Was den Ausschlag gab, AWS nach über 10 Jahren zu verlassen – und welche Alternativen es gibt
(disquiet.io)Ich nutze AWS seit 2013, habe mir aber vor Kurzem aus Gründen der Kostenersparnis und besseren Planbarkeit eigene Server aufgebaut. Ich teile die Gründe für den Wechsel zu eigenen Servern, den Prozess, die Sicherheitsmaßnahmen und ein Beispiel für die Einführung von Multi-Faktor-Authentifizierung (MFA).
Gründe für den Wechsel
• Kostenersparnis: Bei der Nutzung von AWS waren die Kosten schwer vorhersehbar, zudem stieg die Belastung durch den höheren Dollarkurs.
• Besonderheiten eines B2B-Service: Die Wahrscheinlichkeit eines sprunghaften Nutzerwachstums ist gering, und die Anzahl der Verträge lässt sich steuern, daher gibt es kein Skalierungsproblem.
Wechselprozess und Herausforderungen
• Migrationsarbeiten: Die Datenbank, der Staging-Server und neu entwickelte Services wurden auf interne Server umgezogen.
• Lösung anfänglicher Probleme: Kompatibilitätsprobleme bei der Serverkonfiguration und der Bedarf an Hardware-Upgrades wurden behoben.
Langfristige Vorteile
• Kostenersparnis: Durch die maximale Nutzung physischer Serverressourcen konnten Kosten gesenkt werden.
• Mehr Sicherheit: Die Sicherheit wurde unter anderem durch die Einführung von Multi-Faktor-Authentifizierung (MFA) mithilfe von GPT verbessert.
Sicherheitsmaßnahmen
• Verwaltung von Zugriffsrechten: Einrichtung von IP-Bereichen, Verwaltung von IDs und Passwörtern sowie Einführung von Multi-Faktor-Authentifizierung.
• Physische Sicherheit: Zugangskontrollen und Überwachungssysteme im Rechenzentrum.
• Regelmäßige Prüfungen: Sicherheitschecks und Schwachstellenanalysen sowie regelmäßige Datensicherungen und Speicherung auf externem Storage.
Einführung von Multi-Faktor-Authentifizierung (MFA)
• Auswahl der MFA-Lösung: Google Authenticator, Authy, Yubikey usw.
• Implementierung: Ergänzung des Nutzer-Authentifizierungsflusses um einen MFA-Schritt, API-Integration und Verbesserung der Benutzeroberfläche.
• Beispielcode: Es werden Beispiele für die MFA-Einführung mit Python Flask und Ruby on Rails bereitgestellt.
Antworten auf zusätzliche Fragen
Q1: Wie stellen Sie den stabilen Betrieb physischer Server angesichts des heißen Sommerwetters und des Staubs in Korea sicher?
• Umgebungsmanagement im Serverraum: Einsatz von Klimaanlagen und Luftentfeuchtern, Installation von Luftreinigern, regelmäßige Reinigung.
• Monitoring-System: Echtzeitüberwachung von Temperatur und Luftfeuchtigkeit.
• Hardware-Wartung: Regelmäßige Inspektion und Wartung.
Q2: Welchen Backup-Plan gibt es bei unerwarteten Stromausfällen oder Internetausfällen?
• Betrieb redundanter Server: Verteilte Platzierung von Servern in mehreren physischen Räumen.
• UPS-System: Installation einer unterbrechungsfreien Stromversorgung.
• Redundante Internetanbindung: Bereitstellung von zwei oder mehr Internetverbindungen.
• Plan für Datensicherung und Wiederherstellung: Regelmäßige Datensicherungen und Vorbereitung eines schnellen Wiederherstellungsplans.
8 Kommentare
Der Ort, an dem man nach dem Ausstieg aus AWS nach zehn Jahren landet, sind also Mac mini M1, M2 … Das ist hoffentlich keine Apple-Viralwerbung, oder?
Egal, wie gut andere Infrastrukturkomponenten auch aufgebaut zu sein scheinen, das hat einfach einen viel zu großen Impact.
Ich frage mich, ob sich nicht ziemlich viele operative Themen ansammeln würden statt eigentlicher Entwicklung – etwa Netzwerk-Setup inklusive Firewall und Routing, Disaster-Recovery-Backups, die Etablierung eines Sicherheitskonsenses usw. (bei B2B auch einschließlich der von Kunden geforderten Sicherheitsanforderungen) – und ob ihr nicht das Bedürfnis hattet, dafür ein eigenes Team aufzustellen.
Das ist zwar eher eine Nebenfrage, aber meint das, dass MFA mit GPT integriert aufgebaut wurde? Oder dass GPT beim Coding geholfen hat? Das würde mich interessieren. Ist das ein Fall, in dem ChatGPT zum Sicherheitsadministrator geworden ist?
Wenn man den Text liest, scheint es ungefähr so zu sein, dass er ChatGPT fragt, Hinweise bekommt und verschiedene Maßnahmen ergreift.
Bei der Hardware-Empfehlung für den mac mini kann ich den Punkt zwar nachvollziehen, aber ...
Wenn man auf dem Mac Docker nutzt, läuft am Ende doch eine VM, und darauf läuft dann Docker ...
Docker auf dem Mac in einer Produktionsumgebung lässt mich ehrlich gesagt leicht den Kopf schieflegen.
Ich finde diesen Punkt ebenfalls merkwürdig: In einer Docker-Umgebung hat ARM noch einen ziemlich weiten Weg vor sich, und erst recht unter macOS dürfte es, wie Sie sagten, auf einer VM wie QEMU laufen, sodass der Performanceverlust erheblich sein dürfte. Eine Empfehlung für diese Kombination wirkt daher etwas seltsam.
Heißt das, dass sogar die Betriebsumgebung auf einem Apple Mac läuft?
Stromversorgung und Festplatten werden vermutlich nicht redundant ausgelegt sein – ich frage mich, wie bei Hardwareproblemen damit umgegangen wird.
Wenn man an Immobilienmieten oder die Mietkosten für Rechenzentrumsflächen denkt, versteht man ein Stück weit, warum die Cloud so teuer ist. Der schwierigste Punkt scheint zu sein, redundante Server zu betreiben.