Bankovní institut vysoká škola Praha Katedra matematiky, statistiky a informačních technologií Cloud computing? Bakalářská práce Autor: Karel Volena Informační technologie Vedoucí práce: Ing. Vladimír Beneš Praha Duben 2013
Prohlášení: Prohlašuji, že jsem bakalářskou práci zpracoval samostatně a v seznamu uvedl veškerou použitou literaturu. Svým podpisem stvrzuji, že odevzdaná elektronická podoba práce je identická s její tištěnou verzí, a jsem seznámen se skutečností, že se práce bude archivovat v knihovně BIVŠ a dále bude zpřístupněna třetím osobám prostřednictvím interní databáze elektronických vysokoškolských prací. V Chebu, dne 15. 4. 2013 Karel Volena
Poděkování Děkuji panu Ing. Vladimíru Benešovi za jeho cenné rady, pomoc a konzultace během psaní mé bakalářské práce. Dále bych chtěl poděkovat generálnímu řediteli firmy Lázně Františkovy Lázně a.s., panu Ing. Josefu Ciglanskému, za jeho důvěru a podporu během celého mého studia.
Anotace Tato bakalářská práce se zaměřuje na seznámení s problematikou cloud computingu, vysvětlení základních pojmů, technologií, modelů nasazení, výhod a nevýhod. Zachycuje též ekonomický pohled na cloudové služby. Klíčová slova: Cloud computing, Virtualizace, Distribuční model, Model nasazení, SaaS, PaaS, IaaS Annotation This thesis focuses on introducing the issue of cloud computing, the explanation of basic concepts, technologies, deployment models, advantages and disadvantages. It also explores the economic view of cloud services. Key words: Cloud computing, Virtualization, Distribution model, Deployment model, SaaS, PaaS, IaaS
Obsah Úvod... 7 1 Co je to cloud computing?... 8 1.1 Vysvětlení pojmu... 8 1.2 Cloudové řešení... 9 1.2.1 Klienti... 9 1.2.2 Distribuované servery... 9 1.2.3 Datová centra... 10 1.3 Důvody vzniku cloud computingu... 10 2 Virtualizace... 12 2.1 Co je to virtualizace?... 12 2.2 Výhody virtualizace... 13 2.3 Nevýhody virtualizace... 14 2.4 Používané platformy pro virtualizaci... 14 2.4.1 VMware... 15 2.4.2 Hyper-V... 17 2.4.3 Hyper-V vs VMware... 17 2.4.4 Ostatní virtualizační platformy... 18 3 Datová centra... 19 3.1 Vysvětlení pojmu... 19 3.2 Zabezpečení datacenter... 20 3.3 Ekonomický přínos využívání datových center... 23 3.4 Výhody použití datových center pro zákazníky... 24 3.5 Nevýhody použití datových center pro zákazníky... 25 4 Cloud computing... 26 4.1 Model nasazení... 26
4.1.1 Veřejný cloud... 26 4.1.2 Privátní cloud... 27 4.1.3 Hybridní Cloud... 27 4.1.4 Komunitní cloud... 27 4.2 Distribuční modely... 28 4.2.1 IAAS - infrastruktura jako služba (Infrastructure as a Service)... 29 4.2.2 PAAS - platforma jako služba (Platform as a Service)... 31 4.2.3 SAAS - software jako služba (Software as a Service)... 34 4.3 Obavy z přechodu na cloudové služby... 37 4.4 Výhody Cloud computingu... 37 4.5 Nevýhody Cloud computingu... 38 4.6 Prognóza vývoje Cloud Computingu... 40 5 Ekonomická stránka služby Cloud Computing... 42 5.1 Nabídka služeb SmartCloud České Radiokomunikace a.s.... 42 5.2 Porovnání služby SmartCloud ČRa a.s. a nabídky na dodávku vlastní infrastruktury... 47 Závěr... 51 Použitá literatura... 52
Úvod Rozhodl jsem se zpracovat bakalářskou práci na téma cloud computing. V současnosti je to téma velmi aktuální a hodně diskutované. Mnoho organizací se dynamicky rozvíjí a právě cloudové služby mohou být odpovědí na jejich potřeby. Cloud nabízí mnoho zajímavých služeb za neméně zajímavé náklady, ale ne vždy je to ideální řešení pro všechny organizace. Je nutné pro každé specifické nasazení cloudových služeb vzít v potaz všechny výhody a nevýhody s touto technologií spojené a na základě toho se dále rozhodovat. Cílem této práce je komplexní seznámení s problematikou poskytování cloudových služeb, použitých technologií, modelů nasazení a distribučních modelů. Pokusím se zmínit známé výhody a nevýhody, které jsou s použitím cloudu spojené a v neposlední řadě i velmi podstatný finanční aspekt věci. Díky tomu, že jsme byli v naší organizaci nedávno postaveni před rozhodnutí, zda si zachovat a modernizovat vlastní infrastrukturu nebo se vydat cestou cloud computingu, jsem měl možnost blíže se seznámit s nabízenými službami a technologiemi. Prostřednictvím této práce bych chtěl sdělit své poznatky, zkušenosti a názory na cloud computing. 7
1 Co je to cloud computing? 1.1 Vysvětlení pojmu Cloud computing je slovo v současném IT světě velmi populární. Jeho název je odvozen od zobrazení internetu v síťových schématech, kde bývá obvykle znázorněn jako obláček (cloud). Cloud computing je v zásadě koncepce, která umožňuje přistupovat k aplikacím, jež jsou ve skutečnosti umístěny jinde než v místním počítači nebo zařízení připojením k internetu. Základní myšlenkou Cloud computingu je poskytovat hardware, software anebo vývojovou a aplikační platformu ve formě služby. Samotný zákazník musí vlastnit pouze nějaký terminál umožňující mu přístup ke službám cloudu (např. počítač, notebook, mobil, tablet apod.) a konektivitu k internetu. Jedná se o léta ověřený koncept, který využívají stovky milionů uživatelů po celém světě. V cloudu můžete mít poštovní server, CRM systém 1, intranetový portál anebo třeba jen serverovou infrastrukturu pro vaše vlastní aplikace. Samotná myšlenka sdílení výpočetní kapacity jako veřejné služby se objevila již na konci 60. let a je připisovaná počítačovému vědci Johnu McCarthymu. Ke konci 90-tých let se pak objevila terminálová služba ve WIN NT 4.0, která byla vyvinuta společně s firmou Citrix, kde lze také spatřit hodně společných znaků. Na principu cloudových služeb pracují také například již více než 15 let používané webmaily různých společností např. Hotmail.com nebo email.cz. Cloud má tři klíčové charakteristiky, služba je dostupná ihned po registraci, případně zaplacení. Vše potřebné je během pár minut k dispozici. Druhým charakteristickým prvkem je škálovatelnost. Kapacitu můžete měnit dynamicky a skokově. Třetí charakteristikou je pak vysoká míra samoobslužnosti. 