Keresés

Hozzászólok Aktív témák

  • Dißnäëß

    addikt

    válasz bambano #1 üzenetére

    A többi ügyfelet ez nem érinti, egy bank ha a közel teljes stack-el felhôbe megy, az VPC lesz, azaz a megvett erôforrások dedikálva lesznek számára, párszáz procimag, pár tucat tera ram, storage dettó, egyszóval nem fog kockáztatni, hogy totál shared-ben legyen.

    Lesznek a teljes landscape-nek elemei, amik horizontálisan skálázódhatnak terhelés függvényében, és nem kell fizetnie érte, míg nem használja ôket, de jellemzôen ezek meg nem mission-critical cumók, tehát mondjuk nem az Oracle-t fogja oldalra kiskálázni, hanem a frontendjeit pl, vagy middleware, backend dolgokból ezt-azt (na nem a COBOL-ra gondolok), és a treshold mindenképpen úgy van beállítva, hogy van egy "piros vonal", ami alá nem tud menni az egész megoldás mérete (lefele), ergo az nonstop rendelkezésére áll, mint kapacitás, és dedikáltan neki szól.

    Ha van kis eszük, hibrid megoldásokkal élnek mindenhol szinte (kivéve kulcsfontosságú pontokat, pl. az Oracle cluster lábai), így nem igazán érheti ôket durva meglepi.

    A stressz teszt nem jog kérdése, hanem a felhôben megvett infrastruktúrát, amire becsült nekik xy beszállítójuk vagy tanácsadójuk, egyszerûen jól meghajtják púpra és megnézik, hogyan viselkedik.

    Szerzôdésüktôl függôen ezen rendszerek telepítése és üzemeltetése ritkán van magánál a felhôs cégnél (okkal, persze az fogja a kezüket), így vagy maguk rakják össze, vagy külsôst bíznak meg ezzel, akinek már van ebben iparági tapasztalata.

    A felhôszolgáltatónál ez az egész vállvonós, ô csak elad X erôforrást, jellemzôen dedikáltat (ilyen célra pláne), ott nem lesz gond, illetve ha a beszállító és/vagy IT javaslatára úgy döntenek, hogy legyen a landscape egy része spot instance-en mondjuk, mert rohadt olcsó, ott meg PET-elhetnek, vagy lesz kakaó, vagy nem.. de jogilag nem ütköznek semmibe.

    Ami történhet, hogy EGYÉB, spot instance-eket vevô ügyfelek beszophatják, mert lelövi az ô instance-eiket a host, amikor a dedikáltra megvett VM-eknek erôforrást kell allokálnia. Ez meg szintén vállvonós a felhôsnek, ugyanis a spot instance jogilag és technikailag így van megoldva, hogy csak ha van szabad hely, akkor fut adott host-on, de ha az púpra járatódik, lelövi azt a hypervisor és átmozgatja másikra. Ezt meg az ügyfél is tudja és tisztában van vele.

    Nem lesz gondja egyiknek sem a skálázódással. Meghajtják a rendszereket, sokkal inkább tervezésbôl adódó sebességlimit várható (kevés sávszél hálózaton, lassuló hibrid storage, kevés sávszél SAN-on, alulméretezett host-ok), emiatt meg szintén nem aggódik a felhôszolgáltató, mindenki amit kér, azt adja neki.

    Amúgy egyetértek, szántsák be mindet.. amikor egy ország teljes pénzügye, oktatása, elektromoshálózata, bármilyen egyéb infrastruktúrája költözik felhôbe az IT részlegével, az az ország onnantól egyetlen jenki gombnyomására lekapcsolható mindenrôl és kvázi meghalt. Nem kell drón, meg letámadni, meg semmi.

    A felhô kontroll, nettó függôség és rengeteg államközeli, állami szerepeket ellátó cég szempontjából szimplán nemzetbiztonsági kockázat.

    Legalábbis a publikus verziók és virtual private cloud-ok egyaránt, beleértve mondjuk egy onprem Outpost-ot is.

