Przetwarzanie w chmurze

menu icon

Przetwarzanie w chmurze

Przetwarzanie w chmurze zamienia infrastrukturę IT w użyteczne narzędzie: pozwala „podpiąć się” do infrastruktury za pomocą Internetu oraz używać zasobów obliczeniowych bez instalowania i utrzymywania ich w środowisku lokalnym.

Czym jest przetwarzanie w chmurze?

Przetwarzanie w chmurze zapewnia internetowy dostęp na żądanie do zasobów — aplikacji, serwerów (fizycznych i wirtualnych), pamięci masowych, narzędzi programistycznych, funkcji sieciowych i nie tylko — udostępnianych w zdalnym centrum przetwarzania danych zarządzanym przez dostawcę usług chmurowych (CSP). Dostawca chmury udostępnia takie zasoby w zamian za miesięczną opłatę subskrypcyjną lub nalicza opłaty dostosowane do wykorzystania.

W porównaniu z tradycyjnym lokalnym środowiskiem IT oraz w zależności od wybranych usług przetwarzanie w chmurze pomaga osiągnąć następujące korzyści:

  • Obniżyć koszty IT: chmura pozwala częściowo lub w całości uniknąć kosztów i wysiłków związanych z zakupem, instalacją, konfiguracją i zarządzaniem własną infrastrukturą lokalną. 
  • Poprawić dynamikę i szybciej uzyskiwać korzyści: z chmurą organizacja może rozpocząć korzystanie z aplikacji korporacyjnych w przeciągu kilku minut i nie musi czekać tygodniami ani miesiącami, aż dział IT odpowie na żądanie, zakupi i skonfiguruje sprzęt oraz zainstaluje oprogramowanie. Ponadto chmura wyposaża niektórych użytkowników — zwłaszcza programistów i analityków danych — w dodatkową infrastrukturę oprogramowania oraz wsparcia.
  • Łatwiej i oszczędniej skalować: chmura gwarantuje elastyczność — zamiast kupować dodatkową pojemność, której nie używa się w okresach spowolnienia działalności, pojemność można zwiększać lub zmniejszać w odpowiedzi na rosnące i spadające natężenie ruchu. Dodatkową opcją jest korzystanie z globalnej sieci dostawcy usług chmurowych, aby przesyłać aplikacje użytkownikom na całym świecie.

Termin „przetwarzanie w chmurze” opisuje również technologię, która odpowiada za działanie chmury. Obejmuje to formę zwirtualizowanej infrastruktury IT — serwery, system operacyjny, usługi sieciowe i inną infrastrukturę obsługiwaną za pomocą specjalnego oprogramowania, aby systemy IT były gromadzone i dzielone niezależnie od fizycznych ograniczeń sprzętowych. Przykładowo jeden serwer sprzętowy można podzielić na większą liczbę serwerów wirtualnych.

Wirtualizacja pozwala dostawcom usług w chmurze maksymalnie wykorzystać zasoby centrum przetwarzania danych. Nie może zaskakiwać, że wiele korporacji stosuje model dostarczania infrastruktury lokalnej w chmurze, aby zapewnić maksymalny stopień wykorzystania i oszczędności kosztów, nieosiągalny w przypadku tradycyjnej infrastruktury IT, oraz zaoferować stabilny poziom funkcji samoobsługowych i sprawność działania użytkownikom końcowym.

Jeżeli używasz komputera lub urządzenia mobilnego w domu lub w pracy, na pewno codziennie korzystasz z jakiejś formy przetwarzania w chmurze. Możesz używać aplikacji w chmurze, takiej jak Google Gmail lub Salesforse, platformy streamingowej takiej jak Netflix albo serwisu Dropbox do przechowywania plików w chmurze. Według ostatnich badań 92% organizacji używa dziś chmury (odsyłacz prowadzi poza serwis IBM), a większość z nich planuje w tym roku korzystać z niej częściej.