1 CRM - Customer relationship management (řízení vztahů se zákazníky) - je databázovou technologií podporovaný proces shromažďování, zpracování a využití informací o zákaznících firmy. 8
1.2 Cloudové řešení Architektura cloud computingu je tvořena několika základními prvky. Jsou to klienti, distribuované servery a datová centra. 1.2.1 Klienti Pod pojmem klient cloudových služeb si můžeme představit obvyklé pracovní stanice tak jak je známe z lokální sítě LAN. Jsou to zařízení, jejichž prostřednictvím přistupují koncoví uživatelé ke svým datům v cloudu. Základní dělení klientů: Mobilní - mezi ně patří především notebooky, tablety a chytré telefony (smartphone). Vzhledem k přístupnosti služeb z jakéhokoliv místa, kde je dostupný internet jsou mobilní klienti velice oblíbeným a užitečným zařízením a jejich použití se neustále rozšiřuje. Tlustý - obvykle to bývají klasické pracovní stanice (PC), které se ke cloudu připojují pomocí webového prohlížeče. Z bezpečnostního hlediska jsou náchylnější než tencí klienti. Obvykle se přistupuje k části aplikací do cloudu a podnikově kritické aplikace se provozují lokálně. Jsou vhodné, pokud uživatelé potřebují uchovávat část dat ve vlastních počítačích nebo provozují aplikace, které nejsou v cloudu k dispozici. Tenký - většinou to bývá levný pracovní terminál, který koncovému uživateli poskytuje pouze grafické rozhraní a veškerá funkčnost se odehrává na straně serveru. Vzhledem k nízké pořizovací ceně jsou tito klienti ve spojení s využitím cloudových služeb čím dál více oblíbení. Kromě toho přináší i celou řadu dalších výhod jako např. snazší správu, vyšší bezpečnost, menší spotřebu energie. Všechna data jsou uložena na serveru, takže nehrozí jejich ztráta a při případné poruše jej stačí jednoduše vyměnit a uživatel po přihlášení nepozná žádné rozdíly. Obvyklé použití je v rámci privátního cloudu (kapitola 4.1.2). 1.2.2 Distribuované servery Část architektury, kterou by při správné funkci uživatel neměl vůbec zaznamenat. Poskytovatel služeb rozptýlí servery ve více lokalitách a tím získá jejich vzájemnou 9
zástupnost v případě poruchy nebo momentálního přetížení. Ačkoliv jsou servery geograficky různě rozmístěné, chovají se jako by byly součástí jednoho celku. Pokud by došlo k výpadku některé lokality, bude služba i nadále přístupná prostřednictvím lokality jiné. Další výhodou je, že v případě nutnosti hardwarového rozšíření, není nutné server fyzicky umisťovat do stejné místnosti určené pro provoz serverové techniky, ale lze přidat v kterékoliv lokalitě a pouze začlenit do cloudu. 1.2.3 Datová centra Klíčová součást architektury, které je blíže věnovaná kapitola č. 3. Jsou to specializované prostory pro provoz serverové techniky. Rozlišujeme je podle velikosti na od malých přes střední, které se běžně provozují v rámci organizací, až po velké, které nabízejí služby datového centra třetím stranám. Je v nich umístěna skupina serverů, na nichž hostují aplikace a uživatelé k nim přistupují prostřednictvím internetu. 1.3 Důvody vzniku cloud computingu V dnešní době jsou téměř všechny organizace velmi závislé na informačních technologiích. Jakýkoliv problém nebo výpadek služeb znamená pro organizaci velké potíže a ztráty. Aby se tomu předešlo, vyžaduje infrastruktura periodické a dosti významné investice nejen na její pořízení, ale i na její provoz, údržbu a podporu ze strany dodavatelů. Nároky současných aplikací na výkon a datová úložiště neustále narůstají. Proto se po sečtení nákladů na provoz vlastní infrastruktury nabízí jako velmi zajímavá alternativa tyto služby outsourcovat 2 a nadále se jen soustředit na rozvíjení procesů, které organizaci přinášejí zisk a to je hlavním důvodem vzniku cloud computingu. Dalším důvodem vzniku bylo to, že velké technologické společnosti zjistily, že výpočetní kapacita jejich datového centra je nevyužita, obzvláště v noci, kdy jejich servery zahálí, zatímco na opačné straně zeměkoule, kde je den, by mohly být účelně využity a tak se rozhodly volnou výpočetní kapacitu a zdroje nabízet. Tím vznikli první poskytovatelé cloudů 2 Outsourcing - (angl. out, vně, a source, zdroj) - firma vyčlení různé podpůrné a vedlejší činnosti a svěří je smluvně jiné společnosti 10
