Infrastructure as a service : hyödyt ja riskit

(1)

INFRASTRUCTURE AS A SERVICE: HYÖDYT JA RISKIT

JYVÄSKYLÄN YLIOPISTO

INFORMAATIOTEKNOLOGIAN TIEDEKUNTA

2020

(2)

TIIVISTELMÄ

Rauhanen, Niilo

Infrastructure as a Service: Hyödyt ja Riskit Jyväskylä: Jyväskylän yliopisto, 2020, 22 s.

Tietojärjestelmätiede, kandidaatintutkielma Ohjaaja: Seppänen, Ville

Tässä tutkielmassa käsitellään Infrastructure as a Service-pilvipalvelumallia ja sen kautta tehtävää organisaation IT-infrastruktuurin ulkoistamispäätöstä, siihen liittyviä tekijöitä ja päätöksenteon aputyökaluja. IaaS-malli tarjoaa paljon erilaisia hyötyjä esimerkiksi kustannustehokkuuden ja skaalautuvuuden muodossa, mutta toisaalta yrityksen pitää huomioida sen mukanaan tuomat riskit, kuten tietoturvaongelmat ja kontrollin puute esimerkiksi laitteistoon liittyen.

Ulkoistamispäätökseen on tarjolla erilaisia työkaluja, kuten Cloudstep, Cloud Migration Point ja Sidosryhmäanalyysi, joiden avulla organisaatio voi arvioida etukäteen, onko ulkoistamispäätös lopulta kannattava ratkaisu ja jos on, niin missä muodossa?

Asiasanat: Ulkoistaminen, IaaS, Pilvipalvelut, Pilvimigraatio

(3)

Rauhanen, Niilo

Infrastructure as a Service: Benefits and Risks Jyväskylä: University of Jyväskylä, 2020, 22 pp.

Information Systems, Research Plan Supervisor: Seppänen, Ville

In this thesis I will examine Infrastructure as a Service model and the IT infrastructure outsourcing that this model provides. I will also examine different factors and support tools that help the organization with the outsourcing decision. IaaS offers many kinds of benefits such as cost-effectiveness and scalability, but it also presents a lot of risks such as security problems and loss off control i.e. considering hardware. The decision to outsource IT infrastructure is made easier with different kinds of support tools such as Cloudstep, Cloud Migration Point and Stakeholder Impact Analysis which can help the organization to evaluate if it’s beneficial to make the outsourcing decision and how to do it.

Keywords: IaaS, Outsourcing, Cloud Services, Cloud Migration

(4)

KUVIOT

KUVIO 1 Cloudstep-prosessin vuokaavio ... 17

TAULUKOT

TAULUKKO 1 IaaS pilvipalveluiden hyödyt ... 10 TAULUKKO 2 IaaS pilvipalveluiden riskit ... 13

(5)

TIIVISTELMÄ ... 2

ABSTRACT ... 3

KUVIOT ... 4

TAULUKOT ... 4

SISÄLLYS ... 5

1 JOHDANTO ... 6

2 PILVIPALVELUT JA IAAS ... 8

2.1 Hyödyt ... 8

2.2 Riskit ... 10

3 ULKOISTAMISPÄÄTÖKSEN TUKITYÖKALUT ... 14

3.1 Erilaiset migraatiovaihtoehdot ... 14

3.2 Cloudstep ... 15

3.3 Cloud Migration Point (CMP) ... 18

3.4 Sidosryhmäanalyysi ... 19

4 POHDINTA JA YHTEENVETO ... 21

LÄHTEET ... 22

(6)

1 Johdanto

Tietotekniikassa pilvet ovat helppokäyttöisiä, suuria virtualisoituja resursseja, joihin on helppo päästä käsiksi (esim. laitteisto ja kehitysalustat). Näitä resursseja voidaan varata käyttöön dynaamisesti tarpeen mukaan, mikä mahdollistaa niiden käytön optimoinnin. Näistä resursseista maksetaan tyypillisesti käytön mukaan. (Vaquero, Rodero-Merino, Caceres, & Lindner, 2008)

Pilviarkkitehtuurissa asiakkaalle voidaan tarjota julkista, yksityistä tai näitä kahta yhdistelevää ns. hybridipilviratkaisua. Julkinen pilvi on kolmannen osapuolen omissa tiloissaan hallinnoima ja sitä voi käyttää useampi asiakas.

Yksityinen pilvi taas on omistamansa organisaation yksityisessä käytössä sen omissa tiloissa, eikä sitä voi käyttää ulkopuoliset toimijat. (Abawajy, 2011).

Yksityinen pilvi voi olla joko yrityksen itsensä omistama, tai sitä voidaan vuokrata kolmannelta osapuolelta. (Brian ym., 2012) Hybridipilvessä käytetään päätoimisessä käytössä yksityistä pilveä, jonka avuksi otetaan tarpeen vaatiessa lisää resursseja julkisesta pilvestä. (Abawajy, 2011) Tässä tutkielmassa keskitytään julkisiin pilvipalveluihin.

Pilvilaskennalla tarkoitetaan mallia, joka mahdollistaa jaettujen verkossa olevien resurssien automaatisoitua jakamista nopeasti käyttäjille helposti paikasta riippumatta silloin, kun he näitä resursseja tarvitsevat (Mell, Grance, &

Grance, 2011).

Yritykset ulkoistavat IT-infrastruktuuriaan yhä enemmissä määrin kolmannen osapuolen toimijoille. Tämän ulkoistamisen tavoitteena on sekä tehdä merkittävää säästöä, helpottaa IT-osaston työtaakkaa, että parantaa infrastruktuurin skaalautuvuutta. Siirtyminen omista konesaleista pilveen on vaihtoehto, jota jokainen hiemankaan suurempi yritys joutuu harkitsemaan. Tässä migraa- tiossa omista järjestelmistä pilveen on kuitenkin hyötyjen lisäksi myös haasteita.

Tutkimuksen pyrkimyksenä on vastata seuraaviin tutkimuskysymyksiin:

1) Mitkä ovat IT-infrastruktuurin ulkoistamisen hyödyt ja riskit yrityk- selle Infrastructure as Service-palvelutyypissä?

2) Missä tilanteessa IT-infrastruktuurin ulkoistaminen on yritykselle kannattavaa?

(7)

Tutkimus toteutetaan systemaattisena kirjallisuuskatsauksena. Lähteinä käytetään pääasiassa tieteellisiä julkaisuja, joita on haettu Google Scholar-, IEEE- ja JYKDOK-tietokannoista. Hakusanoina on käytetty seuraavia termejä:

IaaS, Infrastructure as a Service, Cloud Migration, IT Outsourcing ja Cloud Ser- vices. Artikkeleiden valinta on tehty pääasiassa abstraktien osoittaman rele- vanttiuden perusteella. Myös artikkeleiden lähteistä löytyviä artikkeleita ja muuta aineistoa on tarvittaessa hyödynnetty. Artikkeleiden lisäksi aineistoon kuuluu kaksi kirjateosta, yksi valkoinen kirja (eng. white paper) sekä konfe- renssipapereita.