Usługi przetwarzania w chmurze

IaaS (infrastruktura jako usługa), PaaS (platforma jako usługa) oraz SaaS (oprogramowanie jako usługa) to trzy najpowszechniejsze modele usług w chmurze. Organizacje nierzadko jednocześnie korzystają z wszystkich trzech kategorii. Niestety te trzy modele są często mylone i nie każdy wie, co oferuje każdy z nich. Wyjaśniamy:

SaaS (oprogramowanie jako usługa)

SaaS — usługa znana również pod nazwą oprogramowania chmurowego lub aplikacji chmurowej — to oprogramowanie aplikacyjne obsługiwane w chmurze, do którego można uzyskać dostęp i używać go za pomocą przeglądarki sieciowej, dedykowanego klienta instalowanego lokalnie lub interfejsu API zintegrowanego z systemem operacyjnym w komputerze lub na urządzeniu mobilnym. W większości przypadków użytkownicy modelu SaaS uiszczają miesięczną lub roczną opłatę abonamentową. Czasami takie usługi są oferowane w modelu płatności za faktyczne wykorzystanie zasobów, uzależnionym od rzeczywistej skali użytkowania.

Nie licząc oszczędności, korzyści z użytkowania i skalowalności chmury, SaaS oferuje następujące funkcje:

  • Automatyczne uaktualnienia: dzięki  SaaS można korzystać z nowych funkcji w momencie dodania ich przez dostawcę bez konieczności orkiestracji uaktualnienia w środowisku lokalnym.
  • Ochrona przed utratą danych: dane aplikacji, a także sama aplikacja, znajdują się w chmurze, więc jeśli urządzenie ulegnie awarii lub zostanie zniszczone, użytkownik nie traci danych.

SaaS jest dzisiaj podstawowym modelem dostarczania większości oprogramowania komercyjnego — istnieją setki tysięcy dostępnych rozwiązań SaaS, od bardzo wyspecjalizowanych aplikacji branżowych i przeznaczonych dla konkretnych działów, po potężne korporacyjne bazy danych i oprogramowanie oparte na sztucznej inteligencji (AI).

PaaS (platforma jako usługa)

PaaS oferuje programistom oprogramowanie na platformie dostępnej na żądanie — sprzęt, kompletny pakiet oprogramowania, infrastrukturę, a nawet narzędzia programistyczne  — do uruchamiania i projektowania aplikacji oraz zarządzania nimi. Uwalnia użytkowników od kosztów, złożoności i braku elastyczności związanych z utrzymaniem platformy w środowisku lokalnym.

W przypadku PaaS  dostawca usług w chmurze  zapewnia kompleksową obsługę — serwery, sieci, pamięć masową, oprogramowanie systemu operacyjnego, oprogramowanie pośrednie, bazy danych — w  centrum przetwarzania danych. Programiści wybierają opcje menu, aby dostosować serwery i środowiska, których potrzebują do obsługiwania, tworzenia, testowania, wdrażania, utrzymywania, aktualizowania i skalowania aplikacji.

Dzisiaj model PaaS jest często oparty na kontenerach, zwirtualizowanym modelu obliczeniowym bliskim serwerom wirtualnym. Kontenery pozwalają wirtualizować system operacyjny, dzięki czemu programiści mogą tworzyć pakiety aplikacji tylko z tymi usługami systemu operacyjnego, które muszą być uruchamiane na dowolnej platformie, bez konieczności modyfikacji oraz stosowania oprogramowania pośredniego.

Red Hat OpenShift jest popularną platformą PaaS stworzoną oparciu o kontenery DockerKubernetes — rozwiązania typu Open Source do orkiestracji kontenerów, które automatyzują wdrażanie, skalowanie, i równoważenie obciążeń oraz oferują inne funkcje na potrzeby aplikacji opartych na kontenerach.

