Tarkista IP-osoitteesi MagicDesk ja MagicHotel MagicMail Micro Magic etätuki
Myymalat pieni

14.11.2010

Tietotekniikka yrityksissä murrosvaiheessa, osa 3/3

Kategoria: Tietotekniikan soveltaminen liiketoiminnassa — Timo Haapavuori @ 23.11

Työasemavirtualisoinnin haasteet ja mahdollisuudet

Tekniikan yleistymisen haasteena on ollut epäluulo tekniikkaa kohtaan, mutta ehkä tärkeimpänä tekijänä osaamisen puute. Esimerkiksi Citrixin XenDesktop tuotteen – jota voidaan pitää VDI ratkaisujen edelläkävijänä ja tällä hetkellä kenties vakavimmin otettavana tekijänä markkinoilla – teknisiä sertifioituja asiantuntijoita on tällä hetkellä Suomessa muutamia kymmeniä, joista suurin osa heistäkin työskentelee suurien yrityksien palveluksessa. Pk-yrityssegmentille osaamista on siis ollut tarjolla vieläkin rajallisemmin. Micro Magic on sertifioitu XenDesktop osaaja.

Työasemavirtualisointi mahdollistaa työskentelyyn myös täysin uudenlaisia ulottovuuksia. Aikaisemmissa kirjoituksissani olen käynyt lävitse lähinnä virtuaalisen työpöydän käyttämistä perinteisillä tietokoneilla. VDI teknologiat tuovat kuitenkin olemassa oleviin työskentelymenetelmiin aivan uusiakin ulottuvuuksia. Esimerkiksi kaikki ohjelmistot ovat jatkossa käytettävissä tietokoneiden lisäksi älypuhelimilla. Toisaalta nopeasti yleistyvät tablet tyyppiset laitteet kuten iPad integroituvat VDI ympäristöihin saumattomasti. Yrityksen työasemat on myös jatkossa mahdollista korvata thinclient tai zeroclient tyypisillä ”tyhmillä päätelaitteilla”. Tyhmät päätelaitteet kuluttavat sähköä perinteisiin työasemiin verrattuna murto-osan ja mikä tärkeintä, tyhmät päätelaitteet ovat parhaimmillaan laitteita jotka eivät tarvitse minkäänlaista ylläpitoa tietohallinnolta.

Työasemavirtualisoinnin lisämausteena on hyvä mainita myös kotikäytön tyypillisesti aiheuttamat tietoturvahaasteet yrityksille. Varsin usein työkonetta – ainakin jos se on kannettava – käytetään myös muiden kuin työasioiden hoitoon. Tästä aiheutuu varsin usein tietoturvariski yritykselle. Usein myös tietokoneen käyttöä muiden kuin työasioiden hoitoon on pyritty teknisestikin rajoittamaan ja tästä puolestaan on aiheutunut usein mielipahaa tietokoneen käyttäjille. Parhaimmillaan työasemavirtualisointi mahdollistaa kotitietokoneen ja työtietokoneen käyttämisen täysin tietoturvallisesti ja loppukäyttäjälle täysin näkymättömästi samassa fyysisessä laitteessa. Parhaimmillaan työasemavirtualisointi mahdollistaa työkoneen huipputieturvan säilyttämisen samanaikaisesti kun käyttäjällä on käytettävissään samanaikaisesti myös kotikäyttöön tarkoitettu järjestelmä, joka on käyttäjän vapaasti muokattavissa. Käyttäjä voi liikkua tämän kotiympäristön ja työympäristön välillä sulavasti, eikä tavallinen käyttäjä välttämättä edes itse tiedosta eroa kotiympäristön ja työympäristön välillä. Ja mikä tärkeintä, yrityksen tietoturva ei vaarannu missään tilanteessa.

