Ads 468x60px

tiistai 18. lokakuuta 2016

Integraatiot – näkymättömät liiketoiminnan mahdollistajat

Yritysten liiketoimintajärjestelmät kommunikoivat keskenään sekä ulkopuolisten sidosryhmien kanssa yrityksen koosta riippumatta. Nämä järjestelmäintegraatiot mahdollistavat yritysten keskeisten liiketoimintaprosessien toiminnan. Toimiessaan integraatiot ovat näkymättömiä, tieto siirtyy järjestelmien välillä ja parhaassa tapauksessa loppukäyttäjä käyttää ainoastaan yhtä näkymää tietämättä mitä ”konepellin alla” tapahtuu. Toimimattomat integraatiot näkyvät yleensä loppukäyttäjälle järjestelmästä puuttuvina tietoina tai muina käytön estävinä tapahtumina. Tällöin yleensä syytetään huonoa järjestelmää, ei huonoa integraatiota.

Näin tietysti pitää ollakin, koska integraatioiden perimmäinen tarkoitus on siirtää tietoa paikasta toiseen, jotta liiketoimintaprosessit pystytään suorittamaan mahdollisimman tehokkaasti. Yritykset ovat tehostaneet toimintaansa jo vuosia järjestelmäintegraatioiden mahdollistaman liiketoimintaprosessien automatisoinnin avulla. Tiedonsiirron automatisointi ja siihen liittyvä tiedon jalostaminen on osaltaan mahdollistanut viime vuosikymmeninä nähdyn tietotekniikan avulla saadun tuottavuuden kasvun yrityksissä. Se, mikä alkoi kahden tietojärjestelmän välisestä yksinkertaisesta putkesta, on laajentunut vuosien aikana omaksi osa-alueekseen tietojenkäsittelyssä.

Integraatioiden muutos

Kuten sanottua, aluksi integraatiot olivat kahden järjestelmän välisiä putkia. Ongelmaksi muodostui järjestelmien määrän lisääntyessä tarvittavien putkien määrä. Integraatioiden suora kytkentä järjestelmiin aiheutti sen, että järjestelmiä uusittaessa kaikki kyseiseen järjestelmään kytketyt putket oli tehtävä uudelleen. Ylläpito muodostui siis hyvin työlääksi. Lääkkeeksi kehitettiin integraatioalustoja ja palveluväyliä, jotka hoitivat integraatiot järjestelmien välillä siten, että järjestelmän vaihtuessa ainoastaan kyseisen järjestelmän kytkentärajapinta piti uusia toisen pään pysyessä ennallaan. Samalla integraatiot saatiin valvonnan piiriin, jolloin integraatioihin saatiin kehitettyä liiketoimintaprosesseihin liittyviä mittareita, esimerkkinä vaikkapa keskimääräinen tilauksesta sopimukseen -aika. Eräs integraatioalustojen ja palveluväylien sudenkuopista on tosin ollut liiketoimintajärjestelmiin kuuluvan toiminnallisuuden valuminen integraatioihin, jolloin liiketoimintajärjestelmät ja integraatiot ovat hitsautuneet toisiinsa yhdeksi vaikeasti hallittavissa olevaksi kokonaisuudeksi. Integraatioiden perimmäinen tarkoitus kun on ainoastaan siirtää tietoa vastaanottajille ymmärrettävässä muodossa.

Hyvin pitkään yritykset rakensivat integraatiot omiin konesaleihinsa (On Premise), kunnes IT-palveluntarjoajat alkoivat tarjota konesalipalveluita ja virtualisointia, jonne integraatioalustat siirtyivät yritysten omista tiloista. Haasteena perinteisissä konesali-integraatioympäristöissä on kuitenkin ollut kapasiteetti. Kuinka integraatioympäristö tulee mitoittaa, jotta se suoriutuu tehtävästään? Perinteisenä ratkaisuna on ollut lisätä ”rautaa rajalle” silloin kun suorituskykyongelmia alkaa esiintyä. Tämän toimintamallin suurimpana ongelmana on ollut kapasiteetin joutokäynti jos integraatioympäristö on mitoitettu käyttöpiikkien mukaan. Valitettavasti hyvin usein myös hinnoittelu on pitänyt tällaiset integraatiopalvelut pienempien yritysten ulottumattomissa.

Kehitys kuitenkin etenee vääjäämättömästi myös integraatiopalveluiden osalta. Viime vuosina olemme nähneet kuinka pilvipalvelut ovat jokapäiväistyneet liiketoiminnassa. Tämä koskee myös integraatioita. Markkinoille on tullut pilvipohjaisia integraatioratkaisuja suurilta toimijoilta ja lukuisia pienempiä palveluntarjoajia, jotka tarjoavat räätälöityjä ja yksityisiä pilvipohjaisia integraatiopalveluja yritysten käyttöön. Pienemmät yritykset ovat toivottaneet uudet pilvipohjaiset integraatiomallit tervetulleeksi, koska käytönmukainen hinnoittelumalli on tuonut integraatiopalvelut yhä pienempien yritysten saataville ilman satsausta kalliiseen infrastruktuuriin.

