Využití Cloud Computingu ve firmě
Diplomová práce
Studijní program: N6209 – Systémové inženýrství a informatika Studijní obor: 6209T021 – Manažerská informatika
Autor práce: Bc. Jan Watzke
Vedoucí práce: Ing. Petr Weinlich, Ph.D.
rT, TECHNICKÁ UNIVERZITA V LIBERCI
~ Ekonomická fakulta •
Zadání diplomové práce
(projektu, uměleckého díla, uměleckého výkonu)
Jméno o přijmení: Bc. Jan Watzke
Osobní číslo: El 6000394
Studijní program: N6209 Systémové inženýrství a informatika
Studijní obor: N6209T021 - Manažerská informatika
Zadávající katedro: katedra informatiky
Vedoucí práce: Ing. Petr Weinlich, Ph.O.
Konzultant práce: Ing. Zdeněk Pernica
Specialista vývoje infotainmentu ve ŠKODA AUTO, a.s.
Název práce: Využití Cloud Computingu ve firmě
Zásady pro vypracování:
1. Vývoj a charakteristika Cloud Computingu.
2. Modely Cloud Computingu.
3. Příležitosti pro využití Cloud Computingu v konkrétní organizaci.
4. Návrh a realizace nasazení Cloud Computingu.
S. Zhodnocení nového řešení.
Akademický rok 2017/2018
Seznam odborné literatury:
JAMSA, Kris. 2013. Cloud computing: SaaS, PaaS, /aaS, virtualization, business mode/s, mobile, security and more. Burlington, MA: Jones. ISBN 978-144-9647-391.
LACKO, tuboslav. 2012. Osobní cloud pro domácí podnikání a malé firmy. Brno: Computer Press. ISBN 978-80-251-3744-4.
VAQUERO, Luis M., Juan CACERES a Juan J. HIERRO. 2012. Open source cloud computing systems: practices and paradigms. Hershey, Pa.: lnformation Science Reference.
ISBN 978- 1466600980.
LINTHICUM, David. 2014. Fu/I Contact Cloud Computing A Step-by-step Guide for Transitioning Your Enterprise to the Cloud. New York: John Wiley.
ISBN 978- 11 1-8710-975.
PROQUEST. 2017. Databáze článků ProQuest [online]. Ann Arbor, Ml, USA: ProQuest.
[cit. 2017-09-28]. Dostupné z: http://knihovna.tul.cz/
Rozsah práce:
Forma zpracování:
Datum zadání práce:
Datum odevzdání práce:
65 normostran tištěnáI elektronická 31. října 2017
31.srpna 2019
,,.---,
1 .
/l}
prof. Ing. Miroslav Žižka, Ph.O.
děkan Ekonomické fakulty
„
'J
L.S.
doc. Ing. Klára Antlová, Ph.O.
vedoucí katedr'ií7
Í
/Je_, e-«:
Prohlášení
Byl jsem seznámen s tím, že na mou diplomovou práci se plně vzta- huje zákon č. 121/2000 Sb., o právu autorském, zejména § 60 – školní dílo.
Beru na vědomí, že Technická univerzita v Liberci (TUL) nezasahuje do mých autorských práv užitím mé diplomové práce pro vnitřní potřebu TUL.
Užiji-li diplomovou práci nebo poskytnu-li licenci k jejímu využití, jsem si vědom povinnosti informovat o této skutečnosti TUL; v tom- to případě má TUL právo ode mne požadovat úhradu nákladů, které vynaložila na vytvoření díla, až do jejich skutečné výše.
Diplomovou práci jsem vypracoval samostatně s použitím uvedené literatury a na základě konzultací s vedoucím mé diplomové práce a konzultantem.
Současně čestně prohlašuji, že tištěná verze práce se shoduje s elek- tronickou verzí, vloženou do IS STAG.
Datum:
Podpis:
Anotace
Diplomová práce se zabývá cloud computingem a jeho využitím v podniku. Z hlediska členění v teoretické části vysvětluje pojem cloud computing a také jeho historii a vývoj.
Definuje některé základní pojmy potřebné k pochopení dalších kapitol. Zaměřuje se také na modely cloud computingu, ať už ty základní nebo nově vznikající. Na závěr teoretické části shrnuje výhody a nevýhody cloud computingu.
V praktické části popisuje rozhodování podniku o výběru cloudového řešení. Vysvětluje rozhodnutí podniku o využití kapacit v cloudu namísto vlastní infrastruktury. Popisuje výběr poskytovatele cloudových služeb a také výběr konkrétního řešení pro daný podnik v závislosti na předem určených požadavcích. Obsáhlá kapitola o implementaci konkrétního produktu detailně ilustruje proces nasazení a konfigurace vybraného řešení.
V závěru praktické části se věnuje zhodnocení nového řešení, a to jak z pohledu poskytovatele cloudového řešení, tak z pohledu vybraného produktu pro daný podnik.
Zmiňuje potenciální rizika a navrhuje nápravné prostředky díky kterým je možné daná rizika eliminovat či minimálně snížit závažnost jejich dopadů.
Klíčová slova
cloud computing, infrastruktura, nextcloud, vzdálený přístup, šifrování
Annotation
Utilization of Cloud Computing in a Company
Diploma thesis deals with cloud computing and its utilization in a company. From the point of division in the theoretical part it explains the term cloud computing and its history and development. It defines some basic terminology needed to understand the next chapters. It also focuses on cloud computing models whether the basic ones or the newly emerging. In its conclusion it summarizes the advantages and disadvantages of cloud computing.
In the practical part it describes the decision of the company about adoption of a cloud solution. It explains why the company decides to exploit computing capacity in the cloud and not a local infrastructure. It describes the selection of a service provider and a specific solution for the company in accordance with the previously set conditions. Comprehensive chapter about deploying a specific product describes the process of deploying and configuring selected solution.
In its conclusion the practical part deals with evaluating the new solution from the point of the selected cloud service provider as well as the selected specific solution for the company.
It mentions potential risks and offers solutions that either eliminate the risk or lower the severity of its consequences.
