Kyberrikolliset yrittävät päästä käsiin salattuun tietoon, jotta voivat esimerkiksi kiristää tai tuhota tärkeän tiedon tehden mittavaa haittaa liiketoiminnalle, sekä samalla yrityksen maineelle. Varmistukset ja palautukset ovat asia, joista monesti toivotaan, ettei niihin tarvitse koskaan turvautua, mutta silloin kun niitä tarvitaan, ne voivat olla viimeinen mahdollisuus saada hävinnyt tai rikkoutunut tieto takaisin yrityksesi saataville. Kovin inhimillistä, mutta äärimmäisen harmillista on se, että näihin havahdutaan usein vasta kun jotain ikävää sattuu.
Jotta näin ei kävisi, ota yrityksesi suojaukset ja varmistukset tarkasteluun pikimmiten. Toimivien ja suojattujen varmistusten lisäksi tarvitset myös reaaliaikaista tietoturvaohjelmistojen suojausta esimerkiksi työasemien ja palvelinten osalta. Tämän lisäksi päivitysten avulla on tärkeä ylläpitää IT-ympäristöä kokonaisuudessaan ajan tasalla. Varmistukset ovat siis se viimeinen ”perälauta”, joka voi vielä kenties pelastaa koko liiketoimintasi jatkumisen vaikeissa ongelmatilanteissa.
Ulkopuolisten uhkien aiheuttamat vakavat ongelmat ovat selvästi kasvussa ja niiden hallinta vaatii entistä enemmän huomiota. 93 prosenttia Ransomware-hyökkäyksistä kohdistuu erityisesti varmistuksiin. Voit tutustua aiheeseen Ransomware-trendien, 1 200 uhrin ja lähes 3 000 kyberhyökkäyksen oppien kautta: 2023 GLOBAL REPORT.
Tarvitsevatko varmistukset lisäsuojausta sen lisäksi,
että ne toimivat hyvin päivittäin ja niitä seurataan?
Kyllä tarvitsevat, mutta minkä vuoksi?
Jos varmistuksia ei suojata, niin ne ovat alttiina seuraaville uhkatekijöille:
Varmistusten lisäsuojauksen kohdalla puhutaan esimerkiksi seuraavista termeistä:
Nämä suojaustavat eivät monesti ole oletusasetuksissa päällä varmistuksissa, vaan vaativat lisämäärityksiä ja/tai lisälisensointia. Mikäli termit ovat sinulle vieraita, jatka lukemista, jotta tiedät tärkeimmät pointit näistä termeistä.
Immutable Backup tarkoittaa, että jo varmistettu tieto suojataan teknisesti niin, ettei sitä voida muuttaa, poistaa tai lukita pois käytöstä haluttuun aikarajaan asti varmistusten ottamisesta alkaen.
Palautukset ovat normaalisti siis saatavilla, mutta varmistukset ovat ”lukittuja”. Tämä antaa suojaa edellä listattuja uhkatekijöitä vastaan tehokkaasti, jo tehtyjen varmistusten osalta.
Immutable-suojaus voidaan toteuttaa varmistusten kohteen osalta varmistusohjelmistojen omilla työkaluilla ja/tai ohjeistuksilla (jos tuki olemassa), tai esimerkiksi julkisten pilvipalvelujen varmistuslevyjen osalta niiden omilla lukitus- ja versiointiasetuksilla.
On myös varmistuslaitteistoja, jotka toimivat varmistusten kohteena ja niissä on laitepohjainen sisäänrakennettu Immutable-ominaisuus muiden varmistusta tukevien toimintojen ohella mukana. Nämä ovat erittäin monipuolisia ja tehokkaita ratkaisuja. Esimerkkinä tällaisista ratkaisuista Dellin PowerProtect Data Domain Appliances.
Varmistuksen aikana varmistettava tieto voidaan suojata kryptaamalla, jolloin varmistukset eivät ole luettavassa muodossa ulkopuolisten käsissä. Vaihtoehtoisesti kryptaus voidaan tehdä joissain tapauksissa varmistusten kohdelevyllä.
Varmistusten tiedon avaamiseksi ja saattamiseksi luettavaan muotoon tarvitaan varmistusten ylläpitäjän asettamaa kryptausavainta (salasana). Muuten tieto pysyy suojattuna lukemisen osalta eli sitä ei voida hyödyntää esimerkiksi niin, että voitaisiin uhkailla kopioitujen varmistusten julkaisulla julkisesti tai käyttää tietoa hyödyksi muuten.
Varmistusohjelmistoihin on viime vuosina alettu integroida mahdollisuus tunnistaa varmistettavasta tiedosta Ransomware- ja Malware -ohjelmille tyypillistä haitallista toimintaa.
Tällä voidaan tunnistaa jo aktiivisesta tuotantodatasta mahdollisten haittaohjelmien läsnäoloa ja estää niiden päätymistä varmistuksiin, joka saastuttaisi muutoin myös varmistuksissa olevan tiedon ja näin ollen palautuksista palautuisi myös haittaohjelmat takaisin aktiiviseen tuotantodataan.
On olemassa myös laitepohjaisia kokonaisratkaisuja, joilla suojausta voidaan nostaa vielä askelta korkeammalle, näissä ominaisuudet ovat myös korkealla tasolla. Esimerkiksi Ransomware-tapauksissa voidaan tuotannon palautumisaikaa lyhentää tällaisella järjestelmällä viikoista jopa tunteihin. Ratkaisu kykenee datan ensisijaiseen varmistamiseen, sen turvalliseen kopiointiin eristettyyn toiseen laitteistoon, lukitsemaan datan ja havaitsemaan mahdollisen korruption sekä haittaohjelmat. Lisäksi kattava monitorointi ja raportointi kuuluu laitteistoon.
Näissä laitepohjaisissa kokonaisratkaisuissa niin sanottu ”puhdas” palautus voidaan tehdä suoraan tuotantoympäristöön takaisin tai rinnalle olemassa olevaan DR/testiympäristöön tarpeen mukaisesti.
