Microsoft Fabric tarjoaa modernin pilvipohjaisen tietoalustakokonaisuuden ja analytiikkaratkaisun, jossa kaikki tarvittavat palvelut ovat keskitettynä saman yhtenäisen ratkaisun alle.
Microsoft Fabric on SaaS-palvelu, jonka palveluiden käyttämä infrastruktuuri on automaattisesti Microsoftin ylläpitämä. Tämän vuoksi alustan käyttöönotto ja ylläpito ovat erillisistä osista koostuvaan ratkaisuun verrattuna huomattavasti yksinkertaisempia. Helppoudestaan huolimatta Microsoft Fabric tarvitsee toimivan hallintamallin, jotta toteutettava dataratkaisu olisi tietoturvallinen, helposti hallittava, muutoksiin skaalautuva ja alustalle rakennetun ratkaisun toimivuus olisi kaikissa tilanteissa turvattu.
Hyvä hallintamalli huomioi tietoturvan ja tietosuojan heti ratkaisun ensimetreiltä
Hallintamalli ohjaa Microsoft Fabric-pohjaisen tietoalustan tietoturvaa ja tietosuojan toteutumista koko sen elinkaaren ajan. SaaS-pohjaisessa palvelussa tietoturvan osalta keskeisessä osassa ovat käyttäjien autentikointi ja käyttöoikeuksien hallinta. Hyvien käytäntöjen mukaisesti käyttäjät luodaan Microsoft Entrassa ja liitetään roolipohjaisiin ryhmiin, joille annetaan vain niiden tarvitsemat minimikäyttöoikeudet. Hallintamallissa kuvataan tähän liittyvät menettelytavat, hallinnoinnin roolit ja vastuut sekä organisaatiotason käytännöt esimerkiksi tietojen jakamiseen liittyen.
Tietosuojan toteutuminen tulee huomioida jo tietoalustan suunnitteluvaiheessa siten, että toteutettu ratkaisu tukee tietosuojaa koko sen elinkaaren ajan. Tietoalustalle ei koskaan tuoda tai siellä ei säilytetä tarpeettomasti arkaluonteisia tietoja. Henkilötietoja käsiteltäessä huomioidaan tietosuoja-asetuksen vaatimukset. Hallintamallissa ja ratkaisun suunnittelussa tulee huomioida tietojen minimointi, suojaaminen ja tietoihin pääsy sekä tietojen elinkaari. Ratkaisussa on oltava etukäteen mietityt menettelyt esimerkiksi tietojen poistamiseen, kun niitä ei enää tarvita, tai henkilön pyytäessä tietojensa poistamista. Datan hallinnointiin, luokitteluun ja käytön yksityiskohtaiseen valvontaan voidaan hyödyntää muita palveluja, kuten Microsoft Purview´ta.
Hyvin suunniteltu arkkitehtuuri tukee Fabric-ympäristön hallintaa
Microsoft Fabric -toteutuksen arkkitehtuurin huolellinen suunnittelu tukee ympäristön hallintaa, tietojen suojaamista ja turvallista käsittelyä sekä palvelun keskeytyksetöntä käyttöä. Suunnittelua ohjaavat parhaiden käytäntöjen noudattaminen, kuten työtilojen eriyttäminen. Esimerkiksi datan käsittely, tietomallit ja Power BI -raportit eriytetään eri työtiloihin. Työtiloja voidaan jakaa edelleen tietojen sensitiivisyyden, tiedon jakamisen tai liiketoiminnan tarpeiden mukaisesti useampiin työtiloihin. Suunnittelussa on hyvä huomioida työtilatason käyttöoikeushallinta, vaikka työtilan sisällä oikeuksia voidaan rajata tarkemmin objekti- ja rivitasolle saakka.
