Artikkelit

Palveluväylään lisää tehoa – kuormantasaajan käyttö mahdolliseksi

Suorituskykyä ja toimintavarmuutta lisää

Suomi.fi-palveluväylään liitettävien palveluiden suorituskykyä ja toimintavarmuutta voidaan jatkossa merkittävästi parantaa, kun seuraava palveluväylän versio (versio 6.16.x) julkaistaan syksyllä. Uudessa versiossa on mahdollista käyttää ulkoista kuormantasaajaa tasaamaan liityntäpalvelinten kuormitusta. Tämä tarkoittaa sitä, että liityntäpalvelimia voi olla useita. Tällöin ne kaikki tarjoavat saman palvelun palveluväylään mutta väylän suuntaan ne näkyvät kuitenkin vain yhtenä rajapintana. Ulkoinen kuormantasaaja huolehtii rajapinnassa siitä, että viestiliikenteen kuormitus jaetaan tasaisesti klusterissa olevien eri liityntäpalvelinten kesken. Tällöin palvelukutsuja voidaan käsitellä yhtäaikaisesti huomattavan paljon enemmän verrattuna yhteen palvelukutsuja käsittelevään liityntäpalvelimeen.

Palveluväylän sisäinen kuormantasaus

Aikaisemmin palveluväylässä on jo ollut mahdollista käyttää X-Roadin sisäistä ns. High Availability-toiminnallisuutta (HA), jolloin väylän sanomia välittävät liityntäpalvelimet ovat voineet olla kahdennettuja tai jopa monennettuja. Tällöin yhden liityntäpalvelimen vikaantuessa on ”vara-liityntäpalvelin” otettu käyttöön ja palvelun toiminta on jatkunut lähes keskeytyksettä. HA-toiminnallisuus ei ole kuitenkaan osannut jakaa kuormaa eri liityntäpalvelimien kesken, vaan käytännössä se on vain ohjannut kuorman jollekin liityntäpalvelimelle.

 

Kuva 1. Sisäisen kuormantasauksen periaate. Kuvassa käytetyt lyhenteet: IS = information system (tietojärjestelmä, sovellus), SS = Security Server (liityntäpalvelin).

 

Palveluväylän ulkoinen kuormantasaus

Kuormantasaus tarkoittaa sitä, että käsiteltävä kuorma jaetaan käytössä olevien liityntäpalvelimien kesken, jolloin yksittäinen palvelin ei ylikuormitu. Jos yksittäinen palvelin vikaantuu eikä sitä voida enää käyttää, osaa kuormantasaaja tällöin reitittää liikenteen uudelleen niin, ettei vikaantunutta palvelinta turhaan yritetä käyttää. Näin liikenne ohjautuu muille, toimiville palvelimille.

Kuva 2. Ulkoisen kuormantasauksen periaate.

Palveluväylän tapauksessa merkittävä asia on myös se, että vaikka klusterissa olisi useampia liityntäpalvelimia, tarvitaan palveluväylän varmenteita (autentikointi- ja allekirjoitusvarmenne) vain yhtä liityntäpalvelinta varten. Väylässä on siis virallisesti yksi liityntäpalvelin (master), joka klusterin muut liityntäpalvelimet (noodit, slavet) teeskentelevät olevansa. Klusterissa olevat liityntäpalvelimet käyttävät kaikki samoja varmenteita eikä jokainen liityntäpalvelin tarvitse omia varmenteita, mikä on merkittävä parannus varmenteiden käsittelyssä. Palveluväylän liityntäpalvelin-ohjelmisto osaa replikoida varmenteet ja käyttää niitä klusterissa olevien palvelinten kanssa oikein.

Kuormantasaajan suorituskykymittaukset

Ulkoisen kuormantasaajan käyttämistä palveluväylän tarpeisiin on testattu kevään ja kesän aikana kehitystiimin omissa suorituskyky- ja regressiotesteissä. Lisäksi ulkoinen toimittaja on tehnyt erillisen suorituskykytestauksen omassa palveluväylä-ympäristössään käyttäen omaa ulkoista kuormantasaaja.

Suorituskykytestejä varten FI-TEST -palveluväylä-ympäristöön luotiin alla oleva kuvan mukainen testauskonfiguraatio. Kuormantasausta käytettiin sekä palvelupyyntöjen lähettäjän että palveluntarjoajan päässä palveluväylän ja liityntäpalvelinten välissä. Lisäksi sekä asiakasjärjestelmän että palveluntarjoajan järjestelmien ja liityntäpalvelinten välissä käytettiin ulkoisia kuormantasaajia. Kuormaa pyrittiin tasaamaan mahdollisimman paljon.

Kuva 3. Ulkoisen kuormantasauksen testauskonfiguraatio.

