cloud bez konektivity je nič. je ľahké to pochopiť, ale ešte ľahšie zabudnúť. väčšina cloudových providerov vám to nebude pripomínať, lebo konektivitu nerobí. ja pracujem v jednej z mála firiem, čo robí oboje a je na slovensku. preto som veľmi dbal o objektivitu nasledovného textu, aj tak som ale prišiel k nevyhnutnému záveru: nájsť si cloudového providera medzi domácimi firmami je fajn nápad a ak je váš cloud provider zhodou okolností aj telco firma, synergie sú úžasné. 

na slovensku sa nám právom môže zdať, že máme rýchly internet. v globálnom kontexte máme kvalitnú infraštruktúru, malú rozlohu a fajn polohu vrámci európy aj sveta. náš net nám závidí nielen celá austrália. rýchlosť verejného internetu ale hodnotíme z pohľadu surfovania po online obchodoch, čítania blogov, či pozerania videí v okienku prehliadača, čo je aj v zastrčených kútoch našej rodnej hrude naozaj svižný zážitok. dnes je ale reč o využití cloudu na ukladanie objemného množstva firemných dát, či prevádzku podnikových aplikácií. takže šup do éry cloudu a tu hneď smutná správa ohľadom konektivity ku cloudom cez verejný internet:

zle je

strávil som niekoľko  dní pokusným presúvaním dát do rôznych zahraničných cloudov, medzi nimi, z nich, do nich, až sa mi z toho hlava točí. začnem od konca – najhoršie dopadol amazon, presun 1TB dát do zo slovenska do ich dátového centra vo frankfurte by zabral 38 hodín a do USA ešte dvakrát toľko. to je pridlho, lebo napríklad 1TB môže byť pre organizáciu bežný objem plnej zálohy dát, ktorú treba robiť týždenne.

čo je horšie, za prenesené dáta väčšinou platíte, a preto ak dáte svojmu adminovi do ruky cudzokrajný cloud, dopadnete podobne, ako keď dáte synovi na dovolenke v thajsku do ruky smartfón – neskôr omdliete z účtu za dáta. neobmedzený prenos dát zdarma je totiž výsostný benefit slovenských cloud providerov, rovnako zvláštny a milý, ako zdarma prenos študentov a dôchodcov po našich železniciach. oba bezplatné sny sa ale rozplynú hneď za dunajom: aby ste si svoj 1TB stiahli napríklad z azure, zaplatíte 75 eur.

aby som vás hneď neodplašil – ísť do cloudu je aj tak skvelé kvôli flexibilite, dynamike podnikania, či bezpečnosti. silná konektivita nie je esenciálna pri všetkých scenároch využitia cloudu. najprv ale technické okienko pre netechnických manažérov:

latencia vs. priepustnosť

latencia znamená trvanie niečoho, t.j. latencia je čas, za ktorý prebehne paket od vás do cloudu a späť. váš admin pohotovo vyhlási, že latencia je ping, ale on trochu prespal éru cloudu, lebo tento prastarý merací nástroj mu žiaden veľký cloud neprepustí z bezpečnostných dôvodov a hlavne vaše aplikácie bežia na úplne inom protokole, takže meranie pingom môže mierne zavádzať. (adminom: latenciu TCP spojenia na konkrétny port radí azure merať windowsáckym pspingom a na linux je tu googlácky paping.)

priepustnosť je množstvo jednotiek, ktoré sa prenesú za nejaký čas. vyniesiem 5 kíl zemiakov z pivnice za 1 minútu? moja priepustnosť je 5 kg/min. v IT je to jeden megabajt za sekundu (1 MB/s), jeden gigabit za minútu (1 Gbit/min) a podobne. pozor na rozdiel medzi bajtom a bitom – je v tom zhruba osemnásobný rozdiel.

obe veličiny sú ale premenlivé potvory a kolíšu v čase. vychádza to z prapôvodnej podstaty verejného internetu: cestou do cloudu môžete ísť cez kadejakých internetových providerov a oni sa posnažia doručiť vaše dáta cez svoje územie len tak rýchlo, ako ich to bude v danej chvíli baviť, tu vám naozaj nikto nič negarantuje. mne sa moje pokusné prenosy občas zrazu spomalili na polovicu, tak to chodí. nikto tiež neokontroluje, že si na obsah vašich dát cestou niekto neposvieti, alebo rovno nepresmeruje k sebe, ale takto myslia len paranoici. a váš šéf.

