Teoriasta käytäntöön

AWS avasi datakeskuksen Tukholmaan – mitä se tarkoittaa suomalaisille?

Uusi Amazon Web Services:n datakeskus avautui Tukholman seudulle tuoden Amazonin pilvipalvelut taas lähemmäs meitä niin fyysisesti kuin henkisestikin. Mutta mitä tämä käytännössä tarkoittaa?

Reipas vuosi sitten huhtikuussa AWS ilmoitti laajentavan toimintaansa Tukholman seudulle. Myös Kauppalehti kirjoitti aiheesta. Uutisessa AWS:n Pohjoismaiden toimitusjohtaja Darren Mowryn ilmoitti, että investointi tarkoittaa Pohjolan hubin luomista, millä tuetaan asiakkaita myös Norjassa, Tanskassa ja Suomessa.

 

Toimitusjohtaja väläytti jo tuolloin, että myös Suomeen voidaan luoda oma datakeskus, mikäli suomalaiset asiakkaat näkevät sen tarpeellisena. Vielä ei saatu omaa AWS Regionia Suomeen, mutta naapurin datakeskus tuntuu melkein kuin omalta.

 

Ehdimme jo naureskella joulukuun alussa, että kiire tulee, kun vuosi 2018 lähenee loppuaan. Tuolloin Tukholman datakeskukselle ei ollut julkaistu vielä muuta aikataulua kuin jo vuonna 2017 kerrottu arvio ”vuoden 2018 aikana”. Palvelun lanseeraus keskiviikkoaamuna (12.12.) oli iloinen yllätys.

 

Sijainti Tukholmassa pienentää viiveitä

Ennen Tukholmaa lähin AWS:n datakeskus sijaitsi Frankfurtissa. Mitä pidempi maantieteellinen etäisyys ja mitä enemmän verkkolaitteita on käyttäjän selaimen ja palvelimen välissä, sitä suurempi on verkkoviive. Siksi Tukholman datakeskus voi pienentää Suomessa koettuja viiveitä. Tällä on merkitystä erityisesti, jos sovellus tekee monta perättäistä pyyntöä palvelimelle.

 

Tietoliikenneslangissa verkkoviiveestä käytetään nimeä latenssi, mutta se voi tarkoittaa myös sovelluksen prosessointiajan sisältävää kokonaisviivettä. Usein puhutaan myös pingistä, jolla tarkoitetaan edestakaista verkkoviivettä. Selkeyden vuoksi käytän alla termiä verkkoviive kuvaamaan kaikkea verkon aiheuttamaa viivettä ja termiä ping kuvaamaan nimenomaan edestakaista verkkoviivettä.

 

Hybrid cloud -ratkaisut kasvattavat viiveitä

Usein isommat yritykset jättävät osan sovelluksistaan konesaliin ja rakentavat ns. hybrid cloud -systeemin. Tällöin pilveen viedyt sovellukset voivat kommunikoida vanhassa konesalissa sijaitsevien sovellusten kanssa. Varjopuolena on, että verkkoviive tuplaantuu, kun Suomesta kutsuttu AWS-palvelu tekee edelleen pyynnön vanhaan konesaliin Suomeen.

 

Sinänsä tämäntyyppinen bittien pallottelu on ihan normaalia – etenkin mikropalveluiden kanssa. Kuitenkin, jos verkkoviive järjestelmien välillä on suuri, ja kierroksia AWS:n ja Suomen välillä monta, tulee palvelusta hidas.

 

Ajallisesti puhutaan silti vain kymmenistä millisekunneista, eli sekunnin sadasosista, per yksittäinen AWS:n eurooppalaisen datakeskuksen ja Suomen välillä kulkeva pyyntö. Esimerkiksi AWS:n suurimpaan Euroopan datakeskukseen Irlannissa on 44 millisekunnin ping. Miksi sillä on merkitystä?

 

Kun hybrid cloud -systeemissä verkkoviive tuplaantuu, saadaan 88 ms. Jos yhteen pyyntöön liittyy useampi kierros Irlannista Suomeen, tulee jokaisella kierroksella vähintään 44 ms ylimääräistä.

