Strona Główna / Blog

Jak Pokonać Strach Przed Chmurą Publiczną?

Mirek Burnejko

Mirek Burnejko

Rozmawiam w języku Amazon Web Services, Microsoft Azure i Google Cloud Platform. Skontaktuj się z nim pisząc na ten adres.

Strach Przez Chmurą Publiczną

O nie!
Chmura publiczna.
Przyszła.
Zabierze nam pracę!
Zabierze nam bezpieczeństwo!
Zabierze nam możliwość zmiany dostawcy!
Zabierze nam administratorów!
Zabierze nam to nad czym tak długo pracowaliśmy!
A co jak zbankrutuje?
A co jak firma X, kupi firmy Y i razem z tym nasze dane?
A co jak dana chmura straci jeden region?
Jak żyć?
Co robić?

Daj znać w komentarzach jeżeli te słowa są dla Ciebie czymś nowym?

Podejrzewam, że nie. To naturalny proces strachu przed zmianą, który podąża za nami, od kiedy zastanawialiśmy się czy wyjść z tej jaskini, czy może siedzieć w niej ciągle, gdyż na zewnątrz czai się smok lub inny nosorożec (taki duży, ze skrzydłami).

Aby przełamać strach przed nowym miejscem, zmianą w życiu, nową technologią, taką jak cloud computing potrzebne jest… zdobycie jak największej ilości wiedzy, czym jest ten potwór i jakie naprawdę czekają nas niebezpieczeństwo. Za przykład weźmy Microsoft Azure i Amazon Web Services.

1. Zdobądź wiedzę czym jest Cloud Computing!

Oj tak. Niestety dość często naszą wiedzę opieramy na tym co przeczytamy w branżowych czasopismach lub słuchając osób, które nigdy w życiu nie uruchomiły rozwiązania w chmurze.

W tej chwili w internecie można znaleźć masę niesamowitych źródeł. Zacznijmy od najważniejszych i z neutralnego gruntu:

 

pasted image 0

Może pomyślisz “większość tych kursów to szkolenia dotyczące technologii”. TAK. Cloud computing, po zabraniu marketingowej śmietanki, to technologia. Może więc warto rozważyć, co o cloud computingu mają do powiedzenia osoby, które wiedzą o czym mówią.

2. Naucz się o Shared Security Model!

Gdy przechowujemy dane w chmurze, to za część rzeczy odpowiadamy my, a za część rzeczy odpowiada dostawca. Tak jak z samolotem. Lecimy z miejsca A do miejsca B. Naszym celem jest:

  1. delektowanie się lotem
  2. praca nad tym, co mamy pokazać/zrobić w miejscu B

Cała reszta jest po stronie linii lotniczych i całego sztabu mega ekspertów, którzy troszczą się o nasze dobro. Oczywiście możemy próbować przemycić młotek na pokład i sprawdzić, czy szyba samolotu jest odporna na uderzenia. Mało prawdopodobne, że to nam się uda. Podobnie z chmurą. Dostawcy widzieli już DUUUUŻO i są przygotowani na każdą możliwą próbę ataku zarówno z zewnątrz i wewnątrz.

Celem AWS, Microsoft i częścią innych dostawców jest przewiezienie Twojego biznesu z miejsca A do miejsca B. W zależności od wyboru (SaaS, PaaS, IaaS), albo się delektujesz lotem, albo sam budujesz swoje rozwiązanie w środowisku, które jest chronione przez najlepszych ekspertów świata.

Pamiętaj jednak, że to co robisz na pokładzie, to już Twoja brocha. Jeżeli przegryziesz sobie żyły (wystawisz system operacyjny z standardowym użytkownikiem i hasłem do Internetu), to prawdopodobnie się wykrwawisz. Dbaj o swoją część rozwiązania i pozwól innym dbać o bezpieczny lot milionów klientów, którzy w tej samej chwili korzystają z tej samej platformy co Ty.

3. Dowiedz się co złego… ale też co dobrego mają Ci dostawcy!

Załóżmy, że część rozwiązań nie jest dla Ciebie. “Przecież nie mogę zrobić tuningu na poziomie kernela w tej bazie Oracle na Amazon Relational Database Service”. No nie możesz. IaaS pozwala na dużo tuningu, Ty odpowiadasz za system operacyjny. Im dalej w aaS (PaaS, SaaS), tym więcej rzeczy przejmuje na siebie dostawca usługi. W tym wypadku AWS dba o bezpieczeństwo i zarządzanie serwerami pod bazami danych. Daj Ci spokój tworzenia rozwiązania, a zarządzanie jest po ich stronie.

