketi juures kaalumas ka regulatsioone, mille eesmärk on pilveteenuse keelamine Vene ettevõtetele. Ning võib üsna kindel olla, et Venemaa ei jäta seda vastusammuta, mistõttu tuleks kindlasti vaadata ka seda, kus täpselt asub ettevõte, kelle tarkvara sa pilvepõhiselt kasutad (SaaS-teenus).
Kuid riikideülesed regulatsioonid ja suhted ei ole relevantsed mitte ainult ida suunal. Juba kaks viimast aastat on käimas vaidlus Euroopa Liidu ja laiemalt USA, kitsamalt aga populaarsete suhtlusvõrgustike Facebook, Instagram ja Whatsapp emafirma ehk Meta vahel.
Just äsja, juuli alguses nägime selles kaasuses taas ühte järgmist vaatust, kui Meta viitas võimalusele sulgeda Facebook ja Instagram ELi kodanikele. Seda juhul, kui jõustub Iirimaa privaatsusküsimuste regulaatori otsus peatada Meta õigused saata eurooplaste isikuandmeid töötlemiseks ettevõtte peakontorisse USA-s. On tõsi, et ajalukku vaadates on Euroopa Liit ja Ühendriigid moel või teisel sarnastes vaidlustes viimaks mõlemat osapoolt rahuldava lahenduseni jõudnud. Kuid lõpuni ei saa välistada siiski, et vaidluse "kuumas" faasis võivad ka eeldatavalt turvaliste sõprade juures olevaid andmeid valitseda omad ohud ja riskid.
Kokkuvõtlikult – nii, nagu nutiseadmed on meie igapäevaelu kordades mugavamaks ja paljusid asjatoimetusi kiiremaks muutnud, nii on ka erinevad pilvepõhised äriteenused pakkumas üha uusi ärivõimalusi ja kiirendanud tööprotsesse. Kuid kõigi selliste teenuste kasutamine eeldab ka kainet talupojamõistust ja riskide hindamist, mõeldes sealjuures piirideüleselt. Ütleb ju vanasõnagi, et kõiki mune ei tasu panna ühte korvi. Ning ühtlasi peaks neid mune hoidvad korvid kindlasti terved olema!
Tarmo Linnamägi
Elisa Eesti IT-teenuste valdkonna juht