Cloud computing - Cloud computing

Cloudová výpočetní metafora: skupina síťových prvků poskytujících služby nemusí být adresována jednotlivě ani spravována uživateli; místo toho lze celou sadu hardwaru a softwaru spravovaného poskytovatelem považovat za amorfní cloud.

Cloud computing je dostupnost zdrojů počítačového systému na vyžádání , zejména úložiště dat ( cloudové úložiště ) a výpočetního výkonu , bez přímé aktivní správy ze strany uživatele. Velké cloudy mají často funkce distribuované na více místech, přičemž každé místo je datové centrum. Cloud computing se spoléhá na sdílení zdrojů, aby dosáhl soudržnosti a úspor z rozsahu , obvykle pomocí modelu „pay-as-you-go“, který může pomoci snížit kapitálové výdaje, ale může také vést k neočekávaným provozním výdajům pro nevědomé uživatele.

Hodnotový návrh

Zastánci veřejných a hybridních cloudů poznamenávají, že cloud computing umožňuje společnostem vyhnout se nebo minimalizovat počáteční náklady na IT infrastrukturu . Zastánci také tvrdí, že cloud computing umožňuje podnikům rychleji zprovoznit své aplikace se zlepšenou správou a menší údržbou a že umožňuje IT týmům rychlejší přizpůsobení zdrojů tak, aby splňovaly kolísavou a nepředvídatelnou poptávku, a poskytuje schopnost burstové výpočetní techniky : vysoký výpočetní výkon v určitých obdobích špičkové poptávky.

Dějiny

Odkazy na frázi „cloud computing“ se objevily již v roce 1996, přičemž první známá zmínka byla v interním dokumentu Compaq .

Symbol cloudu byl použit k reprezentaci sítí výpočetního zařízení v původním ARPANETU již v roce 1977 a CSNET v roce 1981 - oba předchůdci samotného internetu. Slovo cloud bylo použito jako metafora pro internet a standardizovaný cloudový tvar byl použit k označení sítě na schématech telefonie . Z tohoto zjednodušení vyplývá, že specifika způsobu připojení koncových bodů sítě nejsou pro pochopení diagramu relevantní.

Termín cloud byl používán k označení platforem pro distribuované výpočty již v roce 1993, kdy jej Apple spin-off General Magic a AT&T použili při popisu svých (spárovaných) technologií Telescript a PersonaLink. Ve funkci Wired z dubna 1994 „Bill and Andy's Excellent Adventure II“ komentoval Andy Hertzfeld Telescript, distribuovaný programovací jazyk General Magic:

„Krása Telescriptu ... spočívá v tom, že teď místo pouhého zařízení k programování máme nyní celý cloud, kam může jeden program cestovat a cestovat k mnoha různým zdrojům informací a vytvořit jakýsi druh virtuální služba. To předtím nikdo nepředstavil. Příklad, který Jim White [návrhář Telescript, X.400 a ASN.1 ] nyní používá, je služba pro domluvení data, kdy softwarový agent zajde do květinářství a objedná květiny a poté jde do prodejny vstupenek a vezme si lístky na představení a vše je sděleno oběma stranám. “

Raná historie

Během šedesátých let se zpočátku propagovaly počáteční koncepty sdílení času prostřednictvím RJE ( Remote Job Entry ); tato terminologie byla většinou spojována s velkými prodejci, jako jsou IBM a DEC . Začátkem 70. let byla k dispozici řešení pro sdílení na plný úvazek na platformách, jako jsou Multics (na hardwaru GE), Cambridge CTSS a nejčasnější porty UNIX (na hardwaru DEC). Přesto model „datového centra“, kde uživatelé předkládali úlohy operátorům, aby běželi na sálových počítačích IBM, drtivě převládal.

V 90. letech začaly telekomunikační společnosti, které dříve nabízely primárně vyhrazené datové obvody point-to-point, nabízet služby virtuální privátní sítě (VPN) se srovnatelnou kvalitou služeb, ale za nižší cenu. Přepnutím provozu, jak uznali za vhodné pro vyvážení využití serveru, mohli efektivněji využívat celkovou šířku pásma sítě. Začali používat symbol cloudu k označení hraničního bodu mezi tím, za co zodpovídal poskytovatel a za co uživatelé. Cloud computing tuto hranici rozšířil tak, aby pokryl všechny servery i síťovou infrastrukturu . Vzhledem k tomu, že se počítače staly více rozptýlenými, vědci a technologové zkoumali způsoby, jak zpřístupnit rozsáhlý výpočetní výkon více uživatelům prostřednictvím sdílení času. Experimentovali s algoritmy pro optimalizaci infrastruktury, platformy a aplikací s cílem upřednostnit CPU a zvýšit efektivitu pro koncové uživatele.

Využití cloudové metafory pro virtualizované služby se datuje přinejmenším ke společnosti General Magic v roce 1994, kde byla použita k popisu vesmíru „míst“, kam by se mohli pohybovat mobilní agenti v prostředí Telescript . Jak popisuje Andy Hertzfeld :

„Krása Telescriptu ,“ říká Andy , „spočívá v tom, že nyní místo pouhého zařízení k programování máme nyní k dispozici celý cloud, kam může jeden program cestovat a cestovat k mnoha různým zdrojům informací a vytvořit něco jako virtuální služba. "

Použití metafory v cloudu je připsáno zaměstnanci General Magic communications Davidu Hoffmanovi na základě dlouhodobého používání v oblasti sítí a telekomunikací. Kromě použití samotným General Magic byl také použit při propagaci souvisejících služeb PersonaLink společnosti AT&T .

2000s

V červenci 2002 vytvořil Amazon dceřinou společnost Amazon Web Services s cílem „umožnit vývojářům vytvářet inovativní a podnikatelské aplikace samostatně“. V březnu 2006 Amazon představil svoji službu Simple Storage Service (S3), v srpnu téhož roku následoval Elastic Compute Cloud (EC2). Tyto produkty byly průkopníkem využití virtualizace serverů k poskytování IaaS na základě levnějších cen a cen na vyžádání.

