Szybka wycena!

Aleksander Dytko - RST Software

Aleksander
Dytko
+48 532 626 248

Podacast IT Podacast IT
Bez prostych odpowiedzi - Podcast

#2 - Własny serwer czy chmura?

Co wybrać? Własny serwer czy chmurę?

 

Historia Piotra z firmy Unilight Polska pokazuje jak pozorne może być poczucie bezpieczeństwa własnych danych. Niefortunne zdarzenie losu, pech lub nieszczęście mogą postawić nas w trudnej sytuacji. Własny serwer czy chmura? Infrastruktura on premise czy usługi przeniesione do chmury? Dzisiaj szukamy odpowiedzi na to pytanie z Magdaleną Szultk, która jest programistką Pythona, jest Devopsem i zajmuje się chmurą w RST Software Masters. Posłuchajcie!

 

Z odcinka dowiecie się:

  • Czym jest chmura?
  • Co możemy w niej znaleźć?
  • Czy możemy jej ufać?
  • Jak sprawdzamy koszty i nimi zarządzamy?
  • W jaki sposób możemy połączyć nasze lokalne zasoby z rozwiązaniami chmurowymi w chmurze hybrydowej?
  • Czy chmura jest dla każdego?

W RST Software Masters pracuje z głową w chmurach, dosłownie i w przenośni, jako Devops Engineer. Zajmuje się tu wdrażaniem aplikacji w chmurze, w myśl idei Infrastructure as Code. Fanka narzędzia Terraform. Czas wolny spędza aktywnie podczas górskich wycieczek biegowych i praktyki jogi

Magdalena Szultk
Gość odcinka

Magdalena Szultk RST

Humanista z nałogiem technologicznym, entuzjasta rzeczy pięknych i niekoniecznie funkcjonalnych. Developer, grafik, animator. Lubi ołówki i orzeszki w pikantnej skorupce.

Robert Zatycki
Gospodarz podcastu

Robert Zatycki

Wszystkie odcinki znajdziesz na:

Minuta po minucie, czyli o czym rozmawiamy

00:00 | Historia pożaru w firmie produkcyjne Unilight Polska.

 

03:56 | Czy możemy mieć zaufanie do chmury?

 

04:20 | Koszty on premis, a koszty w chmurze

 

09:33 | Jakie usługi znajdziemy w chmurze?

 

12:27 | Bezpieczeństwo rozwiązań chmurowych

 

19:57 | Backupy, instancje i replikacje

 

24:48 | Łączenie własnych usług z chmurą – chmura hybrydowa

 

26:15 | Własny serwer czy chmura?

Podcast Czas

Transkrypcja nagrania

PIOTR KACZMAREK
W 2016 roku w naszej fabryce wybuchł pożar.

ROBERT ZATYCKI
Piotr Kaczmarek prezes firmy Unilight Polska. Unilight jest producentem pojemników z gazem o różnym przeznaczeniu, a także dystrybutorem marki Elico, czyli rozmaitych produktów z Płomieniem.

PIOTR KACZMAREK
Fabryka była zbudowana wraz z biurem, więc wszystkie nośniki informatyczne były przechowywane w biurze. Pożar był bardzo intensywny i objął nie tylko miejsce produkcyjne, ale również pomieszczenia biurowe. Inwentaryzując tę przykrą historię zorientowaliśmy się, że serwerownia, w której przechowywane są nasze serwery, uległa całkowitemu zniszczeniu. Całe szczęście dla naszej firmy, że posiadaliśmy backupy na innych nośnikach, które były wnoszone z firmy. Mogliśmy odświeżyć swoje dane informatyczne, co nie spowodowało jakiejś tragedii organizacyjnej, aczkolwiek po pięciu latach widać, że życie dostarcza bardzo wielu innych rozwiązań, które można zastosować.

ROBERT ZATYCKI
No właśnie własny serwer czy chmura? To pytanie drugiego odcinka podcastu „Bez prostych odpowiedzi” – audycji o technologiach IT, których nie da się streścić w dwóch zdaniach, bo albo są zbyt złożone, albo sposobów na ich użycie jest wiele.

PIOTR KACZMAREK
My również w odbudowanej fabryce zastanawiamy się, jak dane produkcyjne albo dane handlowe, jak je przechowywać? Gdzie wysyłać i jak je chronić, tak aby jakakolwiek dysfunkcja nie spowodowała, że te dane znikną. Atakują nas, szczególnie ludzi, którzy zarządzają tymi obszarami, różnego rodzaju artykuły i informacje, że jednak najlepszym rozwiązaniem jest chmura.

