Malý průvodce velkým cloudovým světem

Od děrné pásky k Cloud-Native IT

Podíváme-li se trochu s nadhledem na poměrně krátkou, zato ale překotnou historii výpočetní techniky, zjistíme, že ji tvoří posloupnost opakujících se decentralizací a opětovných centralizací výpočetních prostředků aneb, jak je dnes v kraji zvykem říkat, zdrojů. Prvním komerčním počítačům se úlohy zadávaly prostřednictvím papírových děrných pásek a později děrných štítků, které uživatelé nosili do výpočetního střediska, kde se zpracovávaly. Výsledky, obvykle až druhý den, si odnášeli vytištěné na perforovaném papíru. Říkalo se jim sjetiny.

Otravné návštěvy ve výpočetních centrech brzo nahradily znakové terminály, zařízení s klávesnicí a monitorem, připojená kabely k sálovým počítačům. Umožňovaly krmit počítač ze vzdáleného pracoviště a současně zobrazovat výsledky výpočtů. Některé počítače v sítích byly později vyčleňovány pouze pro ukládání dat či vykonávání specifických aplikací. Říkalo se jim servery. Postupně tak vznikaly počítačové sítě s centralizovanými prostředky. Ruku v ruce s narůstajícím množstvím dat a aplikací v jednotlivých počítačích a tlakem uživatelů na jejich sdílení a spolupráci se rozvíjely i počítačové a datové sítě.

S nástupem osobních počítačů v 80. letech minulého století se historie více či méně opakovala. Původní myšlenku, že div ne každý bude mít na svém pracovišti osobní počítač, velmi rychle doplnily požadavky spolupráce a sdílení dat. Vznikaly první lokální počítačové sítě s rovnocennými počítači, tzv. sítě peer-to-peer. Jejich uživatelé, často jen podle vlastního uvážení, v nich poskytovali některá svoje data ostatním. S růstem rozsahu se však správa peer-to-peer sítí více a více komplikovala. Složité a datově náročné aplikace se opět logicky přesouvaly na stále výkonnější servery a počítače uživatelů čím dál tím rychleji degradovaly na úroveň inteligentních terminálů. Architektura klient-server a pojmy jako levný tenký klient začaly oprašovat principy terminálových sítí z poloviny sedmdesátých let. Vzniklo celé spektrum nových architektur, z nichž mnohé, namátkou třeba využití webových rozhraní, se používají dodnes.

Centralizace v lokálních sítích měla dva zásadní důsledky. Za prvé, rapidně rostla komunikace mezi počítači a servery, což mimo jiné pohánělo vývoj stále rychlejších a rychlejších síťových technologií. Za druhé, výrazně stoupaly požadavky na množství a výkonnost síťových serverů a zařízení, která je obsluhují. Serverovny se plnily, jejich energetická náročnost a požadavky na obsluhu strmě rostly. Neustálé požadavky na aktualizace, modernizace ale i zajištění kybernetické bezpečnosti přestávaly být pro vedení mnoha firem ekonomicky i psychicky únosnými a mnohé by se nejraději celého IT zbavily.

Spolu s komercionalizací internetu a plošnou dostupností vysokorychlostního internetového připojení mezitím dochází k další, dalo by se říci, decentralizované centralizaci. V 90. letech minulého století vznikají první komerční datová centra, do nichž si firmy otrávené starostmi o provoz IT odkládají zařízení svých serveroven a nechávají jiné, aby se o ně starali. A provozovatelé datových center si celkem logicky začínají klást otázku, proč v datových centrech pronajímat jen prostor, když by mohli pronajímat rovnou celé servery a další prvky IT infrastruktury. Klientům by to pomohlo, nemuseli by investovat do vlastního hardwaru ba ani softwaru a nemuseli by se o nic starat. Jenže je tu háček. Průměrné vytížení běžných firemních serverů jen málokdy dosahuje 30 %, existují však okamžiky, třeba v období účetní uzávěrky, kdy zátěž serveru může dosahovat až ke 100 %. Pronajímat málo vytížené servery by se asi nevyplatilo. A tak přichází ke slovu virtualizace a slovo cloud se začíná skloňovat ve všech pádech. Píše se rok 1997.