Työasemavirtualisointi tulee vaikuttamaan organisaatioiden tapaan työskennellä tulevaisuudessa erittäin voimakkaasti. Vaikka kustannuksia en ole tässä kirjoituksessani ottanutkaan huomioon, niin kustannussäästöt tulevat olemaan yksi merkittävä tekijä työasemavirtualisointiin siirtymisessä. Työasemavirtualisointi vähentää merkittävästi, ellei poista kokonaan, käyttäjien tietokoneilla tehtäviä asennus- ja tukitehtäviä. Työasemavirtualisointi antaa tietotekniikan ammattilaisille mahdollisuuden keskittyä jatkossa paremmin heidän ydintehtäviinsä, kun yksinkertaisempia perustehtäviä tulee työasemavirtualisoinnin ansiosta häviämään.

Isoissa yrityksissä työasemavirtualisointia on jo joissain yrityksissä aloitettu, mutta pienemmissä yrityksissä tekniikka ei ole saanut vielä tuulta siipiensä alle. Yhtenä haasteena järjestelmän rakentamiseen liittyvien teknisten valmiuksien puuttumisen lisäksi on pidetty järjestelmän rakentamisesta muodostuvia kustannuksia. Micro Magicin kehittämä MagicDesk palvelu tarjoaa kaikki työasemavirtualisoinnin edut myös pienille yrityksille, ilman suuria investointeja, kiinteään kuukausihintaan palveluna. MagicDesk onkin yksi varteenotettava vaihtoehto yrityksen harkitessa tietotekniikan uudistamista yrityksessä.

Tulevissa kirjoituksissani tulen jatkamaan aloittamaani pohdintaa liiketoiminta näkökulmasta, sekä tuon esille omakohtaisia kokemuksia työasemavirtualisointiprojekteista, joissa olen ollut mukana.

7.11.2010

Tietotekniikka yrityksissä murrosvaiheessa, osa 2/3

Kategoria: Tietotekniikan soveltaminen liiketoiminnassa — Timo Haapavuori @ 23.08

Työasemavirtualisointi, mistä siinä on kysymys?

Suurimmassa osassa organisaatioita tietotekniikan tilanne nähdään edelleen edellisessä kirjoituksessani kuvatun kaltaisena ongelmana, johon yritysten on ollut vaikea löytää soveltuvaa ratkaisua. Termi VDI (Virtual Desktop Infrastructure) on vakiintunut tarkoittamaan perinteisten työasemien virtualisointia. VDI:hin liittyvä tekniikka ja mahdollisuudet ovat kehittyneet viimeisten vuosien aikana erittäin nopeasti, mutta tekniikkaa on otettu käyttöön varsin hitaasti. Verratessa esimerkiksi Pohjoismaita keskenään, on Suomi tämän tekniikan käyttöönotossa ehdoton peränpitäjä.

Mitä VDI termi käytännössä tarkoittaa ja minkä takia tekniikka ei ole yleistynyt organisaatioissa toivotulla tavalla? VDI termillä tarkoitetaan työaseman ohjelmiston – ennen muuta käyttöjärjestelmän, mutta myös sovellusohjelmistojen – irrottamista fyysisestä laitteesta. VDI tekniikka mahdollistaa käyttäjän työasemassaan käyttämän ohjelmiston irrottamisen käyttäjän käyttämästä fyysisestä laitteesta. Tällöin puhutaan siis työasemavirtualisoinnista, joka on vakiintunut palvelinpuolelle jo pitkän aikaa sitten. Työasemavirtualisointi irroittaa siis käyttäjän hänen omasta työasemastaan siten, että käyttäjä voi käyttää omaa tuttua ”tietokonettaan”, käytännössä millä tahansa tietokoneella, niin yrityksen sisällä kuin myös yrityksen tietoverkon ulkopuolella.

