Cloud nebo server?

podlesh

Re:Cloud nebo server?
« Odpověď #45 kdy: 14. 06. 2016, 16:48:11 »
Jaký s tím openstackem máte zkušenosti? Teď  jsem někde četl, že kdosi nadával, že je to příšerný moloch, který se tváří modulárně, ale všechno šahá na všechno, takže je to de facto jeden velký blob... Nevím, nikdy jsem neprovozoval, prodávám jak jsem koupil...
Tohle bohužel neposoudím a hlavně nemám s čím porovnat (i když blob to určitě je).

S čím jsme narazili (a to opravdu brutálně) byl CEPH a celkově diskový výkon. Nakonec se to nějak vyladilo, ale trvalo to asi půl roku. Teď uvidíme v nové verzi jak se vytáhne DRBD.

A i tak z toho moc nadšeni nejsou, Amazon je pekelně drahý i na finské poměry.
To jsem rád, že to slyším i od někoho jinýho. Já se tomu totiž pořád nepřestávám divit, kolik lidí se těm cenám vůbec nediví a "dáme to na AWSko" je pro spoustu lidí řešení první volby...
Vendor lock-in. První dávka heroinu také bývá často zadarmo...
https://aws.amazon.com/free/



Re:Cloud nebo server?
« Odpověď #46 kdy: 14. 06. 2016, 17:10:18 »
Chapu, ze pro sysadminy je tezky obhajovat potrebnost vlastni(casto zbytecne neefektivni) prace. Chapu, ze pro firmy od urcite velikosti jsou potreba na zajisteni nekterych cinnosti firmy. Ale vy zase musite pochopit, ze je v urcitych pripadech proste jednodussi, efektivnejsi a i bezpecnejsi si pronajmout hotovou sluzbu nez vas platit za vecny ladeni neceho co jinde proste funguje (typicky email)...

Ukaz mi realne jak z Google ukradnes data te hloupe firmy ktera nevidi ta nebezpeci ktera ty dokazes zneuzit ( https://apps.google.com/ tady mas par ukazek tech zakazniku, muzem zkusit treba Kofolu) a muzem se bavit. Ukazana plati, zbytek jsou jen zvasty bez hodnoty.

Cely svet je zalozen jen na duvere. A je uplne jedno jestli ma clovek duverovat zamestnanci nebo cizi firme nekde v zahranici. Kdyz zdrazi tak pujdu jinam.
Děkuji za možnost editace příspěvku.

Re:Cloud nebo server?
« Odpověď #47 kdy: 14. 06. 2016, 17:22:33 »
Tohle bohužel neposoudím a hlavně nemám s čím porovnat (i když blob to určitě je).

S čím jsme narazili (a to opravdu brutálně) byl CEPH a celkově diskový výkon. Nakonec se to nějak vyladilo, ale trvalo to asi půl roku. Teď uvidíme v nové verzi jak se vytáhne DRBD.
Ok, dík.

Vendor lock-in. První dávka heroinu také bývá často zadarmo...
https://aws.amazon.com/free/
To jo, u firem, které tam mají vybudovanou nějakou infrastrukturu a používají Amazon-specific věci to chápu. Ale že je třeba i tak populární u malých začínajících firem, které si můžou vybírat a mají prostor si to pořádně spočítat, to mě trochu překvapuje. Asi je to prostě tím, že AWS se stalo synonymem cloud computing a když tam jsou všichni, tak to přece musí bejt výhodný...

Ukaz mi realne jak z Google ukradnes data te hloupe firmy ktera nevidi ta nebezpeci ktera ty dokazes zneuzit ( https://apps.google.com/ tady mas par ukazek tech zakazniku, muzem zkusit treba Kofolu) a muzem se bavit. Ukazana plati, zbytek jsou jen zvasty bez hodnoty.
To je samozřejmě ptákovina, ale jsou jiné argumenty, proč může být vlastní server lepší (např. proto, že nejsi limitovaný v tom, jaké si tam dáš filtry, spešl akce atd. nebo i jenom proto, že ti to prostě stačí, údržba ti stačí minimální a server máš tak jako tak, takže proč ho nevyužít).  EDIT: a samozřejmě pořád ještě pro někoho hrají roli výpadky netu.

