A felhő definíciója

  • Article

Korábban a felhobe történo adatmentés kapcsán már szóba jött a számítási felho (cloud) fogalma, és az hogy ezzel hogyan valósulhat meg az IT szolgáltatások közmu jellegu használata. Ennek kapcsán jutott eszembe hogy akkor ideje hogy pontosan meghatározzuk, definiáljuk a számítási felho fogalmát.

Mi a Microsoft-nál az amerikai szabványügyi hivatal (National Institute of Standards and Technology) definicióját használjuk a számítási felho meghatározására. Ezt mutatja be az alábbi áttekinto ábra:

A NIST definíciója alapján egy felhoszolgáltatásnak az alábbi jellemzokkel kell rendelkeznie:

Elengedhetetlen jellemzok:

  • Közösen használt eroforrások: Ugyan azokon az eroforrásokon több igénybe vevo is osztozik. Mint ahogy a kábel TV infrastruktúrát több elofizeto használja, az informatikai verzióban ugyan azokon a szervereken, tárolókon, hálózaton osztozik több igénybe vevo szervezet, felhasználó. Természetesen a megfelelo izolációt és biztonsági szeparációt biztosítva amely révén a felhasználók adatai és szolgáltatásai ugyan olyan védettek mintha külön dedikált infrastruktúrákon futnának. Ebben a virtualizáció egy kulcsfontosságú eszköz, amely révén ugyan azokon a fizikai eszközökön több különbözo szeparált rendszert futtathatok.
  • Mért szolgáltatás: A szolgáltatást igénybe vevo az igénybe vett kapacitások alapján fizet a szolgáltatás nyújtójának. A kapacitás igényt dinamikusan tudja bovíteni vagy csökkenteni és annak fényében változik a szolgáltatásokért fizetett költsége. A mérés és a költségek igénybe vevore való visszaterhelése egyaránt elengedhetetlen jellemzoje a felho alapú szolgáltatásoknak, függetlenül attól hogy ez publikus, vagy házon belül megvalósított privát felho megoldás.
  • Végtelennek tuno kapacitás a gyors bovíthetoség révén: A felho szolgáltatást igénybe vevo szempontjából az igényelheto kapacitást látszólag végtelen, csak a szolgáltatás igénybevételéhez kapcsolódó költségek szabnak határt a felhasználásnak (hiszen végtelen kapacitásért végtelenül sokat kellene fizetni, ami nem lehetséges). Ahogy látszólag én is akármennyi áramfogyasztást generálhatok otthon, az elektromos muvek ezt fogja nekem biztosítani. Szolgáltatatói oldalról ez azt jelenti, hogy pontosan mérem és követem a felhasználási igényeket, trendeket és ha szükséges olyan gyorsan tudom bovíteni a rendelkezésre álló kapacitásaimat (automatizmusok és standardizáció révén), hogy az gyorsabb kapacitás bovítést tesz lehetové mint ahogy az igények megjelennek.
  • Széles hálózati eléréssel rendelkezik: Ezekhez a szolgáltatásokhoz a felhasználók a kello sávszélességen tudnak hozzáférni, a hálózat nem jelent szuk keresztmetszetet.
    Önkiszolgáló : A felhasználó maga tudja összeállítani az általa igényelt informatikai szolgáltatások kosarát. Nyilván ezt egy elore definiált szolgáltatás katalógusból tudja megtenni, amiben standardizált elemek vannak, nem pedig egyedileg konfigurálható elemekbol mert azok kiszolgálása nem lenne hatékony vagy automatizálható

Ezen felül rendelkezik közös jellemzokkel:

  • Nagy kapacitásokkal rendelkezik
  • Homogén, egységes szolgáltatást biztosít
  • Virtualizáción alapul
  • Olcsóbb szolgáltatást nyújt, mint a dedikált rendszerek
  • Rugalmas és egyszeruen bovítheto
  • Földrajzilag elosztott
  • Szolgáltatás orientált
  • Magas fokú biztonságot nyújt

A felho szolgáltatás a szolgáltatási modell szerint lehet:

  • Infrastructure as a Service (IaaS): A szolgáltató az igénybevevo intézmény IT szakértoi számára a virtuális gépet nyújtja, az operációs rendszert és a rajta futó alkalmazásokat a szolgáltatást igénybe vevo intézmény IT szakértoi üzemeltetik
  • Platform as a Service (PaaS): A szolgáltató az igénybevevo intézmény számára alkalmazás szintig nyújtja a szolgáltatást (pl.: adatbázis szolgáltatás, web kiszolgáló) de az adatokat és alkalmazásokat a szolgáltatást igénybe vevo intézmény IT szakértoi üzemeltetik
  • Software as a Service (SaaS): A teljes szolgáltatást az szolgáltató biztosítja, intézmények részérol  az adatok, beállítások adminisztrációja szükséges csak