V dubnu 2008 Google vydal beta verzi Google App Engine . App Engine byl PaaS (jeden z prvních svého druhu), který poskytoval plně udržovanou infrastrukturu a platformu pro nasazení pro uživatele k vytváření webových aplikací pomocí běžných jazyků/technologií, jako jsou Python , Node.js a PHP . Cílem bylo eliminovat potřebu některých administrativních úkolů typických pro model IaaS a zároveň vytvořit platformu, kde by uživatelé mohli takové aplikace snadno nasadit a škálovat je na míru .

Na začátku roku 2008, NASA ‚s Nebula , rozšířené v rámci projektu RESERVOIR financovaného Evropskou komisí, se stal prvním open-source software pro nasazení soukromé a hybridní mraky a pro federaci mraků.

V polovině roku 2008 viděl Gartner příležitost pro cloud computing „utvořit vztah mezi spotřebiteli služeb IT, těmi, kteří používají služby IT a těmi, kteří je prodávají“, a poznamenal, že „organizace přecházejí z hardwarových a softwarových aktiv vlastněných společností na modely založené na službách za použití “, takže„ předpokládaný posun k výpočetní technice ... bude mít v některých oblastech za následek dramatický růst IT produktů a v jiných oblastech výrazné snížení “.

V roce 2008 zahájila americká národní vědecká nadace Cluster Exploratory program na financování akademického výzkumu pomocí klastrové technologie Google - IBM za účelem analýzy obrovského množství dat.

V roce 2009 francouzská vláda oznámila projekt Andromède s cílem vytvořit „suverénní cloud“ nebo národní cloud computing, přičemž vláda vynaloží 285 milionů EUR. Iniciativa těžce selhala a Cloudwatt byl 1. února 2020 ukončen.

2010s

V únoru 2010 společnost Microsoft vydala Microsoft Azure , který byl oznámen v říjnu 2008.

V červenci 2010 Rackspace Hosting a NASA společně zahájily iniciativu cloudového softwaru s otevřeným zdrojovým kódem známou jako OpenStack . Projekt OpenStack měl pomoci organizacím nabízejícím cloudové výpočetní služby běžící na standardním hardwaru. Počáteční kód pocházel z platformy NASA Nebula a také z platformy Rackspace Cloud Files . Jako nabídka open-source a spolu s dalšími open-source řešeními, jako jsou CloudStack, Ganeti a OpenNebula, přitáhla pozornost několika klíčových komunit. Několik studií má za cíl porovnat tyto nabídky open source na základě sady kritérií.

1. března 2011 společnost IBM oznámila rámec IBM SmartCloud na podporu aplikace Smarter Planet . Mezi různými součástmi nadace Smarter Computing je cloud computing klíčovou součástí. 7. června 2012 společnost Oracle oznámila Oracle Cloud . Tato cloudová nabídka je připravena jako první poskytnout uživatelům přístup k integrované sadě IT řešení, včetně vrstev Applications ( SaaS ), Platform ( PaaS ) a Infrastructure ( IaaS ).

V květnu 2012 byl v náhledu vydán nástroj Google Compute Engine , než byl v prosinci 2013 uveden do Obecné dostupnosti.

V roce 2019 byl Linux nejběžnějším operačním systémem používaným v Microsoft Azure . V prosinci 2019 společnost Amazon oznámila AWS Outposts, což je plně spravovaná služba, která rozšiřuje infrastrukturu AWS, služby AWS, API a nástroje prakticky do jakéhokoli datového centra zákazníka, prostoru pro společné umístění nebo místního zařízení pro skutečně konzistentní hybridní zážitek

Podobné koncepty

Cílem cloud computingu je umožnit uživatelům těžit ze všech těchto technologií bez nutnosti hlubokých znalostí nebo odborných znalostí s každou z nich. Cloud si klade za cíl snížit náklady a pomáhá uživatelům soustředit se na své hlavní podnikání místo toho, aby jim bránily překážky IT. Hlavní podporující technologií pro cloud computing je virtualizace . Virtualizační software rozděluje fyzické výpočetní zařízení na jedno nebo více „virtuálních“ zařízení, z nichž každé lze snadno používat a spravovat k provádění výpočetních úloh. Díky virtualizaci na úrovni operačního systému, která v podstatě vytváří škálovatelný systém více nezávislých výpočetních zařízení, lze nečinné výpočetní prostředky přidělovat a využívat efektivněji. Virtualizace poskytuje agilitu potřebnou k urychlení provozu IT a snižuje náklady zvýšením využití infrastruktury . Autonomní výpočet automatizuje proces, pomocí kterého může uživatel zřizovat zdroje na vyžádání . Minimalizace zapojení uživatelů automatizaci urychluje proces, snižuje náklady na pracovní sílu a snižuje možnost lidských chyb.

Cloud computing využívá k poskytování metrik pro používané služby koncepty z obslužných počítačů . Cloud computing se pokouší řešit problémy QoS (kvalita služby) a spolehlivosti jiných modelů gridových počítačů .

Cloud computing sdílí charakteristiky s:

  • Model klient-server - klient-server computing se široce týká jakéhokoli distribuované aplikace , která rozlišuje mezi poskytovateli služeb (servery) a Service žadatele (klienty).
  • Počítačová kancelář - servisní kancelář poskytující počítačové služby, zejména od 60. do 80. let minulého století.
  • Grid computing - forma distribuovaných a paralelních počítačů, přičemž „super a virtuální počítač“ se skládá ze shluku počítačů zapojených do sítě, volně spojených počítačů, které jednají ve shodě a provádějí velmi velké úkoly.
  • Fog computing- Distribuované výpočetní paradigma, které poskytuje datové, výpočetní, úložné a aplikační služby blíže klientovi nebo zařízením na okraji uživatele, jako jsou síťové routery. Fog computing dále zpracovává data na úrovni sítě, na chytrých zařízeních a na straně klienta koncového uživatele (např. Mobilní zařízení), místo aby odesílal data na vzdálené místo ke zpracování.
  • Počítač sálových počítačů - výkonné počítače používané hlavně velkými organizacemi pro kritické aplikace, obvykle hromadné zpracování dat, jako je sčítání ; statistiky průmyslu a spotřebitelů; policejní a tajné zpravodajské služby; plánování podnikových zdrojů ; a zpracování finančních transakcí .
  • Utility computing - „balení výpočetních zdrojů , jako je výpočet a ukládání, jako měřená služba podobná tradiční veřejné službě, jako je elektřina“.
  • Peer-to-peer- Distribuovaná architektura bez nutnosti centrální koordinace. Účastníci jsou jak dodavateli, tak spotřebiteli zdrojů (na rozdíl od tradičního modelu klient-server).
  • Zelené počítače - studie a praxe environmentálně udržitelných počítačů nebo IT.
  • Cloud sandbox - Živé, izolované počítačové prostředí, ve kterém lze spustit program, kód nebo soubor, aniž by to ovlivnilo aplikaci, ve které běží.

