Počítače v oblacích (2): Různé vrstvy a distribuční modely cloud computingu

25. 2. 2011

Sdílet

V prvním díle seriálu věnovaného problematice cloud computingu se nám podařilo najít definici cloudu jako přístupu ke sdíleným aplikacím a datům prostřednictvím internetu podle aktuální potřeby, podobně jako funguje elektrická síť.

Tato zjednodušená fráze ale nevystihuje cloud computing v plné jeho šíři. V závislosti na úhlu pohledu totiž cloud computing skrývá nejméně čtyři různé vrstvy a čtyři typy distribuce.

Nejde o žádné překvapení, cloud computing svou strukturou i způsoby využívání navazuje na tradiční přístup k počítačům. Hardware potřebuje operační systém, na kterém běží aplikace, které uživateli nabízejí to, co potřebuje ke své práci nebo zábavě. Tento přístup se opakuje i v případě infrastruktury cloudu.

Od železa k oblakům
Základní vrstva cloud computingu se ve srovnání s tradiční architekturou klient-server nijak nezměnila. Na základní hardwarové úrovni už situace začíná být zajímavější. V pojetí cloud computingu se infrastrukturní vrstva poskytuje formou služby s označením IaaS – Infrastructure-as-a-Service. V praxi jde o pronájem/outsourcing smlouvou specifikované kapacity – výpočetní síly, datových úložišť a přenosové kapacity v rámci infrastruktury, kterou tvoří virtualizované prostředí přímo určené pro cloud computing. Právě využití virtualizace odlišuje poskytovatele IaaS od tradičního hostingu. Využití virtualizovaných strojů a aplikací totiž přináší škálovatelnost a zvýšenou odolnost i efektivnější provoz.

Systémů coudové infrastruktury v současnosti existuje více než dvacet, velice silné postavení má například OpenStack, který vznikl za podpory NASA a ke kterému se hlásí i Intel a cloudová infrastruktura a jenž podporuje i supervizor Microsoft Hyper-V cloud. Hardware a cloudová infrastruktura tvoří dohromady platformu. V závislosti na potřebách firmy je možné postavit si platformu vlastní nebo ji využívat formou outsourcingu ve formátu PaaS – platforma jako služba.

Uživatelé v nebi
Předchozí vrstvy, hardware a cloudová infrastruktura založená na řízení dostupnosti prostředků a virtualizaci, vytvářejí předpoklad pro to nejdůležitější – aplikace. Ty v cloudu spadají pod zkratku Software-as-a-Service (SaaS), která je spojená s už tradičním hostingem aplikací s přibližně desetiletou tradicí.  Původní hostování a aplikace v cloudu spojuje to, že k nim přistupuje uživatel prostřednictvím internetu a nemusí je instalovat na svůj počítač.

Cloud computing ale přidává další aspekty, které ve výsledku přinášejí levnější, efektivnější a spolehlivější služby. Jde hlavně o větší škálovatelnost spojenou s tím, že jednu aplikaci s různými nastaveními využívá několik desítek i stovek zákazníků nebo miliony koncových klientů.

Cloud veřejný i v krabici
I když cloud computing integruje celou řadu technologií, není cloud jen jeden. Kromě existence několika různých cloudových infrastruktur existují i různé typy podle způsobu jejich nasazení. Definici cloud computingu nejlépe vyhovuje takzvaný veřejný cloud, tedy volně dostupná, bezplatná i komerční služba, kterou může využívat kdokoliv bez zásadních omezení, podobně jako je to v případě elektřiny nebo vody  – stačí účastnická smlouva. Neznamená to ale, že by si všichni uživatelé viděli vzájemně do talíře a měli přístup ke svým datům. Přístup mají pouze ke společné infrastruktuře či ke stejným aplikacím. Veřejný cloud má ale také svá omezení a nevýhody. Slabinu ukázal například postup Amazonu, který ze své cloudové infrastruktury vyhostil data WikiLeaks kvůli tomu, že nemají autorská práva k souborům uloženým na serverech Amazonu.

