Cloud
Z MiS
(Rozdíly mezi verzemi)
(Oprava chyb, doplnění příkladů.) |
(→Ansible: Přidány alternativy Jenkins či GitHub Actions.) |
||
| (Nejsou zobrazeny 4 mezilehlé verze od 1 uživatele.) | |||
| Řádka 20: | Řádka 20: | ||
* Škálovatelnost | * Škálovatelnost | ||
** posílení či snížení výpočetního výkonu pouze změnou smlouvy | ** posílení či snížení výpočetního výkonu pouze změnou smlouvy | ||
| − | ** platíme jen za to, co aktuálně používáme | + | ** platíme jen za to, co aktuálně používáme (i s tím, že dočasný špičkový výkon pokryjeme) |
* Předvídatelnost výdajů (lze je plánovat) | * Předvídatelnost výdajů (lze je plánovat) | ||
* Bezpečnost — menší riziko ztráty dat | * Bezpečnost — menší riziko ztráty dat | ||
| Řádka 42: | Řádka 42: | ||
** zodpovědnost za bezpečnost musíme delegovat na správce datového centra | ** zodpovědnost za bezpečnost musíme delegovat na správce datového centra | ||
** nevíme, kde se data fyzicky nachází | ** nevíme, kde se data fyzicky nachází | ||
| + | * vendor lock-in | ||
| + | ** může být složité přejít na jinou cloudovou službu | ||
| + | ** služba může v budoucnu zaniknout, nebo zdraží služby | ||
| + | ** na začátku může být využití služby výhodné, ale při nárustu požadavků může být finančně neefektivní. Přechod jinam by ale byl náročný a drahý, takže platíme... | ||
| + | |||
=== Analogie === | === Analogie === | ||
* specializovaná firma na úklid | * specializovaná firma na úklid | ||
| Řádka 136: | Řádka 141: | ||
* Správa uživatelských účtů ale běží lokálně na vlastním serveru firmy. | * Správa uživatelských účtů ale běží lokálně na vlastním serveru firmy. | ||
</div> | </div> | ||
| + | |||
| + | == Cloud-native technologie == | ||
| + | |||
| + | * Označení pro technologie, které vznikly pro účely automatizace a provozování velkých cloudových služeb, ale lze je nasadit i na vlastní servery. | ||
| + | * Návrh architektury aplikace se postupně stává samostatnou disciplínou (softwarový architekt). | ||
| + | * DevOps odvětví zabývající se automatizovaným nasazováním aplikací na servery. | ||
| + | |||
| + | === Typické rysy === | ||
| + | * Kontejnerizace (containerized technologies) | ||
| + | ** každá aplikace či funkce je oddělena do samostatného kontejneru | ||
| + | ** zajišťuje reprodukovatelnost a oddělení zdrojů | ||
| + | * Orchestrace (dynamic orchestration) | ||
| + | ** Probíhá automatické plánování a řízení přidělování zdrojů pro jednotlivé služby. | ||
| + | * Mikroslužby (microservices-oriented technologies) | ||
| + | ** Aplikace jsou rozděleny na dílčí služby. | ||
| + | ** Jednotlivé služby mohou být přesouvány mezi servery a mohou je využívat různé aplikace. | ||
| + | ** Celé řešení se tak rozloží na menší úkoly a podporuje se znovuvyužívání hotového kódu. | ||
| + | |||
| + | == Technologie související s cloudem == | ||
| + | |||
| + | === Kontejnerizace (Docker) === | ||
| + | * Nástroj pro spouštění aplikací ve formě kontejnerů. | ||
| + | * Podobně jako u virtualizace umožňuje odstínit aplikaci od závislosti na konkrétním hardware. | ||
| + | * Kontejner odděluje pouze softwarové komponenty, které jsou specifické pro danou aplikaci. | ||
| + | |||
| + | === Kubernetes === | ||
| + | * Open-source správa kontejnerů. | ||
| + | * Původně vyvinuto v Google, dnes je běžnou součástí většiny velkých cloudových služeb. | ||
| + | * Odstraňuje nutnost spravovat jednotlivé kontejnery – umí například restartovat kontejner, který zhavaroval. | ||
| + | |||
| + | === Ansible === | ||
| + | * Open-source nástroj pro orchestraci kontejnerů (automatické spouštění, nasazování, ...). | ||
| + | * Jiné známé alternativy jsou Jenkins nebo GitHub Actions. | ||
== Zdroje == | == Zdroje == | ||
* [http://www.itbiz.cz/cloud-computing-v-praxi-cloud-a-bezpecnost-2 ITbiz.cz > Cloud-computing-v-praxi-cloud-a-bezpecnost-2] | * [http://www.itbiz.cz/cloud-computing-v-praxi-cloud-a-bezpecnost-2 ITbiz.cz > Cloud-computing-v-praxi-cloud-a-bezpecnost-2] | ||
Aktuální verze z 31. 10. 2025, 10:43
Obsah |
Co je to cloud computing?