 

Verkkoviiveessä kannattaa tämän lisäksi huomioida myös SSL/TLS-kättely, jolla avataan suojattu yhteys kahden pisteen välillä. Se tuo ensimmäiseen pyyntöön vähintään kaksi kierrosta lisää Suomen ja Irlannin välillä. TLS-kättely saattaa vaikuttaa myös AWS:n ja oman konesalin välisiin viiveisiin, ellei pystytä käyttämään samoja yhteyksiä uudestaan (ns. keepalive).

 

Näitä kun summailee yhteen, voi saada esimerkiksi kuusi edestakaista kierrosta, joista aiheutuu 44 ms pingillä 264 ms – eli noin 1/4 sekuntia – viivettä. Tähän ei ole vielä laskettu yhdessäkään taustapalvelussa kuluvaa aikaa. Ne voivat oman prosessointinsa lisäksi taustalla tehdä ihan samanlaisen maailmanympärysmatkan.

 

AWS roundtrip

Lopulta edes 1/4 sekuntia ei kuulosta paljolta, vaikka sen tuplaisi puoleen sekuntiin palveluiden prosessointiajalla ja muilla viiveillä. Tässä kuitenkin mentiin maagisen 250 ms rajan yli, jossa ihminen keskimäärin on huomannut, ettei mitään vielä tapahtunutkaan ja ehkä valmistautuu jo painamaan nappulaa uudestaan.

 

Julkiwebin palveluissa pyrkisin siksi minimoimaan viiveen, jottei tule hitauden kokemusta. Taustapalveluissa ja yritysten sisäisissä käyttöliittymissä tällä ei liene niin paljon merkitystä. Toisaalta monet taustapalvelut päätyvät jonkun tietotarpeen kautta osaksi webisaitin klikistä liikkeelle lähtenyttä pyyntöketjua.

 

Viiveitä voi pienentää muillakin tavoilla

Ennen kuin ryntäät siirtämään palveluita Irlannista Tukholmaan, mittaa ensin kuinka iso siivu verkkoviive on palvelussa kokonaisuudessaan kuluvasta ajasta. Tämän lisäksi kannattaa myös selvittää palvelun käyttäjän kokemaa kokonaisviivettä. Kun sinulla on keino kerätä tietoa edellä mainituista asioista, voit ensin yrittää poistaa viiveitä muilla keinoilla.

 

Itse aloittaisin vähentämällä pyyntöjen määrää ja hyödyntämällä ns. keepalive-asetusta, eli pitämällä jo avattuja TLS-yhteyksiä hengissä. Näin me olemme nykyisen tiimini kanssa tekemässä. Vasta sen jälkeen teemme päätöksen Irlannissa pyörivän palvelun siirtämisestä lähemmäs Suomea.

 

Mainitaan vielä lopuksi, että Tukholman pingi on 14 ms, jolla hybrid cloud -esimerkkini 264 millisekuntia muuttuisi 84 millisekunniksi. Vastaavasti AWS:n Frankfurtin Regionin pingi on 26 ms, jonka kanssa verkkoviive kuudella edestakaisella kierroksella olisi 156 ms.

 

Kannattaa kuitenkin muistaa, että yhdellä edestakaisella kierroksella (ei kutsuja ulos AWS:stä) ero 14, 26 ja 44 millisekunnin verkkoviiveen välillä on merkityksetön. Paitsi, jos olet rakentamassa taustapalvelua Fortnite-pelille.

 

Datakeskuksen läheisyys tuo turvallisuuden tunnetta

Viiveiden lisäksi yhä useampi on kiinnostunut siitä, missä heidän tietojaan säilytetään myös maantieteellisesti. Vaikka tiedot säilytetään pilvessä, tietomurtojen myötä monelle on herännyt kiinnostus siitä, missä datakeskukset sijaitsevat. Myös Brexitin kaltaiset muutokset Euroopan poliittisessa tilanteessa saattavat aiheuttaa jännitystä, kun puhutaan tiedon käsittelystä pilvessä. Huoli tiedon tallentamisesta NSA:n vaikutusalueelle nousee myös välillä esille pilvikeskusteluissa.

