3.2
Modely nasazení cloudu
Model nasazení cloudu definuje způsob využití služby uživatelem, způsob uložení dat, určuje provozovatele a správce zvoleného řešení. Modely nasazení lze dělit následovně:
  • veřejný cloud,
  • privátní cloud,
  • komunitní cloud,
  • hybridní cloud.
Každý z těchto modelů má své specifické vlastnosti a platí pro něj určitá pravidla.
3.2.1
Veřejný cloud
Veřejné cloudy poskytují široké veřejnosti poskytovatelé služeb, kteří spravují cloudovou infrastrukturu. Veřejní poskytovatelé cloudu jako Amazon AWS, Microsoft a Google vlastní a řídí infrastrukturu a přes Internet nabízí otevřený přístup široké veřejnosti. V takovémto modelu nemohou zákazníci vědět ani ovlivnit, kde se infrastruktura nachází. Je třeba poznamenat, že všichni zákazníci veřejného cloudu sdílejí tu samou infrastrukturu s omezenou konfigurací, bezpečnostní ochranou a variantami dostupnosti. Jako příklad uveďme služby určené pro širokou veřejnost, jako je on-line ukládání fotek, e-mailové služby či stránky sociálních sítí. Ve veřejném cloudu však mohou být poskytovány i služby pro podniky.
Ve veřejných cloudech se zdroje nabízí jako služba. Uživatelé mohou měnit své potřeby na požádání a nemusí kvůli tomu nakupovat hardware. Poskytovatelé veřejného cloudu spravují infrastrukturu a rozdělují ji podle kapacitních požadavků uživatelů.
Zajímavost
Zákazníci veřejných cloudů využívají ekonomičtější možnosti růstu, protože náklady na infrastrukturu jsou rozdělené rovnoměrně mezi všechny uživatele, díky čemuž může každý klient fungovat samostatně, nízkonákladově, systémem „pay-as-you-go“. Další výhodou veřejných cloudových infrastruktur je, že jsou mnohem větší než vnitrofiremní podnikové cloudy. Proto mají klienti k dispozici možnost plynulého škálování na požádání. Tyto cloudy poskytují nejvyšší efektivitu sdílených prostředků.
Veřejný cloud je jasnou volbou, když:
  • je standardizovaná zátěž pro aplikace využívaná množstvím osob, např. e-mail,
  • je třeba testovat a vyvíjet aplikační kód,
  • je nutné postupně navyšovat kapacitu (schopnost přidat výpočetní zdroje během špiček),
  • se pracuje na společných projektech.
3.2.2
Privátní cloud
V privátním cloudu využívá celou infrastrukturu výhradně jediný klient nebo organizace. Není sdílená s jinými organizacemi, avšak může obsluhovat více zákazníků (např. obchodní jednotky). Infrastruktura může být umístněná interně nebo externě a může ji spravovat organizace sama, třetí strana anebo jejich kombinace. Umožňuje organizacím ukládat data a aplikace v cloudu, který je v porovnání s veřejným cloudem bezpečnější a lépe řízený. Zdroje jsou nasazené za firewallem a přístup k nim může být zabezpečen pomocí soukromých linek nebo zabezpečených šifrovaných spojení přes veřejné sítě tak, aby přístup k nim měli pouze konkrétní klienti, kteří s nimi mohou pracovat. Cílem těchto mechanismů je minimalizovat bezpečnostní rizika a omezit přístup jen na vybrané klienty.
Podle umístnění existují dvě varianty privátních cloudů.
Cloud ve vlastních prostorách: Tento druh cloudu je umístněný přímo v prostorách organizace. Tato možnost je vhodná pro organizace, které investovaly do značného serverového a ukládacího hardwaru, chtějí využít tuto investici a použít hardware na privátní cloud, například pro aplikace vyžadující kompletní kontrolu a konfigurovatelnost infrastruktury a bezpečnosti.
Externě umístněný privátní cloud: Takové cloudy se nacházejí u třetí strany, která se specializuje na cloudovou infrastrukturu. Poskytovatel služeb zřídí vyhrazené cloudové prostředí s úplnou zárukou soukromí. Tento formát se doporučuje organizacím, které preferují nevyužívat veřejné cloudové infrastruktury z obav spojených se sdílením fyzických zdrojů.
