Ohjelmistoyrityksen tietojärjestelmien, tietoturvan ja valvonnan kehitys
Mähönen, Timo (2014)
Mähönen, Timo
2014
Signaalinkäsittelyn ja tietoliikennetekniikan koulutusohjelma
Tieto- ja sähkötekniikan tiedekunta - Faculty of Computing and Electrical Engineering
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2014-11-05
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:tty-201410291525
https://urn.fi/URN:NBN:fi:tty-201410291525
Tiivistelmä
Nykyisten ohjelmistoja tuottavien konsulttiyritysten toiminta-alue on todella laaja. Ohjelmistoja tuottavan yrityksen odotetaan asiakkaan näkökulmasta tarjoavan myös monipuoliset tietojärjestelmät ja työkalut, jotka täyttävät nykyaikaisen projektityön vaatimukset. Tällaisten tietojärjestelmien ja niihin liittyvän teknologian hallinta ei kuitenkaan ole varsinkaan pienille ohjelmistoyrityksille ydinosaamista. Tässä työssä tutkitaan millaisia ulkoisia edellytyksiä tietojärjestelmien ajamisella on. Lisäksi tavoitteena on kerätä tietoa järjestelmistä vastaavalle ylläpidolle, jotta tietojärjestelmiin liittyvä kehitystyö olisi mahdollista.
Työ alkaa tietojärjestelmien ja sen osien määrittelemisellä. Teoria- ja määritelmä-osiossa tutustutaan verkon arkkitehtuuriratkaisuihin, virtualisointiin, pilvipalveluihin sekä erinäisiin tietoturvan osa-alueisiin. Näitä osa-alueita käydään läpi myöhemmin käytännön esimerkkien sekä case-tutkimusten kautta.
Case-tutkimuksia tehtiin kaksi kappaletta. Molemmissa caseissa kuvataan ensin nykytila, käydään läpi syyt muutokselle, esitellään eri vaihtoehdot ja lopulta käydään läpi valittu vaihtoehto.
Ensimmäinen case käsittelee Atostek Oy:n työntekijöiden etäyhteydet mahdollistavan VPN-palvelun päivitystä. Casessa käydään läpi päivitys vanhasta IPsec-pohjaisesta ratkaisusta uuteen SSL/TLS-pohjaiseen ratkaisuun.
Toinen case käsittelee organisaation käyttöön tulevan sisäisen pilvipalvelun toteuttamista avoimen pilvipalvelualustan päälle. Alustaksi valikoitui OpenStack. Pilvipalvelun tarkoituksena on mahdollistaa itsepalveluperiaatteen mukainen virtuaalikoneiden toimitus ja näin ollen ketteröittää organisaation projektien toimintaa sekä helpottaa ylläpidon työtaakkaa.
Työssä saatiin organisaation käyttöön uutta tietoa kaikilta tutkituilta osaalueilta. Opittuja menetelmiä ja ratkaisuja on päästy hyödyntämään käytännössä niin hallinnollisella puolella kuin jokapäiväisessä organisaation työssäkin. Työn tulokset ovat osoittautuneet hyödyllisiksi, koska niiden seurauksena ylläpidon työtaakka on keventynyt ja hallinnolla on parempi kokonaiskuva organisaation pääsynhallinnasta. Lisäksi ylläpidolla on nyt valmiudet kehittää ja toimittaa projektien ja niiden asiakkaiden tarvitsemat työkalut ja tietojärjestelmät entistä tehokkaammin.
Työ alkaa tietojärjestelmien ja sen osien määrittelemisellä. Teoria- ja määritelmä-osiossa tutustutaan verkon arkkitehtuuriratkaisuihin, virtualisointiin, pilvipalveluihin sekä erinäisiin tietoturvan osa-alueisiin. Näitä osa-alueita käydään läpi myöhemmin käytännön esimerkkien sekä case-tutkimusten kautta.
Case-tutkimuksia tehtiin kaksi kappaletta. Molemmissa caseissa kuvataan ensin nykytila, käydään läpi syyt muutokselle, esitellään eri vaihtoehdot ja lopulta käydään läpi valittu vaihtoehto.
Ensimmäinen case käsittelee Atostek Oy:n työntekijöiden etäyhteydet mahdollistavan VPN-palvelun päivitystä. Casessa käydään läpi päivitys vanhasta IPsec-pohjaisesta ratkaisusta uuteen SSL/TLS-pohjaiseen ratkaisuun.
Toinen case käsittelee organisaation käyttöön tulevan sisäisen pilvipalvelun toteuttamista avoimen pilvipalvelualustan päälle. Alustaksi valikoitui OpenStack. Pilvipalvelun tarkoituksena on mahdollistaa itsepalveluperiaatteen mukainen virtuaalikoneiden toimitus ja näin ollen ketteröittää organisaation projektien toimintaa sekä helpottaa ylläpidon työtaakkaa.
Työssä saatiin organisaation käyttöön uutta tietoa kaikilta tutkituilta osaalueilta. Opittuja menetelmiä ja ratkaisuja on päästy hyödyntämään käytännössä niin hallinnollisella puolella kuin jokapäiväisessä organisaation työssäkin. Työn tulokset ovat osoittautuneet hyödyllisiksi, koska niiden seurauksena ylläpidon työtaakka on keventynyt ja hallinnolla on parempi kokonaiskuva organisaation pääsynhallinnasta. Lisäksi ylläpidolla on nyt valmiudet kehittää ja toimittaa projektien ja niiden asiakkaiden tarvitsemat työkalut ja tietojärjestelmät entistä tehokkaammin.