Cloud computing je poskytovanie služieb alebo programov uložených na serveroch niekde na sieti internet s tým, že používatelia k nim môžu pristupovať napríklad pomocou webového prehliadača a používať ich prakticky odkiaľkoľvek. Stačí mať prístup na internet. Cloud computing je súbor počítačov, služieb alebo infraštruktúry.

Cloud computing predstavuje nový biznis model, kde výpočtový výkon, či disková kapacita sú pomocou virtualizácie poskytnuté ako služba cez internet pri splnení určitých požiadaviek na tieto služby (service level agreement).

Obr. 1 Cloud computing podľa Zeom [8]

Hlavné charakteristiky cloud computingu

• škálovateľnosť, flexibilita - schopnosť rozložiť výpočtové zdroje podľa aktuálnej potreby v adekvátnom objeme,
• somoobslužná služba „na vyžiadanie“ -používatelia si môžu službu sami zriadiť, nakonfigurovať a používať,
• merateľnosť - tak ako pri dodávke elektriny, či vody, cloud computing služby sú poskytované ako merané služby pre zákazníka.
• princíp pay– as–you–go - platí sa iba za spotrebované množstvo prostriedkov, či už je to výpočtový výkon, disková kapacita, alebo množstvo prenesených dát, poprípade nejaká ich kombinácia,
• aktuálnosť (up–to–date) – všetky softvéry sú automaticky aktualizované, užívateľ nemusí do tohto procesu nijak zasahovať,
• prístup cez internet – užívatelia sa môžu k softvéru pripojiť kdekoľvek na celom svete, cez širokú paletu klientských zariadení,
• platí sa len za to čo sa používa – tento prístup k fakturácií je založený na princípe, že používateľ platí len za to, čo spotrebuje [4].

Základným atribútom všetkých služieb cloud computingu by mala byť schopnosť poskytovať ich „na vyžiadanie“ vo forme a objeme adekvátnom okamžitej požiadavke zákazníka. Preto poskytovatelia manažovaných cloud služieb sa väčšinou snažia zabezpečiť automatizované zriaďovanie prostredníctvom tzv. samoobslužných portálov bez potreby komplikovanej komunikácie so zákazníckym centrom. Pravdepodobne najatraktívnejšie vlastnosti služieb cloud computingu sú ich škálovateľnosť a flexibilnosť. Schopnosť kedykoľvek si alokovať výpočtové zdroje podľa aktuálnej potreby a v potrebnom objeme a neskôr ich rovnako flexibilne opäť vrátiť.

Niektoré úlohy, ktoré informačné technológie v rámci organizácie vykonávajú, môžu byť totiž sezónne a viazané na stanovený termín dokončenia – napríklad podanie daňových priznaní na daňový úrad alebo prihlasovanie študentov do škôl na začiatku semestra, mesačné spracovanie miezd a výdavkov v organizáciách, kvartálna analýza obchodných výsledkov a pod. Väčšinu času sa tieto aplikácie a s nimi spojená infraštruktúra využívajú len veľmi obmedzene, ale na istý relatívne krátky čas si vyžadujú výrazne zvýšenú kapacitu výpočtových zdrojov. Práve pružnosť cloud computingu umožňuje prenajať si takúto kapacitu na istý čas.

Služby cloud computingu by ďalej mali umožňovať napodobniť tzv. utilitný model, začal sa ním zaoberať John McCarthy už v 60. rokoch minulého storočia. Jeho podstata je poskytovať výpočtové zdroje balíkovým spôsobom podobne ako elektrickú energiu, plyn alebo vodu, pričom používateľ platí iba za to, čo spotrebuje. Pokiaľ si dnes v domácnosti pripojíme do elektrickej siete ďalšie zariadenie, jednoducho očakávame, že budeme mať k dispozícii dostatok elektrickej energie na jeho prevádzku. Navyše automaticky predpokladáme, že zaplatíme len presnú hodnotu spotrebovanej energie. Takáto úroveň škálovateľnosti a flexibility v spoplatňovaní sa očakáva aj od služieb cloud computingu.