Charakteristika

Cloud computing vykazuje následující klíčové vlastnosti:

  • Agilitu pro organizace lze zlepšit, protože cloud computing může zvýšit flexibilitu uživatelů díky opětovnému zřizování, přidávání nebo rozšiřování zdrojů technologické infrastruktury.
  • Snížení nákladů požadují poskytovatelé cloudu. Model veřejné cloudové dodávky převádí kapitálové výdaje (např. Nákup serverů) na provozní výdaje . To údajně snižuje překážky vstupu , protože infrastrukturu obvykle poskytuje třetí strana a nemusí být zakoupena pro jednorázové nebo občasné intenzivní výpočetní úlohy. Ceny na bázi výpočetní techniky jsou „jemnozrnné“ s možnostmi účtování podle využití. Rovněž je zapotřebí méně interních IT dovedností pro implementaci projektů využívajících cloud computing. Nejmodernější úložiště projektu e-FISCAL obsahuje několik článků, které se podrobněji zabývají nákladovými aspekty, přičemž většina z nich dospěla k závěru, že úspory nákladů závisí na typu podporovaných aktivit a typu infrastruktury dostupné interně.
  • Nezávislost na zařízení a poloze umožňuje uživatelům přístup k systémům pomocí webového prohlížeče bez ohledu na to, kde se nacházejí nebo jaké zařízení používají (např. Počítač, mobilní telefon). Jelikož je infrastruktura mimo provoz (obvykle poskytována třetí stranou) a je k ní přístup přes internet, uživatelé se k ní mohou připojit odkudkoli.
  • Údržba cloudového prostředí je snazší, protože data jsou hostována na externím serveru spravovaném poskytovatelem bez nutnosti investovat do hardwaru datového centra. Údržbu IT cloud computingu spravuje a aktualizuje tým údržby IT poskytovatele cloudových služeb, který snižuje náklady na cloud computing ve srovnání s místními datovými centry.
  • Multitenancy umožňuje sdílení zdrojů a nákladů napříč velkým fondem uživatelů, což umožňuje:
    • centralizace infrastruktury v lokalitách s nižšími náklady (jako jsou nemovitosti, elektřina atd.)
    • zvyšuje se kapacita špičkové zátěže (uživatelé nemusí inženýrovat a platit za zdroje a vybavení, aby dosáhli svých nejvyšších možných úrovní zátěže)
    • zlepšení využití a účinnosti u systémů, které jsou často využívány pouze z 10–20%.
  • Výkon monitorují odborníci z oblasti IT od poskytovatele služeb a konzistentní a volně propojené architektury jsou konstruovány pomocí webových služeb jako systémového rozhraní.
  • Produktivitu lze zvýšit, když může na stejných datech pracovat více uživatelů současně, než čekat na jejich uložení a odeslání e -mailem. Čas může být uložen, protože není nutné znovu zadávat informace, když se pole shodují, ani uživatelé nemusí do svého počítače instalovat upgrady aplikačního softwaru.
  • Dostupnost se zlepšuje s využitím více nadbytečných webů, díky čemuž jsou dobře navržené cloudové počítače vhodné pro kontinuitu provozu a obnovu po havárii .
  • Škálovatelnost a pružnost prostřednictvím dynamického („na vyžádání“) zajišťování zdrojů na jemnozrnné, samoobslužné bázi v téměř reálném čase (Všimněte si, že doba spuštění virtuálního počítače se liší podle typu virtuálního počítače, umístění, operačního systému a poskytovatelů cloudu), aniž by uživatelé museli navrhovat špičkové zatížení. To dává možnost škálovat, když se potřeba využití zvýší nebo sníží, pokud se nepoužívají zdroje. Časově efektivní výhoda cloudové škálovatelnosti také znamená rychlejší uvedení na trh, větší obchodní flexibilitu a přizpůsobivost, protože přidávání nových zdrojů nezabere tolik času jako dříve. Objevující se přístupy ke správě elasticity zahrnují použití technik strojového učení k navrhování efektivních modelů elasticity.
  • Zabezpečení se může zlepšit díky centralizaci dat, zvýšeným zdrojům zaměřeným na zabezpečení atd., Ale mohou přetrvávat obavy ze ztráty kontroly nad některými citlivými daty a nedostatku zabezpečení uložených jader . Zabezpečení je často stejně dobré nebo lepší než jiné tradiční systémy, částečně proto, že poskytovatelé služeb jsou schopni věnovat prostředky na řešení bezpečnostních problémů, které si mnoho zákazníků nemůže dovolit řešit nebo jim chybí technické dovednosti k řešení. Složitost zabezpečení se však výrazně zvyšuje, když jsou data distribuována v širší oblasti nebo na větším počtu zařízení, stejně jako v systémech s více tenanty sdílených nesouvisejícími uživateli. Kromě toho může být přístup uživatele k protokolům auditu zabezpečení obtížný nebo nemožný. Soukromé cloudové instalace jsou částečně motivovány touhou uživatelů zachovat si kontrolu nad infrastrukturou a vyhnout se ztrátě kontroly nad bezpečností informací.

