שאלות נפוצות, תשובות מומלצות וטיפים מקצועיים
אני מתחיל בהבנת הדרישות העסקיות — scale, compliance, budget, ו-growth trajectory. מתכנן landing zone עם multi-account strategy, network architecture עם VPCs ו-connectivity, IAM structure, ו-governance framework. בפרויקט האחרון תכננתי ארכיטקטורה ל-fintech שעמדה בדרישות רגולטוריות של SOC2 ו-PCI.
פותח חשבון AWS ומתחיל לבנות.
Serverless מתאים ל-event-driven workloads עם traffic משתנה — APIs קלים, data processing, cron jobs. Containers מתאימים ל-long-running services עם traffic צפוי או כשצריך שליטה מלאה בסביבה. בפרויקט אחרון שילבתי: Lambda לעיבוד אירועים, ECS ל-backend services, ו-Step Functions לאורקסטרציה.
תמיד containers כי serverless מוגבל.
אני מיישם FinOps — visibility, optimization ו-governance. שימוש ב-cost explorer ו-tagging strategy, reserved instances לעומסים צפויים, spot instances לעומסים גמישים, right-sizing שוטף, ו-automated shutdown של סביבות dev. בחברה האחרונה חסכתי 40% מעלות הענן.
ענן זה יקר, אבל ככה זה.
אני עובד לפי defense-in-depth: network segmentation עם VPCs ו-security groups, encryption at rest ו-in transit, IAM עם least privilege, secrets management עם Vault, WAF ו-DDoS protection. בנוסף, CloudTrail logging ו-GuardDuty לזיהוי איומים. הכל כ-IaC עם policy-as-code.
יש firewall ו-SSL, זה מספיק.
הובלתי מיגרציה של מערכת legacy עם 50 microservices מ-on-prem ל-AWS. השתמשתי באסטרטגיית 6Rs — חלק עבר lift-and-shift, חלק refactored ל-containers, וחלק הוחלף ב-managed services. התהליך ארך 8 חודשים עם zero downtime בזכות תכנון מדויק ו-blue-green deployment.
העתקנו הכל ל-EC2.
שיטת STAR: Situation, Task, Action, Result — הדרך הטובה ביותר לענות על שאלות התנהגותיות.
חברת e-commerce חוותה קריסות בכל מבצע עונתי כי ה-infrastructure on-prem לא עמד בעומס
הייתי צריך לתכנן ולהטמיע ארכיטקטורת ענן שתעמוד ב-10x traffic spikes בלי הכנה ידנית
תכננתי ארכיטקטורה על AWS עם auto-scaling groups, CloudFront CDN, ElastiCache, ו-Aurora עם read replicas. הטמעתי load testing ו-chaos engineering לוידוא עמידות
המבצע הגדול ביותר עבר חלק עם 15x traffic רגיל, uptime של 99.99%, וחיסכון של 35% בעלויות infrastructure לעומת on-prem
הכר לעומק לפחות cloud provider אחד, ובאופן כללי גם את השניים האחרים
היה מוכן לצייר ארכיטקטורה על הלוח — תרגל את זה מראש
הכן case studies של ארכיטקטורות שתכננת עם trade-offs ברורים
הכר את ה-Well-Architected Framework של AWS או המקבילה
היה מוכן לדבר על עלויות, אבטחה, compliance ו-disaster recovery
הכן שאלות על האתגרים הטכנולוגיים והעסקיים של החברה
לדעת רק cloud provider אחד בלי הבנה של עקרונות כלליים
להתעלם מאבטחה או compliance
לא לדעת לדבר על עלויות ו-FinOps
לתכנן ארכיטקטורה מנופחת לבעיה פשוטה
לא להבין את ההבדלים בין managed services לבין self-hosted
לבוש עסקי-קז׳ואל. חולצה מכופתרת ומכנסי בד או ג׳ינס כהה. כארכיטקט, אתה מייצג את הצד הבכיר יותר של ההנדסה, אז כדאי להיראות מקצועי.
AWS Solutions Architect Professional היא ההסמכה הנפוצה ביותר. גם GCP Professional Cloud Architect ו-Azure Solutions Architect Expert מוערכות. בנוסף, Kubernetes (CKA) ו-Terraform הסמכות הן יתרון.
בדרך כלל 5-8 שנות ניסיון ב-infrastructure או DevOps. צריך ניסיון מוכח בתכנון ארכיטקטורות מורכבות, הובלת מיגרציות, ועבודה עם צוותים רב-תחומיים.