Cloud je širší koncept a tento pojem sa objavil neskôr (v 90. rokoch minulého sto-ročia) a komerčne sa začal používať pri zavádzaní sietí ATM. V zásade ide o poskytova-nie služieb IT cez internet na báze škálovateľných zdrojov a virtualizácie, pričom použí-vateľ nemusí mať znalosti o cloude a kontrolu nad celou jeho infraštruktúrou. Cloud je veľmi komplexný, ale voči používateľovi sa tvári ako čierna skrinka [11].

Spoločnosť Amazon zašla v oblasti spoplatňovania niektorých cloud služieb dokonca tak ďaleko, že ponúka úplne inovatívny model spoplatňovania, a to na báze akejsi „burzy nevyužitej kapacity“, ktorou v danom momente Amazon vo svojich dátových centrách disponuje. Aplikácie zákazníka sa spustia len vtedy, ak cena, ktorú je zákazník ochotný zaplatiť, prekračuje tzv. spot cenu. Tá je tvorená okamžitým dopytom a ponukou a, pochopiteľne, mení sa v čase. Je to cena, ktorá je uvedená pre okamžitú platbu, dopyt. Splatnosť tejto ceny býva zvyčajne jeden alebo dva dni od uzatvorenia zmluvy.

Ďalšia dôležitá charakteristika je schopnosť poskytovať cloud služby nezávisle od geografickej lokality a typu koncového klienta (napr. tzv. tenký klient, mobilné platformy a pod.) prostredníctvom inteligentných sietí. V neposlednom rade by koncept cloud computingu mal umožňovať vytvárať tzv. privátne „cloudy“, tie by však mali mať možnosť interoperability so službami poskytovanými verejnými operátormi cloud computingu [2].

Výhody Cloud computingu

• rýchle nasadenie - Cloud Computing prináša koncepciu centralizovanej platformy, ktorá je kedykoľvek pripravená na použitie,
• vysoká flexibilita – prístupové zdroje majú virtuálny charakter, výsledný potenciál cloudu nie je limitovaný výkonnosťou a kapacitou lokálnych alebo vzdialených počítačov,
• eliminácia nákladov na správu a údržbu - eliminuje podstatnú časť aktivít spojených s údržbou ako projektovanie, výber softvérových a hardvérových platforiem, priestorov i personálu,
• pružnosť – schopnosť prispôsobiť sa požiadavkám zákazníkom
• nárast efektivity a úspory v oblasti spotreby elektrickej energie – lepšie využívanie elektrickej energie eliminácia plytvania,
• zdieľanie zdrojov – zdieľanie hardvérových prostriedkov umožňuje lepšie prevádzkovať výkon medzi jednotlivých užívateľov.

Nevýhody cloud computingu

• Závislosť na poskytovateľovi – spoločnosť využívajúca cloud stráca možnosť rozhodovať, ktorý softvér a ktorú verziu používať. Čím väčšia spoločnosť je poskytovateľ, tým horšie sa s ním komunikuje a vyjednávajú sa podmienky. Užívatelia tiež musia počítať s tým, že poskytovateľ môže zdražieť ceny svojich služieb, v horšom prípade zbankrotovať. V niektorých prípadoch je zmena na nového poskytovateľa neskutočne nákladná,
• všeobecne zlá reputácia cloud computingu – cloud computing je relatívne nový pojem v IT a je stále v rannej fáze. Neexistujú skoro žiadne dlhodobé a spoľahlivé odporučenia ohľadom používania technológie cloudu. A i samotné používanie cez internet vyvoláva veľa otázok ohľadom bezpečnosti dát,
• migračné náklady – používanie cloudu by malo znížiť náklady za rutinné IT operácie a umožniť firmám investovať viac peňazí do samotného biznisu. Ale nemusí to platiť absolútne. Pre niektoré firmy presun do cloudu znamená preprogramovanie firemného softvéru, aby dobre spolupracoval s cloudovým riešením, vyškoliť súčasných zamestnancov vo firme alebo si prenajať nových a zmeniť pravidlá vo firme,
• menej funkcií a horšia stabilita – SaaS riešenie väčšinou poskytuje menej funkcií v porovnaní s desktopovými. Softvér online môže občas fungovať pomalšie alebo vôbec v prípade, že padne internetové pripojenie,
• odlišný právny poriadok poskytovateľa a klienta – Napríklad spoločnosti sídliace v USA alebo poskytujúce služby z USA sú povinné podstúpiť dáta klienta vláde, čo sa môže napríklad vylučovať s povinnosťou ochrany osobných údajov,
• vyžaduje pripojenie k internetu [4].

