Mit tartasz az éles szervereid IaaS-re migrálását akadályozó legnagyobb problémának?

Internet, Közösségi média

rendelkezésreállás (technikai értelemben, pl. lehal a datacenter)
6% (10 szavazat)
rendelkezésreállás (üzleti értelemben, pl. csődbe megy a szolgáltató)
3% (5 szavazat)
biztonság (pl. biztonsági rések a szolgáltató infrastruktúrájában, a hypervisorban, etc)
7% (13 szavazat)
privacy (pl. megfigyel a szolgáltató)
25% (45 szavazat)
compliance problémák
2% (3 szavazat)
vendor lock-in
8% (15 szavazat)
költségek
16% (29 szavazat)
egyéb (leírom a hozzászólásban)
32% (57 szavazat)
Összes szavazat: 177

( Hiena v | 2010. 04. 07., sze – 10:15 )

Nagyjából ezek, más sorrendben.
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

az Amazon EC2 vagy hasonló kaliberű szolgáltató esetén egyik pont sem áll egészen a költségekig. az valóban túl magas jelenleg éles szolgáltatás esetén, de tesztelésre jó.

egyébként már saját server esetén is érdemes IaaS szerű megoldást fontolóra venni. hosszú távon kényelmesebb.

Ha a sorrendet nézzük, ilyen tekintetben a KKV szektorban a költség az első. A másik probléma egy ilyen esetében a kapcsolódási infrastruktúra.
Végül egy nem elhanyagolható probléma az Amazon szintű nagyvállalatoknál előforduló belső outsourcing, ami ismét felvetik az infrastruktúra és privacy kérdését.
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

"kapcsolódási infrastruktúra" alatt mit értesz? elég jó sebességet kínálnak ma már magyar internetszolgáltatók is. ha faluban működik a cégiroda az persze gáz, de megyei városokban már nem gond. első körben nem a belső céges adatbázisszerverre gondoltam, hanem inkább webshop szerverre, több irodát összefogó mailserverre stb. erre jó lenne az EC2, csak jóval alacsonyabb adatforgalmi díjak mellett.
a privacy pedig Magyarországon mostohán kezelt dolog egyébként is. ha a privacy kiemelt szempont nagyobb biztonságban van a virtuális servered az Amazon EC2 felhőjén, mint a Tsystems Adatparkjában a valódi servered.
a legbiztosabb hely természetesen mindig a cég épületén belül van:)

Ha most csak egy webboltról, vagy az egy hasonló kaliberű szerverről van szó akkor az IaaS-ról beszélni eléggé maketing bullshit.
IaaS számomra ott kezdődik, amikor a céges adatbázis szerverek, fileszerverek kikerülnek a felhőbe.

Az a probléma, hogy nem csak a sebesség a kérdéses, hanem a rendelkezésre állás is, egy hálózati lehalás esetén ez komoly kieséseket tud okozni. Pl. egy logisztikai, vagy termelő cég esetében egy kábel átvágása napokra lebéníthatja az egész céget.
A biztonsággal kapcsolatos témában a felhőn belüli adatmozgások folyamatos homályzónát jelentenek.
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

egy fileserver igen gyakran komoly adatforgalmat is jelent, akkor már drága lehet az EC2.
kábel átvágása esetén ott a mobilnet átmenetileg, vagy a második vezetékes szolgáltató, azonnal. hibák pedig egy valódi serverrel is adódhatnak, az is okozhat leállást.
a felhőn belüli adatmozgás semmivel sem inkább Twilight Zone, mint a cég kapuin kívül hostolt fizikai serverek esetén.

Bocs, de ha a fileszerver "nagy adatforgalmat generál", akkor miről beszélünk? Új, fellengős nevünk van a webhostingra?
Egy jól felépített infrastruktúra, mégha filléres eszközökből is van felépítve, simán képes hozni a felhő rendelkezésre állássát, pont azért mert a leggyengébb láncszem a felhő esetében a kapcsolat lesz.
Próbáltál már egy masszívabb fejlesztést kicheckelni SVNből, mobilneten keresztül?
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

"Egy jól felépített infrastruktúra, mégha filléres eszközökből is van felépítve, simán képes hozni a felhő rendelkezésre állássát, "

Én elég kevés olyan infrastrukturát láttam eddig, ami bármilyen szinten is hozta volna pl. a SimpleDB kényelmét, funkcionalitását és árát.