National Institute of Standards and Technology ‚s definice cloud computingu identifikuje "pěti základními charakteristikami":

Samoobslužná služba na vyžádání. Spotřebitel může jednostranně poskytovat výpočetní funkce, jako je čas serveru a síťové úložiště, podle potřeby automaticky, aniž by vyžadoval lidskou interakci s každým poskytovatelem služeb.

Široký přístup k síti. Možnosti jsou k dispozici v síti a jsou k nim přistupovány prostřednictvím standardních mechanismů, které podporují použití heterogenních tenkých nebo tlustých klientských platforem (např. Mobilní telefony, tablety, notebooky a pracovní stanice).

Sdružování zdrojů . Výpočetní prostředky poskytovatele jsou sdruženy, aby sloužily více spotřebitelům pomocí modelu s více tenanty, přičemž různé fyzické a virtuální zdroje jsou dynamicky přiřazovány a přiřazovány podle poptávky spotřebitelů. 

Rychlá pružnost. Schopnosti lze elasticky zřídit a uvolnit, v některých případech automaticky, k rychlému škálování směrem ven a dovnitř úměrně poptávce. Spotřebiteli se možnosti dostupné pro poskytování služeb často jeví jako neomezené a lze si je kdykoli přivlastnit v jakémkoli množství.

Měřená služba. Cloudové systémy automaticky řídí a optimalizují využití zdrojů využitím schopnosti měření na určité úrovni abstrakce odpovídající typu služby (např. Úložiště, zpracování, šířka pásma a aktivní uživatelské účty). Využití zdrojů lze monitorovat, kontrolovat a hlásit, což zajišťuje transparentnost pro poskytovatele i spotřebitele využívané služby.

-  Národní institut pro standardy a technologie

Servisní modely

Modely služby cloud computingu uspořádané jako vrstvy v zásobníku

Ačkoli architektura orientovaná na služby obhajuje „Vše jako služba“ (se zkratkami EaaS nebo XaaS nebo jednoduše aas ), poskytovatelé cloudových počítačů nabízejí své „služby“ podle různých modelů, z nichž tři standardní modely na NIST jsou Infrastructure as služba (IaaS), platforma jako služba (PaaS) a software jako služba (SaaS). Tyto modely nabízejí rostoucí abstrakci; jsou proto často zobrazovány jako vrstvy v balíku : infrastruktura, platforma a software jako služba, ale nemusí spolu souviset. Například lze poskytnout SaaS implementovaný na fyzických strojích (holý kov), bez použití podkladových vrstev PaaS nebo IaaS, a naopak lze spustit program na IaaS a přistupovat k němu přímo, aniž byste jej zabalili jako SaaS.

Infrastruktura jako služba (IaaS)

„Infrastruktura jako služba“ (IaaS) označuje online služby, které poskytují API na vysoké úrovni používané k abstrahování různých nízkoúrovňových detailů základní síťové infrastruktury, jako jsou fyzické výpočetní prostředky, umístění, dělení dat, škálování, zabezpečení, zálohování atd. hypervisor provozuje virtuální počítače jako hosté. Skupiny hypervisorů v cloudovém operačním systému mohou podporovat velké množství virtuálních počítačů a schopnost škálovat služby nahoru a dolů podle měnících se požadavků zákazníků. Linuxové kontejnery běží v izolovaných oddílech jednoho linuxového jádra běžícího přímo na fyzickém hardwaru. Skupiny Linux a obory názvů jsou základní technologie jádra Linuxu používané k izolaci, zabezpečení a správě kontejnerů. Kontejnerizace nabízí vyšší výkon než virtualizace, protože neexistuje žádná režie hypervisoru. Cloudy IaaS často nabízejí další zdroje, jako je knihovna diskových obrazů virtuálních strojů , úložiště surových bloků, úložiště souborů nebo objektů , brány firewall, nástroje pro vyrovnávání zatížení, IP adresy , virtuální lokální sítě (VLAN) a softwarové balíčky.

Na NIST definice ‚s cloud computingu popisuje IaaS jako„kde je spotřebitel schopen nasadit a spustit libovolný software, který může obsahovat operační systémy a aplikace. Spotřebitel nespravuje ani ovládat základní cloud infrastrukturu, ale má kontrolu nad operačními systémy, úložiště a nasazené aplikace a případně omezené ovládání vybraných síťových komponent (např. hostitelských bran firewall). “

Poskytovatelé cloudu IaaS dodávají tyto zdroje na vyžádání ze svých velkých fondů zařízení instalovaných v datových centrech . Pro širokopásmové připojení mohou zákazníci využít internet nebo cloudové nosiče (vyhrazené virtuální privátní sítě ). Aby mohli uživatelé cloudu nasadit své aplikace, nainstalují si obrázky operačního systému a svůj aplikační software do cloudové infrastruktury. V tomto modelu uživatel cloudu opravuje a spravuje operační systémy a aplikační software. Poskytovatelé cloudu obvykle účtují služby IaaS na bázi výpočetní techniky: náklady odrážejí množství přidělených a spotřebovaných zdrojů.

Platforma jako služba (PaaS)

Na NIST definice ‚s cloud computing definuje platformy jako služby jako jsou:

Možnost poskytovaná spotřebiteli je nasadit do cloudové infrastruktury aplikace vytvořené spotřebitelem nebo získané aplikace vytvořené pomocí programovacích jazyků, knihoven, služeb a nástrojů podporovaných poskytovatelem. Spotřebitel nespravuje ani nekontroluje základní cloudovou infrastrukturu včetně sítě, serverů, operačních systémů nebo úložiště, ale má kontrolu nad nasazenými aplikacemi a případně nastavení konfigurace pro prostředí hostování aplikací.

Prodejci PaaS nabízejí vývojářům vývojové prostředí. Poskytovatel obvykle vyvíjí sadu nástrojů a standardy pro vývoj a kanály pro distribuci a platby. V modelech PaaS poskytovatelé cloudu dodávají výpočetní platformu , obvykle včetně operačního systému, prostředí pro spouštění programovacího jazyka, databáze a webového serveru. Vývojáři aplikací vyvíjejí a provozují svůj software na cloudové platformě místo přímého nákupu a správy podkladových vrstev hardwaru a softwaru. U některých PaaS se základní prostředky počítače a úložiště automaticky přizpůsobí poptávce aplikace, takže uživatel cloudu nemusí přidělovat prostředky ručně.