[o tomhle tématu se nechci přít, přijde mi to přihlouplý, jenom jsem chtěl říct, že to posouváte do absurdní roviny, o kterou vůbec nejde, která nerozhoduje]
« Poslední změna: 14. 06. 2016, 17:24:04 od Mirek Prýmek »

PetrM

Re:Cloud nebo server?
« Odpověď #48 kdy: 14. 06. 2016, 18:27:28 »
V případě externího dacana tento musí:
- V čmoudu:
1. Zjistit, kde jsou data (tím se firma ráda pochlubí, nebo dodá referenci do reklamního letáku provozovatele za mrzký peníz slevy - jako by tam tahle překážka nebyla).
2. Zjistit, jak se do toho čmoudu leze. To je buďto věc veřejná, nebo dokumentaci dostane, když se zaregistruje na zkoušku. Takže překážka čistě symbolická.
3. Podvrhnout přihlášení (zjištěním IP, portu,... se nemusí zdržovat, v případě unifikace DB API má všechno na talířku zadarmo).
4. Nasosat data.
Ukaz mi to chytraku. Ukaz mi jak mi vycucas data z "cloudoveho" Google Apps, jak mi nahackujes "cloudovou" JIRA ci GitHub. Pojd do toho ty teoretiku.

Praktiku, pamatuješ, co se stalo před měsícem a půl? http://www.root.cz/clanky/postrehy-z-bezpecnosti-kolosalni-chyba-microsoftu/

To už sice fixli, ale když nechceš na firmě žádný server a dáš do čmoudu i LDAP, tak je taky LDAP jediný, co stojí mezi zlodějem a tvýma datama. Pokud by pravděpodobnost, že zná útočník zranitelnost LDAP byla 1%, máš 99% šanci, že se k datům nikdo nedostane.

V té samé situaci, pokud bude LDAP server za blbým firewallem se stejnou pravděpodobností díry (1% šance, že se dokáže útočník probořit firewallem), tak máš prostým vynásobením pravděpodobností // (1-(0.01 * 0.01))*100 // šanci 99,99%, že s tou zranitelností neuspěje.

-------------

Každej, kdo vidí jenom cenu železa, elektriky a práce admina, je blbec. Rozhodující je vždycky cena dat. A ať nikdo netvrdí, že data z labiny, vybavené za 25M, kde dva roky 10 lidí intenzivně zkoumalo novou technologii, si nezaslouží 20k měsíčně na lepší zabezpečení dat, který můžou firmě hodit 150M během pěti let. A že se předplatný čmoudu + 0.5M pokuta od FÚ v případě ztráty dat z účetniství se vyplatí malé firmě víc, než NAS s třema WD RED v RAID5. Čmoud je strategický rozhodnutí a je potřeba zvažovat nejenom přínosy, ale i rizika!!!

j

Re:Cloud nebo server?
« Odpověď #49 kdy: 14. 06. 2016, 19:07:42 »
2PetrM .... vem libovolnou soudobou firmu ... jeji hodnota bez jejich dat se pohybuje nekde od 0 do rekneme 50% (i blbej remeslnik ma kontakty, ktery maj pomerne zasadni hodnotu).

Kdyz teda strelis, ze stredni hodnota firemnich dat je 70% z ceny firmy ... tak na takovy rekneme stredni firme co ma hodnotu nekde mezi 1/2 - 1G ... to mas data v hodnote 350 - 700M. Pokud ma takove firma rekneme 1-5Itku (=1-5M/rok naklady) + vlastni zelezo (opet reknemez 1-5M/rok) ... tak ses na +- 10M/rok. A to sou realny cisla spis jeste nizsi. Pojisteni vyjde mnohem draz a nic ti neprinese.


.

Re:Cloud nebo server?
« Odpověď #50 kdy: 14. 06. 2016, 23:18:41 »
2PetrM .... vem libovolnou soudobou firmu ... jeji hodnota bez jejich dat se pohybuje nekde od 0 do rekneme 50% (i blbej remeslnik ma kontakty, ktery maj pomerne zasadni hodnotu).

