čo sa dá pokaziť pri prechode do cloudu

Posted on by pajkus

pri nedávnej migrácii zákazníka do cloudu som sa musel opäť systematicky zamyslieť – čo všetko sa môže pokašlať, aké sú dopady a ako im predísť? Dva roky blogujem ako je cloud fajn a stojím si za tým, ale každá zmena nesie riziká. Presun IT služieb do cloudu je zmena veľmi zásadná, lebo sa naraz menia štyri podstatné veci:

  1. architektúra, cloud je v zdieľanom virtualizovanom prostredí
  2. vlastník hardvéru
  3. cloud je odruky
  4. samotná sťahovka je narušenie prevádzky

analýza rizík vyžaduje paranoidný stav mysle, ale pred tým, ako začnem maľovať čerta na stenu, ešte chvíľu na pozitívnu nôtu: cloud je už neodolateľný, lepšou utilizáciou zdrojov a využitím ekonomiky škály vie ušetriť, dynamické prideľovanie zdrojov podporí agilné podnikanie a keď vám odpadnú riešičky s hardvérom, môžete sa venovať podstatným veciam. Cloud je tiež bezpečnejší ako hocičo, čo si väčšina z vás vie postaviť doma. Aj tak ale, než sa do toho pustíte, musíte mať jasne zrátané – prečo cloud? Musíte sa zamyslieť, apku po apke, ako využiť čaro cloudu? Bude tam aplikácia svižnejšia, škálovatelnejšia, lacnejšia, elastickejšia, dostupnejšia, bezpečnejšia, automatizovanejšia, modernejšia, s širšou funkcionalitou? Až keď presne poznáte prínosy, môžete klásť závažia do protiľahlej misky váh.

tak poďme na to, showstopperov a prúserov na ceste do cloudu som zažil neúrekom, tu sú zoradené od najčastejších:

  • nekompatibilná architektúra alebo aplikácia. V cloude nepobežia exotické OS ako Solaris či BSD, ale častejší problém býva preniesť špecifické nastavenia vrámci domáceho hardvéru, napríklad keď dva servery vidia jeden disk. Z custom softvéru začnú pri migrácii do cloudu vypadávať tzv. „kostry v skrini“, napríklad pevné IP adresy priamo v kóde – a ste v keli. Aby bolo jasné – do cloudu sa dá narvať všetko – je to len otázka peňazí, aj na vašu prvú hru z PMD 85 by šiel napísať emulátor do x86, ale nemusí to dávať zmysel.
    čo s tým: najprv testovať. Alebo – nahradiť SaaSom
  • zmluvný (licenčný) problém. Nie každému vendorovi hrá éra cloudu do kariet a niektorí sa stavajú na zadné. Klasika je Oracle, ktorého licenčná príručka pre virtualizované prostredia má rozsah, zložitosť a tón dizertačky z patológie. Všelikto im za to praje bolestivú smrť.
    čo s tým: spýtajte sa dopredu svojho vendora, čo vraví na cloud, ale ak vrtí hlavou, zvážte prechod na inú platformu, čo tak nový Cosmos DB. Alebo opäť – zahodiť a prejsť na SaaS. Tiež – veľké cloudy, ako Azure, pritlačili na Oracle a ponúkajú to.
  • nedostatočná konektivita: odsedel som prednášku o zálohovaní Českých Dráh do nemeckého cloudu a potil sa pri predstave – ako odtiaľ dostanú terabajty dát v recovery scenári? Cez internet nie a vlakom tiež nie, lebo nepôjdu. Zálohovanie a DR nad 1TB je „no-no“ ak nemáte 10G linku. Pri vyšších latenciách trpia napríklad všetky VDI nasadenia, ale aj niektoré ERP projekty.
    čo s tým: chvíľa pre národnú hrdosť – berte miestny cloud.
  • hapruje výkon: cloud performuje dobre, ale inak. vCPU nie je štandardizovná veličina a môže prekvapiť, ale problém býva skôr IO diskov – sused „vyťažovač“ bolestne pripomenie zdieľanú ekonomiku cloudu.
    čo s tým: ľahká rada – najprv kúpte viac cloudu a potom uberte parametre tak, aby ste mali vo výsledku 30-70% load v každom parametri. Ťažká rada – nahraďte jedinečné “pets” servery čo musia škálovať vertikálne, farmou „dobytku“ čo škáluje horizontálne cez load balancery.
  • bezpečnosť: keď vás niekto v cloude vyhackuje, je málo pravdepodobné, že má maslo na hlave provider. Skôr to budú vaše laxné prístupové mechanizmy.
    čo s tým: správa prístupov, šifrovanie dát, monitoring.
  • legislatíva: že dáte do cloudu niečo, čo tam nemôže byť, je málo pravdepodobné, lebo aj osobné dáta sú OK, len treba cloudovať v EÚ. Ale ak tam dávate zdravotné, či iné špecifické dáta, treba sa popýtať právnikov, vašich aj providerových. Občas dostanete odlišné interpretácie – toto je pole neorané a konsenzus ešte nezavládol.

Ak prínosy aj riziká kvantifikujete, môžete si vytvoriť presné poradie aplikácií podľa toho, ako z cloudu benefitujú a aké z ich prechodu trčia riziká. Presne toto tvorí jadro dobrej cloudovej stratégie.

Share

lightning_1

2 thoughts on “čo sa dá pokaziť pri prechode do cloudu

  1. ahoj pajkus,
    skutocne veris, ze cloudove riesenia su buducnostou, po akvizicii do sukromnych ruk nadnarodnych spolocnosti? z kazdeho oblaku raz zaprsi, predsa.

    1. ahoj, sorry, tento dobry koment som si dlho nevsimol. Naozaj moze byt problem, ked raz bude vacsina IT v rukach zopar velkych sukromnych cloudov, v tejto chvili to vyzera len na tri. Ked raz niekto hackne jedneho z nich, vypne tretinu sveta? Male demo uz sme mali vo februari 2017, ked odisiel jeden sajt Amazonu. Riesenie je ale podla mna poruke. Mat vsetko v jednom cloude budeme coskoro vnimat rovnako nedobre, ako dnes mat vsetko doma na jednom serveri. Takze podla mna vytiahneme stare dobre nastroje na replikaciu, clustery, DR a dolezite veci budeme davat do viacerych cloudov. A sifrovat. To by nestacilo? Na zlahcenie – obdobna situacia je skoro v kazdej IT oblasti. Vsetky mobilne platformy su v rukach dvoch korporacii, atd.

Comments are closed.