AWS से Hetzner पर माइग्रेट कर 90% लागत बचाई, Ansible से ISO 27001 बनाए रखा
(medium.com/@accounts_73078)- डेनमार्क की workforce management कंपनी Datapult ने बताया कि उसने AWS-आधारित infrastructure को European cloud पर शिफ्ट करते हुए ISO 27001 बनाए रखा और लगभग $2,000 प्रति माह की लागत में बड़ी कटौती की
- माइग्रेशन के पीछे CLOUD Act और FISA के तहत European customer data के अमेरिकी सरकार के अधिकार-क्षेत्र में आ सकने की चिंता और सालाना $24,000 के बिल का बोझ था
- Hetzner और OVHcloud जैसी European-owned infrastructure इस्तेमाल करने से customers और auditors को data residency अधिक स्पष्ट रूप से समझा पाए, ऐसा कंपनी का कहना है
- AWS Lambda, RDS, CloudWatch की सुविधा कम हुई, लेकिन Ansible, Prometheus, Grafana, Loki से automation और monitoring खुद बनाई
- Ansible playbooks को ISO 27001 Annex A controls से जोड़कर audit trail material के रूप में इस्तेमाल किया और घटे हुए cloud खर्च को फिर business में लगाया
AWS पर निर्भरता घटाने की पृष्ठभूमि
- Datapult डेनमार्क की workforce management कंपनी है, जो employee scheduling, overtime compensation के payroll adjustments और attendance data के single source of truth की भूमिका निभाती है
- इस service की operational requirements किसी साधारण web service से ज्यादा सख्त हैं, और मूल धारणा यह है कि data हमेशा reconcile और aggregate हो, और कभी lost न हो
- मौजूदा infrastructure AWS पर शुरू हुआ था, और legal requirements का बड़ा हिस्सा भी AWS-based workflow के हिसाब से design किया गया था
- इसलिए migration सिर्फ cloud provider बदलना नहीं था, बल्कि legal requirements और operating model को साथ में फिर से align करने का काम था
AWS पर बढ़ता compliance और लागत का बोझ
- पहला बोझ compliance gap था
- कंपनी ने माना कि अमेरिकी cloud providers, servers की physical location चाहे जो हो, अमेरिकी सरकार के jurisdiction से पूरी तरह बाहर रहना मुश्किल है
- CLOUD Act और FISA के तहत European customer data संभावित रूप से expose हो सकता है, जिससे GDPR commitments कमजोर पड़ते हैं
- दूसरा बोझ $2,000 प्रति माह की लागत था
- सालाना $24,000 का bill वास्तविक जरूरतों की तुलना में बहुत ज्यादा माना गया
- यह देखा गया कि क्या RDS को managed Postgres instance और automation scripts से replace किया जा सकता है
- कंपनी को लगा कि इसी लागत में Europe के भीतर resilient dedicated hardware हासिल किया जा सकता है
AWS छोड़ते समय छोड़ी गई सुविधाएं
- AWS छोड़ने पर managed services की सुविधा कम हो जाती है
- Lambda जैसी deeply integrated services
- RDS की one-click deployment
- ISO 27001 audits को smooth बनाने वाला built-in compliance tools ecosystem
- managed services के comfort को छोड़ने के बदले ज्यादा स्तर का control और responsibility खुद संभालनी पड़ती है
- इस तरह का बदलाव कई teams में डर और execution delays की वजह बन सकता है
Hetzner और OVHcloud पर जाने से मिले फायदे
- European providers Hetzner और OVHcloud पर जाने से data sovereignty, cost efficiency और operational control के लिहाज से फायदे मिले
- data sovereignty के मामले में, European-owned infrastructure पर hosting से data residency स्पष्ट रूप से साबित की जा सकी, ऐसा कंपनी का कहना है
- customer data कहां है, यह बिना ambiguity के समझाया जा सका
- इसे GDPR audits और ISO 27001 recertification में अहम बदलाव माना गया
- लागत के मामले में cloud costs 90% कम हुईं
- महंगी managed services को automated self-hosted solutions से replace किया गया
- budget ज्यादा predictable और transparent हो गया, ऐसा कंपनी का कहना है
- operations के मामले में AWS के pre-built tools खोने के बदले internal capabilities मजबूत हुईं
- Ansible-based infrastructure-as-code setup बनाया गया
- पहले की तुलना में stronger security controls और auditability मिली, ऐसा कंपनी का कहना है
Ansible और open source monitoring से बनाया गया operating system
- Ansible playbooks को सिर्फ configuration automation नहीं, बल्कि compliance engine के रूप में इस्तेमाल किया गया
- server configuration की हर line को ISO 27001 Annex A control items से सीधे जोड़ा जा सकता है
- infrastructure code खुद documented audit trail material बन गया
- CloudWatch के बिना भी enterprise-grade monitoring बनाई जा सकती है, ऐसा कंपनी का मानना है
- Prometheus, Grafana, Loki combination इस्तेमाल किया गया
- AWS में मौजूद visibility को replicate किया गया, और कुछ मामलों में यह उससे बेहतर भी रहा, ऐसा कंपनी का कहना है
- incident response speed बेहतर करने में मदद मिली
- click से apply होने वाले pre-built security solutions न होने के कारण security को foundation से खुद design करना पड़ा
- Ansible से automated security-by-design approach इस्तेमाल की गई
- ISMS, यानी information security management system, को ज्यादा robust और developers के लिए follow करना आसान बनाया गया, ऐसा कंपनी का कहना है
business पर अंतिम असर
- अमेरिकी surveillance laws से जुड़े compliance risk को घटाया गया, ऐसा कंपनी का कहना है
- European hosting को sales tool के रूप में इस्तेमाल कर brand trust को मजबूत किया गया
- cloud खर्च का 90% business में वापस लगाया गया
अभी कोई टिप्पणी नहीं है.