Kdyz teda strelis, ze stredni hodnota firemnich dat je 70% z ceny firmy ... tak na takovy rekneme stredni firme co ma hodnotu nekde mezi 1/2 - 1G ... to mas data v hodnote 350 - 700M. Pokud ma takove firma rekneme 1-5Itku (=1-5M/rok naklady) + vlastni zelezo (opet reknemez 1-5M/rok) ... tak ses na +- 10M/rok. A to sou realny cisla spis jeste nizsi. Pojisteni vyjde mnohem draz a nic ti neprinese.
Koukám, že se ti dnes podařilo sehnat hodně dobrý materiál...

Re:Cloud nebo server?
« Odpověď #51 kdy: 15. 06. 2016, 07:15:21 »
Co to berete za matros? Hodnota moji firmy o trech lidech (a stejne je to u drtive vetsiny zivnostniku) neni hodnota jejich kontaktu nybrz hodnota jejich know-how a jejich povesti.

Jak ty ceny pocitate? Na to, ze jim je nekdo ukradne a zneuzije nebo ze o ne prijdou? To druhe resi zalohovani bez ohledu na prostredi. A to prvni je blbost. Nikdo nedokaze zneuzit databazi mych klientu - nikdo z nich se nebude bavit s nekym kdo mu zavola, ze by jako delal moji praci misto me pro ne... Remeslnik taky neprijde o zakazniky protoze kdyz mu vezmes kontakty tak nemas jeho stroje, nemas s nima ten kontakt.

Co se tyce chyby M$ tak neni o nic vetsi heartbleed atd.
Děkuji za možnost editace příspěvku.

Re:Cloud nebo server?
« Odpověď #52 kdy: 15. 06. 2016, 07:22:27 »
Čmoud je strategický rozhodnutí a je potřeba zvažovat nejenom přínosy, ale i rizika!!!
Ano, a to je to o cem mluvim. Pro spoustu firem zkratka prinosy prevazuji ta rizika.

Rikam jasne: kazdy zbozi ma svyho kupce a ne kazdy zbozi je dobre pro kazdeho.
Pro moji firmu jsem si vyhodnotil, ze ta rizika jsou minimalni ve srovnani s prinosem jednoduchosti, kvality a spolehlivosti. Spravovat si server sam je z naseho pohledu zbytecna starost a zkratka blbost(musite to brat z pohledu podnikatele - majitele firmy a nikoliv sebe jako zamestnaneho sysadmina ktery o podnikani vi kulove). Najimat si na to nekoho? Zkratka vic verim google nez ceskymu freelancerovi. Najimat si na to nekoho vetsiho? Bych se nedoplatil. Obava ze ztraty dat? Klicove veci tedy bitbucket a jira mame na VPS (tady uz je jedno jestli verim vpsfree nebo google). Uz jen tohle aktualizovat a starat se o to je voser, dukladne zvazuju prechod na cloud(zalohovani tam neni problem) - v atlassian mam vetsi duveru nez v sebe pokud jde o spravu serveru.

Jen tady jsou proste zaslepenci co se asi boji o praci a tak musi za kazdou cenu neco dehonestovat globalne.
Děkuji za možnost editace příspěvku.

PetrM

Re:Cloud nebo server?
« Odpověď #53 kdy: 15. 06. 2016, 08:19:27 »
Ono to může být pro malou firmu sakra rozdíl. Když potřebuje uložit data, tak řekněme Synology DS416J za cca 8500, 3x 2GB WD Red po 2500 a jsme na 4TB poli za 16 000 (vč. DPH). S online zrcadlením na druhý pole 32 000. A nějakou desítku za UPSku. A offline zálohy - není problém točit několik 4TB USB HDD (cena cca 5000) - klidně se s železem vejdou do 50 litrů. Časově? Jeden den v týdu ajťák přippojí disk a zkopíruje. Nemusí u toho stát celou dobu a točit klikou, do pěti minut (pokud je to moula a/nebo má Widle, jinak v kratším čase) zálohování běží. Automaticky na pozadí.

