Một công ty quản lý lực lượng lao động của Đan Mạch đã gây ra cuộc tranh luận sôi nổi trong cộng đồng công nghệ sau khi thành công chuyển đổi từ Amazon Web Services ( AWS ) sang các nhà cung cấp đám mây châu Âu Hetzner và OVHcloud , giảm chi phí hạ tầng hàng năm từ 24.000 đô la Mỹ xuống chỉ còn 2.400 đô la Mỹ trong khi vẫn duy trì chứng chỉ bảo mật ISO 27001 .
Câu chuyện di chuyển này đã tạo ra nhiều thảo luận đáng kể trong số các nhà phát triển và CTO , với nhiều người đặt câu hỏi liệu khoản tiết kiệm được tuyên bố có biện minh cho sự phức tạp vận hành của việc tự quản lý hạ tầng hay không. Công ty cung cấp phần mềm lập lịch nhân viên này đã nêu ra hai động lực chính: lo ngại về thẩm quyền của chính phủ Mỹ đối với dữ liệu khách hàng châu Âu của họ theo các luật như CLOUD Act , và mong muốn giảm những gì họ coi là chi tiêu đám mây không tương xứng với nhu cầu thực tế của họ.
Quy mô ứng dụng:
- Người dùng hoạt động hàng ngày: 10,000-20,000
- Người dùng đồng thời tại thời điểm cao điểm: 1,500-2,000
- Người dùng đồng thời trung bình: 50-150
- Ngành: Quản lý lực lượng lao động/lập lịch nhân viên
- Tuân thủ: Chứng nhận ISO 27001
- Trọng tâm địa lý: Khách hàng châu Âu với yêu cầu GDPR
Chi phí thực sự của sự độc lập đám mây
Phản ứng của cộng đồng cho thấy sự chia rẽ cơ bản trong cách các doanh nghiệp tính toán tổng chi phí sở hữu. Những người chỉ trích cho rằng khoản tiết kiệm 21.600 đô la Mỹ hàng năm không tính đến các chi phí ẩn của việc tự quản lý. Một người bình luận lưu ý rằng số tiền này chỉ chiếm một phần nhỏ so với chi phí mà một kỹ sư DevOps có kỹ năng sẽ tốn ở châu Âu, nơi mức lương thường vượt quá 70.000 đô la Mỹ hàng năm. Tuy nhiên, những người ủng hộ phản bác lại lập luận này bằng cách chỉ ra rằng AWS không loại bỏ nhu cầu về chuyên môn kỹ thuật - nó chỉ đơn giản là chuyển các kỹ năng cần thiết từ quản trị hệ thống truyền thống sang kiến thức cụ thể về đám mây.
CTO của công ty Đan Mạch báo cáo rằng thời gian bảo trì hạ tầng của họ vẫn không đổi ở khoảng 0.1 tương đương toàn thời gian cả trước và sau khi di chuyển, mặc dù quá trình chuyển đổi ban đầu đòi hỏi 0.5 FTE trong ba đến bốn tháng. Điều này thách thức giả định phổ biến rằng các nhà cung cấp đám mây giảm đáng kể chi phí vận hành cho các triển khai nhỏ hơn.
So sánh Chi phí:
- Trước đây ( AWS ): 24.000 USD hàng năm
- Sau này ( Hetzner + OVHcloud ): 2.400 USD hàng năm
- Tiết kiệm: Giảm 90% (tiết kiệm 21.600 USD mỗi năm)
- Thời gian bảo trì hạ tầng: 0,1 FTE cả trước và sau khi di chuyển
- Nỗ lực di chuyển: 0,5 FTE trong 3-4 tháng quá trình chuyển đổi
Thách thức triển khai kỹ thuật và tuân thủ
Việc di chuyển bao gồm thay thế các dịch vụ AWS bằng các giải pháp thay thế mã nguồn mở: Prometheus và Grafana cho giám sát thay vì CloudWatch , Loki cho quản lý nhật ký, và Ansible cho tự động hóa hạ tầng. Công ty cấu trúc các playbook Ansible của họ để ánh xạ trực tiếp với các kiểm soát bảo mật ISO 27001 , tạo ra những gì họ mô tả là một dấu vết kiểm toán tự ghi chép đã thực sự cải thiện tình trạng tuân thủ của họ.
