Když hovoříme o cloud computingu, co tím vlastně myslíme?
Pokud někdo hovoří o cloud computingu, může tím myslet téměř cokoli. Pro každého z nás je cloud computing něco jiného. Pro někoho jím může být Google Disk, na který si nahrává svoje data. Pro IT specialistu to může být firemní poštovní server na Gmailu nebo také kompletní řešení podnikové infrastruktury na Amazonu.
Následující minislovník si klade za cíl některé ze základních pojmů z oblasti cloud computingu vysvětlit. Nekamenujte mě, je zde prozatím vysvětleno jen několik výrazů.
Základní typy cloudů
Veřejný cloud (Public cloud)
Cloud je dnes takto nejčastěji chápán – tedy jako poskytování služeb IT (IaaS, PaaS, SaaS) prostřednictvím internetu třetí stranou, při zajištění vysoké škálovatelnosti a účtování podle využívaných zdrojů.
Soukromý cloud (Private cloud)
Infrastruktura poskytující stejné služby jako veřejný cloud, ale pouze jedné organizaci. Aby bylo možno infrastrukturu označit za soukromý cloud, musí splňovat podmínku vysoké škálovatelnosti; někteří výrobci kladou důraz rovněž na schopnost účtování využívaných zdrojů jednotlivým složkám organizace.
Hybridní cloud
Cloud složený z více různých cloudů, např. několika veřejných a soukromého. Organizace může typicky využívat různé typy vzájemně propojených služeb od různých cloudových poskytovatelů.
Komunitní cloud (Community cloud)
Cloud využívaný definovanou komunitou, například spolupracujícími firmami, komunitou vývojářů určitého projektu apod.
Běžné varianty cloudových služeb
IaaS – (Infrastructure as a Service, infrastruktura jako služba) – zákazník si zde pronajímá škálovatelnou infrastrukturu, za kterou platí obvykle podle spotřebovaného výpočetního výkonu, užívanou operační paměť, diskovou kapacitu za určitý časový úsek. V některých případech platí dokonce také za IOPSy a datové přenosy. Poskytovatel IaaS nabízí vlastní hardwarové prostředky obvykle servery a úložné systémy a síťovou infrastrukturu. Případně i další doplňkové služby jako firewall, IDS/IPS systém nebo ochranu před DDoS útoky, řeší licence pronajímaného software nebo nabízí vytvoření kopie infrastruktury v záložní lokalitě.
Typickými představiteli jsou Amazon AWS, Microsoft Azure, RackSpace OpenStack nebo Apache CLoudStack.
PaaS – (Platform as a Service, platforma jako služba) – zde již na rozdíl od IaaS jsou servery a jejich softwarové vybavení součástí služby. To znamená, že tuto část režie přebírá od zákazníka poskytovatel služby.
Typickými představiteli jsou Google App Engine nebo Salesforce.com.
SaaS – (Software as a Service, software jako služba) – jeho nasazením odpadá investice do aplikačního software. Zákazník využívá softwarovou funkcionalitu na dálku jako službu a platby lze jednoduše přímo odepsat jako provozní náklady. SaaS aplikace jsou obvykle účtovány ve formě poplatku na uživatele.
Typickými představiteli jsou Google Apps a Office365.com.
BPaaS – (Business Platform as a Service, podniková platforma jako služba)
BCaaS – záloha dat jako služba
DRaaS – obnova IT služeb jako služba
SDS (Software Defined Storage) – softwarově definované úložiště
SDN (Software Defined Network) – softwarově definované síťové prostředí
SDDC (Software Defined Data Center) – softwarově definované datové centrum
Výše uvedené zkratky se s rozvojem cloud computingu stávají pomalu standardem.
Cloud (Service) Broker – CSB
Cloud Broker (nebo také Cloud Service Broker) působí jako mezičlánek mezi poskytovatelem cloudových služeb a zákazníkem. Toto působení se odehrává ve třech rovinách;
Agregace CSB
Cloud broker může spojovat mnoho individuálních služeb dohromady a prezentovat je směrem k dodavateli cloudových služeb jako službu jednotnou. Například díky partnerství s cloud brokerem může poskytovatel nabídnout unifikované účtování služeb nebo rámec alokovaných prostředků v rámci cloudu.
Integrace CSB
Společnosti se dnes často spoléhají na cloud brokery, kteří pro ně integrují různé služby a poskytují mimo jiné i nové funkce. Cloud broker může například pomoci zákazníkovi při migraci dat do cloudu a integrovat jeho síťovou infrastrukturu se sítí poskytovatele cloudových služeb.
