Azure-virtuaalipalvelimet Office 365:n täydentäjinä


Azure-virtuaalipalvelimet Office 365:n täydentäjinä



cloudbuttonKirjoitamme blogeissamme pilvimaailmasta lähes poikkeuksetta käyttäjänäkökulmasta. Nyt on vaihteeksi aika kurkistaa hieman Office 365 -pilviratkaisun pellin alle – tai pilven reunuksen taakse. Tämän päivän aihe koskettaa erityisesti IT-päättäjiä, suunnittelijoita ja arkkitehtejä, jotka osallistuvat ICT-infrastruktuuripalvelujen kehittämiseen.

Office 365 käyttää Windows Azure Active Directoryä joka integroituu yrityksen sisäisiin IT-ratkaisuihin kertakirjauspalvelujen muodossa. Office 365 -palvelujen käyttöönotto onkin hyvä mahdollisuus pohtia perinteisten yrityksen sisäisten palvelujen toteuttamista IaaS-palveluina Windows Azureen Office 365-palvelujen rinnalle. Vain muutos on pysyvää ja jokaisen IT-päättäjän velvollisuus on arvioida uusien ratkaisumallien hyötyjä modernimman, yrityksen toimintaa paremmin palvelevan IT-infrastruktuurin rakentamisessa.

Tavoitteet pöydälle

Office 365 -palvelujen integroinnin vaatimusten ymmärtämiseksi on aluksi arvioitava tarpeet käyttäjien hallinnan ja kertakirjauksen osalta. Ei ole kuitenkaan itsestään selvää, saadaanko kertakirjauspalveluista merkittävää liiketoiminnallista hyötyä. Pienemmillä yrityksillä näiden palvelujen pois jättäminen ei ole ollenkaan poikkeuksellista. Yrityksen sisäisen Active Directoryn käyttäjätunnuksia ja salasanoja hyödyntävän ratkaisun ja erillisen pilvessä toteutettavan käyttäjätunnistuksen erot käyttökokemuksessa eri asiakasohjelmilla (Outlook, Lync, selaimet) on kuvattu artikkelissa Office 365 User Account Management. Kertakirjautumista tukevien federointipalvelujen perusteluna on usein muidenkin  SaaS-sovellusten kertakirjautumisen tuki ja myös tulevien tarpeiden ennakointi. Olemme Office 365 -projekteissamme toteuttaneet myös ulkoisten SaaS-sovellusten kertakirjausintegraatioita Active Directoryyn.

Sitten toteutukseen – ja IaaS-palveluihin

Kun tiedämme mitä haluamme on aika piirtää auki arkkitehtuuri. Tarvittavat kertakirjauspalveluihin liittyvät palvelimet voidaan sijoittaa kokonaan yrityksen tai palveluntuottajan verkkoon (on-premise), kokonaan pilveen (IaaS-palvelut) tai molempiin (hybridimalli). Jokaisessa ratkaisussa on niin omat vahvuutensa kuin heikkoutensa ja on hyvä ymmärtää valitun ratkaisun vaikutukset:

  • Käytettävyys (vikasietoisuus eri tilanteissa) ja käyttökokemus (käyttäjätunnusten kysely ja vasteet niin sisäverkosta kuin Internetin puolelta)
  • On premise –ratkaisun kustannukset vs. IaaS-ratkaisun jatkuvat kustannukset (tähän vaikuttavat monet tekijät kuten palvelininstanssin koko, verkkoliikenne jne.)
  • Hallinnan vaatimukset (pilveen voidaan ulottaa mm. käytössä oleva valvontaratkaisu)

Esimerkki tuetusta Office 365 ja IaaS-ratkaisuskenaariosta on seuraava:

  • Windows Azure pilveen muodostetaan Active Directory -toimipaikka (site) Active Directory -pilvipalvelimineen
  • Federaatio- ja federaatioproxy-palvelimet sekä synkronointipalvelin toteutetaan pilveen
  • Pilvessä olevat federaatioproxy-palvelimet julkaistaan Internettiin
  • Pilvessä oleville IaaS-palvelimelle toteutetaan korkea käytettävyys joka tukee kuorman jakamista sekä palvelun katkotonta käyttöä päivitystilanteessa
  • Windows Azuren ja yrityksen verkon välille muodostetaan toimipisteiden välinen VPN-yhteys

Oikean ratkaisun löytämiseksi on myös hyvä hahmottaa erilaiset tunnistustavat joita Outlook, Lync ja selain käyttävät kertakirjautumisessa. Tiesitkö että esimerkiksi yrityksen sisäverkossa käytettävän Outlookin kertakirjautuminen edellyttää yhteyden Office 365-palvelusta Internetistä proxy-palvelujen kautta sisäisiin federaatiopalveluihin?

Muutos on mahdollisuus

Office 365-palveluun integroituvat IaaS-palvelimet ovat perusteltavissa vähintään kolmella näkökulmalla: Alentuneet kustannukset, toteutuksen nopeus ja arkkitehtuurin joustavuus. Office 365 -integroinnin vaatimat palvelinroolit ovat kevyitä ja niiden vuosittaiset kustannukset jäävät kokemuksemme mukaan merkittävästi matalammiksi kuin asiakkaiden nykyratkaisuilla. Ja kun perustat Windows Server IaaS-palvelimen Azureen, lisenssi kuuluu myös hintaan! Muutokset haastavat myös nykyiset kumppanit ja IT-palvelutuotanto on sopeutettava muuttuvaan tilanteeseen. Mutta uusien kumppanien (you name it…) mukaan ottaminen ei ole haaste vaan mahdollisuus joka parhaimmillaan terävöittää myös nykyisten palveluntuottajien toimintaa.

On syytä korostaa myös ratkaisun merkitystä konkreettisena askeleena pilvistrategian toteuttamiseen ja tulevien pilviratkaisujen vauhdittamiseen. Luonteva jatko on sovelluspalvelujen kehittäminen pilvessä olevaa identiteettitietoa hyödyntäen. Samalla tavalla kun Windows Azure AD käyttää Active Directoryä käyttäjätietokantana ja identiteetin tarjoajana, se voi tarjota ulkoisille sovelluksille käyttäjätunnistus- ja pääsynhallintapalvelut itse tai hyödyntää ulkopuolisia järjestelmiä.