FI
SV
EN
Pääintegraatioarkkitehtimme Jonas Källström esittelee viisi Suomen markkinoilla vaikuttavaa ajankohtaista integraatiotrendiä. Miten nämä näkyvät teidän organisaatiossanne?
Seuraamme Digialla aktiivisesti integraatioiden ympärillä vellovia trendejä. Lähteinä käytämme tutkimuslaitosten ja teknologiatoimittajien julkaisuja, mutta vielä tärkeämmässä roolissa ovat noin 40 integraatioarkkitehtimme päivittäiset kokemukset eri teknologioista, toimintamalleista sekä eri toimialoilta. Tässä blogissa avaamme viisi integraatiotrendiä vuodelle 2023:
Kehittyvät iPaaS-kyvykkyydet
Pilvipalveluiden käytön kasvun myötä myös integraatiot siirtyvät enenevissä määrin pilveen. Integraatioita ajetaan pilvessä tavallisesti iPaaS-alustoilla (integration platform as a service). iPaaS-alustoilla on lukuisia syntytarinoita. Osa on kehittynyt perinteisemmästä konesalipohjaisesta ESB-teknologiasta, osa globaalien pilvitoimijoiden integraatiopalveluina ja osa puhtaina uusina teknologioina. Pilvipalvelut kehittyvät jatkuvasti ja myös niiden integraatiokyvykkyydet. Monessa organisaatiossa rakennetaankin nykyään lähtökohtaisesti kaikki integraatiot iPaaS-alustalle.
Markkinoilta löytyy runsaasti eri iPaaS-toimijoita. Onkin todennäköistä, että pelikentällä tullaan näkemään konsolidointia. Tämä on syytä huomioida, varsinkin jos miettii jonkin epätavallisemman iPaaS-ratkaisun käyttöönottoa. Palvelun jatkuvuuden lisäksi iPaaS-valinnassa on syytä miettiä myös laajennettavuutta. Palvelulta halutaan usein perinteisten sovellusintegraatioiden lisäksi tukea myös API-hallinnalle sekä tapahtumapohjaiselle viestinvälitykselle (event platform). Näiden kyvykkyyksien osalta iPaaS-palveluiden välillä onkin huomattavan suuria eroja.
Integraatioiden rakentaminen pelkän iPaaS-alustan varaan on jo nykypäivänä realistinen vaihtoehto monille yrityksille. Ei kuitenkaan kaikille. Olemassa olevan ESB-alustan käyttö iPaaS-alustan rinnalla voi olla tarpeellista varmistamaan nykyisen liiketoimintasovellusten jatkuvuus. Vanhoja järjestelmiä uusittaessa integraatiot voidaan silti ensisijaisesti toteuttaa iPaaS-alustalle. Kun iPaaS-palveluiden kyvykkyydet kasvavat, tulee yhä useampi organisaatio rakentamaan integraationsa pelkän iPaaS-alustan varaan.
Tapahtumapohjaiset yritysratkaisut
Moni yritys tutkii tapahtumapohjaisia integraatiomalleja vaihtoehtona sovellusten ja ratkaisujen reaaliaikaiseen tiedonvaihtoon. Nämä event-pohjaiset mallit perustuvat siihen, että muutostapahtumista (esim. tilauksen tiedot päivitetty, kuljetus lähestyy toimipistettä, tms.) tuotetaan tapahtumasanoma (eli event). Kiinnostuneet sovellukset voivat sitten tilata ja kuunnella eventejä olennaisista aiheista ja ryhtyä oman sovelluslogiikan mukaisiin toimenpiteisiin kun eventejä saapuu.
Nykyaikaiset event-alustat mahdollistavat tämänkaltaisen toimintamallin toteuttamisen aiempaa helpommin. Alustat voidaan karkeasti ottaen jakaa kolmeen kategoriaan: lokipohjaiset, jonopohjaiset sekä tilauspohjaiset alustat. Laajemmat modernit event-pohjaiset ratkaisut pohjautuvat usein lokipohjaisiin alustoihin, jotka ovat yleensä Kafka-pohjaisia tai vähintäänkin Kafkaa apinoivia.