- Model fungování IT
- Aplikace běží v prostředí Internetu (ne na počítači uživatele)
- Koncový uživatel si využití aplikací předplácí jako službu aniž by se staral o technickou realizaci.
- Označení aplikací a datového prostoru, které využívají tento model fungování.
Charakteristika
- Přesun výpočtu desktopových aplikací na webové servery a do datových center.
- Vlastní počítač uživatele se používá pouze pro zobrazování výsledků a zadávání údajů
- Obvykle spojeno s virtualizací.
- Přichází ve stejné době jako Web 2.0, vhodně ho doplňuje.
- Zákazník
- platí paušálně za služby
- o provoz se stará specializovaná firma
Výhody
- Zákazník získá profesionální služby (které by jinak nezaplatil vůbec)
- Škálovatelnost
- posílení či snížení výpočetního výkonu pouze změnou smlouvy
- platíme jen za to, co aktuálně používáme (i s tím, že dočasný špičkový výkon pokryjeme)
- Předvídatelnost výdajů (lze je plánovat)
- Bezpečnost — menší riziko ztráty dat
- koncová zařízení jsou náchylná k poškození či ztrátě (nižší cena a kvalita, manipulace se zařízením, riziko krádeže).
- krádež zařízení nemusí znamenat ohrožení dat, pokud jsou data pouze v cloudu
- hardwarová porucha zařízení znamená pouze změnu zařízení, nikoli ztrátu dat
- Dostupnost dat
- k datům můžeme přistupovat z libovolného zařízení (to můžeme zajistit i pomocí VPN apod.)
- SLA (Service Level Agreement) — vzhledem k replikaci lze zajistit ve větším objemu bezvýpadkovost služby — například máme garanci, že služba bude fungovat minimálně 99,999 % času a ve specifikovaných pracovních časech budeme mít k dispozici podporu.
- Menší nároky na koncová zařízení
- není takový tlak na pořízení nejnovějšího HW u koncových zařízení (výpočet stejně běží jinde)
U cloudových služeb pro více zákazníků:
- Menší nutné rezervy
- Rezervní výkon lze sdílet mezi více firmami/zákazníky.
Nevýhody
- zaplatí o něco více
- možná... ale získá lepší služby
- data nemáme pod kontrolou
- zodpovědnost za bezpečnost musíme delegovat na správce datového centra
- nevíme, kde se data fyzicky nachází
- vendor lock-in
- může být složité přejít na jinou cloudovou službu
- služba může v budoucnu zaniknout, nebo zdraží služby
- na začátku může být využití služby výhodné, ale při nárustu požadavků může být finančně neefektivní. Přechod jinam by ale byl náročný a drahý, takže platíme...
Analogie
- specializovaná firma na úklid
- pronájem firemních vozidel
Podmínky
- běžně dostupné širokopásmové připojení k Internetu!!!
Viz také vývoj pohledu na informační technologie.
Varianty cloudových služeb
IaaS (Infrastructure as a Service)
- Zákazník dostane cloudový výpočetní výkon ~ hardware.
- Zákazník v rámci smlouvy řekne, jaký výpočetní výkon požaduje (počet procesorů, celková velikost paměti, celková kapacita disků,...)
- V rámci této kapacity může přidělovat výkon jednotlivým virtuálním počítačům.
- Pronájem zařízení v datovém centru (DC).
- Příklad nástroje: vCloudDirector
- IaaS × VPS (Virtual Private Server)
- IaaS: koupím si „pool“ zdrojů, mohu si vytvořit vlastní virtuální počítače a rozdělit zdroje mezi ně. (Mám „virtuální datové centrum“.)
- VPS: dostanu jeden virtuální server.
- VPS bude obvykle levnější v ceně na měsíc, pokud chci jeden server (rok 2016 obvykle 100 Kč/měsíc)
- Příklady
- Spadá sem i Dropbox/OneDrive a podobné služby.
- Typičtější jsou velké cloudové služby AVS, Azure a další, kde si uživatel může vytvořit servery a spravovat je.
PaaS (Platform as a Service)
- Zákazník si stanoví počet pracovních stanic, který chce využívat.
