Cloud

Verze z 4. 11. 2013, 15:39 (zobrazit zdroj) Spravce (diskuse | příspěvky) (Přidány odkazy na Web 2.0 a příklady služeb) ← Porovnání se starší verzí		Aktuální verze z 31. 10. 2025, 10:43 (zobrazit zdroj) Spravce (diskuse | příspěvky) (→Ansible: Přidány alternativy Jenkins či GitHub Actions.)
(Není zobrazeno 13 mezilehlých verzí od 1 uživatele.)
Řádka 17:		Řádka 17:
	=== Výhody ===		=== Výhody ===
−	*Zákazník získá profesionální služby (které by jinak nezaplatil vůbec)	+	* Zákazník získá profesionální služby (které by jinak nezaplatil vůbec)
−	*škálovatelnost	+	* Škálovatelnost
−	**posílení či snížení výpočetního výkonu pouze změnou smlouvy	+	** posílení či snížení výpočetního výkonu pouze změnou smlouvy
−	**platíme jen za to, co aktuálně používáme	+	** platíme jen za to, co aktuálně používáme (i s tím, že dočasný špičkový výkon pokryjeme)
−	*výdaje jsou předvidatelné (lze je plánovat)	+	* Předvídatelnost výdajů (lze je plánovat)
−	*bezpečnost dat	+	* Bezpečnost — menší riziko ztráty dat
−	**krádež zařízení nemusí znamenat ohrožení dat	+	** koncová zařízení jsou náchylná k poškození či ztrátě (nižší cena a kvalita, manipulace se zařízením, riziko krádeže).
−	***pokud jsou data pouze v cloudu	+	** krádež zařízení nemusí znamenat ohrožení dat, pokud jsou data pouze v cloudu
−	**hardwarová porucha zařízení znamená pouze změnu zařízení, nikoli ztrátu dat	+	** hardwarová porucha zařízení znamená pouze změnu zařízení, nikoli ztrátu dat
−	*dostupnost dat	+	* Dostupnost dat
−	**k datům můžeme přistupovat z libovolného zařízení	+	** k datům můžeme přistupovat z libovolného zařízení (to můžeme zajistit i pomocí VPN apod.)
−	*menší nároky na koncová zařízení	+	** SLA (''Service Level Agreement'') — vzhledem k replikaci lze zajistit ve větším objemu bezvýpadkovost služby — například máme garanci, že služba bude fungovat minimálně 99,999 % času a ve specifikovaných pracovních časech budeme mít k dispozici podporu.
−	**není takový tlak na pořízení nejnovějšího HW	+	* Menší nároky na koncová zařízení
−	**(výpočet stejně běží jinde)	+	** není takový tlak na pořízení nejnovějšího HW u koncových zařízení (výpočet stejně běží jinde)
		+
		+	U cloudových služeb pro více zákazníků:
		+	* Menší nutné rezervy
		+	** Rezervní výkon lze sdílet mezi více firmami/zákazníky.
		+
	=== Nevýhody ===		=== Nevýhody ===
−	*zaplatí o něco více	+	* zaplatí o něco více
−	**možná... ale získá lepší služby	+	** možná... ale získá lepší služby
−	*data nemáme pod kontrolou	+	* data nemáme pod kontrolou
−	**zodpovědnost za bezpečnost musíme delegovat na správce datového centra	+	** zodpovědnost za bezpečnost musíme delegovat na správce datového centra
−	**nevíme, kde se data fyzicky nachází	+	** nevíme, kde se data fyzicky nachází
		+	* vendor lock-in
		+	** může být složité přejít na jinou cloudovou službu
		+	** služba může v budoucnu zaniknout, nebo zdraží služby
		+	** na začátku může být využití služby výhodné, ale při nárustu požadavků může být finančně neefektivní. Přechod jinam by ale byl náročný a drahý, takže platíme...
		+
	=== Analogie ===		=== Analogie ===
−	*specializovaná firma na úklid	+	* specializovaná firma na úklid
		+	* pronájem firemních vozidel
	=== Podmínky ===		=== Podmínky ===
−	*běžně dostupné širokopásmové připojení k Internetu!!!	+	* běžně dostupné širokopásmové připojení k Internetu!!!
	Viz také [[Vývoj modelů IT|vývoj pohledu na informační technologie]].		Viz také [[Vývoj modelů IT|vývoj pohledu na informační technologie]].
	== Varianty cloudových služeb ==		== Varianty cloudových služeb ==
−	=== IaaS × PaaS × SaaS × BaaS ===
−	; IaaS (Infrastructure as a Service)
−	*virtuální výpočetní výkon