"egy fileserver igen gyakran komoly adatforgalmat is jelent"

Egy fájlszervert pl. menteni is kell, amit Amazonon belül tipikusan megspórolsz mert az infrastruktúra árában a redundáns tárolás is benne van, illetve pofonegyszerűen scriptelhető, hogy pl. törlés elleni backupod is legyen olcsóért. Szóval nem egyértelmű itt sem, hogy most drága vagy nem drága..

A drága szóhoz mindig hozzá kell tenni a mihez képest, a milyen szinten és a milyen szaktudással dolgokat. A kicsi és a forgalmas esetében szintén érdemes nevesíteni és viszonyítani. A másik hozzászólásodból is az jön le, hogy az adatforgalmi díj az, ami zavar. Milyen adatforgalomra mondod azt hogy drága? Nyilván nem youtube üzemeltetésre kell az EC2-t használni (arra amúgy is kedvezőbb az S3...)

Ha minden oldal 1MB-os adatcsomagot jelent (és azért csak tipikusan index főoldal jellegű oldalak ilyenek, a többség ennél jóval kisebb), akkor is a 3TB adatforgalom jelent 3M requestet egy hónapban, de inkább van az 10M page request. Ezzel még nagyon szolid reklám-tevékenységgel is kigazdálkodja az oldal a költségeit és akkor nem beszéltünk arról, hogy mit csinál, van-e valami plussz bevétele. Lehet hogy egy szerverteremben elhelyezett gépre olcsóbban kijöhet a dolog, de azt látni kell, hogy a szerverteremben akkor is fizeti a havi 50-60e-t, amikor még csak napi néhány látogatója van és távolról sem termeli meg a költségeit, míg egy cloudon olyankor a költsége is kevesebb.

Tömören: okos ember kiszámolja azt, hogy melyikkel hogyan jár. Egy működő oldalt nem biztos hogy érdemes migrálni, míg egy kezdőnek totálisan megfelelő lehet. Vannak esetek, amikor egyébként még a működő oldalnál is azt mondanám, hogy megéri migrálni, de ott már bejönnek olyan tényezők, hogy rendszergazda, mentések és egyéb dolgok költségei...

( andrej_ v | 2010. 04. 07., sze – 10:22 )

Biztos tudatlan vagyok, de mi ez az IAAS?

( bsh | 2010. 04. 07., sze – 10:28 )

szerintem nem lehet minden szervert iaas-re rakni.

( deejayy | 2010. 04. 07., sze – 10:33 )

Mindegyik amiket értem (;]), plusz az, hogy milyen sebességgel érem el az adataimat.

--
deejayy DOT hu

( syntern | 2010. 04. 07., sze – 10:34 )

Olyan miért nincs, hogy nem látok problémát? :) Na jó, ha nagyon megerőltettem magam, akkor a compliance-be bármi belemagyarázható...

( andrej_ v | 2010. 04. 07., sze – 11:26 )

Most hogy már tudom miről szól a kérdés...

Egy sor felhasználási terület van ahol, szerintem, az ilyen jellegű kiszervezésnek egyszerűen nincs létjogosultsága (lásd pl. egy céges naaaagy belső file-, levelező szervert vagy valamilyen belső dokumentum kezelő szervert). Egy másik sor alkalmazás viszont nagyon jól elvan egy külső helyen pont a rendelkezésre állási (főleg technikai értelemben, mert vegyük rendezettnek az üzleti hátteret) és hálózati tényezők miatt.

A vendor lock-int jól el lehet kerülni a megfelelően elterjedt és könnyű migrációt igérő (és tudó) technológián adott szolgáltatás választással.

A megfelelő szolgáltatások (tehát amit egy cég saját IT-ja szolgáltat a cég számára) kiszervezésével pedig inkább költségcsökkentés érhető el szerintem.

A kiszervezett szolgáltatásoknál óriási előny még a rugalmasság. Nincs olyan, hogy elfogy a diszk vagy a RAM mert még rossz esetben is egy másik node-ra migrálással máris megvan ami kell, akár időszakosan is. Ezzel szemben valami rendes szerver beszerzése, elhelyezése, managelése nem a legolcsóbb.