Nie każde rozwiązanie jest dla każdego, ale BŁAGAM poznaj, co dostawcy mają w swojej ofercie.

Możesz to np. Sprawdzić w prostej liście zestawiające usługi 4 dostawców, którą przygotowałem lub po prostu wejść na listę usług AWS lub na listę usług Azure.

pasted image 0 3

4. Przeczytaj co podpisujesz!

Kolejny ważny temat, który rozwiewa wiele obaw i odpowiada na wiele ważnych zagadnień, np:

  • Gdzie są moje dane?
  • Czy dostawca może jest przenieść bez mojej wiedzy?
  • Co się dzieje, gdy zamykam konto w chmurze?
  • Co się dzieje, gdy dostawca zamyka konto w chmurze?
  • Czy dostawca może zabrać nam dostęp do naszej subskrypcji?

Oczywiście jest tego dużo i nie jest to porywająca lektura.

Warto jednak zacząć od:

  • AWS
    • AWS Customer Agreement
    • AWS Acceptable Use Policy
    • AWS Privacy Policy
    • AWS Service Terms
  • Microsoft Azure
    • Offer Details
    • Online Services Terms
    • Microsoft Online Subscription Agreement
    • Microsoft Azure Marketplace Terms
    • Preview Supplemental Terms
    • Service Level Agreements

5. Zrozum, że nie możesz ufać dostawcy (serio)!

Przecież dostawca daje nam Service Level Agreement na pewne usługi w chmurze, więc możemy spać spokojnie.

HE.

NIE.

To, że dostajemy zapisy SLA, to nie znaczy, że możemy spać spokojnie. Jeżeli chmura pada, to:

  • Dostaniemy zwrot kosztów za określoną usługę, której problem dotyczył
  • Tylko wtedy, gdy to udowodnimy
  • Tylko, jeżeli dobrze to zbudowaliśmy (patrz przypadek AZ w AWS)
  • Tylko w formie kredytów na usług
  • Tylko określony % kosztu usługi
  • I to nie zawsze…

Nie wszystkie usługi w chmurze są objęte SLA.

pasted image 0 2

Jak więc żyć?

  • Czytać to co podpisujemy – szczególnie Service Level Agreement per usługa
  • Nie zapominać pojęcia architekt. Dobrze zaprojektowana usługa, powinna być odporna na awarie jednej zony, regionu, chmury (w zależności, jak bardzo nasza aplikacja ma być dostępna).

6. Dotknij! Nawet jak jesteś CIO!

TAK. Nic nie zastąpi dotknięcia chmury, ale nie chodzi mi o pojechanie do jednego z ośrodków (chociaż czasami jest to możliwe), ale zalogowanie się do AWS, Azure, podpięcie swojej karty i uruchomienie jednej aplikacji, stworzenie pierwszej funkcji (w usłudze typu AWS Lambda, albo Azure Functions), uruchomienie bazy danych, przeprocesowanie danych w hurtowni danych, przetestowanie aplikacji mobilnej na tysiącu telefonów w chmurze…. You name it.

W tej chwili nie potrzebujemy zamawiać sprzętu, licencji i czekać tygodni. W przeciągu minut możemy zacząć testować rozwiązania w identycznym środowisku, na którym będzie kiedyś nasza produkcja.

Podsumowanie

Strach wynika z braku wiedzy. Zazwyczaj. Gdy staniemy naprzeciw naszym demonom, zrozumiemy, że ten strach nie leżał tam gdzie się go obawialiśmy.

Jest jeszcze jeden sposób, aby pozbyć się tego strachu. Wystarczy jeden dzień. Terapia szokowa, o której Łukasz Bromirski (CTO w Cisco Systems) mówi: “idźcie posłuchać tego gościa, bo powiadam Wam – dobrze i z pasją opowiada o rzeczach, które trzeba wiedzieć”.

Zapraszam więc na jednodniowe szkolenie AWS vs. Azure vs. Google Cloud lub dwudniowe Najbardziej Praktyczne Szkolenie AWS na Świecie.

2 ścieżki rozwoju, które doprowadzą Cię do certyfikatów

Zostań specjalistą AWS

Dołącz do listy mailingowej!

Dołącz do naszego newslettera

Staramy się wysyłać tylko wartościowe informacje, np. co miesiąc dostaniesz spis najważniejszych nowości z chmur Azure, AWS i GCP, z krótkimi opisami i linkami.