Alla on kuvattu Dell PowerProtect Cyber Recovery -ratkaisu, joka koostuu kahdesta erillisestä Dell DataDomain laitteistosta. Laitteiston ”Vault” osuus on eristetty tuotantoverkosta niin, ettei sitä Ransomware hyökkääjä pääse edes näkemään ja näin se on suoralta pääsyltä turvassa. Lue lisää aiheesta Dell PowerProtect Cyber Recovery.
On sitten kyberhyökkäyksiin tai suojauksiin liittyvät termit hallussasi tai eivät, me autamme sinua huolehtimaan yrityksesi kotipesän kuntoon kyberhyökkäysten varalta. Marskidatan asiantuntijat auttavat sinua kartoittamaan yrityksesi tarpeet varmennuksien ja lisäsuojausten varalta. Meidän palvelutarjonnastamme löytyy kattavasti erilaisia vaihtoehtoja. Voimme esimerkiksi kartoittaa yrityksen IT:n nykytilan ja toteuttaa tärkeitä parannuksia yrityksesi kyberturvallisuuden parantamiseksi. Koulutamme myös henkilöstöä tietoturvaosaamisessa, jotta inhimillisiä erehdyksiä sattuisi mahdollisimman vähän. Tutustu palvelutarjontaamme IT-palvelut yrityksille, sekä Solenovon asiakastarinaan konesalipalveluistamme Kustannustehokkuutta ja tarkempaa budjetointia konesalipalveluiden migraation myötä. Sinua saattaisi kiinnostaa myös blogimme Kyberpalautuminen ja Tietoturvakoulutus parantaa yrityksen kyberturvallisuutta ja säästää rahaa.
Meidän asiantuntijoillemme kyberturvallisuusratkaisut ovat arkipäivää, joten kerromme mielellämme lisää aiheesta. Otathan yhteyttä myynti@marskidata.fi, jos jokin jäi mielenpäälle!
Windows Server perhe täyttää tänä vuonna 30 vuotta ja perheen palvelinversio 2012/2012R on saavuttanut End of Life päivämäärän 10.11.2023.
EOL päivämäärän jälkeen, Microsoft ei enää tarjoa palvelinversiolle tietoturvapäivityksiä, käyttöjärjestelmän ohjelmistovirhepäivityksiä tai teknistä käyttöjärjestelmän tukea.
Ilouutisena on kuitenkin kerrottava, että Microsoft tarjoaa Extended Security Updates Windows Server 2012/2012R versiolle. Kyseinen jatkotuki on mahdollista käyttäen Azure Arc -palvelua. Tuen avulla voidaan jatkaa palvelimen käyttöä aina lokakuuhun 2026 asti. Tämä koskee sekä Azuressa olevia virtuaalipalvelimia, että on-premises (on-prem) palvelimia. Hinnoittelu riippuu siitä, onko palvelin Azuressa vai on-prem.
Osa yrityksistä on jo päivittänyt palvelinversion uudempaan, osa suunnittelee sitä ja osa ei ole aloittanut kumpaakaan edellisestä. Päivitykseen vaikuttaa moni asia, eikä sen vuoksi itse päivitykselle ole vain yhtä oikeaa tapaa toteuttaa. Vaikuttavia asioita on erilaiset sovellukset, käyttöjärjestelmän roolit/ominaisuudet ja niiden yhteensopivuus uuden käyttöjärjestelmän kanssa. Esittelen myöhemmin tässä blogissa kolme tapaa, joilla päivityksen voi tehdä.
Windows Server 2012/2012R2 päivitystä mietittäessä tulee usein esille se, että palvelinrauta on myös tiensä päässä, eli se ei enää tue uudempaa käyttöjärjestelmää, jolloin päivityksen esteenä voi olla kustannekysymys.
Tässä tapauksessa, jos edelleen halutaan jatkaa vanhan palvelinversion käyttöä, koska esimerkiksi palvelimella oleva sovellus ei toimi uudemmassa käyttöjärjestelmässä, voidaan palvelin migratoida Azureen ja ottaa käyttöön Azure Arc.
Azure Arcin avulla käyttöön saadaan ESU (Extended Security Updates). Pitää huomioida molemmissa tapauksissa, että vaaditaan SA eli Software Assurance. Jos palvelin on jo Azuressa, ESU on ilmainen. On-prem palvelimille se on maksullinen, joko vuosi- tai kuukausiveloituksella.
Vanhan palvelimen suhteen saattaa myös olla se tilanne, että sille ei enää saa jatkettua huoltosopimusta, care packia, tai mitä nimeä eri valmistajat siitä käyttääkään. Tällöin palvelinraudan päivittäminen on välttämätöntä.
Helpoin tapa suorittaa käyttöjärjestelmän päivitys on tehdä niin kutsuttu in-place upgrade, jolloin päivitys vanhasta järjestelmäversiosta uuteen järjestelmäversioon tehdään ilman palvelimen vaihtoa. Tarvitaan vain uuden käyttöjärjestelmän media, josta asennus voidaan suorittaa sekä lisenssi uudelle käyttöjärjestelmälle.
Jos tarvitsee päivittää Windows Server 2012/2012R2 -palvelin, jossa asennettuna esim. Active direcory service rooli, ei in-place upgrade päivitystä suositella. Tällöin päivitys pitää tehdä asentamalla uusi palvelin uudella käyttöjärjestelmällä, ja siirtää AD-roolit vanhalta palvelimelta uudelle palvelimelle. Myös erilaisten tietokanta- ja sovelluspalvelinten in-place-päivitykselle voi olla vaikeaa saada toimivaa lopputulosta.
Jos kyseessä esim. Hyper-v palvelin tai Hyper-v palvelimen roolin omaava palvelin, ei in-place upgrade ole suositeltavaa.
Toinen tapa on suorittaa clean installation uudempaan käyttöjärjestelmäversioon. On-prem-palvelimessa pitää huomioida palvelintuki uudelle käyttöjärjestelmälle.
Kolmantena tapana on migraatio. Siirrytään uuteen käyttöjärjestelmäversioon suorittamalla järjestelmämigraatio on-prem palvelimelle tai virtuaalikoneelle.
