V případě každého nového pojmu se můžeme setkat s mnoha různými definicemi, zejména pokud se nedostaneme dostatečně hluboko pod zobecňující povrch – až na technické základy. Cloud computing se definuje jako výpočetní služby prováděné a dostupné prostřednictvím veřejné IP sítě (internetu), tedy v jakémsi síťovém oblaku, typicky na virtuálních serverech. Pro koncové uživatele je vše, co je vně firewallu, prostě oblak. Výpočetní prostředky jsou nabízeny za úhradu (typicky v desítkách centů za uložený gigabajt dat či hodinu práce CPU) – uživatele ovšem zajímá nikoli infrastruktura samotná, ale služby na ní poskytované.
Termín cloud computing je možná nový (komerční služby jsou na trhu zhruba dva roky), ale koncept nikoli, protože již dříve se pod označením výpočty na požádání, všudypřítomné výpočty (ubiquitous computing), utility computing, či dokonce gridové výpočty stejný princip u poskytovatelů služeb používal. Jiný často používaný pojem, SaaS (software as a service) je v cloud computingu výrazně doplněn svým protějškem HaaS (hardware as a service), neboť základem je využití volných kapacit hardwarových prostředků v datových centrech. Cloud computing umožňuje spouštět jak samotné úlohy, tak celé virtuální počítače. To poskytuje uživatelům dříve nedostupnou flexibilitu a současně plnou kontrolu nad prostředím, v němž výpočty probíhají.
Cloud computing je považován za tzv. rozvratnou technologii (disruptive), i když se v nejobecnějším pohledu pouze jedná o přístup prostřednictvím uživatelského rozhraní k výpočetním prostředkům prostřednictvím síťového oblaku (viz obrázek). Právě jednoduché uživatelské rozhraní, které využívá rozšířené programy a protokoly, činí cloud computing velmi zajímavým pro okamžité použití nejen pro velké uživatele (firmy), ale i pro malé (soukromé) uživatele.
Některé dílčí služby skrývající se pod označením „cloud“ jsou ovšem snadno uchopitelné, například ukládání dat, popisované jako internetový pevný disk pro firmy. Ale na rozdíl od běžného internetového úložiště se v tomto případě poskytovatelé orientují na ukládání dat v souvislosti s vlastním procesem cloud computingu. Poskytovatel této služby slibuje zákazníkům postarat se o uložení dat bezpečně (šifrováním dat na úložných médiích a zabezpečení dat při přenosu), s rychlým přístupem a vysokou dostupností (minimalizací potenciálních výpadků) a ze svého hlediska efektivně data rozložit do datových center, aby byla co nejblíže uživateli. Ten ale v daném okamžiku neví, kde přesně se jeho data nacházejí. Poskytované úložné služby tohoto typu se liší cenou za uložený gigabajt dat a za jeho přenos (při uložení či vyzvedávání) a také maximálním objemem ukládaných dat.

Cloud computing a jeho rozhraní

Komerční služby cloud computingu

Mezi průkopníky komerčních služeb cloud computingu patří Amazon, Google či Yahoo podporovaní dodavateli jako Hewlett-Packard, IBM, Intel či Microsoft. Příkladem jednoho z prvních nasazení cloud computingu je Amazon Web Services (AWS), kde se používá elastický oblak výpočetních (EC2, Elastic Computing Cloud) a úložných kapacit (S3, Simple Storage Service). Elasticitu EC2 podporuje možnost přidávat prostředky podle momentálních potřeb a proúčtovat je uživatelům. Čtveřici služeb AWS doplňuje systém zpráv (Simple Queuing Service) a správa databází (SimpleDB), testuje se ještě služba účtování (DevPay). EC2 pracuje s virtuálními obrazy operačního systému, které musí být ve firemním formátu AMI (Amazon Machine Image). Za poskytovanými službami stojí datová centra, jejichž funkčnost je všem mimo poskytovatele skryta.
Všechny tyto služby jsou poskytovány po Internetu formou plug-and-play. Základem je virtualizace hardwaru, kdy prostřednictvím jednoduchého rozhraní může uživatel vkládat data a získávat prostředky podle potřeby. Ukládání a přístup k datům se realizuje pomocí technologií jako REST (REpresentational State Transfer), HTTP(S) (HyperText Transfer Protocol (Secure)), SOAP (Simple Object Access Protocol), Java a BitTorrent. Výkonnost měřena šířkou pásma mezi S3 a EC2 se pohybuje kolem 50 MB/s (s použitím zabezpečení podle SSL).