Tutkimus on jäsennelty neljään eri lukuun. Luvussa 2 käsitellään pilvipal- veluita, pääasiassa Infrastructure as a Service-palvelumallia ja siihen liittyviä hyötyjä ja riskejä. Luvussa kolme käsitellään erilaisia tukityökaluja, joita voidaan hyödyntää migraatiopäätöstä tehdessä. Luvussa neljä käydään läpi tutkielman tuloksia ja pyritään esittämään ratkaisut tässä luvussa esitettyihin tutkimuskysymyksiin.

(8)

8

2 PILVIPALVELUT JA IAAS

Kolme vallitsevaa pilvepalvelumallia ovat IaaS (Infrastructure as a Service), PaaS (Platform as a Service) ja Saas (Software as a Service) (Gibson, Rondeau, Eveleigh, & Tan, 2012). Infrastructure as a Service-mallissa palveluntarjoaja hallinnoi suurta määrää laskentaresursseja, kuten varastointi- ja prosesseointiresursseja, joita asiakas voi aina käyttötarpeen mukaan varata palveluntarjoajalta omaan käyttöönsä virtualisointia hyödyntäen. Platform as a Service-mallissa virtualisoidun infrastruktuurin sijaan palveluntarjoaja tarjoaa alustan, jolla asiakkaan applikaatiot pyörivät. Kun applikaatiot ovat suoraan pilvessä, puhutaan Software as a Service-mallista. (Vaquero ym., 2008) Tässä tutkielmassa keskitytään nimenomaan IaaS-palvelumalliin ja julkisiin pilviin.

Pilvimigraatio on prosessi, jossa joko osittain tai kokonaan siirretään yrityksen digitaaliset hyödykkeet, palvelut, IT-resurssit tai applikaatiot pilviympäristöön (Pahl, Xiong, & Walshe, 2013). Tran, Lee, Fekete, Liu, ja Keung (2011) taas määrittelevät pilvimigraation joukkona migraatiotehtäviä, joilla siirretään järjestelmä paikallisesta palvelinkeskuksesta pilveen.

2.1 Hyödyt

Infrastructure as a Service tarjoaa käyttäjilleen lukuisia eri hyötyjä.

Avaintekijöiksi migraation tekemiselle Rai, Sahoo, ja Mehfuz (2015) mainitsivat kustannussäästöt, optimaalisen resurssien hyödyntämisen, resurssien rajattoman skaalautuvuuden ja ylläpidon vähenemisen. Myös Jamshidi, Ahmad ja Pahl (2013) tunnistivat avaintekijöiksi kustannussäästöt, skaalautuvuuden ja resurssien hyödyntämisen. Tämän lisäksi he tunnistivat pienemmissä määrin tekijöiksi ylläpidon vähenemisen, elastisuuden ja yhteentoimivuuden.

Infrastructure as a Service-palvelumalliin siirtyessä selkeästi suurin moti- vaattori on kustannussäästöt (Jamshidi ym., 2013). Kustannussäästöjä voidaan saada pilvi-infrastruktuuria hyödyntämällä monella eri tapaa. IaaS-palveluiden

(9)

tuoma infrastruktuurin elastisuus mahdollistaa sen, että resursseja voidaan joko lisätä tai poistaa tarpeen mukaan, jolloin käyttämättömien, mutta kustannuksia synnyttävien resurssien määrä voidaan minimoida (Armbrust A; Fox R. Griffith, 2009). Elastisuuden ansiosta palvelun tuomia resursseja voidaan myös käyttää jo olemassa olevan oman datakeskuksen lisäresurssina, esimerkiksi tietystä ajankohdasta tai stressitestauksesta johtuvan hetkittäisen järjestelmän kuormi- tuksen kasvun käsittelemiseksi (Tran ym., 2011). Tällaiset lyhytaikaiset resurs- sinkäyttöpiikit vaatisivat aivan liian suuria, tai jopa mahdottoman kokoisia rahallisia sijoituksia omaan datakeskukseen, mutta ulkoiselta palveluntarjoajalta hetkeksi ostetut resurssit mahdollistavat näiden piikkien käsittelyn kohtuulli- semmalla kustannuksella (Hofmann & Woods, 2010). Koska rahallisia inves- tointeja ei tarvitse tehdä IaaS-mallissa omiin datakeskuksiin, organisaation kassavirran hallinta helpottuu, kun kiinteät kustannukset voidaan muuttaa muuttuviksi kustannuksiksi (Khajeh-hosseini, Sommerville, Bogaerts, & Teregowda, 2011). Myös Hofmann ja Woods (2010) totesivat kertaluontoisten investointien muuttumisen operatiivisiksi kuukausittaisiksi kulueriksi olevan pilvilaskennan yksi houkuttelevista hyödyistä.

Legacy-järjestelmät ovat vanhoja organisaation tietojärjestelmiä, jotka ovat yhä käytössä, vaikka teknologia on jo ainakin osittain vanhentunutta (Zhao &

Zhou, 2014). Näiden vanhojen järjestelmien siirtäminen suoraan pilveen on IaaS-palvelumallissa muihin malleihin verrattuna helppoa, sillä applikaatiot voidaan siirtää sellaisenaan virtuaalikoneille ilman, että niitä tarvitsee muuttaa pilvialustalle sopivaksi (Khajeh-Hosseini, Greenwood, & Sommerville, 2010).

Khajeh-hosseini ym. (2011) tunnistivan tutkimuksessaan julkisten IaaS- pilvien hyödyistä kaiken kaikkiaan yhdeksäntoista hyötyä. Nämä hyödyt jaettiin kolmeen kategoriaan : teknisiin, taloudellisiin ja organisaationaalisiin.

Tyyppi Kuvaus

Tekninen Nopea pääsy laskennallisiin lisäresursseihin ja erikoisosaamiseen (palveluntarjoajan IT spesialistit), mikä johtaa nopeampiin järjes- telmän käyttöönottoihin.

Tekninen

Kyky vastata vaihtelevaan kysyntään ja joustavuus skaalata resurssien käyttöä ylös tai alas ilman katkoksia palvelussa. Laskee riskiä yli- ja alijäämäisistä resursseista.

Tekninen Lyhyemmät laskenta-ajat ja vasteaika, kun tarpeen mukaan suu- reen tehtävään voidaan hetkellisesti varata valtava määrä resursseja.