Na kolik vyjde 4TB dat v čmoudu? Resp. na jak dlouhý předplatný vyjde 50 litrů?

A představa, že ke každýmu jednomu serveru je potřeba jeden ajťák full time, je docela srandovní argument pro čmoud. Datový pole nakonfiguruju jendou a dokud není potřeba rozšířit nebo neklekne disk (jak často se to stává?), tak na ně nesahám. Člověk, co se staré o účty uživatelů, nakupuje IT, přepojuje switche,... s čmoudem z firmy nezmizí.

Stejně tak je srandovní představa, že databáze klientů ani data malé firmy nemají cenu. Jsou v ní kontaktní údaje - adresa, telefon,... V případě klientů - fyzických osob nakluše UOOÚ, sebere ti to čas na argumentaci a dohadování s nima a ještě dostaneš flastra. Ze zákona musí podnikatel vést účetnictví a kontrola může dojít tři roky zpětně. Pokud jsou data v čoudu a nedokáže se k nim dostat, tak zase flastr a doměření daně dle libovůle úředníka, tuny papírování a zabitýho času, který by podnikatel jinak trávil nějak líp - s přáteli, s rodinou, placenou prací,... Úředníka nezajímá důvod, ale zodpovědná osoba.

Re:Cloud nebo server?
« Odpověď #54 kdy: 15. 06. 2016, 08:36:23 »
1) simte co to je za firmu, aby potrebovala nekolik TB...
2) cloud prece neni jen datovy uloziste...
3) v pripade uniku dat po tobe zadnej UOOU nepujde protoze ty budes obet
4) ano, to je ta iluze "do peti minut" - to mas pak spolehlivost uzasnou.
5) spousta firem zadny switche nepotrebuje, ucet zvladne pridat sefik jednou za rok kdyz potrebuje
6) prakticky vse co najdes v databazi firem kterehokoliv zivnostnika nebo mensi firmy najdes z verejne dostupnych zdroju
7) koho by tak asi zajimala data z nejakych rekneme 3/4 subjektu ktery maji ICO?

Stale nechapes, ze neexistuje tato nerovnice: cloud != zaloha. To je tvuj marketingovy blabol, abys nejak obhajil svoji vlastni pozici - a ta je evidentne dost vratka kdyz vymyslis takovyhle absurdity. Lidi potrebuji a chteji nastroje ktere proste a jednoduse funguji. Funguji za minimalni naklady a bez starosti o ne.

Takze radsi travim cas s prateli, rodinou nebo placenou praci nez bych se trapil vlastni infrastrukturou(a treba cetl logy jak nejakej typek tady v jinym threadu, to fakt nepovazuju za ucelne straveny cas) - a proto pouzivam treba ty Google Apps pro firmy. Nic jinyho co by ti mohlo bezet na vlastnim zeleze a zaroven se aspon priblizovalo moznostem tohoto proste NENI. Ten tvuj HW a cas systemaku mam x-krat zaplaceny tim, ze to proste funguje out-of-box, poskytuje to efektivni pracovni nastroje.

Tohle proste zadny reseni na tvuj vlastni server nema (mozna M$ reseni, ale to bych se zase nedoplatil a zase to muze byt nebezpecne).

Uz jsem to psal jednou: svet neni jen IT. IT neni konicek a zabava vsech lidi na svete.
Děkuji za možnost editace příspěvku.

Petr M

  • ***
  • 105
    • Zobrazit profil
    • E-mail
Re:Cloud nebo server?
« Odpověď #55 kdy: 15. 06. 2016, 08:41:11 »
Zkratka vic verim google nez ceskymu freelancerovi...

A jak se na G nebo M$ čehokoliv domůžete, pokud třeba změní pravidla, přestane poskytovat službu,...? Z pozice firmy z jinýho kontinentu firmy s pěti lidma a obratem, který je ekvivalentem hodinové mzdy jejich nejhoršího právníka?

