Typy cloudu: tápete, který cloud je který?

Typy cloudu: tápete, který cloud je který | Encyklopedie cloudu ORBIT

Není cloud jako cloud. Private/virtual/multi/hybrid cloud… Jaký je mezi nimi vlastně rozdíl? Ukažme si jednotlivé typy cloudu na konkrétních příkladech.

Martin Gavanda

Editováno 3. 10. 2023

V posledním desetiletí jsem při poskytování cloudových služeb slyšel mnoho odborných definic typů cloudu a ještě více neodborných. Rád bych v nich proto udělal jasno a uvedl pár příkladů, co který termín znamená.

Teď už to nikdy nespletete!

Private cloud

Private cloud infrastruktura je typicky umístěna on-premise v datovém centru zákazníka a je využívána jen a pouze ním. Aby bylo možné hovořit o private cloud řešení, je nutné zajistit alespoň základní předpoklady cloud computingu – tedy automatizace vrstev řešení, self-service přístup ke službám pro interní týmy či transparentní billing.

Někteří z tradičních dodavatelů hardwaru umožnují provozovat hardware infrastrukturu jako službu, kdy zákazník platí pouze za definované spotřebované zdroje – například využití storage nebo paměti, což je ideální předpoklad pro provoz private cloud řešení (Cisco Open Pay nebo HPE Flexible Capacity Service).

Podobně je možné vybudovat privátní cloud na některých technologiích, jako jsou OpenStack nebo VMware, nebo kombinací dalších technologií, především souvisejících s kontejnerizací. Obvykle se jedná o standardní unmanaged IaaS služby bez pokročilých vlastností.

K budování privátního cloudu je potřebné mít silný business case především na straně komfortu služby. Obava z veřejného cloudu a nevypracovaná compliance, financial a IT strategie není dostatečným argumentem.

Cisco Open Pay model | Typy cloudu: tápete, který cloud je který? | Encyklopedie cloudu ORBIT
Cisco Open Pay model (cisco.com)

Managed (hosted) private cloud

Jedná se o variantu private cloud řešení, nicméně v tomto případě je infrastruktura provozována poskytovatelem služeb. Veškeré provozní aspekty řešení přecházejí na poskytovatele služeb a zákazník pouze využívá dohodnuté zdroje.

Infrastruktura opět musí být dedikována pro konkrétního zákazníka a není sdílena mezi více zákazníky. Ve většině případů je tato infrastruktura provozována v datovém centru poskytovatele služeb, nicméně může být provozována i on-premise u zákazníka.

Virtual private cloud

Tento typ private cloud služeb je určen především pro menší společnosti. Zákazník má k dispozici (stejně jako v případě privátního cloudu) jasně definované zdroje, které může využít, nicméně samotný hardware určený pro provoz služby je sdílen více zákazníky.

Virtual private cloud přináší v porovnání s dedikovanou infrastrukturou především nižší cenu, nicméně také několik potencionálních problémů:

  • Přenositelnost licencí: Někteří výrobci softwaru umožňují využití stávajících licencí v případě, že je cloud infrastruktura dedikována. Pokud je fyzická infrastruktura sdílená, využití stávajících licencí (například Microsoft nebo Oracle) nemusí být možné.
  • Predikovatelný výkon: Protože je fyzická infrastruktura sdílena více zákazníky, může dojít k ovlivnění kvality služeb mezi zákazníky. V tomto případě je klíčové se zaměřit na SLA, a především pak na „performance“ SLA – tedy nejen na garanci dostupnosti služby, ale i garanci výkonu služby.
  • Omezená flexibilita zdrojů: Vzhledem k menšímu počtu zákazníků není poskytovatel vždy schopen okamžitě reagovat na velkou poptávku po zdrojích (tak jako public cloud) a rovněž nabídka služeb je jednodušší.
Virtual private cloud | Typy cloudu: tápete, který cloud je který? | Encyklopedie cloudu ORBIT

Public cloud

Public cloud je sdílená rozsáhlá infrastruktura provozovaná poskytovatelem služeb. Poskytovatel služby je zodpovědný za celkový provoz a management všech aspektů cloud prostředí (hardware, software, datové centrum) a zákazník pouze využívá služby.

V praxi to znamená, že existuje shared responsibility model, který jasně definuje rozsah činností, za které je odpovědný poskytovatel služby a činnosti v odpovědnosti uživatele public cloudu.