Tekninen

Pääsy laskentaresursseihin ja sovelluksiin missä, milloin ja millä laitteella tahansa, vähäisellä vaivalla. Helpottaa käyttäjien välistä yhteistyötä ja yksinkertaistaa sovellusten ylläpitoa ja käyttäjätu- kea.

Tekninen Järjestelmän turvallisuuden kehittyminen pilvipalveluntarjoajan turvallisuusinvestointien johdosta.

Tekninen

Yksinkertaisempi ja nopeampi järjestelmän käyttöönotto, johtuen automatisoiduista resurssienjakorajapinnoista ja automaattisesta skaalauksesta.

Tekninen Yksinkertaisemmat ja halvemmat toipumis-, sekä jatkuvuus- suunnitelmat, johtuen palveluntarjoajien datakeskusten maantie-

(10)

10

teellisestä hajauttamisesta, sekä varajärjestelmistä.

Tekninen

Käyttövaltuuksien yksinkertaisempi hallinta järjestelmien osit- tamisen takia. Johtaa organisaationaalisiin hyötyihin helpotta- malla sovellusten jakamista ja yhteistyötä.

Taloudellinen

Alhaisemmat kulut tehokkaamman käytön ja halvempien infrastruktuurin ylläpitokulujen takia. Lisäksi palveluntarjoajat pys- tyvät valtavan skaalansa vuoksi hankkimaan enemmän resursseja halvemmalla.

Taloudellinen Alhaisempi energiankulutus. Johtaa ympäristöystävällisempään organisaatioon.

Taloudellinen Vähentää tarvetta pääomainvestoinneille ja mahdollistaa kiintei- den kustannusten muuttamisen muuttuviksi kustannuksiksi.

Tämä yksinkertaistaa kassavirran hallintaa.

Taloudellinen Pienemmät tilavaatimukset, kun serverihuoneiden ym. tarve pienenee. Tämä johtaa pienempiin kiinteistökuluihin.

Organisaationaalinen Voi toimia apuvälineenä organisaatiomuutoksessa (esim. pois- tamalla hankalat organisaation osa-alueet pilvipohjaisilla palve- luilla).

Organisaationaalinen

Auttaa keskittymään yrityksen ydintehtäviin ja vapauttaa johdon, sekä IT-henkilöstön pitkästyttävistä tehtävistä, kuten infra- laitteiston tukitehtävistä, jolloin he voivat keskittyä arvoa tuotta- viin tehtäviin.

Työn tyydyttävyyden kasvu ja aseman paraneminen joillakin organisaation jäsenillä pitkäveteisten järjestelmänhallintatehtä- vien karsiutuessa.

Organisaationaalinen Mahdollisuus tarjota uusia tuotteita ja palveluita, tai kokeilla uusia tuotteita asiakkaiden mielenkiinnon mittaamiseksi.

Taloudellinen Kilpailullista etua on-demand hinnoittelusta, mikä voi johtaa taloudellisiin hyötyihin.

Organisaationaalinen IT-vaatimuksiin liittyvien päätösten hajauttaminen keskitetystä IT-osastosta operationaalisiin yksikköihin. Mahdollistaa muuttu- vien infrastruktuuriresurssien jakamisen eri organisaation osille.

Organisaationaalinen Alentaa riskiä laitteiston vanhentumiselle, sillä palveluntarjoajat päivittävät jatkuvasti omaa infrastruktuuriansa.

TAULUKKO 1 IaaS-pilvipalveluiden hyödyt (Khajeh-hosseini ym., 2011) ja (“PlanForCloud.com - Benefits and Risks of Using the Cloud - Google Sheets,” n.d.)

2.2 Riskit

Kaikista tarjoamistaan hyödystä huolimatta Infrastructure as a Service- palvelumalli ei ole virheetön, vaan se sisältää myös riskejä, joita organisaation tulee tarkkaan harkita ennen migraatiopäätöksen tekemistä. Huonosti varautu- nut migraatiopäätöksen tehnyt yritys joutuu vielä tekemään lukuisia kompro- misseja projektin edetessä (Hofmann & Woods, 2010).

Gibson ym., (2012) totesivat IaaS-palvelumallin pääasialliseksi riskiteki- jäksi turvallisuusongelmat. Hofmann ja Woods (2010) mainitsivat turvallisuus- ongelmien lisäksi erilaisten palveluntarjoajien väliset yhteensovittamisongelmat

(11)

ja näistä johtuvan yhteen palveluntarjoajaan lukittautumisen. Tämän lisäksi he mainitsivat riskiksi hyvin määriteltyjen palvelutasosopimusten puutteen, suori- tuskyvyn epävakauden, verkko-ongelmat ja helposti skaalautuvan varastoka- pasiteetin puutteen. Khajeh-hosseini ym. (2011) puolestaan jakoivat tutkimuksessaan IaaS-palveluiden mahdolliset riskit viiteen kategoriaan: taloudellisiin, organisaationaalisiin, juridisiin, turvallisuusaiheisiin ja teknisiin. Kyseisessä tutkimuksessa he tunnistivat kaikkiaan 39 erilaista riskiä.

Tyyppi Kuvaus

Organisaationaalinen Resurssien hallinnon ja kontrollin menetys. Voi johtaa epäselviin rooleihin ja vastuualueisiin.

IT-osaamisen menetys (esim. järjestelmänvalvojien). Voi pitkällä aikavälillä heikentää organisaation kykyä kasvaa ja hankkia uusia järjestelmiä, kun paikallista osaamista alkaa puuttua. Tämä myös vaikeuttaa järjestelmien palauttamista takaisin organisaation sisälle tai siirtämistä toiseen palveluun, mikäli nykyisen palveluntarjoajan palvelut eivät enää tyydytä organisaation tarpeita.

Organisaationaalinen Henkilöstön tuottavuuden lasku migraatiosta johtuvien työtehtävien johdosta, sekä oman työtilanteen epävarmuus voi johtaa henkilöstön moraalin laskuun ja levottomuus voi levitä organisaation sisällä.

Organisaationaalisen oppimisen puute. Organisaatio voi esimerkiksi luottaa palveluntarjoajan innovoivan uusia ratkaisuja ja menettää siten omaa innovointikykyään.

Useammassa pilvipalvelussa olevan järjestelmän käyttöönotto voi viedä enemmän johdon resursseja verrattuna organisaation sisällä käyttöönotettuun järjestelmään (esim. useamman palveluntarjoajan kanssa kommunikoiminen samaan aikaan on työlästä).

Organisaationaalinen Yrityksen maineen kärsiminen muiden samassa pilvessä toimivien organisaatioiden haitallisten toimien johdosta (esim. palvelimien kaataminen).

Organisaationaalinen Muutokset pilvipalveluntarjoajan palvelussa (esim. jonkin palvelun lopettaminen) tai palveluntarjoajan siirtyminen toisen yrityksen omistukseen, joka muuttaa palvelutarjontaa.