Dodatkowe informacje o PaaS

IaaS (infrastruktura jako usługa)

IaaS zapewnia dostęp na żądanie do podstawowych  zasobów obliczeniowych — serwerów fizycznych i  wirtualnych, sieci i pamięci masowej — w Internecie, w modelu płatności za rzeczywiste wykorzystanie. IaaS pozwala  użytkownikom końcowym  zwiększać lub zmniejszać zasoby w zależności od potrzeb, co ogranicza płatności początkowe, konieczność utrzymywania niepotrzebnej infrastruktury lokalnej  lub „własnej”, a także nadmiernego kupowania zasobów w celu obsłużenia okresowych skoków zapotrzebowania.  

W porównaniu do modeli SaaS i PaaS (oraz nowszych modeli obliczeniowych PaaS, takich jak kontenery i usługi bezserwerowe) model IaaS oferuje użytkownikom najniższy poziom kontroli nad zasobami obliczeniowymi w chmurze.

Model IaaS był najpopularniejszym modelem przetwarzania w chmurze, kiedy powstawał na początku 2010 roku. Chociaż pozostaje modelem chmurowym dla wielu typów obciążeń, popularność usług typu SaaS i PaaS rośnie w zdecydowanie szybszym tempie.

Dodatkowe informacje o IaaS

Przetwarzanie bezserwerowe 

Przetwarzanie bezserwerowe (nazywane też po prostu modelem bezserwerowym) to model przetwarzania w chmurze, który pozwala delegować wszystkie zadania związane z zarządzaniem infrastrukturą zaplecza — udostępnianiem, skalowaniem, planowaniem, wprowadzaniem poprawek —  na dostawcę usług w chmurze, dzięki czemu programiści mogą skoncentrować wysiłki na kodowaniu i wprowadzaniu do aplikacji określonej logiki biznesowej.

Ponadto model bezserwerowy obsługuje kod aplikacji na żądanie i automatycznie rozwija lub zmniejsza infrastrukturę w reakcji na liczbę zapytań. W modelu bezserwerowym klienci płacą tylko za zasoby używane podczas działania aplikacji — nigdy za funkcje, których nie używają. 

Model FaaS, czyli funkcji jako usługi, jest często mylony z  przetwarzaniem bezserwerowym, chociaż w rzeczywistości stanowi podzbiór modelu bezserwerowego. FaaS pozwala programistom wdrażać części kodu aplikacji (nazywane funkcjami) w odpowiedzi na określone zdarzenia. Wszystko poza kodem — sprzęt fizyczny, system operacyjny  maszyny wirtualnej oraz oprogramowanie do zarządzania serwerem sieciowym — jest dostarczane automatycznie przez dostawcę  usług sieciowych w  czasie rzeczywistym, kiedy kod jest wykonywany, a po zakończeniu procesu wszystko jest odsyłane. Należności są naliczane od momentu rozpoczęcia wykonywania do momentu wstrzymania wykonywania.

Dodatkowe informacje o przetwarzaniu bezserwerowym

infografika pokazująca, kto zarządza usługami przetwarzania w chmurze

Rodzaje przetwarzania w chmurze

Chmura publiczna

Chmura publiczna to rodzaj przetwarzania w chmurze, w którym dostawca usług w chmurze udostępnia użytkownikom za pośrednictwem Internetu zasoby obliczeniowe, czyli wszystko począwszy od aplikacji w modelu SaaS, poprzez indywidualne maszyny wirtualne (VM) i fizyczny sprzęt obliczeniowy, aż po kompletną infrastrukturę klasy korporacyjnej i platformy programistyczne. Takie zasoby mogą być dostępne za darmo. Alternatywnie dostęp do nich może być udostępniany w ramach subskrypcji lub płatności za rzeczywiste wykorzystanie.

 Dostawca chmury publicznej jest właścicielem  centrów przetwarzania danych, sprzętu i infrastruktury, która obsługuje obciążenia użytkowników. Ponadto zarządza tymi centrami i sprzętem oraz bierze za nie odpowiedzialność, a zazwyczaj oferuje również łączność sieciową o wysokiej przepustowości, aby zapewnić wysoką wydajność i szybki dostęp do aplikacji i danych. 