neboli CP (Cloud Providers). Ti co jejich služeb využívají se pak označují jako CS (Cloud Subscribers). [4] V neposlední řadě je nutné zmínit faktor, bez kterého by se cloud computing nemohl nikdy rozšířit a tím je spolehlivé, nejlépe redundantní, vysokorychlostní připojení k internetu, které nebylo donedávna běžně dostupné. Protože se v poslední době trend poskytování IT služeb hodně rozšiřuje, je mnoho firem, které tyto služby nabízejí. Jejich hlavní předností je, že jsou schopné za předem známou cenu garantovat sjednaný rozsah služeb, který může být velmi flexibilně rozšiřován či naopak zeštíhlován podle aktuálních potřeb organizace. 11
2 Virtualizace 2.1 Co je to virtualizace? Jako virtualizace se v prostředí počítačů označují postupy a techniky, které umožňují k dostupným zdrojům přistupovat jiným způsobem, než jakým fyzicky existují, jsou propojeny atd. Virtualizované prostředí může být mnohem snáze přizpůsobeno potřebám uživatelů, snáze se používat, případně před uživateli zakrývat pro ně nepodstatné detaily (jako např. rozmístění hardwarových prostředků). Virtualizovat lze na různých úrovních, od celého počítače (tzv. virtuální stroj), po jeho jednotlivé hardwarové komponenty (např. virtuální procesory, virtuální paměť atd.) [15] Dalším pojmem, se kterým se můžeme často setkat, je tzv. virtualizace platforem. Ta přináší možnost provozování více tzv. virtuálních počítačů na jednom fyzickém počítači. Operační systém virtuálního počítače většinou nemusí být nijak upravován a svůj běh ve virtuálním prostředí ani nepozná. Totéž platí i o provozovaných aplikacích. Jednotlivé virtuální počítače jsou navzájem izolovány, pouze vzájemně sdílejí prostředky (výkon) hostitelského fyzického počítače. Při plné virtualizaci je tak možné provozovat různé operační systémy (MS Windows, Linux, atd.) nezávisle na operačním systému hostitelského (fyzického) počítače. Obr. 1: Virtuální architektura Zdroj obrázku http://www.oldanygroup.cz/virtualizace-vmware-zakladni-informace-9/) 12
2.2 Výhody virtualizace Toto řešení nabízí mnoho výhod. Vzhledem k tomu, že současný software je velmi komplikovaný a náročný, je již delší dobu zvykem ho provozovat odděleně na samostatném hardwaru. Běžně se provozují servery čistě jen aplikační, databázové, poštovní, webové, souborové atd. To by za běžných podmínek vedlo k vysokému počtu potřebných serverů, se špatným využitím výkonu, velkou spotřebou energie, náročnou údržbou a v neposlední řadě potřebou dobře vybavené a dostatečně veliké technologické místnosti. Východisko z této situace nabízí konsolidace serverů (obr. 2). Tím se rozumí provozování vyššího počtu virtuálních serverů na menším počtu fyzických serverů. Znamená to úsporu na prostoru, energiích i na nákladech, protože jsme schopni lépe využívat výkonu serverů dle okamžitých potřeb. Zároveň jsme schopni dosáhnout vyšší dostupnosti a vyšší spolehlivosti poskytovaných služeb díky rychlé a efektivní možnosti zálohovat celé virtuální servery, které jsme zároveň v případě nutnosti schopni rychle obnovit do požadovaného stavu. I v případě havárie fyzického serveru je obnovení původního stavu o mnoho snazší. Stačí na nový server nainstalovat pouze virtualizační prostředí a ze záloh obnovit původní servery. Odpadá tak nutnost instalace operačního systému, všech aplikací a jejich testování. Další výhodou je sjednocení provozního a testovacího prostředí, které může být díky těmto možnostem prakticky totožné. Obr. 2: Konsolidace serverů Zdroj obrázku http://www.oldanygroup.cz/virtualizace-vmware-zakladni-informace-9/ 13
2.3 Nevýhody virtualizace Virtualizace má však i určitá negativa, je potřeba počítat s režií virtualizačního prostředí, tudíž s lehce sníženým výkonem procesorů a také s nárůstem operační paměti. Tento problém řeší nové procesory, které mají přímou podporu virtualizace. Dalším problémem může být díky jednoduchosti pořízení vysoký nárůst provozovaných virtuálních serverů (testovací prostředí, klony, atd.), což pak vyžaduje mít dostatečně dimenzované nástroje pro správu a monitorování systému. Popsaná situace může vést i k nárůstu poplatků za softwarové licence. Je tedy nutné správně rozvrhnout prostředky a jejich využití, abychom mohli ideálně využívat výhod virtuálního prostředí. 2.4 Používané platformy pro virtualizaci Virtualizace platforem Přináší možnost provozování více tzv. virtuálních počítačů na jednom fyzickém počítači. Operační systém virtuálního počítače většinou nemusí být nijak upravován a svůj běh ve virtuálním prostředí ani nepozná. Pro tyto účely se používá tzv. Hypervisor Jedná se o dílčí SW aplikaci, která umožňuje partitioning (rozdělení) HW na logické jednotky a tvoří tak virtualizační vrtvu. Jeho úkolem je obhospodařovat paměť a obsluhovat vstupní a výstupní operace, které zprostředkovává hostům Hypervisor (VMM, virtual machine monitor) je program, který běží buď v hostitelském systému (Windows, Linux), potom jej nazýváme hosted hypervisor nebo je nainstalován a spouštěn přímo z HW serveru a potom jej nazýváme bare-metal (native) hypervisor. Tento nám následně umožňuje spouštění virtuálních systémů a řízení přidělování jejich prostředků. 14