Někteří poskytovatelé integrace a správy dat také používají specializované aplikace PaaS jako doručovací modely pro data. Mezi příklady patří iPaaS (integrační platforma jako služba) a dPaaS (datová platforma jako služba) . iPaaS umožňuje zákazníkům vyvíjet, provádět a řídit integrační toky. Podle integračního modelu iPaaS řídí zákazníci vývoj a nasazení integrací bez instalace nebo správy hardwaru nebo middlewaru. dPaaS poskytuje produkty integrace a správy dat jako plně spravovanou službu. V rámci modelu dPaaS řídí poskytovatel PaaS, nikoli zákazník, vývoj a provádění programů budováním datových aplikací pro zákazníka. Uživatelé dPaaS přistupují k datům prostřednictvím nástrojů pro vizualizaci dat.

Software jako služba (SaaS)

Na NIST definice ‚s cloud computing definuje softwaru jako služby jako jsou:

Možnost poskytovaná spotřebiteli je používat aplikace poskytovatele běžící na cloudové infrastruktuře . Aplikace jsou přístupné z různých klientských zařízení buď prostřednictvím rozhraní tenkého klienta, jako je například webový prohlížeč (např. Webový e-mail), nebo rozhraní programu. Spotřebitel nespravuje ani nekontroluje základní cloudovou infrastrukturu včetně sítě, serverů, operačních systémů, úložišť nebo dokonce jednotlivých funkcí aplikace, s možnou výjimkou omezeného nastavení konfigurace aplikace specifické pro uživatele.

V modelu software jako služba (SaaS) uživatelé získávají přístup k aplikačnímu softwaru a databázím . Poskytovatelé cloudu spravují infrastrukturu a platformy, na kterých jsou aplikace spuštěny. SaaS je někdy označován jako „software na vyžádání“ a jeho cena je obvykle stanovena na základě platby za použití nebo pomocí předplatného. V modelu SaaS poskytovatelé cloudu instalují a provozují aplikační software v cloudu a uživatelé cloudu přistupují k softwaru z cloudových klientů. Uživatelé cloudu nespravují cloudovou infrastrukturu a platformu, kde aplikace běží. To eliminuje potřebu instalovat a spouštět aplikaci na vlastních počítačích uživatele cloudu, což zjednodušuje údržbu a podporu. Cloudové aplikace se liší od ostatních aplikací ve škálovatelnosti-čehož lze dosáhnout klonováním úloh na více virtuálních počítačů za běhu, aby byly splněny měnící se požadavky na práci. Nástroje pro vyrovnávání zatížení distribuují práci přes sadu virtuálních počítačů. Tento proces je transparentní pro uživatele cloudu, který vidí pouze jeden přístupový bod . Aby vyhovovaly velkému počtu uživatelů cloudu, mohou být cloudové aplikace vícečetné , což znamená, že jakýkoli počítač může obsluhovat více než jednu organizaci cloudových uživatelů.

Cenový model pro aplikace SaaS je obvykle měsíční nebo roční paušální poplatek za uživatele, takže ceny se stanou škálovatelnými a nastavitelnými, pokud jsou uživatelé kdykoli přidáni nebo odebráni. Může být také zdarma. Zastánci tvrdí, že SaaS dává podniku potenciál snížit provozní náklady IT outsourcingem údržby a podpory hardwaru a softwaru poskytovateli cloudu. To umožňuje podniku přerozdělit náklady na provoz IT mimo výdaje na hardware/software a osobní náklady směrem ke splnění dalších cílů. Navíc u aplikací hostovaných centrálně lze aktualizace vydávat, aniž by uživatelé museli instalovat nový software. Jednou z nevýhod SaaS je ukládání dat uživatelů na server cloudového poskytovatele. V důsledku toho může dojít k neoprávněnému přístupu k datům. Příklady aplikací nabízených jako SaaS jsou hry a software pro produktivitu, jako jsou Google Docs a Word Online. SaaS aplikace mohou být integrovány s cloudovým úložištěm nebo službami hostování souborů , což je případ integrace Dokumentů Google s Diskem Google a Word Online s Onedrive.

Mobilní „backend“ jako služba (MBaaS)

V mobilním modelu „backend“ jako služba (m), známém také jako backend jako služba (BaaS) , mají vývojáři webových aplikací a mobilních aplikací k dispozici způsob, jak propojit své aplikace s cloudovým úložištěm a službami cloud computingu s programováním aplikací rozhraní (API) vystavená jejich aplikacím a sadám vlastního vývoje softwaru (SDK). Mezi služby patří správa uživatelů, push notifikace , integrace se službami sociálních sítí a další. Jedná se o relativně nedávný model v oblasti cloud computingu, přičemž většina spuštění BaaS se datuje od roku 2011 nebo později, ale trendy naznačují, že tyto služby získávají významnou pozornost u běžných spotřebitelů.

Bezserverové výpočty nebo funkce jako služba (FaaS)

Serverless computing je model provádění cloudového výpočetního kódu, ve kterém poskytovatel cloudu plně spravuje spouštění a zastavování virtuálních počítačů podle potřeby k obsluze požadavků a žádosti jsou účtovány abstraktním měřítkem prostředků potřebných k uspokojení požadavku, nikoli za virtuální počítač, za hodinu. Navzdory názvu ve skutečnosti nezahrnuje spuštění kódu bez serverů. Bezserverové výpočty se tak jmenují, protože firma nebo osoba, která je vlastníkem systému, nemusí kupovat, pronajímat ani poskytovat servery nebo virtuální počítače, aby mohl běžet kód back-end .

Funkce jako služba (FaaS) je vzdálené volání procedur hostované službou, které využívá bezserverové počítačové zpracování, aby umožnilo nasazení jednotlivých funkcí v cloudu, které běží v reakci na události. Někteří se domnívají, že FaaS spadá pod zastřešení bezserverových počítačů , zatímco někteří jiní používají pojmy zaměnitelně.