Các thành viên cộng đồng có kinh nghiệm về ISO 27001 lưu ý rằng chứng chỉ này yêu cầu các quy trình được ghi chép và kiểm soát bất kể hạ tầng cơ bản. Điều này có nghĩa là các công ty phải duy trì các thủ tục chi tiết cho cập nhật hệ thống, giám sát bảo mật và phản ứng sự cố cho dù họ sử dụng AWS hay máy chủ tự quản lý. Công ty Đan Mạch đã tận dụng yêu cầu này để có lợi thế, sử dụng các thực hành hạ tầng dưới dạng mã để tự động hóa các nhiệm vụ tuân thủ trước đây là các quy trình thủ công trên AWS .
Thay thế Stack Công nghệ:
- Giám sát: AWS CloudWatch → Prometheus + Grafana + Loki
- Quản lý Hạ tầng: AWS Console → Terraform + Ansible
- Cơ sở dữ liệu: AWS RDS → PostgreSQL tự quản lý với streaming replication
- Cân bằng tải: AWS ELB → Cloudflare (được giữ lại)
- Lưu trữ: AWS S3 → OVH S3-compatible object storage
Yếu tố chủ quyền châu Âu
Ngoài việc tiết kiệm chi phí, việc di chuyển giải quyết những lo ngại ngày càng tăng về chủ quyền dữ liệu ở châu Âu. Các sự kiện gần đây, bao gồm việc Microsoft chấm dứt dịch vụ cho Tòa án Hình sự Quốc tế do các lệnh trừng phạt của Mỹ, đã làm tăng nhận thức về tính dễ bị tổn thương của các công ty Mỹ trước áp lực từ chính phủ Mỹ. Các doanh nghiệp châu Âu ngày càng xem sự phụ thuộc vào đám mây Mỹ như một rủi ro chiến lược, bất kể dữ liệu của họ được lưu trữ vật lý ở đâu.
Một số thành viên cộng đồng báo cáo các yêu cầu tương tự từ khách hàng về các giải pháp được lưu trữ tại châu Âu, đặc biệt trong các ngành được quy định như chăm sóc sức khỏe và tài chính. Xu hướng này cho thấy rằng các lo ngại về chủ quyền dữ liệu có thể thúc đẩy nhiều cuộc di chuyển hơn trong tương lai, ngay cả khi kinh tế không ủng hộ mạnh mẽ việc tự lưu trữ.
Câu hỏi về khả năng mở rộng
Những người chỉ trích đặt ra những lo ngại hợp lý về khả năng mở rộng của phương pháp này. Trong khi thiết lập hiện tại xử lý 10.000-20.000 người dùng hoạt động hàng ngày với đồng thời cao nhất là 1.500-2.000 người dùng, vẫn còn câu hỏi về hiệu suất dưới tải cao hơn đáng kể. Công ty thừa nhận họ có thể sẽ quay trở lại các giải pháp cơ sở dữ liệu được quản lý nếu họ mở rộng quy mô gấp 5-10 lần quy mô hiện tại, đặc biệt cho các tình huống đa thuê bao phức tạp.
Cuộc tranh luận làm nổi bật một căng thẳng rộng lớn hơn trong ngành giữa sự tiện lợi của các dịch vụ được quản lý và sự kiểm soát của các giải pháp tự lưu trữ. Đối với nhiều doanh nghiệp, lựa chọn đúng phụ thuộc rất nhiều vào các yêu cầu cụ thể, khả năng chấp nhận rủi ro và năng lực kỹ thuật của họ hơn là một câu trả lời phù hợp với tất cả.
Câu chuyện di chuyển này phục vụ như một lời nhắc nhở rằng các quyết định điện toán đám mây bao gồm nhiều hơn là so sánh chi phí đơn giản. Chúng đòi hỏi sự xem xét cẩn thận về độ phức tạp vận hành, yêu cầu tuân thủ, lo ngại về chủ quyền dữ liệu và mục tiêu chiến lược dài hạn. Mặc dù không phải mọi công ty sẽ tìm thấy con đường tương tự phù hợp, kinh nghiệm của công ty Đan Mạch chứng minh rằng các giải pháp thay thế cho các nhà cung cấp đám mây lớn vẫn khả thi cho các doanh nghiệp sẵn sàng đầu tư vào chuyên môn kỹ thuật cần thiết.
Tham khảo: Goodbye AWS: How We Kept ISO 27001, Slashed Costs by 90%