2.4.1 VMware VMware, Inc. je vývojářem proprietárního virtualizačního softwaru pro počítače založené na architektuře x86 3. V současnosti můžeme VMware zařadit na špičku firem nabízejících virtualizační a cloudová řešení. Tato firma se v roce 2004 stala velmi důležitou akvizicí společnosti EMC, která je špičkou v oblasti datových úložišť, zálohování, datové bezpečnosti dat, zpracování a analýzy velkých objemů dat a dalším tématům, spojeným se životním cyklem informací. VMware nabízí celou řadu produktů pro datová centra a infrastrukturu cloudu a jejich správu. VMware vsphere Stěžejním produktem pro budování cloud infrastruktury je VMware vsphere, aktuálně ve verzi 5.1. Skládá se z několika základních prvků. Nejdůležitějším jsou hypervisory VMware ESX/ESXi servery 4, které tvoří výkonnou část. Nad těmito servery jsou provozovány virtuální stroje. ESX/ESXi servery mohou být spravovány buď samostatně nebo pomocí vcenter serveru, který je součástí vsphere. vcenter umožňuje management všech fyzických a virtuálních serverů z jednoho centrálního panelu (obr. 3) se souhrným monitoringem výkonu clusterů, hostitelů a virtuálních strojů. Díku tomu může jediný administrátor spravovat rozsáhlé systémy a produktivita je oproti správě fyzické infrastruktury mnohonásobně vyšší. Další důležitou funkcí vsphere je High Availability (vysoká dostupnost), která při výpadku fyzického serveru zajistí automatické spuštění postižených virtuálních serverů na zbývajících ESX serverech, čímž pravděpodobně dojde ke zvýšení zátěže na funkčních serverech, ale všechny virtuální servery budou dostupné a funkční. Při potřebě přesunout běžící virtuální server z jednoho ESX serveru na druhý je k dispozici fukce vmotion. Toho se dá využít např. při odstávce ESX serveru nebo pro optimalizaci rozložení výkonu na jednotlivé ESX servery. 3 4 x86 - označení definuje hardwarovou počítačovou platformu (architekturu) označovanou jako IBM PC kompatibilní. x86 je také označení několika rodin instrukčních sad pro procesory. VMware ESX/ESXi server - plnohodnotný, nativní, hypervisor, díky kterému je možno na jednom hardwarovém zařízení provozovat více operačních systémů. Lze ho zdarma používat i v komerční sféře. 15
Na vmotion navazuje funkce DRS (Distributed Resource Scheduler), pomocí které lze automaticky efektivně využívat zdrojů jednotlivých ESX serverů. Pro efektivní využití místa na úložištích se pak používá služba Virtual Disk Thin Provisioning, která umožňuje vytvářet virtuální disky, které na úložišti obsadí pouze tolik místa, kolik v danou chvíli virtuální server právě potřebuje. K dispozici je i mnoho dalších nástrojů a funkcí, které se odvíjejí od pořízené verze produktu. Velkou výhodou produktů VMware je možnost jejich stažení v trial verzi a následné otestování na produkčním prostředí. Hypervizory ESX a ESXi mají rozhodující podíl na trhu. Při virtulizaci na jednom hardwarovém serveru lze použít hypervizor bezplatně a pro jeho správu použít volně dostupný nástroj VMware vsphere Client. Malá velikost a spolehlivost na úrovni hardware umožňují systému VMware ESXi integraci do standardních serverů na platformě x86 od předních výrobců jako je IBM, HP, DELL. Obr. 3: VMware vcenter Server Zdroj: https://www.vmware.com/files/images/evals/demos/dgrm_vcenterserver_vsphereclient_q209.jpg 16
2.4.2 Hyper-V Alternativou virtualizační platformy od Microsoftu je Hyper-V, který ve své první verzi spatřil světlo světa v roce 2008 jako součást některých edic Windows Serveru 2008. Následovala druhá generace, dostupná jako role ve Windows Serveru 2008 R2, případně jako samostatný produkt Microsoft Hyper-V Server 2008 R2, který je k dispozici zdarma. Funkcionalitu doplnily technologie Dynamic Memory a RemoteFX, obsažené v Service Packu 1 pro Windows Server 2008 R2. Aktuálně dostupná je třetí generace Hyper-V, jež je integrovanou součástí Windows Serveru 2012. Společnost Microsoft poskytuje virtualizační platformu Hyper-V ve dvou verzích buď jako roli operačního systému Windows Server 2008 R2 nebo jako samostatný produkt. Poslední verze Windows Server 2012 Hyper-V umožňuje provozovat až 1000 hostů na jednom hostiteli, 8000 hostů v rámci clusteru. Na jednom fyzickém serveru podporuje využití až 320 procesorových jader a 4 TB paměti. Pro jeden virtuální server je možno použít až 64 virtuálních procesorů, 1 TB paměti a 255 disků (každý až o velikosti 64 TB). Architektura a princip je velmi podobný jako v případě VMware. Ucelená sada nástrojů pro správu fyzických a virtuálních prostředků se jmenuje Microsoft System Center. Pro správu virtualizačního prostředí je použit System Center Virtual Machine Manager. Dalším zajímavým nástrojem je Dynamic memory, který zajišťuje, aby virtuální server nenarazil na hranici přidělené paměti. Je schopen dynamicky alokovat nevyužívanou paměť jiných virtuálních strojů a tu dočasně přidělit vytíženým serverům. I Hyper-V zajišťuje vysokou dostupnost pomocí Hyper-V Replication - replikace virtuálního stroje na jiný. 2.4.3 Hyper-V vs VMware VMware by se dal považovat za tvůrce trhu s virtualizačními platformami. Jeho náskok byl oproti konkurenci značný a několik let ovládal tento trh. Stále nabízí oproti konkurenci řešení s nejbohatší sadou nástrojů, uživatelsky přívětivou administrační konzoly a množství funkcí jako např. migraci storage 5 za provozu, přidělování další CPU nebo RAM virtuálním strojům za provozu, Fault Tolerance umožňující nepřetržitou dostupnost 5 Storage datové úložiště 17