AWS Shared Responsibility Model | Typy cloudu: tápete, který cloud je který? | Encyklopedie cloudu ORBIT
AWS Shared Responsibility Model (aws.amazon.com)

Public cloud nicméně neznamená, že je virtuální infrastruktura zákazníka dostupná komukoliv (publiku). V rámci tohoto řešení je možné provozovat jakékoliv interní aplikace, které jsou dostupné například pouze interním zaměstnancům. Lze dokonce vybudovat dedikované připojení k uzlu poskytovatele cloudu.

Provozované prostředky veřejného cloudu lze bezpečně oddělovat na veřejně dostupné od vnitrofiremních služeb, stejně jako se by se to dělo na fyzické vrstvě ve vlastním datacentru.

Mezi nejpopulárnější public cloud platformy patří Amazon Web Services, Microsoft AzureGoogle Cloud Platform.

Služby v public cloudu se rozdělují na IaaS (Infrastucture as a Service), PaaS (Platform as a Service) a SaaS (Software as a Service) podle toho, do jaké úrovně se o systém stará samotný poskytovatel.

Multicloud

Z důvodu exit strategií, cenové optimalizace či technologických a dalších podmínek používají velké firmy více veřejných cloudových poskytovatelů. Skutečný multicloud přístup spojuje zdroje v cloudu mezi sebou, používá stejný procesní přístup, řídí zdroje z jedné vrstvy nástroji  ovládajícími všechny cloudy najednou a reportuje náklady ve stejné formě.

Pro tento přístup může být také mnoho praktických důvodů. Pro mnoho firem může být intuitivní migrovat Microsoft Active Directory do Microsoft Azure, ale zároveň využívat Amazon Web Services pro aplikační infrastrukturu.

Hybrid cloud

Pod pojmem hybrid cloud se typicky rozumí provoz propojeného public a private cloudu. Hybrid cloud by se měl vyznačovat komplexním managementem a ovládáním celého prostředí pomocí unifikovaného řešení. Například propojení private a public cloudu pomocí VPN není považováno za hybrid cloud.

Nástroje pro provoz hybridního cloudu by měly být obecné a měly by umožnovat propojení různých typů prostředí (VMware, Hyper-V, OpenStack) a různých poskytovatelů služeb (minimálně Amazon Web ServicesMicrosoft Azure).

Uživatel by měl mít možnost definovat obecné šablony služeb (blueprints), a tyto poté jednoduchým způsobem provozovat v různých podporovaných prostředích. Typickou funkcionalitou hybrid cloudu je bezproblémová migrace služeb mezi jednotlivými prostředími dle aktuálních požadavků.

Nedílnou součástí tohoto řešení by měla být centrální správa bezpečnostních politik a kontrolních mechanismů napříč všemi podporovanými infrastrukturami.

Hybrid cloud | Typy cloudu: tápete, který cloud je který? | Encyklopedie cloudu ORBIT

Jestli jsem vám tím trochu zamotal hlavu, tak to raději shrnu:

Typy cloudu:

  • Private cloud – hardware a virtualizační platforma dedikovaná konkrétní firmě, ale se schopnostmi cloudu
  • Managed private cloud – private cloud řízený poskytovatelem
  • Virtual private cloud – hardware a virtualizace se schopnostmi cloudu, jedna hardware infrastruktura sdílený několika zákazníkům
  • Public cloud – kompletní abstrakce a virtualizace zdrojů poskytovaná v prakticky neomezené kapacitě
  • Multicloud – optimalizace infrastruktury s pomocí více public cloudů
  • Hybrid cloud – optimalizace infrastruktury s pomocí kombinace private a public cloudu

Věřím, že teď už je rozdělení jasnější a jednotlivé typy cloudu bezpečně rozlišíte. Příště se v rámci naší Encyklopedie cloudu podíváme na to, jak vyhodnotit cloudovou vyspělost organizace.

O autorovi
Martin Gavanda
Martin Gavanda

Cloud Architect | LinkedIn

Martin je seniorní konzultant zamřující se především na oblast public cloudu – Amazon Web Services a Microsoft Azure.

Technické znalosti: Public Clouds (Azure & AWS), Cloud Architecture and Design, Cloud Security, Kubernetes & Cloud Native application design, Application Assessments & Migrations.