- Dostane hotové cloudové počítače (obvykle nejspíš virtuální stroje) včetně operačního systému.
- Zákazník si sám rozhodne, jaké aplikace bude využívat.
- Zákazník se nestará o instalaci operačního systému (a nemůže ji ovlivnit).
- Příklad připojení k VM: připojení ke vzdálené ploše.
- Příklady
- Virtuální stroje s Ubuntu v Linux Essentials.
- Windows Virtual Desktop Essentials — viz YouTube.com → Windows Virtual Desktop
SaaS (Software as a Service)
- Zákazník platí za připojení do cloudové aplikace, neřeší instalaci SW, konfiguraci,...
- Příklady
- Editor obrázků CellSea.com
- Kreslení UML diagramů: WebSequenceDiagrams.com
- Tvorba prezentací: Prezi.com
- Správa faktur a jednoduché účetnictví iDoklad.cz
- 3D modelování: TinkerCAD.com
- Dokumenty Google
- Office 365
- Webová pošta: Email.Seznam.cz,...
FaaS (Function as a Service)
- Pronajímáme konkrétní serverovou službu bez vazby na konkrétní server či hardware.
- Dílčí služby často souvisí s Internetem věcí (IoT) a zpracováním dat.
- Službu platíme pouze když ji využíváme.
- FaaS x SaaS
- SaaS — obvykle software, který využívá člověk. Komplexnější aplikace: řešení účetnictví,...
- FaaS — obvykle software, který běží jako služba a přistupují k němu spíše zařízení a jiné aplikace, ne člověk. Provozování API pro přístup aplikací.
Služby, zahrnující podporu
- BaaS (Bussiness as a Service)
- Označení pro službu, kde zákazník získává kromě SaaS ještě poradenství.
- ITaaS (IT as a Service)
- Služby IT profesionálů, kteří zajistí chod IT infrastruktury firmy formou pronajaté služby.
Veřejný × privátní × hybridní cloud
- Veřejný cloud
- Veškeré služby jsou provozovány na vzdálených serverech.
- Privatní cloud
- Firma sama je vlastníkem výpočetních prostředků.
- Například tak, že je v rámci firmy divize či dceřinná firma, která poskytuje ostatním cloudovou službu.
- Servery mohou být v datovém centru, nebo v serverovně.
- Hybridní cloud
- Část služeb běží na místních serverech ve firmě.
- Některé služby mohou běžet v cloudu.
- Moderní nástroje umí často pod jedním přístupem spravovat obě části služby — cloudovou i lokální.
- Příklad
- Firemní poštovní server je pronajímán formou SaaS.
- Stejně tak souborový server je nahrazen přístupem ke cloudovému úložišti (PaaS).
- Správa uživatelských účtů ale běží lokálně na vlastním serveru firmy.
Cloud-native technologie
- Označení pro technologie, které vznikly pro účely automatizace a provozování velkých cloudových služeb, ale lze je nasadit i na vlastní servery.
- Návrh architektury aplikace se postupně stává samostatnou disciplínou (softwarový architekt).
- DevOps odvětví zabývající se automatizovaným nasazováním aplikací na servery.
Typické rysy
- Kontejnerizace (containerized technologies)
- každá aplikace či funkce je oddělena do samostatného kontejneru
- zajišťuje reprodukovatelnost a oddělení zdrojů
- Orchestrace (dynamic orchestration)
- Probíhá automatické plánování a řízení přidělování zdrojů pro jednotlivé služby.
- Mikroslužby (microservices-oriented technologies)
- Aplikace jsou rozděleny na dílčí služby.
- Jednotlivé služby mohou být přesouvány mezi servery a mohou je využívat různé aplikace.
- Celé řešení se tak rozloží na menší úkoly a podporuje se znovuvyužívání hotového kódu.
Technologie související s cloudem
Kontejnerizace (Docker)
- Nástroj pro spouštění aplikací ve formě kontejnerů.
- Podobně jako u virtualizace umožňuje odstínit aplikaci od závislosti na konkrétním hardware.
- Kontejner odděluje pouze softwarové komponenty, které jsou specifické pro danou aplikaci.
Kubernetes
- Open-source správa kontejnerů.
- Původně vyvinuto v Google, dnes je běžnou součástí většiny velkých cloudových služeb.
- Odstraňuje nutnost spravovat jednotlivé kontejnery – umí například restartovat kontejner, který zhavaroval.
Ansible
- Open-source nástroj pro orchestraci kontejnerů (automatické spouštění, nasazování, ...).
- Jiné známé alternativy jsou Jenkins nebo GitHub Actions.
