✕ סגור 
צור קשר
תודה על ההתעניינות .

Thank you! Your submission has been received!

Oops! Something went wrong while submitting the form

29.12 - השבוע בעננים. מהדורה 104

IsraelClouds
|
December 29, 2019
להרשמה לניוזלטר

השבוע הפינה בחסות Check Point CloudGuard

מתחילים את השבוע עם סיכום השבוע החולף בעננים. כמו תמיד, כל מי שמעוניין לתרום או לציין נושא חשוב שפספסנו, מוזמן לפנות אלינו: support@israelclouds.com

סיכום השבוע בתחום מחשוב ענן בערוצי IsraelClouds ובעולם:

רגע לפני שמסיימים עשור – אמזון מחזקת את יכולות ה-Edge Computing שלה עם 3 פתרונות חדשים

השבוע, התבשרנו שאמזון הכריזה על שלושה שירותים חדשים המממשים אלמנטים מהאסטרטגיה הכללית של החברה, אשר דוגלת בהרחבת התשתית שלה לכיוון ה-Edge Computing, צעד שיורגש על ידי השחקנים בתחום וצפוי להשפיע על כלל האקוסיסטם.

הפתרון הראשון הוא Local Zones, שירות שיפעל בערים גדולות ויאפשר גישה לשירותי AWS במינימום שיהוי (Latency). השירות יופץ בחוות שרתים ויפעל לצד ה-Outposts – הפתרון השני שהוצג, מעין ארון תקשורת משוכלל הכולל בתוכו תשתית ענן מוכנה של AWS. כך, ארגונים יוכלו להשתמש בטכנולוגיית ענן היברידי ביתר קלות, מה שיקנה לאמזון יתרון של נוחות מרבית על פני המתחרים שלה. הפתרון השלישי פועל באותו מישור, אך בתחום אחר – מדובר במוצר תוכנה המכיל שירותי מחשוב ואחסון ברשת הטלקום, ובאמצעותו מפתחים יוכלו להשתמש בחיבורי 5G כדי ליצור אפליקציות עם שיהוי נמוך לצרכי למידת מכונה, מציאות מדומה וערים חכמות. בקיצור – העתיד כבר כאן, לפחות בכל מה שקשור לשיהוי.

אי אפשר לסיים את 2019 בלעדיה – רשימת סיכום העשור בענן

הוותיקים בינינו יזכרו לא מעט טרנדים בשנות העשרה של המאה ה-21 כמו mobile computing, web-delivered content וכמובן גם gig-economy, אך נראה שאין מישהו שלא יסכים שהענן היא אחת הטכנולוגיות הדומיננטיות ביותר בעשור האחרון – והנה כמה סיבות לכך:

• נסו לדמיין את החיים שלכם ללא שימוש בשירותים כמו Dropbox ו-Slack: שירותים אלו הפכו לסטנדרט של ממש בקרב עסקים, חברות וארגונים
• מיקרוסופט ואדובי הפכו את התוכנות הקלאסיות שלהן למבוססות ענן, מה שהוביל אותן לרווחי ענק (פירוט בהמשך)
• מה שהחל כפרויקט צד של אמזון, הפך מהר מאוד ל-AWS, חברה הגורפת מעל 35 מיליארד דולר בשנה
• חברת ServiceNow מצליחה לעקוף את הסעיף הקודם, עם Market cap של 50 מיליארד דולר
• אם פעם שרתים חזקים ורישיונות יקרים היו שייכים לחברות הענק בלבד, הרי שכיום – גם עסק קטן יוכל ליהנות מיתרונות אלו, בהשקעה מינימלית ובמינימום מאמץ
• אם הרווחים מ-SaaS עמדו על 4 מיליארד דולר בשנת 2009, הם הכפילו את עצמם תוך 10 שנים פי 25 ועומדים כיום על כ-100 מיליארד דולר
• לא מספיק? הרווח מתעשיית הענן ב-2019 צפוי לעמוד על 214.3 מיליארד דולר, והתחזיות מצביעות על עלייה ל-331.2 מיליארד דולר בשנת 2022
• שוק ה-IT הגלובאלי יחתום שנה בה הוא גרף מעל ל-3.7 טריליון דולר
• אחת מהסיבות לצמיחה של מיקרוסופט בשנים האחרונות הייתה ההבנה שצריך להשקיע בענן ובפתרונות ניידים וזמינים, כמו למשל הרחבת התמיכה ב-Office 365. ב-2017, ראינו את פירות ההשקעה - הרווחים של פלטפורמה זו עקפו את הרווחים שהגיע מרישיונות האופיס "הרגילים"
• מאז סוף 2009, המנייה של מיקרוסופט קפצה ב-417%, והיד עוד נטויה – היא צפויה להיות החברה השלישית שתגיע לשווי של טריליון דולר
• אם אתם דואגים לאמזון, אין סיבה – היא כרגע עומדת על שווי של 889 מיליארד דולר עם גידול של 1233%
• אדובי הצליחה להגדיל את אחוז הרווחים ממנויים מ-3% ב-2009 ל-90% ב-2019
• גם חברות מוכרות אחרות כמו Zoom ו-Twilio, מציגות רווחים של מאות מיליוני דולרים וצמיחה במניות של מאות אחוזים – וניתן כבר להבין שהענן כאן כדי להישאר