Fenomén cloud computingu dnes vyvoláva záujem zo strany odbornej verejnosti predovšetkým vďaka potenciálu poskytnúť IT služby oveľa flexibilnejšie, s nižšími nákladmi a s nižšou komplexnosťou ako iné varianty zabezpečenia infokomunikačných potrieb.

Budúcnosť cloud computingu ponúka možnosť poskytovať na požiadanie výpočtové prostriedky a zdroje úložísk dát podobne ako dnes napríklad elektrický prúd. Cloud computing predstavuje nový model poskytovania IT služieb, ktorý používa internet (cloud) ako prostriedok na poskytovanie infraštruktúry, aplikačných platforiem a softvéru ako služby. Nejednoznačnosti v terminológii cloud computingu a rozdiely medzi reálne dostupným portfóliom služieb a ich marketingovým potenciálom sú však často veľké. To sťažuje prípadným zákazníkom správne sa rozhodnúť, či a ako si adaptovať takéto služby a ako ich integrovať do svojho IT prostredia.

V súčasnosti existuje mnoho definícií cloud computingu. Podľa spoločnosti Gartner predstavuje cloud computing „spôsob zabezpečenia výpočtových zdrojov, kde masívne škálovateľné IT prostriedky sú poskytované viacerým externým zákazníkom prostredníctvom internetových technológií ako služba.“ Spoločnosť Cisco rozumie pod pojmom cloud computingu „IT zdroje a služby plne automatizované a abstrahované od infraštruktúry, prostredníctvom ktorej sú poskytované. Navyše musia byť poskytované "na požiadanie" a v zdieľanom prostredí, dostatočne škálovateľnom a flexibilnom“. Po porozumení základnej definícii cloud computingu je dôležité pochopiť jeho kľúčové stavebné prvky a ich vzájomné väzby [2].

Modely poskytovania služieb v cloud computingu

Najzákladnejšie rozdelenie služieb cloud computingu podľa spôsobu ich poskytovania spočíva v porozumení, aká organizácia tieto služby poskytuje. Pokiaľ ide o internú IT organizáciu, ktorá tieto služby poskytuje viacerým organizačných zložkám, oddeleniam, dcérskym a partnerským firmám a podobne, hovoríme o privátnych cloudoch. V prípade, že službu poskytuje externý poskytovateľ manažovanej cloud služby (MSP), hovoríme o public cloudoch. Modely cloud computingu

• Public cloud (verejný cloud): označovaný ako základný model cloud computingu, v ktorom poskytovateľ, poskytuje výpočtové služby širokej verejnosti. Jedná sa o zdieľanie výpočtového výkonu, ktorý sa prenajíma komukoľvek kto prejaví záujem.
• Private cloud (súkromný cloud): privátne vytvorený cloud vo veľkej spoločnosti, ktorá nemôže kvôli legislatíve využiť služby poskytovateľov. Býva prevádzkovaný pre firmu alebo organizáciu. Poskytovaná infraštruktúra je vytvorená na virtuálnych strojoch vo vlastnom privátnom dátovom centre. Na rozdiel od verejného cloudu pri privátnom cloude je celá infraštruktúra pod kontrolou firmy alebo organizácie.
• Hybrid cloud: kombinácia verejného a súkromného cloud computingu. Navonok vystupujú ako jeden cloud.
• Government cloud (vládny cloud ): len pre štátne záujmy, tento cloud býva iba privátny, z dôvodu bezpečnosti a ochrany dát,
• Community cloud (komunitný cloud): ide o model, kedy je cloud infraštruktúra zdieľaná medzi niekoľkými organizáciami, skupinou ľudí, ktorí ho využívajú [1].

Obr. 2 Privátny a verejný cloud

Ďalšie delenie môže zohľadňovať, či sa služba poskytuje z interných alebo externých lokalít dátových centier, či sa bezpečnosť služby zaisťuje tradične (firewall/IPS) alebo mimo neho, či ide o formu outsourcingu vlastného dátového centra alebo tretej strany a pod.