Organisaationaalinen Asiakaspalvelun heikentyminen, kun organisaatio joutuu olemaan enemmän kolmannen osapuolen palveluntarjoajan varassa.

Organisaationaalinen Uuden teknologian epävarmuus ja näihin liittyvien ongelmien rat- kaisuun vaadittujen resurssien puute.

Organisaationaalinen Palveluntarjoaja voi mennä konkurssiin.

Organisaationaalinen Muutosvastarinta organisaation sisällä esimerkiksi mahdollisten työtehtävien muutosten johdosta.

Juridinen Käyttökelvoton ohjelmistolisenssi pilvessä johtuen esimerkiksi työ- asemakohtaisista rajoituksista.

Juridinen Säännösten noudattamatta jättäminen, jotka vaativat käyttäjän suos- tumusta käsitellä omia tietojaan (esim. tietosuojalait).

Juridinen Säännösten noudattamatta jättäminen, jotka vaativat tiukempia pää- symekanismeja, kuin esim. pelkkä käyttäjänimi ja salasana, kun oh- jelmistossa käsitellään henkilökohtaisia tietoja.

Juridinen

Tiedon puute erilaisista tiedon varastoimista ja käsittelemistä koske- vasta lainsäädännöstä. Voi johtaa lakirikkomuksiin, jos esimerkiksi tietynlaista henkilökohtaista tietoa saa säilyttää vain valtion rajojen

(12)

12

sisällä.

Juridinen Tietosuojasäännösten noudattamatta jättäminen johtuen palveluntarjoajan pääsystä käsiksi dataan.

Juridinen

Joidenkin immateriaalioikeuksien menettäminen pilvessä toimimi- sen johdosta. Immateriaalioikeuksien rikkoutumisen riskin kasva- minen.

Juridinen Toimialasäännösten noudattamatta jättäminen (esim. pankkialan säännökset).

Juridinen Vanhentuneet sopimusehtojen suojaukset, jotka eivät päde pilvilas- kentaan.

Juridinen Ulkomaalaiset viranomaistoimijat voivat päästä käsiksi henkilökoh- taiseen dataan maiden välisten lakierojen takia.

Turvallisuus Palvelunestohyökkäykset voivat johtaa resurssien käytettävissä ole- mattomuuteen ja pilven käyttökustannusten nousuun.

Turvallisuus

Muut asiakkaat tai palveluntarjoajat voivat päästä käsiksi henkilö- kohtaiseen dataan. Virtuaalikoneiden tietoihin voidaan päästä käsik- si haavoittuvuuksien kautta.

Turvallisuus

Infrastruktuurin hallintaviestien ja datan sieppaus kolmannen osapuolen toimesta voi johtaa infrastruktuurin ulkopuolelta tulevaan manipulaatioon.

Turvallisuus Datan epävarma tai tehoton poistaminen kun pilviresursseja skaala- taan alas tai vaihdetaan palveluntarjoajaa.

Turvallisuus Verkkoselaimen haavoittuvuuden korostuvat

Tekninen Suuret katkokset palveluntarjoajan puolella johtavat kalliisiin palve- lukatkoksiin. Omat palvelut eivät tällöin toimi ja dataa voidaan me- nettää.

Tekninen Palveluntarjoaja lukitsee asiakkaan omiin pilvijärjestelmiinsä.

Tekninen

Suorituskyky ei vastaa odotuksiin (esim. suorittimien kellotaajuudet ja verkon siirtonopeudet). Puutteiden ja palvelutasosopimuksen täyttämättä jäämisen todistaminen palveluntarjoajalle voi olla vaike- aa. Voi johtaa kiistoihin ja oikeustoimiin.

Tekninen Palveluntarjoajalla voi loppua tarjottavat pilviresurssit kesken.

Tekninen

Pilvirajapinnat ja sovellusten ominaisuudet voivat muuttua ajan saatossa, mikä saattaa johtaa yhteensopivuusongelmiin asiakkaan ja palveluntarjoajan alustojen välillä.

Tekninen Pilvien väliset yhteentoimivuusongelmat, johtuen palveluntarjoajien alustojen yhteensopimattomuudesta.

Tekninen Palveluntarjoajat eivät pysy teknologisen kehityksen perässä.

Tekninen Verkon suorituskyky voi heikentyä ajan myötä, kun palveluntarjoajan asiakasmäärä kasvaa.

Taloudellinen

Pilvipalvelun hinnat voivat erota arvioidusta. Tämä voi johtua epä- tarkoista resurssitarpeen arvioinnista, palveluntarjoajan hinnanmuu- toksista tai heikosta suorituskyvystä (esim. yksittäisten palvelimien liikakäyttö), mikä johtaa suurempaan laskentaresurssien tarpeeseen.

Taloudellinen

Pilvipalvelun vaihtaminen kahden palveluntarjoajan välillä voi olla todella kallista. Tämä voi olla myös pitkäkestoinen prosessi riippuen siirrettävän datan määrästä ja tätä voi vielä edelleen vaikeuttaa palveluntarjoajien alustojen erot.

Taloudellinen Monimutkaiset järjestelmäintegraatio-ongelmat olemassa olevien ja pilvipohjaisten järjestelmien välillä nostavat kustannuksia.

Tekninen Hallitsemattomat datansiirtoviiveet ja pullonkaulat. Kansalliset erot

(13)

verkkoyhteyksien hintojen ja palveluiden välillä korostuvat moni- kansallisilla yrityksillä.

Henkilökohtaista dataa voi päätyä vääriin käsiin, kun vastuualuei- den muutosten johdosta käyttäjät eivät välttämättä tiedä, mihin lait- taa erityyppistä dataa.

Häiriötilanteiden käsittelyprosessien erot asiakkaalla ja palveluntarjoajalla. Asiakas ei välttämättä pääse käsiksi pilven haavoittuvuutta koskeviin tietoihin tai häiriöilmoituksiin. Johtaa organisaation rajal- liseen kykyyn vastata häiriötilanteisiin.

TAULUKKO 2 IaaS-pilvipalveluiden riskit (Khajeh-hosseini ym., 2011) ja (“PlanForCloud.com - Benefits and Risks of Using the Cloud - Google Sheets,” n.d.)

(14)

14

3 ULKOISTAMISPÄÄTÖKSEN TUKITYÖKALUT

Edellisessä luvussa mainittujen hyötyjen perusteella jokaisen yrityksen, joka vastaa itse omasta infrastruktuuristaan, tulisi harkita siirtymistä pilveen. Ul- koistamispäätöstä tehdessä organisaation tulee tarkkaan harkita pilvilaskennan hyödyt ja riskit, sekä sen vaikutukset koko organisaatioon (Khajeh-Hosseini ym., 2010). Myös Zhao ja Zhou (2014) peräänkuuluttavat laajojen organisaatioon vaikuttavien tekijöiden pohtimista, ennen kuin infrastruktuurin ulkoista- misella ryhdytään hakemaan paikallisia optimointeja.