 

Yksittäinen viesti kulkee järjestelmässä niin, että asiakasjärjestelmän sovellus generoi palvelukutsujen SOAP-sanomia kuormantasaajan #1 läpi asiakaspään liityntäpalvelimille (liityntäpalvelimet #1 ja #3), jotka pyytävät sanomiin vastausta palveluntarjoajan liityntäpalvelimelta (liityntäpalvelimet #2 ja #4). Kuormantasaaja #3 jakaa palvelukutsut palveluntarjoajan liityntäpalvelinten #2 ja #4 kesken. Nämä liityntäpalvelimet saavat vastaukset palvelukutsuihin palveluntarjoajan sovellukselta. Tämä sovellus tuottaa vakiovastauksen ja vastaussanomat voidaan määritellä testin konfiguroinnilla. Vastaussanoma kulkee samaa reittiä takaisinpäin, jolloin kuormantasaajat #4 ja #2 jakavat matkan varrella kuormaa.

Testissä mitattiin kuinka kauan koko viestiketjun (palvelukutsu–vastaus) suorittamiseen kuluu aikaa ja montako viestiä järjestelmän läpi kulkee. Lisäksi mitattiin sekä liityntäpalvelimien että asiakasjärjestelmän ja palveluntarjoajan sovelluksen palvelimien CPU-kuormitusta. Näin pystyttiin päättelemään mikä osa järjestelmästä mahdollisesti hidasti eniten viestin välitystä. Testin aikana palvelukutsujen määrää lisättiin niin, että testin aluksi yhtäaikaisia palvelukutsuja oli vain yksi kappale, mutta testin lopussa yhtäaikaisia kutsuja oli 250.

Testin aikana kaikissa liityntäpalvelimissa oli samanlainen alustakokoonpano, joka on käytännössä sama kuin suositeltava minimikokoonpano liityntäpalvelimelle:

  • OS: Red Hat 7
  • Keskusmuisti: 4 Gb
  • 2 CPUs
  • Levytila: 70 Gt

Seuraavissa kuvissa on esitetty sanomien läpimenomäärät ja keskimääräiset vasteajat testeissä käytetyille palvelukutsuille kullakin sanomakoolla. Kuvassa 4 näkyy kuinka monta sanomapakettia on siirretty kullakin sanomakoolla yksittäisen testin aikana. Testin suoritusaika on vakio ja viestejä lähetetään väylän siirrettäväksi niin nopeasti kuin mahdollista.

Kuva 4. Viestien läpimenomäärät kuormantasauksella ja ilman kullakin sanomakoolla mitattuna.

Kuvassa 5 näkyy palvelukutsujen keskimääräiset vasteajat kullakin sanomakoolla testien aikana.

Kuva 5. Keskimääräiset palvelukutsujen vasteajat kullakin sanomakoolla.

 

Tulokset näyttävät, että osassa testejä suorituskyky tuplaantui tai kasvoi jopa tätäkin enemmän. Toisaalta testauksen aikana huomattiin, että testauksessa palveluntarjoajan päässä käytetty vastaanottava sovellus muodostui pullonkaulaksi silloin kun käytettiin isompia sanomakokoja. Vastaanottava sovellus ei pystynyt käsittelemään saapuneita palvelukutsujen sanomia tarpeeksi nopeasti, vaan kutsut jonoutuivat ja niiden käsittely hidastui. Tästä syystä testitulokset ovat näissä testitapauksissa huonompia kuin jos vastaanottava sovellus olisi pystynyt käsittelemään palvelukutsuja yhtä nopeasti kuin liityntäpalvelimet niitä välittivät. Tämä näkyy siinä, että 100K:n kokoisissa ja sitä isommissa sanomissa kuormantasauksen vaikutus suorituskykyyn putoaa ja tasoittuu suurin piirtein samaan lukemaan kuin ilman kuormantasausta. Jälkikäteen arvioiden myös palveluntarjoajan sovellus olisi pitänyt olla kahdennettu (kaksi sovellusta olisi vastannut palvelukutsuihin), jotta palveluväylän siirtokykyä olisi saatu paremmin mitattua. Joka tapauksessa tällä testillä pystyttiin osoittamaan, että palveluväylässä pullonkaulaa sanomien välityksessä ei muodostunut. Jos pullonkaula muodostui, olivat syyt jossain muualla järjestelmässä, esimerkiksi verkkoyhteyksissä tai palvelupuolen sovelluksessa – kuten tässä tapauksessa todettiin.

Yhteenvetona voi sanoa, että palveluväylän suorituskyky osoittautui merkittävästi paremmaksi ulkoista kuormantasaajaa käytettäessä.

