Cloud nebo server?

dustin

Re:Cloud nebo server?
« Odpověď #30 kdy: 12. 06. 2016, 20:59:43 »
Holt jsem asi kravaťácko-sluníčkový gelouš.

Jo, to jsi přesně ty, podleshi :-)


Re:Cloud nebo server?
« Odpověď #31 kdy: 12. 06. 2016, 21:17:44 »
Náš konkrétní případ: pořídili jsme si  tzv. "privátní cloud" - tedy takový glorifikovaný hosting, kdy na pronajatém hardware beží openstack.
Jo, to mi přijde jako zajímavá možnost. Pokud by to ještě bylo nějak hezky propojený s ne-privátním cloudem, do kterýho by se dalo bezešvě nafukovat v případě krátkodobé zvýšené potřeby, bylo by to asi to nejlepší z obou světů.

Jaký s tím openstackem máte zkušenosti? Teď  jsem někde četl, že kdosi nadával, že je to příšerný moloch, který se tváří modulárně, ale všechno šahá na všechno, takže je to de facto jeden velký blob... Nevím, nikdy jsem neprovozoval, prodávám jak jsem koupil...

Je pro ně charakteristické že nemají naprosto žádné adminy (jen pár vývojářů), takže opět - ušetřené platy.
No jo, jenže to pak budou dost závislí na těch amazonních featurách, což je vendor lockin jako prase, to taky není moc o co stát.

A i tak z toho moc nadšeni nejsou, Amazon pekelně drahý i na finské poměry.
To jsem rád, že to slyším i od někoho jinýho. Já se tomu totiž pořád nepřestávám divit, kolik lidí se těm cenám vůbec nediví a "dáme to na AWSko" je pro spoustu lidí řešení první volby...

Re:Cloud nebo server?
« Odpověď #32 kdy: 13. 06. 2016, 09:00:38 »
"dáme to na AWSko" je pro spoustu lidí řešení první volby...
no protoze ty kalkulace tady v tom threadu ohledne ceny a navratnosti HW jaksi kulhaji na obe nohy, protoze to zelezo samotne je ta nejmensi polozka. kdybys pocital opravdu skutecne naklady tak vychazis radove jinak.
Děkuji za možnost editace příspěvku.

j

Re:Cloud nebo server?
« Odpověď #33 kdy: 13. 06. 2016, 09:27:40 »
"dáme to na AWSko" je pro spoustu lidí řešení první volby...
no protoze ty kalkulace tady v tom threadu ohledne ceny a navratnosti HW jaksi kulhaji na obe nohy, protoze to zelezo samotne je ta nejmensi polozka. kdybys pocital opravdu skutecne naklady tak vychazis radove jinak.
...

Pocitej se mno OK? Mam tu nabidku na cmoud ... pri pozadovany kapacite (cca 20TB) ... za to chteji cca 200k/rok - jen hloupy uloziste, nic vic.

Zelezo o tyhle kapacite pride na cca 1/2M ... (a vykon toho uloziste je samo vzhledem k pouziti lokalne radove jinde). Zivotnost zeleza 5let. Takze me prijde na cca 100k/rok.

Pokud chci vazne jen to blby uloziste, tak na to nepotrebuju zadnyho admina - na zacatku si to necham naconfit a tim sem s adminovanim skoncil. Pak tak maximalne volam na support, ze neco chciplo.

Re:Cloud nebo server?
« Odpověď #34 kdy: 13. 06. 2016, 10:50:56 »
no protoze ty kalkulace tady v tom threadu ohledne ceny a navratnosti HW jaksi kulhaji na obe nohy, protoze to zelezo samotne je ta nejmensi polozka. kdybys pocital opravdu skutecne naklady tak vychazis radove jinak.
Žádný opravdový kalkulace tady neproběhly, jenom řádová čísla pro ilustraci.

Já osobně netvrdím, že je něco pravda, jenom říkám, že bych chtěl vidět, jak kdo dělá kalkulaci, že mu to vychází. Mně to totiž nevychází a nevychází to (za určitých podmínek) ani v amazonním vlastním TCO kalkulátoru: https://plus.google.com/+MiroslavPrymek/posts/CauCQB9Abp6


Karbous

Re:Cloud nebo server?
« Odpověď #35 kdy: 13. 06. 2016, 15:16:25 »
Panové,
Díky všem za názory...

Re:Cloud nebo server?
« Odpověď #36 kdy: 13. 06. 2016, 17:24:07 »
Českému T-Mobilu unikla data zákazníků. Nemůže za to hack, ale zaměstnanec

Je uplne jedno jestli to meli na serveru ve sklepe nebo v cloudu... Co si ted jako vezmou na zamestnanci? NIC.
Děkuji za možnost editace příspěvku.

j

Re:Cloud nebo server?
« Odpověď #37 kdy: 13. 06. 2016, 18:16:52 »
Teoreticky muzou byt pojisteni, jenze to by museli dolozit vzniklou skodu, a to se u dat dela dost blbe. Obzvlast, kdyz si vlastne o zadny neprisel, jen si je nekdo skopiroval.

Re:Cloud nebo server?
« Odpověď #38 kdy: 13. 06. 2016, 19:49:26 »
Jak presne vyresi ta pojistka nebo treba kriminal pro pachatele vzniklou neduveru zakazniku? Takze jsme na zacatku - vlastni zelezo neposkytuje v praxi zadnou bezpecnost navic oproti cloudu.
Děkuji za možnost editace příspěvku.

j

Re:Cloud nebo server?
« Odpověď #39 kdy: 14. 06. 2016, 08:58:08 »
Zakaznici? lol ... tem se koupi kobliha.

