Well-Architected Review on arviointi, jonka avulla saadaan selkeä käsitys infrastruktuurin tilasta ja voidaan varmistaa, että arkkitehtuuri ja toteutus täyttävät niille asetetut vaatimukset. Tekemämme arviointi ja sen pohjalta laadittava raportti perustuvat parhaisiin käytäntöihin rakentaa tietoturvallinen, suorituskykyinen, joustava ja kustannustehokas infrastruktuuri sovelluksille.
Edellisessä blogissa kerroimme, millaisessa tilanteessa Well-Architected Review kannattaa tehdä, ja miten arviointi käytännössä etenee. Tässä kirjoituksessa kerromme, millaisia hyötyjä Well-Architected Review:stä voidaan saada.
Well-Architected Review:n avulla pyritään optimoimaan operatiivisia prosesseja. Tavoitteena on tuoda lisää arvoa liiketoiminnalle sekä pystyä jatkuvasti parantamaan ja kehittämään toimintatapoja. Operatiivisten prosessien optimointi voi esimerkiksi nopeuttaa tuotantoon vientiä. Tuotantoon voidaan viedä pienempiä ja hallitumpia kokonaisuuksia säännöllisesti ja usein.
Arvioinnin avulla huolehditaan myös suorituskyvyn tehokkuudesta. Sillä halutaan varmistaa, että laskentaresurssit vastaavat työkuormien vaatimuksia kustannustehokkaasti. Käyttämällä autoskaalautuvia palveluita ja suunnittelemalla työkuormat sen mukaisesti, että skaalautuvuus on horisontaalista, saavutetaan tehokas ja erilaisiin kuormiin sopeutuva järjestelmä.
Usein Well-Architected Review tuo mukanaan mieluisan yllätyksen kustannussäästöjen muodossa. Käytössä saattaa olla esimerkiksi jokin virtuaalikonemalli, jonka kaikkia ominaisuuksia ei käytetä, vaikka niistä maksetaan. Resurssien muuttaminen paremmin sopivaksi voi tuoda merkittäviä kustannussäästöjä. Samoin pilviresurssien uudet versiot voivat olla olemassa olevia edullisempia.
Myös roskaaminen on pilvessä turhan helppoa. Silloin tällöin löytyy tuhansien eurojen tietokantoja, jotka pyörivät turhan panttina laskua kasvattaen. Joskus käyttämättömät resurssit eivät maksa mitään, mutta ne hankaloittavat arkikäyttöä aivan turhaan.
Well-Architected Review:llä halutaan myös tuoda tekemiselle luotettavuutta. Tavoitteena on varmistaa tehokkaat laskentaresurssit, jotka mahdollistavat ympäristön joustavuuden toipua nopeasti infrastruktuuri- tai palveluhäiriöistä.
Arvioinnissa tarkastellaan läheisesti myös tietoturva-asioita. Järjestelmät on tärkeä turvata sekä huolehtia tietojen ja datan luottamuksellisuudesta ja eheydestä riskiarviointien ja uhkien estämisstrategioiden avulla.
Yleinen arvioinnissa tehtävä löydös liittyy tekniseen velkaan. Jossain kohtaa on tietoisesti oikaistu, ja vähitellen toimintatapa on muodostunut käytännöksi. Toinen yleinen havainto liittyy backup-käytäntöihin. Järjestelmät kyllä varmennetaan, mutta palautusta ei ole koskaan harjoiteltu. Myös disaster recovery -harjoitukset ja prosessit ovat usein jääneet suunnitteluasteelle.
Arvioinnissa löytyvien epäkohtien korjaus ei kuulu Well-Architected Review:n laajuuteen. Autamme mielellämme korjaamaan löydetyt epäkohdat, koska suoritetun arvioinnin perusteella tunnemme hyvin liiketoimintanne ympäristöt ja ydinhaasteet.
Muutamia konkreettisia esimerkkejä parannusehdotuksista, joita on saatu tekemistämme arvioinneista:
“Prohibit direct internet access to virtual machines”. Esimerkkinä: Olemme ohjeistaneet asiakkaita siirtymään käyttämään internetin avointen Bastion-hostien (ssh-hyppykoneiden) sijaan pilvitarjoajien omia natiiveja ja tietoturvallisempia tapoja.
”Backup & Recovery Plan”. Esimerkkinä: Suoritetun arvioinnin jälkeen asiakas laati erään keskeisen järjestelmänsä puolivuosittaisen versiopäivityksen ohjeistuksen siten, että se toimii suoraan Disaster Recovery (DR) -ohjeena. Versiopäivitykset tehdään siis jatkossa tämän DR-ohjeen perusteella.
Muita esimerkkejä parannushedotuksista: “Update & Vulnerability Management for VMs”, “Review RBAC & adopt Zero Trust Strategy” ja “Use service endpoints and private links”.
Knowit tekee Well-Architected Review -arviointeja sekä AWS- että Azure-ympäristöihin. Arviointi mahdollistaa riskien ja kustannusten hallinnan, tuo turvaa kehitykseen ja käyttöönottoihin, auttaa tekemään päätöksiä faktoihin perustuen ja opettaa samalla pilven ja sen sovellusten parissa työskenteleville uusimmat parhaat käytännöt.
Tutustu tarkemmin