Po letech on-premise provozu jsme se rozhodli pro cloud. Ne z hype, ale z nutnosti — klienti chtějí elasticitu, multi-region dostupnost a rychlejší provisioning. Sdílíme první zkušenosti s AWS.
Proč AWS¶
Největší ekosystém, nejvíc služeb, nejvíc dokumentace. Většina našich klientů je na AWS nebo plánuje migraci. A hlavně: AWS má region v Frankfurtu — data residency pro EU klienty vyřešena.
Co jsme podcenili¶
Networking. VPC design je kritický a těžko se mění. CIDR plánování, subnet strategie, VPN/Direct Connect — tohle musí být správně od začátku.
IAM komplexita. AWS IAM je mocný, ale neskutečně komplexní. Policies, roles, instance profiles, cross-account access — learning curve je strmá.
Náklady. Pay-as-you-go zní skvěle, dokud nepřijde první faktura. Data transfer, NAT Gateway, CloudWatch logs — skryté náklady se sčítají.
Co nás mile překvapilo¶
Managed services. RDS místo vlastního PostgreSQL. ElastiCache místo vlastního Redis. Provozní zátěž dramaticky klesla. Automatické backupy, patching, multi-AZ — to vše bez naší práce.
Elasticita. Auto Scaling Groups pro EC2, Aurora Serverless pro databáze. Škálování, které on-premise neexistovalo.
Naše cloud principy¶
- Infrastructure as Code od prvního dne (Terraform)
- Encryption at rest a in transit — vždy
- Tagging strategie — kdo, proč, kolik stojí
- Least privilege IAM — žádné admin credentials v kódu
- Multi-AZ pro vše produkční
Cloud je cesta, ne destinace¶
První kroky v cloudu jsou poučné a někdy bolestivé. Ale výhody — elasticita, managed services, global reach — za tu investici stojí.