Kaikissa päivitystapauksissa on useita huomioitavia asioita, kuten sovellukset ja niiden tuki uudelle käyttöjärjestelmälle. Varmistukset ja erilaiset virtuaalikoneiden snapshotit on ehdottomasti oltava kunnossa ennen päivityksen aloittamista, olkoon päivitystapa mikä tahansa. Edelleen Windows-päivitykset tulee olla ajan tasalla, laiteajureita unohtamatta.
Summa summarum, on hyvä olla tiedossa toimiva palautumissuunnitelma.
Kuinka sitten saan hankittua uuden käyttöjärjestelmän, jos olen myöhään liikkeellä ja haluaa hankkia OEM (Original Equipment Manufacturer) käyttöjärjestelmän päivitystä varten?
Tukkureilta saa tänä päivänä vain Windows Server 2022 OEM -versiota, jossa kuitenkin on mahdollisuus downgrade-oikeuteen. Tämä tarkoittaa sitä, että sen voi päivittää yhden version alaspäin, Window Server 2022 -à Windows Server 2019. Tässä voidaan törmätä siihen ainakin on-prem-puolella, että itse palvelinrauta ei fyysisesti tue kuin Windows Server versiota 2016.
Kuinka sitten toimitaan? Tällöin voidaan käyttää muitakin lisenssejä, esimerkiksi Volume Licenses.
Jatketut tietoturvapäivitykset (ESU) SQL- ja Windows SErverille ovat saatavilla eli myös esimerkiksi SPLA- tai CSP-lisensoidut asiakkaat voivat hankkia kauttamme jatkettua tukea 2012/2012r2-käyttöjärjestelmille.
Jos arveluttaa, mikä olisi omaan ympäristöön sopiva päivitystapa, voit myös olla yhteyksissä meihin, kerromme mielellämme aiheesta lisää. Katsotaan samalla millainen ratkaisu sopisi teidän ympäristöönne parhaiten!
Konesalien pilviarkkitehtuuri on ollut vuosia ihmisten huulilla ja se onkin jo tätä päivää monissa organisaatioissa. Monet suunnittelevat pilveen siirtymistä, osa hyödyntää sen parhaat puolet tietyissä sovelluksissa / alustoissa hybridinä, ja on myös niitä organisaatioita, jotka ovat palanneet pilviarkkitehtuurista takaisin omaan konesalialustaan.
Kaikki vaihtoehdot ovatkin nykyään yhtä käyttökelpoisia, valitsetpa sitten oman konesalin, kumppanin konesalin tai pilvikapasiteetin. Yleensä paras lopputulos saadaankin näiden eri alustojen yhteistyöllä eli hybridialustalla. Toki kumppanin konesalissa, kuten Marskidatan konesalipalvelussa, tulee pilvikapasiteetin omaisesti hybridimallin hyödyt, kun esimerkiksi latenssi ja käytettävyys ovat hyvällä tasolla, mutta kustannukset ja datakuormat hyvin hallittavissa.
Dell Technologies tarjoaa näitä ratkaisuja organisaatioiden omille ja kumppanien konesalialustoille sekä julkisille pilvialustoille. Kollegani Börje kirjoitti blogissaan, miksi valita Dellin tuotteet vuonna 2022. Keskityn tässä blogissa antamaan vinkkejä sopivan palvelinalustan valintaan.
Kun dataa ja sovelluksia aletaan siirtää omasta konesalista pilveen, voi matkalla tulla useita seikkoja, joita ei ole osattu huomioida, joihin matka meinaa tyssätä heti alkuunsa. Pilveen siirrytään yleensä kustannustehokkuuden sekä skaalautuvuuden vuoksi, esimerkiksi kapasiteetti sopeutuu nopeasti äkillisiin kuormapiikkeihin ja vastaavasti kapasiteetti saadaan tarpeen mukaan alennettua tehokkaasti. Näiden hyötyjen ja etujen tulokset vaativat kuitenkin aktiivista otetta alustan ylläpitoon ja tuloksena voi olla kasa tyytymättömyyttäkin. Kaikkea ei kannata suin päin siirtää pilveen, sillä edessä voi olla lumipalloefekti pilvikapasiteetin tarpeessa.
Pilveen siirtyminen on tehty hyvin helpoksi, ja käyttöönotossa sekä sen suunnittelussa on helppo oikaista. Pilvialustan rakentaminen on kuitenkin sama asia kuin fyysisen palvelinympäristön luominen, huomioon täytyy ottaa esimerkiksi datayhteydet, tietoturva, palvelutaso ja tietysti rajaehdot kapasiteetille. Nämä seikat ovat suorassa yhteydessä palveluiden käyttäjäkokemukseen ja kustannuksiin. Yrityksen kustannukset voivatkin kasvaa räjähdysmäisesti oletettujen säästöjen sijaan.
Monet mieltävät, että oma konesali on tuttu ja turvallinen vaihtoehto, kun laitteet ovat ”omissa käsissä” eli helposti hallinnoitavissa ja ylläpidettävissä. Digitalisaatio ja liiketoiminnan vaatimukset joustavuudelle vaatii kuitenkin entistä enemmän skaalautuvuutta ja kriteerit alustalle ovat nousseet, joita taas pilvi tarjoaa houkuttelevasti.
Tähän ei varmastikaan ole yhtä ja oikeaa vastausta. Todennäköisesti molemmissa, eli pilvessä sekä omassa tai palveluntarjoajan konesalissa. Alustan määrittelyn lähtökohtana on sovellusten ja datan vaatimukset käytettävyydessä, sijainnissa sekä kriittisyydessä.
Usein yrityksen data on tärkeimpiä voimavaroja ja sen käytettävyys on varmistettava joka tilanteessa, ja sen tulee sijaita useissa lokaatioissa varmistettuna. Aikaisemmin asiaa ajeltiin ehkä enemmänkin palvelimen suorituskyvykkyyden mukaan, esimerkiksi miten raskasta kuormaa palvelimilla pyörii ja tällöin tekniset ominaisuudet olivat suuressa roolissa. Nykyään vaihtoehtoja sijoituspaikalle onkin useita, esimerkiksi julkipilvi, oma palvelinympäristö ja kumppanin, eli esimerkiksi Marskidatan tuottama konesalipalvelu.