Typy služieb

Najtypickejšie druhy služieb:

• Softvér ako služba (Software as a Service - SaaS),
• Platforma ako služba (Platform as a Service - PaaS),
• Infraštruktúra ako služba (Infrastructure as a Service - IaaS),
• Desktopy ako služba (Desktop as a Service - DaaS).

Každá z týchto kategórií pritom rieši iný problém a spravidla uspokojuje potreby rôznych používateľov (Obr. 3).

Obr. 3 Typy služieb

Softvér ako služba

Pojmom SaaS (Software-as-a-Service) sa označujú služby poskytované prevažne korporátnym zákazníkom prostredníctvom aplikácií bežiacich na zdieľanej infraštruktúre daného poskytovateľa. Väčšina služieb SaaS je dostupných prostredníctvom štandardného webového prehliadača na viacerých typoch koncových zariadení a netreba na to špeciálne požiadavky operačného systému. Koncový používateľ nemá kontrolu a správu nad infraštruktúrou, t. j. sieťou, servermi, operačnými systémami, úložiskami dát, často ani nad vlastnosťami danej aplikácie (s prípadnými výnimkami konfiguračných nastavení alebo čiastočnými úpravami podľa zákazníckych požiadaviek). Znamená to poskytovanie aplikácií vo forme služby. Používatelia platia len za používanie aplikácií a nie za samostatnú aplikáciu alebo licencie. Zákazník sa nemusí starať o aktualizácie, nemá problémy s inštaláciou: Príkladov softvéru ako služby sú: Google Apps, eyeOS alebo jeden z najúspešnejších systémov CRM (Customer Relationship Management) spoločnosti Salesforce.com, poskytovaný ako on-line služba, ale aj nástroje Webex Unified Collaboration spoločnosti Cisco alebo aj e-mail a balíky kancelárskych služieb poskytovaných firmou Google.

Motivácia pre Saas :

• ušetriť IT organizáciám problémy spojené s inštaláciou softvérových aplikácií,
• ich údržbou,
• monitorovaním,
• upgradom na nové verzie,
• riešením bezpečnostných dier a pod.

To všetko je v zodpovednosti poskytovateľa SaaS [2]. Základné rozdiely medzi tradičným licenčným modelom používanie softvéru a SaaS je v tabuľke č. 1.

Platforma ako služba

PaaS (Platform-as-a-Service) predstavuje službu, pri ktorej je koncovým používateľom sprístupnené virtuálne vývojárske prostredie (napr. Java, Python, .Net a pod.) umožňujúce zákazníkom vyvíjať ich vlastné aplikácie. Zákazník pritom nemá kontrolu a správu nad infraštruktúrou, t. j. sieťou, servermi, operačnými systémami, diskovými kapacitami a pod. Má však kontrolu nad aplikáciami a čiastočne aj prostredím hosťujúcim vyvíjané aplikácie. Keďže všetko sa poskytuje cez internet tento model sa označuje ako cloudware. Ako dobrý príklad PaaS môže poslúžiť vývojové prostredie spoločnosti Apple na vyvíjanie aplikácií pre iPhone alebo Google a ich Apps-Engine, Force.com spoločnosti Salesforce.com, prípadne cloudovú platformu od Microsoftu Windows Azure [2].

Infraštruktúra ako služba

IaaS (Infrastructure-as-a-service) predstavuje službu prenájmu virtuálnych výpočtových, sieťových zdrojov a úložného priestoru, na ktorých si koncový používateľ môže implementovať a prevádzkovať ľubovoľný operačný systém a aplikácie. IaaS ponúka najvyššiu úroveň kontroly zo všetkých troch modelov služieb cloud computingu. Používateľ síce nemá bezprostrednú kontrolu nad zariadeniami infraštruktúry, má však plnú správu nad operačnými systémami a aplikáciami a čiastočne aj nad niektorými sieťovými komponentmi (ako sú napríklad firewally, load balancing zariadenia a pod.).

Typickým príkladom takejto služby môže byť poskytovanie infraštruktúry pre business continuity (podnik) a disaster recovery (riešenia pre zálohu a obnovu dát) alebo jednoduchý prenájom virtuálnych výpočtových zdrojov s istým výkonom CPU, objemom pamäte, diskovou kapacitou a dokonca aj s operačným systémom. Napriek tomu, že základným princípom takejto služby musí byť jej „elastickosť“, t. j. schopnosť poskytnúť viac zdrojov na požiadanie, koncový používateľ potrebuje presne poznať nároky a požiadavky svojich aplikácií. Dimenzovanie je preto výlučne v zodpovednosti koncového používateľa.

