Cloud – historie a současnost

Již od historických dob internetu jsou za úplatu nebo zdarma poskytovány sdílené služby. Ať už se jedná o e-mail, hostování internetových prezentací nebo později i datová úložiště, spojuje je software, který je poskytován jako služba. Pozdější důležitý milník představuje hostování serverů nebo celých datových center. Tento model byl následně obohacen o outsourcing, tedy převzetí správy operačního prostředí (platformy), případně i aplikací.
Jsou tedy výše uvedené příklady cloud? Pokud definujeme cloud jakou poskytování softwaru, platformy nebo infrastruktury jako služby, tak zcela nepochybně musíme odpovědět: ano, jsou. Velký rozkvět poskytování IT služeb nastal spolu s rozšířením virtualizace všech vrstev IT infrastruktury jako zavedené a spolehlivé technologie a byl výrazně podpořen spolehlivým připojením ke komunikačním sítím pro uživatele.

Architektura služeb v cloudu

Masivní rozšíření poskytování služeb uživatelům přineslo vytvoření nového termínu cloud nebo cloud computing a ustálila se terminologie modelů poskytování služeb.

Infrastructure as a service (IaaS)

Základní model poskytování fyzického výpočetního prostředí, který obsahuje potřebný hardware včetně jeho konfigurace: fyzické nebo virtuální servery, datová úložiště, síťová infrastruktura. V tomto modelu je uživatel zodpovědný za instalaci a správu operačních systémů a vyšších vrstev. Typickým příkladem na trhu jsou Amazon, HP Cloud Services, Google Storage a řada jiných.

Platform as a service (PaaS)

Rozšířený model poskytování výpočetní platformy jako služby. Výpočetní platforma typicky obsahuje komponenty pro stavbu aplikace, jako jsou operační systém, databázový systém, webový server nebo jiné aplikace. Typickým příkladem na trhu jsou mezi jinými Amazon, Microsoft Azure, HP Cloud Services.

Software as a service (SaaS)

Model poskytování aplikačního software jako služby. Uživatel většinou nemá přímý přístup k infrastruktuře ani znalosti o použité infrastruktuře a platformě. Typickým příkladem na trhu jsou poskytovatelé webového hostingu, Google Apps, Microsoft Online, Salesforce a mnoho dalších.
Občas se lze setkat i s všeobjímajícím termínem IT as a service (ITaaS), který může zahrnovat všechny uvedené modely.

K jednotlivým modelům lze přistupovat dle vlastnictví následovně:

• veřejný cloud (public cloud) – služby jsou nabízeny a zároveň sdíleny mezi navzájem nesouvisejícími uživateli,
• privátní cloud (private cloud) – privátní cloud, který je poskytován v rámci jedné organizace a většinou je touto organizací i vlastněn a administrován,
• hybridní cloud (Hybrid cloud) – hybridní cloud je kombinace obou výše uvedených přístupů, například model privátního cloudu propojený s veřejným – v běžném provozu jsou služby provozovány v privátním cloudu, v případě potřeby jsou přesunuty do veřejného cloudu.

Technické řešení cloudu

Cloud computing může, pokud je vhodně použit přinést nejen snížení ceny za výsledný produkt, ale i zvýšení flexibility a dostupnosti prostředí. Do hry vstupuje nejen cena, ale také odpovídající bezpečnost, vysoká dostupnost a přiměřená efektivita a snadná škálovatelnost řešení. Cloudová řešení jsou navrhována tak, aby všechny tyto požadavky splňovaly co možná nejlépe. Typické řešení poskytovatele cloudu se skládá z následujících komponent:

• pool serverového výpočetního výkonu – do poolu serverového výpočetního výkonu patří jak fyzické, tak i virtuální servery, které jsou na požádání oprávněného uživatele automaticky alokovány a dealokovány,
• pool diskových prostor – do poolu diskových prostor spadá fyzická i virtuální sdílená disková kapacita ve většině případů na diskových polích,
• pool síťových zařízení – v poolu síťových zařízení jsou umístěny dedikované síťové segmenty, aktivní síťové prvky, jako firewally, load ballancery a další,
• pool aplikací – pool aplikací se skládá z instalačních balíčků předkonfigurovaných aplikací.

Jednotlivé komponenty jsou vzájemně skládány do výpočetního prostředí a následně řízeny komponentou, kterou můžeme pracovně nazývat Cloud controller. Cloud controller je automat, který sestavuje a řídí poskytování služeb na základě požadavků uživatelů a administrátorských nastavení. Cloud controller rovněž poskytuje informace o konfiguraci a zároveň vstupy pro účetní systém provozovatele o využití jednotlivých služeb.

Typický cloud controller je tzv multi-tenant (podporuje sdílení mezi více nezávislými uživateli, „nájemci“). V případě veřejného cloudu mohou být uživateli nezávislé společnosti provozující různé aplikace. V případě privátního cloudu to mohou být například oddělení jedné organizace. Cloud controller zajistí důsledné oddělení uživatelů od hardwaru i mezi sebou vzájemně. Výpočetním prostředím jsou v převážné většině instalací virtualizační hostitelé běžně dostupných platforem (VMware vSphere, Microsoft HyperV, XEN a jeho klony). Pro náročné aplikace může vyvstat požadavek na přidělení fyzického serveru – i to některé cloudové platformy umožňují. V současnosti je na trhu několik řešení pro poskytovatele privátních i veřejných cloudů. Jsou to například VMware Cloud Director, Hewlett-Packard Cloud Matrix, Microsoft Private Cloud a další.