    A tényleges privát felhôk, melyek classic onprem módon vannak 1 vagy több geolokációra redundánsan letéve és AWS/Azure/GCP-t hírbôl sem ismernek, más tészta. A felhô technológiát és képességet is jelent, nem csak helyszínt, hogy "ott valahol", tehát egy zárt, jól védett privát felhô piszok jó cucc tud lenni, ugyanúgy élve az összes CI/CD, konténerizációs, SDDC stb. goodie-val, mint a publikus felhôk, sôt, nonkritikus részeket kitehetnek publikus felhôbe, pl. frontend réteg, vagy annak 3/4-e, hadd skálázódgasson ott, míg a privát felhô oldalon az infráját majdnem púpra lehet járatni (~70-80%), nincs parlagon hagyott hardver erôforrás (ami egyébként aranyáron van).

    Nincs gond a felhôvel MINDADDIG, míg úgy van design-olva a landscape, hogy nem függ a szolgáltatás egésze (tehát 1 vagy több kulcsfontosságú része) a publikus felhô szolgáltatótól. Bank, Paks, közlekedés, vasút, elektromos hálózat, vízgázvillany, NAV, hírközlés, stb.. esetén CSAK úgy lenne szabad csinálni a felhôzést, hogy vagy maguknak építenek ezek privátot, vagy létrehoz vki egy országon belüli felhôs céget és abba berámolja ôket (azért itt már lenne mérethatékonyság), na erre viszont se akarat (egyelôre), se kompetencia, pedig lenne értelme.

    Na meg nem kéne a CxO-knak a sales-esektôl feléjük áramló kenôpénzt elfogadni, de mivel ennek nem mindig tudnak ellenállni, megy dalolva mindenki a publikus felhôbe. Amíg mûxik, nincs gond vele, igazából maga a felhôs infra és az odavezetô utak rendelkezésre állása determinálja, a (geo)politikai vonzatáról meg hallgat mindenki mélyen, a helyi politikus vagy nem ismeri fel ennek veszélyeit, vagy belobbizta nála magát szintén valaki, hogy ugyanmár, nem lesz gond abból, ha ezentúl a teljes infrád felett mások rendelkeznek, mert náluk a "piros gomb", hiszen barátok vagyunk évtizedek óta..

    Legalább lenne egy európai felhôs cég.. de nem. GCP, AWS, Azure, amik a kontrollon felül még masszív lock-in-eket is jelentenek az egyre egyedibbé váló megoldásaikkal, melyek ma még "áhh semmiség, az Aurora egy Postgre, az Amazon Linux meg egy RedHat".. aztán 10 év múlva oda forkolódik el és nô úgy össze a felhôvel a saját cuccuk, hogy ha lejönnél róla és Aurora-ról kéne Opensource Postgre-re visszaállni, vért hugyozol vagy nettó lehetetlenség, a Linux esetében meg dettó, és mindez nem maga a kernel miatt, mert az közel ugyanaz mindnél kb, hanem a körítés, integrációk, automatizációk, ... Na ezeket, amik kényelmét megszokja az IT-s managga a felhôben, ha majd borul a bili és onprem kell felépíteni, se csapat, se skill, se semmi rá, ... ugyanúgy vérthugyozós.

    A legtöbb IT nagyvezérnek halvány lilája sincs arról, hogyan kell egy felhôt JÓL kihasználni (fôleg költségcsökkentés miatt ugye), hogy amikor esetleg ott kell hagyni, ne legyen az vért hugyozós.De legyünk ôszinték, tojnak erre is magasan. Bemennek felhôbe, nagy gázsi (bér + juttatások) felvesz + vastag boríték asztal alatt (felhôstôl), aztán ha gebasz van, max kirúgják, akkor meg úgy küldik el, hogy komoly távozási csomag és szarik bele mi lesz utána, megvan a balatoni kecó, az n+1-edik lakás, ház, vagyon, stb....