Ono se totiž může stát třeba to, co zažil M. Čermák se soukromým čmoudem: https://www.reflex.cz/clanek/komentare/46703/nahota-fuj.html

Ve smlově bude co já vím uložení software, najednou budou do hry nebo na testování potřeba zvuky, robot uvidí adresář  příponama .aac, maže účet pro porušení pravidel... A co teď s tím? Pro mě je to další riziko.

//A opravdu se neživím jako ajťák nebo admin, ale jako embedded vývojář a díky ženě vím, co podnikání obnáší.//

Re:Cloud nebo server?
« Odpověď #56 kdy: 15. 06. 2016, 09:05:02 »
Ale tohle vsechno je obsazene pod tim o cem mluvim
1) situaci zvazit, porovnat klady a zapory, rizika i prinosy. nebyt fanatikem "je to fujky"
2) je tady topic cloud a ty to zjednodusujes na prosty webDAV uloziste...
Děkuji za možnost editace příspěvku.

Petr M

  • ***
  • 105
    • Zobrazit profil
    • E-mail
Re:Cloud nebo server?
« Odpověď #57 kdy: 15. 06. 2016, 09:28:17 »
1) simte co to je za firmu, aby potrebovala nekolik TB...
2) cloud prece neni jen datovy uloziste...
3) v pripade uniku dat po tobe zadnej UOOU nepujde protoze ty budes obet
4) ano, to je ta iluze "do peti minut" - to mas pak spolehlivost uzasnou.
5) spousta firem zadny switche nepotrebuje, ucet zvladne pridat sefik jednou za rok kdyz potrebuje
6) prakticky vse co najdes v databazi firem kterehokoliv zivnostnika nebo mensi firmy najdes z verejne dostupnych zdroju
7) koho by tak asi zajimala data z nejakych rekneme 3/4 subjektu ktery maji ICO?

Ad 1) Bavíme se o malé firmě, tj. účetnictví (200-500 MB), nějaký smlouvy (po řekněme 5 MB každá),... Nedávno tady zrovna v jednom vlákně řešili chcíplej disk na firemním serveru o velikosti 600 MB. Takže ta kapacita může být dostačující.
Ad 2) Nemusí být, ale vždycky je to o ukládání a zpracování dat. U 99% firem je to zpracování jako účetnictví, IS + databáze,... A opravdu nevidím výhodu v tom, že X lidí současně musí k datům po jednom optickým vláknu, nebo v připlácení za záložní konektivitu. Zvlášť, když někde jsou rádi za jednu WiFinu.
Ad 3) Přečti si ten zákon. Ty jsi subjekt, který spravuje data a jsi za ně zodpovědný. Když se ukáže, že nebyly dostatečně zabezpečeny, nejsi oběť.
Ad 4) Zapojení disku (napájení, USB) - 20s, MOUNT, připojení k poli po SSHFS a RSYNC ve skriptu, spuštění skriptu do 30s. A může se věnovat něčemu jinýmu...
Btw, zrovna v neděli mě doma klekl HDD (po sedmi letech), pondělní obnova byla na 2h, z toho 1:45 čtení knížky. A mám 4x vyšší kapacitu. Juch. (nejvíc práce dal GIT, ten nezálohuju 1:1, protože všechno je na dalších dvou strojích, takže SSH na server, mkdir git, cd git, mkdir pro repozitáře, git init --bare pro každý a pak z lokálního stroje git pull na každým projektu).
Ad 5) A teď tu o produktivitě práce na b-čkovým WiFi 2.4GHz. Tam opravdu nebude poznat, jestli jsou věci v LAN nebo za oceánem.
Ad 6) Najdi ve veřejných zdrojích plány mýho baráku, co dělala architektka jako OSVČ. Nebo fakturu, co jsem zaplatil za opravu komínu. Nebo výchozí revizi elektorinstalace u mě doma. Good luck.
Ad 7) Globálně asi jenom stát a ten má jiný páky, cíleně na konkurenci každýho křiváka s ŽL.

Já to s tou zálohou, volbou a vším kolem chápu. Jenom říkám, že pokud jako hodnotu beru pověst firmy, musím udělat všechno proto, aby se důvěrný data zákazníka naválely nikde veřejně. ČR je malá a všichni se znají... A komu data nestojí za náležitou péči, tomu se to vrátí jako bumerang.