Lähtökohtana voidaankin pitää sitä, että on määriteltävä kuinka tärkeää liiketoiminnan kannalta data ja sen käytettävyys on. Kaikki data ei ole saman arvoista, ja onkin luontevaa jaotella dataa ja resursseja erilleen niiden tarpeiden mukaan. Esimerkiksi tuotantoympäristön käytettävyys on turvattava hinnalla millä hyvänsä ja taas toisaalta testi/demoympäristö voi olla hieman kevyemmin turvattu, esimerkiksi katkoksilta.
Kaikkea dataa ei kannata väkisin viedä pilveen, sillä valtavat raakadatamassat tuovat turhia kustannuksia ja ne voidaan käsitellä ja jalostaa esimerkiksi applikaatioiden käyttöön valmiiksi omilla palvelimilla. Jos näin ei tehtäisi olisi datan kulutus täysin loputonta pilvessä.
Dell EMC VxRail -tuotteet helpottavat virtualisoitujen sovellusten käyttöönottoa. VxRAilin avulla yrityksen konesali nykyaikaistuu, hybridipilven käyttö nopeutuu ja pilvinatiivit sovellukset otetaan käyttöön. VxRAil-laitteet tarjoavat hyvin ennustettavaa suorituskykyä eri kokoonpanovaihtoehdoissa mihin tahansa HCI-käyttötarkoitukseen.
Palvelinympäristöön liittyen olennainen toimivuuden kannalta on myös tietoliikenneyhteydet sekä tietoturva. Näihin liittyen on otettava huomioon kokonaisuuden riskienhallinta, ja usein pohditaankin jo alkuvaiheessa vaikutuksia liiketoimintaan ja mahdollisia mainehaittoja sekä sanktioita mikä palvelut ei ole käytettävissä 24/7 niin vaadittaessa.
Palvelinympäristön tulevaisuutta pohtiessa onkin hyvä lähteä liikkeellä kartoittamalla tarpeet tulevalle alustalle, johon me tarjoamme mainioita työkaluja. Ja usein paras lopputulos saadaankin hybridialustalla, se yhdistää pilvipalvelun joustavuuden sekä paikallisten resurssien turvallisuuteen. Se varastoi, hallinnoi ja jakaa datasi turvallisesti ja tehokkaasti.
Tarjoamme mitoitus- ja analysointityökalun datan kapasiteetin ja kuorman selvitykseen nykyisestä ympäristöstä, jolla saadaan puolueeton raportti datan analytiikasta ja suuntaviivoja mahdollisista kustannuksista esimerkiksi pilvikapasiteetissa tai omassa konesalissa. Lopputuloksena saatujen faktojen perusteella onkin helpompaa valita ja vertailla eri vaihtoehdoista itselle tehokkain alusta käytettävyydessä sekä kustannuksissa. Mittaus tapahtuu ympäristössä halutulta aikaväliltä laitteista agentittomasti ja tietoturvallisesti.
Kollegani Ville kirjoitti taannoin blogissaan Dellin kansainvälisistä tavoitteista vuoteen 2030 mennessä. Marskidatalla pyrimme kantamaan kortemme kekoon, vastuullisuudessa, arvoissamme ja etenkin yhteistyön osalta.
Dell aloitti Suomessa kanavaliiketoiminnan vuonna 2012. Avaamatta tässä kirjoituksessani sen enempää kenenkään prosesseja tai filosofioita, kerron sen verran, että kanavaliiketoiminta tarkoittaa sitä, että tuote kulkeutuu loppukäyttäjälle (b to b) jälleenmyyjän kautta. Jälleenmyyjä puolestaan ostaa tukkurilta, jolla on sitten edustus valmistajan kanssa. Näin lyhykäisyydessään.
Jotta Dell pystyisi kiivaassa IT-markkinassa säilyttämään asemansa TOP 3 valmistajana, pitää sen koko ajan kehittää entistä parempia ratkaisuja ja laitteita teknologian jatkuvassa kehityksessä. Erilaiset hybridiratkaisut asettavat koko ajan uudenlaisia haasteita ja me loppukäyttäjät osaamme päivittäin vaatia enemmän ja enemmän. Tässä kirjoituksessa nostan pari esimerkkiä siitä, kuinka Dell on vastannut näihin haasteisiin.
Dellin kanavakumppanina Marskidatalla päivitämme osaamistamme säännöllisesti ja Dellin ratkaisut ovat mieluisia suositeltaviksi, ainutlaatuisuutensa ansiosta.
Ennen vanhaan IT-järjestelmien alustat ja ympäristöt rakennettiin siten, että palvelimet, kytkimet, levyjärjestelmä ja tallennusverkot olivat omina kokonaisuuksinaan ja hallittavuus oli haastavaa ja kustannukset tähtitieteelliset. HCI yhdistää nämä kaikki mukaan lukien pilven. Eli kaikki voitava virtualisoidaan ja kaikki optimoidaan, etenkin kustannusten osalta.
10 vuotta sitten oma ”konesali” oli jokaisen yrityksen tavanomainen käytäntö. Sitten alkoi pikkuhiljaa hypetys pilvestä ja siitä, että kaikki on paremmassa tallessa pilvessä. Tässä toki oli pointtinsa, ja Microsoft ja operaattorit taputtivat käsiään, kun tietoliikenneyhteydet olivat yhtäkkiä pullonkaulana järjestelmien toimivuudelle. Tänä päivänä varteenotettavia pilvialustoja löytyy jo useita, ja monet siirtävätkin tietokuormansa kokonaan pilveen.
Tähän aiheeseen en tässä kirjoituksessa perehdy sen syvällisemmin, mutta mainittakoon, että jatkuvien palveluiden pyörittäminen pilvialustalla ei ole kovinkaan kustannustehokasta. Ja ylläpitotyöt, testaukset, varmistuksien kanssa pelailu ym. perinteinen huoltotyö, joka vaatii usein toimintakatkosta tai vastaavaa, pitää suunnitella huomattavasti tarkemmin, kuin kahdennetussa HCI-ratkaisussa. Muun muassa tästä syystä monet ovatkin jo siirtämässä dataansa pilvestä takaisin, hallittuun ympäristöön, ainakin osittain. HCI on totisesti erittäin varteenotettava toimintamalli.