Jeden z prvých a zároveň najvýznamnejších poskytovateľov IaaS je pravdepodobne spoločnosť Amazon s jej službami Elastic Computing Cloud (E2C). Ďalšími príkladmi môžu byť poskytovatelia AT&T, Savvis, Terremark, Rackspace a pod.[2].

Ideálnym „adeptom“ na aplikácie umiestnené do cloud prostredia sú aplikácie s „nižším profilom rizika“. Vývoj a testovanie softvéru, informačné servisy, webové frontendy, kolaboračné aplikácie, aplikácie pre sociálne siete, procesy pracujúce v tzv. dávkovom režime, ale napríklad aj HPC (high performane computing), t. j. aplikácie vyžadujúce si na krátky čas veľmi veľký výkon a pod. Podľa analýz spoločnosti Cisco sa očakáva, že práve vývoj a testovanie aplikácií bude mať najväčší potenciál na využitie služieb poskytovateľov IaaS .

Cloud computing by však nemal predstavovať technologickú mantru pre všetky organizácie. Môže existovať dostatok regulačných, legislatívnych, ale napokon aj finančných dôvodov, prečo si organizácie musia sami spravovať, zabezpečovať a kontrolovať svoje dáta priamo u seba [2]. Typická infraštruktúra poskytovateľov služieb typu IaaS pozostáva z nasledovných vrstiev (Obr. 4):

Obr. 4 Štruktúra IaaS [19]

IaaS SP - ISP vrstva

Najnižšia vrstva, ktorá je pre zákazníkov spravidla úplne skrytá. Táto vrstva zabezpečuje pripojenie IaaS providera do siete ISP a poskytuje dátovú konektivitu do všetkých relevantných sietí (internet, siete iných zákazníkov, atď.). Zabezpečuje tiež prepojenie viacerých dátových centier medzi sebou, ak IaaS provider takouto možnosťou disponuje.

SAN vrstva

Zabezpečuje prístup k diskovému subsystému pre vyššie vrstvy (zväčša pre výpočtovú vrstvu) a k ďalším zariadeniam, ktoré slúžia na ukladanie dát. Tvoria ju SAN komponenty – diskové polia, viacvrstvové SAN prepínače, páskové knižnice, atď.

Servisná vrstva

Poskytuje komplexnú podporu z hľadiska vzájomného prepojenia jednotlivých komponentov siete IaaS providera. Ide predovšetkým o dátové prepojenie serverov a o doplnkové služby vo forme firewallov, load balancerov, antivírových a antispamových brán, IDS/IPS systémov, systémov na ochranu pred DDoS útokmi, SSL akcelerátorov, atď.

Výpočtová vrstva

Pre IaaS providerov predstavuje táto vrstva jadro systému. Skladá sa z množiny navzájom prepojených serverov, ktoré dokážu vďaka virtualizačnej vrstve poskytnúť aplikáciám relevantné systémové zdroje, tzn. potrebné množstvo CPU, RAM a sieťových rozhraní.

Virtualizačná vrstva (hypervisor)

Predstavuje rozhranie medzi nižšími vrstvami a vrstvami, ktoré majú na starosti prezentovanie aplikácií. Virtualizačný hypervisor abstrahuje systémové zdroje nižších vrstiev (CPU, RAM, diskový priestor, sieťové rozhrania, atď.) a transparentne ich poskytuje vyšším vrstvám, ktoré majú na starosti beh operačných systémov a zákazníckych aplikácií.

Vrstva virtuálnych serverov

Táto vrstva poskytuje priestor pre beh virtualizovaných operačných systémov.

Aplikačná vrstva

Aplikačná vrstva je najbližšie k zákazníkom a sprístupňuje bežiace aplikácie [19].

