Cloudové úložiště tak, jak ho skutečně potřebujete

Chystáte se migrovat na cloudové úložiště? Vymezili jste si strategii a našli partnera, který vám s přechodem pomůže? Výborně. Teď je na čase si povědět, jak vlastně vypadá analýza počátečního stavu a na co všechno musí tvůrce cloudového řešení pamatovat.

Základem je dobře provedená analýza

Krok jedna při přechodu na cloudové úložiště: musíme zjistit, co vám běží a na jakých serverech. Podíváme se, které aplikace vyžadují své vlastní prostředí a které mohou běžet současně a sdílet tak mezi sebou hardwarové prostředky.

Zároveň jsou servery, které běží, i když je právě nepotřebujete (například licenční server pro software, který používají pracovníci jen ve všední dny, typicky CAD software), přesto za ně platíte. Výhoda AWS spočívá v tom, že se takové servery mohou vypnout v době nečinnosti a tím uspořit náklady na jejich provoz, protože pokud je v AWS server vypnutý, tak se za hardware neplatí.

Zajímá nás, jakou dostupnost služby zákazník vyžaduje. Pokud například potřebuje dostupnost své služby za každé situace, může být služba nakonfigurovaná pro běh ve více lokalitách (regionech) současně. Ve chvíli, kdy dojde k chybě (přetížení serveru, pádu aplikace, či jiné kritické chybě), tak se aplikace přesune na záložní systém. Tento proces se nazývá failover recovery. V případě vysoké dostupnosti je souběžně v činnosti více serverů najednou, proto jsou s touto službou spojeny také vyšší náklady na její provoz. 

Rozvíjející se startup, nebo zavedená společnost?

Amazon poskytuje různé typy instantancí (serverů) s různými konfiguracemi CPU, pamětí, cloudového úložiště a síťových zdrojů. Společnost si vybere takové, které vyhovují jeho potřebám. Model on-demand umožňuje škálování nahoru a dolů podle měnící se poptávky, ale vychází dráž, než rezervované instance. Ty zase vyžadují závazek budoucího užívání.

Pro startupy je typické, že se rychle vyvíjí a tím pádem potřebují i prostor k rozšiřování a růstu. Nemá pro ně smysl předplácet serverové instance na roky dopředu, protože by se to prostě nevyplatilo. Potřebují prostor pro škálování, ale také na zrušení instancí a zavedení nových, což AWS umožňuje v podstatě na počkání.

Jinak je to u zavedené firmy se stálým počtem zaměstnanců s předvídatelnými požadavky na výpočetní techniku, kde se předpokládá spíše lineární nárůst. V tomto případě se vyplatí předplatit si serverové instance na několik let dopředu, protože jim předplatné může ušetřit nemalé peníze.

Například Amazon v rámci služby Amazon EC2 Reserved Instances poskytuje výraznou slevu (v řádech desítek procent) na předplatné instancí (serverů, též EC2) na kupříkladu další 3 roky. Přesto umožňuje určitou flexibilitu – alespoň konvertibilní „convertible“ typ předplatného, který umožňuje změnit atributy RI, pokud výměna povede k vytvoření rezervovaných instancí stejné nebo vyšší hodnoty.

Analýza síťové infrastruktury – důležitý krok k ochraně dat na cloudovém úložišti

Porozumění síťovým protokolům může zvýšit bezpečnost sítě a případně ušetřit čas a peníze. U každé aplikace zjistíme, jaké využívá síťové protokoly a porty, s jakými systémy komunikuje a zda potřebuje přístup do vnější sítě. 

Co to znamená? Určitému serveru můžeme povolit pouze služby, které budete využívat (například databázový systém), ale ostatní zakážeme. Takové opatření snižuje riziko útoků, nakažení virem z pochybného webu a podobně.

V rámci AWS a VPC slouží k definování síťového zabezpečení služby Security Group, Network ACLs (síťové access listy), případně síťové či doménové firewally. 

• Rovněž můžete využít služby AWS WAF, která chrání webové aplikace před škodlivými útoky zvenčí – například před distribuovanými útoky na dostupnost služeb.
• Pokud si nejste jistí správně nastaveným zabezpečením, můžete pro jeho kontrolu využít AWS Inspector, který různými testy prověří, že je vše správně nastaveno a upozorní na citlivá místa v konfiguraci.

Nechte správu cloudu na profesionálech, vyplatí se to.