Dell osti EMC:n 67 miljardilla dollarilla vuonna 2016. Tämä on edelleen historian suurin teknologiayrityskauppa. EMC oli vuonna 2003 maailman johtava yritys tallennusjärjestelmissä. Saman vuoden joulukuussa EMC hankki omistukseensa VMwaren, joka oli tuolloin maailman käytetyin virtualisointialusta. Kaupan myötä Michael Dellistä tuli suurin omistaja VMwaressa, omistaen yhteensä 81 % yrityksestä. Tämä luonnollisesti antoi suuren edun, uusien konesalituotteiden suunnittelussa ja kustannuksissa. Nyt kuusi vuotta myöhemmin, kun HCI on konesalin uusi musta, on Dell vakiinnuttanut paikkansa kaupallisessa kilpajuoksussa.
VxRalista voisin kirjoittaa vaikka kolme omaa blogia, mutta mainittakoon sen verran, että kyseessä on markkinoiden ainoa yhdessä VMwaren kanssa kehitetty HCI-ratkaisu.
Mikäli haluat tutkia VxRailin hyötyjä, säästöjä ym. voit lukaista puolueettoman IDC:n raportin täältä.
Ellet jaksa lukea koko raporttia Lontoon kielellä, alla muutama poiminta, miksi VxRail on järkevä ottaa vakavaan harkintaan, kun mietit omaa ympäristöänne pidemmällä tähtäimellä. Edellä mainitun yhteistyön ansiosta (Dell & VMware), kaikki VMwaren päivitykset (vSAN & vSphere) tulevat VxRailiin hyödynnettäväksi, ilmestymishetkellään.
Tärkeimmät hyödyt:
Konesaliasiathan ei välttämättä tavalliselle käyttäjälle näy päivittäisessä tekemisessä mitenkään, mutta hienosti rokkaava läppäri puolestaan on jokaisen tietotyöläisen paras työväline. Sellainen on esimerkiksi Dellin XPS 13 PLUS.
Dellin päätelaitteet ei ehkä keskimäärin poikkea sen kummemmin muiden valmistamista tuotteista, kun markkinaa ohjaa pitkälti prosessori, muisti ym. komponenttivalmistajat (Intel, Kingston jne.), mutta kun päätelaitteitakin tehdään, niin kuluttaja- kuin ammattikäyttäjille, niin kannettavienkin markkinassa tietyt ominaisuudet toimivat tehokkaimmin erottuvuustekijöinä. Kovinta valuuttaa useimmiten on, luonnollisesti, teho, liitettävyys, paino ja näyttö. Huomioi, että tässä käsittelen nimenomaan 13 tuumaista kannettavaa, enkä kannettavaa yleisesti.
Tiedän, että omenalogollista kannettavaa saa äärimmäisillä ominaisuuksilla, esim. 14 tuumaisena, mutta koska myyntimies saa valita otsikkonsa, sanon, että vähemmän on vähemmän, eli tässä tapauksessa paino, joten otan vapauden ja keskityn 13 tuumaiseen, väittämieni suhteen.
XPS 13 PLUS on vähemmän yllättäen toistaiseksi tehokkain XPS 13, koskaan.
Muutama poiminta ominaisuuksista:
Ja jottei unohdeta Dellin kunnioitettavia vihreitä arvoja, joista Marjo kirjoitti aiemmin, mainittakoon, että uuden XPS 13 PLUS kannettavan valmistuksessa on käytetty entistä ympäristöystävällisiä materiaaleja, kuten lähes hiilivapaa alumiini rungossa sekä pakkauksessa, joka on 100% kierrätetystä materiaalista tehty.
XPS malli on alusta asti ollut Dellin päätelaitevalikoimassa ns. Hybridimalli, yhdistäen kuluttajalaitteen virtaviivaisuuden ja käyttäjäystävällisyyden, työlaitteen tehokkuuteen ja suorituskykyyn.
XPS Plus mallien kokoonpanot ovat jo tilattavissa tukkureilta, joten ota rohkeasti meihin marskilaisiin yhteyttä, niin laitamme tarjousta tulemaan. Toimitettavissa XPS Plus mallit ovat ihan lähipäivinä.
Marskidata valittiin vuonna 2019 vuoden Dell kasvukumppaniksi.
Lisätietoja saat Marskidatan asiantuntijoilta, sekä allekirjoittaneelta, Dell jälleenmyyjältä, yli 10 vuoden kokemuksella.
Nykyään puhuttaessa konesalien käytöstä ja paikasta, keskusteluissa nousee esille kustannusten ennustettavuuden vaikeus julkipilvissä ja vaihtoehtoisten ratkaisujen sopivuus omiin tarpeisiin. Onko kumppanien tarjoamissa vaihtoehdoissa hyviä ja kattavia ratkaisuja juuri meidän organisaatiollemme. Vai olisiko oma konesali edelleen paras ratkaisu yrityksen tarpeille?
Päätöstä tehdessä pitää toki olla hyvät perusteet omalle konesalille. Monesti tärkeimmät perusteet ovatkin joko kustannukset tai datan yksityisyyden luonne.
On Premise -ratkaisulla tarkoitetaan sitä, että laitteet sijaitsevat oman yrityksen tiloissa. Se on järkevä vaihtoehto silloin, kun organisaatiossa on IT-osaamista ja IT-infrastruktuuriin on sijoitettu.
Milloin ja miksi yrityksen kannattaisi valita On Premise -ratkaisu?
Yleensä omissa konesaleissa datan halutaan olevan myös lähellä käyttäjää, mikä antaa hyvän käyttäjäkokemuksen. Tämä näkyy loppukäyttäjille lyhyinä vasteaikoina ja nopeina verkkoyhteyksinä. Tällöin ohjelmat aukeavat nopeammin ja tiedonsiirto on nopeampaa.