Microsoft Fabricissa tietoja voidaan ryhmitellä loogisiin rakenteisiin, joita kutsutaan domaineiksi. Ne voivat edustaa esimerkiksi liiketoiminta-alueita. Osa organisaatiotason asetuksista voidaan delegoida domaintasolle, mikä mahdollistaa Data mesh-pohjaisen hajautetun arkkitehtuurimallin käytön. Eri domaineilla voi olla käytössä liiketoimintavaatimuksista lähteviä erilaisia sääntöjä ja rajoitteita. Mikäli toteutettavassa ratkaisussa hyödynnetään domaineja, tulee ne huomioida hallintamallissa erityisesti, jos keskitetyn arkkitehtuurin sijasta käytetään hajautettua lähestymistapaa.
Jatkuvuuden turvaaminen on keskeinen osa hallintamallia
Microsoft vastaa siitä, että Fabric-tietoalustan perusinfrastruktuuri ja palvelut ovat käytettävissä. Asiakkaan vastuulla on konfiguroida palvelut ja toteuttaa niitä käyttäen datan latauksia, käsittelyä ja tallennusta sekä huolehtia näiden valvonnasta ja virhetilanteiden hallitusta käsittelystä. Hallintamallissa kuvataan erityisesti toimintatavat ympäristön ja työnkulkujen valvontaan, hälytyksiin, ongelma- ja kriisitilanteisiin sekä näihin liittyvät roolit ja vastuut. Laajamittaisista kriisitilanteista toipumista varten laaditaan palautumissuunnitelma (Disaster recovery plan).
Arkikäytössä tietoalustan toiminnan häiriöttömän käytön kannalta olennaista on eriyttää kehitys-, testi- ja tuotantoympäristöt siten, että kaikki uusi kehitys ja kehityspiirteiden testaus tapahtuu tuotantoympäristöstä erillään. Suositeltavaa on käyttää näissä ympäristöissä erillisiä Fabric-kapasiteetteja. Versionhallinnan käyttö kehitystyössä mahdollistaa tarvittaessa palaamisen aiempaan kehitysversioon mahdollisten ongelmien ilmetessä.
Hallintamalli tukee tehokasta toteutusprojektia ja helpottaa ylläpitoa
Hyvin laadittu Microsoft Fabric -tietoalustan hallintamalli tukee toteutusprojekteja sekä ratkaisun ylläpitoa ja jatkokehitystä. Hallintamallin kannalta keskeistä on kuvata vaadittava toteutuksen dokumentoinnin taso, dokumentointikäytännöt ja se, kuinka dokumentoinnin ajantasaisuus varmistetaan. Tämä mahdollistaa tietämyksen ja osaamisen siirtämisen, parantaen osaltaan jatkuvuutta sekä helpottaa tietoalustan ylläpitoa ja ongelmatilanteiden selvittelyä.
Hallintamalli yhdistettynä projektinhallintamenettelyihin auttaa toteuttamaan aikaa kestävän ja ylläpidettävän tietoalustan. DevOps-käytänteiden hyödyntäminen kehitys- ja ylläpitotehtävien hallinnassa lisää tehokkuutta ja parantaa asiakkaan ja kehitystiimin yhteistyötä. Ketterän projektinhallinnan lisäksi tähän kuuluvat mm. kehitystoiveiden priorisointi ja hallinta, tehtävien määrittelyt sekä työjonon ja tehtävien hallinta esimerkiksi Azure DevOps -palvelua käyttäen.
Kiinnostaako kokeilla Microsoft Fabricia?
Toteutamme mielellämme Proof of Concept -projektin, jossa rakennamme yrityksenne oikealla, rajatulla datalla mallitoteutuksen. Sen avulla voitte konkreettisesti arvioida, kuinka hyvin ratkaisu vastaa organisaationne tarpeita.
Tai onko Microsoft Fabric jo käytössänne, mutta hallintamalli vielä puuttuu?
Autamme myös kattavan hallintamallin suunnittelussa ja toteutuksessa, jotta tietoalustanne on tietoturvallinen, hallittava ja valmis tulevaisuuden tarpeisiin.
