Pricing AWS: jak na něj vyzrát a ušetřit na správě služeb
Pestré portfolio webových služeb od Amazonu láká stále více firem i jednotlivců. Vyznat se v komplexním ekosystému služeb přitom není vůbec jednoduché a jejich nepromyšlená kombinace může vyšvihnout režijní náklady do závratných výšin. Jak se vyhnout zbytečným nákladům navíc?
- 01. 06. 2022
- 7 min čtení
Amazon Web Services (AWS) poskytuje svou platformu pro provoz veřejných cloudů milionům uživatelů na celém světě. Mezi hlavní benefity využívání AWS patří nástroje připravené pro DevOps a jejich snadné nasazení.
Díky komplexnosti portfolia AWS mohou mít uživatelé u jednoho poskytovatele cloudovou infrastrukturu, zálohování, řešení pro obnovu dat, Kubernetes a další služby, většinou v automatizované podobě a v řadě případů také „as a service“ – tedy bez starostí o platformu jako takovou.
Migrace a správa AWS služeb bez starostí
Volba nástrojů, migrace a správa služeb u AWS umí potrápit i ty nejzkušenější, chyby se často nepříjemně projeví v rozpočtu. Nástroje jde přitom konfigurovat tak, abyste neplatili zbytečně navíc a jejich správu outsourcovat.
Takový komfort ale není zadarmo. Zájemce o AWS služby proto zajímá, kolik je nové řešení bude ve výsledku stát. Jenže, stejně jako u většiny poskytovatelů veřejného cloudu, je i v případě AWS pricing nepředvídatelný.
Výpočet ceny za řešení u Amazonu se stal samostatnou disciplínou. AWS nabízí svým uživatelům dokonce i řadu nástrojů sloužící k monitoringu výdajů a analýze nejnákladnějších oblastí infrastruktury.
Vedle nákladů a budoucích faktur pak zájemcům o veřejný cloud lítá hlavou i problematika migrace. Vyplatí se přesunout všechny aplikace? Zachovat jejich stávají podobu nebo raději rovnou modernizovat platformu, na které běží? Je pro nás aplikace ještě vůbec přínosná? Nebude lepší ji nahradit řešením třetí strany?
Při rostoucím počtu nezodpovězených otázek a výběru vhodných nástrojů z rozsáhlého portfolia se vidina komfortního provozu začne zdát nedosažitelná. Návrh řešení, migrace a provoz v AWS přitom nutně nemusí být noční můrou – stačí sáhnout po managed řešení.
Správa AWS třetí stranou: v čem se liší od AWS Managed Services
Službu správy svých služeb nabízí i samotný Amazon. Zahrnuje údržbu hardware, virtualizačního software a částečně i dalších softwarových služeb. Nevztahuje se ale na konfiguraci síťových prvků, firewallů, pravidelné aktualizace nástrojů a operačního systému.
Alternativní, často i levnější, cestou je pak čerpání podpory a správy pro AWS služby u třetí strany, která rozsáhlé portfolio Amazonu dobře zná a dokáže navrhnout i hybridní řešení zajišťující uživatelům úspory třeba za zpracovávání dat.
V porovnání s oficiální managed variantou AWS jsou největším přínosem ze strany partnera:
- pomoc s orientací v AWS službách
- návrh infrastruktury na míru, i v hybridní variantě
- 24/7 dostupná, česky hovořící podpora
- nepřetržitý monitoring služeb
- bezpečnostní záplaty, šifrování, ověřování přístupů
- zabezpečení sítě, filtrování síťového provozu
- pravidelné aktualizace systému
- nasazování a konfigurace nových nástrojů, jejich údržba
- optimalizace výkonu i nákladů
- úzká spolupráce, konzultace
Při této variantě zákazník ve výsledku zajišťuje pouze správu na úrovni aplikací. Stejně jako v mnoha jiných případech se ale může pojetí managed AWS služeb napříč poskytovateli lišit, a tak je dobré si v prvé řadě ověřit, za co konkrétně bude poskytovatel správy AWS služeb odpovědný.
Příklady správy AWS z praxe
Řada firem a organizací kolem migrace do AWS stále přešlapuje, někdy zcela oprávněně. Veřejný cloud určitě není pro každého, obavy z něj mohou být ale v řadě případů zbytečné a mnohým podnikům může tento „krok do neznáma“ výrazně pomoct. V jakých případech tedy AWS služby zefektivní provoz infrastruktury?
1. Oslovení zahraničních zákazníků
Při expanzi na zahraniční trhy se vyplatí zvážit i jinou lokalitu pro svou serverovou infrastrukturu. Oslovovat zákazníky ve Spojených státech půjde lépe z lokálního datacentra, než ze střední Evropy. Místní provoz IT zajistí nižší latenci, a tedy i svižný web, který zvýší pravděpodobnost, že zákazníci úspěšně odešlou svou první objednávku.
„Pro takový případ lze zprovoznit virtuální instance EC2 například v Ohiu a rychlost načítání webu, obrázků i záloh pojistit připojením objektové S3 storage. Lokálního zpracování dat se přitom není třeba vzdávat. Infrastruktura v Ohiu může být pomocí VPN propojena se současným řešením v Česku,“ uvádí příklad z praxe Petr Bělousov, seniorní administrátor a specialista na managed AWS v MasterDC.
U infrastruktur provozovaných mimo Evropskou unii se organizace mohou potýkat s legislativními problémy a třeba z důvodu GDPR jsou nuceny data uchovávat v rámci EU. Ideálním řešením je přistoupit k hybridnímu cloudu a provozovat část infrastruktury v AWS a část v Česku.