Mikäli palvelua/sovelluksia/resurssia tarjotaan omista konesaleista, niin tällöin tarvitaan järjestelmien ylläpitämiseksi teknistä tietämystä joko yrityksen omasta henkilökunnasta tai kumppanin toimittamana siten, että järjestelmät pystyvät luotettavasti toimimaan omassa käytössä.
Me tarjoamme Marskidatan konesalipalvelua jaettuna privaattipilvenä, joka sijaitsee Suomessa sekä vuokrakonesalimallia, josta voidaan tuottaa asiakaskohtaista palvelua tai vaihtoehtoisesti asiakkaan palvelimet voidaan siirtää meidän konesaliimme. Autamme myös asiakkaitamme ylläpitämään laadukkaasti omissa konesaleissa olevia laitteistoja ja ohjelmistoja.
Julkipilven kustannukset muodostuvat käyttöön perustuvasta veloituksesta (käyttöaika tuntipohjaisesti, kuormitus) ja välittömistä ja välillisistä kuluista, joita ovat esimerkiksi tietoliikennekulut. Usein pitkäaikaisissa sopimuksissa hinnoista on mahdollista saada alennusta. Kustannukset ovat omassa tai kumppanin konesalissa yleensä paremmin ennustettavissa, kuin julkipilven yleensä kuormitukseen perustuvassa laskutuksessa.
Me Marskidatalla pystymme myös arvioimaan olemassa olevan virtualisoidun ympäristön kustannuksia julkipilvessä käytettävissä olevilla työkaluilla ja vertaamaan niitä kustannusmielessä meiltä tarjottavaan kapasiteettiin tai omaan konesaliin sijoitettuun vaihtoehtoon.
Pilviratkaisulla tarkoitetaan yleensä julkisia pilvipalveluja. Näistä markkinoita hallinnoi tällä hetkellä kolme suurinta eli Microsoft Azure, Amazon AWS ja Google Cloud.
Milloin ja miksi yrityksen kannattaisi valita pilviratkaisu?
Julkipilvessä on monia hyviä ominaisuuksia, kuten SaaS-palvelut, jolloin saat sovelluksen käyttöösi vähäisellä vaivalla, eikä tarvitse huolehtia sovelluksen ulkopuolisista komponenteista.
Mikä puolestaan on Saas? Saas on lyhenne englanninkielisestä termistä Software as a Service eli sovellus palveluna. Saas-palvelulla tarkoitetaan pilvessä sijaitsevaa ohjelmistoa, jota ylläpitää palveluntarjoaja. Tällöin yritykselle voidaan perustaa esimerkiksi tietokanta ilman alla olevaa palvelinta.
Hybridiratkaisussa puolestaan oma tai kumppanin konesali yhdistetään julkiseen pilvipalveluun ja molempia resursseja hyödynnetään tarpeen mukaan.
Milloin ja miksi yrityksen kannattaisi valita hybridiratkaisu?
Marskidatan päämiehistä esimerkiksi Dell tarjoaa Hybridmalliaan nimellä Dell Technologies Cloud, joka pohjautuu Dell ja VMware-teknologioihin. Kokonaisuus yhdistää VMware Cloud Foundation on VxRail-, Dell Technologies Cloud Validated Designs-, VMware Cloud on Dell EMC- ja Partner Clouds -nimiset tuotteet yhden kokonaisuuden alle. Tämä yhdistelmä tarjoaa omaan konesaliin sijoitettavasta hyperkonvergenssipohjaisesta palvelinjärjestelmästä mallin, joka mahdollistaa yhteydet aina julkipilveen asti (AWS/Azure/Google Cloud). Lisätietoja Dellin ratkaisusta tästä.
Kun konesaliasiat askarruttaa, ole rohkeasti yhteydessä meihin marskilaisiin, niin laitetaan teidänkin konesaliasiat kuntoon!
Pasi Koistinen
System Specialist
Muistan elävästi, kun nuori savolaispoika lähti valloittamaan maailmaa Helsingin kirkkaisiin valoihin, eksyen jo ensimmäisellä huoltokeikalla Pitäjänmäen Suomen suurimpaan liikenneympyrään. Siihen aikaan ei Mikkelissä moisia liikennekulttuurin ihmeitä näkynyt, saati edes mietitty. No nyt niitä alkaa olemaan melko lailla joka korttelissa, ja hyvä niin.
1980-luvullahan kopiokoneen liittäminen asiakkaan toimitiloihin tarkoitti sitä, että kytkettiin virtajohto pistorasiaan ja sanottiin näkemiin. Seuraavana päivänä tultiin jo takaisin pesemään silikoneja laitteen alta tai poistamaan vääränlainen piirtoheitinkalvo kuumilta kiinnitysyksikön teloilta. Ehkä jopa irrottamaan toimitusjohtajan kravatti laitteen syöttölaitteesta.
Muistanpa jopa käyneeni vaihtamassa rikkoontuneen kopiolasin juuri asennettuun laitteeseen viikonlopun jälkeen. Monestihan näille lasien rikkoontumisille syyksi kerrottiin paksun kirjan kopiointi, mutta tässä tapauksessa ei tarkan tutkinnan jälkeen ollut siitä kyse. Virallista syytä rikkoutumiselle en nolosti punastuneelta sihteeriltä saanut. Jääköön nyt diagnoosi tarkemmin kertomatta, mutta kovasti oli uudella kopiokoneella kopiointia harjoiteltu miespuolisen kollegan kanssa. No, se niistä muisteloista…
Nykyisinkin Marskidatan palveluihin kuuluu myös uuden laitteen asennuksen yhteydessä annettava käyttöopastus kaiken muun lisäksi.
1980-luvulla Canonin perehdytyksistä ja koulutuksista ensimmäisenä kohdalleni osui koulutus malliin NP-3525 (NP=New Process), joka mahdollisti jo kaksipuoleisen kopioinnin sekä liitettävyyden editointipöytään, missä pystyi poistamaan alueita kopioitavasta alkuperäisestä. Tänä päivänä Canonilta löytyy myös malli iR ADV C3525, joka tarjoaa paljon enemmän mahdollisuuksia liitettävyyksien kanssa… Paluu tulevaisuuteen on siis tapahtunut, mutta ei onneksi Opel Kadett 1.2:lla.