virtuálního stroje. Je to stále nejlepší a nejvybavenější řešení na trhu, čemuž také odpovídá cena, ale konkurence se velmi rychle přibližuje. Jak uvádí Jiří Novák ve svém článku Microsoft vs. VMware: Válka hypervizorů pokračuje: Vzhledem k tomu, že Hyper-V Server od Microsoftu je jako samostatný produkt zdarma a je také dodáván spolu s operačními systémy Windows Server, už to samo způsobilo na trhu s virtualizačními řešeními revoluci. To, na čem Microsoft vydělává, jsou pak další řešení pro správu a orchestraci virtuálních strojů, jako System Center. VMware podle analytiků navíc na tuto situaci nezareagoval optimálním způsobem, když během minulého léta spolu s uvolněním vsphere 5 změnil i licenční a cenový model, kdy místo snížení cen v řadě případů zdražil, což zákazníci tvrdě kritizovali. I když VMware pak couvl zpět a některé ze změn zrušil, podle Jaysona Nolanda, senior analytika agentury Robert W. Baird si tím u řady zákazníků pošramotil svoji pověst (s tím, že se chová podobně jako třeba Oracle) a i když nelze pozorovat, že by klesalo využití jeho řešení pro strategické a klíčové systémy ve firmách, podle Nolanda lze očekávat hlavní dopad v oblasti méně důležitých systémů, kde se pravděpodobně stále více zákazníků rozhodne ozkoušet řešení Microsoftu. [11] 2.4.4 Ostatní virtualizační platformy Kromě WMvare a Hyper-V existují samozřejmě i další platformy pro virtualizaci. Jejich význam na trhu není v současnosti tak veliký, ale to se může samozřejmě změnit. Za zmínku určitě stojí produkt firmy Red Hat, který se jmenuje Red Hat Enterprise Virtualization (RHEV), který je výkonově vhodným řešením pro nasazení s Linuxem. Další známou platformou je Citrix XenServer, který je komerční implementací virtualizačního open source řešení Xen. Všechny jmenované platformy nabízí nástroje pro jednoduchou správu virtuálních strojů a dá se říci, že jsou si funkčně podobné. 18
3 Datová centra Obr. 4: Datové centrum společnosti Google Zdroj:http://www.slashgear.com/google-data-center-hd-photos-hit-where-the-internet-lives-gallery-17252451/ 3.1 Vysvětlení pojmu Jsou to specializované prostory pro provoz serverové techniky. Rozlišujeme je podle velikosti na od malých přes střední, které se běžně provozují v rámci organizací, až po velké, které nabízejí služby datového centra třetím stranám. Může se jednat o provoz vlastních serverů v zabezpečeném prostředí (tzv. kolokace serverů), kdy zákazník využívá zabezpečeného prostředí v datovém centru i podporu jeho obsluhy, nebo o pronájem výpočetních prostředků od poskytovatelů služeb datových center. Tato datová centra běžně provozují velké telekomunikační nebo technologické firmy. S rozvojem cloudových služeb a virtualizačních technologií vyrůstá v poslední době mnoho velkých a moderních datových center jak ve světě, tak u nás. Disponují obrovským výpočetním výkonem generovaným až několika tisíci provozovaných serverů a gigantickými datovými úložišti. Pro lepší představu o rozsahu datových center je třeba zmínit např. největší datové centrum, které momentálně buduje firma T-systems, na území Německé spolkové republiky a jehož rozloha bude 150.000 m² (cca 30 fotbalových hřišť). Pomocí moderních technologií a efektivnímu využívání zdrojů bude mít toto datové centrum až o 40% nižší náklady na 19
energie než je při dané velikosti a výpočetní kapacitě obvyklé. Dokončeno by mělo být v průběhu roku 2014 3.2 Zabezpečení datacenter Obr. 5: Zabezpečení datového centra zdroj: http://www.power-tech.cz/napajeci-systemy-datova-centra-bezpecnost.php Bezpečnost datových center dělíme do dvou základních skupin. První z nich je technologická bezpečnost a druhou je fyzická bezpečnost. Technologickou bezpečnost bude mít zákazník zajištěnou garantovanou úrovní služeb - SLA 6 (Service Level Agreement), například se jedná o zajištění napájení, chlazení atd. Je to velmi důležitá část smlouvy mezi zákazníkem a poskytovatelem služeb. Jak odpověděl obchodní ředitel datového centra CE Cola, které poskytuje své služby např. Active24, Marius Marcolla při rozhovoru se Zdeňkem Brůnou na otázku Jaké jsou 6 SLA - označuje smlouvu sjednanou mezi poskytovatelem služby a jejím konzumentem. Většinou se SLA týká oblasti IT. Měla uživateli i výrobci vymezit jasná pravidla, jak se o produkt dále starat, jak jej používat a jeho cenu. 20
klíčové služby pro datová centra a jak jsou u Vás zajištěny? Energetická a chladící část jsou klíčovými dílčími službami. U nich platí, že v těchto systémech nesmí nastat tzv. Single point of failure. Jinými slovy, systémy jsou navrženy tak, že jednotlivá chyba zařízení neohrožuje ani neomezuje jakýmkoliv způsobem provoz zákaznického zařízení. Prakticky tedy do stojanu zákazníka vedou dva energetické přívody, ze dvou samostatných napájecích větví. Každé zařízení je navíc instalováno v tzv. N+1 modu, což znamená, že na plnou kapacitu dané části je vždy instalováno jedno zařízení navíc pro případ výpadku nebo údržby. Stejně tak i chlazení každé místnosti je zajištěno dvěma přepínatelnými větvemi apod. [2] Fyzická bezpečnost zahrnuje zabezpečení samotné budovy datového centra, kamerový a přístupový systém, protipožární systém, oprávnění k vstupům do datových sálů, klecí a racků. Do této části spadá i lidský faktor, protože ten je jedním z největších bezpečnostních rizik. Obsluha datového centra by měla být tvořena týmem profesionálů a tím minimalizovat rizika fyzické bezpečnosti. Při budování moderních datových