Pillar-sivu

Legacy-järjestelmien modernisointi

Q: Entä järjestelmädokumentaatio, jota ei ole?

Yleinen legacy-ongelma. Projektin ensimmäinen vaihe: dokumentaation reverse engineering. Tekoälyagentit analysoivat koodia, tietokantaskeemaa, tuotantolokeja ja luovat: arkkitehtuurikaavion, endpoint-listan, riippuvuuskartan, liiketoimintaprosessien kuvaukset. Tämä dokumentaatio varmistetaan sitten liiketoimintaihmisten kanssa (näyttääkö prosessi siltä, miltä ymmärsimme koodista). Tulos: täydellinen dokumentaatio ennen refaktoroinnin aloittamista, hyödyllinen ei vain modernisointiprojektille vaan myös tuotetiimille.

Q: Miten modernisoinnin kustannukset suhteutuvat vanhan järjestelmän ylläpitoon?

Lyhyellä aikavälillä modernisointi on kalliimpi kuin ylläpito (refaktorointi-investointi + vanhan järjestelmän ylläpito rinnakkain). Break-even-piste (jossa uusi järjestelmä tulee halvemmaksi ylläpitää kuin vanha) saavutetaan tyypillisesti 12-18 kuukauden jälkeen. Sen jälkeen uusi järjestelmä: maksaa vähemmän ylläpitää (vähemmän kehittäjiä, enemmän automaatiota), mahdollistaa nopeammat muutokset (lyhyempi time-to-market), vähentää riskiä (parempi havainnollisuus, enemmän testejä, eristetyt vikatilanteet).

Monoliitin inkrementaalinen refaktorointi mikropalveluiksi, migraatio vanhentuneista teknologioista moderniin stackiin, pilvimigraatio — ilman liiketoimintakatkoa, rollback-suunnitelmalla ja täydellisellä audit-jäljellä.

Legacy-järjestelmän auditointi Kaikki palvelut

Jokaisella yrityksellä on jokin legacy-järjestelmä. Joillakin on useita. Vuoden 2008 kirjanpitosovellus, joka jotenkin yhä toimii. CRM, jonka kirjoittivat konsultit, joita kukaan ei enää muista. Varastojärjestelmä Accessissa. Jokainen niistä on jossain vaiheessa korvattava — kysymys ei ole jos, vaan milloin ja miten.

Legacy-järjestelmien modernisointi on yksi vaikeimmista IT-projektityypeistä. Se vaatii kolmen voiman tasapainotusta: liiketoiminnan jatkuvuuden ylläpitoa (järjestelmän on toimittava koko ajan), modernien teknologioiden käyttöönottoa (mikropalvelut, pilvi, tekoäly) ja riskien hallintaa (jokainen refaktorointi voi rikkoa jotain, mikä on toiminut vuosia).

Miksi „kirjoittaminen alusta uudelleen" ei riitä?

Kokemuksemme mukaan 9 onnistuneesta modernisoinnista 10:stä on inkrementaalinen refaktorointi, ei rewrite. Rewritet houkuttelevat käsitteellisellä yksinkertaisuudella („aloitetaan puhtaalta pöydältä"), mutta käytännössä niillä on kolme perustavanlaatuista ongelmaa:

Näkymätön liiketoimintalogiikka. Vanha järjestelmä sisältää vuosien liiketoimintasäännöt — erityisehdot suurimmille asiakkaille, verovapautukset tietyille toimialoille, kiertotiet vuoden 2015 sääntelyille. Suurin osa ei ole dokumentoitu. Rewriten on luotava ne kaikki uudelleen ihmisten muistista tai koodianalyysistä.
Työn kahdentaminen. Uutta järjestelmää kirjoitettaessa liiketoiminta edelleen vaatii muutoksia vanhaan (sääntelyt, uudet asiakkaat, pienet bugit). Tiimi joko tuplaa työn (muutos kahdessa paikassa) tai jäädyttää vanhan järjestelmän (liiketoimintariski).
Big bang -käyttöönotto. Vuoden työn jälkeen uusi järjestelmä on „melkein valmis". Kaikkien käyttäjien vaihtaminen yhden yön aikana synnyttää valtavan riskin. Jokainen odottamaton ongelma tarkoittaa paluuta vanhaan järjestelmään, tiimin moraalin menettämistä ja liiketoiminnan luottamuksen heikkenemistä.

Inkrementaalinen refaktorointi (yleensä Strangler Fig -kuvion mukaan) ratkaisee kaikki kolme: liiketoimintalogiikka löydetään asteittain, yksi totuuden lähde jokaiselle entiteetille, käyttöönotto vaiheittain feature flageillä.

Kuusi modernisointikuvaa

Jokainen ratkaisee tietyn riskin. Useimmissa projekteissa yhdistämme useita ja valitsemme kuvion moduulikohtaisesti.