ROBERT ZATYCKI
A zatem własny serwer czy chmura. Przedstawiam Wam Magdę Szultk, która jest programistką w RST Software Masters. Jest Devopsem,  jest programistką Pythona i już od jakiegoś czasu zajmuje się rozwiązaniami chmurowymi. Ona pomoże nam znaleźć odpowiedzi na to pytanie.

MAGDALENA SZULTK
Cześć. Miło mi gościć w dzisiejszym odcinku podkastu, pierwszy raz jestem z tej strony, a na co dzień zajmuję się chmurą i mogę opowiedzieć o tym trochę więcej.

ROBERT ZATYCKI
Bo o ile pojęcie samego serwera albo serwera wirtualnego jest wszystkim dobrze znane, to co się skrywa pod pojęciem chmury? Co to jest ta chmura?

MAGDALENA SZULTK
Co to jest chmura? Ogólnie, to chmurę można porównać do takiego centrum danych – takiego rzeczywistego centrum danych, gdzie są serwery, bazy danych, cała ta infrastruktura sieciowa. To właściwie jest to samo, tylko, że różnica jest taka, że właścicielem nie jesteśmy my, tylko jest to jakiś zewnętrzny dostawca. I to jest ta główna różnica. To nie różni się, tak naprawdę, pod względem fizycznym. Tylko, że to nie jest u nas w budynku, czy gdzieś w biurze, czy w jakimś osobnym centrum danych. No i też nie łączymy się tak jak normalnie, bo jeżeli jesteśmy w jednym budynku,  to mamy swoją sieć tam wewnątrz  i jakoś się łączymy. A tu właściwie łączymy się przez internet. To jest takie trochę abstrakcyjne dla wielu ludzi, może się też tego boją? No bo przecież, jak to gdzieś się tam łączę? Tak jak wchodzę na stronę internetową? Właściwie tak to wygląda.

ROBERT ZATYCKI
To może budzić niepokój bo jest takie niefizyczne?

MAGDALENA SZULTK
To fizycznie istnieje, tylko to nie my tym zarządzamy i nie utrzymujemy tego. Można by powiedzieć, że właściwie wynajmujemy taki serwer. Właściwie to tak wygląda, że gdzieś serwer w Amazonie na przykład, jak korzystamy z AWS,  to możemy mieć serwer w Irlandii i gdzieś on sobie tam w Irlandii w jakimś centrum dużym stoi. Ale my nie wiemy, tak naprawdę, gdzie.

ROBERT ZATYCKI
I możemy martwić się o nasze dane? Czy to może budzić niepokój?

MAGDALENA SZULTK
Tak ja myślę że to budzi niepokój, bo nie jesteśmy pewni.

ROBERT ZATYCKI
Ale czy słusznie? Czy możemy mieć zaufanie do takiej firmy przechowującej nasze dane?

MAGDALENA SZULTK
Cały AWS ma duży stopień bezpieczeństwa i to jest tak ustawione, żebyśmy byli jak najbardziej zabezpieczeni. Jeżeli jesteśmy przyzwyczajeni do tego, że ileś tam lat już administrujemy ten swój serwer – on jest u mnie, mamy klucz,  mamy jakieś zabezpieczenia, alarmy do naszego  budynku lub biura, to ciężko przestawić myślenie na to, że to może być gdziekolwiek indziej.

ROBERT ZATYCKI
A jeżeli chodzi o koszty? No bo jeżeli chcę mieć serwer albo serwery u siebie, to muszę je sobie najpierw kupić. Muszę znaleźć dla nich odpowiednie miejsce z odpowiednimi warunkami i muszę zbudować do tego całą infrastrukturę. Jak to wygląda w sytuacji, kiedy mogę taką infrastrukturę wynająć? Jak to wygląda pod względem kosztów?

MAGDALENA SZULTK
Wszystko zależy od tego, jaką chcemy mieć aplikację czy system. Najfajniej  w ogóle sobie porównywać, bo jeżeli mamy już istniejący system, to wiemy mniej więcej, jakie są koszta. Chmura nam odwzorowuje serwisy i urządzenia, takie jak routery czy switche. Jeśli chcemy mieć serwer, to mamy w chmurze również serwer. Chcemy mieć, gdzieś tam, jakieś sieciowe narzędzia, to mamy dokładnie to samo odwzorowane. Są to serwisy, które są dostępne w chmurze i najfajniej porównać sobie swoje koszta obecne, jeżeli jest istniejąca infrastruktura, do kosztów, które możemy mieć w chmurze, gdzie każdy dostawca ma dobrą dokumentację. Opisuje dokładnie ceny swoich zasobów, ceny serwisów i  jakieś tam dodatkowe koszta, które trzeba płacić. Większość z dostawców zapewnia też narzędzia do wyliczania tych kosztów. Po prostu możemy te koszty wyliczyć. Jeżeli wiemy, że potrzebujemy, powiedzmy 3 serwery, to mamy określoną pojemność tych serwerów. Znamy CPU albo pamięć, to po prostu możemy sobie to wyliczyć.

