Tehostettua hybridi-integraatioiden hallintaa Azure Arcin avulla

Suuryrityksen IT-paletti koostuu isosta joukosta sovelluksia. Yleensä myös ajoalustoja on useampia: softaa ja dataa pyörii niin julkipilvissä kuin paikallisissakin ympäristöissä. Silti datan pitää kulkea turvallisesti ja luotettavasti paikasta toiseen, ja tietenkin reaaliaikaisesti. Löytääkseen tehokkaamman hallintatavan Fortumin System Integration Services -yksikkö lähti modernisoimaan integraatioratkaisujaan Azure Arcin uusimpien ominaisuuksien avulla.

”Integraatiostrategiamme lähtökohtana on käyttää useita pilvialustoja mutta hallita palveluita yhdestä pilvestä, Azuresta. Lisäksi myös on-premises -sovellusten integraatiot on huomioitava”, alustaa Fortumin järjestelmäintegraatiopalveluiden vetäjä Jukka Huovinen.

Integraatioiden kehitysstrategia perustuu Azure Integration Services -nimellä tunnettuun kokonaisuuteen: Logic Appeihin, palveluväyliin, API Managementiin ja vastaaviin komponentteihin. Perinteisesti Azuren integraatiovälineet ovat keskittyneet nimenomaan julkisessa pilvessä ajettaviin keskitettyihin integraatioihin, mutta syksyllä 2020 alkaneen rajoitetun testausohjelman myötä Azuren integraatiotekniikkaa oli mahdollista asentaa myös muihin ympäristöihin. Tämä teknologia julkistettiin suurelle yleisölle Microsoftin Build-tapahtumassa toukokuussa 2021.

Monta ajoalustaa, keskitetty Azure-hallinta

Azure Arc on palvelukokonaisuus, joka mahdollistaa muilla ajoalustoilla – ovat ne sitten omia palvelimia tai vieraita pilviä – ajettavien resurssien hallinnoinnin Azuresta käsin. Arc on tarjonnut jo aiemmin tuen palvelinten, SQL-tietokantojen ja Kubernetes-klusterien hallintaan, ja nyt Build-konferenssin julkaisujen myötä tuettuna ovat myös tavanomaisimmat PaaS-sovellusalustat.

Esimerkki Azure Arcin käytöstä: Yhdestä lähteestä keskitetyllä hallinnalla asennettuja palveluita Azuressa, AWS:ssä ja paikallisesti.

App Servicen Arc-tuki mahdollistaa sen, että myös Logic Appeja voidaan ajaa perinteisen Azure-kapasiteetin ulkopuolella. Ajoympäristö voidaan sijoittaa mihin tahansa Kubernetes-klusteriin – on se sitten Azuressa, AWS:ssä, Google-pilvessä tai omassa konesalissa. Itse palveluita hallitaan kuitenkin keskitetysti yhdestä Azure-hallintapinnasta, perinteisen portaalin tai ARM-skriptauksen kautta.

Integraatiotiimillemme tärkeää on nimenomaan keskitetty hallinta, sillä emme halua joutua ylläpitämään syväosaamista kaikkien eri pilvialustojen hallintaan. Meille on tärkeää, että voimme vain valita tarvittavat integraatiokomponentit, ja Azure huolehtii niiden asentumisesta eri ympäristöihin.”
Fortumin järjestelmäintegraatiopalveluiden vetäjä Jukka Huovinen

Devisioona on ollut aiemminkin tukemassa Fortumin Azure iPaaS-teknologian käyttöönottoa. Kun Azure Arcin uusi preview-ohjelma oli alkamassa syksyllä 2020, yhteistyö Fortumin ja Devisioonan kesken käynnistyi luontevasti. Tämä uusi teknologinen askel on merkityksellinen koko Azure-integraatioekosysteemille, sillä nyt Azure-integraatiot ovat mahdollisuuksiltaan ison askeleen lähempänä perinteisiä integraatiotuotteita, jotka tyypillisesti mahdollistavat tämän tärkeän yhdistelmän: hajautetun suorituksen ja keskitetyn hallinnan.

Tähtäimessä tietoturva, luotettavuus ja suorituskyky

Useimmat viime vuosina rakennetut pilvi-integraatiototeutukset ovat perustuneet pilvessä pyöriviin jaettuihin serverless-resursseihin: kaikkien Azure-asiakkaiden integraatiot pyörivät samassa ympäristössä. Fortumin tapauksessa tämä ei riitä, sillä korkeiden tietoturvavaatimusten takia kaikki sovellukset tietovarastoineen on eriytetty omiin virtuaaliverkkoihinsa, joihin pääsy on tarkoin rajattua.