Strangler Fig

Vanhan järjestelmän asteittainen „kietominen" uusilla komponenteilla. Vanha koodi pyörii yhä, mutta jokainen uusi ominaisuus menee uuteen mikropalveluun ja olemassa olevat moduulit korvataan yksi kerrallaan. 12-24 kuukauden jälkeen vanha monoliitti sammutetaan.

Anti-corruption layer

Adapteri, joka suojaa uutta koodia vanhan järjestelmän omituisuuksilta (lukukelvottomat kenttänimet, oudot päivämääräformaatit, epäjohdonmukaiset tyypit). Kaikki „ruma" logiikka eristetty yhteen paikkaan — uusi koodi operoi puhtaalla domain-mallilla.

Database refactoring

Refactoring Databases -kirjan (Ambler/Sadalage) kuviot: expand-and-contract skeeman migraatiolle, datan validointi ennen vanhojen sarakkeiden poistoa, molempien skeemojen rinnakkaisajo sovelluksen migraation aikana.

Branch by abstraction

Abstraktiokerroksen lisääminen vanhan komponentin ympärille, uuden komponentin rinnakkainen toteutus, liikenteen asteittainen siirto 0 %:sta 100 %:iin (feature flag). Ilman „big bang" -käyttöönottoa.

Shadow mode

Uusi koodi pyörii vanhan rinnalla — molemmat käsittelevät samoja pyyntöjä, mutta vain vanhan tulokset päätyvät käyttäjälle. Tuloksia verrataan offline. Yhteensopivuuden vahvistuksen jälkeen (tyypillisesti 2-4 viikkoa) liikenne siirretään uuteen koodiin.

Event sourcing migraatiolle

Tallennamme liiketoimintatapahtumien virtaa vanhasta järjestelmästä ja toistamme sen uudessa. Tämä mahdollistaa uuden arkkitehtuurin esivalidoinnin ilman tuotantoriskiä ja paluun mihin tahansa historialliseen tilaan.

Tyypillinen modernisointiaikataulu

Keskikokoiselle järjestelmälle (monoliitti ~200 000 koodiriviä, 5-10 liiketoimintamoduulia):

Kuukausi 1: Discovery ja dokumentaatio. Arkkitehtuurin reverse engineering, riippuvuuksien kartoitus, datavirtojen tunnistaminen, liiketoimintaprosessien dokumentointi liiketoimintasidosryhmien avulla.
Kuukausi 2: Kohdearkkitehtuuri ja pilotti. Uuden arkkitehtuurin suunnittelu, teknologiavalinnat, pilotti yksinkertaisimmalla moduulilla (proof of concept). Ensimmäinen lähestymistavan validointi.
Kuukaudet 3-4: Ensimmäisen tuotantomoduulin irrottaminen. Strangler Fig -kuvio, shadow mode 2-3 viikkoa, liikenteen vaihto, hypercare. Ensimmäinen todellinen liiketoiminta-arvo.
Kuukaudet 5-12: Seuraavien moduulien iteratiivinen irrottaminen. Jokainen 4-6 viikon syklissä: refaktorointi → testit → shadow → tuotanto → hypercare. Prosessin jatkuva parantaminen, ajan väheneminen moduulia kohti.
Kuukaudet 12-18: Tietojen migraatio ja monoliitin käytöstä poisto. Kun kaikki kriittiset moduulit on irrotettu, viimeistelemme historiallisen datan migraation, sammutamme vanhan järjestelmän ja arkistoimme. Juhlimme.

Vanha järjestelmä vs. modernisoitu

Aspekti	Legacy-järjestelmä (tyypillisesti)	Modernisoinnin jälkeen
Uuden ominaisuuden toimitusaika	4-8 viikkoa (korkea regressioriski)	3-7 päivää (automaattitestit minimoivat riskin)
Testikattavuus	5-15 % (tai ei lainkaan)	>80 %, CI/CD-putkessa
Kehittäjien saatavuus	Matala (vanhentunut teknologia)	Korkea (suositut, modernit stackit)
Turvallisuus	Vanhat kirjastot paikkaamattomilla CVE-haavoittuvuuksilla	OWASP-skannaus, gitleaks, automaattipäivitykset
Skaalautuminen	Vertikaalinen (lisää resursseja monoliitille)	Horisontaalinen (yksittäisten mikropalveluiden skaalaus)
Havainnollisuus	Lokit tiedostoissa, ei metriikoita	Prometheus + Grafana + Sentry + SIEM
Compliance (GDPR, EU AI Act, ISO 27001)	Vaativa, kallis todistaa	Sisäänrakennettu arkkitehtuuriin, audit-valmis

Kuusi tyypillistä riskiä — ja miten käsittelemme niitä

Riski: Testien puute legacy-järjestelmässä

Lieventäminen: Ensin rakennamme karakterisointitestit (capture tests) — tallennamme järjestelmän nykyisen käyttäytymisen tuotantolokien ja liikennetallenteiden perusteella. Vasta sitten aloitamme refaktoroinnin, testit turvaverkkona.