Ani virtualizace není nic nového pod sluncem. Používala se už v sálových počítačích, které uměly vykonávat desítky ba i stovky úloh současně. Virtualizaci používají běžně i naše známá Windows, každé otevřené okno ve skutečnosti není nic jiného, než samostatně běžící úloha nebo aplikace. V praxi virtualizace znamená, že poskytovatel v cloudu nepronajímá služby skutečných serverů, nýbrž serverů virtuálních, zdánlivých, které jsou teprve provozovány jako samostatné aplikace na skutečných serverech. Zjednodušeně řečeno, na jednom fyzickém serveru běží současně i několik virtuálních serverů. O optimální vytěžování a vyrovnávání zátěže mezi jednotlivými fyzickými servery se starají tzv. virtualizační platformy.

Cloud je super, jenže ouha

Aplikace jsou čím dál tím sofistikovanější a petabajty, exabajty nebo dokonce zettabajty dat v cloudových úložištích si málokdo z nás dovede vůbec představit. Úzkým místem už není výkon cloudových serverů, nýbrž přístup k jejich službám.

Problémy s přístupem ke službám už v minulosti řešily zejména vytížené webové servery. Často používaná data, např. hojně navštěvované webové stránky, se proto neposkytují přímo z webových serverů, ale umísťují se blíže k uživateli, na tzv. proxy (zprostředkující) servery. Odtud jsou teprve doručována uživatelům. K vlastní službě se pak proxy servery obracejí pouze v případě, že požadovaná data nemají k dispozici. Jednu cloudovou službu může obsluhovat několik proxy serverů a výrazně tím snížit její zátěž. Podobný princip se používá i pro streamování médií či distribuci televizních programů.

IoT a cloud

Dalším velkým problémem jsou data. Miliardy nejrůznějších snímačů a čidel chrlí zejména prostřednictvím IoT sítí gigantická množství surových dat, která je třeba ukládat a často v reálném čase zpracovávat. V souvislosti s tím dochází k další decentralizaci centralizace označované tentokrát jako edge computing. Do jisté míry lze architekturu edge computingu přirovnat k využití proxy serverů. Přesouvá totiž zpracování dat co nejblíže k jejich zdroji, aniž by se data nejdřív napěchovala do cloudového datacentra a tam se teprve zpracovávala. Zpracování probíhá tedy na hranici (edge), co nejblíže ke zdroji či spotřebiteli dat. Do cloudu se pak přenášejí a ukládají až výsledky zpracování, které mívají výrazně menší objem. Výhodou je především již zmíněné rychlejší zpracování, nižší latence a menší zátěž přenosových sítí, která se mimo jiné projeví i nižšími náklady na jejich provoz.

IT technologie se rychle vyvíjejí a mění, a to nejenom celkově, ale i v rámcích samotného cloudu. Přicházejí nové trendy, např. kontejnerizace, Cloud-Native IT  nebo infrastruktura jako kód[1], v nichž mnozí vidí budoucnost informačních technologií.

Cloud computing je, když…

Podle definice amerického národního standardizačního institutu NIST (National Institute of Standards and Technology)[1] je cloud computing model poskytování IT služeb umožňující pohodlný síťový přístup podle potřeby ke skupině sdílených výpočetních zdrojů, např. sítí, serverů, datových úložišť, aplikací apod., které mohou být poskytnuty nebo uvolněny rychle s minimálním administrativním úsilím či nutností součinnosti s poskytovatelem. Vyznačuje se pěti základními rysy:

• Samoobslužný přístup (On-Demand-Self-Service), klient si objednává služby sám bez nutnosti interakce s operátorem.
• Přístup prostřednictvím sítě (Broad Network Access) užitím standardních mechanismů a platforem.
• Zdroje jsou sdílené dynamickým přidělováním a přerozdělováním mezi více uživateli (Resource Polling).
• Možnost využívané zdroj rychle škálovat (Rapid Elasticity), a to jak rozšiřovat, tak uvolňovat.
• Přítomnost měřicí služby (Measured Service), která umožňuje transparentně pro poskytovatele i odběratele služeb měřit, spravovat, optimalizovat a samozřejmě účtovat využití používaných prostředků.