ROBERT ZATYCKI
Tak czysto matematycznie?

MAGDALENA SZULTK
Czysto matematycznie. Może to nie są takie idealne koszta, bo wiadomo, że wszystko zależy też od ruchu w naszym systemie itd. Ale jesteśmy w stanie sobie taką kwotę, powiedzmy wstępną, wyliczyć. Większość dostawców daje nam jakieś  plany.

ROBERT ZATYCKI
I co mamy w takim planie?

MAGDALENA SZULTK
Na przykład, jeżeli zdecydujemy się na korzystanie z danego serwera przez powiedzmy rok albo trzy lata, bo np. AWS ma takie podejście – nazywa się to Reserved Instances – gdzie możemy sobie wynająć instancję na dany czas i te koszta też obniżamy dzięki temu. To tak samo, jak z wynajmem mieszkania albo wynajmowaniem czegoś – czym dłuższy okres, tym większe  benefity są za ten długi okres najmu.

ROBERT ZATYCKI
Widziałem w AWSie, że jest to tam tak dość dobrze ogarnięte, bo tam nawet jest naliczanie sekundowe za niektóre usługi?

MAGDALENA SZULTK
Oczywiście, że tak!  W zależności od serwisu to  jest tam cały kosztorys. Czasami się różni, bo czasami od sekundy, czasami od godziny. Wszystko można sobie gdzieś tam wyekstrapolować,  że tak powiem, plus dostawcy z reguły mają bardzo dobry panel do sprawdzania kosztów i jest to świetne narzędzie, bo tam możemy sobie ustawiać alarmy. Na przykład jeżeli przekroczymy dany koszt, przykładowo tworzymy jakiś POC.

ROBERT ZATYCKI
Czyli Proof of concept – to już znamy z pierwszego odcinka.

MAGDALENA SZULTK
I chcemy tylko sprawdzić, jak ta aplikacja będzie się zachowywać. Powiedzmy, że raczkujemy w danym temacie i chcemy go zbadać albo chcemy sprawdzić. Wystawiamy aplikację, ustawiamy sobie budżet i alarm na, powiedzmy, 50 dolarów, więc jeżeli tylko przekroczymy ten budżet, to momentalnie dostajemy maila albo  jakieś powiadomienie na Slacka na przykład. Konfiguracja tego, w jaki sposób będziemy otrzymywać powiadomienia, to leży po naszej stronie, ale jest to możliwe.  Jeszcze fajną rzeczą jest to, ja akurat głównie pracuję w AWSie, więc tutaj tak będę przytaczała przykłady akurat od tego dostawcy.

ROBERT ZATYCKI
Najlepiej konkretnym przykładzie.

MAGDALENA SZULTK
Dokładnie! Jeżeli tworzymy konto w chmurze, to my dostajemy od AWS na pierwszy rok tak zwane konto Free Tier i większość funkcjonalności, bo nie wszystkie, ale większość dostajemy. Powiedzmy, że za darmo bo np. jeśli chodzi o serwery. W AWSie taki odpowiednik serwera to jest EC2. To jest instancja i tylko określony rodzaj instancji jest za darmo, bo to taka dosyć mała instancja, ona tam ma niewiele.

ROBERT ZATYCKI
Czyli taka podstawowa?

MAGDALENA SZULTK
Dokładnie, więc takie rzeczy podstawowe. Jeżeli chcemy coś bardziej zaawansowanie skonfigurować, to oczywiście gdzieś tam te koszta zaczynają się naliczać.

ROBERT ZATYCKI
Ale można sobie sprawdzić i wypróbować?

MAGDALENA SZULTK
Tak, tak taka próba, jakieś testy. Na przykład jakieś bardziej zaawansowane rzeczy, jeżeli chcemy odpalić dosłownie na godzinę, bo chcemy zobaczyć jak się coś konfiguruje, czy też, jak to w ogóle uruchomić,  to większość serwisów odpalimy, chwilę pokorzystamy – z godzinkę, wyłączamy je,  kasujemy i właściwie nie nalicza kosztów. Więc to też jest plus chmury, że pozwala na sprawdzenie.

ROBERT ZATYCKI
Jakichś rozwiązań, w które musielibyśmy zainwestować pieniądze żeby sprawdzić, czy to działa i czy to spełnia nasze potrzeby?

MAGDALENA SZULTK
Dokładnie! Myślę, że w przypadku takiej infrastruktury na miejscu tak zwanej on premise, gdzieś tam tych fizycznych serwerów, to byłoby trudne, bo ta konfiguracja jest dosyć żmudna i trzeba by było się troszeczkę namęczyć żeby to postawić. Plus też trzeba by było kupić ten serwer, więc to nie są tanie rzeczy.