Riski: Tieto keskittynyt yhteen henkilöön („truck factor 1")

Lieventäminen: Tiedon siirto alkaa projektin ensimmäisellä viikolla. Kaikki tapaamiset järjestelmän tuntevan henkilön kanssa nauhoitetaan ja transkriboidaan, keskeiset prosessit dokumentoidaan, arkkitehtuuripäätökset perustellaan. Projektin jälkeen koko tiimi ymmärtää järjestelmän.

Riski: Tiimin tilapäinen hidastuminen

Lieventäminen: Ensimmäiset 2-3 kuukautta tiimi ylläpitää vanhaa järjestelmää + rakentaa uutta. Luonnollinen muutosvauhdin hidastuminen. Lievennämme sitä: priorisoimme muutokset, jotka menevät vain uuteen järjestelmään, jäädytämme matalan prioriteetin muutokset vanhassa koodissa.

Riski: Tietojen migraatio

Lieventäminen: Jokaisella tietomigraatiolla on kolme vaihetta: dry-run (tuotannon kopiossa), staging (testiympäristössä todellisella datamäärällä), tuotanto (huoltoikkunassa tai inkrementaalisesti). Rollback-suunnitelma valmiina ennen aloitusta.

Riski: Organisaation vastustus

Lieventäminen: Viestintä liiketoiminnan kanssa ensimmäisestä päivästä alkaen: miksi modernisoidaan, mikä muuttuu käyttäjälle, mikä on aikataulu, miten mittaamme onnistumisen. Ensimmäinen iteraatio valitaan niin, että se näyttää nopeasti konkreettista arvoa (esim. uusi UI tai nopeampi raportti).

Riski: Kustannusten aliarviointi

Lieventäminen: Discovery (1-2 viikkoa) ennen projektin hinnoittelua. 2-3 viikon iteraatiot konkreettisilla toimituksilla — helpompi korjata kurssia kuin pitkässä „kaikki kerralla" -projektissa. Budjetissa 20-30 %:n puskuri yllätyksille.

Usein kysytyt kysymykset

Mikä on legacy-järjestelmä?

Legacy-järjestelmä on ohjelmisto, joka pyörii edelleen organisaatiossa, mutta perustuu vanhentuneeseen teknologiaan, kantaa syvää teknistä velkaa, siitä puuttuvat testit, dokumentaatio tai sen kirjoittanut kehittäjä. Klassisia esimerkkejä: monoliittinen PHP 5.x- tai .NET Framework 4.0 -sovellus, tietokanta ilman migraatioita, jQuery-frontend, FTP-käyttöönotto. Toimii, mutta jokainen muutos on suuririskinen ja -kustanteinen.

Miksi modernisoida, jos järjestelmä toimii?

Kolme pääsyytä. Ensinnäkin: ylläpitokustannukset kasvavat eksponentiaalisesti järjestelmän iän myötä — yhä harvempi kehittäjä tuntee teknologian, jokainen muutos vie pidempään, jokaisen bugin vaikutusalue on laajempi. Toiseksi: tietoturvariski — vanhoissa frameworkeissa on paikkaamattomia haavoittuvuuksia, ei valmistajan tukea, ei GDPR/ISO 27001 -yhteensopivuutta. Kolmanneksi: liiketoiminnan kasvun este — uudet vaatimukset (mobiili, API, integraatiot, tekoäly) ovat vaikeita tai mahdottomia lisätä.

Eikö ole helpompaa kirjoittaa kaikki uudelleen alusta?

Klassinen „rewrite vs. refactor" -dilemma. Rewritet houkuttelevat käsitteellisellä yksinkertaisuudella, mutta käytännössä: ne kestävät 2-3 kertaa pidempään kuin suunniteltu, projekti hukkuu näkymättömän liiketoimintalogiikan uudelleenluomisen painoon, ja samalla vanhaa järjestelmää on edelleen kehitettävä (työn tuplaaminen). Kokemuksemme mukaan: 9 onnistuneesta modernisoinnista 10:stä on inkrementaalinen refaktorointi (Strangler Fig -kuvio) — vanhan järjestelmän osien asteittainen vaihtaminen liiketoiminnan jatkuvuus säilyttäen. Rewrite on järkevä vain hyvin pienille järjestelmille.

Vaatiiko modernisointi liiketoimintakatkoa?