Key Words
cloud computing, infrastructure, nextcloud, remote access, encryption
Obsah
Seznam obrázků ... 10
Seznam tabulek ... 13
Seznam zkratek ... 14
Úvod ... 16
1 Cloud computing ... 17
1.1 Historie ...18
1.2 Definice ...19
1.3 Vývoj ...20
2 Základní pojmy ... 23
2.1 Bezpečnost a rizika cloud computingu ...23
2.2 Formy cloud computingu ...26
2.2.1 Webové aplikace ... 27
2.2.2 Clustering ... 28
2.2.3 Vzdálený přístup ... 30
2.3 Způsoby platby ...32
2.3.1 Fixní platba ... 32
2.3.2 Dynamická platba ... 33
3 Modely cloud computingu ... 34
3.1 Distribuční modely ...34
3.1.1 Infrastruktura jako služba (IaaS) ... 34
3.1.2 Software jako služba (SaaS) ... 36
3.1.3 Platforma jako služba (PaaS) ... 38
3.1.4 Databáze jako služba (DaaS) ... 39
3.1.5 Kov jako služba (MaaS) ... 39
3.1.6 Funkce jako služba (FaaS) ... 40
3.1.7 Úložiště jako služba (SaaS) ... 40
3.1.8 Informace jako služba (IaaS) ... 41
3.2 Modely nasazení ...41
3.2.1 Veřejný cloud ... 41
3.2.2 Privátní cloud ... 42
3.2.3 Hybridní cloud ... 42
3.2.4 Komunitní cloud ... 43
3.3.1 Výhody ... 44
3.3.2 Nevýhody ... 48
4 Možnosti využití cloud computingu ... 50
4.1 Infrastruktura ...50
4.2 Poskytovatelé cloudových služeb ...51
4.2.1 Amazon Web Services ... 51
4.2.2 Microsoft Azure ... 54
4.2.3 Google Cloud ... 56
4.2.4 Výběr poskytovatele ... 58
4.3 Poskytovatelé cloudových řešení ...59
4.3.1 Seafile ... 60
4.3.2 ownCloud ... 61
4.3.3 Nextcloud ... 62
4.3.4 Zdůvodnění výběru ... 63
5 Nasazení produktu Nextcloud ... 64
5.1 Systémové požadavky Nextcloud ...64
5.2 Pronajmutí výpočetních prostředků v cloudu ...65
5.3 Přístup k virtuální instanci ...70
5.3.1 Připojení přes PuTTY a WinSCP... 70
5.3.2 Připojení přes SSH terminál ... 78
5.4 Zabezpečení SSH serveru ...79
5.4.1 Vygenerování bezpečnostních tokenů ... 82
5.4.2 Nastavení serveru ... 83
5.4.3 Přihlášení pomocí dvoufázového ověření ... 84
5.5 Konfigurace Nextcloud ...85
5.5.1 Instalace pomocí snap balíku ... 85
5.5.2 Manuální instalace ... 86
5.6 Uživatelské prostředí a dostupné aplikace ...91
5.6.1 Webové prostředí Nextcloud ... 91
5.6.2 Kalendář ... 93
5.6.3 Poznámky, to-do listy ... 95
5.6.4 Kontakty ... 97
5.6.5 Chat ... 98
5.7 Zabezpečení dat v Nextcloud ...100
5.7.1 Šifrování ... 101
5.7.2 Konfigurace šifrování na straně serveru ... 103
5.7.3 Konfigurace E2EE ... 105
5.8 Mobilní aplikace ...106
5.9 Desktopová aplikace ...108
6 Zhodnocení nového řešení ... 109
6.1 Poskytovatel cloudových služeb Amazon Web Services ...109
6.1.1 Přístup k IAM ... 109
6.1.2 Málo restriktivní bezpečnostní skupiny ... 110
6.1.3 Neoprávněný přístup k SSH serveru ... 111
6.1.4 Přístup k S3 kyblíkům ... 111
6.2 Produkt Nextcloud ...111
Závěr ... 113
Seznam použité literatury ... 115
Seznam příloh ... 120
Příloha A Prostředí Nextcloud ... 121
Příloha B Prostředí EC2 ... 122
Seznam obrázků
Obrázek 1: Vývoj cloud computingu ... 22
Obrázek 2: Fungování webové aplikace ... 27
Obrázek 3: Srovnání distribučních modelů cloud computingu ... 39
Obrázek 4: Využití veřejných cloudů ... 51
Obrázek 5: Ukázka zdarma dostupných AMI ... 52
Obrázek 6: Detaily o vybrané databázi... 53
Obrázek 7: Detaily o založeném kyblíku ... 53
Obrázek 8: Detaily o instanci ... 55
Obrázek 9: Detaily o SQL databázi ... 55
Obrázek 10: Vytvořený Azure Blob kontejner ... 55
Obrázek 11: Vytvoření instance v Google Compute Engine ... 57
Obrázek 12: Vytvořená SQL databáze ... 57
Obrázek 13: Vytvořený kyblík ... 58
Obrázek 14: Prostředí Seafile ... 60
Obrázek 15: Prostředí ownCloud ... 61
Obrázek 16: Prostředí Nextcloud ... 62
Obrázek 17: Nastavení požadavků na hesla uživatelů produktu Nextcloud ... 63
Obrázek 18: Vybraný operační systém ... 66
Obrázek 19: Vybraná verze instance ... 66
Obrázek 20: Detaily o přiřazeném úložišti ... 66
Obrázek 21: Editace bezpečnostní skupiny ... 67
Obrázek 22: Vygenerování privátního klíče ... 68
Obrázek 23: Informace o založené instanci ... 69
Obrázek 24: Informace o přidělené elastické IP adrese ... 69
Obrázek 25: ID instance ... 71
Obrázek 26: Veřejný DNS název instance ... 71
Obrázek 27: Oznámení o úspěšném importování cizího klíče ... 73
Obrázek 28: Program PuTTY s importovaným klíčem ... 74
Obrázek 29: Přihlašovací údaje v programu PuTTY... 75
Obrázek 30: Upozornění na přidání klíče do registrů... 76
Obrázek 31: Stav terminálu po přihlášení k instanci ... 76
Obrázek 32: Výzva programu WinSCP na přidání RSA klíče do registrů ... 77
Obrázek 33: Adresářová struktura v programu WinSCP ... 78
Obrázek 35: Vygenerovaný čárový kód ... 80
Obrázek 36: Přidání nového účtu do aplikace Authy za pomocí bezpečnostního klíče ... 82
Obrázek 37: Vybrání loga a pojmenování nového účtu ... 82
Obrázek 38: Vygenerovaný bezpečnostní token pro SSH server ... 83
Obrázek 39: Editace souboru /etc/pam.d/sshd ... 83
Obrázek 40: Editace souboru /etc/ssh/sshd_config ... 84
Obrázek 41: Autentizace pomocí SSH klíče a bezpečnostního kódu ... 84
Obrázek 42: Konfigurace Nextcloud v případě použití snap balíku ... 86
Obrázek 43: Vytvoření administrátorského účtu ... 88
Obrázek 44: Konfigurace databáze... 88
Obrázek 45: Uvítací obrazovka Nextcloud ... 89
Obrázek 46: Základní obrazovka webového prostředí Nextcloud ... 89
Obrázek 47: Přehled aktivit ve webovém prostředí Nextcloud ... 90
Obrázek 48: Aplikace Galerie webového prostředí Nextcloud ... 90
Obrázek 49: Detail aplikace Kalendář v katalogu aplikací ... 93
Obrázek 50: Ukázka webového prostředí aplikace Kalendář ... 93
Obrázek 51: Ukázka aplikace DAVdroid ... 94
Obrázek 52: Ukázka kalendáře na Nextcloud serveru a vytvořené události ... 95
Obrázek 53: Ukázka webového prostředí aplikace Úkoly ... 96
Obrázek 54: Ukázka aplikace Úkoly ... 96
Obrázek 55: Webové prostředí aplikace Kontakty ... 97
Obrázek 56: Ukázka DAVdroid adresáře a kontaktu uloženého na Nextcloud serveru ... 98
Obrázek 57: Webové prostředí Nextcloud Talk ... 99
Obrázek 58: Ukázka aplikace Nextcloud Talk ... 99
Obrázek 59: Upozornění na chyby v instalaci serveru Nextcloud ... 100
Obrázek 60: Upozornění před aktivováním šifrování na straně serveru ... 104
Obrázek 61: Povolení defaultního šifrovacího modulu ... 104
Obrázek 62: Povolení modulu pro E2EE ... 105
Obrázek 63: Povolení E2EE v mobilní aplikaci a bezpečnostní fráze ... 106
Obrázek 64: Zašifrovaná data na desktopovém klientu bez podpory E2EE ... 106 Obrázek 65: Vyplnění přihlašovacích údajů v mobilní aplikaci Nextcloud ... 107 Obrázek 66: Konfigurace desktopové aplikace Nextcloud ... 108
Seznam tabulek
Tabulka 1: Srovnání infrastruktury v cloudu a místní infrastruktury ... 50
Tabulka 2: Srovnání produktů jednotlivých poskytovatelů ... 58
Tabulka 3: Porovnání možností cloudových služeb ... 63
Tabulka 4: Systémové požadavky pro nasazení služby Nextcloud ... 64
Seznam zkratek
2FA Two-factor Authentication AaaS Application as a Service
AMI Amazon Machine Image
AWS Amazon Web Services
ASP Application Service Provider
ARPANET Advanced Research Projects Agency Network CPU Central Processing Unit
CSP Cloud Service Provider
DaaS Database as a Service
E2EE End-to-End Encryption
EBS Elastic Block Store
EC2 Elastic Compute Cloud
FaaS Function as a Service HaaS Hardware as a Service
HSM Hardware Security Module
HPC High Performance Computing
HTTP Hypertext Transfer Protocol
HTTPS Hypertext Transfer Protocol Secure IAM Identity and Access Management IaaS Information as a Service
IaaS Infrastructure as a Service
LAMP Linux, Apache, MySQL, PHP
MaaS Metal as a Service
MFA Multi-Factor Authentication
NCSA National Center for Supercomputing Applications NIST National Institute of Standards and Technology PAM Pluggable Authentication Module
PaaS Platform as a Service
PC Personal Computer
PSCP PuTTY Secury Copy
RAM Random Access Memory
RDS Relational Database Service SaaS Software as a Service SaaS Storage as a Service
SSH Secure Shell
SaaS Storage as a Service
TOTP Time-based One-Time Password
TOFU Trust On First Use
vCPU Virtual Central Processing Unit
WWW World Wide Web
Úvod
Hlavním tématem diplomové práce je navrhnout řešení ve formě cloudové služby pro podnik podle jeho stanovených cílů. Tato práce je rozdělena do šesti kapitol, z nichž první tři jsou teoretickou částí a seznamují s pojmem cloud computing a přidruženými termíny. První kapitola slouží pro obecný úvod a je rozdělena na historii, definici a vývoj cloud computingu.
