Dobar cloud arhitekta pored znanja o arhitekturi, vlada i automatizacijom, DevOps znanjima i konfiguracijom mreža

U prethodnih desetak godina svedoci smo tranzicije softverskih sistema sa tradicionalnog (on-premise) hostinga na cloud.

Za tu tranziciju, kako nam objašnjava Miloš Nikolić (softverski inženjer specijalizovan za cloud), postoji više strategija. “Moguće je migrirati samo infrastrukturu, što je često u početku jeftinije rešenje, ali kasnije njeno održavanje može dosta da košta. Drugi pristupi uključuju izmene samog softvera i kreiranje u manjoj ili većoj meri drugačije infrastrukture na cloud-u, ali takav pristup omogućava da iskoristimo sve prednosti koje nam cloud provajderi pružaju, tj. da kreiramo rešenje koje ima dobar odnos cene i performansi”, pojašnjava on.

Ipak, kod novih projekata nema dileme – oni se od starta razvijaju tako da se izvršavaju na cloud-u.

Tu na scenu stupa cloud arhitekta, koji ima glavni zadatak da na ispravan način odabere komponente koje će neko rešenje da koristi. “Bilo da se radi o tranziciji postojećeg ili razvijanju novog rešenja, odabir infrastrukture i servisa koji će se koristiti je od krucijalnog značaja za cenu i budući razvoj i održavanje softvera”, objašnjava Nikolić i dodaje da na ovaj proces uticaj imaju i eventualni zahtevi za izbegavanje vendor-locka, odnosno mogućnost da se neko rešenje bez izmena pokrene kod bilo kog cloud provajdera:

Skoro svi, a svi veći cloud provajderi osim osnovne infrastrukture (virtuelnih mašina, skladišta podataka i sl.) nude i široku lepezu servisa koji su dostupni ekskluzivno na njihovoj platformi, pa na taj način pokušavaju da “zaključaju” korisnike za sebe. Jedan od zahteva koji se često sreće izbegavanje takvog vezivanja i dizajniranje sistema koji može da se pokrene bilo gde.

Pored toga, na cloud arhitekti je i da definiše tehničke zahteve, dizajnira sisteme koji imaju dobar balans cene, performansi i mogućnosti za nadogradnju, a detaljnije o izazovima ovog posla, novim trendovima i bezbednosti podataka u cloud-u otkrivamo u intervjuu koji sledi.

Da li su kompanije na domaćem tržištu i dalje mahom okrenute tradicionalnom vođenju data centara ili se i ta praksa poslednjih godina menja?

Miloš: Rekao bih da se domaće kompanije ne razlikuju previše od kompanija u ostatku sveta. Neke od njih koriste svoje data centre, neke su cloud native i razvijaju projekte isključivo za cloud, a neke su u tranziciji iz data centara na cloud. Mnogo toga zavisi i od oblasti u kojoj kompanije posluju.

Iako uglavnom prate svetske trendove i migriraju svoja rešenja na cloud, postoje slučajevi bilo zbog zakonskih regulativa ili tehničkih zahteva kada su kompanije prinuđene da svoja rešenja ili deo rešenja hostuju u svojim data centrima.

Ukoliko i dalje imaju tradicionalni pristup, zašto bi trebalo da razmisle o migraciji na cloud?

Miloš: Cena infrastrukture je po pravilu znatno niža u odnosu na on-prem rešenja i ona je jedan od glavnih faktora pri donošenju odluke o migraciji. Ali, naravno, nije i jedini. Hostovanje  rešenja na cloud-u donosi i druge pogodnosti: manji down-time (veća dostupnost sistema) i njegova skalabilnost odnosno mogućnost na jednostavan način opslužimo znatno veći broj korisnika su takođe bitne stavke.

Bitno je istaći da i za bolju dostupnost i za skalabilnost moramo dizajnirati sistem koji to omogućava (posao za cloud arhitektu!), a cloud provajderi su tu da nam omoguće infrastrukturu za tako nešto. Skalabilnost je direktno povezana sa cenom, pa je tako dobro osmišljeno rešenje elastično: dinamički menja količinu resursa koja mu je dodeljena dok performanse ostaju iste ili slične. Uštedom na resursima, štedi se i na ceni.

Možeš li nam opisati ulogu cloud arhitekta u jednoj kompaniji u 2023. godini?

Miloš: Posao cloud arhitekti je da uspešno odgovore na gore pomenute izazove. Pronalaženje pravog balansa između projektnih zahteva, cene i mogućnosti koje tehnologija pruža. Definisanje strategija za migraciju postojećih aplikacija na cloud, dizajn i arhitekturu novih rešenja, tako da zadovolje performanse, skalabilnost i cenu.

Bezbednosti aplikacija na cloud-u se mora pridati poseban značaj, kako ne bi došlo do kompromitacije podataka i kako bi sama rešenja bila u skladu sa relevantnim propisima i standardima.

Cloud tehnologije se razvijaju neverovatnom brzinom, pa je neophodno biti dovoljno dobro informisan.