Chmura publiczna to środowisko wielu podmiotów użytkujących —  oferowana przez dostawcę usług w chmurze infrastruktura centrum przetwarzania danych jest współużytkowana przez wszystkich klientów chmury publicznej. W przypadku popularnych chmur publicznych — np. Amazon Web Services (AWS), Google Cloud, IBM Cloud, Microsoft Azure czy Oracle Cloud — takich klientów są miliony.

Od kilku lat globalny rynek przetwarzania w chmurze publicznej rośnie bardzo dynamicznie, a analitycy przewidują, że ten trend będzie się utrzymywał; firma Gartner prognozuje, że do końca 2022 roku globalny wzrost przychodów z chmur publicznych przekroczy 330 miliardów dolarów (odsyłacz prowadzi poza serwis IBM).

Wiele przedsiębiorstw przenosi część swojej infrastruktury obliczeniowej do chmury publicznej, gdyż usługi w tym środowisku są elastyczne i można je skalować, elastycznie dostosowując do zmiennego zapotrzebowania związanego z obciążeniami. Innych zachęca obietnica wyższej wydajności i mniejszej ilości niewykorzystanych zasobów z uwagi na dostępność modelu płatności za rzeczywiste wykorzystanie. Inni próbują ograniczyć wydatki na sprzęt i infrastrukturę lokalną.

Dodatkowe informacje o chmurze publicznej

Chmura prywatna

Chmura prywatna to środowisko chmurowe, w którym cała infrastruktura chmury oraz zasoby obliczeniowe są przeznaczone dla pojedynczego klienta.  Chmura prywatna łączy zalety przetwarzania w chmurze — takie jak elastyczność, skalowalność i łatwość dostawy usług — z funkcjami kontroli dostępu, zabezpieczeń oraz personalizacji zasobów infrastruktury lokalnej.

Chmura prywatna jest zwykle udostępniana lokalnie  w centrum przetwarzania danych klienta. Chmura prywatna  może też być udostępniana za pośrednictwem infrastruktury niezależnego dostawcy usług w chmurze lub zbudowana na wypożyczonej infrastrukturze znajdującej się w niezależnym centrum przetwarzania danych.

Wiele firm wybiera chmurę prywatną zamiast chmury publicznej, ponieważ  jest łatwiejszym (lub jedynym sposobem) na spełnienie wymogów dotyczących zgodności z przepisami. Inni wybierają chmurę prywatną, gdyż ich obciążenia obsługują poufne dokumenty, własność intelektualną, dane pozwalające na identyfikację osób (PII), dokumentację medyczną, dane finansowe i inne dane wrażliwe.

Tworząc architekturę chmury prywatnej zgodnie z zasadami programowania rozwiązań przeznaczonych dla chmury, organizacja zapewnia sobie swobodę łatwego przenoszenia gotowych obciążeń do chmury publicznej albo obsługiwania ich w środowisku chmury hybrydowej (patrz poniżej).

Dodatkowe informacje o chmurze prywatnej

Chmura hybrydowa

Nazwa chmury hybrydowej mówi sama za siebie; jest to połączenie środowisk chmury publicznej i prywatnej. W wersji optymalnej chmura hybrydowa służy zwłaszcza do integrowania usług chmury prywatnej organizacji z chmurami publicznymi w jednej, elastycznej infrastrukturze w celu obsługi aplikacji i obciążeń organizacji.

Celem chmury hybrydowej jest ustanowienie połączenie zasobów chmury publicznej i prywatnej  z pewnym poziomem orkiestracji pomiędzy nimi. Dzięki temu organizacja zyskuje swobodę dobierania optymalnej chmury do danej aplikacji lub danego obciążenia oraz może swobodnie przenosić zasoby pomiędzy chmurami w wypadku zmiany zapotrzebowania. W ten sposób organizacja może realizować swoje cele techniczne i biznesowe skuteczniej i ekonomiczniej niż mogłaby to robić w przypadku wykorzystania samej chmury publicznej lub prywatnej.