( bambano | 2010. 04. 07., sze – 11:28 )

Minek migráljam ki a cuccaimat arra a kis időre, amíg ez az aktuális marketing hype megbukik?

szerintem a topicban sokkal nagyobb baromság, hogy olyanok kezdik el osztani az észt vidékkel kapcsolatban, akik jól láthatóan nem jártak még a Pest táblán kívül, mert ha jártak volna, nem mondanának ekkora ordenáré baromságokat, mint amiket.

vidéki kkv-nek fájlszervert a felhőbe, majd jön a második vezetékes szolgáltató... aki ekkora ökörséget leír, az életében nem látott még átlagos vidéket.

de nincs is ezzel semmi baj, sok marketing bullshit tűnt már el a süllyesztőben, van jól kizsírozott útja az ilyeneknek.

( freeoli v | 2010. 04. 07., sze – 12:13 )

Ha az éles szerver tulajdonosa a páncél szekrényét az iroda helyett a frissen felvett titkárnőhöz átszállítja.

( NagyZ v | 2010. 04. 07., sze – 13:50 )

a lustasag miert nincs a listan? :-D

( gi_joe | 2010. 04. 07., sze – 18:46 )

biztonság (nem ellenőrizhető biztonsági rések a szolgáltató infrastruktúrájában)
privacy (nem ellenőrizhető, hogy vajon megfigyel-e a szolgáltató)
compliance problémák (nem ellenőrizhető, hogy a szolgáltató rendelkezik-e esetlegesen olyan megfelelőségi tanúsítványokkal, amelyeket egy esetleges hatósági ellenőrzés során fel kell tudni mutatni)

+ jogszabályi környezet (pl. harmadik félnek felé személyes adatok továbbításának kizárása)

vannak, olyan vállalkozások, amelyek kötelező audit alá esnek személyes adatok kezelése miatt, szerintem ezek számára ez a 4 fenti azonos súllyal esik latba, és mind kizárhatja a migrációt.

+1
pont minap beszeltem errol az Iaas-rol a haverommal Art Moo......

viccet felreteve en itt maskepp kozelitenem meg a kerdest.
Rabiznam -e a ceges adatokat 3. profitorientalt cegre?
Rabiznam -e az uzleti adatokat 3. profitorientalt cegre?
Rabiznam -e a mukodes biztonsagat egy 3. profitorientalt cegre?
en azt gondolom, hogy nem.

de erdekes a kerdes...

arra gondolok, hogy kornyezetvedelmi, energiakoltseg oldalrol lehet, hogy megerne... csak valahogy a valasz nem tetszik egyenlore...

szerintem eloszor torvenyi hatter kellene hozza, es nonprofit ceg, eros felugyelettel.

az is erdekes kerdes, hogy nyilvan egy ilyen szolgaltatastol sokkal tobbet varok el, mint amit en magam adni tudnek, de valahogy ez logikus is, miert fizessek olyanert, amit magam talan jobbat tudok...

az persze nincs, hogy nem tornek be, mert mindenhova, bemennek. itt inkabb annak kezelesenel erzek problemat. kb sajat telephelyen lehetoseg van olyanra, hogy azonnal falbol ki a netkabel. es akar egy folyamatban levo betorest meg lehet akasztani... ezt naluk hogy ?
vagy egy megtortent incidens kivizsgalasa hogy zajlik ?
ezek szerintem nyitott kerdesek...

pont minap olvastam egy cikket, az USA-rol, hogy rajottek mekkora para, hogy annyira fuggnek a nettol, es siman le lehet okeket konyokoltetni, mar a parlamentjuk is foglalkozik a kerdessel...

osszesegeben ezen meg el lehet rugozni egy darabig... de az alap5let nem tunik rossznak, de ezt meg szerintem ragni kell...

"Rabiznam -e a ceges adatokat 3. profitorientalt cegre?
Rabiznam -e az uzleti adatokat 3. profitorientalt cegre?"

most is rábízod profitorientált Intel, AMD, Maxtor jujjj, vagy Samsung cégekre a céges/üzleti adatokat! természetesen a Kürt zrt.nek mindig jól jönnek az új ügyfelek:D

ha nem a spájzban működteted a cég serverét, hanem pl az adatparkban, dataplexben stb, akkor a privacy éppen úgy kérdéses. a biztonság semmivel sem rosszabb egy Amazon EC2 virtuális gépben.
webes felületről is bármikor "kiránthatod a kábelt" a virtuális gépedből.

a szavazás egyébként csak úgy általánosságban szólt az IaaS migrálásról. akár a saját céged páncéltermében elhelyezett servereken is használhatsz IaaSt.
EC2t a backup server kiváltására is jó. vagy arra, hogy nem kelljen azonos konfigurációjú vasakat használni backup serverekhez.