Bezpečnost v cloudu

Hlavní bezpečnostní slabinou cloudových řešení je paradoxně to, co je jejich silnou stránkou, totiž sdílení dat a umístění dat mimo správu jejich vlastníka. V rámci využití cloudu předáváme to nejcennější, co naše organizace má – naše data, třetí osobě. Vlastník dat musí důvěřovat poskytovateli služeb. Hlavním problémem je rozdílný přístup k citlivým datům a jejich bezpečnosti mezi EU (popsáno v Data Protection Directive, případně PCI DSS) a USA (popsáno v FISMA, HIPAA a SOX), ale i nuance v jednotlivých členských zemích EU.
Ze strany úřadů EU a USA zaznívají snahy o harmonizaci příslušného právního prostředí (příkladem je US-EU Safe Harbor). Tyto snahy ale doposud nepřinesly jiný výsledek než požadavek na umisťování citlivých dat na území, kde byla data vyprodukována. Z toho důvodu velcí poskytovatelé veřejného cloudu umožňují volit datové centrum dle geografické lokality.
V rámci veřejného cloudu nelze z principu zaručit fyzické oddělení uživatelů, což může být v některých případech problematické a opět nás může přivést za hranu předpisů o nakládání s citlivými údaji.

Hlavní bezpečnostní slabiny veřejného cloudu

• špatné a zločinné využití cloudu – vlastník dat nemá pod kontrolou data ani jejich zabezpečení
• nezabezpečená aplikační programová rozhraní – vlastník dat nemá kontrolu nad aplikací, její architekturou a zabezpečením
• zlomyslní interní zaměstnanci – vlastník dat nemá kontrolu nad zaměstnanci poskytovatele služeb
• zranitelnosti jednotné technologie – velmi snadno lze získat přístup ke cloudu (pronajmout si služby), detailně je prozkoumat a zaútočit
• data loss/leakage – vlastník dat nemá kontrolu nad bezpečnostními procesy a zálohováním
• únos spojení, služby či účtu – při kompromitování přístupových údajů je lze zneužít mnohem jednoduše vzdáleně na rozdíl od zabezpečené interní sítě

Výhody a nevýhody cloudového řešení

Potřebujete-li vodu, nezačnete kopat studnu. Většinou. V některých případech je ale studna přece jen výhodnější. S nasazováním cloudových služeb je nutné uvažovat podobně a nalézt optimální řešení. Cloudový poskytovatel je ve většině případů komerční společnost, jejímž hlavním cílem je generování zisku. I přes to může být mnohdy použití sdílené infrastruktury výhodnější než její vlastnictví. Poskytovatel cloudové služby má na rozdíl od části uživatelů úspory z objemu a jednotnosti infrastruktury. Administrátoři poskytovatele provádí administrátorské úkony opakovaně a v rámci možností efektivně.
Cloudové technologie přináší již jako součást základního návrhu vysokou dostupnost a odolnost proti výpadku komponent, případně celého datového centra. Dosažení srovnatelných vlastností je v podmínkách malé nebo střední organizace nákladné. Technologie veřejného cloudu je silně závislá na poskytovateli datového připojení. Ne každá malá nebo střední organizace používá zálohované připojení k internetu. Výpadek připojení a s ním spojený výpadek služeb z veřejného cloudu může představovat značné problémy a omezení fungování organizace. Cloudové technologie zvyšují bezpečnostní rizika a je nutné je důkladně zvážit.

Typické scénáře nasazení

Veřejný cloud:

• malá nebo středí organizace, která má v současné době IT na konci své životnosti a chce za něj ušetřit
• malá nebo střední organizace, která se chystá expandovat, chce mít možnost dynamického růstu, ale zároveň neví, zda bude objem IT služeb skutečně potřebovat
• malá nebo střední organizace, která požaduje zvýšení dostupnosti vlastního IT, ale nechce investovat zvýšené náklady, které redundance přináší
• malá, střední nebo i velká organizace, která chce převést část kapitálových nákladů CAPEX na provozní náklady OPEX

Privátní cloud:

• střední nebo velká organizace, která vyžaduje velké množství změn v infrastruktuře (typicky velmi dynamické testovací prostředí)
• střední nebo velká organizace, která chce zefektivnit fungování IT, ohodnotit jej reálnou cenou pro business a poskytovat služby interním zákazníkům

Hybridní cloud

• sdružení obchodních společností (například holding), které se snaží v rámci snížení nákladů provozovat společné IT, ale vyžaduje zachování určité míry autonomie jednotlivých společností

Kdy je vhodné použití cloudu důkladně zvážit

Veřejný cloud:

• v IT se pracuje s citlivými daty
• IT je natolik rozsáhlé, že musí být spravováno větším týmem IT specialistů nebo IT specialisty s unikátními znalostmi
• nemohu se spolehnout na síťové připojení k internetu, potažmo připojení k poskytovateli služeb a případný výpadek služby je pro mě kritický

Privátní cloud

• IT je stabilní, požadavky na změnu serverové infrastruktury nejsou časté

Petr Foldyna
Autor působí ve společnosti HP.