Bezpečnostní služby

Jednou z obav ohledně cloud computingu je strach o bezpečnost, přitom právě jednou ze zajímavých služeb vyvinutých na univerzitní půdě je CloudAV, která využívá síťový oblak jako antivirový systém příští generace. Funkce detekce zákeřného softwaru a virů se tak přesouvá z jednotlivých počítačů na internet, kde systém pracuje autonomně: analyzuje podezřelé soubory pomocí různých antivirových programů a metod detekce chování.
CloudAV virtualizuje a znásobuje účinnost boje proti záškodníkům na síti díky využití celkem dvanácti různých detekčních mechanismů a věnování více kapacit na detekci virů. Přitom každý detektor pracuje na „svém“ virtuálním zařízení, takže není třeba řešit případnou neslučitelnost s jiným programem. Počítač, či dokonce mobilní telefon potřebuje pouze jednoduchého softwarového agenta, díky němuž může CloudAV využít. Každý nový soubor přijatý do koncového zařízení je automaticky detekován a odeslán do „antivirového oblaku“ k podrobnému prozkoumání. Výsledky jsou uloženy do cache, což urychluje celý proces třeba pro firemní prostředí. Systém rovněž provádí zpětnou detekci, kdy skenuje historii přístupu k danému souboru při identifikaci nové hrozby, takže může zachytit i dřívější infikované soubory.
Podle nedávno zveřejněného výsledku průzkumu Gartner by právě bezpečnost jako služba mohla být průraznou aplikací cloud computingu. Již dnes by podle analytiků obrat ze služeb souvisejících se zabezpečením e-mailových zpráv a instant messagingu (detekce a ničení spamu a zákeřného softwaru) mohl tvořit dvacet procent a do pěti let až šedesát procent.
Gartner ve svých závěrech připomíná, že zatímco počítače přistupují k oblaku služeb prostřednictvím firewallu, což jim dodává potřebnou úroveň bezpečí, mobilní telefony tuto výsadu nemívají. Pro takový přístup mobilního zaměstnance k oblaku budou třeba zvláštní proxy zabezpečovací systémy, přes které se bude muset realizovat veškerý přístup ke službám cloud computingu zajišťující řízení přístupu do sítě, autentizaci, prevenci před ztrátou dat, ochranu před neoprávněným vniknutím do sítě apod.

Grid versus oblak

Technologické základy obou řešení tvoří výpočetních prostředky (datová centra), u cloud computingu spíše centralizované, zatímco u gridu široce distribuované a geograficky od sebe vzdálené (v různých zemích, na různých kontinentech: například rozsáhlý grid EGEE spolufinancovaný EU využívá 250 lokalit). U gridu využívají nezávisle spravované heterogenní prostředky uživatelské skupiny většinou se společným tematickým zaměřením (virtuální organizace), což podporuje spolupráci.
Grid je na rozdíl od oblaku orientovaný na zpracování jednotlivých úloh (s omezenou dobou, s velkým objemem vstupních a/nebo výstupních dat, často jako součást rozsáhlejší skupiny úloh). Oblak umožňuje spouštět jak samotné úlohy, tak celé virtuální počítače, což poskytuje uživatelům dříve nedostupnou flexibilitu a současně plnou kontrolu nad prostředím, v němž výpočty probíhají. Gridy se za dobu své existence výborně osvědčily zejména pro velmi složité a náročné úlohy, především v nejrůznějších oblastech vědy a výzkumu, zatímco cloud computing je určen spíše pro nejrůznější provozní IT aplikace.
Zarputilí odpůrci, pro něž je cloud computing pouze marketingové označení pro již známé (případně neúspěšné) věci, rádi (ale vcelku správně) tvrdí, že oblak se snáze představí na tabuli než grid (v původním slova smyslu mřížka). Samozřejmě že v případě komerční služby je útok na vnímání potenciálních zákazníků podstatně výraznější, ale to neznamená, že by uživatelé měli snadno „podlehnout“ a nechat s nadšením dojít takový útok až na své peněženky, pokud si nejsou absolutně jisti přínosy vyváženými všemi riziky.
Grid i oblak mají své výhody, ale nekonkurují si, spíše se budou doplňovat. Ovšem trend konvergence využívaných technologií a rozhraní neodstraní rozdíly mezi komerčním prostředím a prostředím spravovaným z veřejných prostředků. Obě řešení by proto bylo vhodné zapracovat do propojené e-infrastruktury.