IT-infrastruktuurin ulkoistaminen eroaa tavallisista ulkoistamisprojekteista edellisessä kappaleessa mainittujen riskien vuoksi, joten kyseinen prosessi vaatii hieman erilaisia työkaluja. Tätä tarkoitusta varten kehitettyjä päätöksenteon tukityökaluja on useita. Tähän tutkielmaan on tarkasteltavaksi valittu Cloudstep (Beserra, Camara, Ximenes, Albuquerque, & Mendonça, 2012), Cloud Migration Point (Tran ym., 2011) ja Sidosryhmäanalyysi (Khajeh- Hosseini et al., 2010). Cloudstep ja Cloud Migration Point on valittu tarkastelta- viksi työkaluiksi, koska ne täydentävät toisiaan tarkastellessaan migraatiopro- sessia eri näkökulmista. Sidosryhmäanalyysi taas täydentää Cloudstepin orga- nisaatiorajoitteiden kartoitusta. Muita työkaluja, joita tässä tutkielmassa ei tar- kastella, ovat esimerkiksi CloudGenius (Menzel, 2012) ja Cloudward bound (Hajjat, Sun, Sung, Maltz, & Rao, 2010).

3.1 Erilaiset migraatiovaihtoehdot

Migraatiopäätöksen ei tarvitse olla binäärinen kyllä tai ei-ratkaisu, vaan niiden väliin mahtuu myös erilaisia vaihtoehtoja. Jamshidi ym. (2013) jakoivat migraa- tiotyypit neljään kategoriaan:

1) Korvaaminen: yksi tai useampi applikaation komponentti korvataan pilvipohjaisella palvelulla.

2) Osittainen migraatio: jokin järjestelmän komponentti siirretään pilveen, esimerkiksi jokin tietty osa toiminnallisuudesta.

(15)

3) Kokonainen migraatio: koko applikaatio kapseloidaan ja siirretään pil- vessä yhdelle tai useammalle pilvessä toimivalle virtuaalikoneelle.

4) Pilveistäminen (englanniksi cloudify): kaikista kokonaisvaltaisin migraatio, jossa applikaatio muunnetaan täysin pilveä hyödyntäväksi jär- jestelmäksi.

Kun migraatiopäätöstä tehdään, organisaatio voikin siis pohtia, että vaikka kokonaisen migraation haitat olisivatkin hyötyjä suurempia, voitaisiin esimerkiksi osittaisella migraatiolla saada ulkoistamisen hyötysuhdetta parem- maksi.

3.2 Cloudstep

Cloudstep on iteratiivinen prosessi, jossa vaiheittain tunnistetaan ja analysoi- daan erilaisia tekijöitä, jotka voivat vaikuttaa pilvipalvelun valitsemiseen ja migraatiopäätöksen tekemiseen (Beserra et al., 2012). Tässä prosessissa tunnistetaan erilaisia entiteettejä, jotka voidaan jakaa kolmeen luokkaan: migraatiopää- töstä harkitseva organisaatio, migraation kohteena oleva legacy-järjestelmä, se- kä mahdolliset palveluntarjoajat (Jamshidi, Pahl, & Mendonça, 2017).

Cloudstep on jaettu yhdeksään eri vaiheeseen, joista ensimmäisenä on organisaatioprofiilin luominen, jossa tarkastellaan, onko organisaatiolla hallinnol- lisia tai juridisia erityispiirteitä, jotka voivat vaikuttaa migraatioprojektiin. Or- ganisaatioprofiilin luomista voidaan ohjata kysymyksillä, kuten ”Onko organisaatiolla laillisia velvoitteita datansa sijainnille?” tai ”Mikä tekijä synnytti organisaation halukkuuden pohtia migraatiota?”. (Beserra et al., 2012)

Prosessin toinen vaihe on organisaationaalisten rajoitteiden arvioiminen.

Tässä vaiheessa tehdään alustava arvio mahdollisista organisaationaalisista ra- joitteista, jotka voivat vaikuttaa tiettyihin pilvipalveluihin siirtymistä. Nämä rajoitteet arvioidaan organisaatioprofiilin pohjalta. (Beserra et al., 2012). Organi- saationaaliset rajoitteet ovat tärkeä migraatiopäätökseen vaikuttava asia (Zhao

& Zhou, 2014).

Kolmas Cloudstepin vaihe on applikaatioprofiilin määrittäminen migraation kohteena olevalle applikaatiolle. Applikaatioprofiilissa tulisi käydä ilmi sen kaikki sellaiset piirteet, jotka voivat vaikuttaa migraatioon. Kolmas vaihe jakau- tuu kahteen alavaiheeseen, joista ensimmäisessä tunnistetaan applikaation käyttämispiirteet, kuten ominaisuudet ja käyttäjämäärät. Toisessa alavaiheessa tunnistetaan tekniset piirteet, kuten ohjelmointikieli, käyttöympäristö ja applikaation käyttämä tietokannat. (Beserra ym., 2012)

Neljännessä vaiheessa luodaan pilvipalveluntarjoajan profiili yhdestä tai useammasta palveluntarjoajasta. Tämän vaiheen tarkoituksena on luonnehtia jokainen palveluntarjoajakandidaatti, jotta voidaan nähdä, täyttävätkö he orga- nisaatiolle ja applikaatiolle aiemmin havaitut rajoitteet. Profiilin luomista voidaan ohjata kysymyksillä, kuten ”Minkä tyyppisiä resursseja palveluntarjoaja tarjoaa?” ja ”Kuinka monta palvelinkeskusta palveluntarjoajalla on ja missä ne sijaitsevat?”. (Beserra ym., 2012)

(16)

16

Prosessin viides vaihe on taloudellisten ja teknisten rajoitteiden tunnistaminen. Tässä kohtaa tarkastetaan, ovatko organisaatioprofiili, applikaatioprofii- li ja palveluntarjoajaprofiilit ristiriidassa. Profiileja analysoidessa seitsemää eri tyyppistä rajoitetta pyritään tunnistamaan: taloudelliset rajoitteet (esim. pilvipalvelun hinta, migraatioprojektin kulut), organisaationaaliset rajoitteet (esim.