−	*virtualni DC: zakaznik rekne parametry serveru
−	*vCloudDirector
−	*pronajem zarizeni v DC
−	*IaaS × VPS: Virtual Private Server
−	**u IaaS si koupim pool zdroju, mohu si vytvorit vlastni virtualni zdroje
−	**IaaS: virtualni datove centrum
−	**ale VPS je levnejsi v cene na mesic, pokud chci jeden server (100 Kc/mesic)
−	; PaaS (Platform as a Service)
−	* zákazník dostane virtuální stroj, aplikace si instaluje sám
−	; SaaS (Software as a Service)
−	* zákazník platí za připojení do cloudové aplikace, neřeší instalaci SW, konfiguraci,...
−	* Příklad: e-mail na Seznam.cz,...
−	; BaaS (Bussiness as a Service)
−	*včetně poradenství
−	=== Veřejný × privátní × hybridní cloud ===	+	=== IaaS (Infrastructure as a Service) ===
−	*veřejný: virtual desktop	+	* Zákazník dostane cloudový výpočetní výkon ~ hardware.
−	*privatní: servery vlastni firmy, servery mohou byt ve firme nebo v dc	+	* Zákazník v rámci smlouvy řekne, jaký výpočetní výkon požaduje (počet procesorů, celková velikost paměti, celková kapacita disků,...)
−	*hybridní: co chybi, koupi se ve verejnem	+	* V rámci této kapacity může přidělovat výkon jednotlivým virtuálním počítačům.
−	**lze dnes ovladat jednim nastrojem	+	* Pronájem zařízení v datovém centru (DC).
		+	* Příklad nástroje: vCloudDirector
−	== Příklady cloudových služeb ==	+	<div class="Poznamka">
		+	; IaaS × VPS (Virtual Private Server)
		+	* IaaS: koupím si „pool“ zdrojů, mohu si vytvořit vlastní virtuální počítače a&nbsp;rozdělit zdroje mezi ně. (Mám „virtuální datové centrum“.)
		+	* VPS: dostanu jeden virtuální server.
		+	* VPS bude obvykle levnější v ceně na měsíc, pokud chci jeden server (rok 2016 obvykle 100 Kč/měsíc)
		+	</div>
		+
		+	<div class="Priklad">
		+	; Příklady
		+	* Spadá sem i Dropbox/OneDrive a podobné služby.
		+	* Typičtější jsou velké cloudové služby AVS, Azure a další, kde si uživatel může vytvořit servery a spravovat je.
		+	</div>
		+
		+	=== PaaS (Platform as a Service) ===
		+	* Zákazník si stanoví počet pracovních stanic, který chce využívat.
		+	* Dostane hotové cloudové počítače (obvykle nejspíš virtuální stroje) včetně operačního systému.
		+	* Zákazník si sám rozhodne, jaké aplikace bude využívat.
		+	* Zákazník se nestará o&nbsp;instalaci operačního systému (a&nbsp;nemůže ji ovlivnit).
		+	* Příklad připojení k&nbsp;VM: připojení ke vzdálené ploše.
		+
		+	<div class="Priklad">
		+	; Příklady:
		+	* Virtuální stroje s Ubuntu v&nbsp;Linux Essentials.
		+	* Windows Virtual Desktop Essentials &mdash; viz [https://www.youtube.com/watch?v=NQFtI3JLtaU&list=PLXtHYVsvn_b8KAKw44YUpghpD6lg-EHev YouTube.com &rarr; Windows Virtual Desktop]
		+	</div>
		+
		+	=== SaaS (Software as a Service) ===
		+	* Zákazník platí za připojení do cloudové aplikace, neřeší instalaci SW, konfiguraci,...
		+	<div class="Priklad">
		+	; Příklady:
	* Editor obrázků [http://www.cellsea.com/media/index.htm CellSea.com]		* Editor obrázků [http://www.cellsea.com/media/index.htm CellSea.com]
	* Kreslení UML diagramů: [http://websequencediagrams.com WebSequenceDiagrams.com]		* Kreslení UML diagramů: [http://websequencediagrams.com WebSequenceDiagrams.com]
−	; Zdroje	+	* Tvorba prezentací: [http://www.prezi.com Prezi.com]
		+	* Správa faktur a jednoduché účetnictví [https://www.idoklad.cz iDoklad.cz]
		+	* 3D modelování: [http://www.tinkercad.com TinkerCAD.com]
		+	* Dokumenty Google
		+	* Office 365
		+	* Webová pošta: Email.Seznam.cz,...
		+	</div>
		+
		+	=== FaaS (Function as a Service) ===
		+	* Pronajímáme konkrétní serverovou službu bez vazby na konkrétní server či hardware.
		+	* Dílčí služby často souvisí s&nbsp;Internetem věcí (IoT) a&nbsp;zpracováním dat.
