Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Case Alma Media: Tyhjästä on paha nyhjäistä – automaatiolla nollasta sataan, tai ainakin sinnepäin

138 views

Published on

Solita HUB: Agile Data -tapahtuman teemana oli tieto liiketoiminnan keskiössä ja puhujana nähtiin Ville Reijonen Alma Medialta.

Tutustu tarkemmin tapahtumamme sisältöön verkkosivuillamme: https://www.solita.fi/tapahtumat/solita-hub-agile-data/

Published in: Data & Analytics
  • Be the first to comment

  • Be the first to like this

Case Alma Media: Tyhjästä on paha nyhjäistä – automaatiolla nollasta sataan, tai ainakin sinnepäin

  1. 1. Tyhjästä on paha nyhjäistä automaatiolla 0 -> 100 tai ainakin sinne päin Solita Hub 11.10.2016 Ville Reijonen
  2. 2. + monta muuta lehteä ja palvelua
  3. 3. Systems Ops
  4. 4. Systems Ops Hajautetut järjestelmät
  5. 5. Systems Ops Hajautetut järjestelmätAgile/Lean etc.
  6. 6. Hajautetut järjestelmät Systems Ops Agile/Lean etc.
  7. 7. Systems Ops Hajautetut järjestelmätAgile/Lean etc.
  8. 8. Systems Ops Hajautetut järjestelmätAgile/Lean etc.
  9. 9. big / iso warehouse / varasto
  10. 10. Scott Herring / The Hoarders: Material Deviance in Modern American Culture
  11. 11. DATA -> INFORMAATIO
  12. 12. DATA -> INFORMAATIO ASIAKKAAT ->
  13. 13. DATA -> INFORMAATIO ASIAKKAAT -> -> LIIKETOIMINTA
  14. 14. DATA <- INFORMAATIO ASIAKKAAT -> LIIKETOIMINTA ->
  15. 15. DATA <- INFORMAATIO ASIAKKAAT -> LIIKETOIMINTA-------------------> ---------------- --> ->
  16. 16. AUTOMAATIO
  17. 17. A. Älä tee B. Älä tee itse C. Älä tee itse uudelleen Automaation ABC -huonetaulu
  18. 18. A. Älä tee • Tarviiko tätä tehdä ollenkaan? • Kuuluuko tämä edes minulle? • Tarviiko tätä tehdä nyt?
  19. 19. B. Älä tee itse • Oliko joku muu tehnyt tämän? • Löytyisikö tämä valmiina jostain?
  20. 20. IaaS
  21. 21. IaaS PaaS SaaS
  22. 22. DB TIETOKONE DB DB TIETOKONE TIETOKONE
  23. 23. C. Älä tee itse uudelleen • Kokemuksella havaittavat “Hajut” • Opettele ensimmäisellä, automatisoi ennen toista • Toistettavuus, dokumentointi, virhealttius • Isojen juttujen pitää olla automaattisia
  24. 24. CASE: ISO ONNETTOMUUS
  25. 25. • Infra ja softa automaatiikalla • Kun osuu jalkaan, saa nilkuttaa • Data vs. Info • Tietoliikenneyhteydet ja nimipalvelut? • Mitäs kun vanha systeemi palaa linjoille?
  26. 26. AUTOMAATION ERI KULMIA 1. Helposti 2. Työläästi 3. Rumasti 4. Vain kerran 5. Vain osittain 6. Vanhat poistaen 7. Salaisuudet säilyttäen
  27. 27. Helposti • EC2 instanssin luonti • S3 bucketin luonti • Kinesis putken luonti
  28. 28. Työläästi • EC2 instanssi, johon ei ole julkiverkosta pääsyä edes vahingossa, ja sieltä pääsee kirjoittamaan julkisesti näkyvään S3 ämpäriin -> Oma VPC jossa privaatti aliverkko -> S3 endpoint VPC:hen -> Liikenteen endpointtiin salliva Security Group -> S3 bucket -> S3 bucket policy jolla ämpäri on luettavissa ulkopuolelta -> Rooli jolla on oikeudet kirjoittaa S3 buckettiin -> EC2 kone joka on aliverkossa, ja johon on kiinnitetty em. rooli
  29. 29. Työläästi • EC2 instanssi, johon ei ole julkiverkosta pääsyä edes vahingossa, ja sieltä pääsee kirjoittamaan julkisesti näkyvään S3 ämpäriin -> Oma VPC jossa privaatti aliverkko -> S3 endpoint VPC:hen -> Liikenteen endpointtiin salliva Security Group -> S3 bucket -> S3 bucket policy jolla ämpäri on luettavissa ulkopuolelta -> Rooli jolla on oikeudet kirjoittaa S3 buckettiin -> EC2 kone joka on aliverkossa, ja johon on kiinnitetty em. rooli
  30. 30. Rumasti • Tyypillisesti jokin uusi AWS hienous • Keväällä esim. • Kinesis • Kinesis Firehose • API Gateway • Nyt esim. • CloudFront HTTP/2 tuki, • CloudFront SSL sertifikaatit • Application Load Balancing für ELB • Kinesis Analytics
  31. 31. Rumasti.. mutta kuinka rumasti • Eli wräppää uusinta awsclitä tai boto-kirjastoa • Työkaluvalinnat määrittävät millaiseen nurkkaan maalaat itsesi • CloudFormation • Ansible • Shelli skriptit
  32. 32. Vain kerran • IAM avaimet • EC2 rooli, ssh-avain, subnet, .. • Monet nimet.. Kinesis, S3 bucket, ..
  33. 33. Vain osittain • VPC peering/VPN/DC • Yhden tilin tunnukselle pääsyoikeuksia toisella tilillä • DNS subdomain
  34. 34. Vanhat poistaen • Projektissasi on DynamoDB kanta.. sitä ei enää tarvita • Luot tietokannan väärään aliverkkoon.. et voi käyttää sitä • On instanssi nimeltään worker.. tulee uusi toinen worker • Kinesis striimin nimi on kl.. striimistä tulee muutakin kuin kl:ää • Henkilöllä on IAM tunnuksia, ssh-avaimia, kantatunnuksia, VPN virityksiä, VPC pääsyjä.. henkilö pitäisi poistaa
  35. 35. Salaisuudet säilyttäen • Faktat selkokielisestä repoon • Avain avaimiin • Poistuvat henkilöt • Salaisuuksien tasot
  36. 36. Kiitos

×