Přizpůsobení CSB
Cloud broker často přizpůsobuje, tedy „customizuje“ cloudové služby pro jednotlivé zákazníky, a to obvykle na úrovni síťových prvků. Cloudové služby jako takové mohou být měněny pouze samotným poskytovatelem cloudu.
Důležité vlastnosti cloudů
Sdílení systému (Multitenancy)
Jeden prostředek (server, systém pro ukládání dat, komunikační síť apod.) využívá více uživatelů (např. organizací) současně.
Virtualizace
Technické řešení umožňující sdílení zdrojů takovým způsobem, že se každému uživateli jeví jeho část prostředků jako celek; například virtuální server se tak uživateli jeví jako skutečný server bez ohledu na to, že ve skutečnosti využívá například jen jednu čtvrtinu, jednu osminu apod. skutečného serveru. Důležitou vlastností virtualizovaných zdrojů je skutečnost, že jsou vzájemně logicky odděleny a jeden uživatel tak nemůže přistupovat ke zdrojům jiného uživatele.
Thin provisioning
Virtuální alokace prostoru na úložišti dat. Klientskému systému je ve sdíleném úložišti zdánlivě vyhrazena požadovaná kapacita, ale ve skutečnosti ji mohou až do doby, kdy je skutečně využita, používat (mít alokovánu) jiné systémy. Tento přístup omezuje neefektivní využívání úložného prostoru; klientské systémy, které zpravidla využívají jen část alokovaného datového prostoru, mohou mít virtuálně k dispozici větší prostor, než jaká je skutečná instalovaná kapacita úložného systému.
Spolehlivost
Spolehlivost je řešena prostřednictvím záložních systémů, a to na různých úrovních (serverů, podpůrné infrastruktury i celých datových center). Nezbytnou součástí řešení zajištění spolehlivosti je software, který za provozu zajistí rychlé nahrazení nefunkční části systému částí funkční.
Škálovatelnost
Schopnost změny výkonu poskytovaného řešení podle potřeb klienta. Ideální cloud poskytne klientovi službu, která využívá tolik výpočetních prostředků, kolik je aktuálně potřeba. Při nízkém zatížení tak může využívat jen část skutečného serveru, při vysokém zatížení pak může současně běžet na velkém množství serverů – a to bez toho, aby se klient musel touto změnou jakkoli zabývat. Klientovi je pak služba vyúčtována podle skutečného objemu využívaných zdrojů.
Bezpečnost
Bezpečnost je zajištěna na dvou základních úrovních: V systémech poskytovatele služby a v komunikační síti zajišťující přenos dat ke klientovi. Používané technické prostředky odpovídají systémům zajištění bezpečnosti obvyklým i pro další IT služby (fyzická ochrana, šifrování dat atd.)
Chef
Chef je systémové a cloudové automatizační prostředí, které umožňuje snadné nasazení serverů i aplikací na fyzické, virtuální nebo cloudové úrovni. To vše bez ohledu na velikost vaší infrastruktury. Chef-client postupuje podle zadaných definic, takzvaných kuchařek a receptů, které se zpracovávají stejným způsobem, jako zrojové kódy programů. Každá jednotlivá definice popisuje specifickou část toho, jak má být vaše infrastruktura zprovozněna a spravována. Chef-client tyto definice realizuje na úrovni operačního systému vašich serverů a následně i na úrovni instalovaných aplikací. Výsledkem je plně automatizovaná infrastruktura. V okamžiku, kdy je nový nód spuštěn, dojde k automatické instalaci a konfiguraci. Jediné, co je nutné zadat je, jaké „kuchařky“ a „recepty“ má chef-client provést.
Amazon Web Services – AWS
Výpočetní služby
- Elastic Computer Cloud (EC2) nabízí škálovatelné virtuální privátní servery na platformě Xenu.
- Amazon Elastic MapReduce (EMR) umožňuje obchodníkům, výzkumníkům, analytikům a vývojářům snadno a levně pracovat s velkými objemy dat. Využívá hostovaný framework Hadoop běžící na platformě Amazon EC2 a Amazon S3.
Síťové prostředí
- Amazon Route 53 nabízí vysoce dostupnou a škálovatelnou Domain Name System (DNS) službu s webovým rozhraním.
- Amazon Virtual Private Cloud (VPC) vytváří z logicky izolovaného souboru Amazon EC2 instancí, které mohou být připojeny k existujícím sítím pomocí VPN.
- AWS Direct Connect vytváří vyhrazená síťová propojení do AWS datových center. Nabízí rychlejší a levnější datové přenosy.