Druhá kapitola vysvětluje, že cloud computing se vyskytuje v mnoha formách a neoznačuje pouze jednu konkrétní technologii. V třetí kapitole jsou vysvětleny distribuční modely cloud computingu a modely nasazení, jejichž pochopení je nezbytné pro další porozumění diplomové práce. Závěr teoretické části představuje některé z nejznámějších poskytovatelů cloudových služeb.
V první kapitole praktické části jsou zvolena kritéria pro výběr cloudového řešení pro ukládání souborů, na jejichž základě je vybrána optimální služba pro podnik. V následující kapitole je detailně popsáno nasazení vybraného cloudového řešení, včetně veškeré nutné konfigurace, zajištění bezpečnosti a přehledu funkcionalit dané služby. Poslední kapitola se potom zabývá zhodnocením řešení jako celku pomocí výčtu možných rizik a navrhuje opatření k zajištění snížení míry dopadu těchto rizik.
Cloud computing je využití výpočetních prostředků, které jsou dodávány zákazníkovi za použití internetových technologií. Při přechodu na cloudové služby se společnost odklání od investičních nákladů na kapitál a adoptuje model provozních nákladů. Za pomocí tří základních modelů cloud computingu je možné si pronajmout softwarové aplikace, databáze, infrastrukturu nebo výpočetní výkon pro využívání moderních aplikací. To vše je umožněno s pomocí internetových technologií a neustálému nárustu rychlosti internetu.
Cílem této diplomové práce je představit pojem cloud computing, vysvětlit základní pojmy s cloud computingem spojené, popsat modely cloud computingu a shrnout jeho výhody a nevýhody. V praktické části poté vybrat vhodného poskytovatele cloudových služeb a také konkrétní řešení pro daný podnik dle specifikovaných požadavků. Následně detailně v jednotlivých krocích popsat nasazení tohoto řešení.
1 Cloud computing
Používání internetu a moderních technologií je v dnešní době pro společnosti a uživatele součást každodenní reality. Veškeré informace jsou dostupné kdykoliv a kdekoliv na světě.
Před několika lety nebylo možné informace tak snadno sdílet. V poslední době se objevilo mnoho možností, jak přistupovat k veřejným i soukromým informacím. Díky stále narůstající rychlosti internetu a velkému rozmachu mobilních zařízení, které dovolují připojení na internet téměř odkudkoliv.
Spousta lidí vyřizuje svoji poštu přes e-mail online přes webové klienty, píše společně dokumenty pomocí webových prohlížečů nebo vytváří virtuální alba, kam nahrávají své fotky z dovolené. Používají aplikace a ukládají data na servery umístěné na internetu, a ne v jejich vlastních domácích počítačích. Vše, co pro to potřebuje uživatel udělat, je navštívit webovou stránku, která mu dovoluje sdílet soukromé a důvěrné informace na vzdáleném serveru. Každým dnem se tyto služby rozrůstají a říká se jim cloud computing služby. Tento název je spojen s tím, že internet je vnímán uživatelem jako obláček (anglicky cloud) a nevidí, co je uvnitř.
Tyto služby jsou poskytovány zdarma nebo za poplatek. Mohou být jednoduché (použití jedné konkrétní webové stránky) nebo komplexní (použití virtuálního stroje s vlastními aplikacemi a úložištěm). Díky tomu je možné, aby uživatelé a společnosti nemuseli instalovat aplikace na jejich vlastní počítač. Je možné využívat vzdálený počítač v cloudu a díky němu si zajistit větší výkon, nebo si zřídit vlastní privátní cloudové úložiště.
V dnešním světě je potřeba zpracovávat velká množství informací. Tyto informace jsou potřebné ke složitým operacím jako jsou například náročné matematické výpočty, které potřebují velký výpočetní výkon k jejich zpracování. Osobní počítač tento výkon velmi často postrádá nebo by na něm takové operace trvaly velmi dlouho. Koupě nového hardwaru by vyžadovala velkou investici a nemusela by se vždy vyplatit. Jindy potřebuje uživatel použít daný program jen několikrát a je zbytečné si jej instalovat na vlastní počítač. Je lepší využít alternativu cloudového řešení a získat tak větší výpočetní výkon. (Folch, 2011)
1.1 Historie
V šedesátých letech John McCarthy řekl, že na „výpočetní výkon budeme moci jednou pohlížet jako na veřejný statek“. Tento koncept je velmi svázaný s cloud computingem. Je to podobné jako s poskytovatelem elektřiny – spotřebitel si řekne, kolik potřebuje a podle toho, jak spotřebovává, tak také platí.
Na počátku šedesátých let měly společnosti střediskové počítače. Zprostředkovávaly služby pracovníkům, kteří k nim měli přístup přes jednoduchý terminál. Tyto počítače shromažďovaly veškeré informace a prováděly všechny výpočty. Příkazy přes terminál byly posílány do střediskového počítače a ty je vracely zpět terminálu. Střediskové počítače byly nicméně velmi drahé.
V osmdesátých letech si společnosti uvědomily, že servery na klasických počítačích by mohly být zprovozněny za nižší cenu než u střediskových počítačů. Díky tomu mohly uživatelé lépe pracovat s informacemi. Postupem času byly střediskové počítače nahrazovány klasickými počítači, mimo jiné také díky klesajícím cenám těchto přístrojů.
S počátkem globálního rozmachu internetu v devadesátých letech se tradice několika počítačů přistupujících k jednomu velkému serveru vrátila. V této době byly zapotřebí webové servery s velkým výkonem, aby zvládaly zpracovávat požadavky z internetu. Od této doby až po současnost je čím dál tím více služeb provozováno na webových serverech místo na domácích počítačích. Je to dáno zvyšující se rychlostí internetu a rozmachem mobilních zařízení.
Na konci devadesátých let většina data center využívala méně než 10 % jejich výpočetního výkonu a nechávala si tak rezervu pro občasná extrémní vytížení. (Mohamed, 2015)
Cloud computing je v poslední době velmi často skloňovaný pojem. Pro laiky je tento pojem velmi často nehmotný a nedokáží si pod ním nic představit. Cloud (v překladu oblak) označuje komplexní síťové prostředí. Základem cloud computingu je poskytování služeb na pozadí skrze internet. (Lacko, 2012)
1.2 Definice
Podle amerického národního standardizačního institutu (anglicky National Institute of Standards and Technology, zkráceně NIST) je cloud computing model, který umožňuje uživatelům počítačů pohodlně si pronajmout přístup ke sdíleným konfigurovatelným výpočetním zdrojům (např. sítě, servery, datová úložiště, aplikace a služby), které lze rychle dodat a spustit s minimálním úsilím věnovaným správě nebo interakci s poskytovatelem služeb. (Moučková, 2013, s. 3) NIST dále uvádí některé základní charakteristiky cloudových služeb:
• Služba na vyžádání – Zákazníkovi jsou jednotlivé výpočetní prostředky, jako je čas serveru a vytížení sítě, poskytovány automaticky bez nutnosti zásahu poskytovatele cloudových služeb.
• Široká síťová dostupnost – Výpočetní prostředky jsou poskytovány přes síť a přístupné přes standardní mechanismy, jako je tenký nebo tlustý klient (např. mobilní telefony, tablety, notebooky a pracovní stanice).