PetrM

Re:Cloud nebo server?
« Odpověď #40 kdy: 14. 06. 2016, 11:41:03 »
Takze jsme na zacatku - vlastni zelezo neposkytuje v praxi zadnou bezpecnost navic oproti cloudu.

Opravdu? V případě zaměstnance je to úplně jedno, k datům se dostane tak jako tak bez ohledu na jejich uložení. Ví, kde jsou a má přístup.

V případě externího dacana tento musí:
- V čmoudu:
1. Zjistit, kde jsou data (tím se firma ráda pochlubí, nebo dodá referenci do reklamního letáku provozovatele za mrzký peníz slevy - jako by tam tahle překážka nebyla).
2. Zjistit, jak se do toho čmoudu leze. To je buďto věc veřejná, nebo dokumentaci dostane, když se zaregistruje na zkoušku. Takže překážka čistě symbolická.
3. Podvrhnout přihlášení (zjištěním IP, portu,... se nemusí zdržovat, v případě unifikace DB API má všechno na talířku zadarmo).
4. Nasosat data.

- U vlastního železa:
1. Zjistit, kde jsou data (řekněme, že je to IT firma, která má k dispozici třeba 8192 IPv4 - skenovat, zkoušet porty, zkoušet zranitelnosti, nůůůda)
2. Projít firewallem
3. Zjistit strukturu sítě - DMZ, LAN,...
4. Najít stroj admina, kde má klíče ke správě routeru.
5. Dostat se k těm klíčům.
6. Zpřístupnit si na routeru DMZ zvenčí.
7. Proskenovat DMZ, zjistit, co na kterým serveru běží.
8. Dostat se do DB serveru
9. Nasosat data
10. Průběžně zametat stopy

Čmoud opravdu redukuje problémy se zabezpečením a šetří práci...

petr

Re:Cloud nebo server?
« Odpověď #41 kdy: 14. 06. 2016, 11:45:12 »
... vlastni zelezo neposkytuje v praxi zadnou bezpecnost navic oproti cloudu ...
Steně je to i obráceně. Dovedu si představit i titulek "Zaměstnanec firmy poskytující cloud ukradl data zákazníků". Například T-mobile totiž poskytuje i cloudové služby. Ale stát se to může komukoli.

Re:Cloud nebo server?
« Odpověď #42 kdy: 14. 06. 2016, 13:36:44 »
... vlastni zelezo neposkytuje v praxi zadnou bezpecnost navic oproti cloudu ...
Steně je to i obráceně. Dovedu si představit i titulek "Zaměstnanec firmy poskytující cloud ukradl data zákazníků". Například T-mobile totiž poskytuje i cloudové služby. Ale stát se to může komukoli.
Ano, s tim souhlasim. Jenom kolega PetrM stale neni schopen nadhledu a pochopeni, ze je jednodussi dat "par stovek" technikovi v CZ nez nabouravat treba google apps. Proste realny svet naprosto nekoresponduje s jeho vybajenyma predstavama, ze cloud je fujky a nebezpecna vec. On to vi nejlepe a vsichni zakaznici tech firem jako je Amazon, Google nebo RedHat jsou oproti nemu hlupaci kteri nemaji o bezpecnosti a podnikani vubec paru.
Děkuji za možnost editace příspěvku.

Re:Cloud nebo server?
« Odpověď #43 kdy: 14. 06. 2016, 13:38:37 »
V případě externího dacana tento musí:
- V čmoudu:
1. Zjistit, kde jsou data (tím se firma ráda pochlubí, nebo dodá referenci do reklamního letáku provozovatele za mrzký peníz slevy - jako by tam tahle překážka nebyla).
2. Zjistit, jak se do toho čmoudu leze. To je buďto věc veřejná, nebo dokumentaci dostane, když se zaregistruje na zkoušku. Takže překážka čistě symbolická.
3. Podvrhnout přihlášení (zjištěním IP, portu,... se nemusí zdržovat, v případě unifikace DB API má všechno na talířku zadarmo).
4. Nasosat data.
Ukaz mi to chytraku. Ukaz mi jak mi vycucas data z "cloudoveho" Google Apps, jak mi nahackujes "cloudovou" JIRA ci GitHub. Pojd do toho ty teoretiku.
Děkuji za možnost editace příspěvku.

j

Re:Cloud nebo server?
« Odpověď #44 kdy: 14. 06. 2016, 14:55:58 »
Ano, s tim souhlasim. Jenom kolega PetrM stale neni schopen nadhledu a pochopeni, ze je jednodussi dat "par stovek" technikovi v CZ nez nabouravat treba google apps. Proste realny svet naprosto nekoresponduje s jeho vybajenyma predstavama, ze cloud je fujky a nebezpecna vec. On to vi nejlepe a vsichni zakaznici tech firem jako je Amazon, Google nebo RedHat jsou oproti nemu hlupaci kteri nemaji o bezpecnosti a podnikani vubec paru.
To jen ty porad nedokazes pochopit, ze riziko je dany pravdepodobnosti a ve cmoudu je o nekolik radu vetsi. Nemluve o rizicich, ktery na vlastnim zeleze nehrozej vubec - treba ze provozovatel cmoudu se rozhodne sluzbu kterou vyuzivas zrusit ... a mas 2-3 mesice na to, abys s tim neco udelal => ses vzadeki, protoze za 2-3 mesice neudelas nic.

Navic to mas totalne vypatlany na vezi, protoze uniky dat z tehhle ubercmoudu sou na netu dnes a denne a to, o cem mlatej na idnes .. je tak ziliontina promile reality.

Tos nejak nezaznamelnal , ze trebas v M$ cmopudu stacilo, si do svy domeny pridat email naprosto kohokoli ... a voiala ... mel si pristup ke vsem jeho datum ... at zije bezpecnost v cmoudu. A to je ta ziliontina co se provalila.