-1 ha a spajzban van a gép, ugyanazok a törvények vonatkoznak rá, mintha az adatparkban vagy a dataplexben lenne.
ugyanez nem igaz egy külföldi cloudra. nem tudhatod, ki kotorászik az adataidban, nem tudhatod, mikor gyalulják le az összes cuccodat valami átláthatatlan szabályra hivatkozva.

a USA vagy az Ír jogrendszerben sokkal jobban meg lehet bízni, mint a magyarban.
Magyarországon alapból semmiben/senkiben nem bízhatsz. és itt nemcsak a törvényekről van szó. ha erős/befolyásos ellenérdekelt ellenfeleid vannak, akkor ha törvényes/ha nem, bele fognak kukkantani az Adatparkban vagy Dataplexben stb helyen levő fizikai szerveredbe, és azt csinálnak vele, ami te nem szeretnél.
az Amazon USA vagy írországi serverein ettől nem kell tartanod.
ezért ha Magyarországon van a servered és kiemelten fontos a privacy, akkor még mindig a spájz a legbiztosabb hely, mert ott legalább ellenőrizheted ki fér hozzá fizikailag.

átláthatatlan szabályok elsősorban Magyarországon vannak. egyetlen egy szegmens, aminek ideális a mai magyar káosz, az pedig a warez.
wareZserver üzemeltetésére valóban ideális hely Magyarország.

-1

ezeket mondd el annak a néhány hupper társunknak, akik arról írtak, hogy törölték a guglis dolgaikat a szerverekről.
mivel az amazon cuccai ellenérdekelt országban vannak, tojnak a saját törvényeikre, és kedvük szerint turkálnak mindenben, ami nekik tetszik.

ha olyan jók az amcsi szabályok és olyan rosszak a magyarok, akkor érdekelne, hogy az usa miért olyan spamtörvényt hozott, ami a magyarra hajaz? Ha olyan jók az amcsi törvények és olyan rosszak az európaiak, miért itt perlik be sikeresen a microsoftot adatvédelmi problémák miatt?

Tudtommal Guantanamó sem magyar felségterület.

"ezeket mondd el annak a néhány hupper társunknak, akik arról írtak, hogy törölték a guglis dolgaikat a szerverekről"
??? valami link?
"mivel az amazon cuccai ellenérdekelt országban vannak, tojnak a saját törvényeikre, és kedvük szerint turkálnak mindenben, ami nekik tetszik"
???? a mondatot sem értem. milyen és kivel szemben ellenérdekelt országokban?

"ha olyan jók az amcsi szabályok és olyan rosszak a magyarok, akkor érdekelne, hogy az usa miért olyan spamtörvényt hozott, ami a magyarra hajaz?"
olvassák a Kongresszusban a magyar jogtár CDket?:)

ha akkora Magyarországon az jogbiztonság, akkor inkább azt magyarázd meg, miért USAben működik a kuruc.info szervere?

mennyi világcégnek található a székhelye Magyarországon? a "kicsi ország" vagyunk nem érv. MOnál sokkal kisebb országokban számtalan világcég headquartere található.

Guantánamón a USA jog sincs érvényben. nem véletlenül használják arra, amire.

#1 a Google!=Amazon
#2 megnyugtatlak, a nemzetközi terrorizmus elleni harc jegyében, bírói határozat nélkül azonnal ki fogják kapni a serveredet bármelyik magyar hosting cégtől ha belekeverednél /bin/laden ügyeibe. hamarabb érkezik a servered a Langleybe MOról, mintha Amerikában hostolnád, mert ott mégiscsak meg kell felelni formai követelményeknek, Magyarországon pedig nem.
#3 a freemailt ugyanolyan ügybuzgalommal olvassa a magyar nemzetbiztonság, mint a tengerentúlon a gmail fiókokat az ottaniak.
#4 a Gmail felhasználók túlnyomó többsége ingyenes szolgáltatást használ. az Amazon EC2 fizetős szolgáltatás.
#5 természetesen bármikor választhatod az Amazon Írországi serverfelhőit, ha jobban kedveled az Ír joghatóságot, ami szintén átlátható és megbízható.
európai elsődleges célközönség esetén egyébként is célszerűbb az ír servereket válaszani.

most sem adtál magyarázatot arra, vajon miért az Amerikai Egyesült Államokban működik a kuruc.info, ha olyan fene nagy jogbiztonság van Magyarországon?

