Základní analýza
Krok první: Pochopení vašeho současného nastavení
Prvním krokem při přechodu na cloudové úložiště je zjistit, co v současnosti běží a na jakých serverech. Musíme identifikovat, které aplikace vyžadují vlastní prostředí a které mohou fungovat současně, sdílejíce hardwarové zdroje.
Navíc existují servery, které běží, i když je nepotřebujete (např. licenční server pro software používaný pouze ve všední dny, typicky CAD software). Přesto za ně platíte. Výhodou AWS je, že takové servery lze během nečinnosti vypnout, čímž se ušetří provozní náklady, protože v AWS neplatíte za hardware, když jsou servery vypnuté.
Dostupnost služeb
Musíme pochopit úroveň dostupnosti služeb, kterou zákazník vyžaduje. Například pokud potřebujete, aby vaše služba byla dostupná za jakýchkoli okolností, lze ji nakonfigurovat tak, aby běžela současně na více místech (regionech). V případě chyby (přetížení serveru, pád aplikace nebo jiná kritická chyba) se aplikace přepne na záložní systém. Tento proces se nazývá failover recovery. Vysoká dostupnost zahrnuje více serverů fungujících současně, což také znamená vyšší provozní náklady.
Jste rozvíjející se startup nebo zavedená společnost?
Různé potřeby, různá řešení
Amazon nabízí různé typy instancí (serverů) s různými konfiguracemi CPU, paměti, cloudového úložiště a síťových zdrojů. Společnosti si vybírají ty, které vyhovují jejich potřebám. Model on-demand umožňuje škálování nahoru nebo dolů podle kolísající poptávky, ale je dražší než rezervované instance, které vyžadují závazek k budoucímu využití.
Pro startupy, které se typicky rychle vyvíjejí a potřebují tak prostor pro expanzi a růst, nedává smysl předplatit si instance serverů na roky dopředu, protože by to nebylo nákladově efektivní. Potřebují flexibilitu pro škálování a také pro rušení instancí a nasazování nových, což AWS umožňuje prakticky na požádání.
Naopak pro zavedenou společnost se stabilním počtem zaměstnanců a předvídatelnými požadavky na IT, kde se očekává lineární nárůst, má smysl předplatit si instance serverů na několik let dopředu, protože předplatné může ušetřit značné peníze.
Například služba Amazon EC2 Reserved Instances od Amazonu nabízí významnou slevu (v řádu desítek procent) na předplatné instancí (také EC2) třeba na příští 3 roky. Přesto umožňuje určitou flexibilitu – alespoň konvertibilní typ předplatného "convertible", který umožňuje měnit atributy RI, pokud výměna vede k vytvoření rezervovaných instancí stejné nebo vyšší hodnoty.
Analýza síťové infrastruktury – Klíčový krok pro ochranu dat v cloudovém úložišti
Pochopení síťových protokolů
Pochopení síťových protokolů může zvýšit bezpečnost sítě a potenciálně ušetřit čas a peníze. Pro každou aplikaci určujeme, které síťové protokoly a porty používá, se kterými systémy komunikuje a zda potřebuje přístup k externí síti.
Co to znamená? Můžeme povolit určitým serverům používat pouze služby, které budete používat (jako je databázový systém), ale zakázat jiné. Taková opatření snižují riziko útoků, infekcí viry z pochybných webových stránek a podobných hrozeb.
V rámci AWS a VPC je síťová bezpečnost definována pomocí Security Groups, Network ACLs (seznamy pro řízení přístupu k síti) nebo síťových a doménových firewallů.
Dodatečná ochrana
Můžete také použít AWS WAF, který chrání webové aplikace před škodlivými externími útoky - například distribuovanými útoky odepření služby. Pokud si nejste jisti správným nastavením zabezpečení, můžete použít AWS Inspector pro kontrolu, který prostřednictvím různých testů ověřuje, že je vše správně nastaveno, a upozorňuje na citlivá místa v konfiguraci.