Modely nasazení

Typy cloudových počítačů

Soukromý cloud

Privátní cloud je cloudová infrastruktura provozovaná výhradně pro jednu organizaci, ať už je spravována interně nebo třetí stranou, a je hostována interně nebo externě. Realizace soukromého cloudového projektu vyžaduje značné zapojení do virtualizace podnikatelského prostředí a vyžaduje, aby organizace přehodnotila rozhodnutí o stávajících zdrojích. Může to zlepšit podnikání, ale každý krok v projektu přináší bezpečnostní problémy, které je třeba řešit, aby se předešlo vážným zranitelnostem. Samoobslužná datová centra jsou obecně kapitálově náročná. Mají významnou fyzickou stopu, což vyžaduje alokaci prostoru, hardwaru a kontrol prostředí. Tato aktiva musí být pravidelně aktualizována, což má za následek dodatečné kapitálové výdaje. Přitahovaly kritiku, protože uživatelé „je stále musí kupovat, budovat a spravovat“, a proto nemají prospěch z méně praktické správy, v podstatě „[postrádající] ekonomický model, díky kterému je cloud computing tak zajímavým konceptem“.

Veřejný cloud

Cloudové služby jsou při poskytování prostřednictvím veřejného internetu považovány za „veřejné“ a mohou být nabízeny jako placené předplatné nebo zdarma. Architektonicky existuje jen málo rozdílů mezi veřejnými a soukromými cloudovými službami, ale obavy o zabezpečení se podstatně zvyšují, když jsou služby (aplikace, úložiště a další zdroje) sdíleny více zákazníky. Většina poskytovatelů veřejných cloudů nabízí služby přímého připojení, které zákazníkům umožňují bezpečně propojit jejich starší datová centra s jejich aplikacemi rezidentními v cloudu.

Rozhodnutí podniků a organizací zvolit si veřejné cloudové nebo místní řešení ovlivňuje několik faktorů, jako je funkčnost řešení, náklady , integrační a organizační aspekty a bezpečnost a zabezpečení .

Hybridní cloud

Hybridní cloud je složením veřejného cloudu a soukromého prostředí, jako je soukromý cloud nebo místní prostředky, které zůstávají odlišnými entitami, ale jsou spojeny dohromady a nabízejí výhody více modelů nasazení. Hybridní cloud může také znamenat schopnost propojit kolokační, spravované a/nebo vyhrazené služby s cloudovými prostředky. Gartner definuje hybridní cloudovou službu jako službu cloud computingu, která se skládá z kombinace soukromých, veřejných a komunitních cloudových služeb od různých poskytovatelů služeb. Hybridní cloudová služba překračuje hranice izolace a poskytovatele, takže ji nelze jednoduše zařadit do jedné kategorie soukromé, veřejné nebo komunitní cloudové služby. Umožňuje rozšířit kapacitu nebo možnosti cloudové služby agregací, integrací nebo přizpůsobením s jinou cloudovou službou.

Existují různé případy použití pro hybridní cloudovou kompozici. Organizace může například ukládat citlivá klientská data interně v soukromé cloudové aplikaci, ale propojit tuto aplikaci s aplikací business intelligence poskytovanou ve veřejném cloudu jako softwarovou službu. Tento příklad hybridního cloudu rozšiřuje možnosti podniku poskytovat konkrétní obchodní službu přidáním externě dostupných veřejných cloudových služeb. Přijetí hybridního cloudu závisí na řadě faktorů, jako jsou požadavky na zabezpečení dat a dodržování předpisů, úroveň kontroly nad daty a aplikace, které organizace používá.

Dalším příkladem hybridního cloudu je ten, kde IT organizace používají veřejné cloudové výpočetní prostředky ke splnění dočasných kapacitních potřeb, které soukromý cloud nemůže splnit. Tato schopnost umožňuje hybridním cloudům využívat cloud bursting pro škálování napříč cloudy. Cloud bursting je model nasazení aplikace, ve kterém aplikace běží v soukromém cloudu nebo datovém centru a „burzuje“ do veřejného cloudu, když se zvyšuje poptávka po výpočetní kapacitě. Primární výhodou cloud bursting a hybridního cloudového modelu je, že organizace platí za další výpočetní prostředky, jen když jsou potřeba. Cloud bursting umožňuje datovým centrům vytvářet vlastní IT infrastrukturu, která podporuje průměrné pracovní vytížení, a využívat cloudové prostředky z veřejných nebo soukromých cloudů během špiček požadavků na zpracování. Specializovaný model hybridního cloudu, který je postaven na heterogenním hardwaru, se nazývá „Cross-platform Hybrid Cloud“. Hybridní cloud napříč platformami je obvykle napájen různými architekturami CPU, například x86-64 a ARM pod ním. Uživatelé mohou transparentně nasadit a škálovat aplikace bez znalosti hardwarové rozmanitosti cloudu. Tento druh cloudu vyplývá ze vzestupu systému na čipu založeném na ARM pro výpočetní techniku ​​na úrovni serverů.

Hybridní cloudová infrastruktura v zásadě slouží k odstranění omezení spojených s charakteristikami vícepřístupového přenosu soukromých cloudových sítí. Mezi výhody patří vylepšená flexibilita běhu a adaptivní zpracování paměti jedinečné pro modely virtualizovaných rozhraní.

Ostatní

Komunitní cloud

Komunitní cloud sdílí infrastrukturu mezi několika organizacemi z konkrétní komunity se společnými problémy (bezpečnost, dodržování předpisů, jurisdikce atd.), Ať už jsou spravovány interně nebo třetí stranou a jsou hostovány interně nebo externě. Náklady jsou rozloženy na méně uživatelů než na veřejný cloud (ale více než na soukromý cloud), takže jsou realizovány pouze některé z potenciálu úspor nákladů na cloud computing.