		+	* Službu platíme pouze když ji využíváme.
		+
		+	; FaaS x SaaS:
		+	* SaaS &mdash; obvykle software, který využívá člověk. Komplexnější aplikace: řešení účetnictví,...
		+	* FaaS &mdash; obvykle software, který běží jako služba a&nbsp;přistupují k&nbsp;němu spíše zařízení a&nbsp;jiné aplikace, ne člověk. Provozování API pro přístup aplikací.
		+
		+	=== Služby, zahrnující podporu ===
		+
		+	; BaaS (Bussiness as a Service)
		+	* Označení pro službu, kde zákazník získává kromě SaaS ještě poradenství.
		+
		+	; ITaaS (IT as a Service)
		+	* Služby IT profesionálů, kteří zajistí chod IT infrastruktury firmy formou pronajaté služby.
		+
		+	== Veřejný × privátní × hybridní cloud ==
		+
		+	; Veřejný cloud
		+	* Veškeré služby jsou provozovány na vzdálených serverech.
		+
		+	; Privatní cloud
		+	* Firma sama je vlastníkem výpočetních prostředků.
		+	* Například tak, že je v rámci firmy divize či dceřinná firma, která poskytuje ostatním cloudovou službu.
		+	* Servery mohou být v&nbsp;datovém centru, nebo v&nbsp;serverovně.
		+
		+	; Hybridní cloud
		+	* Část služeb běží na místních serverech ve firmě.
		+	* Některé služby mohou běžet v&nbsp;cloudu.
		+	* Moderní nástroje umí často pod jedním přístupem spravovat obě části služby &mdash; cloudovou i&nbsp;lokální.
		+	<div class="Priklad">
		+	; Příklad:
		+	* Firemní poštovní server je pronajímán formou SaaS.
		+	* Stejně tak souborový server je nahrazen přístupem ke cloudovému úložišti (PaaS).
		+	* Správa uživatelských účtů ale běží lokálně na vlastním serveru firmy.
		+	</div>
		+
		+	== Cloud-native technologie ==
		+
		+	* Označení pro technologie, které vznikly pro účely automatizace a provozování velkých cloudových služeb, ale lze je nasadit i na vlastní servery.
		+	* Návrh architektury aplikace se postupně stává samostatnou disciplínou (softwarový architekt).
		+	* DevOps odvětví zabývající se automatizovaným nasazováním aplikací na servery.
		+
		+	=== Typické rysy ===
		+	* Kontejnerizace (containerized technologies)
		+	** každá aplikace či funkce je oddělena do samostatného kontejneru
		+	** zajišťuje reprodukovatelnost a oddělení zdrojů
		+	* Orchestrace (dynamic orchestration)
		+	** Probíhá automatické plánování a řízení přidělování zdrojů pro jednotlivé služby.
		+	* Mikroslužby (microservices-oriented technologies)
		+	** Aplikace jsou rozděleny na dílčí služby.
		+	** Jednotlivé služby mohou být přesouvány mezi servery a mohou je využívat různé aplikace.
		+	** Celé řešení se tak rozloží na menší úkoly a podporuje se znovuvyužívání hotového kódu.
		+
		+	== Technologie související s cloudem ==
		+
		+	=== Kontejnerizace (Docker) ===
		+	* Nástroj pro spouštění aplikací ve formě kontejnerů.
		+	* Podobně jako u virtualizace umožňuje odstínit aplikaci od závislosti na konkrétním hardware.
		+	* Kontejner odděluje pouze softwarové komponenty, které jsou specifické pro danou aplikaci.
		+
		+	=== Kubernetes ===
		+	* Open-source správa kontejnerů.
		+	* Původně vyvinuto v&nbsp;Google, dnes je běžnou součástí většiny velkých cloudových služeb.
		+	* Odstraňuje nutnost spravovat jednotlivé kontejnery – umí například restartovat kontejner, který zhavaroval.
		+
		+	=== Ansible ===
		+	* Open-source nástroj pro orchestraci kontejnerů (automatické spouštění, nasazování, ...).
		+	* Jiné známé alternativy jsou Jenkins nebo GitHub Actions.
		+
		+	== Zdroje ==
	* [http://www.itbiz.cz/cloud-computing-v-praxi-cloud-a-bezpecnost-2 ITbiz.cz > Cloud-computing-v-praxi-cloud-a-bezpecnost-2]		* [http://www.itbiz.cz/cloud-computing-v-praxi-cloud-a-bezpecnost-2 ITbiz.cz > Cloud-computing-v-praxi-cloud-a-bezpecnost-2]

