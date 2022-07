Pestré portfolio webových služeb od Amazonu láká stále více firem i jednotlivců. Vyznat se v komplexním ekosystému služeb přitom není vůbec jednoduché a jejich nepromyšlená kombinace může vyšvihnout režijní náklady do závratných výšin. Jak se vyhnout zbytečným nákladům navíc?

Výpočet ceny za řešení u Amazonu se stal samostatnou disciplínou. AWS nabízí svým uživatelům dokonce i řadu nástrojů sloužící k monitoringu výdajů a analýze nejnákladnějších oblastí infrastruktury. Vedle nákladů a budoucích faktur pak zájemcům o veřejný cloud lítá hlavou i problematika migrace.

Vyplatí se přesunout všechny aplikace? Zachovat jejich stávají podobu nebo raději rovnou modernizovat platformu, na které běží? Je pro nás aplikace ještě vůbec přínosná? Nebude lepší ji nahradit řešením třetí strany? Při rostoucím počtu nezodpovězených otázek a výběru vhodných nástrojů z rozsáhlého portfolia se vidina komfortního provozu začne zdát nedosažitelná. Návrh řešení, migrace a provoz v AWS přitom nutně nemusí být noční můrou – stačí sáhnout po managed řešení.

Správa AWS třetí stranou: v čem se liší od AWS Managed Services

Službu správy svých služeb nabízí i samotný Amazon. Zahrnuje údržbu hardware, virtualizačního software a částečně i dalších softwarových služeb. Nevztahuje se ale na konfiguraci síťových prvků, firewallů, pravidelné aktualizace nástrojů a operačního systému.

Alternativní, často i levnější, cestou je pak čerpání podpory a správy pro AWS služby u třetí strany, která rozsáhlé portfolio Amazonu dobře zná a dokáže navrhnout i hybridní řešení zajišťující uživatelům úspory třeba za zpracovávání dat.

V porovnání s oficiální managed variantou AWS jsou největším přínosem ze strany partnera:

pomoc s orientací v AWS službách

návrh infrastruktury na míru, i v hybridní variantě

24/7 dostupná, česky hovořící podpora

nepřetržitý monitoring služeb

bezpečnostní záplaty, šifrování, ověřování přístupů

zabezpečení sítě, filtrování síťového provozu

pravidelné aktualizace systému

nasazování a konfigurace nových nástrojů, jejich údržba

optimalizace výkonu i nákladů

úzká spolupráce, konzultace

Příklady správy AWS z praxe

Řada firem a organizací kolem migrace do AWS stále přešlapuje, někdy zcela oprávněně. Veřejný cloud určitě není pro každého, obavy z něj mohou být ale v řadě případů zbytečné a mnohým podnikům může tento „krok do neznáma“ výrazně pomoct. V jakých případech tedy AWS služby zefektivní provoz infrastruktury?

1. Oslovení zahraničních zákazníků

Při expanzi na zahraniční trhy se vyplatí zvážit i jinou lokalitu pro svou serverovou infrastrukturu. Oslovovat zákazníky ve Spojených státech půjde lépe z lokálního datacentra než ze střední Evropy. Místní provoz IT zajistí nižší latenci, a tedy i svižný web, který zvýší pravděpodobnost, že zákazníci úspěšně odešlou svou první objednávku.

„Pro takový případ lze zprovoznit virtuální instance EC2 například v Ohiu a rychlost načítání webu, obrázků i záloh pojistit připojením objektové S3 storage. Lokálního zpracování dat se přitom není třeba vzdávat. Infrastruktura v Ohiu může být pomocí VPN propojena se současným řešením v Česku,“ uvádí příklad z praxe Petr Bělousov, seniorní administrátor a specialista na managed AWS v MasterDC.

U infrastruktur provozovaných mimo Evropskou unii se organizace mohou potýkat s legislativními problémy a třeba z důvodu GDPR jsou nuceny data uchovávat v rámci EU. Ideálním řešením je přistoupit k hybridnímu cloudu a provozovat část infrastruktury v AWS a část v Česku.

2. Optimalizace nákladů pro zpracovávání grafických dat

Vývojáři a provozovatelé aplikací pracujících s velkými objemy grafických dat se zdráhají přesunout provoz do veřejného cloudu nejčastěji proto, že zpracování těchto dat se v AWS prodraží. „Data se přitom mohou zpracovávat i mimo AWS na serverech s grafickými kartami propojenými do clusteru běžícími v českém datacentru,“ navrhuje Bělousov.

Nízkou latenci pro přenos do Amazon EKS, kde běží frontend aplikace, zajistí přímý propoj AWS Direct Connect. Při dobrém nastavení může takové řešení ušetřit až desítky procent nákladů na infrastrukturu.

3. Aplikace s architekturou mikroslužeb

Mobilní aplikace založené na mikroslužbách působící na globálním trhu mají vysoké nároky na stabilní vysokou dostupnost a nízkou latenci. Cenově výhodné řešení se pro tyto případy dá navrhnout v AWS. „Škála využitých služeb může být opravdu široká – od databází Aurora, Dynamo DB a notifikační služby SNS přes CDN CloudFront, systém doménových jmen Route53, aplikační load balancer ALB a S3 storage včetně Glacier až po Amazon EKS pro samotnou java aplikaci,“ říká seniorní administrátor Bělousov.

Takto robustní řešení lze provozovat například v pěti regionech a zajistit tak globální pokrytí. Pro představu třeba ve Frankfurtu, Severní Virginii, Kalifornii, Hong-Kongu a Mumbai. Protože je celé prostředí v podobě Infrastructure as Code (IaC), poskytuje a konfiguruje se prostřednictvím kódu, nikoli manuálně, a usnadňuje tak úpravy i distribuci konfigurací. Duplikaci prostředí do nového regionu je tak možné provést velmi rychle, podle množství potřebných úprav a komplexnosti infrastruktury od desítek minut do jednotek dní.

Migrace do AWS: jak, kdy a co přesouvat?

Přesun kompletní infrastruktury, zvlášť pokud je rozsáhlá, může trvat i několik měsíců. Úspornějším řešením proto může být hybridní režim, kdy část infrastruktury běží v lokálním datacentru a část ve veřejném cloudu.

Další možností je pojmout migraci jako příležitost pro modernizaci či revizi portfolia aplikací. Odstranit starší nástroje, které by při přesunu mohly způsobovat problémy s kompatibilitou, jiné vyměnit za SaaS model a ušetřit tak nejen na provozu, ale i interních kapacitách.

Finální podoba infrastruktury je vždy individuální a vyplatí se ji konzultovat s někým, kdo má s návrhem i správou AWS služeb bohaté zkušenosti a předejde tak zbytečným, často se opakujícím, komplikacím.