Distribuovaný cloud

Platformu cloud computingu lze sestavit z distribuované sady počítačů na různých místech, připojených k jedné síti nebo službě rozbočovače. Je možné rozlišovat dva typy distribuovaných cloudů: výpočet veřejných zdrojů a cloud dobrovolníků.

  • Výpočet z veřejných zdrojů- Tento typ distribuovaného cloudu vyplývá z rozsáhlé definice cloud computingu, protože jsou více podobné distribuovanému počítači než cloud computingu. Přesto je považována za podtřídu cloud computingu.
  • Dobrovolný cloud- Dobrovolný cloudový výpočet je charakterizován jako průnik výpočetní techniky z veřejných zdrojů a cloudové výpočetní techniky, kde je infrastruktura cloudových počítačů budována pomocí dobrovolných zdrojů. Z tohoto typu infrastruktury plyne mnoho výzev kvůli nestálosti zdrojů použitých k jejímu vybudování a dynamickému prostředí, ve kterém funguje. Může se také nazývat cloudy typu peer-to-peer nebo ad-hoc. Zajímavou snahou v tomto směru je Cloud@Home, jehož cílem je implementace infrastruktury cloudových počítačů s využitím dobrovolných zdrojů poskytujících obchodní model k motivaci příspěvků prostřednictvím finanční restituce.

Multi cloud

Multi cloud je použití více cloudových výpočetních služeb v jedné heterogenní architektuře za účelem snížení závislosti na jednotlivých prodejcích, zvýšení flexibility výběrem, zmírnění následků katastrof atd. Od hybridního cloudu se liší tím, že se týká více cloudových služeb, nikoli více režimy nasazení (veřejné, soukromé, starší).

Poly mrak

Poly cloud označuje použití více veřejných cloudů za účelem využití konkrétních služeb, které každý poskytovatel nabízí. Liší se od Multi cloudu v tom, že není navržen tak, aby zvýšil flexibilitu nebo zmírňoval selhání, ale spíše se používá k tomu, aby umožnil organizaci dosáhnout více, které by bylo možné provést s jediným poskytovatelem.

Velký datový cloud

Problémy s přenosem velkého množství dat do cloudu a zabezpečení dat, jakmile jsou data v cloudu, zpočátku bránily přijetí cloudu pro velká data , ale teď, že mnoho dat pochází z cloudu a s příchodem serverů s holým kovem , cloud se stal řešením pro případy použití včetně obchodní analýzy a geoprostorové analýzy .

HPC cloud

HPC cloud označuje používání cloudových výpočetních služeb a infrastruktury ke spouštění aplikací s vysokým výkonem (HPC). Tyto aplikace spotřebovávají značné množství výpočetního výkonu a paměti a jsou tradičně prováděny na klastrech počítačů. V roce 2016 několik společností, včetně R-HPC, Amazon Web Services , Univa , Silicon Graphics International , Sabalcore, Gomput a Penguin Computing, nabídlo vysoce výkonný výpočetní cloud. Cloud Penguin On Demand (POD) byl jednou z prvních nevirtualizovaných vzdálených služeb HPC nabízených na principu pay-as-you-go . Společnost Penguin Computing spustila svůj HPC cloud v roce 2016 jako alternativu k Amazon EC2 Elastic Compute Cloud, který využívá virtualizované výpočetní uzly.

Architektura

Ukázková architektura cloud computingu

Cloud architektura se architektury systémů ze softwarových systémů zapojených do poskytování cloud computingu, obvykle zahrnuje více cloud komponenty komunikují mezi sebou navzájem nad volným spojovacího mechanismu, například fronty zpráv. Elastické ustanovení předpokládá inteligenci při použití těsného nebo volného spoje aplikovaného na mechanismy, jako jsou tyto a další.

Cloudové inženýrství

Cloudové inženýrství je aplikace inženýrských oborů cloud computingu. Přináší systematický přístup k problémům spojeným s komercializací, standardizací a správou při koncepci, vývoji, provozu a údržbě systémů cloud computingu. Je to multidisciplinární metoda zahrnující příspěvky z různých oblastí, jako jsou systémy , software , web , výkon , inženýrství informačních technologií , bezpečnost , platforma , riziko a kvalitní inženýrství.

Zabezpečení a soukromí

Cloud computing přináší obavy ohledně ochrany osobních údajů, protože poskytovatel služeb má kdykoli přístup k datům, která jsou v cloudu. Mohlo by to nechtěně nebo záměrně změnit nebo vymazat informace. Mnoho poskytovatelů cloudu může sdílet informace se třetími stranami v případě potřeby pro účely zákona a pořádku bez záruky. To je povoleno v jejich zásadách ochrany osobních údajů, se kterými musí uživatelé souhlasit, než začnou používat cloudové služby. Řešení ochrany osobních údajů zahrnují zásady a právní předpisy a také volby koncových uživatelů ohledně způsobu ukládání dat. Uživatelé mohou šifrovat data zpracovaná nebo uložená v cloudu, aby zabránili neoprávněnému přístupu. Systémy správy identit mohou také poskytovat praktická řešení obav o soukromí v cloudových počítačích. Tyto systémy rozlišují mezi autorizovanými a neautorizovanými uživateli a určují množství dat, která jsou přístupná každému subjektu. Systémy fungují tak, že vytvářejí a popisují identity, zaznamenávají činnosti a zbavují se nepoužívaných identit.

Podle Cloud Security Alliance jsou třemi nejlepšími hrozbami v cloudu nezabezpečená rozhraní a API , ztráta dat a únik dat a selhání hardwaru - což představuje 29%, 25% a 10% všech výpadků zabezpečení cloudu. Dohromady tyto formy sdílejí zranitelnosti technologií. Na platformě poskytovatele cloudu, kterou sdílejí různí uživatelé, může existovat možnost, že informace patřící různým zákazníkům se nacházejí na stejném datovém serveru. Navíc, Eugene Schultz , technologický ředitel společnosti Emagined bezpečnosti, řekl, že hackeři tráví značný čas a úsilí hledat způsoby, jak proniknout do oblak. „V cloudové infrastruktuře existují skutečné Achillovy paty, které dělají velké díry, do kterých se mohou dostat padouši“. Protože data od stovek nebo tisíců společností mohou být uložena na velkých cloudových serverech, mohou hackeři teoreticky získat kontrolu nad obrovskými úložišti informací jediným útokem - proces, kterému říkal „hyperjacking“. Mezi příklady patří porušení zabezpečení Dropbox a únik iCloud 2014. Dropbox byl prolomen v říjnu 2014, přičemž hackeři ukradli více než 7 milionů hesel svých uživatelů ve snaze získat z něj bitcoiny (BTC) peněžní hodnotu. Díky těmto heslům mohou číst soukromá data a také je nechat indexovat vyhledávači (čímž se informace zveřejní).

