Citat:
Ursprungligen postat av
svampdamp
Jag var mest nyfiken på hur du resonerade kring användandet av molntjänster. Du snöade in dig på att billigt är bra och man ska bygga egen infra därav min fråga
Nej, DR och redundans är inte det första man lär sig inom "branschen". Det är viktigt men kostnad och komplexitet måste alltid ställas mot risk. Jag är övertygad om att IT på respektive bolag har en DR plan men hur den fungerar och att den följs kan jag inte svara på. Tieto är ISO27001 certifierade så de skall ha dessa dokument på plats och testade
Var har jag sagt att billigt är bra?
Att bygga en egen infrastruktur betyder inte alltid att det är billigt.
Billigare kan det i många fall vara, än att köpa från Tieto. Men billigt? Nja, beror på hur man räknar och värderar sin tid.
Det som är bra däremot är att ha backups ifall något händer. Skulle min webbserver bli fuckad så kan jag enkelt sätta igång en annan, hos samma eller hos en annan cloud provider, och konfigurera den och deploya webapplikationen på max en halvtimma. Sen göra så att domänen pekar mot den nya IP-adressen. Jag gör automatiska backups av nya databasposter, så någon kund- eller orderdata hade jag inte förlorat heller, de sparas på minst två olika ställen. Skulle något gå fel hos Stripe (min payment handler) så har jag konto hos andra och det handlar om att byta API-nyckel bara, för att allt ska fortsätta gå som vanligt. Samma gäller emailleverantör för både transaktionella emails och nyhetsbrev. Jag har konton hos flera och kan enkelt byta.
Jag kan fortsätta med listan...
Allt som är business critical har jag minst två alternativ för som enkelt kan skiftas till. I detta fall har många företag använt en helhetslösning från Tieto, både för ehandel och fysiska butiker (betalsystem) m.m. Det är minst sagt korkat och naivt. De har inte kontroll över hela flödet och kan inte göra någonting nu tills att Tieto åtgärdat felet. Hade något sånt här skett mina företag hade de varit nere i max en halvtimma. Jag testar detta även varje år för att simulera en katastrofsituation. Det är hur smidigt som helst att byta. Ofta är det bara att konfigurera några värden i en fil så är allt up and running som vanligt.
Att jag dessutom gör detta med mina egna konfigureringar och egen infrastruktur, gör det väldigt svårt för en att attackera webbplatserna/servrarna. Det hade varit dumt att försöka sig på att attackera varje enskilt bolag som har egna system. Därför attackerar man större aktörer som Tieto, för att om du tar dig in där kan du sabba för hundratals kunder som använder deras tjänst. En hacker vill alltid göra så stor skada som möjligt i dessa fall. Därför är min lösning säkrare.