center je důležité určit požadovanou velikost, spolehlivost a tyto vlastnosti pokud možno splnit s co nejnižší energetickou zátěží. Ve velkých datových centrech mohou energie tvořit až polovinu nákladů na celkový provoz. K hodnocení efektivity využití energie v datovém centru se používá ukazatel PUE (Power Usage Effectiveness ). Jedná se o celkovou energetickou zátěž související s provozem IT systémů, tedy rozvod elektřiny, zvlhčování a chlazení apod. PUE s hodnotou 2,0, která je u dnešních datových center vcelku běžná, znamená, že na každou korunu využitou pro provoz IT infrastruktury musíte utratit další korunu za energii na podpůrné systémy. Některé provozy mají průměrnou roční PUE 3,0, což je velmi vysoké číslo, ta nejlepší datová centra mají pak hodnotu PUE kolem 1,3. Podle všech výše uvedených kritérií mohou datová centra splňovat požadavky na bezpečnost označované jako TIER I až IV a podle tohoto stupně je očekávána dostupnost služeb. TIER I Provozovatel je typicky malá až střední společnost, která se svou činnost nesměřuje do IT, pouze IT využívá pro svůj provoz a není na IT kriticky závislá. Provoz obvykle 5 x 8h týdně, technologická odstávka z pohledu potřeb provozovatele je možná. Provoz IT infrastruktury s korektním ukončením funkce v případě výpadku napájení díky použití UPS. 21
Infrastruktura je trvale ochráněna proti přepětí a podpětí v síti. Výhodou je pořizovací cena a naopak nevýhodou nízká dostupnost služeb. TIER II Splňuje podmínky TIER I a navíc má redundantně řešené systémy UPS a chlazení. TIER III Provozováno obvykle větší společností, infrastruktura využita pro provozování byznys kritických IT aplikací nebo k pronájmu části provozované plochy k provozu IT infrastruktury zákazníků. Nepřetržitý provoz 7 x 24. Rozdíl proti třídě II je zajištění neustálé dodávky elektrického proudu pomocí motorgenerátoru. TIER IV Splňuje podmínky TIER III a navíc má plně redundantně řešené systémy pro napájení a chlazení včetně motorgenerátoru. Neexistuje SPOF (single point of failure chyba kritické komponenty sítě) a má zaručenou vysokou dostupnost. Nevýhodou jsou velké náklady na pořízení. Tab. 1: Klasifikace zabezpečení datových center zdroj: http://www.i-development.cz/tier.pdf 22
3.3 Ekonomický přínos využívání datových center Náklady na energie - Náklady na elektřinu neustále rostou a jejich podíl na celkových nákladech na vlastnictví (TCO) 7 se bude zvyšovat. Energetická účinnost podle metriky Power Usage Effectiveness (PUE) je za předpokladu splnění základních podmínek pro budování datových center výrazně vyšší ve velkých zařízeních. Velcí poskytovatelé mohou platit i méně než jednu čtvrtinu obvyklé sazby za elektřinu podle celostátního průměru. Dosáhnou toho umístěním svých datových center do míst s levnou dodávkou elektřiny a prostřednictvím velkoobjemových kupních smluv. Mzdové náklady v rámci infrastruktury automatizací mnoha opakujících se činností správy se výrazně snižují mzdové náklady, přičemž větší zařízení jsou schopna v porovnání s menšími je nadále snižovat. V podniku s vlastní infrastrukturou může jediný správce systému obsluhovat až 140 serverů 8. V datovém centru jich obsluhuje tisíce. Zabezpečení a spolehlivost v důsledku téměř fixní úrovně investic potřebných k dosažení provozní bezpečnosti a spolehlivosti bez ohledu na velikost dochází k významnému snížení nákladů. Kupní síla - Provozovatelé velkých datových center mohou v porovnání s těmi menšími získat mnohem výhodnější ceny na nákup hardwaru, a to především díky standardizaci na omezený počet hardwarových a softwarových architektur, které tvoří homogenní infrastrukturu umožňující dosahovat úspor z rozsahu. Úspory z rozsahu - na základě amortizace nákladů a jejich rozprostření mezi větší počet serverů dochází k vysokým úsporám nákladů. Jak je vidět na obr. 6, kde je patrné, že datové centrum se 100 000 servery má ve srovnání s datovým centrem s 1 000 servery o 80 % nižší celkové náklady na vlastnictví jednoho serveru. 7 8 TCO je metodika při investičním hodnocení IT systémů, beroucí v úvahu nejen pořizovací cenu, ale celkové náklady po celou dobu vlastnictví - tedy např. nákladů na implementaci, opravy, konzultace, upgrady, energie atd. Zdroj: James Hamilton, Microsoft Research, 2006 23
Obr. 6: Celkové náklady na vlastnictví/server Zdroj: Microsoft:Ekonomické výhody využívání Cloudu 3.4 Výhody použití datových center pro zákazníky Přístup k nejnovějším technologiím poskytovatelé služeb datových center používají téměř vždy jen ty nejvýkonnější a nejspolehlivější technologie. Zajištění vysoké dostupnosti služeb datová centra, která poskytují služby třetím stranám, dosahují minimálně stupně TIER III, spíše TIER IV u kterého je garantována dostupnost 99,999 %, což představuje průměrnou roční dobu výpadků 15 minut. Možnost přístupu k datům odkudkoliv - prostřednictvím internetu. Škálovatelnost v případě potřeby lze jednoduše a rychle navýšit procesorový výkon nebo velikost datového úložiště bez nutnosti složité instalace a konfigurace zařízení. Jednoduchá správa odpadá nutnost údržby infrastruktury a upgrade základního software vlastními silami. Snadné a bezpečné zálohování kromě záloh celých virtuálních serverů v rámci datového centra je zvykem provádět zálohu i v náhradní lokalitě, která v případě problémů může ve velmi krátkém čase převzít roli. Profesionální podpora od dodavatele služeb hotline podpora, zpravidla 24/7/365 s dobou reakce garantovanou SLA (service level agreement). 24