Btw, když jsem dělal v korporátu, tak zdrojáky byly v SVN v datacentru v Arizoně. Update repozitáře valilo závratnou rychlostí 6-8kB/s. Předposlední projekt, na kterým jsem dělal, měl zdrojáky zhruba 20GB. Spočítej si, jak moc produktivní je, když přiřadíš člověka na projekt a má si stáhnout repo, bez kterýho nic neudělá. První den na projektu jsem trávil sedmi hodinama čekání a na práci jsem nesáhl... Naprosto úžasná zkušenost. V nové práci je SVN server na patře, lifruje to 18MB/s.

Re:Cloud nebo server?
« Odpověď #58 kdy: 15. 06. 2016, 09:42:59 »
1) prave o tom jsem psal - tech subjektu ktery naprosto v pohode vlezou pod jednotky TB je mraky
2 a 5) uplne jsi ze sveho pole vnimani vymazal vsechny decentralizovane firmy (= treba tam kde maji obchodaky, spoustu SW vyvoje).
3) jsem zodpovedny i za zamestnance... a tuhle debatu uz jsme tady meli. pro me je cesky zamestnanec/dodavatel o nekolik radu mene spolehlivy nez globalni firma typu google/amazon.
4) ses proste borec! ses admin. ano, kazdy cech je rybar, hokejovy trener a grafik co potrebuje fotokrám, ale nemyslim, ze kazdy cech je sysadmin.
6) a koho to jako zajima? kdo by takovy data kradl a kdo by je pak od nekoho kupoval?
7) kdyz chce nejakej krivak nekoho nicit tak mu nebude krast data z cloudu kdyz existuji mnohem ucinnejsi metody (drogy, udani za sexualni obtezovani, diskriminace apod)

To, ze jste spatne zvolili datacentrum neznamena, ze to tak dela kazdej.
Děkuji za možnost editace příspěvku.

j

Re:Cloud nebo server?
« Odpověď #59 kdy: 15. 06. 2016, 09:55:39 »
Ale tohle vsechno je obsazene pod tim o cem mluvim
1) situaci zvazit, porovnat klady a zapory, rizika i prinosy. nebyt fanatikem "je to fujky"
2) je tady topic cloud a ty to zjednodusujes na prosty webDAV uloziste...

Nj, ty naprosto nechapes o cem zvanis ... o ulozisti je rec, protoze to je nejtrivialnejsi a zdaleka nejlevnejsi vyuziti cmoudu. Jakykoli jiny vyuziti je radove drazsi ... a radove rizikovejsi.

Prosto i to tupy uloziste ve cmoudu je o rad drazis nez uloziste vlastni, vcetne prace admina.

Mimochodem, kolega prave resi, co bude delat se svejma datama v M$ cmoudu ... protoze ... M$ mu ten cmoud zrusil. Proste tak. Ma defakto problem i s tim, jestli se mu vubec za ty 3 mesice povede ty data postahovat. On totiz M$ nabizel nejakou kapacitu gratis a za nejakych podminek ji jeste navysoval ... a oni to svine lidi i pouzivali ... takze jim to ted proste vsem vsechno smazne. Jo, muzou si zaplatit ...

Takze ti jako firme prijde, ze kdyz platis tu desitku mesicne za cmoud, tak ze od pristiho kvartalu to bude kilo ... a ze pokud se ti to nelibi, tak si tech svych 10, 20, 50TB naloz, protoze za 3 mesice ti je smaznou. Uzasne vyhodny co?

A samo, tupec jako ty nema ani paru o hodnote dat. On totiz kdyz ten zivnostnik o ty data prijde, tak proste ty data nema. A kdyz mu je nekdo slohne, tak samo naprosto sklidem oslovi jeho zakazniky a nabidne jim totez za polovicni cenu ... ne, oni urcite na tu nabidku nepristoupej ... protoze oni toho svyho dodavatele milujou natolik, ze proste dokud neumre, bude pro ne delat porad ...