Slovník vybraných AWS služeb
EC2 – Amazon Elastic Compute Cloud je část virtualizační platformy Amazonu, na níž si lze pronajmout určitý výpočetní výkon. Jedná se o virtuální servery.
S3 storage – objektová storage od Amazonu, kterou lze spravovat přes webové rozhraní. Slouží k zálohování, disaster recovery, archivaci dat i odlévání provozních dat.
S3 Glacier – souborová storage, která slouží především k zálohování a archivaci dat, k nimž není potřeba pravidelně přistupovat. Doba načtení dat uložených v S3 Glacier se pohybuje v rozsahu 3–5 hodin.
Aurora – služba relační databáze kompatibilní s MySQL a PostgreSQL.
Dynamo DB – proprietární NoSQLNoSQLNoSQL je typ databáze, která není založená (pouze) na relačních tabulkách jako v případě SQLvíce databáze, která se uživatelům poskytována v režimu as a service. Díky synchronní replikaci napříč několika datacentry zajišťuje vysokou durabilituDurabilita datDurabilita dat (data durability) znamená trvanlivost dat, respektive jejich konzistentnost a odolnost v časevíce a dostupnost dat.
SNS – pomocí tzv. simple notification service dochází k hromadnému doručování notifikací především uživatelům mobilních zařízení
CloudFront – CDN (content delivery network) poskytuje distribuovanou síť proxy serverů ukládajících obsah objemných médií, např. videa, do mezipaměti a umožňujících jeho rychlé doručování a stahování.
Route53 – DNS (domain name system), slouží ke směrování uživatelů na různé AWS služby i mimo ně, monitoruje stav aplikací a jejích koncových bodů. Služba podporuje end-to-end překlad DNS přes IPv4 i IPv6.
ALB – zkratka ALB představuje aplikační load balancer vyvíjený Amazonem, který pracuje na úrovni požadavků (ve vrstvě 7) a směřuje provoz na jednotlivé virtuální servery nebo IP adresy. Je ideální pro vyvažování zátěže HTTP a HTTPS provozu. Je optimalizovaný i pro směřování požadavků v moderních architekturách založených na mikroslužbáchMicroservices (mikroslužby)Microservices (mikroslužby) je architektura komplexnějšího SW složeného z menších aplikacívíce.
Amazon EKS – Amazonem udržovaná Kubernetes platforma pro správu kontejnerových služeb, bez potřeby instalovat a udržovat vlastní Kubernetes master instance.
2. Optimalizace nákladů pro zpracovávání grafických dat
Vývojáři a provozovatelé aplikací pracujících s velkými objemy grafických dat se zdráhají přesunout provoz do veřejného cloudu nejčastěji proto, že zpracování těchto dat se v AWS prodraží. „Data se přitom mohou zpracovávat i mimo AWS na serverech s grafickými kartami propojenými do clusteru běžícími v českém datacentru,“ navrhuje Bělousov.
Nízkou latenci pro přenos do Amazon EKS, kde běží frontend aplikace, zajistí přímý propoj AWS Direct Connect. Při dobrém nastavení může takové řešení ušetřit až desítky procent nákladů na infrastrukturu.
3. Aplikace s architekturou mikroslužeb
Mobilní aplikace založené na mikroslužbách působící na globálním trhu mají vysoké nároky na stabilní vysokou dostupnost a nízkou latenci. Cenově výhodné řešení se pro tyto případy dá navrhnout v AWS.
„Škála využitých služeb může být opravdu široká – od databází Aurora, Dynamo DB a notifikační služby SNS přes CDN CloudFront, systém doménových jmen Route53, aplikační load balancer ALB a S3 storage včetně Glacier až po Amazon EKS pro samotnou java aplikaci,“ říká seniorní administrátor Bělousov.
Takto robustní řešení lze provozovat například v pěti regionech a zajistit tak globální pokrytí. Pro představu třeba ve Frankfurtu, Severní Virginii, Kalifornii, Hong-Kongu a Mumbai.
Protože je celé prostředí v podobě Infrastructure as Code (IaC), poskytuje a konfiguruje se prostřednictvím kódu, nikoli manuálně, a usnadňuje tak úpravy i distribuci konfigurací. Duplikaci prostředí do nového regionu je tak možné provést velmi rychle, podle množství potřebných úprav a komplexnosti infrastruktury od desítek minut do jednotek dní.
Migrace do AWS: jak, kdy a co přesouvat?
Přesun kompletní infrastruktury, zvlášť pokud je rozsáhlá, může trvat i několik měsíců. Úspornějším řešením proto může být hybridní režim, kdy část infrastruktury běží v lokálním datacentru a část ve veřejném cloudu.
Další možností je pojmout migraci jako příležitost pro modernizaci či revizi portfolia aplikací. Odstranit starší nástroje, které by při přesunu mohly způsobovat problémy s kompatibilitou, jiné vyměnit za SaaS model a ušetřit tak nejen na provozu, ale i interních kapacitách.
Finální podoba infrastruktury je vždy individuální a vyplatí se ji konzultovat s někým, kdo má s návrhem i správou AWS služeb bohaté zkušenosti a předejde tak zbytečným, často se opakujícím, komplikacím.
O procesu migrace, nastavení služeb i problémech, na které se naráží v praxi, bude mluvit technický ředitel MasterDC Martin Žídek na webináři už 23. června 2022 v 10 hodin dopoledne. Připojte se a zjistěte, jak se v AWS nespálit a vytvořit z něj platformu, která poslouží jako stabilní základ pro budoucí rozvoj vašeho byznysu.
