Patnáct let jsme provozovali vše on-premise. Vlastní servery, vlastní rack, vlastní problémy. Klient s mezinárodní expanzí potřeboval infrastrukturu v USA a Evropě. Čas na veřejný cloud. Čas na AWS.
EC2: virtuální servery¶
EC2 instance za minuty místo týdnů (nákup serveru, doručení, instalace). Instance types pro každý workload — t2.micro pro dev, m4.xlarge pro produkci, c4 pro compute-intensive. Platíte za hodiny, škálujete nahoru a dolů podle potřeby.
S3: neomezené úložiště¶
Simple Storage Service — object storage s 99.999999999 % durability. Backupy, statické soubory, archivy. Lifecycle policies pro automatický přesun do levnějších tříd (Glacier).
VPC: izolovaná s흶
Virtual Private Cloud — vaše privátní síť v AWS. Subnety (public/private), route tables, security groups, NACLs. Aplikační servery v private subnetu, load balancer v public. Podobné jako on-premise networking, ale software-defined.
Poučení z prvních měsíců¶
- Billing alarmy: Nastavte hned. Zapomenuté instance = překvapení na faktuře
- IAM: Nikdy nepoužívejte root account. Oddělené IAM uživatelé s least-privilege
- Multi-AZ: Každý resource ve dvou Availability Zones. Jednou se to vyplatí
- Tags: Tagujte vše — Environment, Project, Owner. Bez tagů je billing nepřehledný
- Infrastructure as Code: Terraform/CloudFormation od prvního dne
Cloud je budoucnost infrastruktury¶
AWS nám otevřel oči. Rychlost provisioningu, globální dostupnost, pay-as-you-go. Není to levnější než on-premise (záleží na workloadu), ale je to flexibilnější.