• Sdílení prostředků – Poskytovatel cloudových služeb sdílí své výpočetní prostředky s různými uživateli a dynamicky přiřazuje fyzické a virtuální prostředky na základě potřeb uživatele. S tím se pojí nezávislost na umístění výpočetních prostředků – zákazník zpravidla nemá kontrolu nebo znalost umístění těchto prostředků, ale může být schopen toto umístění zhruba určit (např. stát, kontinent nebo data centrum).
Příklady prostředků zahrnují úložiště, zpracování, paměť a objem přenesených dat.
• Vysoká škálovatelnost – Služby mohou být poskytovány a nasazovány podle potřeby, v některých případech automaticky, k zajištění rychlého uspokojení vnitřní a vnější poptávky. Pro zákazníka se poskytované prostředky většinou jeví jako neomezené a mohou být poskytovány kdykoliv a v neomezené míře.
• Měřená spotřeba – Cloudové systémy automaticky kontrolují a optimalizují prostředky díky využití měřicího systému, který kontroluje množství prostředků využívaných danou službou (např. úložiště, zpracování, objem dat a počet uživatelských účtů). Využití daného prostředku může být monitorováno, kontrolováno a zveřejňováno k zajištění transparentnosti pro poskytovatele i spotřebitele dané služby. (Mell, 2011)
1.3 Vývoj
Není úplně jasné, kdo poprvé použil termín cloud computing. Zmínky o výpočetních prostředcích v cloudu se datují do 60. let minulého století. Je možné, že první použití termínu cloud computing proběhlo 9. srpna 2006, když výkonný ředitel společnosti Google Eric Schmidt představil tento termín na konferenci o strategiích vyhledávání na internetu. Vývoj cloud computingu nicméně sahá až do 17. století a lze rozdělit do 10 fází:
1. fáze – Počítací stroj: V roce 1623 Wilhelm Schickard navrhl a rozpracoval počítací stroj na principu Napierových kostí.
2. fáze – Analytický stroj: V roce 1837 Charles Babbage navrhl obecně použitelný mechanický počítač. Dalšími milníky byly vývoj elektronického logického stroje Allanem Marquandem v roce 1885 a vývoj počítacího stroje na děrné štítky Hermanem Hollerithem v roce 1890. První elektronický logický stroj byl úspěšně vyvinut v roce 1936 Benjaminem Burackem.
3. fáze – Moderní počítač: V roce 1941 Konrad Zuse zkonstruoval počítač Z3. Byl to první digitální počítač založený na binary digitálním systému, programovatelný a turingovsky úplný. V roce 1945 byl Johnem Mauchleyem a J. Presper Eckertem dokončen vývoj počítače ENIAC. Jednalo se o první turingovsky úplný elektronkový počítač. Byl programovatelný a založen na desítkové soustavě. Počítače Z3 a ENIAC jsou považovány za počátek moderních počítačů.
4. fáze – Počítač mainframe: V roce 1947 docházelo díky vynálezu tranzistoru k rychlému vyvíjení počítačů. Firma IBM v roce 1957 vyvinula počítač 704, jakožto první masově vyráběný mainframe počítač s pohyblivou řádovou čárkou. V roce 1964 na něj IBM navázala počítačem System/360.
5. fáze – Mini počítač: V roce 1969 byl vyvinut první mikroprocesor Intel 4004. Posléze na něj v roce 1971 bylo navázáno vývojem pokročilejšího mikroprocesoru Intel 8008. Tento mikroprocesor měl za následek zrod prvního minipočítače Micral od Andreho Thi Truonga v roce 1973. Pro kutily tu byl v roce 1973 TV typewriter nebo Mark 8 v roce 1974. V roce 1975 byl vyvinut Altair 8800, což byl první počítač, pro který Microsoft vyvinul
programovací jazyk Altair BASIC. V roce 1981 na trh vstoupila firma IBM a zavedla pojem osobní počítač (anglicky Personal Computer, zkráceně PC). Operační systém vytvořený firmou Microsoft pro osobní počítače IBM se stal standardní platformou pro mnoho výrobců počítačů.
6. fáze – Internet: V roce 1969 byla spuštěna počítačová síť Advanced Research Projects Agency Network (zkráceně ARPANET), kterou sponzorovalo ministerstvo obrany USA.
ARPANET měl za cíl připojit různé americké univerzity s tamním ministerstvem obrany.
Rychle se rozrůstal a inženýři, vědci, studenti a výzkumníci si začali pomocí této sítě vyměňovat data a zprávy. V půlce 80. let minulého století vytvořila Národní vědecká nadace vyvinutější počítačovou síť, než byl ARPANET. Jmenovala se NSFNET a byla určena pouze pro akademický výzkum. Soukromé společnosti brzy začali vytvářet vlastní sítě a pomocí propojení se sítěmi ARPANET a NSFNET vznikl Internet.
7. fáze – World Wide Web: V roce 1989 Tim Berners-Lee přeměnil sílu Internetu a vytvořil World Wide Web (zkráceně WWW). Tato síť byla založena na hypertextu, což je síťová struktura, ve které byly znalostní entity referencovány pomocí logických referencí zvaných hyperlinky. WWW byl popularizován webovým prohlížečem Mosaic, který byl vyvinut Národním centrem pro aplikace superpočítačů (anglicky National Center for Supercomputing Applications, zkráceně NCSA).
8. fáze – Poskytovatelé aplikačních služeb (anglicky application service provider, zkráceně ASP): V 90. letech minulého století svět počítačů zažíval období zvýšeného objemu přenosu dat a nástup technologických platforem jako jsou Java, PHP, Ajax atd. Tyto platformy umožňovaly vytvářet propracované a interaktivní webové stránky. Díky nasazení těchto technologií bylo možné uvést do provozu mnoho stránek s multimédiálním obsahem jako byly například online obchody a různé aplikace provozované přes Internet. Příklady nasazených aplikací zahrnují plánovače tras, komunikační platformy, sociální sítě a kancelářské aplikace jako jsou textové procesory nebo tabulkové aplikace. Tomuto konceptu nasazení se říká Software jako služba, který získával na popularitě okolo roku 2000.
9. fáze – Grid Computing: Grid computing byl zaveden jako koncept v 90. letech minulého století. Jedná se o kombinaci rozmístěných počítačů s neinteraktivní zátěží z několika administrativních domén k dosažení stejného cíle.
10. fáze – Cloud Computing: V roce 2007 byl zaveden pojem Cloud Computing a označoval koncept spojení hardwaru a softwaru. S prvním výzkumem cloud computingu začali firmy Google a IBM společně se šesti americkými univerzitami. Je založen na kombinaci několika dříve zavedených a vyzkoušených konceptů jako je Grid Computing, virtualizace nebo Software jako služba. (Singh, 2013)
1. fáze – Počítací stroj
2. fáze – Analytický stroj
3. fáze – Moderní počítač
4. fáze – Počítač mainframe 5. fáze – Mini počítač
6. fáze – Internet
7. fáze – World Wide Web
8. fáze – Poskytovatelé aplikačních služeb
9. fáze – Grid Computing
10. fáze – Cloud Computing Obrázek 1: Vývoj cloud computingu
Zdroj: Singh 2013, vlastní zpracování
2 Základní pojmy
V této kapitole jsou definovány některé základní termíny, které se v této práci často vyskytují. Jejich vysvětlení pomůže lépe pochopit problematiku popsanou v praktické části.
Je definován poskytovatel a uživatel cloudových služeb. Jsou uvedena základní bezpečnostní rizika cloud computingu a problematika dvoufázového ověření. Dále jsou zmíněny jednotlivé formy cloud computingu a také způsoby platby.
Poskytovatel cloudových služeb
Poskytovatel cloudových služeb (anglicky Cloud Service Provider, zkráceně CSP) je společnost, která poskytuje některé z distribučních modelů cloud computingu (nejčastěji Infrastruktura jako služba, Software jako služba a Platforma jako služba). Obecně se dá říci, že poskytovatelé cloudových služeb nabízí své služby na vyžádání a podle potřeb klienta.
Zákazníci mohou za služby platit v rámci předplatného – například měsíčně nebo ročně.
Někteří poskytovatelé se od ostatních odlišují tím, že cílí na požadavky určitého odvětví.