Zajímavost
Spuštění projektu privátního cloudu vyžaduje významnou snahu o virtualizaci prostředí. Privátní cloudy jsou dražší, avšak bezpečnější v porovnání s veřejnými. Významná část osob zodpovědných za rozhodnutí v IT se zaměřují výhradně na privátní cloud, neboť tyto cloudy poskytují nejvyšší úroveň bezpečnosti a řízení.
Privátní cloud je možné označit za nejlepší řešení, jestliže:
  • je potřeba vysoká míra kontroly,
  • je kriticky důležitá bezpečnost dat a soukromí,
  • je vyžadována nezávislost dat společně s výhodami cloudu.
3.2.3
Komunitní cloud
Komunitní cloud je model cloudové služby s více vlastníky, kterou sdílí několik organizací ze specifické skupiny s podobnými nároky na službu (např. cíle, bezpečnostní požadavky a vzájemný soulad). Tyto organizace nebo spíše komunity mají podobné nároky na cloud a jejich hlavním cílem je spolupracovat na dosažení vlastních obchodních cílů. Komunitní cloud má svá úskalí v otázkách alokace nákladů, zodpovědnosti, řízení a bezpečnosti.
Náklady jsou rozloženy mezi menší počet uživatelů než u veřejného cloudu (ale větší než u privátního cloudu). Potenciál úspor tedy není tak vysoký. Cloud mohou spravovat přímo organizace nebo třetí strana, umístěn může být v prostorách organizace nebo mimo ni.
Obecně jsou veřejné cloudové služby finančně výhodnější a škálovatelnější než privátní cloudy, avšak jsou méně bezpečné.
Zajímavost
Cílem komunitních cloudů pro dotčené organizace je sloučení výhod veřejného cloudu s vyšší úrovní soukromí, bezpečnosti a souladu s vnitrofiremními pravidly, která jsou obvykle doménou privátního cloudu.
Výhody bezpečnosti v prostředí komunitního cloudu využívají například vládní, zdravotnické nebo telekomunikační komunity organizací, ale též regulované soukromé podniky. Místo pouhého využívání prostoru ve veřejném cloudu mohou organizace testovat a pracovat v cloudové platformě, která je bezpečná, vyhrazená pouze pro ně, a dokonce splňuje specifické předpisy.
3.2.4
Hybridní cloud
Hybridní nebo kombinovaný cloud je kombinací různých metod řízení zdrojů, například veřejných a komunitních cloudů. Na hybridní cloudy je možno též nahlížet jako na kombinaci dvou nebo více cloudů (privátních, komunitních anebo veřejných), které jsou vzájemně provázané a poskytují tak výhody více modelů nasazení, s použitím standardizované nebo proprietární technologie, která umožňuje přenositelnost dat a aplikací. Hlavní myšlenkou hybridního cloudu je kombinovat několik cloudových modelů a vytvořit řešení na míru požadavkům příslušné organizace.
Architektura hybridního cloudu vyžaduje mít cloudovou infrastrukturu přímo v prostorách organizace a zároveň servery umístěné jinde. Je možno ji implementovat různými způsoby. Organizace může mít například data a aplikace umístěné v cloudu, který zachovává kontrolu nad topologií sítě organizace a jej vnitřní politikou. Zároveň si může zachovat existující fyzickou infrastrukturu (ačkoli ta se nedá dynamicky měnit) a půjčovat si další zdroje podle potřeby.
Výhody
Hybridní cloudy umožňují společnosti zachovávat všechny části jejího podnikání v tom nejefektivnějším prostředí. Krom toho jsou tyto modely lehko rozšiřitelné, cenově efektivní (méně citlivá data je možno přemístit z privátního cloudu do veřejného cloudu), bezpečné a flexibilní.
Nevýhody
Nevýhodou je, že organizace musí sledovat více cloudových bezpečnostních řešení a zajistit, aby všechny složky podniku mohly vzájemně komunikovat.
Hybridní cloud je vhodnou možností v případě, že společnost:
  • chce používat jednak veřejný cloud na testování a vývoj, jednak hostovaný privátní cloud na produkční nasazení,
  • používá veřejné cloudy pro aplikace směrující externě, zatímco hostovaný privátní cloud využívá na interní aplikace,
  • chce používat veřejný cloud na kontakt se zákazníky, ale jejich citlivá data chce uchovávat v zabezpečeném privátním cloudu.