ROBERT ZATYCKI
Ani tanie, ani szybkie, ani też łatwe w realizacji.

MAGDALENA SZULTK
Więc taniej i szybciej opłaca się postawić sobie małą instancję na próbę w chmurze i zobaczyć jak to działa, niż fizycznie kupić szafę jakąś tam sprawdzać.

ROBERT ZATYCKI
A jak Piotr, bohater naszej historii, mógłby zacząć myśleć o chmurze? Jak może sprawdzić czy to, czego używamy miejscu, czy to czego potrzebuje, również dostanie w usługach chmurowych?

MAGDALENA SZULTK
Myślę, że większość serwisów możemy mieć w chmurze, jak nie właściwie wszystkie. Po prostu serwisów jest ogromna ilość i ciężko powiedzieć czego nie mają jeszcze, bo właściwie to już większość mają i prawie wszystko można znaleźć. Najłatwiej właśnie myśleć tak, jak te karty te memo, w które się gra i znajduje się dwie pary. Prawda? To jedna byłaby tym odpowiednikiem fizycznym, który mamy, a druga, taka sama, jest w chmurze.

ROBERT ZATYCKI
Czyli w sumie bardzo proste, przynajmniej w teorii.

MAGDALENA SZULTK
W teorii wydaje się to proste. Oczywiście konfiguracje i tak dalej – wszystko zależy od naszego przypadku. Co my tak naprawdę potrzebujemy? Co my chcemy? Co my mamy?

ROBERT ZATYCKI
Bardzo fajne to porównanie z kartami memo – mamy konkretną rzecz u siebie, chcemy znaleźć dokładnie taką samą w usługach chmurowych. Na co możemy liczyć?

MAGDALENA SZULTK
Po prostu mnogość serwisów jest olbrzymia, bo od baz danych, przez serwery, sztuczną inteligencję, jakieś hurtownie danych, dyski, machine learning –wszelkie serwisy. Mamy też tam dział Internet of Things, jest duży dział serwerless, czyli tych zasobów, tak zwanych, bezserwerowych, gdzie przykładowo funkcje Lambda, które są świetnymi serwisami do stawiania jakichś prostych aplikacji, gdzie jedna mała funkcja ma nam zrobić jakąś konkretną rzecz i nie potrzebujemy tak naprawdę serwera do tego. Są też wszelkie narzędzia deweloperskie. Nawet trzymać kod możemy, tak naprawdę, u dostawcy chmury. Są też różne narzędzia związane z mediami czy też video. Przykładowo jakieś systemy do połączeń video czy do streamowania. Oczywiście narzędzia migracyjne także.

ROBERT ZATYCKI
Czyli wszystko już jest tam jest?

MAGDALENA SZULTK
Wszystko! Tam jesteśmy w stanie naprawdę odwzorować praktycznie każdą usługę.

ROBERT ZATYCKI
Która powinna się znaleźć w naszym systemie? Na przykład jaka?

MAGDALENA SZULTK
Chociażby kolejki, które gdzieś tam mamy na serwerach, musimy jakieś klastry konfigurować itd. AWS na przykład zapewnia nam to jako usługę.

ROBERT ZATYCKI
Więc powinno być taniej i szybciej?

MAGDALENA SZULTK
Czy taniej? To w ostatecznym rozrachunku musielibyśmy porównać.

ROBERT ZATYCKI
To może łatwiej i szybciej?

MAGDALENA SZULTK
Na pewno jest szybciej. Czy łatwiej? Sama konfiguracja, bazując na dokumentacji, z reguły jest prosta. Lecimy po prostu przez punkty, które nam daje dokumentacja, lecimy po kolei i mamy skonfigurowane. Czy to odpowiada naszym potrzebom? No to już trzeba zweryfikować na żywym organizmie.

ROBERT ZATYCKI
A czy to jest bezpieczne? No bo jak mamy własny serwer gdzieś u siebie, to możemy go sobie zamknąć na klucz, jest do niego jakiś administrator albo dwóch. Wiadomo kto ma dostęp, a kto nie ma. I można też ustawić kamery żeby nikt tam nie wchodził poograniczać dostępy itd itd. Ale co się dzieje kiedy te nasze dane są gdzieś daleko?