Desktopy ako služba

Popri tradičnej serverovej virtualizácii sa začína čoraz viac spomínať virtualizácia desktopov. Pri desktopoch ako službe odpadá výmena hardvéru, virtuálnemu PC stačí iba pripojenie na internet a získame viacej operačných systémov a viacej aplikácií v jednom prostredí. Riešenie desktopov ako služby uľahčí virtualizovanie a ponúka hneď niekoľko výhod v podobe šetrenia energie, poskytuje väčší výkon v neposlednom rade znižuje náklady.

Spôsob spoplatňovania cloudových služieb Atraktívnosť služieb cloud computingu je u mnohých zákazníkov primárne podmienená možnosťou zaplatiť iba za skutočne „skonzumované“ výpočtové zdroje alebo služby. Takzvaný pay-per-use model sa pritom zdá optimálny na zhodnotenie investovaných prostriedkov. V prípade IaaS môže ísť napríklad o poplatky za „skonzumovaný“ čas CPU, objem pamäte, prenesené gigabity za sekundu, počet aplikačných transakcií a podobne.

Náklady spojené s prechodom na IT služby poskytované prostredníctvom cloud computingu však treba posudzovať v celkovom kontexte v závislosti od typu a veľkosti organizácie, typu služby, nárokov na SLA a pod. Môžu existovať odôvodnené prípady, keď prechod na služby cloud computingu môže v konečnom dôsledku priniesť horšiu návratnosť investícií .

Jedna z ekonomických motivácií na prechod na služby cloud computingu môže byť aj náhrada kapitálových výdajov prevádzkovými, čo v konečnom dôsledku predstavuje predikovateľnejší odhad celkových nákladov.

Integrovaný manažment

Jednotný riadiaci systém, vysoko automatizovaný systém zriaďovania služieb a ich dynamického prispôsobovania, konfiguračný manažment fyzických a virtuálnych zariadení, riadenie bezpečnosti a pod. – to všetko predstavuje len malú časť nadmieru komplexného systému správy poskytovania služieb cloud computingu. Kvalitný manažment, jeho flexibilita, výkon a napokon aj jednoduchosť rozhrania voči zákazníkom môže predstavovať otázku komerčného úspechu alebo neúspechu niektorých služieb [2].

Úloha sietí pri poskytovaní služieb cloud computingu

S nárastom využívania služieb cloud computingu je čoraz zrejmejšie, že porastie aj význam sieťových infraštruktúr. Sieť sa totiž stáva životne dôležitým médiom pre fungovanie organizácii. Nemôže tak disponovať len atribútmi „best effort“ sietí, čo znamená, že užívateľ môže disponovať iba s takou prenosovou kapacitou siete aká je práve k dispozícií, ale musí poskytovať najprísnejšie SLA čo je záruka pre schopnosť siete dávať garantované medze výkonu, nielen na sieťovej úrovni, ale aj na úrovni aplikácií, ako sú napríklad ich dostupnosť, latencia, počet transakcií za sekundu, ich bezpečnosť, musí dynamicky alokovať potrebné zdroje, zabezpečiť interaktivitu medzi rôznymi doménami, automatické vytváranie privátnych sietí a mapovanie na virtualizované inštancie dátových centier, štandardizovanie rozhraní k službám a pod.

Úlohou výrobcov sieťových technológií je prísť s architektonickým konceptom, ktorý bude dostatočne adaptabilný na požiadavky aplikácií nielen v prostredí privátnych a uzavretých cloudov, ale aj v prípade infraštruktúr poskytovateľov verejných služieb cloud computingu. Cieľom je pomôcť urýchliť ich prechod od fyzických k plne virtuálnym dátovým centrám a využiť pri tom technológie troch trhových lídrov, akými VMWare, EMC a Cisco v oblasti virtualizácie, sieťových technológií, úložísk dát, bezpečnosti a manažmentu dátových centier bezpochyby sú. Cloud computing je veľmi dynamická sféra a otvára obrovské možnosti pre inovatívne technológie a nové obchodné modely. Dá sa očakávať, že najbližšom čase budeme svedkami významných inovácií v tejto oblasti [2].