 

Nyt Tukholman datakeskuksen myötä, suomalaisasiakkaat voivat valita, että heidän tietonsa säilytetään Ruotsissa, jolloin data ei poistu Pohjoismaiden ulkopuolelle. Datakeskuksia voi vaikka käydä itse ihailemassa, jos se tuo mielenrauhaa.

 

Tukholman palvelut laahaavat perässä

Uusien palveluiden toivossa ei kannata ottaa Tukholman Regionia käyttöön. Itse asiassa kannattaa pysytellä kaukana Tukholmasta, jos on AWS:n tuoreimpien keksintöjen perään. Euroopassa uudet palvelut ilmestyvät ensin Irlantiin, ja sieltä useiden kuukausien tai yli vuodenkin viiveellä muille alueille.

 

AWS:n palvelulistan mukaan Tukholmasta näyttää puuttuvan peruspalveluista ainakin ylläpidetty tietokanta Aurora, Docker-konttien ajoalusta Fargate ja autentikaatiopalvelu Cognito. Tosin Auroran pystyy näköjään jo luomaan, vaikka tarjolla onkin ainoastaan suuria ja kalliimpia instansseja. Myös kaikki CI/CD-työkalut, eli CodeBuild, CodeDeploy ja CodePipeline, loistavat vielä poissaolollaan. Lambda ja API Gateway kuitenkin löytyvät, joten palvelimettoman infran käyttöönotto onnistuu myös Tukholmassa.

 

Hybrid cloud -ratkaisuissa usein suosittu Direct Connect, eli privaattiyhteys omasta konesalista AWS:n verkkoon on jo mahdollista avata Tukholmaan. Tällä saadaan paperilla parempi SLA kuin internetin yli, ja joskus yhteys saattaa olla myös kryptattu. Tämän varaan ei kuitenkaan kannata laskea. Itse suosittelen liikennöimään internetin yli, kunhan käytössä on turvalliseksi konfiguroitu TLS ja autentikaatio.

 

Tukholman datakeskukseen rakennetaan kolme saatavuusaluetta (Availability Zone), mikä tarkoittaa kolmea maantieteellisesti erotettua konesalia. Tällä mahdollistetaan saatavuus tilanteessa, jossa yksi konesali tippuu esimerkiksi verkkoyhteyksien takia pois pelistä. Saatavuusalueiden määrän suhteen Tukholma on samalla viivalla muidenkin Euroopan Regionien kanssa, joissa kaikissa niitä on kolme.

 

Vielä ei kannata kiirehtiä siirtojen kanssa

Suosittelenko minä tai suositteleeko Poplatek, että uudet ja vanhat Amazoniin rakennettavat sovellukset viedään Tukholmaan? En ja ei. Järkevämpää on pyrkiä hyödyntämään tehokkaasti Amazonin palveluita ja optimoida viiveitä vain, kun se on palvelun tai järjestelmän käyttäjille tärkeää. Silloinkin lähtisin ensin poistamaan muita syyllisiä kuin verkkoviivettä.

 

Tukholman konesali on kuitenkin hieno asia, koska se mahdollistaa pilvipalveluiden käytön taas uudelle joukolle suomalaisia yrityksiä. Osalle tunneperäisistä syistä, osalle lakiteknisistä tai poliittisista syistä, ja osalle verkkoviiveiden takia.

 

Den glider in ja AWS-meetupeissa tavataan!

 


Tiesitkö, että Poplatek pyörittää Veikkauksen maksuliikennettä AWS:ssä? Lue lisää siirrosta täältä.

Jaakko Sipari

Jaakko Sipari

Software architect

AWS-Pilvipalvelut

Veikkauksen maksuliikenne siirrettiin Poplatekin pilvipalveluun kolmessa tunnissa

Poplatek AWS-partneriksi

Vahvaa osaamista AWS-ylläpitoon ja pilvipohjaiseen ohjelmistokehitykseen

Poplatekcrew kasvaa

Poplatekin pilviosaaminen vahvistuu jälleen

Tilaa Poplatekin uutiskirje

Tilaamalla uutiskirjeen pysyt kärryillä Poplatekin tapahtumista ja saat tietoa digitalisaation mahdollisuuksista ja menestystarinoista suoraan sähköpostiisi.