Ulkoisen kuormantasaajan kolme tärkeää hyötyä

Kolme suurinta kuormantasaajan tuomaa etua ovat skaalautuvuus, korkea saatavuus ja hallittavuus. Jos esimerkiksi liityntäpalvelimen toimintaan tarvitaan lisää suorituskykyä vaikkapa lisääntyneen käytön takia (palvelukutsuja tulee jatkossa yhä enemmän), voidaan nykyinen liityntäpalvelin kloonata toiseksi tai useammaksi liityntäpalvelimeksi. Kuorma jakaantuu tällöin kahdelle tai useammalle liityntäpalvelimelle. Näin yhtäaikaisten käyttäjien määrää voidaan kasvattaa ja vasteajat pienevät.

Kuormantasaajan avulla järjestelmä toimii aikaisempaa paremmin myös mahdollisissa vikatilanteissa. Kuormantasaaja poistaa vikaantuneen liityntäpalvelimen käytöstä (liikennettä ei enää ohjata sille) ja liikenne ohjautuu muille, toiminnassa oleville liityntäpalvelimille. Järjestelmän toimintavarmuutta voidaan parantaa vielä lisää kahdentamalla (HA toiminnallisuus) myös itse kuormantasaaja niin, että niitä on kaksi kappaletta toimintakunnossa. Tällöin yhden kuormantasaajan vikaantuminen ei lamauta järjestelmän toimintaa.

Hallittavuudella tarkoitetaan sitä, että liityntäpalvelinklusterin toimintaa voidaan hallita kuormantasaajan avulla. Esimerkiksi liityntäpalvelimia huollettaessa tai päivitettäessä voidaan kuormantasaajalle kertoa, että kyseinen liityntäpalvelin ei ole toimintakunnossa, eikä sille saa ohjata toistaiseksi liikennettä. Tällainen tilanne voi tulla vastaan vaikkapa päivitettäessä liityntäpalvelimen ohjelmistoa uuteen versioon, jolloin päivityksen ajaksi kyseinen palvelin otetaan pois klusterista. Palvelin palautetaan kun ohjelmisto on päivitetty.

Milloin kuormantasausta kannattaa käyttää?

Ulkoisen kuormantasaajan käyttöä kannattaa harkita ainakin siitä tapauksessa, jos yhtäaikaisia palvelukutsuja tulee (tai voi tulla) niin paljon, ettei yhden liityntäpalvelimen kapasiteetti riitä palvelemaan kaikkia palvelukutsuja riittävän nopealla vasteajalla. Lisäksi, jos äkillisiä kuormituspiikkejä on odotettavissa, voidaan palvelun toimivuus varmistaa näiden ruuhkahetkien ajalle kuormatasauksella ja lisäämällä liityntäpalvelimia klusteriin. Tarkkoja palvelukutsujen määriä, jolloin kuormantasaajan käyttö on suositeltavaa on hankalaa sanoa. Muuttuvia tekijöitä tässä yhtälössä ovat esimerkiksi palveluntarjoajan liityntäpalvelimen kapasiteetti ja suorituskyky (mm. muisti ja suoritin), sekä palveluväylään tarjottavalle palvelulle ominainen käytös, esimerkiksi miten suuria sanomia sen pitää käsitellään ja miten usein. Ohjeistusta yksittäisen liityntäpalvelimen mitoitukseen löytyy täältä: Liityntäpalvelimen tekniset vaatimukset. Arviona voisi sanoa, että silloin kun yhtäaikaisten käyttäjien määrä nousee useisiin kymmeniin tai satoihin (tai jopa tuhansiin) ja palvelun on pystyttävä käsittelemään satoja tai tuhansia sanomia lyhyessä ajassa, on kuormantasaajan käyttö suositeltavaa.

Mikäli palvelun saatavuus on ehdottaman tärkeää on kuormantasaajan käyttö tällöin perusteltua. Jos esimerkiksi ohjelmistopäivitykset on pystyttävä tekemään ilman katkosta, on kuormantasaaja ehdoton valinta, koska yksittäinen liityntäpalvelin voidaan irrottaa huoltotoimenpiteitä varten klusterista. Muut klusterin liityntäpalvelimet mahdollistavat palvelun toiminnan tällä välin.

Ulkoisen kuormantasaajan käyttämisestä palveluväylässä julkaistaan asennus- ja konfigurointiohjeet. Kannattaa huomioida, että palveluväylä mahdollistaa ulkoisen kuormantasaajan käytön, mutta kuormantasaajan hankinta, konfigurointi ja ylläpito oman palvelun käyttöön on kunkin organisaation vastuulla. Teknisenä yksityiskohtana mainittakoon, että käytettävän kuormantasaajan pitää tukea HTTP-pohjaista statustilan tarkistusta (ns. health check toiminnallisuus klusterin noodeille) sekä TCP-tason kuormantasausta. Ehdottomasti suositellaan myös, että kuormantasaajan toiminta on varmennettu HA toiminnallisuudella, jolloin yksittäisen kuormantasaajan vikaantuminen ei lamauta koko järjestelmän toimintaa.