käsiteltävän datan maantieteellistä sijaintia määrittävät juridiset tekijät), turval- lisuusrajoitteet (esim. palveluntarjoajan salausmenetelmät pilven sisällä ja ul- kopuolella), kommunikointirajoitteet (esim. siirtonopeudet organisaation tilojen ja palveluntarjoajan datakeskuksen välillä), suorituskykyrajoitteet (esim. laitteiston suorituskyky ja verkkoyhteyksien kapasiteetti, jotta applikaatio toimisi vaatimusten mukaisella nopeudella), saatavuusrajoitteet (esim. palveluntarjoajan palveluehtosopimuksen riittävä taso) ja applikaation soveltuvuusrajoitteet (esim. pilvialustan ja applikaation käyttämien dataformaattien erot). Nämä eri rajoitetyypit eivät myöskään ole toisistaan riippumattomia, vaan voivat vaikuttaa toisiinsa. (Beserra ym., 2012)

Mikäli tässä vaiheessa ei ole todettu migraatiota estäviä rajoitteita, suosi- tellaan migraation toteuttamista ja voidaan siirtyä migraatiostrategian valintaan (vaihe kahdeksan). Mikäli rajoitteita on havaittu, tarjolla on kolme vaihtoehtoa:

käsitellä rajoitetta applikaation näkökulmasta ja löytää siihen mahdollinen ratkaisu, vaihtaa palveluntarjoajaa, tai keskeyttää prosessi, mikäli havaitut ongelmat eivät ole ratkaistavissa. (Beserra ym., 2012)

Kuudes vaihe on applikaatioon liittyvien rajoitteiden käsittely, jossa kysei- set rajoitteet ja niiden aiheuttamat ongelmat pyritään ratkaisemaan esimerkiksi muuttamalla sovelluksen lähdekoodia, tai pyrkimällä siirtämään vain osan so- velluksesta pilveen osittaisen migraation tapaan (Jamshidi ym., 2013). Tämän jälkeen applikaatioprofiilia päivitetään ja siirrytään uudelleen vaiheeseen viisi.

(Beserra ym., 2012)

Prosessin seitsemäs vaihe on palveluntarjoajan vaihto. Prosessissa esille nousseiden rajoitteiden myötä voidaan hakea palveluntarjoajia uusilla kritee- reillä, esimerkiksi vain sellaisia pilvipalveluntarjoajia, joilla on palvelinkeskuk- sia samassa maassa, kuin missä yritys toimii. Toisaalta myös esimerkiksi hinnan ollessa rajoittava tekijä voidaan etsiä halvempia vaihtoehtoja tarjoavia pilvipal- veluita. Kun uusi palveluntarjoaja on valittu, luodaan tälle uusi palveluntarjoa- japrofiili ja palataan vaiheeseen viisi. (Beserra ym., 2012)

Vaiheessa kahdeksan määritellään migraatiostrategia. Tässä vaiheessa kriittisiä rajoitteita migraatiolle ei pitäisi olla. Migraatiostrategiassa tulisi ottaa huomioon kaikki mahdolliset ongelmat, joita on noussut prosessin aikana esiin, mukaan lukien erilaiset rajoitteiden kiertämiseksi tehdyt ratkaisut. Näin pyri- tään minimoimaan sekä itse migraatioprojektin kustannukset, että migraation jälkeiset sovelluksen ylläpitoon liittyvät operatiiviset kustannukset. On suositeltavaa, että organisaatio aloittaa pilottihankkeella varmistaakseen, että sovellus toimii odotetusti pilvessä. Myös etukäteen mietityt mahdolliset migraatioske- naariot ovat suositeltuja. (Beserra ym., 2012)

Viimeinen, eli yhdeksäs vaihe on migraation toteuttaminen. Tähän vaiheeseen kuuluvat kaikki konkreettiset toimet, joita migraation toteuttaminen vaatii.

(17)

Prosessin eri vaiheissa on suositeltavaa käyttää apuna muita tukityökaluja.

(Beserra ym., 2012).

Cloudstep-prosessissa on monivaiheisuudestaan huolimatta myös joitakin puutteita. Organisaationaalissa rajoitteissa huomioidaan pääasiassa järjestelmä- kehittäjien ongelmat, vaikka migraatioprosessi vaikuttaa koko organisaatioon (Alkhalil, Sahandi, & John, 2016). Profiilien tekeminen ja analysoiminen erikseen on työlästä (Alkhalil et al., 2016), mutta toisaalta mitä enemmän erilaisia palveluntarjoajaprofiileita on luotu, sitä helpompaa on tunnistaa ja luoda uusia palveluntarjoajaprofiileja, jotka sopivat paremmin organisaation tarpeisiin (Jamshidi et al., 2017). Itse migraatioprosessiin, tai migraation jälkeisiin toimiin ei ole kiinnitetty huomioita ollenkaan (Silva, Rose, & Calinescu, 2013). Lisäksi Cloudstep ei auta valitsemaan profiilien kautta sopiviksi todettujen palveluntarjoajien joukosta organisaation näkökulmasta parasta mahdollista vaihtoehtoa (Frey, 2013).

(18)

18

KUVIO 1 Cloudstep-prosessin vuokaavio (Beserra ym., 2012)

3.3 Cloud Migration Point (CMP)

Tran ym., (2011) kehittivät Cloud Migration Point-metodin, eli CMP:n tukityö- kaluksi, jolla voidaan arvioida migraatioprojektin kokoluokkaa ja kompleksi- suutta. CMP pohjautuu osittain ohjelmiston kokoa arvioivaan Function Point- malliin (Albrecht & Gaffney, 1983).

Cloud Migration Pointissa pyritään alkuun tunnistamaan kaikki migraatioprojektiin tekijät, jotka vaikuttavat projektiin vaadittuun työpanoksen mää- rään. Nämä tekijät jaetaan kahteen osa-alueeseen: sisäisiin ja ulkoisiin. Sisäiset

(19)

tekijät kertovat, mitä toimenpiteitä migraatio vaatii. Ulkoiset tekijät taas koske- vat organisaatiokohtaisia ympäristön tekijöitä, kuten henkilöstön tietoa erilaisista pilvialustoista. Sisäiset tekijät ovat ensimmäinen projektin kokoluokkaa määrittävä tekijä, jota sitten tarkennetaan ulkoisten tekijöiden vaikutuksella.

(Tran ym., 2011)

Itse migraatioprojekti jaetaan neljään eri osa-alueeseen: asennus ja konfigurointi, tietokantamuutokset, ohjelmistomuutokset ja yhteysmuutokset. Asen- nus ja konfigurointi kattaa esimerkiksi sovellusten asentamisen virtuaalikoneille. Tietokantamuutoksia tehdään silloin, kun tietokanta siirretään pilveen ja läh- tö- ja kohdeympäristössä käytettyjen tietokantojen tyyppien välillä on eroja.