V praxi je ale mnohem častější důvod k odmítnutí služeb veřejného cloudu opačný  – obava o bezpečnost dat a před jejich úniky. Bezpečnosti se budeme věnovat v některém z dalších dílů, každopádně touha po větší kontrole nad cloudem vede některé firmy, zejména z finančního sektoru, k zakládání privátních cloudů, které využívají všechny technologie tradičního pojetí cloud computingu, ale hardware a infrastruktura cloudu běží přímo v rámci podnikové sítě.

Zlatá hybridní cesta
Privátní cloud ve své podstatě eliminuje prvotní úspory spojené s cloud computingem – tedy nákup hardwaru a softwaru. Úspory přicházejí až následně díky efektivnějšímu využívání dostupné infrastruktury díky virtualizaci a inteligentnímu managementu zdrojů. Tyto úvodní náklady lze výrazně omezit vydělením klíčových úloh do menšího privátního cloudu a využití služeb veřejného cloudu pro nekritické aplikace a data. V případě bankovních institucí mohou vlastní bankovní systémy běžet na interním cloudu, zatímco zbytek firemního IT může probíhat na veřejném cloudu. Další způsob, jak si uchovat větší kontrolu nad cloudem a snížit investiční náklady, nabízí princip komunitního cloudu. Ten sází na vzájemnou spolupráci organizací s podobnými požadavky a zájmy. Může jít o vysoké školy nebo nejčastěji o veřejnou správu.

Unikátní postavení Microsoftu – umí SaaS, PaaS i IaaS
Cloud strategie Microsoftu je unikátně realizována ve všech třech distribučních scénářích (SaaS, PaaS i IaaS). Poskytuje kompletní spektrum vlastních široce známých a partnery podporovaných technologií, vývojářských nástrojů, managementu, řízení identit, bezpečnosti a v neposlední řadě i vlastní globální centra.

V oblasti infrastruktury má silné postavení zejména mezi státními organizacemi díky rozsáhlé bezpečnostní certifikaci včetně certifikátu FISMA (Federal Information Security Management Act)... Tento přístup, například s využitím platformy Windows Azure, umožňuje obejít investiční náklady spojené s nákupem a nasazením hardwaru a softwaru. Jedním z příkladů cloudové aplikace je také v seriálu zmiňovaný Hotmail se 360 miliony uživatelů, jehož součástí jsou například i MS Office Web Apps. V komerční sféře má obdobnou pozici sada cloudových aplikací Microsoft Business Productivity Online Suite, která na bázi předplatného nabízí přístup ke službám Microsoft Exchange Online, Office Live Meeting, Microsoft Communications Online a Microsoft SharePoint Online. BPOS je jen začátek, už nyní Microsoft nabízí v testovacím režimu další úroveň cloudových aplikací pro firmy pod názvem Microsoft Office 365. Tato služba poskytuje navíc webovou verzi Microsoft Office Professional a nejnovější funkce SharePointu a komunikačního serveru Lync s možností přístupu i z iPhonu, telefonů s Androidem nebo z nových Windows Phone 7.

Řešení privátních cloudů typu Microsoft Hyper-V Cloud pak firmám umožňují použít už dosavadní hardware, na který se nasadí softwarová vrstva, jež kombinuje Windows Server 2008 R2 s virtualizační vrstvou Hyper-V a Microsoft System Center pro správu fyzických i virtuálních serverů. Zájem o tento typ řešení vedl také k nabídce stavebnicových produktů typu cloud in a box. Tato řešení nabízejí sadu hardwaru v podobě stovek fyzických serverů doplněných o již zmíněnou softwarovou vrstvu. Privátní cloud „v krabici“ založený na Windows Microsoft Hyper-V Cloud, který funguje po zapnutí do elektrické sítě, nabízí už třeba HP, Dell nebo Fujitsu.