Odpadá nutnost provozovat vlastní infrastrukturu klíčové části infrastruktury se provozují v zabezpečeném prostoru dodavatele služeb datového centra. Na straně klienta je třeba jen zajistit dostatečně rychlé a spolehlivé připojení k internetu. Snížení nákladů na IT oddělení možnost snížení počtu pracovníků IT oddělení nebo zaměření na úkoly, které souvisí s činností organizace. 3.5 Nevýhody použití datových center pro zákazníky Ztráta kontroly nad citlivými daty zvýšené riziko zneužití dat způsobené ztrátou nad jejich kontrolou. Závislost na třetí straně rozhodnutím o využívání služeb datového centra se organizace odevzdává do rukou poskytovatele. Hrozí tu mnoho nebezpečí, které mohou ovlivnit dodávku služeb. Je nutné vybrat si silného a spolehlivého partnera, který dokáže tato nebezpečí minimalizovat. Závislost na konektivitě k datovému centru při ztrátě konektivity do datového centra nemohou být poskytovány služby. Latence při přenosu dat servery jsou geograficky vzdáleny od sídla organizace, což může v některých případech způsobit zpoždění při přenosu dat Vyšší riziko pokusů o útok ze strany hackerů i přes maximální zabezpečení datového centra existuje reálné riziko hackerského útoku. Pravděpodobnost, že se cílem sofistikovaného hackerského útoku stane spíše veliké datové centrum než malá firemní síť je vysoká. Chybějící legislativní předpisy v současnosti nedostatečně řešený problém týkající se vlastnictví dat, ochrany osobních a citlivých údajů. Významným problémem může také být geopolitická otázka, protože v rámci velkých poskytovatelů služeb datových center je velmi pravděpodobné, že se naše data jednoduše mohou dostat do jiné země, kde platí jiná pravidla a zákony. 25
4 Cloud computing 4.1 Model nasazení Model nasazení nám říká jakým způsobem je cloud poskytován. Rozlišujeme 3 základní modely nasazení, veřejný, privátní, hybridní a jeden speciální model nasazení a tím je komunitní cloud. Obr. 7: Modely nasazení cloudu Zdroj: http://clocomtech.wordpress.com/2012/08/29/deployment-models-of-cloud-computing/ 4.1.1 Veřejný cloud Veřejný cloud, který bývá také označován jako klasický model. V rámci tohoto modelu je nabízena služba široké veřejnosti i organizacím. Je poskytován obvykle globální technologickou firmou, která veškerou má infrastrukturu umístěnou ve vlastním datovém centru. Uživatelem veřejného cloudu je prakticky každý uživatel internetu prostřednictvím služeb jako jsou Skype, Gmail, Yahoo, Seznam atd. Základem je cluster složený z tisíců fyzických serverů, nad kterými jsou vybudovány virtuální stroje. Veřejný cloud obvykle využívá speciální hardware a upravený serverový software. Např. v případě Microsoftu se jedná o platformu Windows Azure, která kromě standardního serverového operačního software obsahuje některá specifická rozšíření pro obsluhu rozsáhlé infrastruktury. 26
Největší výhodou veřejného cloudu je téměř neomezená škálovatelnost výpočetního výkonu a to v reálném čase. Dále vysoká míra samoobslužnosti virtuálního prostředí a pravidelná úhrada služeb podle skutečné spotřeby. 4.1.2 Privátní cloud Privátním cloudem se rozumí, že si organizace provozuje vlastní datacentrum a využívá cloudových služeb jen pro vlastní potřebu. S veřejným cloudem sdílí mnoho vlastností jako např. fond prostředků, samoobslužné funkce, škálovatelnost, pružnost. Dosáhne tím efektivnějšího využití prostředků, snadnější administrace prostředí a není nucena poskytovat svá data třetí straně. Oproti veřejnému cloudu tu ale zůstává nutnost provozovat vlastní technologickou místnost, vlastní hardwarové prostředky a IT oddělení. Rozdílem mezi virtualizací a privátním cloudem je abstrakce výpočetních prostředků od infrastruktury, maximální automatizace všech činností, škálovatelnost a možnost vyčíslení nákladů. Tím je možné dosáhnout přínosů cloudových služeb - vyššího využití prostředků, lepšího přizpůsobení potřebám organizace a snížení celkových nákladů na provoz ICT. Privátní cloud je mezičlánkem mezi cloudem veřejným a virtualizací, je ideálním řešením pro organizace, které z různých důvodů nechtějí veřejný cloud, ale zároveň chtějí využívat jeho výhody. 4.1.3 Hybridní Cloud Hybridní cloud je spojením obou předchozích variant, kdy je kvůli bezpečnosti nebo legislativním omezením část infrastruktury provozována v rámci organizace a část je pronajímána od třetí strany. To může být výhodné např. v případě sezónních špiček, kdy je potřeba krátkodobě využívat vyšší výkon nebo třeba v případě, že chce mít organizace část svých dat pod kontrolou a část může být mimo. Typicky to může být třeba mail server nebo kancelářské softwarové balíky. 4.1.4 Komunitní cloud Komunitní cloud je zvláštní model cloudu, který lze popsat jako privátní sdílený cloud. Infrastruktura je sdílena více organizacemi nebo komunitou lidí, kteří jsou spojeny 27