Yhteenveto

Palveluväylä on suorituskykyinen tapa siirtää tietoa. Jatkossa sinne liitettyjen palveluiden suorituskykyä voidaan skaalata ylöspäin melkeinpä miten paljon vain. Tämä tehdään kuormantasauksen avulla liittämällä klusteriin lisää liityntäpalvelimia. Palveluväylä tuo tiedonsiirtoon tietoturvaa, aikaleimausta, varmenteita ja vakioituja ratkaisuja palveluiden liittämiseksi ja käyttämiseksi väylässä. Palveluväylä tarjoaa siis tietoturvalla varustettua siirtokyvykkyyttä. Ostoskanavan sanoin, ei siinä vielä kaikki: tämä kaikki on saatavilla valmiina paketoituna kokonaisuutena, jossa on mukana monipuoliset ohjeistukset. Ja se on vieläpä käytettävissä ilmaiseksi! Liity mukaan Palveluväylään

Hannu Hakala

Kirjoittaja työskentelee IT-alan palveluyritys Cybercomin palveluksessa ja on Suomi.fi-palveluväylän tuoteomistaja. Hän on innokas digitalisoitumisen puolestapuhuja: ”Mikä onkaan hienompaa, kuin tehdä digitalisaatiota kotimaan hyväksi”.

Ketterät päälliköt

Olen hieman hämmentyneenä seurannut muutamien sanomalehtien (esim: Turun Sanomat 22.4.2016) uutisointia meille KaPA-ohjelmaan rakennetusta ”päällikköorganisaatiosta” ja ”konsulttien armeijasta”. Toimin itse Väestörekisterikeskuksessa tämän KaPA:a toteuttavan päällikköorganisaation ylimpänä päällikkönä ja yritän tässä blogikirjoituksessa hieman avata työntekijöidemme tehtäväkuvia sekä yleisesti valitsemaamme toteuttamisen tapaa. Kannustan itse kutakin lukemaan kriittisesti ja omaa harkintaa käyttäen niin tätä blogikirjoitusta kuin uutisointiakin ja tekemään omat tulkintanne.

Jotkut suuret julkishallinnon ICT-hankkeet ovat vuosien varrella saaneet osakseen kovaa kritiikkiä eikä niissä toki aina ole onnistuttukaan. KaPA:a käynnistettäessä teimme tulkinnan, että eräs keskeinen tekijä ICT-hankkeiden onnistumisessa tai epäonnistumisessa on tilaaja-toimittajasuhteen onnistuminen. Samaten havaitsimme, että epäonnistumisen riski suurissa monoliittisissa hankkeissa on – noh, suuri. Siksipä teimme jo varhain päätöksen, että KaPA:n toteutus pilkotaan pieniin ja helpommin hallittaviin osiin, jotka jokainen hankitaan erikseen, ja kaikki langat pidetään omissa käsissä. Tämän johdosta keskeiseksi haasteeksi muodostuu siis kokonaisuuden johtaminen. Onhan selvää, että seurauksena on yhtälailla epäonnistuminen, mikäli nämä pienemmät osat eivät toimikaan yhteen. Näin voi helposti käydä, mikäli osien hankinnat olisi tehty ns. kokonaistoimituksena ja yritetty määrittää tarjouspyyntövaiheessa riittävän yksityiskohtaisella tarkkuudella kaikki toiminnallisuudet, eri osien väliset rajapinnat ja muut riippuvuudet. Suoraan sanottuna ei tullut mieleenkään, että olisimme käynnistäneet toteutuksen pitkällä määrittelyprojektilla ja ulkoistaneet toteutuksen ”konsulttiarmeijalle”.

Kokonaisuuden ohjaamisen tavaksi valitsimme, että omalla henkilökunnallamme täytyy olla valmiiksi vahva käytännön kokemus modernin sovelluskehityksen tekemisestä, jotta pystymme aivan aidosti ohjaamaan suurta määrää alihankkijoita. Jokaiselle osa-alueelle mietittiin aluksi minkälaista osaamista tarvitaan, jonka jälkeen tehtäviin haettiin sopivat henkilöt ulkoisella rekrytoinnilla. Myös VRK:n sisäiset hakijat hakivat tehtäviin ulkoisen rekrytoinnin kautta. Voin vakuuttaa, että vältimme esimerkiksi sellaisen tilanteen, että olisimme nimittäneet ns. liiketoiminnan tuoteomistajat omasta väestä ja sen lisäksi olisimme joutuneet ostamaan alihankkijoilta vielä erikseen ne oikeat tuoteomistajat keskustelemaan scrum mastereiden ja tiimien kanssa.