Existuje problém zákonného vlastnictví dat (Pokud uživatel ukládá nějaká data v cloudu, může z toho poskytovatel cloudu profitovat?). Mnoho smluv o podmínkách služby o otázce vlastnictví mlčí. Fyzická kontrola počítačového vybavení (soukromý cloud) je bezpečnější než mít zařízení mimo pracoviště a pod kontrolou někoho jiného (veřejný cloud). To poskytuje poskytovatelům veřejných cloudových výpočetních služeb velkou pobídku, aby upřednostnili budování a udržování silné správy zabezpečených služeb. Některé malé firmy, které nemají odborné znalosti v oblasti zabezpečení IT, by mohly zjistit, že je pro ně bezpečnější používat veřejný cloud. Existuje riziko, že koncoví uživatelé nerozumí problémům spojeným s přihlášením ke cloudové službě (lidé někdy nečtou mnoho stránek podmínek smlouvy o poskytování služeb a jednoduše kliknou na „Přijmout“ bez přečtení). To je nyní důležité, protože cloud computing se stává populárním a vyžaduje, aby některé služby fungovaly, například pro inteligentního osobního asistenta (Apple Siri nebo Google Now ). V zásadě je soukromý cloud považován za bezpečnější s vyšší úrovní kontroly pro vlastníka, nicméně veřejný cloud je vnímán jako flexibilnější a vyžaduje méně času a finančních investic od uživatele.

Omezení a nevýhody

Podle Bruce Schneiera „Nevýhodou je, že budete mít omezené možnosti přizpůsobení. Cloud computing je levnější z důvodu úspory z rozsahu a - jako každý externí úkol - máte tendenci dostat to, co chcete. Restaurace s omezeným menu je levnější než osobní kuchař, který dokáže uvařit cokoli, co chcete. Méně možností za mnohem levnější cenu: je to funkce, ne chyba. “ Rovněž navrhuje, aby „poskytovatel cloudu nesplňoval vaše zákonné potřeby“ a aby podniky musely zvážit výhody cloud computingu vůči rizikům. V cloud computingu je kontrola back -endové infrastruktury omezena pouze na cloudového dodavatele. Poskytovatelé cloudu často rozhodují o zásadách správy, které moderují, co mohou uživatelé cloudu s jejich nasazením dělat. Uživatelé cloudu jsou také omezeni na kontrolu a správu svých aplikací, dat a služeb. To zahrnuje omezení dat , která jsou umístěna na cloudové uživatele prodejcem cloudu alokujícím určité množství šířky pásma pro každého zákazníka a jsou často sdílena mezi ostatními cloudovými uživateli.

Soukromí a důvěrnost jsou v některých činnostech velkým problémem. Například soudní překladatelé pracující podle ustanovení NDA mohou čelit problémům s citlivými daty, která nejsou šifrována . Vzhledem k používání internetu mohou být důvěrné informace, jako jsou data zaměstnanců a uživatelská data, snadno dostupné organizacím třetích stran a lidem v Cloud Computingu.

Cloud computing je prospěšný pro mnoho podniků; snižuje náklady a umožňuje jim soustředit se na kompetence místo na záležitosti IT a infrastruktury. Přesto se ukázalo, že cloud computing má určitá omezení a nevýhody, zejména pro menší obchodní operace, zejména pokud jde o zabezpečení a prostoje. Technické výpadky jsou nevyhnutelné a někdy k nim dochází, když jsou poskytovatelé cloudových služeb (CSP) zahlceni procesem obsluhy svých klientů. To může mít za následek dočasné pozastavení podnikání. Protože systémy této technologie spoléhají na internet, jednotlivec nemůže během výpadku přistupovat ke svým aplikacím, serveru nebo datům z cloudu.

Rozvíjející se trendy

Cloud computing je stále předmětem výzkumu. Hnacím faktorem ve vývoji cloud computingu byli vedoucí technologové, kteří se snaží minimalizovat riziko interních výpadků a zmírnit složitost vlastní bytové sítě a výpočetního hardwaru. Snaží se také sdílet informace s pracovníky z různých oblastí v blízkém i reálném čase, aby týmy mohly bezproblémově pracovat bez ohledu na to, kde se nacházejí. Od globální pandemie v roce 2020 se říká, že cloudová technologie v popularitě vyskočila vpřed díky úrovni zabezpečení dat a flexibilitě pracovních možností pro všechny zaměstnance, zejména pro vzdálené pracovníky. Například Zoom jen v roce 2020 vzrostl o více než 160%.

Digitální kriminalistika v cloudu

Problematika provádění vyšetřování v případech, kdy ke cloudovým úložným zařízením nelze fyzicky přistupovat, vygenerovala řadu změn ve způsobu lokalizace a shromažďování digitálních důkazů. Pro formalizaci sběru byly vyvinuty nové procesní modely.

V některých scénářích lze k přístupu ke cloudovému úložišti využít jako síťové disky stávající digitální forenzní nástroje (i když se jedná o pomalý proces generující velké množství internetového provozu).

Alternativním přístupem je nasazení nástroje, který zpracovává samotný cloud.

Pro organizace využívající Office 365 s předplatným „E5“ existuje možnost použít vestavěné prostředky e-discovery společnosti Microsoft, přestože tyto neposkytují všechny funkce, které jsou obvykle vyžadovány pro forenzní proces.

Viz také

Reference

Další čtení

externí odkazy