Bezpečnosť cloudových riešení

Aj keď má cloud computing veľa výhod a predstavuje pre používateľa zníženie nákladov či už na elektrickú energiu, nákup hardvéru alebo pracovnú silu predstavuje aj možné riziká. Treba však zvážiť či sú tieto riziká prijateľnejšie oproti pôvodnému riešeniu. Riziko spojené s bezpečnosťou cloudových riešení predstavujú hlavne public cloudy. Pri týchto cloudoch sú vaše dáta v cudzej infraštruktúre. K dátam má prístup správca daného serveru. Okrem neho však k dátam nemá prístup nikto iný a všetko je dôkladne zašifrované a zabezpečené. Dá sa povedať že dáta sú zabezpečené lepšie ako vo vlastných serveroch.

Tieto hrozby predstavujú najmä hackerské riziko, ale tiež chyby spojené s ľudským faktorom. Pozornosť by mala byť venovaná atribútom bezpečnosti ako sú dostupnosť a integrita. Dáta sú síce v úložisku dát a je k nim riadený prístup, ale v prípade keď sa k nim nedá dostať je táto vlastnosť úplne zbytočná. Ako napríklad pri niekoľkohodinovom výpadku gmailu, alebo prípad keď z niektorých stránok gmailu zmizla pošta. Riziko neúmyselného zneužitia dát, v prípade, že dôjde k chybe sa tiež vyskytlo v niekoľkých prípadoch. V Českej republike služba Eurotel Office Connector omylom prehodili dáta k niektorým e-mailovým stránkam svojich užívateľov.

Aliancia pre ochranu cloudu - Cloud Security Aliance (CSA)

Ak sa už spoločnosť rozhodla pre cloud computing je vhodné zvážiť postoj k bezpečnosti, ktorým sa zaoberá Cloud Security Aliance (CSA), ktorá v tejto súvislosti vydáva viaceré bezpečnostné opatrenia. Pri poskytovaní cloud computingu sú dôležité informácie o jurisdikcii krajiny, ochrane obchodného tajomstva, osobných údajov či práva súvisiace s duševným vlastníctvom, keďže dáta môžu byť uložené v dátovom centre kdekoľvek na svete.

Cloudové riešenia

Konečný konzument cloudových služieb si môže vybrať zo spomínaných troch, resp. štyroch modelov IaaS, PaaS, SaaS, príp. DaaS (desktop ako služba). Má k dispozícií výber servera podľa vlastných parametrov, môže ho spravovať vo vlastnej réžii na báze IaaS, alebo si vyberie server vrátane operačného systému vo forme PaaS.

Server býva podľa požadovanej konfigurácie aktivovaný v priebehu niekoľkých minút v závislosti od veľkosti. Cloudová infraštruktúra býva prevádzkovaná v zabezpečených dátových centrách so zálohovaním v prípade neočakávaných udalostí. Prístup k nim je chránený pred fyzickým i elektronickým vniknutím. Medzi hlavných poskytovateľov cloudových služieb patria Amazon Web Services, RackSpace, GoGrid, Hosting, ale aj Microsoft, Google, Salesforce, SalesBoom, IBM, Red Hat, HP, Dell, Citrix, VMware.

V súčasnosti si ktokoľvek a odkiaľkoľvek môže prenajať vo verejnom cloude Amazon EC2 virtuálny privátny server na báze OS Linux, UNIX alebo Windows 2003/2008. Cena najmenej výkonného virtuálneho stroja (1,7 GB RAM, 1 EC2 Compu-te Unit/1 virtual EC2 core, 160 GB instance storage, 32-bit. platform, moderate I/O Per-formance) sa pohybuje na úrovni 0,095 USD za hodinu pre Linux/UNIX alebo 0,12 USD za hodinu pre Windows server 2003/8, čo je v prepočte asi 0,07 € pre Linux VM alebo 0,88 € pre Windows VM za hodinu používania [25].