Tosiaan, käytämme scrumia ja tällä hetkellä meillä on 11 scrum-tiimiä ja niissä tällä hetkellä yli 80 devaajaa, testaajaa ja palvelumuotoilijaa. Nämä kehittäjät ovat siis tämä aiemmin mainittu konsulttien armeija. Oman henkilökuntamme osalta pitää täysin paikkansa, että monen tehtävänimikkeen osana lukee sana ”päällikkö”. Tässä ei ole nykypäivänä mielestäni mitään kummallista – asiantuntijoiden tehtävänimikkeenä nyt vain on aika usein päällikkö eikä sillä ole mitään tekemistä vaikkapa linjaesimiesvastuiden kanssa. Esimerkiksi scrum-tuoteomistajamme toimivat tuotepäällikön tehtävänimikkeellä, tieto- ja ratkaisuarkkitehdit toimivat kehityspäällikön nimikkeillä. Järjestelmäpäällikkö vastaa järjestelmäkokonaisuudesta ja hanke- ja projektipäälliköiden tittelit kertonevat jo itsessään tarpeeksi. Koska toteutus on pilkottu pieniin osiin ja työtä ostetaan monelta alihankkijalta, kaikille näille tarvitaan pätevä työnohjaus. Työnohjauksellisia vastuita alihankkijoihin nähden onkin liki jokaisella työntekijällämme. Alihankkijoiden työnohjauksen lisäksi jokainen heistä on myös kovan tason substanssiasiantuntija omalla osa-alueellaan eikä alihankkijoiden ohjaus onnistuisikaan, elleivät olisi. Tätä tarkoittaa lankojen pitäminen omissa käsissä.

Muutamia toimintaamme tukevia tehtäviä (esim. projektinhallintaa, asiakasdokumentaatiota, tuotteistusta, viestintää) olemme täydentäneet pitkäaikaisilla konsulteilla, jotka on sijoitettu linjaorganisaatioomme aivan kuten omatkin työntekijämme. Heidän roolinsa on merkittävä, mutta määränsä kokonaisuuteen nähden varsin pieni. Kaikkiaan KaPA-kokonaisuutta rakentaa aktiivisesti lähes 170 henkilöä, joista osa työskentelee läheisissä sidosryhmissämme kuten mm. Kuntaliitossa, Valtiokonttorissa, KEHA-keskuksessa, Valtorissa, Verohallinnossa ja Maanmittauslaitoksessa.

Tässä melko suuressa operatiivisen toiminnan organisaatiossamme on itse asiassa vain yksi työntekijä, jolla ei ole asiantuntijaroolia ja se olen minä.

 

Kansallisen palveluarkkitehtuuriohjelman organisointi.

Kansallisen palveluarkkitehtuuriohjelman organisointi VRK:ssa

KaPA:n toteutus numeroina:

  • VRK:n työntekijöitä: 17 hlöä
  • VRK:ssa työskenteleviä konsultteja: 13 hlöä
  • Osa-aikaisia asiantuntijoita (konsultteja): 10 hlöä
  • Sovelluskehittäjiä, testaajia ja palvelumuotoilijoita (scrum-tiimeissä ns. bodyshoppingina): 81 hlöä
  • Työntekijöitä muissa virastoissa: 48 hlöä
  • Scrum-tiimejä: 11 kpl
  • Hankintasopimuksia (osa päättynyt): 34 kpl

 

Linkkejä:

Lupa sooloilla

Musik - 60

Kun käynnistimme kansallista palveluarkkitehtuuriohjelmaa, sitä kätilöinyt Pekka Ala-Pietilä toivoi toteutukselta ”rock’n’rollia”. Tällä Ala-Pietilä tarkoitti, että pitää olla rohkea ja ennakkoluuloton, tehdä asioita vähän eri tavalla, olla pelkäämättä vastoinkäymisiä sekä toimia myös esimerkkinä muulle julkishallinnolle. Tässä onnistumista arvioikoon muut, viikonloppuna lumitöitä tehdessä pohdiskelin rock’n’rollia.

Intuitiolla sanoisin, että rockille tyypillistä on tietynlainen kaavamaisuus ja suoraviivaisuus. Useimmat rock-bändit henkilöityvät vahvasti johtajaansa, tyypillisesti laulajaan. Soitinten jaossa paikalla ovat olleet lähinnä kitaristit ja rumpalit, basson on saanut hitaimmin paikalle kiiruhtanut kolmoskitaristi. Otsikoihin on kautta aikain päästy helpoiten tekemällä jotain tyhmää. Jonkun silmissä hotellihuoneen pirstominen on tietysti mahdollisimman rohkeaa ja ennakkoluulotonta.