Valtaosassa projekteja ei. Käytämme kuvioita, jotka mahdollistavat komponenttien vaihdon „elävässä lennossa": blue-green deployment, feature flagit, dark launchit, vanhan ja uuden koodin rinnakkaisajo tulosten vertailulla (shadow mode). Lyhyitä huoltoikkunoita saatetaan tarvita tietokantamigraatioihin, joihin sisältyy merkittäviä skeemamuutoksia, mutta suunnittelemme ne etukäteen (tyypillisesti yöllä, viikonloppuna) täydellisellä rollback-suunnitelmalla.

Kuinka kauan tyypillinen modernisointi kestää?

Riippuu mittakaavasta. Yksittäinen monoliitin moduuli irrotettuna mikropalveluksi: 1-2 kuukautta. Isompi modernisointi (5-10 moduulia, uusi tietokanta, uusi API): 6-12 kuukautta 2-3 viikon iteraatioissa. Täysi enterprise-luokan monoliitin transformaatio: 18-36 kuukautta, mutta liiketoiminta-arvo ilmestyy jo ensimmäisen iteraation jälkeen — jokainen irrotettu moduuli tuo välittömästi hyötyjä (nopeammat muutokset, alempi riski, parempi havainnollisuus).

Mistä teknologioista migroimme useimmin?

Yleisimmät polut: PHP 5/7 → PHP 8 tai Python (FastAPI) tai Node.js (Express/Fastify). .NET Framework 4.x → .NET 8 tai Java/Spring Boot. Java EE (JBoss/WebSphere) → Spring Boot tai Quarkus. jQuery + monoliittiset templatet → React/Vue/Astro. Oracle DB → PostgreSQL (merkittävät lisenssisäästöt). On-premise → pilvi (AWS, Azure, GCP, paikallinen yksityispilvi).

Entä olemassa olevat integraatiot muihin järjestelmiin?

Jokainen olemassa oleva integraatio kartoitetaan discovery-vaiheessa. Migraatiosuunnitelma kattaa: olemassa olevien sopimusten säilyttämisen (sisäiset ja ulkoiset asiakkaat eivät huomaa muutosta), versionnin käyttöönoton (v1 vanha sopimus, v2 uusi), kuluttajien asteittaisen siirron v2:een ja vasta sitten v1:n poiston. Täysi taaksepäin-yhteensopivuus migraation aikana.

Miten vähennätte liiketoimintariskiä?

Viisi kerrosta: 1) inkrementaalisuus — vaihdamme yhden moduulin kerrallaan, emme kaikkea yhtaikaa; 2) karakterisointitestit — ennen refaktorointia kaappaamme järjestelmän nykyisen käyttäytymisen (capture tests), jotka sitten varmistavat, ettei mikään ole rikkoutunut; 3) feature flagit — uusi toiminnallisuus otetaan käyttöön asteittain (1 % käyttäjistä → 10 % → 50 % → 100 %); 4) rollback-suunnitelma jokaiselle käyttöönotolle (<5 min); 5) hypercare käyttöönoton jälkeen (intensiivinen monitorointi 2-4 viikkoa).

Entä järjestelmädokumentaatio, jota ei ole?

Yleinen legacy-ongelma. Projektin ensimmäinen vaihe: dokumentaation reverse engineering. Tekoälyagentit analysoivat koodia, tietokantaskeemaa, tuotantolokeja ja luovat: arkkitehtuurikaavion, endpoint-listan, riippuvuuskartan, liiketoimintaprosessien kuvaukset. Tämä dokumentaatio varmistetaan sitten liiketoimintaihmisten kanssa (näyttääkö prosessi siltä, miltä ymmärsimme koodista). Tulos: täydellinen dokumentaatio ennen refaktoroinnin aloittamista, hyödyllinen ei vain modernisointiprojektille vaan myös tuotetiimille.

Miten modernisoinnin kustannukset suhteutuvat vanhan järjestelmän ylläpitoon?

Lyhyellä aikavälillä modernisointi on kalliimpi kuin ylläpito (refaktorointi-investointi + vanhan järjestelmän ylläpito rinnakkain). Break-even-piste (jossa uusi järjestelmä tulee halvemmaksi ylläpitää kuin vanha) saavutetaan tyypillisesti 12-18 kuukauden jälkeen. Sen jälkeen uusi järjestelmä: maksaa vähemmän ylläpitää (vähemmän kehittäjiä, enemmän automaatiota), mahdollistaa nopeammat muutokset (lyhyempi time-to-market), vähentää riskiä (parempi havainnollisuus, enemmän testejä, eristetyt vikatilanteet).

Aloitetaan auditoinnilla

Viikon tekninen auditointi: nykytilan kartoitus, kiireellisimpien modernisointialueiden tunnistaminen, vaiheittainen suunnitelma konkreettisilla liiketoimintatuloksilla ensimmäisessä iteraatiossa.

Varaa järjestelmäauditointi Ohjelmistokehitys