Jedným z poskytovateľov cloudových služieb je aj firma Rackspace hosting [26], ktorá v rámci cloud compitingu poskytuje služby Cloud Servers, Cloud Sites a Cloud Files. V nasledujúcom texte bude v krátkosti opísaný proces vytvorenia virtuálneho servera v rámci ponúkanej služby Cloud Servers. Cloud servery väčšinou odvíjajú svoje účtovanie od spotrebovaného strojového času. Najnižšia konfigurácia Cloud Serveru začína na serveri s 256 MB RAM a 10 GB diskom pričom hodina prevádzky stojí 0,015 USD/0,01 €. Pokiaľ bude takýto server nainštalovaný(t. j. bude „bežať“ alebo bude v stave „shutdown“) celý mesiac, tak cena na 0,015x730,5(priemerný počet hodín v mesiac)=10,9575 USD/7,66 € za mesiac . Samozrejmosťou je škálovateľnosť výkonu. Ak prídu sezónne výkyvy môžeme presunúť aplikáciu na menší stroj alebo ju môžeme naopak ľahko pripraviť na vyššiu záťaž. Takže si nemusíme robiť starosti s predvídaním výkonu a môžeme si ho prispôsobiť záťaži počas projektu. V cloud serveroch sú dáta uložené v úložisku dát, na virtuálnom serveri beží len operačný systém a vlastné aplikácie. Pri voľbe virtuálneho serveru si môžeme vybrať z niekoľkých rôznych distribúcií napr.: CentOS 5.2, Gentoo 2008.0, Debian 5.0, Fedora 10, CentOS 5.3, Ubuntu 9.04, Arch Linux 2009.02, Ubuntu 8.04.2 LTS, Ubuntu 8.10 a RedHat EL 5.3.

Spustenie cloud serveru

Prvým krokom pri vytváraní virtuálneho serveru je založenie si účtu u Rackspace [27]. Prihlásime sa do administrátorského rozhrania.

Obr. 5 Administrátorské rozhranie v Mosso[7]

Z menu si vyberieme položku Hosting. Tu sa spravujú Cloud Files aj Cloud Servers. Vyberieme si Cloud Servers. Zatiaľ nám nebežia žiadane servery. Zvolíme si „New server“. Systém bude od nás chcieť informácie o tom, aký by mal náš server byť. Vyberieme najmenší variant (256 MB /10GB), nazvali sme ho „zdrojak“, systém sme zvolili Debian.

Obr. 6 Výber hardvérových parametrov servera a operačného systému [7].

Po zvolení "Add Cloud Server" sa zobrazí stránka s prehľadom, kde je možné sledovať, ako postupuje spúšťanie serveru.

Obr. 7 stránka s informáciami o vytvorenom virtuálnom serveri [7]

Po tomto kroku je server spustený a stránka sa zmenila na celkový prehľad.

Obr. 8 Detaily vytvoreného virtuálneho servera [7]

Na stránke vidíme základné operácie, ktoré môžeme na serveri robiť napríklad obnoviť konzolu, reštartovať, znovu nainštalovať, zmeniť heslo a pod. Vidíme aj stav servera a jeho IP adresu.

Posledným krokom je prihlásenie sa pod používateľom root menom a heslom, ktoré sa objavilo pri inštalácii a prišlo nám mailom. Po prihlásení sme nainštalovali web server Apache s podporou jazyka php5. Použili nasledujúce príkazy: inštalácia Apache:

aptitude install apache2 apache2.2-common apache2-mpm-prefork apache2-utils libexpat1 ssl-cert

inštalácia php ako modulu Apache:

aptitude install libapache2-mod-php5 php5 php5-common php5-curl php5-dev php5-gd
php5-imagick php5-mcrypt php5-memcache php5-mhash php5-mysql php5-pspell php5-snmp
php5-sqlite php5-xmlrpc php5-xsl

Následne bolo treba reštartovať web server Apache

/etc/init.d/apache2 restart

V adresári /var/www/ sme vytvorili súbor test.php, ktorý obsahoval jeden riadok:

<?php phpinfo(); ?>

Do prehliadača sme zadali IP adresu a pripojili sme sa na stránku, kde je vidieť funkčnosť web servera Apache.

Obr. 9 Informácie o chode web servera Apache [7]

Od prvého kroku kliknutím na „Nový server“ po prvú odozvu vlastného virtuálneho stroja ubehlo niekoľko minút. Po týchto krokoch máme pripravený vlastný server a môžeme začať nahrávať vlastné skripty, spúšťať vlastné aplikácie. Skrátka robíme všetko čo by sme mohli robiť s vlastným linuxovým serverom a plným SSH prístupom. Ďalšími krokmi u skutočného serveru by boli ďalšie akcie ako napríklad nastavenie záloh alebo nastavenie DNS záznamov (Obr. 10).

Obr. 10 Nastavenie zálohovania pre virtuálny server