Obejrzyj film wideo, „Wyjaśniamy, jak działa chmura hybrydowa” (6:35):

Dodatkowe informacje o chmurze hybrydowej

Środowisko wielu chmur i hybrydowe środowisko  wielochmurowe

Środowisko wielochmurowe jest zbudowane z co najmniej dwóch chmur dostarczanych przez co najmniej dwóch różnych dostawców usług w chmurze. O środowisku wielochmurowym można już mówić, gdy korzystamy z poczty e-mail dostarczanej w modelu SaaS przez jednego dostawcę i programu edycji obrazów oferowanego w modelu SaaS przez innego dostawcę. W kontekście przedsiębiorstw środowisko wielochmurowe oznacza korzystanie z wielu usług w chmurze — w tym typu SaaS, PaaS oraz IaaS  — oferowanych przez co najmniej dwóch czołowych dostawców usług w chmurze. Według jednej z ankiet 85% organizacji przyznało, że korzysta ze środowiska wielochmurowego.

Hybrydowe środowisko wielochmurowe jest zbudowane z co najmniej dwóch chmur publicznych oraz infrastruktury chmury prywatnej. 

Organizacje wybierają środowisko  wielochmurowe, aby uniknąć uzależnienia od jednego dostawcy, mieć większą pulę usług do wyboru i dostęp do wielu innowacji. Ale z im większej liczby chmur korzystamy — każda ma własny zbiór narzędzi do zarządzania, wskaźników przesyłu danych i protokołów zabezpieczeń — tym trudniej jest zarządzać środowiskiem. Platformy zarządzania wieloma chmurami pozwalają obserwować chmury od wielu dostawców za pośrednictwem centralnego panelu, na którym zespoły projektantów widzą swoje projekty i wdrożenia, zespoły operacyjne kontrolują klastry i węzły, a personel ds. cyberbezpieczeństwa monitoruje zagrożenia.

Dodatkowe informacje o środowisku wielochmurowym

Bezpieczeństwo w chmurze

Do tej pory kwestie bezpieczeństwa stanowiły podstawową przeszkodę dla organizacji rozważających korzystanie z usług w chmurze, a zwłaszcza z chmur  publicznych. Jednakże w odpowiedzi na zapotrzebowanie, zabezpieczenia oferowane przez dostawców usług w chmurze powoli zastępują lokalne mechanizmy bezpieczeństwa.

Według firmy McAfee, która oferuje oprogramowanie zabezpieczające, 52% współczesnych firm ma skuteczniejsze zabezpieczenia w chmurze niż lokalne  (odsyłacz prowadzi poza serwis IBM). Natomiast w firmie Gartner przewiduje się, że do końca tego roku (2020) obciążenia w chmurze dostarczanej w modelu IaaS będą narażone na 60% mniej incydentów zagrażających bezpieczeństwu niż tradycyjne centra przetwarzania danych (odsyłacz prowadzi poza serwis IBM).

Niemniej zachowanie bezpieczeństwa w chmurze  wymaga innych procedur i umiejętności pracowników niż w przypadku tradycyjnych środowiskach IT. Oto sprawdzone praktyki dotyczące bezpieczeństwa w chmurze :