Suuremmat yritykset ovat myös lähteneet hyödyntämään uusia integraatiomahdollisuuksia. Perinteisen On Premise -mallin rinnalle on tullut hybridimalli, jossa perinteisiä konesali-integraatioita täydentävät pilvipalveluilla toteutetut integraatiot. Yleensä liiketoimintakriittisiin järjestelmiin liittyvät integraatiot on jätetty konesaliin ja pilvi-integraatiot on aloitettu vähemmän tärkeistä kohteista. Tämä on hyvä lähtökohta, mutta sillä ei kuitenkaan välttämättä saavuteta maksimihyötyä, koska usein liiketoimintakriittiset integraatiot ovat niitä, joissa pilvipalveluiden skaalautuvuudesta olisi eniten hyötyä. Osa yrityksistä onkin siirtynyt suoraan pilvipohjaisten integraatioiden käyttöön.  Samalla osa pilvi-integraatiotoimittajista tarjoaa teknologiastaan On Premise -versioita, joiden tarkoituksena on yhtenäistää hybridimallissa käytettävää teknologiaa sekä madaltaa pilvipalveluiden käyttöönoton kynnystä.


Integraatiot ja tietoturva

Muutos pilvi-integraatioihin merkitsee, että yhä suurempi osa yrityksen tietovirrasta siirtyy yrityksen ulkopuolelle. Perinteisesti integraatioiden sanomaliikenne on hoidettu siten, että tieto kulkee yrityksen sisäverkossa salaamattomana ja yhteydet ulkomaailmaan on salattu. Pilvipalveluiden yleistyessä yhä suurempi osa sanomaliikenteestä siirtyy yrityksen sisäverkon ulkopuolelle, joten pilvipalvelut muuttavat toimintamallin, kuinka integraatioiden tietoturvaan on suhtauduttava. Pilvi-integraatioiden saatavuus riippuu internet-yhteyksistä, tosin eivät perinteisetkään B2B-yhteydet toimi ilman verkkoyhteyttä. Tiedon luottamuksellisuuteen ja eheyteen on panostettava, koska osa tiedoista kulkee julkisessa verkossa sisäverkon asemesta.

Teknologia on kuitenkin vain tapa toteuttaa asioita. Yrityksille on tärkeämpää tuntea toimintansa. Pilvi-integraatioiden mahdollisuuksien ymmärtäminen voi olla hankalaa, sillä aiemmin mainittu integraatioiden näkymättömyys ilmenee valitettavasti hyvin monessa yrityksessä siten, ettei yrityksissä ole kuvattu nykyisiä integraatioita eikä yrityksillä ole ymmärrystä integraatioidensa liiketoimintakriittisyydestä. Pahimmillaan yksi kahden tietojärjestelmän välissä oleva integraatio voi rikkoutuessaan pysäyttää yrityksen toiminnan kannalta kriittisen liiketoimintaprosessin. Mikäli yrityksellä ei ole tiedossaan millaisia integraatioita heillä on käytössään, jäävät integraatioiden kehityksestä ja pilvipalveluista saatavat hyödyt haaveeksi.

Kuinka yritysten tulisi sitten toimia? Ensinnäkin yrityksellä tulisi olla tiedossa, millaisia integraatioita heillä on käytössään. Monella yrityksellä on ajantasainen integraatiokartta, mutta mikäli näin ei ole, niin siitä kannattaa aloittaa. Integraatioinventaarion yhteydessä voidaan tunnistaa myös niin sanotut haamuintegraatiot eli integraatiot, joiden käytölle ei ole enää liiketoiminnallisia perusteita, mutta joihin kukaan ei ole uskaltanut koskea, koska ei ole tiedetty mitä integraatiot oikein tekevät. Nämä haamuintegraatiot ovat usein myös tietoturvan kannalta ongelmallisia niin tietoturvan kuin pääsynhallinnan kannalta, koska niissä saattaa olla vanhentuneita ja tietoturvattomia ratkaisuja kuten yksinkertaisia ja koodiin selväkielisenä kirjoitettuja salasanoja, joilla sanomaliikenne on aikanaan saatu toimimaan.

Kun integraatiot on tunnistettu, seuraavassa vaiheessa integraatioista selvitetään mitä liiketoimintarvetta varten ne on rakennettu ja mitä tietoa niissä liikkuu. Näin saadaan lajiteltua integraatiot liiketoimintakriittisyyden perusteella sekä pystytään valitsemaan ehdokkaat pilvi-integraatioihin tutustumiselle. Se, että yritys tuntee integraationsa ja niissä liikkuvan liiketoimintatiedon, auttaa määrittelemään myös integraatioiden tietoturva- ja tietosuojapolitiikan. Yrityksen liiketoiminnan kannalta on erittäin tärkeää, että yritys on laatinut selkeät pelisäännöt mitä tietoa kuljetetaan tietyn tyyppisellä integraatioilla ja millä ehdoilla. Kun liiketoiminnalla on ymmärrys integraatioista, pystytään yrityksessä myös tunnistamaan ne kohdat liiketoimintaprosesseissa, joita voidaan tehostaa integraatioiden avulla. Tehostaminen voi tapahtua esimerkiksi jonkun aiemmin manuaalisesti hoidetun toiminnon automatisoinnilla, liiketoimintaprosessin muutoksella tai pilvi-integraatioiden hyödyntämisellä. Samalla voidaan määritellä liiketoimintaprosesseihin liittyvät mittarit, joihin integraatiot tarjoavat tietoa. Kaiken avain on kuitenkin se, että yritys tuntee integraationsa.

Pilvipalvelut ovat jo muuttaneet integraatioihin liittyvän toimintamallin. Onko se uhka vai mahdollisuus, riippuu paljolti yrityksien asenteesta. Ne yritykset, jotka ymmärtävät integraatioiden liiketoimintakriittisyyden ja pystyvät katsomaan integraatioitaan muunakin kuin teknisenä funktiona, ovat vahvoilla.

Pasi Vänttinen
Kirjoittaja toimii arkkitehtinä KPMG:n kyberturvallisuusyksikössä ja on työskennellyt useita vuosia lukuisissa integraatiohankkeissa.

Ei kommentteja:

Lähetä kommentti