VDI tekniikassa työasemien kuorma siirretään työasemalta palvelimelle. Tämä mahdollistaa siis sen, että työntekijä voi käyttää omaa työympäristöään työpaikalla millä tahansa työpaikan tietokoneella. Tarvittaessa työntekijä voi kirjautua omalle tutulle työpöydälleen, myös kotikoneeltaan tai vaikkapa työmatkalla hotellin aulassa olevalta tietokoneelta. Koska käyttäjän tietokone on todellisuudessa palvelimella, eikä sillä koneella, jonka ääressä käyttäjä fyysisesti istuu, niin käyttäjän ei tarvitse tämän ansioista huolehtia sen enempää tietojen varmistuksesta kuin tietoturvasta muutenkaan. Tämä kaikki on mietitty käyttäjän puolesta valmiiksi ja mikäli käyttäjän tietokone sattuisi häviämään tai rikkoutuisi, niin koneen mukana ei koskaan häviäisi mitään tärkeää tietoa ja käyttäjä voisi jatkaa työskentelyä ilmaan mitään viivytyksiä miltä tahansa toiselta tietokoneelta.

Korkeatasoista multimediaa – kuten liikkuvaa kuvaa ja ääntä – on pidetty usein VDI ympäristöjen pullonkaulana. Nykyisellä olemassa olevalla tekniikalla on kuitenkin saavutettavissa erittäin korkeatasoinen multimediakokemus ja tämän päivän tekniikalla multimedian huono laatu ei ole enää esteenä VDI ratkaisuihin siirtymiselle. Tosin eri valmistajien tekniikoissa on tällä osa-alueella suuria eroja ja voitaneen sanoa että Citrixin kehittämä HDX teknologia tarjoaa tällä hetkellä parhaan käyttäjäkokemuksen.

Toisena ja kenties suurimpana ongelma VDI ratkaisuissa on pidetty offline käyttöä. Offline käytöllä tarkoitetaan tietokoneen käyttämistä tilanteessa, jossa käyttäjälle ei ole pääsyä verkkoon. Tyypillinen esimerkiksi offline käytöstä voisi olla esimerkiksi tietokoneen käyttäminen lentokoneessa. Offline käyttö on ollut todellinen ongelma VDI ratkaisuissa aina tähän päivään asti. Tämäkin haaste on vihdoin voitettu ja nyt VDI ympäristö voidaan toteuttaa myös siten, että se mahdollistaa offline tyyppisen käytön. Käytännössä tämä on tällä hetkellä mahdollista Citrixin XenClientilla, joka onkin markkinoiden ainoa aitoa offline käyttöä tukeva VDI ratkaisu.

XenClient tekniikka tarkoittaa käytännössä sitä, että käyttäjän tietokoneella – tyypillisesti kannettavalla – on jatkuvasti paikallinen kopio käyttäjän tietokoneesta, mutta sama tieto on aina samanaikaisesti myös palvelimella. Kun käyttäjä on tietoverkon ulottumattomissa, niin käyttäjä käyttää tietokoneelle tallennettua paikallista kopiota omasta tietokoneestaan ja välittömästi käyttäjän yhdistäessä tietokoneensa taas tietoverkkoon, kaikki käyttäjän tekemät muutokset synkronoidaan palvelimelle turvaan. Tekniikka on rakennettu siten, että ainoastaan muuttunut tieto synkronoidaan, jolloin liikkuvan käyttäjän tilanteessa vaatimukset käytössä olevalle tietoliikenneyhteyden nopeudelle ovat hyvin vähäiset.

Toisin kuin tyypillisessä IT-ympäristössä, VDI offline käyttöscenariossa kaikki paikallisesti tallennettu data on automaattisesti salattua ja tietokoneen hukkuminen tai varastaminen ei aiheuta tietoturvaongelmia yrityksessä. Toisaalta tilanteessa, jossa tietokone katoaa tai rikkoutuu, ei käyttäjälle tarvitse enää asentaa uutta tietokonetta, sillä koko käyttäjän ympäristö on tallessa palvelimella, josta se voidaan synkronoida uudelle tietokoneelle. VDI ja tässä esimerkissä käytetty XenClient mahdollistaa myös laitteistoriippumattomuuden siten, että esimerkiksi kannettavan tietokoneen rikkoutuessa käyttäjä voi valita minkä tahansa tietokoneen ja olemassa oleva kopio käyttäjän ympäristöstä toimii myös tässä uudessa koneessa. Aikaisemmin tietokonemallien muuttuminen työllisti tietohallintoa huomattavasti, koska käytössä olevat järjestelmät ja ennen muuta kannettavien ja työasemien ”imaget” olivat sidottuja tiettyyn tietokonemalliin. Uuden tekniikan ansiosta tätä laitteistoriippuvaisuutta ei enää ole. Toki käytettävien tietokoneiden on tuettava uuden kaltaista tekniikkaa, mutta näitä tietokonemalleja on jo nyt markkinoilla laaja määrä ja tämä määrä tulee jatkossa kasvamaan entisestään.