Za zmínku stojí, že uvedená definice pochází z roku 2011, je doposud platná, nebyla nahrazena žádnou novější verzí a je stále široce uznávaným referenčním rámcem.

Stručně řečeno, základním rysem cloudu je tedy skutečnost, že IT služby jsou provozovány poskytovatelem odděleně mimo prostory klienta a jsou mu poskytovány jako virtuální služba.

IT jako služba

Cloud umožňuje poskytovat nepřeberné množství nejrůznějších virtuálních IT služeb. Až na výjimky, třeba některé činnosti v reálném čase, dokáže cloud cokoliv, co dokáže IT provozované ve vlastních prostorách vlastními silami. A často i mnohem víc.

Cloudové služby se v zásadě dají rozdělit do tří hlavních skupin:

• Software jako služba (Software as a Service, SaaS) je model, kdy jsou jako služba v cloudu provozovány softwarové aplikace. Uživatelé se k službám připojují obvykle prostřednictvím webového rozhraní, klientu v počítači nebo přes aplikační programové rozhraní (API). Typickými příklady mohou posloužit třeba kancelářské aplikace jako Microsoft 365, Google Workspace nebo třeba účetní software.
• Platforma jako služba (Platform as a Service, PaaS) poskytuje klientům možnost vykonávat na virtuální cloudové platformě vlastní či převzaté aplikace. O správu platformy (hardware, operační či běhové systémy a základní software) se stará poskytovatel. PaaS často využívají vývojáři pro vývoj, testování, nasazování a správu aplikací.
• Infrastruktura jako služba (Infrastructure as a Service, IaaS) je cloudový model, který klientům poskytuje virtuální výpočetní zdroje: servery, paměť, síťové prostředí a další nezbytné součásti pro vytvoření vlastní virtuální IT infrastruktury. IaaS zbavuje klienta nutnosti investovat do vlastního hardware a spravovat vlastní serverovny nebo datová centra.

Jak vidíme, cloud není ničím jiným než efektivním spojením virtualizace, outsourcingu a využití moderních komunikačních technologií, které umožňují efektivně přehodit starosti o IT na bedra organizací, jež se na ně specializují.

Přednosti a nedostatky cloudového řešení

Jako všechno, má i využití cloudových služeb svoje výhody, ale i nevýhody. Mnozí poskytovatelé argumentují mantrou, že cloud vyjde levněji, protože klient nemusí pořizovat hardware a starat se provozní prostředí své IT infrastruktury. V řadě případů tomu tak skutečně je, není to však zdaleka pravidlem. Především, přechod do cloudu zdaleka není otázka lusknutí prstem. Ve skutečnosti jde o velice vážné a důležité rozhodnutí, které musí zapadat do celkové firemní strategie.

V případě platformních a zejména infrastrukturních cloudových služeb je např. třeba vzít do úvahy, že možnost ovlivňovat cloudovou infrastrukturu bude vždy do jisté míry omezena. Zatímco se svou „domácí“ infrastrukturou si klient může doslova dělat, co chce, v cloudu je vždy omezen pravidly, danými poskytovatelem. Je třeba zhodnotit nároky aplikací na rychlost odezvy, navázání cloudových služeb na interní IT, které do cloudu přesunout nelze nebo to z nějakého důvodu není žádoucí, a spoustu dalších, mnohdy na první pohled bezvýznamných drobností.

Navýsost důležité je vybrat správného a spolehlivého poskytovatele, který klientům nemaže med kolem úst, ale dokáže s nimi fundovaně a zodpovědně probrat všechny aspekty jejich případného rozhodnutí, připravit projekt přechodu a podílet se na jeho realizaci. Přechod do cloudu sice není nevratný, ale návrat nebo, nedej bože, přesun k jinému poskytovateli nemusí být úplně snadný.

Je cloud bezpečný?