Hyvin toteutettu event-integraatiomalli mahdollistaa tiedon välittämisen eri osapuolten välillä "push-tyyppisesti" eli reaaliaikaisesti. Lisäksi eventeihin pohjautuva arkkitehtuuri nopeuttaa sovellusten kehitystyötä sekä tarjoaa laajempaa itsepalvelua toteutustiimeille. On kuitenkin syytä kiinnittää vahvaa huomiota eventien hallintaan. Ainakaan vielä hallintavälinetuki ei valitettavasti ole samalla tasolla kuin mihin API-hallinnassa on totuttu. Organisaatiot tarvitsevat kuitenkin luettelon olemassa olevista tapahtumavirroista (event-katalogi) sekä toimivan mallin käyttäjien ja oikeuksien hallitaan. Myös kuvauksiin ja schemoihin on syytä kiinnittää huomiota.
Tulevaisuudessa tulemme näkemään yhä enemmän integraatioarkkitehtuureja, joissa eventit ovat läsnä. Eri integraatiotapoja tullaan myös yhdistelemään. Esimerkiksi event notification pattern lähtee siitä, että eventillä ilmoitetaan, että jokin on muuttunut. Kiinnostuneet voivat sen jälkeen katsoa tarkemmin mistä on kyse (esim. APIsta). Kaikkea ei kuitenkaan kannata tehdä eventeillä. Varmista siis, että käsillä oleva käyttötapaus on luonteeltaan sellainen, että eventeistä on aitoa hyötyä.
Modernit tietoturvaratkaisut
Integraatiot tarvitsevat aina jonkinlaisen pääsyn organisaation tietoon. Näin ollen huonosti toteutetut tai huonosti hallitut rajapinnat voivat muodostaa vakavankin tietoturvariskin. Onneksi modernit pilvipalvelut ja valmisohjelmistot sisältävät useimmiten kyvykkyyksiä, joilla tietoturvataso voidaan nostaa tavoitetasolle. Pelkän perinteisen sisäverkon muodostamaan turvallisuuden tunteeseen ei enää tänä päivänä kannata luottaa. Tietoturvaohjeisiin, kuten OWASP-säätiön top 10 tietoturvariskilistoihin kannattaa myös tutustua.
Yksi suurimmista haasteista organisaatioissa on tietoturvaohjeiden ja -osaamisen jalkauttaminen saumattomaksi osaksi integraatioiden toteutus- ja ylläpitoprosesseja. Tästä syystä integraatioiden hallintaan ollaan valmiit panostamaan, jotta kiireessä rakennetut ratkaisut eivät pääse muodostamaan tietoturvariskiä. Hallinta on toki yksinkertaisempaa tilanteessa, jossa integraatioalusta (esim. ESB, iPaaS, API-hallinta tai jokin muu) muodostaa keskitetyn kontrollipisteen, mutta myös alustan ulkopuolelle rakennetut integraatiot täytyy saada hallinnan piiriin. Tämä voi esimerkiksi tarkoittaa suorien ”point-to-point” integraatioiden luettelointia ja auditointia, sillä nimenomaan näistä paljastuu harmittavan usein ongelmia. Jopa yhteyksiä, joissa ei käytetä SSL/TLS -suojausta näkee silloin tällöin, vaikka haluaisin uskoa, ettei näitä enää 2020-luvulla olisi.
Vakuuttava avoin lähdekoodi
Avoimen lähdekoodin ratkaisut ovat kasvattaneet suosiotaan. Myös liiketoimintakriittiset järjestelmät, kuten integraatiokeskukset ja -ratkaisut, voidaan todistetusti toteuttaa kustannustehokkaasti avoimen lähdekoodin komponenteilla.
Jopa kaupalliset integraatiovälineet hyödyntävät tänä päivänä usein avoimen lähdekoodin komponentteja ratkaisuissaan, esimerkiksi monen kaupallisen toimijan event streaming -ratkaisut sisältävät paketoidun version avoimen lähdekoodin Apache Kafkasta.