Jatkan aiheeseen liittyvä pohdintaa seuraavassa kirjoituksessani arviolta noin viikon kuluttua. Seuraavassa kirjoituksessani tuon esille työasemavirtualisointiin liittyviä haasteita sekä avaan työasemavirtualisoinnin tuomia täysin uudenlaisia tapoja työskennellä.

31.10.2010

Tietotekniikka yrityksissä murrosvaiheessa, osa 1/3

Kategoria: Tietotekniikan soveltaminen liiketoiminnassa — Timo Haapavuori @ 21.33

Tietotekniikan haasteet yrityksen liiketoiminnassa

Lokakuun alussa Citrixin pääjohtaja Mark B. Templeton toi esille useaan kertaan Citrixin mission Berliinissä järjestetyssä Citrix Summit konferenssissa ”do whatever, whenever and wherever”. Mitä tämä oikeasti tarkoittaa ja onko tämä tekniikka jo olemassa, vai onko kyse jostain tulevaisuuden suuntauksesta? Vapaasti suomennettuna tämä tarkoittaa, että tee mitä tahansa milloin tahansa ja missä tahansa. Vaikka suurimmalle osalle tietokoneen käyttäjistä ajatus näyttääkin enemmän hienolta visiolta kuin jokapäiväiseltä tavalta työskennellä, niin todellisuudessa tekniikka tähän kaikkeen on jo olemassa ja meidän kaikkien saatavilla. Mitä tämä ”do whatever, whenever and wherever” oikeasti tarkoittaa?

Tyypillisesti työntekijä tulee aamulla töihin ja kirjautuu omalle tietokoneelleen, joka on asennettu nimenomaisesti kyseiselle käyttäjälle ja johon käyttäjä on tehnyt itselleen haluamansa kaltaiset asetukset. Käyttäjä käyttää omaa tietokonettaan päivän ja lähtee päivän päätteeksi kotiin. Vaihtoehtoisesti käyttäjällä voi olla käytössään kannettava tietokone jonka hän kytkee töissä työpaikan verkkoon ja töistä lähtiessään ottaa kannettavan mukaansa.

Käyttäjä, joka käyttää kiinteää työasemaa on sidottu sekä paikkaan, että kyseiseen laitteeseen. Töistä lähtiessään hänellä ei ole useinkaan esimerkiksi kotoa pääsyä työpaikan tietoverkkoon tai parhaimmillaankin tyypillisesti pääsy on vain joihinkin tiettyihin asioihin, kuten esimerkiksi sähköpostiin. Kannettavan tietokoneen käyttäjällä työnteko on usein sidottu kannettavaan tietokoneeseen, mutta kannettava tietokone kuitenkin kulkee käyttäjän mukana. Tyypillisesti käyttäjällä on työpaikan verkkoon kytkeytyneenä käytettävissä kaikki yrityksen tietojärjestelmät. Kuljettaessaan kannettavan yrityksen ulkopuolelle, käyttäjä ei pysty useinkaan käyttämään kaikkia niitä ominaisuuksia joita käyttäjä on voinut käyttää samalla kannettavalla tietokoneella yrityksen tietoverkossa. Joissain yrityksissä tätä ongelmaa on pyritty ratkaisemaan VPN-tyyppisillä ratkaisuilla, mutta parhaimmillaankin tämänkaltaiset ratkaisut ovat tuntuneet suuresta osasta käyttäjistä hankalilta ja hitailta. Edelleen käyttäjän työnteko on sidottu käyttäjän omaan kannettavaan tietokoneeseen.