MAGDALENA SZULTK
Może tak. Nie wygląda to dokładnie tak samo jak w świecie rzeczywistym –fizycznym, ale chmura zapewnia bardzo duży stopień bezpieczeństwa. Większość mediów magazynowych, czyli jakieś tam bazy danych, czy akurat w AWSie jest coś takiego jak S3 bucket – mogę to porównać do takiego folderu, jaki mamy w Windowsie, do którego wrzucamy wszystko albo do takiego kosza, w którym po prostu gromadzi się wszystko, ma opcję szyfrowania danych. Więc, może to nie jest domyślnie włączone, bo też my musimy jako osoba – firma, która chce się przenieść do chmury, poznać parametry, których my potrzebujemy i też być świadomym tego, co my potrzebujemy włączyć, a może co jest niekonieczne do włączenia dla nas. I jedną z tych opcji właśnie jest szyfrowanie. Nie wszystkie serwisy mają domyślnie je włączone, ale trzeba być świadomym, że jest to możliwe, więc jakby tu już jest jeden stopień zapewnienia bezpieczeństwa – to szyfrowanie.

ROBERT ZATYCKI
Czyli mamy szyfrowanie. Co jeszcze?

MAGDALENA SZULTK
Jeśli zakładamy konto w AWSie i potem chcemy coś tam uruchamiać, to musimy korzystać z czegoś takiego, co się nazywa Identity Access Management i to nam zapewnia role, polityki, jakieś tam dostępy, gdzie możemy sobie skonfigurować na jakim poziomie chcemy albo komuś dać dostęp –  userowi, czyli użytkownikowi jakiemuś. I to się nazywa IAM user, stąd też tak mówię lub serwisowi, który korzysta z innego serwisu np. aplikacja do bazy danych. Więc możemy sobie określić na podstawie takiej polityki – politykę to możemy sobie wyobrazić jako taki dokument, mówiący nam o tym, co wolno, a co nie wolno. I to jest kolejny stopień bezpieczeństwa i też mocno AWS kładzie nacisk na to, żeby to było poprawnie skonfigurowane. Żeby bazować na tym, nie dawać takich dostępów, że pozwalamy na wszystko, tylko właśnie wybierać określone akcje w tych dostępach. Przykładowo, jeżeli mamy jakiś jakiś taki magazyn plików, to żeby nie dawać pełnego dostępu, ale np. tylko odczyt, bo może wcale nic więcej nie jest potrzebne. I to jest też tak nazwane, jako takie dobre praktyki, żeby po prostu ten ten dostęp był ograniczony.

ROBERT ZATYCKI
Zatem mamy narzędzia do ograniczania dostępu, do budowania polityki tego dostępu. Co jeszcze?

MAGDALENA SZULTK
Jak tworzymy nowe konto w AWS, to ono ma też taką izolację – w obrębie tego konta jest izolacja. 

ROBERT ZATYCKI
Jak to można opisać?

MAGDALENA SZULTK
Jeżeli tworzymy konto albo jeżeli tworzymy jakieś zasoby na tym koncie, to one nie będą widoczne z innego konta, tylko będą widoczne u nas. No chyba, że oczywiście zezwolimy na to, bo można takie krzyżowanie jakichś tam zezwozwoleń między kontami, można to zapewnić, ale domyślnie istnieje izolacja. Tak samo jeżeli tworzymy jakiś system, to konfigurujemy coś takiego, co się nazywa Virtual Private Cloud. To są zabezpieczenia na poziomie sieciowym. Tam konfigurujemy podsieci. One są domyślnie prywatne, więc tam też wszędzie ten dostęp jest mocno ograniczany i to my jesteśmy w stanie go otworzyć w ogóle. Więc to jest też fajna rzecz, że z góry mamy narzucone coś, co jest dość zamknięte, ale sami musimy mieć świadomość jak to skonfigurować żeby nie wpuszczać nikogo z zewnątrz.

ROBERT ZATYCKI
To jest tak bardzo dobrze przemyślane od strony środowiska.

MAGDALENA SZULTK
Bardziej właśnie też tam jest taki nacisk, że „skonfiguruj to tak dobrze żeby nikt się tam nie dostał”.

ROBERT ZATYCKI
A czy ten system jest głupotoodporny i wspiera nas jakoś w konfiguracji tych ustawień? Żebyśmy nie zostawili np. drzwi za szeroko otwartych. Czy możemy liczyć na takie wsparcie jak choćby, gdy zakładamy gdziekolwiek dzisiaj hasło, to system informuje nas o tym, że to hasło może być za słabe. Czy tutaj też możemy liczyć na tego typu wsparcie?

MAGDALENA SZULTK
Powiedziałabym i tak, i nie. Bo jak my tworzymy coś, używamy jakiegoś serwisu, to my musimy właśnie wiedzieć, jak to dobrze skonfigurować.

ROBERT ZATYCKI
Czyli musi to robić ktoś, kto się na tym zna. Człowiek z ulicy sobie sam tego nie zrobi?

MAGDALENA SZULTK
Zrobi, ale niekoniecznie dobrze.