Sovellusintegraatioiden toteuttamisessa käytetään usein Apache Camel -pohjaisia ratkaisuja. Muita suosittuja rakennuspalaisia ovat ActiveMQ Artemis sekä Nginx-välityspalvelimen päälle toteutetut API-hallintaratkaisut. Yhdistämällä näitä ja käyttämällä sopivaa ajoalustaa (esim. Kubernetes tai Karaf) voidaan toteuttaa täysiverinen integraatioalusta, joka tukee erilaisia integraatioskenaarioita. Lisäksi uudet pilvi- ja konttikäyttöön tarkoitetut integraatiokielet, kuten CamelK ja Ballerina, tulevat entisestään tehostamaan integraatioiden toteuttamista.
Kaupallisten toimijoiden korostamaa laajaa low-code-kyvykkyyttä löytyy harvemmin avoimen lähdekoodin ratkaisuista, mutta se ei ole ongelma organisaatiossa, jossa on muutenkin ohjelmointiosaamista ja omaa kehittämistä. Avoimen lähdekoodin hyötyihin lukeutuu kustannustehokkuuden lisäksi laajennusmahdollisuudet. Ratkaisuja voidaan helposti laajentaa avoimen lähdekoodin yhteisön kirjastoilla tai omilla toteutuksilla.
Hajautettu integraatiokehitys
Perinteisesti integraatiotyö on organisoitu yrityksissä keskitetyn tiimin, ns. integraatiokeskuksen tai Integration Competency Center ICC:n, alle. Tämä tiimi on vastannut integraatiokehityksestä, integraatioiden ylläpidosta sekä arkkitehtuurista ja hallinnosta. Liiketoiminnan kehitysprojektit tilaavat uudet integraationsa tältä tiimiltä.
Digitalisaatio on viime aikoina kasvattanut kehitysprojektien tarvetta tuottaa arvoa nopeasti. Muutoksia tapahtuu nopeasti ja perinteisellä keskitetyllä ICC:llä voi olla haasteita vastata tähän muutokseen. Integraatiotöiden määrän ja vaaditun nopeuden kasvaessa ICC uhkaa jäädä digitalisaatioprojektien pullonkaulaksi. Näin onkin luontevaa, että sovelluskehitystiimit voivat myös toteuttaa omat integraationsa. Tällainen malli ei tietenkään sovi kaikille yrityksille, mutta varsinkin isommissa yrityksissä, joissa myös digiratkaisuja toteutetaan omassa hallinnassa olevien kehitystiimien toimesta, voi olla järkevää siirtyä tällaiseen hajautetun integraatioiden kehittämisen malliin.
Vaarana on kuitenkin, että eri sovelluskehitystiimien toimesta toteutetuista integraatioratkaisuista syntyy hallitsematonta spagettia. Epäyhtenäisillä menetelmillä toteutetut integraatiot hankaloittavat ylläpitoa, jos esimerkiksi lokitukset toteutetaan tapauskohtaisesti ilman vakioituja käytäntöjä. Tämä voi muodostaa isoja yllättäviä haasteita, jos halutaan siirtää ylläpito yhteiselle 24/7-palvelupisteelle. On myös mahdollista, että eriävät välinevalinnat johtavat turhan suuriin lisenssikustannuksiin.
Onkin todettu, että hajautetussa sovelluskehitystiimimallissa tarvitaan ketterästi toimiva integraatioiden ydintiimi, joka valmentaa muita tiimejä ja kehittää käytäntöjä ja ohjeita. Tällainen keskitetty ketterä ydintiimi voi myös toteuttaa hankalammat integraatiot itse, mutta tärkeämpää on, että ydintiimi voimaannuttaa hajautettuja tiimejä ja varmistaa, että integraatiot toteutetaan kuvattujen pelisääntöjen mukaisesti ja tietoturvallisesti.
Näitä trendejä kannattaa seurata, kun mietitään mihin suuntaan oman organisaation integraatioarkkitehtuuria ja siihen liittyviä toimintamalleja kehitetään.
Kiinnostuitko aiheesta? Kuuntele "Integraatiotrendit" webinaarin tallenne >