Ohjelmistomuutoksia tehdään, mikäli ohjelmiston koodia tarvitsee muuttaa syystä tai toisesta. Yhteysmuutoksia tehdään taas silloin, kun kahden systeemin välisen komponentin välinen yhteys muuttuu (esim. toinen komponentti siirtyy LAN-yhteydestä WAN-yhteyteen toisen komponentin kanssa). (Tran ym., 2011) Cloud Migration Point-metodissa jokaiselle osa-alueen tekijälle annetaan arvo tehtävän kategorian ja kompleksisuuden mukaan. Näiden arvojen paino- tettu summa lasketaan, jolloin tulokseksi saadaan CMP-arvo, joka tämän kyseisen tutkimuksen mukaan ennakoi riittävän tarkasti migraatioprojektin koko- luokan. (Tran ym., 2011)

Koska Cloud Migration Pointissa migraatioprojekti jaetaan pieniin kom- ponentteihin, on mahdollista tehdä suhteellisen tarkka arvio projektin kustan- nuksista (Alonso, Orue-Echevarria, Escalante, Gorroñogoitia, & Presenza, 2013).

Koska migraatioprosessin työvaiheet voivat vaikuttaa monin eri tavoin legacy- järjestelmiin, on tärkeää tunnistaan kaikki nämä prosessit erikseen (Alonso ym., 2013). Toisaalta metodissa ei oteta kantaa migraation jälkeisiin mahdollisiin li- säkustannuksiin (Kolb, Lenhard, & Wirtz, 2015).

3.4 Sidosryhmäanalyysi

Sidosryhmiä ovat kaikki ryhmät ja yksilöt, joihin orgnaisaation tavoitteen saavuttaminen voi vaikuttaa, tai jotka voivat vaikuttaa tämän tavoitteen saavuttamiseen (Freeman, 1984). Khajeh-Hosseini ym. (2010) käyttivät omassa tapaustutkimuksessaan apuna viisivaiheista sidosryhmäanalyysiä havaitakseen mahdollisia organisaationaalisia ongelmia, joita migraatioprosessi voisi tuoda mukanaan. Tämän sidosryhmäanalyysin viisi vaihetta ovat:

1) Avainsidosryhmien tunnistaminen

2) Näiden sidosryhmien jäsenten omiin tehtäviin kohdistuvien muutok- sien tunnistaminen, sekä tunnistaa, kuinka he tulisivat nämä tehtävät jatkossa suorittamaan

3) Edellä mainittujen muutosten seurauksien tunnistaminen ja kuinka se vaikuttaa kyseisen sidosryhmän edustajien kannalta heidän aikaansa, resursseihinsa, kykyihin, arvoihin, statukseen ja tyytyväisyyteen.

(20)

20

4) Näiden muutosten analysointi laajempaan kontekstiin liittyen, kun otetaan huomioon esimerkiksi ihmisten väliset kireät suhteet sellaisilla yksilöillä tai ryhmillä, joihin avainsidosryhmän jäsenet kuuluvat.

5) Selvittäminen, että kokeeko sidosryhmän jäsen muutokset epäoikeu- denmukaisina, kun otetaan huomioon sekä itse muutokset, että niiden suhteellinen konteksti.

Tällä viisivaiheisella haastatteluihin perustuvalla prosessilla Khajeh- Hosseini ym. (2010) tunnistivat lukuisia organisaationaalisia ongelmia migraatioon liittyen ja kokivat tämän sidosryhmäanalyysin hyödyllisiksi myös muille organisaatioille, jotka pyrkivät kartoittamaan tilannettaan oman IT- infrastruktuurinsa ulkoistamisen kannalta. Kyseisen tapaustutkimuksen koh- dalla sidosryhmäanalyysi tunnisti ongelmiksi mm. mahdollisen palvelun laa- dun ja asiakastyytyväisyyden laskun infrastruktuurin hallinnan siirtyessä kol- mannelle osapuolelle, sekä heikentyvän työtyytyväisyyden monilla sidosryh- män jäsenillä, joihin migraatioprojekti vaikuttaa (Khajeh-Hosseini ym., 2010).

(21)

4 POHDINTA JA YHTEENVETO

Vastauksena ensimmäiseen tutkimuskysymykseen Mitkä ovat IT-infrastruktuurin ulkoistamisen hyödyt ja riskit yritykselle Infrastructure as Service-palvelutyypissä?

voidaan todeta, että pilvipalveluiden hyötyjen ja riskien kirjo on valtava ja niiden vaikutukset ulottuvat organisaatioon laaja-alaisesti. Hyödyt, kuten kustannussäästöt, skaalautuvuus ja organisaatinaalinen optimointi tekevät infrastruktuurin ulkoistamisesta äärimmäisen houkuttelevan vaihtoehdon.

Toisaalta riskit, kuten kontrollin väheneminen, juridiset ongelmat ja vikatilanteiden aiheuttamat taloudelliset tappiot pakottavat organisaatiot miettimään tarkkaan, kannattaako heidän siirtää infrastruktuuriansa pilveen.

(Khajeh-hosseini ym., 2011)

Toisessa tutkimuskysymyksessä kysyttiin Missä tilanteessa IT- infrastruktuurin ulkoistaminen on yritykselle kannattavaa? Yritysten, sekä niiden järjestelmien tilanteessa, vaatimuksissa ja ominaisuuksissa on niin paljon eroja, että ei ole yhtä varmaan tapaa arvioida suoraan sitä, missä vaiheessa infrastruktuurin ulkoistaminen olisi yritykselle järkevää. Infrastructure as a Service- mallin hyödyt ovat kuitenkin selkeitä. Jos yritys ei ole ulkoistanut mitään osaa IT-infrastruktuuristaan, eikä ole tehnyt asian tiimoilta vielä selvitystä, olisi sen hyvä tehdä ainakin pienimuotoinen selvitys potentiaalisen migraation hyödyis- tä ja haitoista edellä mainittujen työkalujen avulla.

Cloudstep-prosessi (Beserra ym., 2012), jossa hyödynnetään organisaatioprofiilin luomisessa Khajeh-hosseinin ym. (2011) keräämää riskilistaa ja sidos- ryhmäanalyysiä, sekä Cloud Migration Pointin migraation kompleksisuusarvio- ta (Tran ym., 2011) on yhdistelmä erilaisia työkaluja, joilla yrityksen on mahdollista tehdä hyvin informoitu päätös infrastruktuurinsa ulkoistamisesta. Vaikka näissä työkaluissa on myös omat puutteensa, ne eivät juurikaan vaikuta tämän tutkielman keskiössä olevaan migraatiopäätöksen tekemiseen, vaan lähinnä itse migraatioprojektin optimointiin. Kun otetaan vielä huomioon erilaiset migraa- tiotyypit (Jamshidi ym., 2013), voidaan pitää huoli siitä, että erityyppisiä ratkaisuja on tarkkaan pohdittu.