ROBERT ZATYCKI
Czyli lepiej żeby robił to ktoś kto się na tym zna?

MAGDALENA SZULTK
Oczywiście, że tak! Aczkolwiek dokumentacja, na przykład dokumentacja Amazona, jest tak dobrze napisana, że osoba, która powiedzmy, może nie ma pojęcia o chmurze, ale gdzieś tam w tej branży IT funkcjonuje, myślę że jest w stanie spokojnie sobie poradzić. Z własnego doświadczenia, plus gdzieś tam z opowieści innych osób to wiem, że cała ta konfiguracja na początku wydaje się dość zagmatwana, aczkolwiek im człowiek dłużej ma do czynienia z chmurą, tym te wszystkie klocki zaczynają się układać i po prostu widzi, że to ma sens i  jest to tak, jak powinno być. I dokumentacja nam też bardzo fajnie wskazuje na to, co powinno być zrobione i jakie są dobre praktyki. Warto też stosować się do tej dokumentacji, ale też pokazuje jakieś proste przykłady.

ROBERT ZATYCKI
Przykłady, na których możemy się uczyć, na których możemy testować jakieś rozwiązania na zasadzie analogii? Jeśli nawet nie dotyczą konkretnie naszych potrzeb?

MAGDALENA SZULTK
Są przykłady czy to serwisów, czy jakichś tam tutoriali, które pokazują jakieś proste sprawy i to niekoniecznie będzie miało takie produkcyjne zastosowanie, bo z reguły w dokumentacji jest napisane, że to nie nadaje się do zastosowania produkcyjnego albo też w ogóle niektóre serwisy, jak zaczynamy je konfigurować i konfigurujemy je ręcznie wyklikując sobie na stronie dostawcy chmurowego, to często w tych opcjach jest parametr, który nam określa, czy to będzie rozwiązanie produkcyjne czy testowe. I wtedy dla rozwiązania testowego, to znaczy, że będziemy tylko tam w jakimś małym stopniu z tego korzystać, bo ono nie zapewnia nam może tych wszystkich funkcjonalności, czy to bezpieczeństwa, czy to jakiejś tam optymalizacji, efektywności itd. Ale jest to rozwiązanie, na które możemy zerknąć jak wygląda, trochę się nauczyć, a potem pogłębiać tę wiedzę.

ROBERT ZATYCKI
I docelowo zrobić to zgodnie ze sztuką. No ok, zadbaliśmy o bezpieczeństwo naszych danych, teraz chcielibyśmy mieć pewność, że te nasze dane nie znikną bezpowrotnie w przypadku jakiejś awarii – w historii rozpoczynającej nasz odcinek usłyszeliśmy, że właśnie dzięki temu, że firma miała backupy poza swoją siedzibą w biurze, udało się odtworzyć dane i uniknąć całkowitej katastrofy po pożarze. A przecież nieszczęścia mogą wydarzyć się wszędzie. Pamiętamy pożar serwerowni w Strasburgu. Co z backupami? Czy dostawcy usług chmurowych również zapewniają nam jakieś narzędzia do tego celu?

MAGDALENA SZULTK
Jeżeli chodzi o backupy, to projekt aplikacji, dobrze skonfigurowana aplikacja jest kluczem do sukcesu. Bo dostawca zapewnia nam takie automatyczne backupy dla poszczególnych serwisów, które dostajemy razem z tym serwisem. Potrzebujemy jakiegoś serwisu, uruchamiamy go i często opcja Backup automatyczny jest już włączona. Możemy sobie ustawić częstotliwość takich backupów, może to być może codziennie, raz w tygodniu – to już zależy od naszych potrzeb. Oprócz tego oczywiście nie wszystkie serwisy, głównie bazy danych, serwery EC2 mają możliwość włączenia parametru Multi-AZ. Jest to parametr, który nam pozwala na replikację danej instancji, czy to bazy, czy serwera do różnych, tak zwanych, stref dostępności. A w AWSie strefa dostępności jest to taka przestrzeń w obrębie regionu, ponieważ my tworząc infrastrukturę mamy swoje konto AWS i obracamy się w obrębie regionu.

ROBERT ZATYCKI
Cóż to takiego region? Jak go określamy?

MAGDALENA SZULTK
Region to jest tak naprawdę lokalizacja tych fizycznych centrów danych, które istnieją gdzieś na świecie w określonym obszarze czyli np. w Europie mamy tam ileś regionów, w Ameryce jednej i drugiej, czy gdzieś tam w Australii.

ROBERT ZATYCKI
Czyli takie  fizyczne lokalizacje?

MAGDALENA SZULTK
I to jest miejsce, w którym faktycznie, powiedzmy,  Amazon ma swoje jakieś tam centra.