Myönnettäköön rock-kuvaus liioitellusti stereotypoiduksi. Lähtisin ehkä silti hakemaan tekemisistämme yhtymäkohtia enemmän jazz-piirien suuntaan. Sielläkin ollaan kokeilevia, usein rokkibändiä luovemmalla tavalla. Työntekijöiden roolitus on skaalaltaan paria kitaristia laveampi. Meillä jokaiselle on annettu vapauksia tehdä omaa rooliaan koskevia päätöksiä päivittäisessä työnteossa kierrättämättä niitä aina linjaorganisaation kautta. Jazz-bändissäkin on jokaisella soittajalla kehotus improvisoida, mutta sävellajissa olisi syytä pysyä – muuten harmonia muuttuu kakofoniaksi.

Ja kyllähän tässä työssä sooloillakin saa kevyesti, kunhan ajoittaa oikein eikä unohda mitä biisiä oltiin soittamassa. Sopivasta improvisoinnista löytyy menestymisen eväät ihan mihin tahansa tiimityöhön.

 

#kapakesä: Kyberturvallisuus osaksi kaikkea toimintaa

Digitalisoituvassa maailmassakin tietoturva lähtee siitä, että jokainen käyttäjä ymmärtää häntä uhkaavat riskit, sanoo Kimmo Rousku. Pomminvarmaa tietoturvaa ei maailmaan nimittäin saada ilman tekoälyä tai kolmannen asteen yhteyttä – jos silloinkaan.

Digitaalisessa maailmassa riskit koskevat jokaista meistä. Niitä ei kuitenkaan ymmärretä tai ainakaan niihin ei yleensä reagoida, ennen kuin vahinko osuu omalle kohdalle, toteaa Kimmo Rousku.

– Moni kotikäyttäjä ajattelee niin, ettei kotikoneellani ole mitään, mikä ketään kiinnostaisi. Ongelma on, että konetta itseään voidaan kaapattuna käyttää palvelinestohyökkäyksen välineenä tai muihin rikollisiin tarkoituksiin.

 

Rousku toimii pääsihteerinä valtiovarainministeriössä valtionhallinnon tieto- ja kyberturvallisuuden johtoryhmässä VAHTIssa. Ennen siirtymistään nykyisiin tehtäviin hän työskenteli muun muassa Valtion tieto- ja viestintätekniikkakeskus Valtorin riskienhallintajohtajana.

Kyberturvallisuuden yläkäsitteen Rousku jakaa kolmeen alakategoriaan. Tietoturvallisuus käsittää tietojen luottamuksellisuuden, eheyden ja saatavuuden. Jatkuvuudenhallinta ja varautuminen pitävät huolta siitä, että häiriötilanteisiin on varauduttu ja sellaisen sattuessa organisaatio tai palvelu pystyy palautumaan takaisin normaalitoimintaan ilman että häiriöstä koituu sille tai sen asiakkaille merkittävää haittaa. Digiturvallisuuteen Rousku lukee yksityishenkilöiden tieto- ja yksityisyydensuojan, jotka etenkin näin some- ja pilvipalveluiden aikakaudella ovat koetuksella.

– Yksin näistä mikään ei riitä, vaan kaikkien osa-alueiden pitää olla kunnossa. Jotta niitä pystytään kehittämään tarkoituksenmukaisesti ja kohdistamaan esimerkiksi kehittäminen ja investoinnit oikeisiin kohteisiin, edellyttää se säännöllistä riskienarviointia.

Vastuu kyberturvallisuudesta lähtee viime kädessä yksittäisten ihmisten toiminnasta, sanoo Rousku. Jokaisella on vastuu huolehtia oman ympäristönsä turvallisuudesta, niin kotona kuin osin työpaikalla. Milloin viimeksi olet lukenut tai kerrannut oman organisaatiosi ohjeistusta, haastaa Rousku.

– Mutta näitä asioita ei voi ulkoistaa. Jos ulkoiselta palveluntuottajalta ostetaan jokin palvelu, ei vastuuta sen turvallisuudesta voida ulkoistaa tuottajalle.

Ihmisten tietoisuus ja valmius tietoturvallisuusasioissa on Rouskun mukaan muuttunut parempaan suuntaan. Riskejä ei kuitenkaan Rouskun mukaan usein ymmärretä, ennen kuin onnettomuus osuu kohdalle.