Aiemmin tällaisen tarpeen on voinut Azuressa ratkaista lähinnä käyttämällä Integration Service Environment -ratkaisua, joka on melko raskas sovelluskohtaisesti asennettavaksi. Uudet ominaisuudet mahdollistavat kevyemmän infran käytön, ja tarvittaessa myös kapasiteetin jakamisen sovellusten kanssa. ”Mikropalveluympäristöissä olemme jo käyttäneet Kubernetes -klustereita, joten App Service -palveluiden siirtäminen tälle samalle alustalle oli meille hyvin luonteva vaihtoehto, erityisesti kun hallintakokemuskin saatiin pysymään keskeisiltä osiltaan samana”, toteaa Huovinen.

Sovelluskohtaisiin verkkoihin asennettaessa Arc-toteutus on siis hyödyllinen Azuressakin. Lisäetuja syntyy, kun integraatiot voidaan ajaa paikallisesti esim. AWS:ssä, eikä kaikkea integroinnissa tarvittavaa dataa tarvitse kuljettaa pilvien välillä. Hallinta ja valvonta voidaan kuitenkin toteuttaa Azure Monitorin tutuin ja keskitetyin välinein.

Vähitellen kohti täyttä tuotantovalmiutta

Build 2021 -tapahtumassa päättyneen private preview -jakson aikana Arc-teknologiaa päästiin testaamaan monipuolisesti. Kyseessä ovat kuitenkin vasta ensimmäiset askeleet varsin monimutkaisten teknologia- ja prosessikysymysten ratkaisemisessa. ”Esiversion käyttöönotto oli hyvin haastava projekti, ja testausta ja kokeiluja vaadittiin runsaasti. Kuberneteksen käyttökin tuo omat haasteensa esimerkiksi skaalautuvuuden ja päivitysten hallinnan suhteen”, Huovinen tiivistää.

Työvälineissä on vielä (5/2021) puutteita, mutta kaikki olennainen onnistuu.

Azure Arc for Application Platform -alustasta puuttuu vielä julkisessa testivaiheessakin ominaisuuksia, joista olisi Fortumillekin hyötyä. Tärkeimmästä päästä on Logic Appsiin kehitteillä oleva mahdollisuus käyttää taustatietovarastona muuta kuin Azure Storagea, jolloin ympäristöt olisivat toisistaan riippumattomia myös pilvienvälisten verkkoteknisten katkojen varalta. Tämä mahdollistaisi käyttöönoton kaikkein kriittisimmissäkin sovelluksissa.

Hajautettujen Logic Appien tarina on vasta alkumetreillä. Samalla Kubernetes -pohjaisella arkkitehtuurilla voidaan kuitenkin nyt ajaa niin omia sovelluksia, rajapintoja, viestintäinfrastruktuuria (esimerkiksi event gridiä) kuin integraatiotyönkulkujakin. Joillekin tämä näyttäytyy laajennuksena nykyiseen sovellusinfrastruktuuriin, toisille taas kevyempänä vaihtoehtona Azure Stackin kaltaisille rautapohjaisille hybridipilviratkaisuille. Molemmat ajattelutavat ovat oikeita, vain eri näkökulmia samaan asiaan.

Fortumin perspektiivistä nyt ollaan oikeilla urilla, ja rohkea ratkaisu mukaan lähtemisestä on tuottanut tulosta. ”Vaikka joitain ominaisuuksia vielä puuttuukin, uskomme Azure Arcin muodostavan vakaan ja luotettavan pohjan hajautetulle integraatiotyöllemme jatkossa. Odotamme innolla Arcin ja Logic Appsin seuraavia kehitysaskelia, ja uskomme niiden tehostavan integraatiopalettimme hallintaa merkittävästi.” päättää Huovinen.

Lisätietoja

Onko Azuren integraatiopaletti vielä vieras? Lue lisää Azure Integration Services -kokonaisuudesta blogistamme!

Kiinnostaako Arc-julkaisun sisältö tarkemmin? Lue lisää blogistamme: Build 2021 -uutuus: Azuren sovelluspalvelut kaikkialla

Haluatko keskustella oman integraatiopalettisi mahdollisuuksista? Ota yhteyttä!