(Rouse, 2018)
Uživatel cloudových služeb
Uživatel cloudových služeb (anglicky cloud service consumer) je organizace nebo jednotlivec, který má smlouvu nebo dohodu s poskytovatelem cloudových služeb k užití jeho IT prostředků. (Arcitura, 2018) V této diplomové práci je pojem uživatel cloudových služeb často nahrazován pojmy jako je zákazník nebo uživatel.
2.1 Bezpečnost a rizika cloud computingu
U technologie cloud computing se vyskytují některé významné problémy, co se týče mimo jiné soukromí, bezpečnosti, anonymity, dohledu státu a spolehlivosti. Nejdůležitější z nich je ale bezpečnost a jak ji poskytovatel cloudových služeb zajistí. Cloud computing má vesměs několik typů zákazníků jako jsou běžní uživatelé, akademická sféra a společnosti, z nichž každý má jinou motivaci pro přesun do cloudu. Uživatelé cloud computingové
• Přístup uživatele: Citlivá data jsou zpracována vně podniku a přináší rizika, protože outsourcované služby překonají „fyzická, logická a uživatelská opatření“.
• Soulad s předpisy: Zákazníci jsou nakonec vždy zodpovědní za bezpečnost a integritu jejich dat i v případě, že jsou spravována poskytovatelem služeb. Tradiční poskytovatelé služeb se podrobují externím auditům a bezpečnostním opatřením.
• Umístění dat: Uživatelé při využívání cloudových služeb většinou nebudou přesně vědět, kde se jejich data nachází. Tím pádem zákazníci ztrácí kontrolu nad svými daty a nejedná se o optimální řešení pro ty, kteří mají svá data uložena lokálně.
• Segregace dat: Data v cloudovém prostředí jsou obvykle uložena ve sdíleném prostředí s daty ostatních zákazníků. Šifrování je sice efektivní, ale nevyřeší všechny problémy. Šifrování a dešifrování je standardní cesta, jakou řešit bezpečností problémy, ale dosud neposkytla ideální řešení.
• Obnova: Poskytovatel cloudových služeb obvykle nezajistí obnovu uživatelských dat v případě, že selže jejich vybavení nebo nastane nějaký problém. Uživatelé navíc raději nedávají povolení poskytovali, aby kontroloval jejich data.
• Investigativní podpora: Cloudové služby jsou těžké na prověření z důvodu, že logy a data několika uživatelů mohou být uložena na stejném místě a rozmístěna na různých data centrech.
• Dlouhodobá dostupnost: V ideálním případě nebude poskytovatel služby koupen větší společností a nedojdou mu peníze. Klienti si ale musí být jistí, že jejich data budou v bezpečí i v tomto případě. (Sabahi, 2011)
Existuje několik tradičních řešení zmíněných bezpečnostních rizik. Budou zmíněny dva způsoby bezpečného přístup, které jsou v této práci dále zmiňovány. Jedná se o technologii dvoufázového ověřování a také bezpečností protokol SSH pro bezpečné vzdálené připojení.
Dvoufázové ověření
Dvoufázové ověření je běžnou součástí života. Příkladem je vybírání peněz z automatu.
Klient banky vlastní debetní kartu a zná k ní svůj PIN kód. Pouze správná kombinace karty a PINu umožní klientovi peníze z bankomatu vybrat. V zásadě rozlišujeme tři druhy dvoufázového ověření:
• něco co uživatel ví: PIN, heslo, bezpečnostní gesto
• něco co uživatel vlastní: karta do bankomatu, smartphone, bezpečnostní klíčenka
• něco, co uživatele jednoznačně identifikuje: otisk prstu (Rosenblatt, 2015)
Rozdíl mezi několikafázovým ověřením (anglicky Multi-Factor Authentication, zkráceně MFA) a dvoufázovým ověřením (anglicky Two-Factor Authentication, zkráceně 2FA) spočívá v tom, že MFA jednoduše používá několik ochranných kroků, které musí uživatel provést. 2FA je v podstatě podmnožinou MFA a jak název napovídá, vyžaduje dva kroky autentizace. (Webber, 2016)
Autentizace
Slouží k jednoznačnému ověření uživatele, který se pokouší do systému dostat. Systém by tedy měl přesně vědět s kým komunikuje. Ověření uživatele většinou probíhá oproti databázi na serveru, jenž obsahuje přihlašovací jména a v nejlepším případě zašifrovaná hesla. Tento způsob ověření je nejčastější, nikoliv však jediný. Uživatele lze ověřit i pomocí autentizačních serverů (TACACS+, RADIUS), za pomoci hardwarových zařízení, jakým jsou čipové karty. K ověření může také dojít přímo systémem – například možnost využívání Single sign-on – jedno přihlášení pro všechny služby.
Autorizace
Znamená přidělení přístupových práv pro uživatele do systému. Proces autorizace zpravidla navazuje na proces autentizace. Pokud je uživateli umožněn přístup, poté mu může systém přidělit příslušná práva nastavená administrátorem daného informačního systému. Může se jednat například o oprávnění vložení dokumentu k reklamaci nebo přidání nového dodavatele do databáze. Zpravidla bývají oprávnění rozdělena na několik skupin podle zařazení uživatele. Může tak existovat skupina pro administrátory, bezpečnostní správce a běžné uživatele systému. Dvoufázové ověření v dnešní době používá již několik společností včetně Google, LastPass, Amazon, Microsoft, EA, Dropbox, Facebook, Twitter a další.
Přehled webových stránek, které podporují 2FA nabízí web https://twofactorauth.org/.
Secure Shell
Secure Shell (zkráceně Secure Shell) je protokol pro bezpečné vzdálené připojení přes nezabezpečenou síť. Skládá se ze tří částí:
• Protokol transportní vrstvy (SSH-TRANS).
• Protokol autentizace uživatele (SSH-USERAUTH).
• Protokol připojení (SSH-CONNECT).
Klient zašle požadavek v momentě, kdy bylo zajištěno bezpečné připojení přes transportní vrstvu. Další požadavek následuje po autentizaci uživatele. Díky tomuto je možné definovat nové protokoly, které mohou zároveň existovat s protokoly zmíněnými výše. Protokol připojení nabízí kanály, které mohou být použity pro různé činnosti. Nejčastější je nastavení zabezpečeného unixového shellu a vytváření tunelů. SSH byl vytvořen jako náhrada Telnetu a nezabezpečených vzdálených připojení. Tyto protokoly zasílaly informace, typicky hesla, v prostém formátu, a tudíž byli snadno zachytitelné prostřednictvím analyzátoru paketů.
Šifrování, které používá SSH má poskytnout utajení a integritu dat přes nezabezpečenou síť, jakou je například Internet. (Trisul, 2018)
2.2 Formy cloud computingu
Dříve bylo potřeba mít ve firmě vlastní server na který bylo potřeba nainstalovat operační systém, softwaru pro správu e-mailu a konfigurovat nastavení firewallu. Tento způsob řešení nebyl příliš připravený na nečekané události, jakými může být selhání pevného disku, výpadek elektřiny a tak podobně. Pokud společnost využívá služby v cloudu, tak se o všechno stará poskytovatel dané služby. V případě výpadku se služba přesměruje na jiný fungující server v daném clusteru a uživatel nic nepozná. Jedná se tedy o technologii, která odděluje aplikace od operačního systému od pevného disku. Cloud computing se může vyskytovat v mnoha formách, jejichž popis je uveden na dalších stranách.
2.2.1 Webové aplikace
Webová aplikace je počítačový program, který využívá webový prohlížeč a pomocí webových technologií provádí operace přes Internet.
Obrázek 2: Fungování webové aplikace Zdroj: Ndegwa 2016, vlastní zpracování
Tyto aplikace používají kombinaci skriptů umístěných na serveru (PHP a ASP). Pomocí nich ukládají a získávají informace a skripty na straně klienta (JavaScript a HTML) a zobrazují informace uživateli. Díky tomu mohou uživatelé používat online formuláře, nákupní košíky atd. Zaměstnanci společností mohou využívat webové aplikace k vytváření dokumentů, sdílení informací, spolupráci na projektech a přístupu k častým dokumentům nezávisle na místě nebo zařízení.
