Maailmanpoliittiset jännitteet, sääntelyn kiristyminen ja tekoälyn roolin kasvu yhteiskunnan kriittisissä prosesseissa ovat korostaneet digitaalisen suvereniteetin merkitystä. Yhä useampi suomalainen organisaatio joutuu nyt pohtimaan, kuinka hallittava, siirrettävä ja muiden organisaatioiden toiminnasta riippumaton oma IT-ympäristö todellisuudessa on.
Yksi tapa varmistaa, että oman organisaation käyttämät digitaaliset palvelut, kuten järjestelmät ja sovellukset, pysyvät omassa hallinnassa, on huolehtia, että ne voi tarvittaessa siirtää pilvipalvelusta toiseen tai omiin konesaleihin. Palveluiden siirtämistä helpottaa syyskuussa 2025 voimaan tullut EU:n Data Act -asetus, joka velvoittaa, että myös Euroopan ulkopuolisten palveluntarjoajien on mahdollistettava eurooppalaisten asiakkaiden siirtyminen toiseen palveluun ilman perusteettomia esteitä.
Data Act -asetus täsmentää, että
Data Act siis vahvistaa asiakkaan oikeutta vaihtaa palvelua, mutta siirrettävyys ei synny pelkästä sääntelystä. Se edellyttää ennakointia, selkeitä rakenteita ja organisaation kykyä hallita muutosta.
Yhä useammat organisaatiot ovat havahtuneet pohtimaan riippuvuuttaan yhdysvaltalaisista palveluntarjoajista. Valtaosa Euroopan digitaalisesta infrastruktuurista nojaa tällä hetkellä yhdysvaltalaisiin pilvipalveluihin ja kuuluu siten datan luovuttamisen yhdysvaltalaisille viranomaisille mahdollistavan CLOUD Act -lainsäädännön piiriin.
Kansainväliset kriisit tai uudet säädökset EU:ssa tai Yhdysvalloissa voivat synnyttää tarpeen siirtää dataa ja sovelluksia nopeasti toiseen ympäristöön. Ilman siirrettävyyden mahdollisuutta reagointikyky heikkenee juuri silloin, kun vaihtoehtoja eniten tarvitaan. Kun palvelut sijaitsevat siirrettävällä alustalla, organisaation on mahdollisuus tehdä hallittu muutos ilman pitkiä käyttökatkoja tai liiketoiminnan keskeytymistä.
Globaali pilvipalveluntarjoaja voi nostaa hintojaan merkittävästi lyhyellä aikavälillä. Tämä riski kasvaa tekoälyn yleistyessä, sillä suurten pilvitoimijoiden investoinnit tekoälyinfrastruktuuriin ovat mittavia ja kulut katetaan lopulta asiakkailta perittävillä maksuilla. Tähän on hyvä varautua kilpailuttamalla palveluntarjoajia ja siirtämällä kuormia kustannustehokkaampiin ympäristöihin. Siirrettävät arkkitehtuurit ja alustat mahdollistavat siirtymän ilman raskaita uudelleentoteutuksia.
Tekoälyn käyttö tuo uusia tarpeita myös it-ympäristön valinnalle. Kun tekoälyratkaisut korvaavat yhä useampia yhteiskunnan toiminnan kannalta kriittisiä prosesseja, niiden hallittavuus ja toimintakyky erilaisissa tilanteissa korostuu. Tämä näkyy erityisesti tekoälyagenttien yleistyessä. Organisaatio saattaa haluta ajaa suuria määriä tekoälyagentteja ilman jatkuvaa pilviyhteyttä, sillä yhteysriippuvuus voi heikentää agenttien suorituskykyä ja lisätä tietoturvariskejä. Tällöin palveluita halutaan mahdollisesti siirtää pilvestä suljettuihin ympäristöihin.
Palveluiden siirtämistä ei kannata ajatella yksittäisenä teknisenä toimenpiteenä. Siirtäminen edellyttää lähes aina kokonaisvaltaista suunnittelua, jossa huomioidaan järjestelmien ja sovellusten elinkaari, tietoturva, hallintamallit ja liiketoiminnan jatkuvuus. Myös pilven ja paikallisten ympäristöjen mahdollisuudet ja heikkoudet on hyvä kartoittaa tilannekohtaisesti.
Oman toimintaympäristön kartoituksessa kannattaa käydä läpi ainakin nämä kokonaisuudet:
Arkkitehtuuri: Tukevatko järjestelmien ja sovellusten arkkitehtuurit ja tekniset toteutukset niiden siirrettävyyttä, vai nojaavatko ne vahvasti tietyn pilvipalveluntarjoajan omiin, vain siinä ympäristössä toimiviin ratkaisuihin.
Osaaminen: Onko organisaatiolla tarvittavaa osaamista käyttää ja ylläpitää järjestelmiä sekä sovelluksia myös muilla kuin nykyisillä alustoilla?
Prosessit: Onko organisaatiossa olemassa prosessit ja toimintamallit, jotka mahdollistavat järjestelmien ja sovellusten siirron sujuvasti?
Sääntely: Rajoittaako kyseistä siirtoalustaa koskeva sääntely uusien toiminnallisuuksien tai kyvykkyyksien käyttöönottoa, vai mahdollistaako se niiden toteuttamisen?
Kustannukset: Millaisia kustannuksia siirron arvioidaan aiheuttavan, vai pyritäänkö sillä ennemmin ehkäisemään suurempien kustannusten syntymistä?
Näitä kokonaisuuksia voidaan mitata alustojen hallinta- ja kypsyysmallin avulla. Esimerkiksi meillä Cinialla on käytössä oma kypsyysmalli, jonka avulla organisaation valmiutta siirrettäviin pilviympäristöihin voidaan mitata. Mallia hyödynnetään kokonaisarviossa, jossa tarkastellaan esimerkiksi pilven roolia liiketoimintastrategiassa, nykyisten hallintamallien toimivuutta sekä FinOps-osaamisen tasoa eli kykyä hallita, ennakoida ja optimoida pilvipalveluiden kustannuksia liiketoimintalähtöisesti. Kypsyysmalli auttaa tunnistamaan, missä siirrettävyyttä tukevat rakenteet ovat jo kunnossa ja missä tarvitaan kehitystoimia.
Jos haluat varmistaa, että organisaatiosi pilvistrategia kestää aikaa, sääntelyä ja muutoksia, autamme sinua rakentamaan palveluillesi aidosti siirrettävän ja digitaalista suvereniteettia tukevan alustan. Toimimme kumppaninasi koko matkan ajan suunnittelusta toteutukseen ja jatkuvaan kehitykseen. Lisäksi varmistamme, että palveluidesi siirrettävyys ympäristöstä toiseen toteutuu käytännössä.