Yritysten palvelimien vikasietoisuuteen ja varmuuskopiointiin on ainakin hieman isommissa yrityksissä kiinnitetty huomiota kiitettävästi jo pitkään. Käyttäjien omat työasemat ja kannettavat ovat puolestaan olleet tietohallinnon jatkuva painajainen. Tyypillistä on, että käyttäjät tallentavat salaisiksikin luokiteltuja tietoja omien koneidensa levyille. Tietokoneen rikkoutuminen, kannettavan tietokoneen hukkuminen tai sen varastaminen aiheuttaa yleensä monenlaisia ongelmia yrityksessä. Tietokoneen hajoaminen aiheuttaa tyypillisesti aina käyttäjälle käyttökatkon. Vaikka uusi kone käyttäjälle usein järjestyykin nopeasti, niin koneen asetusten saaminen käyttäjän toivomuksia vastaavaksi vie usein aikaa ja kuluttaa sekä työntekijän että tietohallinnon resursseja. Usein myös tässä vaiheessa käyttäjä huomaa, että elintärkeää tietoa on kadonnut vanhan tietokoneen mukana ja tästä tiedosta ei tyypillisesti ole olemassa asianmukaisia varmistuksia. Uuden tietokoneen hinta on tyypillisesti varsin merkityksetön kustannus verrattuna muihin tietokoneen rikkoutumisesta tai häviämisestä johtuviin kustannuksiin.

Kannettavien tietokoneiden lisäännyttyä kannettavien tietokoneiden hukkuminen ja jopa varastaminen on lisääntynyt merkittävästi. Kannettavan tietokoneen hukkuminen aiheuttaa äsken mainittujen ongelmien lisäksi tietoturva ongelman, sillä kannettavan tietokoneen arvo on varsin harvoin erityisen merkittävä yritykselle, mutta kannettavan tietokoneen sisältö saattaa olla yrityksen liiketoiminnan kannalta elintärkeää. Ongelmallista on sekin, että tämä elintärkeä tieto katoaa, mutta vielä ongelmallisemmaksi tilanne muuttuu tyypillisesti silloin, kun elintärkeä tieto on esimerkiksi kannettavan varastamisen seurauksena vaarassa joutua ulkopuolisiin käsiin. Tähän ongelmaan on jo pitkään ollut ratkaisuna tietokoneiden kiintolevyjen salaaminen. Isoissakin yrityksissä tämä osuus kuitenkin laiminlyödään erittäin usein. Tämä johtuu salauksen aiheuttamasta lisätyöstä tietohallinnolle, mutta ehkä ennen muuta sen vuoksi, että loppukäyttäjät pitävät salaamista toisaalta turhana – eihän minun kannettavalleni koskaan mitään tapahdu – ja toisaalta riippuen käytetystä salaustavasta, käyttäjät pitävät salausta vaikeana, sillä se saattaa tuoda käyttäjälle esimerkiksi yhden ylimääräisen salasanan. Kustannusten merkitystäkään tässä kohtaa ei pidä vähätellä.

Kaikki äsken kertomani ongelmat ovat varmasti sen kaltaisia, että meidän on helppo tunnistaa ne omissa organisaatioissamme. Asiaan on etsitty ratkaisuja pitkään. Hyvien vaihtoehtojen puuttuessa yrityksissä on jouduttu tyytymään paljolti olemassa oleviin ratkaisuihin ja tekemään valintoja toisaalta tietoturvan ja toisaalta käyttäjäkokemuksen näkökulmasta. Se on tyypillisesti tarkoittanut kompromisseja molemmilla osa-alueilla.

Seuraavassa kirjoituksessani arviolta noin viikon kuluttua pohdin uuden tekniikan mahdollisuuksia ratkaista tässä kirjoituksessani esille tuomiani ongelmia ja avaan käsitettä työasemavirtualisointi.

« Newer Posts