A kialakítás szerint lehet:

  • Privát: belso szolgáltató által egy zárt intézményi kör számára nyújtott felho szolgáltatatás.
  • Publikus: egy nyilvános szolgáltató által nyújtott (pl.: a Microsoft is ilyen szolgáltató)
  • Hibrid: Vegyesen a belso szolgáltató által és publikus szolgáltatótól is igénybe vett kapactiásokat használ

Néhány példa felho szolgáltatásokra:

  • Publikus IaaS: A Microsoft Windows Azure Virtual Machines Role. Lényege, hogy a felhasználók, igénybe vevo szervezetek virtuális gép kapacitást vásárolnak, amely virtuális gépek a Microsoft adatközpontjaiban futnak. A felhasználó az alapján fizet, hogy milyen típusú gépet (kicsi, közepes, nagy, extra nagy, stb.) vásárol és azt mennyi idoben futtatja. Ez esetben a felhasználó az interneten keresztül egy RDP-t kapcsolaton vagy SSH-n érheti el a virtuális gépeit (ami lehet Windows Server, vagy Linux is), vagy megfelelo hálózati eszközökkel VPN-en keresztül a saját Azure virtuális gépeinek a hálózata össze route-olható a vállalati belso hálózattal. Ilyenkor az Azure-ban futó gépek csak a belso hálózat felöl érhetoek el, onnan viszont úgy mint ha az adatközpontban levo gépekhez tartoznának (ezt hívjuk hibrid IaaS felhonek). Ezekre az virtuális gépekre az igénybe vevo aztán telepíti a saját alkalmazásait, és ugyan olyan módon végzi a gépek karban tartását mint a helyileg futott gépek esetében tenné. A Windows Azure Virtuális gépek (IaaS) szolgáltatások igénybe vétele esetében az igénybe vevo a használt gépkapacitás alapján fizet.
  • Publikus PaaS: A Microsoft Windows Azure szolgáltatásai. A lényege, hogy a (webes)alkalmazásokat a fejleszook egybol Azure-ra készítik, de nem kell az operációs rendszer, webszerver, adatbázis kiszolgáló, média kiszolgáló stb. üzemeltetésével foglalkoznni, azokat az Microsoft üzemelteti, tartja karban. Ha több kapacitás kell az alkalmazás alá (pl.: hónap zárás, karácsonyi kampány idoszak, stb.) akkor egyszeruen meg növelhetok az alkalmazásnak allokált eroforrások, és amikor nem kell akkor pedig vissza skálázható. Így mindig csak annyit költséget jelent amennyi használatban van. A Windows Azure PaaS szolgáltatások igénybe vétele esetében a fizetés a felhasznált eroforrások alapján történik.
  • Publikus SaaS: A Microsoft Office 365 szolgáltatása. Ebben teljes funkcionalitású Exchange levelezést, SharePoint csoport munkát és Lync szolgáltatást biztosít a Microsoft. A postafiókok adminisztrálását ugyan úgy a vállalati rendszergazdák végezik, de a levelezo kiszolgálók, hardverek, storage, stb. üzemeltetését sot verzió váltását is a Microsoft végzi. Az új szolgáltatásokra (az új verziókra) való átállás feladata (és persze költségei) a szolgáltatót terhelik, az igénybe vevo csak a havi elofizetési díjat fizeti. Az Office 365 esetében a felhasználói szolgáltatás csomag (csak levelezés, teljes Office 365 funkcionalitás, stb.) alapján és felhasználónként fizet az igénybe vevo
  • Privát IaaS: Házon belül megvalósított IaaS funkcionalitás amely révén a virtuális gépeken futó különbözo alkalmazások, terhelések (workload-ok) igénybe vevo szervezeti egységre visszaterhelhetoek. A Microsoft a Windows Server 2012 és a System Center 2012 termékek révén teljes köru termék portfóliót biztosít amelyek révén megvalósítható bármilyen meglevo adatközponti infrastruktúra privát IaaS (vagy PaaS, SaaS) felho szolgáltatássá alakítása. Egy példa lehet erre a Telenor adatközpont megoldása.