(22)

22

LÄHTEET

Abawajy, J. (2011). Establishing trust in hybrid cloud computing environments.

Proc. 10th IEEE Int. Conf. on Trust, Security and Privacy in Computing and Communications, TrustCom 2011, 8th IEEE Int. Conf. on Embedded Software and Systems, ICESS 2011, 6th Int. Conf. on FCST 2011, 118–125.

https://doi.org/10.1109/TrustCom.2011.18

Albrecht, A. J., & Gaffney, J. E. (1983). Software Function , Source Lines of Code , and Development Effort Prediction : A Software Science Validation. IEEE TRANSACTIONS ON SOFTWARE ENGINEERING, SE-9(6), 639–647.

Alkhalil, A., Sahandi, R., & John, D. (2016). A review of the current level of support to aid decisions for migrating to cloud computing. ACM International Conference Proceeding Series, 22-23-Marc.

https://doi.org/10.1145/2896387.2896443

Alonso, J., Orue-Echevarria, L., Escalante, M., Gorroñogoitia, J., & Presenza, D.

(2013). Cloud modernization assessment framework: Analyzing the impact of a potential migration to Cloud. C2013 IEEE 7th International Symposium on the Maintenance and Evolution of Service-Oriented and Cloud-Based Systems, MESOCA 2013, 64–73. https://doi.org/10.1109/MESOCA.2013.6632736 Armbrust A; Fox R. Griffith, M. (2009). Above the clouds: A Berkeley view of

cloud computing. University of California, Berkeley, Tech. Rep. UCB, 07–013.

https://doi.org/10.1145/1721654.1721672

Beserra, P. V., Camara, A., Ximenes, R., Albuquerque, A. B., & Mendonça, N. C.

(2012). Cloudstep: A step-by-step decision process to support legacy application migration to the cloud. 2012 IEEE 6th International Workshop on the Maintenance and Evolution of Service-Oriented and Cloud-Based Systems, MESOCA 2012, 7–16. https://doi.org/10.1109/MESOCA.2012.6392602 Brian, O., Brunschwiler, T., Dill, H., Christ, H., Falsaf, B., Fischer, M., Grivas, S.,

& Giovanoli, C., Gisi, R., Gutman, R. & others. (2012). Cloud Computing.

White Paper SATW.

Freeman, R. E. (1984). Strategic Management: a Stakeholder Approach. Pitman, Boston, USA.

Frey, S. S. (2013). Conformance Checking and Evolutionary Optimization for Deployment and Reconfiguration of Software in the Cloud.

Gibson, J., Rondeau, R., Eveleigh, D., & Tan, Q. (2012). Benefits and challenges

(23)

of three cloud computing service models. Proceedings of the 2012 4th International Conference on Computational Aspects of Social Networks, CASoN 2012, 198–205. https://doi.org/10.1109/CASoN.2012.6412402

Hajjat, M., Sun, X., Sung, Y. E., Maltz, D., & Rao, S. (2010). Cloudward Bound : Planning for Beneficial Migration of Enterprise Applications to the Cloud.

ACM SIGCOMM Computer Communication Review, 40(4), 243–254.

Hofmann, P., & Woods, D. (2010). Cloud computing: The limits of public clouds for business applications. IEEE Internet Computing, 14(6), 90–93.

https://doi.org/10.1109/MIC.2010.136

Jamshidi, P., Ahmad, A., & Pahl, C. (2013). Cloud Migration Research : A Systematic Review. IEEE Transactions on Cloud Computing, 1(2), 142–157.

https://doi.org/10.1109/TCC.2013.10

Jamshidi, P., Pahl, C., & Mendonça, N. C. (2017). Pattern-based multi-cloud architecture migration. Software - Practice and Experience, 47(9), 1159–1184.

https://doi.org/10.1002/spe.2442

Khajeh-Hosseini, A., Greenwood, D., & Sommerville, I. (2010). Cloud migration:

A case study of migrating an enterprise IT system to IaaS. Proceedings - 2010 IEEE 3rd International Conference on Cloud Computing, CLOUD 2010, 450–457.

https://doi.org/10.1109/CLOUD.2010.37

Khajeh-hosseini, A., Sommerville, I., Bogaerts, J., & Teregowda, P. (2011).

Decision Support Tools for Cloud Migration in the Enterprise. 2011 IEEE 4th International Conference on Cloud Computing, 541–548.

Kolb, S., Lenhard, J., & Wirtz, G. (2015). Application Migration Effort in the Cloud - The Case of Cloud Platforms. Proceedings - 2015 IEEE 8th International Conference on Cloud Computing, CLOUD 2015, 41–48.

Mell, P., Grance, T., & Grance, T. (2011). The NIST Definition of Cloud Computing Recommendations of the National Institute of Standards and Technology.

Menzel, M. (2012). CloudGenius : Decision Support for Web Server Cloud Migration Categories and Subject Descriptors. (Vm), 979–988.

Pahl, C., Xiong, H., & Walshe, R. (2013). A comparison of on-premise to cloud migration approaches. Lecture Notes in Computer Science (Including Subseries Lecture Notes in Artificial Intelligence and Lecture Notes in Bioinformatics), 8135 LNCS, 212–226. https://doi.org/10.1007/978-3-642-40651-5_18

PlanForCloud.com - Benefits and Risks of Using the Cloud - Google Sheets.

(n.d.). Retrieved January 13, 2020, from

(24)

24

https://docs.google.com/spreadsheets/d/18KpVLf-

EdAihNESY43CxeHRmVqndFrJEOPhE1pRGMvo/edit#gid=2

Rai, R., Sahoo, G., & Mehfuz, S. (2015). Exploring the factors influencing the cloud computing adoption : a systematic study on cloud migration.

https://doi.org/10.1186/s40064-015-0962-2

Silva, G. C., Rose, L. M., & Calinescu, R. (2013). Towards a model-driven solution to the vendor lock-in problem in cloud computing. Proceedings of the International Conference on Cloud Computing Technology and Science, CloudCom, 1, 711–716. https://doi.org/10.1109/CloudCom.2013.131

Tran, V. T. K., Lee, K., Fekete, A., Liu, A., & Keung, J. (2011). Size estimation of cloud migration projects with Cloud Migration Point (CMP). International Symposium on Empirical Software Engineering and Measurement, 265–274.

https://doi.org/10.1109/esem.2011.35

Vaquero, L. M., Rodero-Merino, L., Caceres, J., & Lindner, M. (2008). A break in the clouds. ACM SIGCOMM Computer Communication Review, 39(1), 50.

https://doi.org/10.1145/1496091.1496100

Zhao, J. F., & Zhou, J. T. (2014). Strategies and methods for cloud migration.

International Journal of Automation and Computing, 11(2), 143–152.

https://doi.org/10.1007/s11633-014-0776-7