Kako se generalno uloga cloud arhitekte promenila u poslednjih nekoliko godina, s obzirom na napredak u tehnologiji i zahteve klijenata?

Miloš: Ono što sam primetio u prethodnih nekoliko godina je da su klijenti više obraćali pažnju na cenu i sigurnost sistema. Naročito u prethodnoj godini je cena bila u fokusu, kada su kompanije tražile sve načine da smanje trošak. Kriza dosta uticala i na taj deo. Sigurnost je nešto o čemu se sve više vodi računa, zaštita podataka, sa fokusom na zaštitu ličnih podataka je jedan od trendova.

Sa druge strane, koji su najveći izazovi s kojima se suočavaju cloud arhitekte u svakodnevnom radu?

Rekao bih da je praćenje noviteta najzahtevnije. Držati korak sa novom tehnologijom je izuzetno važno. Ja lično pratim tech konferencije, i uživo i stream-ove preko interneta, čitam blogove i newslettere.

Koje su ključne veštine i znanja potrebna za bavljenje cloud arhitekturom?

Miloš: Sve polazi od dobrog razumevanje poslovnih potreba klijenata na osnovu kojih se će se projektovati sistem.

Poznavanje principa arhitekture je ključno za dizajniranje skalabilnih, bezbednih i performantnih rešenja. To obuhvata poznavanje mikroservisne i/ili serverless arhitekture, različitih tipova baza podataka, dizajniranje API sloja i sl.

Cloud arhitekta je multidisciplinarna rola, pored znanja o arhitekturi, treba vladati i automatizacijom i DevOps znanjima, konfiguracijom mreža i sl. Arhitekta ne može napraviti sistem sam, uvek se radi sa kolegama, pa je timski rad i dobra komunikacija nešto čime arhitekte vladaju.

Možete li nam reći nešto o glavnim trendovima u cloud arhitekturi koje ste primetili u proteklih godinu dana i kako očekujete da će se ti trendovi razvijati u budućnosti?

Miloš: Godina inflacije i krize u IT industriji istakla je u prvi plan kriterijum cene. Kao što sam već pomenuo, zahtevi su bili da se infrastruktura optimizuje, a troškovi srežu. Možemo reći da je to bila godina prolećnog čišćenja, kada smo isključili sve što je bilo višak. Takođe, više se radilo na sistemima koji nisu skupi, i u toj kategoriji serverless arhitekture imaju dobar udeo. Neke kompanije su doživele smanjenje broja klijenata, samim tim je bilo situacija kada su se sistemi skalirali na dole, tj. elastičnost sistema je došla do izražaja, sve u cilju smanjenja troškova.

Druga velika stvar koja se desila u prethodnoj godini je veštačka inteligencija. Arhitekte su se suočavale sa sve više zahteva za integracijom veštačke inteligencije kako bi se ponudile nove i drugačije mogućnosti krajnjim korisnicima.

Multicloud pristup je još više dobio na značaju, bilo da se radi o kombinovanju više javnih cloud provajdera ili kombinovanju javnog i privatnog cloud-a. Kombinovanje javnih privatnih cloud sistema je posebno interesantno korisnicima kao što finansijske i osiguravajuće ustanove, kompanije koje bave igrama na sreću ili sportskim klađenjem.

Pretpostavljam da će se ovi trendovi nastaviti i u budućnosti.

Sa sve većim fokusom na bezbednost podataka i privatnost korisnika, kako treba pristupiti bezbednosnim aspektima cloud arhitekture?

Miloš: Prilikom dizajniranja sistema neophodno je pratiti sve dobre prakse, kao što su procena rizika (identifikacija potencijalnih pretnji i slabosti sistema), odabir sistema za upravljanje identitetom, delimična ili potpuna enkripcija podataka i sl. Poželjno je koristiti servise za skeniranje aplikacija i korišćenih biblioteka, kako bi se na vreme identifikovali i ispravili bezbednosni propusti.

Periodično se angažuju specijalizovane kompanije ili timovi koji rade penetration testing, odnosno napadaju sistem i pronalaze propuste. Ideja je da osobe koje su za to stručne, otkriju greške mnogo pre malicioznih napadača, a da timovi to na vreme isprave.

U nekim zemljama i u nekim industrijama postoje jake zakonske regulative o načinu i mestu čuvanja korisničinih i ličnih podataka, pa je kod određenih implementacija neophodno i to uzeti u obzir.

Za kraj, šta bi savetovao kolege koji želi da započne karijeru kao cloud arhitekte?

Miloš: Ne postoji jasno definisan recept, ali rad na ličnim projektima, zaposlenje u kompaniji koja već radi sa cloud tehnologijama može dosta da pomogne. Učenje i praćenje noviteta nezaobilazne stvari za sve, pa i za inženjere koji kreću ovim putem.

Skoro svi startapi su cloud native, što znači da se one od prvog dana oslanjaju na cloud kako bi imali kompetetivnu prednost. Servisne kompanije u većini slučajeva koriste cloud, ali tu treba izabrati dobar projekat gde je moguć rad sa cloud-om.