čísla

teraz k hodnotám. latencia zo slovenska do dátových centier cloudových poskytovateľov v západnej európe je zhruba tri stotiny sekundy (30ms), meral som azure, digital ocean a amazon, všetci majú dátové centrá v nemecku, írsku aj holandsku a hodnoty medzi nimi sú podobné. tri stotiny sekundy je síce čas, za ktorý vám nevychladne káva, ale pre cloud je to celkom dosť, lebo latencia je mrcha: veľa aplikácií pre vyriešenie jednej požiadavky komunikuje hore-dole-hore-dole medzi vami a cloudom a časy za zrátavajú. trochu za to môže aj doba „responzívnych“ aplikácií, ktoré pred tým ako vám niečo zobrazia si potrebujú pokecať s vašim klientom o veľa veciach.

faktom je, že latencia na slovenských cloudových poskytovateľov je zhruba dvadsaťnásobne nižšia. sú proste poruke a poriešiť si veci poblíž je väčšinou fajn a niekedy úplnou nevyhnutnosťou.

priepustnosť z azure aj digital ocean som mal okolo 20MB/s, z amazonu už spomenutú, žiaľ,menej ako polovicu z toho. skúšal som liezť cez rôznych providerov (telekom, cogent, interoute) a výsledky boli identické. priepustnosť na slovenských cloud providerov by ste ale mali mať v pohode aj štvornásobnú, to už ale závisí skôr od toho, aké máte vlastné pripojenie na internet. z websupportu do telekomu som si napríklad kopíroval v pohode 90MB/s.

pri niektorých spôsoboch využitia cloudu potrebujete mať medzi sebou a cloudom nízku latenciu, inokedy je pre vás dôležitá len vysoká priepustnosť a niekedy vám môžu byť obe v podstate ukradnuté. preberiem najbežnejšie scenáre:

online aplikácie

pre online appku, e-shop, či webovský portál nepotrebujete silné pripojenie do cloudu. stačí vám hocikde uploadnúť potrebné súbory, ktoré sú typicky neobjemné a pravidelne si ich odzálohovať. je ale dôležité nájsť si providera, ktorý má robustnú ochranu proti útokom z internetu. ochrana proti DDoS je, žiaľ, viac o hrubej sile, ako o kreativite adminov, takže z tohto pohľadu oveľa lepšie pochodíte u veľkých hráčov. hostovať v zahraničí je OK, tu latencie nevadia.

vnútropodnikové aplikácie

pri prevádzke napríklad ERP systému v cloude je potrebné mať latencie nízke. je tu častá komunikácia hore-dole medzi klientom a serverom a aj celkové spomalenie odozvy na úrovni jednej sekundy prinesie užívateľom vážny diskomfort. ešte citlivejšie na latencie sú hybridné scenáre, kde máte napríklad v cloude databázový server a doma aplikačný server, to je vlastne celkom blbosť robiť. VDI je OK hostovať v cloude, ale tiež nie pridaľeko.

na verejnom internete nikto nič negarantuje, takže ak potrebujete punc kvality, mali by ste ísť do cloudu po privátnej dátovej linke (mpls). vlastná rúra do zahraničného cloudu vás ale vyjde draho, opäť majú výhodu miestne cloudy a nielen tým, že sú blízko, ale aj tým, že sú ochotní a schopní spraviť vám custom config.

z pohľadu bezpečnosti už naozaj nie je o čom, ak máte v cloude vnútropodnikovú aplikáciu, silná nastaviteľná VPNka je minimum, ale privátna linka je ideálna.

pripojiť sa do cloudu cez vpn, alebo mpls je aj veľmi praktické. virtuálne servery, load-balancery či iné prvky v cloude môžu používať vaše interné firemné IP adresy, čo je pri hybridných scenároch optimálne. vaši užívatelia či servery v podstate ani nebudú vedieť, čo máte v cloude a čo on-premise.