Canonhan on johtanut kuvatekniikka-alaa jo 80 vuoden ajan ollen johtava digitaalikuvatekniikoiden toimittaja kuluttajille, yrityksille ja teollisuudelle. Lisäksi Canon on aina keskittynyt tekniikkaan, ja pyrkinyt auttamaan ihmisiä toteuttamaan kuvatekniikoiden mahdollisuuksia Kyosei-ajattelulla. Kyosein mukaan näemme kaikkien ihmisten elävän ja työskentelevän yhdessä rodusta, uskonnosta ja kulttuurista riippumatta harmoniassa keskenään yhteisen hyvän puolesta ja edistävän yhteiskunnan hyvinvointia.
Oman historiani ajan 1980-luvulta lähtien Canon-kopiokoneiden kehitys on ollut huikeaa ja sitä on ollut mukava seurata näin lähituntumalta huoltoteknikon silmin. 1990-luvun taitteessa Canon lanseerasi ensimmäiset laser-toimiset digitaaliset GP-sarjan laitteet sekä CLC-malliset värikoneet, joiden myötä laitteiden liitettävyys tietoverkkoihin mahdollistui. Näistä ajoista lähtien Canonin kopiokoneita on alettu nimittämään Canon-monitoimilaitteiksi.
Edellä mainittu monitoimilaitehan nykypäivänä tarkoittaa Canonilla kopioimisen ja tulostamisen lisäksi sen liitettävyyttä verkkoon monin eri palvelumahdollisuuksin ja muodoin. Tässä muutama esimerkki:
Vaikka Canon-monitoimilaitteiden palvelut ja toiminnat ovat siirtyneetkin digitaalisuuden ja skannausten myötä sähköisesti pilveen, niin kuitenkin niissä mekaaninen tekniikka pyörittää rattaita, moottoreita, kytkimiä ja väriaineita, jotka siirtyvät kehitysyksiköistä lasereiden, rumpujen sekä Itb-kuvapintojen välityksellä paperille erinäisten ohjainkorttien käskytyksestä. Myös paperin tulee liikkua melkoisella vauhdilla laitteen alkupäästä loppupäähän monen mutkan kautta, ilman ongelmia, sisältäen laadukasta tulostusjälkeä värillisenä tai mustavalkoisena. Eli mekaniikkaa tarvitaan ja sitä myöten myös teknistä huoltoa.
Tähän kaikkeen edellä mainittuun uudistuneeseen teknologiaan on edistystä tullut siinä määrin Canon-monitoimilaitteiden tuotekehittelyssä, että asiakas pystyy keskittymään oman yritystoiminnan pyörittämiseen, ilman huolta monitoimilaitteen toimivuudesta. Siitä pitää huolen omasta mielestäni yksi Canonin parhaista sovelluksista liittyen nopeaan asiakaspalveluun teknisellä puolella, nimittäin Canon eM-monitoripalvelu.
Canon eM-monitoripalvelu:
Eli jos vika esimerkiksi vikakoodin tai enempien paperisyöttöongelmien vuoksi ilmenee laitteella monitoripalvelun kautta, paikalle kirmaamme me, Marskidatan System Specialistit. Selvitämme mahdollisen ongelman pikimmiten, jopa jo ennen kuin ehdit itse asiaa edes huomaamaan.
Näin me toimimme Marskidatan mekaanisessa huollossa. Ajat ja laitteet muuttuvat ja me niiden mukana.
Back to the future.
In Canon we trust.
Koronapandemian myötä on yrityksissä jouduttu adaptoitumaan vallitsevaan tilanteeseen nopeutetulla digitalisaation hypyllä. Toimistolla ei välttämättä enää tehdäkään töitä samalla tavalla kuin ennen, vaan etäyhteyksiin ja etätyöskentelyyn on täytynyt tuoda lisää panostusta. Tästä syystä on ollut myös hyvä pysähtyä miettimään omien palvelimien, varmuuskopioiden ja yhteyksien tilannetta.
Marskidatan virtuaali- ja pilvipalveluympäristö sijaitsee Suomessa ja täyttää viestintäviraston määräämän korkean 54A/2012M turvaluokituksen. Konesalin sijainnin vuoksi on mahdollista tuottaa energiatehokkaita ratkaisuja kotimaisesti. Tästä syystä esimerkiksi hukkalämpöä pystytään uusiokäyttämään ja jäähdytystä on mahdollista tehostaa kylmällä järvivedellä.
Marskidatan konesalissa sähkönsyöttö on kahdennettu, sillä se on palvelun katkeamattomuuden kannalta erittäin tärkeässä roolissa. Mahdollisissa tulipalotilanteissa konesalin sammutusjärjestelmä on toteutettu tehokkaalla Argon-kaasujärjestelmällä. Konesalissa on myös huomioitu vahvasti fyysiset uhat, joita on pyritty rajaamaan tehokkaalla ympärivuorokautisella kulunvalvonnalla. Myös tietoliikenneverkkojen maantieteellinen hajauttaminen sekä useiden operaattoreiden käytön mahdollistaminen konesalin yhteyksiin tasapainottaa riskiprofiilia.
Marskidatalla konesalipalvelut räätälöidään aina siten, että asiakas saa irti parhaimman hyötysuhteen valittujen palveluosa-alueiden ulkoistamisesta. Näitä voivat olla esimerkiksi perinteisesti palvelin- ja tallennuskapasiteetti sekä varmistuspalvelu ja tietoverkkopalvelut. Voidaan siis puhua kokonaisvaltaisesti palveluiden ulkoistamisesta pilveen ja asiakas voi näin ollen keskittyä oman liiketoimintansa pyörittämiseen.
Palvelin- ja tallennusratkaisut toteutetaan Marskidatan hallinnoimasta ja ylläpitämästä modernista palvelinalustasta. Palvelinalustaa käsitetään resurssina, jota voidaan lohkoa asiakaskohtaisesti ja asiakastarpeen mukaan. Palvelimista sekä tiedostoista saadaan automaattisesti varmuuskopiot automatiikan avulla, jolloin asiakas voi keskittyä huolettomasti liiketoimintaansa eikä tiedostojen varmuuskopiot löydy enää unohtuneena paperipinojen alta.
