De overheid heeft een eigen private cloud provider:
https://www.logius.nl/dom...uctuur/standaard-platform
Deze wordt niet altijd gebruikt omdat onderdelen binnen de rijksoverheid deze interne partij te duur vinden.
Een publieke cloud partij heeft als voordeel dat ze klanten uit verschillende tijdzones heeft, hierdoor is de gemiddelde server belasting boven de 85%. Mij lijkt dit binnen Nederland, maar zelfs ook binnen Europa niet makkelijk realiseerbaar.
Als je naar een FaaS model gaat in de nieuwe overheid cloud, lijkt het me verstandig om compatibel te zijn met de API's van AWS (en eventueel Azure). Zoals Tweakers ook
https://min.io gebruikt.
Anders krijg je het issue dat je altijd minder efficiënt zult zijn en een langere time to market dan de Amerikaanse bedrijven.
Zeker als er ouderwets gedacht wordt dat cloud agnostisch iets goeds is, en dat daardoor je geen cloud vendor specifieke tools moet gebruiken.
In de praktijk blijkt het omzetten van AWS CloudFormation naar Azure ARM of de infrastructure as code van Google, veel makkelijker dan de meeste TerraForm projecten. De reden is dat de meeste projecten niet modulair zijn gemaakt of verschillende modules heeft voor een type resource en custom werk bevatten - omdat het kan. Terwijl de YAML structuur van de infrastructuur templates van de 3 grote providers juist veel op elkaar lijken en zich dus goed eenduidig vertalen / mappen. Ongeacht hoe het project is opgezet.
Zelfs alle validatie regels voor je infrastructuur in tools als AWS CloudFormation Guard zijn met nog geen 120 regels (yaml achtige) tekst aanpassen in een bestand, helemaal operationeel voor de andere cloud.
Gebruik je tools van een 3e partij, dan mag je over het algemeen heel wat verschillende bestanden doorspitten met geneste structuren en logica.
Er zijn veel false aannames over lock-in. Omdat mensen het vaak niet zelf gewoon geprobeerd hebben, maar na praten.
Zo zijn er veel FaaS services die simpelweg open source tools implementeren (PrestoDB, Apache Hive, Spark, etc). Je exit strategie is heel simpel: zorg dat je de configuratie en business logica gescheiden hebt. Zodat je die ook - eventueel met een transformatie - kunt gebruiken om i.p.v. de FaaS, de local install te configureren.
Het lastige is dat mensen denken dat cloud onafhankelijk betekent dat je alles met docker te moet doen. En orchestra tie software die vendor onafhankelijk is.
Het resultaat is complexiteit, hogere kosten en het niet gebruiken van standaard dashboards, tools en inzichten die de provider gratis aan biedt. Dat de cloud zelf geen correlaties legt tussen alle infrastructuur, dus dat je dat zelf appart gaat bij houden met weer extra tools, etc. etc.
Doe je dat zo, dan bouw je je eigen custom virtuele cloud, eigenlijk je eigen data centra volledig op nieuw en gebruik je met name de virtuele machines. Hiermee verlies je alle voordelen van cloud en zul je heel duur uit zijn.
Op dit moment kan in nu beslissen dat ik over 2 minuten 1.000 of meer CPU nodig heb en tientallen gigabytes aan data, en externe data verbinding.
Ik draai mijn infrastructuur als code die wordt gecheckt op compliancy, deployed en ik voer een query uit op 30Petabytes aan data. Resultaten worden verwerkt, files worden gedownload en gedepubliceerd. En nog geen 10 minuten later zijn alle machines weer vrij gegeven. Heb ik keurige audit logs en de data die ik nodig had, gefilterd, gestructureerd en geclassificeerd. Nog geen €7,50 verder.
Dat blijft lastig als je alleen op vm's draait. Dit zijn de werkelijke kosten. Hier wordt nog steeds veel winst op gemaakt door de provider.
[Reactie gewijzigd door djwice op 23 juli 2024 03:40]
/u/12436/p1_normal.png?f=community){kind=small}
) Masters of Doom van Kushner. Over de makers van (de originele) Doom en Quake games. Een must read voor iedereen die met Doom en Quake is opgegroeid.