záverom kus štatistiky potvrdzujúcej trend – až jedna-tretina zákazníkov slovak telekomu pristupuje do ich cloudu po privátnych linkách a skoro všetci zvyšní cez silnú komerčnú vpn.

analytika, bigdata, vývoj, testovanie

motiváciou k vstupu do cloudu pre tento typ aplikácií je flexibilita dostupných zdrojov, spoločným menovateľom týchto oblastí sú totiž meniace sa nároky na výpočtovú a úložnú kapacitu. potreba na priepustnosť, latencie, či zabezpečenie vášho pripojenia do cloudu by mala byť v tomto prípade posudzovaná individuálne, ale nebýva zásadným rozhodovacím kritériom.

zálohovanie a disaster recovery

tu je to o priepustnosti. akonáhle si u seba nerátate dáta v gigabajtoch, ale v terabajtoch, budete mať problém ich do zahraničných cloudov presúvať. dostať taký 1TB do azure v západnej európe vám zaberie pol dňa, alebo skôr celý deň, v závislosti od celkového objemu dát a zálohovacej politiky to môže byť problém. to ani nehovorím o recovery situáciách, kedy budete mať nutkanie skočiť do auta a odšoférovať si po disky do holandska. zďaleka nebudete sami, zahraniční provideri na to majú normálne službu, pošlú vám dáta kamiónom na hard diskoch. azure to volá import/export service a  je to vlastne také úsmevné a verejné priznanie nepomeru medzi kvantom dát v cloude a konektivitou verejného internetu.

mpls do sveta

zisťoval som ceny privátnej linky zo slovenska do západnej európy, za 1Gbit zaplatíte od 900 (nemecko, holandsko) až po 3000 eur (írsko) mesačne, plus za zriadenie okolo 3000 eur. 1Gbit stačí, ak potrebujete presunúť denne do cloudu povedzme 5TB dát. ak si ale vyberiete providera na slovensku, za tie peniaze si môžete napríklad vrámci mesta prenajať celý dark fibre kábel a do neho fúknuť koľko len chcete, typicky 10Gbit, čo je pre väčšinu serióznych organizácií tá jediná doporučovaná rýchlosť pre zálohovanie a DR.

(napríklad CERN si spravil cloud v budapešti, čo je, poviete si, pre švajčiarov celkom odruky, ale má k nemu 2x 100Gbit linku, no nech sa páči. pre laikov – 100Gbit je hrozne veľa a keď sme o tom s kamošmi počuli, mali sme chuť ísť hladať v rúrach na lafranconi moste (kade vedie jedna trasa))

menším firmám môže na zálohovanie stačiť verejný internet, ale musia mať naň silnú linku a je fajn vybrať si slovenského cloudového providera, aby nemuseli ísť do cloudu cez zahraničnú konektivitu.

záver

cloud je dodávka IT zdrojov po sieti. konektivita je preto veľmi dôležitá, ale väčšinou nie až tak, ako kvalita a stabilita samotných výpočtových a úložných zdrojov. osobne by som pri voľbe IaaS cloudu stanovil výberové priority v tomto poradí:

1. CPU a IOPS výkon v pomere k cene a ich stabilita (dostupnosť)
2. kvalita architektúry, prevádzkového tímu, technickej podpory a bezpečnosti
3. priepustnosť, latencia a bezpečnosť pripojenia
4. dostupné fičúrie (snapshoty, sieťové nastavenia, elastické vlastnosti, nadstavbové produkty, atď, o tom nabudúce!)
5. užívateľské rozhranie (aj o tom nabudúce!)
6. „politické“ faktory cloudu, kto ho vlastní a prevádzkuje, v akej je krajine, atď.

poradie sa mierne mení podľa typu využitia cloudu. konektivita je dôležitejšia, ak potrebujete do cloudu lifrovať veľa dát (backup, DR), ak tam prevádzkujete živú užívateľskú aplikáciu (ERP, CRM, VDI), alebo ak si potrpíte na bezpečnosť.

v týchto prípadoch je konektivita do cloudu ako hokej. aj keď nie ste patriot, oplatí sa staviť na domácich hráčov. v zámorí sa síce hrá kvalitnejšia hra, ale je to proste odruky a čo je doma, to sa ráta.