---

Aktuální verze z 31. 10. 2025, 10:43

Obsah 1 Co je to cloud computing? 1.1 Charakteristika 1.2 Výhody 1.3 Nevýhody 1.4 Analogie 1.5 Podmínky 2 Varianty cloudových služeb 2.1 IaaS (Infrastructure as a Service) 2.2 PaaS (Platform as a Service) 2.3 SaaS (Software as a Service) 2.4 FaaS (Function as a Service) 2.5 Služby, zahrnující podporu 3 Veřejný × privátní × hybridní cloud 4 Cloud-native technologie 4.1 Typické rysy 5 Technologie související s cloudem 5.1 Kontejnerizace (Docker) 5.2 Kubernetes 5.3 Ansible 6 Zdroje

Co je to cloud computing?

1. Model fungování IT
   • Aplikace běží v prostředí Internetu (ne na počítači uživatele)
   • Koncový uživatel si využití aplikací předplácí jako službu aniž by se staral o technickou realizaci.
2. Označení aplikací a datového prostoru, které využívají tento model fungování.

Charakteristika

• Přesun výpočtu desktopových aplikací na webové servery a do datových center.
  • Vlastní počítač uživatele se používá pouze pro zobrazování výsledků a zadávání údajů
• Obvykle spojeno s virtualizací.
• Přichází ve stejné době jako Web 2.0, vhodně ho doplňuje.
• Zákazník
  • platí paušálně za služby
  • o provoz se stará specializovaná firma

Výhody

• Zákazník získá profesionální služby (které by jinak nezaplatil vůbec)
• Škálovatelnost
  • posílení či snížení výpočetního výkonu pouze změnou smlouvy
  • platíme jen za to, co aktuálně používáme (i s tím, že dočasný špičkový výkon pokryjeme)
• Předvídatelnost výdajů (lze je plánovat)
• Bezpečnost — menší riziko ztráty dat
  • koncová zařízení jsou náchylná k poškození či ztrátě (nižší cena a kvalita, manipulace se zařízením, riziko krádeže).
  • krádež zařízení nemusí znamenat ohrožení dat, pokud jsou data pouze v cloudu
  • hardwarová porucha zařízení znamená pouze změnu zařízení, nikoli ztrátu dat
• Dostupnost dat
  • k datům můžeme přistupovat z libovolného zařízení (to můžeme zajistit i pomocí VPN apod.)
  • SLA (Service Level Agreement) — vzhledem k replikaci lze zajistit ve větším objemu bezvýpadkovost služby — například máme garanci, že služba bude fungovat minimálně 99,999 % času a ve specifikovaných pracovních časech budeme mít k dispozici podporu.
• Menší nároky na koncová zařízení
  • není takový tlak na pořízení nejnovějšího HW u koncových zařízení (výpočet stejně běží jinde)

U cloudových služeb pro více zákazníků:

• Menší nutné rezervy
  • Rezervní výkon lze sdílet mezi více firmami/zákazníky.

Nevýhody

• zaplatí o něco více
  • možná... ale získá lepší služby
• data nemáme pod kontrolou
  • zodpovědnost za bezpečnost musíme delegovat na správce datového centra
  • nevíme, kde se data fyzicky nachází
• vendor lock-in
  • může být složité přejít na jinou cloudovou službu
  • služba může v budoucnu zaniknout, nebo zdraží služby
  • na začátku může být využití služby výhodné, ale při nárustu požadavků může být finančně neefektivní. Přechod jinam by ale byl náročný a drahý, takže platíme...

Analogie

• specializovaná firma na úklid
• pronájem firemních vozidel

Podmínky

• běžně dostupné širokopásmové připojení k Internetu!!!

Viz také vývoj pohledu na informační technologie.