Tietoverkkopalvelut yhdessä palvelinresurssin kanssa mahdollistavat yrityksen palomuuri- ja tietoliikenneratkaisut tietoturvallisesti toteutettuna Marskidatan konesalin kautta. Enää ei ole siis välttämättömyys hankkia palomuurilaitteita omiin toimitiloihin ja huolehtia niiden ylläpidosta, vaan Marskidata tarjoaa kokonaisvaltaisen ratkaisun kaikille osa-alueille. Tarvittaessa palvelinresursseihin päästään myös kiinni perinteisillä VPN-tekniikoilla, joten mahdollisuuksia on laajalti käytössä erinäisille toteutuksille.
Reaaliaikaisella palvelinalustan valvonnalla pystytään ennakoivasti seuraamaan palvelin- ja tehoresurssien käyttäytymistä sekä valmistautumaan laajennustoimenpiteisiin hyvissä ajoin. Jaetun resurssin ylläpidossa on erittäin tärkeä huomioida tietoturva ja asiakkaiden eristettävyys toisistaan. Jokainen asiakkuus on eristetty tietoturvallisesti omiin lohkoihin, joten asiakkaiden sekoittumista keskenään ei voi tapahtua missään tilanteessa.
Asiakkaalla on myös mahdollista tuoda omat palvelinraudat sekä tietoliikennelaitteet Marskidatan konesaliin laitepaikkapalveluna. Tässä palvelumallissa asiakkaan laitteet ovat turvallisesti ulkoistettu pois yrityksen tiloista ja ovat sijoitettuna Marskidatan omaan valvottuun laitekaappiin. Nopeat tietoliikenneyhteydet mahdollistavat asiakkaan omien palveluiden joustavan käytön, vaikka oma toimipiste olisikin satojen kilometrien päässä.
Palvelin- ja tietoverkkoresurssien ulkoistaminen suunnitellusti tuottaa tietohallinnon henkilöiden ajan säästämisen kautta takaisin yrityksen.
Skaalautuvat palvelinresurssit on mahdollista laajentaa ja supistaa asiakkaan tarpeiden mukaisesti ja näin ollen tämä on joustava lähestymiskulma IT-kustannuksia laskettaessa.
Keskittämällä työpanostuksen oman liiketoiminnan kehittämiseen ja tukitoimiin, säästetään ennen kaikkea rahaa, aikaa ja hermoja.
Kiinnostuitko Marskidatan konesalipalveluista, ota yhteyttä, niin katsotaan teidän yrityksellenne paras ratkaisu!
MD Konesali kapasiteetti -palvelu on tyypiltään konesalipalvelu kapasiteettina. Asiakkaan ei siis tarvitse investoida omiin palvelinlaitteisiin eikä niiden ylläpitoon, vaan asiakas voi vuokrata tarvittavan kapasiteetin Marskidatan konesalista. Palvelimen käyttö on yhtä helppoa ja joustavaa kuin omasta konesalista.
MD Konesalissa asiakkaan data ja sen varmistukset säilytetään Suomessa tarkoin suojatuilla palvelimilla, joiden ylläpidosta, valvonnasta, päivittämisestä ja tietoturvasta huolehtii Marskidata. Laitteiden toimintavarmuus ja turvallisuus on taattu sekä toimintavarmuuden että huolto- ja poikkeustilanteiden varalta. Kaikki järjestelmät on suunniteltu vähintään kahdennetuiksi, useimmissa tapauksissa kahdennetuiksi ja n+1 vikasietoisiksi. Esimerkiksi katkeamaton virrantuotto on varmistettu kahdennetulla UPS -järjestelmällä sekä varavoimakoneella kaikissa tilanteissa. Virtuaalisessa kapasiteettipalvelussa asiakas maksaa pelkästään käyttämästään palvelin- ja kapasiteettipalvelusta, jossa eri kapasiteettisiin peruspaketteihin kuuluu aina valvontapalvelu. Lisäpalveluna on saatavilla varmistus-, vpn- ja virustorjuntapalvelua.
Asiakas voi roolittaa MD Konesali kapasiteetti -palvelun virtuaalipalvelimia sujuvasti oman tarpeensa mukaan, olipa kyseessä sitten esimerkiksi web-sivujen, verkkokaupan, tiedostopalvelimen, sovellusten kehittämisen tai etätyöpöydän alustapalvelu.
MD Konesali laitepaikka -palvelussa varaamme asiakkaan omille palvelimille tarvittavat itsehallitsemat laitepaikat MD Konesalista. Kuten kapasiteettipalvelussakin, palvelimen käyttö on yhtä helppoa ja joustavaa, kuin omasta konesalistakin. Oman konesalin kustannukset poistuvat, sekä fyysinen turvallisuus monessa tapauksessa huomattavasti lisääntyy. Lisäpalveluna voidaan ottaa käyttöön virustorjunta, vpn- ja varmistuspalvelut.
Laitepaikka konesalipalvelussa asiakas maksaa jokaisesta U-tilasta kiinteän kuukausihinnan, joka sisältää laitepaikan lisäksi myös käyttösähkön.
Pilvipalvelut ovat syrjäyttäneet On-Premises -ratkaisuja viime vuosina varsin mittavasti. Tästä syystä me Marskidatalla päätimme tarjota asiakkaillemme jatkossakin erittäin kustannustehokkaita ja asiakkaan tarpeista lähteviä konesalipalveluja perustamalla MD Konesali -palvelukonseptin.
MD Konesali kapasiteetti -palvelu tuottaa asiakkaan liiketoiminnalle lisäarvoa joustavalla, vikasietoisella ja helposti modifioitavissa olevalla kapasiteettipalvelulla. MD Konesali laitepaikka -palvelulla haluamme tarjota fyysisesti turvallista ja jatkuvasti valvottua käyttöympäristöä omien palvelinten sijoitusratkaisua hakeville.
Kysy lisätietoja MD Konesali -palvelusta asiantuntijoiltamme Jounilta ja Börjeltä: