.png)
.png)
השבוע הפינה בחסות VMware Cloud Provider Program
מתחילים את השבוע עם סיכום השבוע החולף בעננים. כמו תמיד כל מי שמעוניין לתרום או לציין נושא חשוב שפספסנו, מוזמן לפנות אלינו: support@israelclouds.com
סיכום השבוע בתחום מחשוב ענן בערוצי IsraelClouds ובעולם:
דבר העורך
במהלך הרבעון השני של 2018, עסקים הוציאו כ- 20 מיליארד דולר על תשתיות מחשוב ענן, כאשר המרוויחה הגדולה היא כמובן אמזון (AWS) שלקחה את נתח הארי, 31% המסתכמים לכדי 6.2 מיליארד דולר.
זהו זמן טוב להיות ספקית ענן, שלוש הגדולות AWS, Microsoft Azure ו- Google Cloud ביחד גרפו 57% מתוך 20 מיליארד דולר שהושקעו ברבעון השני, זאת על פי דו"ח של חברת האנליסטים Canalys.
גם מיקרוסופט קיבלה חדשות טובות כשסיימה את הרבעון עם הכנסות ענן של 3.6 מיליארד דולר ודיווחה לראשונה אי פעם על הכנסות של 110 מיליארד דולר עבור כל הפעילות שלה ב-2018, כאשר 23 מיליארד דולר הגיעו מתוך הכנסות הענן המסחרי של החברה, הכוללות את שירותי Dynamics 365 ,Azure, ו-Office 365.
נכון לעכשיו, Microsoft Azure צומחת מהר יותר מ- AWS, אך עדיין אינה מתקרבת לעקוף אותה. ומה עם גוגל? GCP החזיקה ב -8% בלבד משוק הענן עם 1.6 מיליארד דולר, אך עם זאת נהנתה משיעור הצמיחה הגדול ביותר - 108%.
עדכוני עננים:
Azure
http://bit.ly/microsoft_azure_updates
AWS
http://bit.ly/Amazon_AWS_updates
GCP
http://bit.ly/Google_GCP_updates
קבוצת הפייסבוק וואטסאפ של קהילת מחשוב הענן בישראל
שאלות ותשובות מהאקו-סיסטם שלנו השבוע:
Azure
1. שאלה
Is it possible to get in Azure a custom machine type with the number of CPU and memory defined manually?
http://bit.ly/Sizes-Cloud-Services
תשובה
Don't go with "Cloud Services", it runs on our previous engine (Classic). The answer to your question is no. Choose the right VM that is closest to your requirements
2. שאלה
האם ישנה דרך להעביר subscription מחשבון csp במדינה אחת לחשבון של לקוח פרטי במדינה אחרת? כיצד?
המטרה היא לא להקים מחדש את כל מה שיש באותו subscription
תשובה
אפשר להעביר subscription מחשבון csp אחד לאחר ללא צורך להקים את כל המשאבים מחדש. הם עוברים AS IS.
כתוב בגוגל: how to migrate azure subscription from one csp to other
3. שאלה
אנחנו עובדים עם Exchange 365, כאשר שולחים אלינו זימונים של יום שלם, מחוץ לארגון, אנחנו מקבלים אותם ב- Offset של 3 שעות, כנראה בגלל ה Timezone, יצא למישהו להתקל בתופעה?
תשובה
AWS
1. שאלה
שאלה בנושא Prometheus/Kubernetes:
כיום יש לנו שני קלאסטרים של k8s על שני VPCs שונים ב-AWS. יש גם VPC של Management, כרגע אין עליו k8s. אנחנו מעוניינים לנטר כמובן את הקלאסטרים באמצעות Prometheus.
השאלה שלי היא לגבי ארכיטקטורה. לפי מה שאני רואה התצורה הסטנדרטית היא להרים קלאסטר Prometheus בתוך כל קלאסטר k8s, אבל זה נראה לי בזבוז משאבים. האם לא עדיף פשוט להרים קלאסטר k8s ב-Management VPC שלנו, להרים עליו קלאסטר Prometheus ולהגדיר אותו לנטר את שני הקלאסטרים ב-VPCs האחרים? אני די חדש ל-Prometheus אז אני לא יודע האם להגדיר כזה דבר זה טריוויאלי או כאב ראש רציני, ואני לא כל כך מצליח למצוא מידע מתאים במרשתת.
מבחינת ה-Prometheus, הסתכלתי על שני פרוייקטים מעניינים שיוצרים Deploy מלא של Prometheus+Alerting+Grafana, אשמח לדעת האם מישהו השתמש/התנסה והאם יש המלצות:
http://bit.ly/prometheus-kubernetes
תשובה
אני בניתי בדיוק את הסביבה שאתה מתאר, יש ללקוח שלנו 5 קלאסטרים של קוברניטיס וכולם מונוטרים ע״י Prometheus חיצוני אליהם, כמו בלינק למעלה, אני משתמש ביכולות של Prometheus שנקרא federation, כל קלאסטר מכיל בתוכו Prometheus פנימי שמנטר את הכל בתוכו (כי זה הכי פשוט) ואינו שומר את המידע, המידע נמחק לאחר 5 שעות, ה-Prometheus החיצוני יושב בכלל בקלסאטר ECS חיצוני לגמרי שאינו מושפע משאר הקלאסטרים של קוברינטיס והוא שואב את המידע מה-Promethues הפנימי של כל קלאסטר, כמו כן ב-Prometheus החיצוני יש ניטור של Blackbox ועוד כל מיני exporters שמתחברים ישירות ל-AWS ועוד כלים שאנחנו עובדים איתם.
2. שאלה
סביבת בדיקות שיש לנו רצה על ECS, בעת בקשה שניה הזמן תגובה קופץ משניה לכ- 10 שניות (זה עקבי - תמיד בקשה אחת מצליחה ואחת מתארכת) - אחרי בדיקות נראה שבקשת DNS לדומיין של ה- loadbalancer מחזירה 2 כתובות רשת חיצוניות, אך נראה שאחת מהן לא נגישה. בבקשות התקינות נראה שהוא פונה לכתובת הנכונה מההתחלה, בבקשה השניה הוא מנסה תחילה לפנות לכתובת הלא נגישה ולאחר מכן לכתובת הנגישה. ניסיתי לחפש איפה מוגדר או איפה ניתן לראות את הכתובות החיצוניות של ה load-balancer. מישהו יכול להפנות אותי לאיפה לחפש?
תשובה
http://bit.ly/routing-loadbalancer
3. שאלה
מישהו הצליח או מכיר דרך להתחבר מ- lambda ל-MSSQL שפועל ב-Windows Authentication? אני מכיר את הדרכים של Credential Manager והזדהות /netonly אבל הן מן הסתם עובדות רק ב-Windows Server ולא ב-Lambda
תשובה
אין דרך לעשות את זה כי lambda לא חלק מדומיין והוא לא מקבל sid. לכן אתה צריך sql auth
4. שאלה
אני מעוניין לחבר את המשרד עקב דרישות צוות אבטחת מידע, בצורה מאובטחת לחשבון חדש שיצרתי באמזון.
אשמח לעזרתכם בדרכים האפשרויות וכמובן במה מומלץ להשתמש או איך לבצע
תשובה
צור Management VPC עם חיבור Peering ל-VPCs האחרים שלך. צור שם Jump server שרק דרכו ניתן להתחבר ב-SSH/RDP לשרתים האחרים. ואז צור VPN מהמשרד שלך ל-Management VPC. זו תהיה התחלה טובה.
כמובן שתדאג שהכל מהודק וסגור מבחינת סקיוריטי גרופס, הרשאות וכו׳