– Liian usein tietoturvallisuuskoulutuksissa neuvotaan, että älä tee noin. Jos ihminen ei ymmärrä miksi, ei asiaa sisäistetä. Koulutuksissa pitäisi havainnollistaa paljon selkeämmin mitä voi esimerkiksi tapahtua, jos vaikkapa käyttäjän tietokone saadaan kaapattua haltuun, kun avataan liitetiedosto tai napautetaan linkkiä, jota ei olisi pitänyt napauttaa, Rousku sanoo.

Kyberturvallisuudessa ongelmana on, etteivät sitä parhaiten ymmärtävät asiantuntijat osaa aina ajatella asiaa muiden kannalta ja käyttäjälähtöisesti. Eri organisaatioissa kyberturvallisuus koetaan vielä usein omaksi erikoisalueekseen ja tietoturvallisuusvastaavien tarkkaan rajatuksi läänitykseksi.

– Tietoturvallisuuden tulee olla sisäänleivottu kaikkeen toimintaan. Sitä ei saa eristää omaksi saarekkeekseen.

Riskitietoisuus kodin ja kyberturvallisuuden välillä on myös kovin erilaista, hän huomauttaa. Loppujen lopuksi meistä jokainen voisi olla riskienhallinnan asiantuntija.

– Kaikkihan me mietimme tarkasti vaikkapa kotoa lähtiessämme, onko ovi jäänyt auki, tai kahvinkeitin päälle, tai mitä sanomme avio/avopuolisollemme Samanlainen ajattelu pitäisi saada siirrettyä myös työpaikoille ja kyberturvallisuuteen.

 

Mikä uhkaa suomalaisten kyberturvallisuutta tulevaisuudessa?

– Suurimmat uhat ovat rahan motivoimat järjestäytyneet rikollisryhmät, jotka kehittävät koko ajan edistyneempiä keinoja rahan saamiseen muodossa tai toisessa. Palvelunestohyökkäykset tuntuvat olevan nyt suosittu keino, jonka takana on yleensä rahan saaminen kiristämällä, Rousku toteaa.

Palvelunestohyökkäykseen tarvittavaa osaamista saa jo ostettua muutamilla sadoilla euroilla, Rousku kertoo. Tällaisella hyökkäyksellä voisi saada jo tavallisen suomalaisen organisaation kaatumaan ainakin hetkellisesti. Toisena mahdollisena kohteena Rousku mainitsee suuria asiakastietokantoja sisältävät kauppaketjut. Suomessa ei tietomurtoja tällaisille tahoille ole tehty – Yhdysvalloissa asiakkaiden luottokorttitietoja on varastettu juuri suurilta tavarataloketjuilta ja aiheutettu jopa satojen miljoonien eurojen osin välilliset ja välittömät vahingot.

Väestörekisterikeskuksen palveluarkkitehtuuri-ohjelmassa rakennetaan paraikaa arkkitehtuuria ja alustaa digitaalisille palveluille, jotka sijaitsevat kansalaisen kannalta helposti yhden virtuaalisen luukun takana. Onko tällainen palveluiden keskittäminen tietoturvariski?

– Kaikissa keskitetyissä järjestelmissä on samoja ongelmia, ja tärkeää tietoa on jo julkishallinnossa keskitetty vaikkapa Verohallinnossa, Maanmittauslaitoksessa tai juuri Väestörekisterikeskuksessa.

– Vaikka tietoa palveluarkkitehtuurissa keskitetään, ei se tarkoita, että kerran yhteen paikkaan murtauduttua kaikki olisi auki kuin Pandoran lippaassa, vaan on siellä eri palvelut ja tietokannat vielä erikseen suojattuna. Toki palveluväylä tulee varmasti olemaan mielenkiinnon kohteena myös kyberturvallisuuden näkökulmasta.

Rousku muistuttaa, että erityisesti valtiollisilla organisaatioilla on käytännössä keinot ja resurssit murtautua minne vaan.

– Esimerkiksi Yhdysvaltojen koko tiedustelutoiminnan budjetti on arvioiden mukaan yli 50 miljardia dollaria vuodessa. Tuleehan siinä välillä vähän kyynisyyttä siitä, että miten tällaisen varalta suojautuu. Toki valtiollisten toimijoiden intressit ainakaan levittää murrettuja tietoja ovat rajalliset verrattuna tietoverkkorikollisiin, Rousku pohtii.

– Suomihan ei verkkotiedustelua vielä tee. Olemme tässä suhteessa ehkä vielä vähän sinisilmäisiä, ja verkkotiedustelun realiteetteihin pitäisi herätä.

Yhteiskunnan tasolla Suomen valmius torjua verkkohyökkäyksiä on edelleen hyvä.