Webové aplikace jsou zpravidla vyvíjeny v jazyku, které dnešní prohlížeče podporují, jako je JavaScript nebo HTML. Jelikož tyto jazyky jsou závislé na prohlížeči, aby mohl daný skript spustit. Některé aplikace jsou dynamické a potřebují zpracování na straně serveru. Jiné jsou zcela statické a zpracování na serveru nevyžadují.
Webové aplikace potřebují ke svému běhu:
• Webový prohlížeč – zpracování požadavků klienta
• Aplikační server – provádění požadovaných úkonů
• Databázi – ukládání informací
Fungování webové aplikace
1 Uživatel pošle požadavek na webový server pomocí webového prohlížeče nebo uživatelského prostředí dané aplikace.
KLIENT INTERNET WEB
SERVER APLIKAČNÍ
SERVER DATABÁZOVÝ SERVER ODPOVĚĎ
POŽADAVEK
3 Aplikační server provede požadovanou operaci – například zadání dotazu do databáze nebo zpracování dat – a vygeneruje výsledky požadovaných dat.
4 Aplikační server zašle výsledky webovému prohlížeči s vyžádanými informacemi nebo zpracovanými daty.
5 Webový server poskytne klientovi požadovanou informaci a zobrazí ji na obrazovce.
Příklady webových aplikací
Online formuláře, nákupní košíky, textové procesory, tabulky, úprava fotek a videí, převod formátů souborů, skenování souborů, e-mailové programy.
Výhody webových aplikací
• Webové aplikace běží na různých platformách bez ohledu na operační systém nebo zařízení, za předpokladu, že je k dispozici kompatibilní prohlížeč.
• Všichni uživatelé mají přístup ke stejné verzi aplikace, což odbourává problémy s kompatibilitou.
• Nejsou instalovány na pevném disku, tím pádem neubírají místo na disku.
• Snižují nelegální nakládání se softwarem na bázi měsíčních poplatků (SaaS)
• Snižují náklady podniku i konečného uživatele, jelikož je potřeba méně personálu na podporu a údržbu. (Ndegwa, 2016)
2.2.2 Clustering
Velké společnosti jsou často závislé na nepřetržité dostupnosti svých služeb. Vysoká dostupnost jednotlivých služeb pomáhá předcházet situacím s neúspěšnými transakcemi, chybovými hláškami a ztracenými položkami v nákupním košíku. Rozšíření dané aplikace na více serverů zabezpečí redundanci. Pokud jeden server selže, aplikace bude fungovat dál.
Jako příklad lze uvést databázový software, který se nainstaluje na několik serverů a v daném softwaru se nastaví cluster. V případě selhání jednoho serveru cluster automaticky přesměruje uživatele na jiný server se stejnou databází. Pro uživatele je tato změna nepostřehnutelná, avšak zaručuje neustálou dostupnost dané aplikace. (Jelastic, 2018)
Při velké zátěží je vhodné mít více serverů v clusteru. Nejen, že cluster přesměruje uživatele v případě výpadku jednoho serveru na jiný funkční server, ale určí nejvhodnější alternativní server i v závislosti na vytížení ostatních serverů. Toto vyvažování zátěže (anglicky load balancing) zlepšuje přenos zatížení mezi různé počítače, síťové linky, procesory, pevné disky a další zařízení. Důvodem je maximalizace objemu přenesených dat, zlepšení prostupnosti, minimalizování času odezvy a zabránění přetížení jednotlivých komponent.
Používání více komponent s vyvažováním zátěže může zvýšit spolehlivost a dostupnost.
(Iqbal, 1986)
Clustery se dělí na několik typů:
• Výpočetní cluster (anglicky High Performance Computing, zkráceně HPC) označuje propojení několika superpočítačů. Díky tomuto zapojení je možné dosáhnout vyššího výkonu s nižšími náklady, než jaké by zprostředkoval jeden samotný superpočítač. Jednotlivé počítače jsou obvykle propojeny pomocí lokální sítě nebo internetu.
• Úložný cluster (anglicky storage cluster nebo clustered storage) se jeví jako jeden úložný prostor, nicméně na pozadí je tvořen několika propojenými úložnými zařízeními. Toto zapojení umožňuje dosáhnout vyšší rychlosti přenosu dat a vyšší spolehlivosti. Tento typ clusteru se používá zejména na místech, kde je potřeba zamezit výpadkům jednotlivých uzlů a tam, kde jsou vysoké nároky na kapacitu úložiště, rychlost a spolehlivost.
• Cluster s vyvažováním zátěže (anglicky load balancing cluster) umožňuje použitím několika zařízení (nejčastěji webových serverů) rozložit zátěž a zvýšit tak dostupnost jednotlivých služeb. Tento typ clusteru byl detailněji popsán výše.
• Cluster s vysokou dostupností (anglicky high-availability cluster) úzce souvisí s clusterem s vyvažováním zátěže a poskytuje neustálou dostupnost jednotlivých služeb. Aby mohly být služby vždy dostupné, je nutné mít stejné služby nakonfigurované na více serverech a v případě výpadku jednoho serveru je uživatel automaticky přesměrován na jiný fungující server. (Svoboda, 2009)
2.2.3 Vzdálený přístup
Vzdálený přístup (nebo také vzdálená správa) označuje jakoukoliv metodu ovládání počítače ze vzdáleného umístění. Pro vzdálené připojení se na počítač nainstaluje software, pomocí nějž lze k počítači přistupovat. Využívání vzdáleného přístupu je čím dále častější a využívá se zejména v případech, kdy je pro uživatele obtížné nebo nepraktické být u počítače fyzicky přítomen. Pro využití vzdáleného přístupu je potřeba připojení k internetu a povolení k připojení od hostujícího počítače. Po připojení je možné na hostujícím počítači provádět úkony jako je vypínání nebo restartování počítače, využívání síťových zařízení, instalovat software nebo poskytnout vzdálenou pomoc. Některé verze operačního systému Windows mají v sobě již zabudovaný software pro vzdálenou správu, jejíž fungování je popsáno níže.
Terminálové služby
Terminálové služby se používaly hlavně v minulosti a umožňovaly vzdálené připojení několika terminálů k jednomu výkonnému počítači (anglicky mainframe). Uživatel se může připojit k terminálu a následně spouštět aplikace na hostujícím počítači, přistupovat k souborům, databázím a síťovým připojením. Každý terminál je nezávislý a hostující počítač spravuje konflikty mezi požadavky uživatelů na určitou službu.
Služby vzdálené plochy
Služby vzdálené plochy umožňují uživateli vzdáleně ovládat počítač nebo virtuální stroj přes internetové připojení. Uživatel se připojuje přes tenkého klienta na vzdálený počítač vybavený patřičným softwarem. Přes tento software se na klientský počítač přenáší pouze uživatelské prostředí. Všechny vstupy od uživatele jsou přeneseny na vzdálený server a tam dále zpracovány.
Rozdíl mezi Terminálovými službami a Službami vzdálené plochy spočívá v tom, že terminály poskytují pouze vstup a výstup pomocí klávesnice a myši. Služby vzdálené plochy na druhou stranu umožňují uživateli vzdálené připojení k uživatelskému prostředí včetně celého operačního systému.
Terminálový server
Terminálový server je součást Služeb vzdálené plochy a je spouštěn výhradně na serveru hostujícího počítače. Terminálový server slouží k autentizaci klientů a spravuje vzdálený přístup k aplikacím. Dále omezuje uživatele v přístupu k jednotlivým částem systému v závislosti na nastavených oprávněních. Terminálový server může také využívat služeb clusteringu. (Microsoft, 2018)
Aplikační servery
Aplikační servery jsou v podstatě Služby vzdálené plochy, s tím rozdílem, že místo zobrazení celého operačního systému se na klientském počítači zobrazí pouze jedna aplikace. Používá se především ve firmách pro náročnější aplikace. Je to především z důvodu zajištění bezpečnosti dat na serveru a odlehčení softwaru na koncovém zařízení.
Virtualizace
Virtualizace slouží k oddělení operačního systému od hardwaru. V případě, že je potřeba daný operační systém používat z jiného místa, je možné se k němu připojit bez nutnost nové instalace a migrace dat. Hardwarová virtualizace se dělí na software instalovaný klientem a tzv. hypervisory, které umožňují vzdálené připojení.