ROBERT ZATYCKI
I wybieramy ten region na zasadzie takiej, że  im bliżej tym lepiej?

MAGDALENA SZULTK
I tak i nie.

ROBERT ZATYCKI
Czy na zasadzie, gdzie są nasi klienci?

MAGDALENA SZULTK
To też, bo to też wszystko zależy od aplikacji, czy tam systemu, który chcemy uzyskać.

ROBERT ZATYCKI
To opowiedz nam coś więcej, o co chodzi z tymi regionami?

MAGDALENA SZULTK
Generalnie AWS ma kilka regionów, które są takimi regionami centralnymi.

ROBERT ZATYCKI
Centralnymi czyli takimi najbardziej rozbudowanymi dla danego obszaru czy kontynentu?

MAGDALENA SZULTK
Jeśli chodzi o Polskę, to najbliżej mamy region Frankfurt – tuż za zachodnią granicą, ale region Irlandia jest takim regionem centralnym. Zazwyczaj w tych centralnych regionach są najniższe ceny i w centralnym regionie jest największa dostępność serwisów. Czyli wiemy, że jeżeli pojawi się jakiś nowy serwis, to

ROBERT ZATYCKI
Serwis czyli usługa. Jakaś nowa usługa?

MAGDALENA SZULTK
Nie wiem np. związana z machine learningiem,  jakaś, powiedzmy, do tłumaczenia tekstów albo sztuczna inteligencja np. do odczytywania danych z obrazków na przykład. To możemy być pewni, że jako pierwszy pojawi się w tym regionie centralnym. Raczej będzie on tam dostępny, a dopiero później w tych regionach, powiedzmy, mniejszych.

ROBERT ZATYCKI
Czyli praktyczniej jest wybierać regiony centralne?

MAGDALENA SZULTK
Tak! Praktyczniej, bo też one są tańsze, aczkolwiek jeżeli mamy aplikację, gdzie mamy klientów powiedzmy w samych Niemczech na przykład i nasza aplikacja korzysta z takich usług, które są dostępne w tym regionie, Frankfurt powiedzmy, to jeśli chodzi o AWS,  to oczywiście warto wybrać sobie ten Frankfurt. Jeżeli kosztowo plus z dostępnością nam to odpowiada.

ROBERT ZATYCKI
A można rozbijać albo łączyć regiony? Tak, żeby część aplikacji, kilka instancji stało w regionie centralnym, a pozostała część np. obsługująca klientów na terenie Niemiec, była we Frankfurcie?

MAGDALENA SZULTK
Można! Oczywiście, że tak. I tu możemy powrócić znowu do backupów, bo jeżeli wiemy, że będziemy używać tylko jednej małej instancji, jeżeli wydarzy się awaria, to oczywiście, mając jedną instancję jesteśmy narażeni na koszta. I warto właśnie np. tę instancję sobie uruchomić również w innych regionach, bo jeżeli będziemy mieli przykładowo instancję w Irlandii oraz we Frankfurcie i stanie się coś z naszą stacją w Irlandii, to mamy kolejną instancję, która chodzi. Jeżeli oczywiście też mamy load balancer, który nam przekierowuje ruch, to przekieruje nam na tę działającą instancję, więc jesteśmy tutaj zabezpieczeni przed awarią w innym regionie. I właśnie wracając do tych stref dostępności, to regiony mają wewnątrz siebie strefy dostępności.

ROBERT ZATYCKI
Czyli jeszcze taki podział wewnętrzny, który nam daje co?

MAGDALENA SZULTK
Że włączając tę opcję Multi-AZ, czyli wielu stref dostępności dla danego serwisu np. bazy danych, ta baza danych replikuje się w tych strefach dostępności. Jeżeli region jest ok, powiedzmy, nic się tam nie dzieje ale coś się stanie ze strefą dostępności, to mamy pewność, że ta baza będzie dostępna w innej strefie. I to jest właśnie też kolejny przykład, jak skonfigurować te zasoby usługi, żeby po prostu być zabezpieczonym na jakiekolwiek awarie.

ROBERT ZATYCKI
A jeśli sytuacja wygląda tak, że ja na własnych serwerach mam jakieś specjalistyczne oprogramowanie produkcyjne albo oprogramowanie księgowe, ale  to załatwia mi tylko część spraw związanych z moją działalnością, natomiast inne mógłbym rozwiązać sobie korzystając z tych rzeczy, o których już dzisiaj rozmawialiśmy. Czy jest jakiś sposób na połączenie lokalnych zasobów z serwisami chmurowymi? Czy to w ogóle jest możliwe?

MAGDALENA SZULTK
Oczywiście, że tak! Większość dostawców zapewnia coś takiego jak chmura hybrydowa.