– Suomessa on edelleen puhtaat, erinomaisesti hallitut tietoliikenneverkot ja verkko-operaattorimme voivat tehokkaasti ohjata ja estää vahingollista verkkoliikennettä. Nokian perintö heijastuu osin tällä tavalla tietoverkkojen luotettavuuteen. Osaajista alkaa tosin pienessä maassa olla hieman pulaa.

 

Niin kauan kun maailmassa on ollut digitaalista tietoa, on ollut myös tietomurtoja. Pääsevätkö tietoturvallisuusasiantuntijat koskaan inhimillisten erheiden, tiedustelupalveluiden tai rikollisryhmien edelle kehittämällä täysin turvallisia tietojärjestelmiä?

– Niin kauan kuin sovelluksia ja tietoturvaa kehittävät ihmiset, jää tilaa myös virheille. Seuraavan sukupolven tekoälyn kehittämä tietoturva voi ehkä olla idioottivarmempaa, mutta tällaistakin saa odotella.

– Toki apu jostakin ulkoavaruudesta voisi vaikkapa tunnissa mullistaa kaiken inhimillisen teknologian, hän toteaa sopivasti loppukevennyksenä.

 

 

Lisätietoa valtionhallinnon tieto- ja kyberturvallisuudesta voi lukea tästä tuoreesta selvityksestä.

Pöytä on katettu, tarjoilu alkaa!

Kansallisen palveluarkkitehtuuriohjelman strategisiin linjauksiin kuuluu avointen rajapintojen edistäminen, kehittäminen ketterillä menetelmillä sekä avoin lähdekoodi. Rajapintatoteutuksia on toistaiseksi palveluväylän SOAP ja muitakin on tulossa. Kaikki sovelluskehitysprojektimme ovat käynnissä ketterinä. Nyt on aika lunastaa lupauksia kolmannesta strategisesta linjauksesta.

Kovin usein olemme saaneet lukea lehdistä epäonnistuneista IT-projekteista. Enemmistö toki on onnistuneita, mutta ne eivät ylitä uutiskynnystä. Epäonnistuneissa tuntuu toistuvan sama kaava: aikataulu venyi, kustannukset paukkuivat, ajauduttiin toimittajaloukkuun eikä lopputuloskaan aina vastannut tarpeita. Ketterillä kehitysmenetelmillä taklataan suurin osa haasteista. Aikataulu ja kustannukset pitävät aina, jos niin halutaan. Jos jostain on tarve tinkiä, niin toteutuksen laajuudesta. Kun tuotoksia julkaistaan käyttäjien kokeiltavaksi pitkin matkaa, huonoudet voidaan hioa pois ja lopputulos saadaan paremmin vastaamaan tarpeita. KaPA-hankkeissa ensimmäiset minimum viable productit saavutetaan loppuvuodesta. Kun taas koodi julkaistaan avoimena, niin toimittajaloukkuun on mahdotonta joutua.

KaPA:lle on annettu kuusi vaikuttavuustavoitetta. Yksi niistä on uusien liiketoimintamahdollisuuksien luominen yksityisille yrityksille. Tähän huutoon koitetaan vastata useammallakin tavalla ja yksi niistä on avoin lähdekoodi. Meidän ajattelussamme kaikki voittavat, kun julkisella rahalla tuotettu ohjelmistokoodi annetaan kaikkien jatkojalostettavaksi ja edelleen hyödynnettäväksi. On koko yhteiskunnan etu, että tekeminen keskittyy kertaalleen toteutettujen ominaisuuksien jatkokehittämiseen eikä siihen, että jokainen toimija tekee itsekseen samoja asioita.

Olemme koodanneet alkukevään ja olemme nyt valmiita ensimmäiseen avoimen lähdekoodin julkaisuun. Olemme tänään julkaisseet julkishallinnon uuden tunnistamisen palvelun tämänhetkisen lähdekoodin MIT-lisenssillä. Koodi löytyy GitHubista haarasta https://github.com/vrk-kpa. Käytimme paljon aikaa ja vaivaa lisenssin valintaan. Huolellisen harkinnan jälkeen päädyimme tunnistamisen palvelussa MIT-lisenssiin, jonka toivomme parhaiten edesauttavan koodin hyödyntämistä myös kaupallisesti. Rakenteilla olevan vahvan tunnistamisen luottamusverkoston toimijat ja siihen liittymistä harkitsevat sekä kaikki muut kiinnostuneet, olkaa hyvä!

Memphis Documents Posts

Suomi.fi-palvelutietovaranto – Käyttöliittymän ajankohtaiset asiat

199 Downloads

Last Updated: 07-09-2017 13:08

Share

DescriptionPreviewVersions

7.9.2017: Versio 1.0  esitysmateriaali. Nauhoitus käyttöliittymän uusista ominaisuuksista lisätään erikseen. / LMP.