Klientem instalovaný virtualizační software
Na daný počítač se nejdřív nainstaluje operační systém a poté virtualizační software. Tento virtualizační software slouží k vytvoření instance virtuálního operačního systému nebo serveru. Všechny virtuální operační systémy nebo servery jsou nainstalovány na lokálním počítači. Díky virtualizačnímu softwaru je možné používat například operační systém Ubuntu uvnitř operačního systému Windows.
Hypervisory
Hypervisor je software, který se nainstaluje na počítač, na který je potřeba se vzdáleně připojit. Hypervisor se instaluje na hardware bez nainstalovaného operačního systému.
Na klientský počítač se nainstaluje Management Software, přes který se připojí ke vzdálenému počítači s nainstalovaným Hypervisorem.
Hostované instance
Hostované instance jsou webové služby, které umožňují pronajmutí zabezpečené, škálovatelné výpočetní kapacity v cloudu. Výhodou těchto služeb je, že si uživatel platí jen to, co potřebuje. Může si vybrat operační systém, velikost pevného disku a další. Je také možné do webové služby nahrát vlastní image operačního systému.
2.3 Způsoby platby
Za služby poskytované poskytovatelem cloudových služeb se dá platit mnoha různými způsoby. V závislosti na způsobech této platby se rozlišuje několik kategorií plateb:
• Podle času: cena závisí na tom, jak dlouho je daná služba využívána
• Podle objemu: cena závisí na objemu dané jednotky
• Tarif: fixní tarif na určený čas
• Podle priority: cena závisí na prioritě dané služby
• Podle vzdálenosti: cena závisí na vzdálenosti mezi službou a uživatelem
• Podle vytížení: platí se pouze za překročení limitu
• Podle seance: závislé na využití v dané seanci
• Podle obsahu: závislé na obsahu služby
• Podle umístění: závislé na místě, odkud se uživatel připojuje
• Podle typu služby: závislé na využití služby
• Zdarma: bez placení
2.3.1 Fixní platba
Poskytovatel služby stanoví cenu za využívání prostředků, které ale nemusí být dostatečné a vedou ke snižující se poptávce a snížení příjmů a zisku. Fixní platba zahrnuje mechanismy jako průběžná platba, předplatné a hybridní model.
Průběžná platba (anglicky pay-as-you-go): uživatelé platí pouze za to, co používají.
Zákazník platí za množství času nebo objem, který spotřebuje. Při tomto modelu jsou si uživatelé vědomi cen dané služby a používání prostředků.
Předplatné: uživatelé platí opakovaně, aby mohli přistupovat k online službě. Uživatel si zaplatí přednastavenou kombinaci služeb za danou cenu a delší časový úsek – nejčastěji měsíc nebo rok.
Hybridní model (průběžná platba a předplatné) je kombinací dvou předešlých modelů.
Uživatel si zaplatí daný objem služeb na dané časové období a v případě, že daný objem překročí, je mu účtováno průběžně.
2.3.2 Dynamická platba
Cena je vypočítána na základě platebního mechanismu, kdykoliv je požadavek. V některých případech je cena výpočetních prostředků určena na základě nabídky a poptávky.
V porovnání s fixní platbou, dynamická platba představuje lepší strategii platby a umožňuje lépe odhalit potřeby plátce a tím pádem zaručí vyšší zisky poskytovateli služby.
Platba v závislosti na odvětví
Zákazník platí v závislosti na aktuálním dění na jednotlivých trzích. Rozlišují se následující schémata:
• Smlouvání: Cena je odvozena na základě vyjednávání mezi jednotlivými stranami.
• Správa výnosů: Nejlepší způsob platby pro maximalizaci zisku je vypočítán na základě aktuálního modelu a předpovědi poptávky.
• Aukce: Vyjednávací mechanismus, který umožňuje oběma stranám komunikovat a dohodnout se na dané nabídce. Cena je nastavena a zákazníci přihazují dané částky.
• Dynamický trh: V tomto případě prodejci a kupující určí referenční cenu, ale nejsou schopni tuto cenu ovlivnit jako individuální prodejci. (Artan, 2016)
3 Modely cloud computingu
Modely cloud computingu se dělí na distribuční modely (anglicky service models) a modely nasazení (anglicky deployment models). Zatímco distribuční modely vypovídají o tom, jaké služby tyto modely poskytují, modely nasazení vyjadřují, jakým způsobem jsou služby poskytovány.
3.1 Distribuční modely
NIST rozlišuje tři základní distribuční modely: Infrastruktura jako služba (IaaS), Software jako služba (SaaS) a Platforma jako služba (PaaS). (Mell, 2011) Ačkoliv NIST zmiňuje pouze tyto tři základní modely, existují další a neustále se nové vyvíjí. Po vysvětlení základních modelů budou některé další zmíněny. Pro rozlišení tří základních modelů budou ke každému modelu přiřazovány tyto čtyři základní vrstvy (Blokland, 2013):
• Hardware – fyzické zařízení (servery, síťová zařízení, úložiště).
• Virtualizační prostředí – software, díky němuž je možné vytvořit několik odlišných prostředí v zavilosti na použitém hardwaru.
• Platforma – běhové prostředí, ve kterém je možné daný software spustit (.NET, PHP, Apache…).
• Aplikace – software pro zákazníka.
3.1.1 Infrastruktura jako služba (IaaS)
Infrastruktura (integrace) jako služba (anglicky Infrastructure as a Service, zkráceně IaaS) nebo někdy také Hardware jako služba (anglicky Hardware as a Service, zkráceně HaaS) je jeden ze základních modelů cloud computingu a bývá často označován jako nejméně rozvinutý. Infrastrukturou se u tohoto modelu rozumí hardware, který si zákazník pronajímá.
• Vlastní: aplikace, platforma
• Pronajímané: virtualizace, hardware
IaaS umožňuje zákazníkovi pronajmutí zdrojů, jako jsou například (Velte, 2010):
• Server
• Síťové vybavení
• Paměť
• Využití procesoru
• Množství uložených dat
Všechny tyto zdroje je možné si pronajmout „jako službu“. Pronajmutí jako službu znamená, že poskytovatel těchto zdrojů zodpovídá za veškerou údržbu. Zákazníka nezajímá, co se stane, když selže pevný disk nebo vypadne elektřina. Zákazník obvykle také neví, kde se konkrétní hardware nachází a pouze jej vzdáleně využívá. U tohoto modelu je všechno nastaveno již od poskytovatele. Zákazník si pouze může vybrat, jaký operační systém se na daném serveru nachází a umístění serveru.
Výhodou tohoto modelu je, že zákazník si platí pouze to, co využívá. Pokud zákazník potřebuje více úložného prostoru, jednoduše si zažádá a je mu za poplatek navýšen. Nemůže se tedy stát, že by si zákazník platil víc, než nakolik službu skutečně využívá. Navíc je možné, aby k danému zařízení bylo připojeno více příjemců najednou.
IaaS se skládá z několika součástí (Velte, 2010):
• SLA smlouva – Tato dohoda mezi poskytovatelem služby a klientem garantuje určitou úroveň výkonu systému.
• Počítačový hardware – Komponenty, jejichž zdroje budou využívány a pronajímány. Poskytovatelé mají většinou daný hardware nastavený, aby bylo možné jednoduše upravovat množství poskytovaných služeb.
• Nastavení sítě – Hardware pro nastavení firewallu, routery, vyvažování zátěže atd.
• Internetové připojení – Nezbytná součást, která umožňuje zákazníkovi vzdálené připojení.
• Virtualizační prostředí – Umožňuje klientovi spustit virtuální stroj.
• Vyúčtování podle využití – Nastaveno podle toho, jaké množství služeb zákazník využívá.
3.1.2 Software jako služba (SaaS)
Software jako služba (anglicky Software as a Service, zkráceně SaaS) nebo Aplikace jako služba (anglicky Application as a Service, zkráceně AaaS) je druhý ze tří základních modelů cloud computingu a pravděpodobně nejvíce využívaný. Tento model spočívá v tom, že software je nainstalovaný na vzdáleném serveru a klient se na něj připojuje. K připojení slouží zpravidla webový prohlížeč nebo tenký klient.