    Mi meg kis naivan elszakmázgatunk itt, hogy minek van értelme és minek nincs... :U

    Az ember szabadsága nem az, hogy bármit megtehet, amit akar, hanem az, hogy nem kell azt tennie, amit nem akar.

  • anulu

    félisten

    válasz bambano #4 üzenetére

    "én láttam már "stressz tesztet", hogy mi van, ha fontos cégnél fontos routert kikapcsolunk. volt minden telephelyen isdn backup. a 60%-a nem jött fel."

    a poén az, hogy nagy cégeknél is a fél éves/éves kötelező DR teszt sem más, mint egy hetekig előkészített maximum HA tesztnek nevezhető valami.

    "Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 11Pro 256GB | iPad Pro 2017 64GB | XBOX ONE X

  • vicze1

    nagyúr

    válasz bambano #10 üzenetére

    "a bankok nem hiszik el, hogy a felhő rendelkezésre áll."
    Továbbra is egy technológiailag tudatlan személy kijelentéséről van szó...

    Ebből azt a következtetést lehet levonni, hogy te minden nemű utána járás és teljes tudatlansággal fikázol valami élből. Te se tudod, hogy miért és ezek a tények.

    Nagyon durva az a hülyeség ami belőled folyik ezzel kapcsolatban. :(

  • vicze1

    nagyúr

    válasz bambano #12 üzenetére

    Tehát ahelyett hogy ellenőriznéd valaminek a valóságtartalmát nyilván azt is elhiszed, hogy a Föld lapos nem mert valaki leírta?

    Esetleg az hogy konkrétan beidéztem a valós forrást, és belinkeltem a cloud platformok erre vonatkozó policy-ját talán egy csöppet több tartalommal bír mint a te tartalom nélküli fröcsögésed...

    [ Szerkesztve ]

  • vicze1

    nagyúr

    válasz bambano #14 üzenetére

    Értem hagyjuk a tényeket és éljünk a te fantázia világodban, hogy tudj fikázni.

    "nem hiszem, hogy egy banknak joga lenne stressz tesztelni egy felhő szolgáltatót"
    Továbbra is hitben élsz mert ez kényelmesebb, helyett hogy tennél 1db Google keresést, és kiderülne, hogy a szolgáltatók feltételiben benne van hogy ezt nyugodtan megteheted minden nem mű jelzés nélkül, mert a rendszereik nem esnek hanyat ha megfújod őket.
    Kérdés hogy vajon a saját rendszereidből indulsz ki ilyenkor?

    [ Szerkesztve ]

  • vicze1

    nagyúr

    válasz bambano #16 üzenetére

    Tehát most egy hírben leírt valótlanságokra fogsz szünet nélkül hivatkozni? :U Ezzel fog eltelni a takarózás?
    Mármint ezek a dolgokat soha senki nem állította konkrétan. Csak hát valóság nem támasztja alá a konteód, így nyilván nem nézel utána.

    Exchange bug nem érintette semmilyen formában az Exchange Online-t de ne zavarjon... Megint levegőbe fröcsögés tudatlanságból.

    #17 bambano: Oh, nem lehet le DDoS-olni őket az mindjárt más egyből szar az egész, mert hát a te on-prem-ed röhögve túlélni az DDoS-t nyilván... DDoS az nem stressz teszt semmilyen formában.

  • vicze1

    nagyúr

    válasz bambano #19 üzenetére

    Aha értem csak a mondataid "és" előtti része kamuzás?

    Pont mint ez:
    "+ amazon + google cloud bugról."
    Nyugodtan linkelgetheted ezeket a bugokat, csak ami nincs azt nem lehet...

    1. Az IT Cafe elég sok esetben több mint ferdít, ahogy most is.
    2. A software bug továbbra is egy mindenhol létező dolog és független a szolgáltatás lokációjától.

    LOL, mint "ISP" egy alap DDoS védelmed sincs. Nem rossz... Látom fő a biztosság, majd csinálunk valamit ha összeomlott jó filozófia.

Hozzászólok Aktív témák