1. egy kaptafa
2. Magyarországon általában nem lehet bírósági határozat nélkül szervereket piszkálni, csak abban a különösen indokolt esetben, ha fennáll bizonyíték eltüntetésének a lehetősége.
3. a magyar nemzetbiztonság nem olvas freemailt bírósági határozat nélkül.
4. és?

Nem foglalkozom a kurucinfóval, pláne nem olvasom. De valószínűleg azért odakint működik, mert a kintieket nem zavarja, kinti törvényeket nem sért, ergo kisebb gondjuk is nagyobb annál, mintsem a kurucinfó után nyomozzanak. Arra meg tesznek nagyívben, hogy egy olyan ország törvényeit sérti, aminek a fővárosát sem tudják.

1. de egy kaptafa, mert ha az usa kormánya kitalál valamit, nem fog egyik sem ellentmondani neki. Amit észre kellett volna venned az az, hogy a magyar jogi helyzet ilyen területen jobb, mint az amcsi, amit a két országban jelenleg legálisan meg lehet tenni, abból a magyart választom.
3. szerinted nem venném észre, ha idegenek a szervertermemben kotorásznának? ezügyben nem mendemondákra meg kisvárosi legendákra támaszkodom, hanem a saját munkatapasztalatomra.

1. ha az usa kormánya kitalál valamit, akkor a magyar sem fog ellentmondani neki. így megy ez...
3. senki nem mondta, hogy nekik a szerverterembe kellene kotorászniuk, hogy a leveleidet olvassák...

+1 a jogi részhez: a magyar jog 20 évre le van maradva az online szabályozás területén. (tapasztalat, pl. próbálj megkérdezni néhány könyvelőt, hogy ha te neten keresztül kifizetsz embereket, akkor hogyan és melyik államnak és milyen illetéket kellene fizetned...). Miből gondolod, hogy ilyen esetben a magyar bíróság korrektebb, mint egy amerikai, ahol már azért láttak egysmást..

"compliance problémák (nem ellenőrizhető, hogy a szolgáltató rendelkezik-e esetlegesen olyan megfelelőségi tanúsítványokkal, amelyeket egy esetleges hatósági ellenőrzés során fel kell tudni mutatni)"

milyen "hatósági ellenőrzésekre gondolsz"?

ha a magyarországi önjelölt magánhatóságra, a BSAra, amiatt normális országokban nem kell aggódnod. magánhadseregek és magánhatóságok csak egy ilyen banánnépköztársaságban garázdálkodhatnak, mint magyarország sajnos.
egy Amazonban egyébként is meg lehet bízni.

a fizikai server sem jelent garanciát semmire onnantól, hogy kikerül a kezeid közül. és a kezeid között is ott van a hardware meghibásodásának a lehetősége.
jó példa a gentoo.wiki szomorú története. nemcsak a serverét veszítette el, de az összes rajta tárolt igen értékes adatot is. a gentoo.wiki azóta sem a régi:(
ha az egyébként ingyenes wikiat használta volna, megúszta volna ezt a kellemetlen incidenst a gentoo.wiki.

milyen "hatósági ellenőrzésekre gondolsz"?

PSZAF audit, PCI-DSS, Basel II, HIPAA
Vannak külső megfelelőségi nyomások, és még csak nem is kell hatóságtól jönnie...
Az ezeknek való megfelelés bizonyítása nem triviális akkor sem ha te ellenőrzésed alatt van a teljes infrastruktúra.

( dejo v | 2010. 04. 08., cs – 14:22 )

A felsoroltak közül egyik sem, de egyetlen szolgáltató sem éri el a székhelyünket/telephelyünket olvasztással húzott szilícium-dioxid amorf kristályszálakon keresztül.
--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba és kész!

( bean | 2010. 04. 09., p – 20:29 )

A heten jottek meg az uj adatbazisszerverek: havi ezer dollarert berlek egy 12 magos (2 darab X5680), 72GB-os, 8x146GB RAID0+1 szervert. Ehhez az Amazon meg koszonni sem tud. Igen, elvileg nagy rugalmassagot ad de abbol a penzbol amit megsporolok hogy sajat szervert futtatok, a rugalmassaghoz szukseges plusz szerverek siman jarhatnak 24/7-ben, LOL.

No most pl videokonverziohoz vagy mas hasonlo nagyon durvan csucsos feladathoz lehet jobb a cloud, valoban de adatbazisos nagy website-hoz tul draga. Pl http://www.encoding.com/