Varianty cloudových služeb

IaaS (Infrastructure as a Service)

• Zákazník dostane cloudový výpočetní výkon ~ hardware.
• Zákazník v rámci smlouvy řekne, jaký výpočetní výkon požaduje (počet procesorů, celková velikost paměti, celková kapacita disků,...)
• V rámci této kapacity může přidělovat výkon jednotlivým virtuálním počítačům.
• Pronájem zařízení v datovém centru (DC).
• Příklad nástroje: vCloudDirector

PaaS (Platform as a Service)

• Zákazník si stanoví počet pracovních stanic, který chce využívat.
• Dostane hotové cloudové počítače (obvykle nejspíš virtuální stroje) včetně operačního systému.
• Zákazník si sám rozhodne, jaké aplikace bude využívat.
• Zákazník se nestará o instalaci operačního systému (a nemůže ji ovlivnit).
• Příklad připojení k VM: připojení ke vzdálené ploše.

SaaS (Software as a Service)

• Zákazník platí za připojení do cloudové aplikace, neřeší instalaci SW, konfiguraci,...

FaaS (Function as a Service)

• Pronajímáme konkrétní serverovou službu bez vazby na konkrétní server či hardware.
• Dílčí služby často souvisí s Internetem věcí (IoT) a zpracováním dat.
• Službu platíme pouze když ji využíváme.

FaaS x SaaS

• SaaS — obvykle software, který využívá člověk. Komplexnější aplikace: řešení účetnictví,...
• FaaS — obvykle software, který běží jako služba a přistupují k němu spíše zařízení a jiné aplikace, ne člověk. Provozování API pro přístup aplikací.

Služby, zahrnující podporu

BaaS (Bussiness as a Service)

• Označení pro službu, kde zákazník získává kromě SaaS ještě poradenství.

ITaaS (IT as a Service)

• Služby IT profesionálů, kteří zajistí chod IT infrastruktury firmy formou pronajaté služby.

Veřejný × privátní × hybridní cloud

Veřejný cloud

• Veškeré služby jsou provozovány na vzdálených serverech.

Privatní cloud

• Firma sama je vlastníkem výpočetních prostředků.
• Například tak, že je v rámci firmy divize či dceřinná firma, která poskytuje ostatním cloudovou službu.
• Servery mohou být v datovém centru, nebo v serverovně.

Hybridní cloud

• Část služeb běží na místních serverech ve firmě.
• Některé služby mohou běžet v cloudu.
• Moderní nástroje umí často pod jedním přístupem spravovat obě části služby — cloudovou i lokální.

Cloud-native technologie

• Označení pro technologie, které vznikly pro účely automatizace a provozování velkých cloudových služeb, ale lze je nasadit i na vlastní servery.
• Návrh architektury aplikace se postupně stává samostatnou disciplínou (softwarový architekt).
• DevOps odvětví zabývající se automatizovaným nasazováním aplikací na servery.

Typické rysy

• Kontejnerizace (containerized technologies)
  • každá aplikace či funkce je oddělena do samostatného kontejneru
  • zajišťuje reprodukovatelnost a oddělení zdrojů
• Orchestrace (dynamic orchestration)
  • Probíhá automatické plánování a řízení přidělování zdrojů pro jednotlivé služby.
• Mikroslužby (microservices-oriented technologies)
  • Aplikace jsou rozděleny na dílčí služby.
  • Jednotlivé služby mohou být přesouvány mezi servery a mohou je využívat různé aplikace.
  • Celé řešení se tak rozloží na menší úkoly a podporuje se znovuvyužívání hotového kódu.

Technologie související s cloudem

Kontejnerizace (Docker)

• Nástroj pro spouštění aplikací ve formě kontejnerů.
• Podobně jako u virtualizace umožňuje odstínit aplikaci od závislosti na konkrétním hardware.
• Kontejner odděluje pouze softwarové komponenty, které jsou specifické pro danou aplikaci.

Kubernetes

• Open-source správa kontejnerů.
• Původně vyvinuto v Google, dnes je běžnou součástí většiny velkých cloudových služeb.
• Odstraňuje nutnost spravovat jednotlivé kontejnery – umí například restartovat kontejner, který zhavaroval.

Ansible

• Open-source nástroj pro orchestraci kontejnerů (automatické spouštění, nasazování, ...).
• Jiné známé alternativy jsou Jenkins nebo GitHub Actions.

Zdroje

• ITbiz.cz > Cloud-computing-v-praxi-cloud-a-bezpecnost-2