• Vlastní: nic
• Pronajímané: aplikace, platforma, virtualizace, hardware
Pro poskytovatele softwaru je tento model výhodný, protože klient si službu pronajímá a platí zpravidla měsíční poplatky. Stejně jako v předchozím případě se zákazník nemusí starat o údržbu a v případě výpadku je na poskytovateli služby, aby funkčnost softwaru opravil.
Nevýhodou tohoto modelu oproti jednorázovému nákupu software je, že služba může z ničeho nic přestat fungovat. Software jednou nainstalovaný na počítač lokálně bude fungovat i v případě, že poskytovatel již nebude software aktualizovat. V případě, že z nějakého důvodu přestane služba poskytovaný poskytovatelem fungovat, hrozí riziko, že klient přijde o všechna svá data a ztratí přistup ke službě za kterou platí pravidelné poplatky.
Důležité tedy je, aby si zákazník vybíral z důvěryhodných poskytovatelů této služby a měl tedy jistotu, že o data, ani o přístup ke službě nepřijde. Pro využití této služby je nezbytné mít kvalitní internetové připojení s nízkou odezvou, jelikož je pravděpodobné, že ke službě se bude připojovat mnoho uživatelů.
Problémy také nastávají v případě, že se zákazník z ničeho nic rozhodne změnit svého poskytovatele SaaS. V případě softwaru nainstalovaném lokálně je zpravidla snadné přejít z jednoho poskytovatele na jiného. Většinou je možné svá data exportovat například do formátu .csv a ta poté importovat do nového softwaru. U SaaS řešení je migrace dat uživatele většinou problematická. Je to z důvodu, že poskytovatelé cloudových služeb nechtějí o zákazníky přijít, a tak neposkytují export dat nebo jej poskytují, ale v netradičních formátu, který není kompatibilní s jiným cloudovým řešením.
Existují mnoho typů softwaru, které mohou být realizovány pomocí SaaS řešení. Typicky se jedná o software, který provádí jednoduché úkony a nepotřebuje komunikovat s ostatními systémy. Jako příklad lze uvést (Velte, 2010):
• Správce souborů
• Sociální sítě
• CRM
• Video konference
• Správa IT služeb
• Účetnictví
• Webová analytika
• Správa obsahu webu
SaaS řešení se od ostatních odlišují v tom, že jsou vytvářena výhradně pro přístup přes webový prohlížeč nebo tenký klient.
Výhody
Hlavní výhodou SaaS je, že se jedná o levnější řešení než v případě kupování softwaru jednorázově. Poskytovatel služby je schopen nabídnout levnější, spolehlivější řešení, než jaké mohou nabídnout samotné společnosti. Další výhody jsou (Velte, 2010):
• Znalost přístupu na internet – Většina uživatelů této služby je obeznámena s přístupem na internetu a používání nějaké webové aplikace. Díky tomu je přechod na SaaS jednodušší.
• Menší počet zaměstnanců – Díky SaaS není potřeba platit tolik techniků, podpory, inženýrů. Poskytovatel SaaS je schopen obsloužit více klientů naráz a není potřeba platit náklady na dopravu techniků do firem apod.
• Přizpůsobení – SaaS aplikace jsou zpravidla mnohem lépe přizpůsobitelné než v případě lokálně instalovaných aplikací.
• Bezpečnost – S rozmachem bezpečnostních technologií, jako je SSL je možné bezpečné připojení odkudkoliv a odpadá nutnost používat technologie jako je VPN.
Nevýhody
Jak již bylo zmíněno, většina SaaS aplikací jsou spíše jednodušší řešení, která nepotřebují komunikovat s ostatními systémy. Organizace, které mají specifické požadavky a vyžadují komplexní řešení budou nuceny zůstat u řešení instalovaných lokálně.
3.1.3 Platforma jako služba (PaaS)
Platforma jako služba (Platform as a Service, zkráceně PaaS) je poslední ze základních modelů cloud computingu. Tento model je vhodný především pro vývojáře aplikací nebo webmastery.
• Vlastní: aplikace
• Pronajímané: platforma, virtualizace, hardware
Platformou se v nejjednodušším pojetí rozumí webhosting s nainstalovanými službami jako jsou například MySQL nebo PHP. Není to však jediný příklad a mezi další služby spadající pod PaaS patří (Velte, 2010):
• Design aplikací
• Vývoj
• Testování
• Nasazení
• Práce v týmu
• Integrace webových služeb
• Integrace databáze
• Bezpečnost
• Škálovatelnost
• Úložiště
• Verzování
Stejně jako u přechozích modelů je tu riziko, že poskytovatel této služby přestane fungovat a uživatel ztratí veškerá data a přístup ke službě.
Obrázek 3: Srovnání distribučních modelů cloud computingu Zdroj: CloudFlare 2018, vlastní zpracování
3.1.4 Databáze jako služba (DaaS)
Databáze jako služba (anglicky Database as a Service, zkráceně DaaS) je jeden z dalších modelů cloud computingu. Jak název napovídá, tento model spočívá v pronajmutí databáze.
Výhody tohoto modelu jsou následující (Velte, 2010):
• Jednoduchost používání – Není potřeba kontrolovat servery a spravovat další systémy. Klient se nemusí zabývat nákupem, instalací a udržováním databáze.
• Výkon – Databáze není umístěna lokálně, ale to neznamená, že není výkonná a efektivní. V závislosti na poskytovateli je možné získat validaci dat pro zajištění přesných informací.
• Integrace – Databáze je snadno spárovatelná s ostatními službami. Je možné ji propojit s kalendářem, e-mailem a pracovat efektivněji.
• Správa – Velké databáze je třeba často spravovat a optimalizovat. Některá DaaS řešení nabízí tyto služby již v ceně a levněji.
3.1.5 Kov jako služba (MaaS)
Kov jako služba (anglicky Metal as a Service, zkráceně MaaS) je relativně nový model cloud
server. Výhodou tohoto modelu je, že klient si může svůj server upravit. Server nicméně nemusí mít fyzicky u sebe. Je možné tento server vzdáleně ovládat a posílat na něj příkazy pro zapnutí/vypnutí, restart nebo přístup do BIOSu.
3.1.6 Funkce jako služba (FaaS)
Funkce jako služba (anglicky Function as a Service, zkráceně FaaS) je novinka v oblasti cloud computingových modelů. FaaS nabízí platformu pomocí které mohou zákazníci vyvíjet, spouštět a spravovat aplikace bez nutnosti spravovat vývoj a údržbu infrastruktury, která je mnohdy s vývojem a spouštěním dané aplikace spojená. (Roberts, 2018)
Takzvaná bezserverová architektura (anglicky serverless computing) může být dosažena i pomocí PaaS služeb. Tyto služby jsou nicméně velmi rozdílné ve způsobu jejich implementace. Ve většině PaaS služeb jsou tyto služby spuštěny neustále a běží na nich alespoň jeden proces na serveru. U FaaS systémů jsou funkce spouštěny v závislosti na požadavku aplikace v řádech milisekund. Rozdíl je nejvíce viditelný u způsobu platby za tyto služby. Zatímco u PaaS se platí za čas, po který je daný server spuštěný, u FaaS se platí za jednotlivé spuštěné úkony. Výhodou FaaS je, že při nečinnosti se neplatí. (Avram, 2016)
3.1.7 Úložiště jako služba (SaaS)
Úložiště jako služba (anglicky Storage as a Service, zkráceně SaaS) umožňuje využívat úložiště, které je dostupné na nějakém vzdáleném umístění, ale je ve skutečnosti využíváno místními aplikacemi, jenž vyžadují přístup k úložišti. Jedná se o nejjednodušší součást cloud computingových modelů a většina ostatních modelů zmíněných v této kapitole jej již zahrnuje. Oproti kupování vlastního místního úložiště má SaaS několik výhod:
• Jednoduché rozšiřování/omezování diskového místa podle potřeby.
• Není potřeba udržovat hardware. O údržbu a opravy poškozených disků se stará poskytovatel.
• Poskytovatel služby také zajišťuje zálohu dat v případě selhání disku. Není tedy potřeba uložená data ručně zálohovat, vše je součástí služby. (Linthicum, 2016)