ROBERT ZATYCKI
Gdzie możemy połączyć sobie taki fizyczny serwer z serwisami chmurowymi?

MAGDALENA SZULTK
Jakby już kwestia techniczna połączeń, to jakoś musi się komunikować. I to zapewne, czy to jakiś VPN, czy  jakieś konfiguracje inne. Jest to oczywiście możliwe. I właśnie takie wrażliwe, powiedzmy instytucje, które mają gdzieś tam wrażliwe dane – czy to jakieś bankowe, ubezpieczeniowe, czy tam jakieś dane medyczne,  to potrzebują wysokiego poziomu zabezpieczenia i często nie ufają chmurze. No bo jak gdzieś moje dane mogą gdzieś tam być? I myślę, że dla takich instytucji, które właśnie posiadają te wrażliwe dane, chmura hybrydowa mogłaby być dobrym rozwiązaniem, bo mogą mieć np. bazę danych gdzieś tam na serwerach fizycznych, a inne części aplikacji w chmurze. I to jakby nie ma problemu żeby to trzymać razem, żeby to sobie razem działało. 

ROBERT ZATYCKI
No to musimy zadać sobie pytanie. Własny serwer czy chmura? Czy chmura jest dla każdego?

MAGDALENA SZULTK
W zasadzie tak, ale mogę to porównać do domku w lesie albo do mieszkania w mieście. Bo czy serwery fizyczne, czy też chmura, to jest tak jak mieszkanie. I tu mogę mieszkać i tu mogę mieszkać.

ROBERT ZATYCKI
Bardzo fajne to porównanie, bo oba miejsca spełniają tę samą funkcję, ale mają inne zalety i inne niedogodności. Mieszkając w mieście mamy wszędzie blisko, ale musimy zgodzić się na hałasy i życie wśród gromady ludzi. Natomiast mieszkając w lesie mamy ciszę, za to mamy wszędzie daleko i pewną izolację z wyboru. Podobnie jest kiedy stajemy przed wyborem własny serwer czy chmura? Każde z tych rozwiązań ma swoje zalety, ale też każde niesie ze sobą inne konsekwencje.

MAGDALENA SZULTK
I to ja muszę być świadoma tego, jaki ma być efekt końcowy systemu, który projektuję i co on ma spełniać. Próg wejścia do chmury, żeby sobie przetestować dany serwis, jest bardzo prosty i praktycznie bezkosztowy. Ale trzeba pamiętać o tym, że jeżeli chcę mieć dany system uprodukcyjniony i dobrze skonfigurowany, to dana firma powinna mieć wyszkolonych pracowników lub też wynajętą  firmę zewnętrzną. Powinna się też liczyć z tym, że zapewne będą potrzebne zmiany w architekturze. Jeżeli przenosimy się z systemu, który działa na fizycznych serwerach gdzieś tam w biurze do chmury, to też pewne nawyki programistów zapewne trzeba będzie zmienić. Bo na przykład stosowali jakieś skrypty, które im coś automatyzowały, czy jakieś konkretne narzędzia. Może będzie trzeba skonfigurować jakieś dodatkowe serwisy w chmurze, które będą odwzorowywać to, co programiści mieli przygotowane własnoręcznie.

ROBERT ZATYCKI
Czyli nasza decyzja powinna być dobrze przemyślana, bo inwestycja w infrastrukturę to, podobnie jak kupno domku pod lasem albo kupno mieszkania, niesie za sobą długotrwałe konsekwencje. Musimy zatem być pewni, więc może na początek lepiej wynająć zamiast kupować i przekonać się czy ten wybór sprawdza się w konfrontacji z czasem i z naszymi potrzebami? Serwisy chmurowe możemy wynająć. Jeśli nie umiemy tego zrobić sami, możemy również wynająć kogoś, kto to dla nas uruchomi i skonfiguruje, a my po prostu sprawdzimy czy takie rozwiązanie jest dla nas odpowiednie – przy relatywnie niskich kosztach i możliwości zmiany decyzji. Zatem własny serwer czy chmuratu? Nie ma prostej odpowiedzi, a w tym odcinku to już wszystko. Bardzo dziękuję za wysłuchanie audycji do końca. Już zapraszam na kolejny odcinek. Będziemy szukać odpowiedzi na pytania, na które nie ma prostych odpowiedzi. Pamiętajcie również o subskrypcji naszego podcastu na ulubionej platformie. Do usłyszenia!

 

Nasz serwis internetowy używa plików cookies do prawidłowego działania strony. Korzystanie z serwisu bez zmiany ustawień dla plików cookies oznacza, że będą one zapisywane w pamięci urządzenia. Ustawienia te można zmieniać w przeglądarce internetowej. Więcej informacji udostępniamy w Polityce plików cookies.