Cloud computing pro velké i malé

Cloud computing je potenciálně vhodný pro malé, začínající firmy i neziskový sektor, protože v obou případech se organizace potýkají s nedostatkem financí, což omezuje jejich možnosti budovat a spravovat spolehlivou komunikační a výpočetní infrastrukturu, která by navíc rostla s jejich požadavky.
Střední a malé firmy dnes cítí, že jejich IT musí plně podporovat podnikání 24 hodin denně, každý den v roce. Je pro ně ale obtížné starat se o běh a rozvoj datových center odolných proti výpadkům a zabezpečujících běh podnikání za všech okolností. Navíc prostředky musí být zaměřeny především na generování obratu, nikoli na běh potřebné infrastruktury.
Pokud se tyto společnosti spoléhají pouze na vlastní IT prostředky a lidské zdroje, mohou být omezeny až pozastaveny v realizaci technologických změn, modernizaci, volbě i rozvoji architektury a infrastruktury. Cloud computing jim otevírá svět moderní infrastruktury, o kterou se nemusejí starat a za niž platí pouze částečně, za dílčí využití. Pak je snadné věnovat se výhradně podnikatelským cílům a inovacím.
Velké společnosti zpravidla netrpí výše uvedenými problémy, které vedou organizace logicky ke cloud computingu. Navíc si také lépe uvědomují jeho potenciální rizika. Přesto se některé firmy již pouští touto novou cestou, protože věří, že jim přinese výhody oproti konkurenci. Jednak je globálně užitečné podporovat zelené trendy, tedy podnikání přátelštější k přírodě, což infrastruktura oblaku virtuálně dostupná více uživatelům splňuje oproti firemním distribuovaným datovým centrům. Proto je nasnadě převést do oblaku aplikace, které nejsou kritické pro chod podniku. Se snížením nároků na hardware, prostory a energie samozřejmě dochází ke snížení nákladů. Oblak také slibuje rychlejší modernizaci. Co se bezpečnosti týká, společnosti mohou využít privátních oblaků (virtuálních lokálních sítí a konfigurovatelných firewallů).

Otazníky pro uživatele

Gartner předpovídá, že do čtyř let budou čtyři pětiny společností Fortune 1000 platit za nějakou službu cloud computingu a třetina bude využívat jeho infrastrukturu. IT oddělení společností, které by mohly mít zájem o různé služby prostřednictvím cloud computingu, stále potřebují vědět více podrobností: o možnostech, nadstavbě i základech, o nabídkách poskytovatelů těchto služeb a jejich aktuálním porovnání.
Jako ve většině systémů a služeb existují i v této nabídce určité limity (například pro velikost ukládaných souborů). Důležitý je také způsob zpoplatnění služby: bude se zřejmě hodit spíše pro dlouhodobé využívání než pro řadu drobných úloh. Kromě rychlosti komunikace a zpracování musí uživatele také zajímat, jak bezpečná a spolehlivá je daná služba, jaké garance dostupnosti bude mít v případě jakéhokoli výpadku a jaké možnosti zálohování a znovuobnovení poskytovatel uživatelům nabízí (pokud vůbec nějaké). Zde stojí za připomínku, že grid je ve své podstatě distribuovanější než cloud computing, což mu dává vyšší odolnost vůči výpadkům.
Jako v každém případě outsourcingu je i v případě cloud computingu na místě opatrnost, protože uživatel ztrácí jakoukoli kontrolu nad virtuálně nabízeným hardwarem i softwarem a je vydán všanc situacím, které řeší (a mnohdy způsobí) jiný subjekt. Na druhou stranu samozřejmě může získat takové služby, které by jinak vlastními silami nedocílil, a možná za lepší finanční cenu.
I když se cloud computing snaží maximálně využívat stávající technologie a protokoly pro přístup ke službám, což je rozhodně plus pro koncové uživatele, kteří nepotřebují prakticky nic nového pro jeho využití, používá také speciálně vyvinuté, uzavřené, firemní systémy a technologie jako middleware. Chybějící otevřené specifikace mohou být na překážku budoucího rozvoje a konsolidace těchto služeb a souvisejících technologií. Většinou je známo jenom uživatelské rozhraní k oblaku, ale způsob přístupu k prostředkům (jejich rozhraní), jejich poskytování a správa je všem mimo poskytovatele skryto. I v tom je rozdíl oproti gridům, kde samostatně spravované prostředky musí „zveřejnit“ nejen uživatelské rozhraní, ale i rozhraní jednotlivých prostředků, aby k nim umožnili přístup.

Pomalu do Evropy a domů

Cloud computing se zatím využívá především v USA a do Evropy se teprve dostává. Nicméně i v domácích podmínkách se pracuje na otázkách souvisejících s cloud computingem jakožto možným rozšířením národního a mezinárodního gridu EGEE budovaného a využívaného za přispění evropských prostředků a dostupného uživatelům ve výzkumných a vzdělávacích institucích prostřednictvím národních sítí pro výzkum a panevropské sítě GÉANT. V naší republice se touto oblastí intenzivně zabývá sdružení CESNET a jeho součást, brněnské MetaCentrum (zapojené rovněž do projektu EGEE), které v současné době virtualizuje svoji infrastrukturu způsobem připomínajícím v mnohém cloud computing.

Zdroje

• „An EGEE Comparative Study: Grids and Clouds – Evolution or Revolution?“, EGEE-II, https://edms.cern.ch/document/925013
• „Cloud-Based Computing Will Enable New Security Services and Endanger Old Ones”, Gartner
• MetaCentrum, http://meta.cesnet.cz
• EGEE, http://egee.cesnet.cz
• CESNET, www.cesnet.cz

Ing. Rita Pužmanová, CSc., MBA, je nezávislá specialistka v oblasti komunikačních sítí, školitelka a autorka.