ואיך אתם מסכמים את העשור החולף בענן? ספרו לנו בתגובות!

הקבוצות של קהילת מחשוב הענן בישראל

שאלות ותשובות מהאקו-סיסטם שלנו השבוע:

שאלה 1:

היי, ירשתי חשבון GCP מבולגן, עם איזה 40 פרויקטים (רובם לא בשימוש) ואיזה 10 billing accounts. עשיתי סדר כמה שאפשר - סגרתי פרויקטים ועשיתי קונסולידציה ל-billing 1. כרגע שמתי הרשאה ברמת הדומיין עם role = project viewer וזה נותן למשתמשים בעצם יכולת לראות את כל הפרויקטים, וחסם את היכולת לייצר projects/billings חדשים. יש איזה role בסיסי אחר יותר מומלץ מ-project viewer ברמת כל הדומיין?

תשובה:

תחלק את כולם לקבוצות ב-gsuite, מפתח פר מחלקה וכו׳ ותן הרשאות פר קבוצה. ברמת אופרציה -  viewer יכול לראות מה קורה בפרויקט ו-editor יכול לערוך. לשרתים יש service account (יעני ה-iam role כמו באמזון), צריך לתת את ההרשאה הכי מינימלית שיש.

שאלה 2:

Kubernetes with Cloud-Vendor CNI (AKS, EKS) and network policy.
When creating a network policy for internal service, it is done by whitelisting pod\namespace labels.
When the pod is exposed by external loadbalancer, you must create an ingress rule that allows traffic on the pod port either by not specifying anything (Any) or by restricting it to the subnet of the Loadbalancer, again, otherwise no traffic will reach the pod.
The problem with the above solution, if you whitelist the subnets, you actually whitelist all the pods in the cluster as well, since with the AWS-CNI and also AKS-CNI, all the pods shares the same network with the hosts and the ELB.
So basically, even if you think that you blocked access to your pod from other namespaces, any pod in your cluster will still be able to reach the services in front of your pod.
So, how do you mitigate that behavior?


תשובה:

That's why u use a service mesh. You cannot use the pod network without opening it to the itself. Then you might have other routing issues.
In case of azure as the azure cni forces you to use he vnet network. The issues are more apparent.
Another answer - we use alcide.io, its a micro services firewall for Kubernetes (works with all cloud CNI and the big ones like calico and cilium

שאלה 3:

האם יש ל-aws סדנה המסבירה כיצד הופכים שירות monolith שעובד על ec2 instance ל- microservices  בצורה נכונה?
בעיה נוספת היא שצריך להוסיף ל-microservices תמיכה ברכיבי תוכנה נוספים במקרה הזה שנוספו ל-ec2 instance.

תשובה:

https://aws.amazon.com/getting-started/projects/break-monolith-app-microservices-ecs-docker-ec2/congratulations/?fbclid=IwAR2I-sodatbdIk3KYUN0JJ56nMR3V9Fe0N8qpt7aLsmMgO16Snkj34Ab-0I

https://aws.amazon.com/blogs/apn/migrating-applications-from-monolithic-to-microservice-on-aws/?fbclid=IwAR3JaL77oEtnrmTG6qTmo1j6Yv-UKPH3pVEEgfcWNSJ8DOBXYQQOKgKERfk

וגם, מוזמן להסתכל על ההרצאה שעמית בנדור העביר בנושא במפגש ארכיטקטים -
https://www.youtube.com/watch?time_continue=45&v=ctDn3NDUN-o&feature=emb_title&fbclid=IwAR07jUVo1Q-ISN05rrXEaCAagAlZINdYYKS_jzxG3Z8lEv66xO28Cxag6ts


מקווים שנהניתם.

צוות IsraelClouds


לחץ לכתבה המקורית
בואו נעבוד ביחד
support@israelclouds.com
צרו קשר