Tag Archives: AWS

Nettskyen først

Høsten er startet, og etter været å dømme kan det bli en lang og tung høst.

Vi kan velge å se tilbake på våren og se på det vi rakk å gjennomføre eller vi kan se tilbake med frustrasjon over de prosjektene vi ikke rakk å komme i mål med.

Selv om jeg anser meg selv for å være en grunnleggende positiv og fremtidsrettet entusiast, er det prosjektene vi ikke fullførte som har surret rundt i hodet mitt. Det er både fordi disse prosjektene må fullføres før vi kan starte nye, og fordi de nok en gang viser at Ting Tar Tid – mye mer enn det burde.

Det er nok av mulige bortforklaringer, og det kan sikkert vises til at andre bruker like lang tid eller mer, men det er ikke godt nok. Hvis tempoet og fullføringsevnen er for dårlig, hjelper det ikke at andre sliter med det samme. Problemet må løses.

For vår del betyr det at vi må ta oss bedre tid til å få på plass en infrastruktur som har den nødvendige fleksibiliteten for å raskt kunne implementere, justrere og integrere. I praksis betyr det at vi må ut i nettskyen.

Vi begynte å teste Amazon Web Services før sommeren. Det var like lovende som forventet, men det er ingen mirakelkur som kan implementeres med et fingerknips.

Det er veldig enkelt å sette opp en server og se at det virker, men ting fungerer litt anerledes i nettskyen. Det bør læres og erfares før man setter i gang.

Dessuten kommer man ikke utenom at systemene man setter opp også har sin egen konfigurasjon og tilpassning. Hvis man ikke tar seg tid til å designe et velfungerende oppsett på de, er man like langt selv om serverne koster ca 2,40$ i døgnet (cpu – lagring og båndbredde kommer i tillegg).

Med slike lave kostnader blir det fort fristende å sette opp noen ekstra servere for å teste ting. I så fall tar det ikke lang tid før man har et virtuelt serverrom fullt av forskjellige operativsystem, distribusjoner og versjoner fylt opp med tilsvarende blandinger av databaser og applikasjoner. Slikt rot gir ingen ekstra fleksibilitet, og sikkerhetsproblemene vil blomstre på servere og programmer som ikke får de nødvendige sikkerhetsfiksene installert.

Vi har derfor vært på jakt etter systemer som gjør det lettere å drifte nettskyen før vi setter skikkelig i gang, samt en driftspartner som kan drifte kostnadseffektivt med utgangsounkt i et slikt system. På systemsiden fant vi Rightscale, og etter noen dager med research og testing er jeg nesten sikker på at vi skal bruke dette webbaserte systemet til å sette opp vår nettsky.

Rightscale baserer seg på script som kjører når en server startes, kjøres og avsluttes. Selv om disse scriptene kan kjøres på ferdig oppsatte virtuelle server image, er det designet for å kjøre scriptbasert installasjon hver gang en virtuell server startes i nettskyen.

Dette kan høres rart ut for noen, men det gir noen store driftsgevinster og konseptet er heller ikke helt nytt. Jeg gjorde noe tilsvarende med Windows NT3.51 og NT 4.0 på prosjekter jeg jobbet med som IT-konsulent på begynnelsen av karrieren min (1996+). Istedenfor image og manuelle installasjober, scriptet vi installasjonen av operativsystem og applikasjoner på både klienter og servere med utgangspunkt i parametere som ble lagt inn på starten av installasjonen.

Slike installasjoner tok lengre tid enn med bru av image, men det fikk vi betalt tilbake i form av enklere feilretting og raskere rekonfigurering og oppdatering.

I nettskyen blir dette enda viktigere ettersom man med et parameter kan velge om man vil sette opp 1 eller 100 servere, og fordi man i flere situasjoner kan stenge ned mange eller alle serverne når oppgaven er utført. Det er også viktig å kunne gjenbruke slike script på tvers av installasjoner som har mye felles.

Det tar lengre tid å designe arkitekturen i den nettskybaserte infrastrukturen på denne måten, og det kan til tider være irriterende knotete å sette opp og debugge scriptene, men når det virker er det vannvittig behagelig å drifte slike løsninger.

Det føles litt meningsløst å bruke mye av min egen tid på dette istedenfor å sette det ut til en ekstern konsulent, men jeg vil ha litt ekstra kontroll og forståelse nå i starten slik at vi ikke gjør oss fullstendig avhengig av en ekstern enkeltperson nå i starten. Isåfall er vi jo like langt som med vanlig outsourcing, der driftsleverandøren er portvakten med nøklene. En av fordelene er jo at nettskyen er som et eget virtuelt serverrom der du selv kan velge hvem som får slippe inn.

Selv om jeg er entusiastisk i forhold til nettskyens potensiale, så er jeg også paranoid av erfaring når det gjelder IT. Vi kommer derfor ikke til å flytte etablerte velfungerende systemer ut med det første. Vi begynner med nye interne tjenester og løsninger for å få erfaringer, og så tar vi det rolig derfra.

August vil gå med til testing og oppsett, og andre prosjekter fra i vår og fra høstplanen må pent vente med oppstart til september.

Som “Ting Tar Tid”-fornekter har jeg fått med meg teorien, men har hatt problemer med å akseptere at den gjelder i praksis. Nå håper jeg at litt tålmodighet på prosjektet med nettskyen skal gjøre det mulig å kjøre etterfølgende prosjekter i ønsket tempo.

PS! Beklager manglende lenker og eventuelle skrivefeil. Dette er skrevet på mobilen på flyet.