  • Współodpowiedzialność za bezpieczeństwo: zasadniczo dostawca usług w chmurze odpowiada za zabezpieczenie infrastruktury chmurowej, a klient jest odpowiedzialny za ochronę swoich danych w chmurze — ale ważne jest też jednoznaczne ustalenie, czy właścicielami danych są strony prywatne czy publiczne.
  • Szyfrowanie danych: dane należy szyfrować, gdy nie są przesyłane ani używane. Klienci muszą zachować pełną kontrolę nad kluczami zabezpieczeń oraz modułem bezpieczeństwa sprzętu.
  • Tożsamość użytkownika i zarządzanie dostępem: klient i zespoły IT muszą w pełni rozumieć kwestie związane z siecią, urządzeniami, aplikacjami, dostępem do danych, a także mieć pełen wgląd w te elementy.
  • Zarządzanie grupowe: właściwa komunikacja i jasne, zrozumiałe procesy realizowane przez zespoły ds. operacji, IT i zabezpieczeń zapewniają płynną, bezpieczną i zrównoważoną integrację w chmurze.
  • Monitorowanie bezpieczeństwa i zgodności: wymaga zrozumienia standardów zgodności właściwych dla branży i monitorowania wszystkich podłączonych systemów i usług w chmurze, aby zachować widoczność wszystkich danych w środowisku publicznym, prywatnym i hybrydowym.

Dodatkowe informacje o zabezpieczeniach chmury

Zastosowania chmury

Ponieważ 25% organizacji planuje przenieść wszystkie aplikacje do chmury w ciągu najbliższego roku, mogłoby się wydawać, że scenariusze  przetwarzania w chmurze są niezliczone. Ale nawet dla firm, które nie planują przenosić wszystkich zasobów do chmury, niektóre inicjatywy i modele przetwarzania w chmurze są wymarzonymi rozwiązaniami.

Usuwanie skutków katastrof oraz zapewnianie ciągłości biznesowej zawsze były nieodzownymi elementami chmury, ponieważ chmura oferuje ekonomiczną nadmiarowość, która chroni dane w przypadku awarii systemu oraz zapewnia fizyczny dystans wymagany do odzyskiwania danych i aplikacji na wypadek lokalnych przerw w dopływie prądu albo przestojów. Wszyscy najwięksi dostawcy chmur publicznych oferują usuwanie skutków katastrof w modelu usługowym (DRaaS).

Celem przetwarzania w chmurze jest umożliwienie przechowywania i szybkiego przetwarzania dużych ilości danych oraz zapewnienie obsługi danych wymagających więcej pamięci i zdolności obliczeniowej niż większość organizacji mogłaby lub chciałaby kupić albo wdrożyć  lokalnie. Oto przykłady:

Chmura oferuje funkcje samoobsługowe dla użytkowników końcowych  zespołom programistów, którzy stosują metodykę zwinną lub DevOps (albo DevSecOps), by uprościć proces projektowania. Dzięki temu zadania operacyjne, takie jak przyspieszanie projektowania oraz testowania serwerów, nie przekształcają się w wąskie gardła.  

IBM Cloud

IBM Cloud oferuje najbardziej otwartą i bezpieczną platformę chmury publicznej dla biznesu hybrydową platformę wielochmurową nowej generacji, zaawansowane funkcje dla danych i AI oraz bogatą wiedzę specjalistyczną z 20 branż. Rozwiązania IBM Cloud dla chmury hybrydowej oferują elastyczność i przenośność zarówno aplikacji, jak i danych. Linux®, Kubernetes i kontenery obsługują pakiet chmury hybrydowej i w połączeniu z RedHat® OpenShift® tworzą wspólną platformę integrującą zasoby lokalne i chmurowe.

Dowiedz się, jak rozwiązania  IBM Cloud mogą pomóc organizacji:

Aby rozpocząć, uzyskaj identyfikator IBM ID i utwórz konto w IBM Cloud.

O autorze

Sai Vennam jest doradcą programistów w IBM i posiada doświadczenie w dziedzinie platform Kubernetes, OpenShift oraz zarządzanych rozwiązań chmurowych. Jego pasją jest łączenie programistów z technologią, dzięki której mogą odnieść sukces. Hobbistycznie pracuje nad automatyzacją swojego domu, korzystając z urządzeń Raspberry Pi oraz technologii bezserwerowej.

Twitter: @birdsaiview (odsyłacz prowadzi poza serwis IBM)

Blogi: https://www.ibm.com/cloud/blog/sai-vennam