Roky vedená diskuse, která je už ve své podstatě lichá. Cloud je tak bezpečný, jak jej zabezpečí jeho poskytovatel a jak bezpečné je datové připojení, přes něž klient k cloudovým službám přistupuje. Podstatné je, že investice do bezpečnosti, jak fyzické, tak kybernetické, jimž solidní poskytovatel cloudových služeb disponuje a z nichž jednotliví klienti uhradí jen mizivý zlomek, si málokterá firma nebo organizace může dovolit. 

Pomalu, ale jistě

Ne vždy je smysluplné rozjet grandiózní projekt a přesunout do cloudu hned celou firemní infrastrukturu. Začít se dá i zlehka, např. přesunout do cloudu zálohování dat nebo firemní datová úložiště. Nejsou to velké projekty, přinesou zkušenosti práce s cloudem a spolupráce s poskytovatelem a, nesplní-li očekávání, není služby nijak složité zase vrátit zpět do firmy nebo přesunout jinam.

Cloud a začínající firmy

Startupům nebo rychle rostoucím malým firmám, které často šetří z rozpočtu každou korunu, může cloudová infrastruktura být značnou úlevou. Nemusí zbytečně investovat do poměrně nákladného hardware a neméně drahých softwarových licencí a za únosný měsíční paušál pořídí cloudovou infrastrukturu, která splní požadavky na administrativu, práci s daty i bezpečnost. A hlavně se o ni nemusí starat a můžou se plně věnovat rozjezdu svého podnikání.

Co všechno se dá najít v cloudu

Málokdo si dovede představit, jaké všechny služby je možné v cloudu najít. Představy většiny lidí o cloudu končí u poskytování datových úložišť pro rodinné fotografie z mobilních telefonů, kancelářského software nebo nástrojů pro zálohování firemních dat. V cloudu ale lze nalézt velmi zajímavé a užitečné služby, které by většinu lidí na první dobrou možná ani nenapadly.

České Radiokomunikace nabízejí moderní a bezpečné řešení nejen cloudové firemní IT infrastruktury. Podívejme se na ně trochu zblízka.

CRA Business Cloud

Český cloud pro výkonnou, spolehlivou, vysoce dostupnou a bezpečnou cloudovou IT infrastrukturu provozovanou v prostředí připraveném jak pro tradiční, tak i pro nejnovější cloudové služby jako Kubernetes či Cloud-Native IT. Český znamená, že data a aplikace jsou v České republice a jejich umístění splňuje i přísné legislativní požadavky. Svoji virtuální infrastrukturu klient plně spravuje přes samoobslužný zákaznický portál VIRTIX.

Zálohování a obnova dat v cloudu

Zálohování a obnova dat nebo celého IT do cloudového úložiště zajistí, že se byznys klientů nezastaví ani v případě té nejhorší katastrofy.

Ukládání a archivace dat

Ukládání nebo archivace velkých objemů dat klientům nejen zaručí, že o ně nikdy nepřijdou, ale navíc k nim budou mít kdykoliv velice rychlý přístup.

Cloud a internet věcí

Prostřednictvím IoT infrastruktury CRA LoRaWAN mohou klienti připojit svá zařízení, senzory, měřiče a jiné prvky přímo z terénu do své aplikace či systému. CRA jdou ale dál a poskytují v České republice jedinečnou univerzální edge computingovou platformu MultiTech IoT Cloud s obrovským synergickým potenciálem.

Streamovací služby a Media Cloud

CRA Media Cloud poskytne ekonomicky velmi efektivní řešení streamovacích a OTT služeb postavené na jedinečné cloudové infrastruktuře. Zpracuje, uloží a doručí video obsah do všech zařízení od mobilu po televizi.

Umělá inteligence jako služba

I umělá inteligence se dá poskytovat jako cloudová služba. CRA AI Cloud poskytne jako službu jak prostor pro provoz vlastních AI řešení, tak i řadu předem natrénovaných AI modelů připravených pro nejrůznější aplikace.

[1] https://www.cra.cz/budoucnost-cloudu-je-kontejnerizace-a-it-infrastruktura-jako-kod
[2] https://csrc.nist.gov/pubs/sp/800/145/final