stejnými požadavky nebo druhem zájmu. Tím může být např. sdílení dat nebo konfigurace, bezpečnost, soulad se zákony atd. Tento koncept může být přínosný např. ve sféře státní administrativy. 4.2 Distribuční modely Distribučním modelem je myšleno to, co všechno je v rámci služby nabízeno. Obvykle to bývá infrastruktura, platforma, software a v poslední době též databáze. Na obrázku č. 8 je vidět jak jsou jednotlivé vrstvy hierarchicky řazené a také úroveň kontroly a nákladové efektivnosti. Základem je vždy infrastruktura hardwarové a softwarové vybavení, většinou speciálně navržené pro provoz cloudových služeb (IaaS). Další vrstvou je platforma jako služba (PaaS). Zde poskytovatel nabízí platformu a kompletní prostředky pro tvorbu webových aplikací a služeb. Poslední vrstvou je software jako služba (SaaS). Aplikace jsou licencovány a jako služba pronajímány uživatelům. Ti si tedy kupují přístup k aplikaci a ne aplikaci samotnou. SaaS je ideální pro ty, kteří potřebují jen běžné aplikační software a požadují přístup odkudkoliv a kdykoliv. Obr. 8: Distribuční modely cloud computingu Zdroj: http://milinic.blogspot.cz/2010/10/cloud-computing.html 28
Na níže uvedeném obr. 9 je patrné jaké části infrastruktury jsou v různých distribučních modelech ve správě poskytovatele a jaké ve správě odběratele služeb. Obr. 9: Správa infrastruktury jednotlivých distribučních modelů Zdroj: http://cloudblueprint.files.wordpress.com/2011/12/cloudstacktaxonomy1.jpg 4.2.1 IAAS - infrastruktura jako služba (Infrastructure as a Service) V tomto modelu si zákazník pronajímá pouze škálovatelnou infrastrukturu. Odpadá mu tím starost a náklady na provoz vlastní infrastruktury, které na sebe bere provozovatel datového centra. V rámci této je služby nabízena IT infrastruktura tvořená virtuálními stroji, u kterých si zákazník určuje potřebný procesorový výkon, operační paměť a operační systém. Další důležitou částí je datové úložiště, které je nabízeno v různých variantách dle rychlosti podle které se odvíjí cena služby. Dále je poskytnuta potřebná síťová infrastruktura, případně aplikace, ale také např. služby firewallu, load balancingu, zálohovací služby apod. Zřízení služby probíhá po důkladné analýze potřeb zákazníka. Jejím výstupem bývá návrh poskytovatele služeb na zřízení virtuálního datového centra s rezervovaným (maximálně dosažitelným) a alokovaným (minimálním garantovaným) výkonem výpočetních prostředků. Cena služeb se pak odvíjí od alokovaného výkonu a případné přesahy nad jeho rámec jsou v provozních špičkách vykryty sdílenou kapacitou cloudu. Tím je možno dosáhnout nižší měsíční paušální ceny s úhradou nadlimitního vytížení serverů dle skutečně využitého výkonu. Druhou částí nabídky je návrh parametrů úložiště. Jelikož je to ve výsledku velmi podstatná částka, je důležité správně vyhodnotit potřebnou velikost úložišť 29
a frekvenci přístupu k jednotlivým datům. Prostor vyhrazený pro zálohy může být až 4x levnější než prostor na kterém by měla být uložena např. produkční databáze. Spolupráce dodavatele se zákazníkem funguje obdobně jako u webových serverů. Veškerý obsah je plně ve správě zákazníka, dodavatel mu pouze zajišťuje potřebné prostředky a poskytuje rozhraní pro správu. Je na zákazníkovi, aby si zajistil veškeré licence potřebné k provozování softwaru. Tato služba je zajímavou alternativou pro firmy, které provozují vlastní infrastrukturu a blíží se doba, kdy je třeba ji modernizovat. Vyhnou se tak vysoké počáteční investici do nové infrastruktury i vysokým provozním nákladům za energie, zabezpečení a personál. Volné prostředky mohou pak využít jinde. Navíc v organizacích, kde jsou sledovány náklady na jednotlivé projekty, je možné přesně říci, kolik IT zdrojů konkrétní projekt či oddělení spotřebovalo. Jedním z velkých poskytovatelů na našem trhu je například firma České radiokumunikace se svým produktem Smartcloud nebo O2 s řešením O2Cloud. V celosvětovém hledisku je pak podle průzkumu ze 4. čtvrtletí roku 2012 společnosti Synergy Research Group největším hráčem americká společnost Amazon s podílem 36 % trhu. S velkým odstupem za ním je pak IBM a British Telecom s podílem okolo 5 %. Meziročně pak využívání služeb IaaS vzrostlo o 55 %. I v poskytování ostatních cloudových služeb je Amazon jedním z největších poskytovatelů služeb jak je vidět na obr. č. 10. Obr. 10: Největší poskytovatelé cloudových služeb ve 4.čtvtletí 2012 Zdroj: http://www.srgresearch.com/articles/amazons-cloud-iaas-and-paas-investments-pay 30
4.2.2 PAAS - platforma jako služba (Platform as a Service) V rámci tohoto modelu jsou poskytovány kompletní prostředky pro podporu celého životního cyklu tvorby a poskytování webových aplikací a služeb plně k dispozici na Internetu. Poskytovatel provozuje všechny hardwarové i softwarové prostředky, které umožňují fungování platformy, na které zákazník vyvíjí a provozuje svoje aplikace. Ty pak zákazník může nabízet dále jako v rámci modelu software jako služba (SaaS). Zjednodušeně lze říct, že je to kompletní vývojové prostředí založené na cloudových službách. Mezi největší poskytovatele PaaS patří např. Salesforce.com, Amazon Web Services, Windows Azure Platform nebo Google App Engine. Salesforce.com S 19 % trhu největší poskytovatel PaaS, který se zaměřuje na byznysové aplikace pro firmy. Jméno si získala díky své automatizační aplikaci Salesforce.com. Nabízí platformu Force.com, která je založena na technologii Visualforce (založen na HTML, Ajax a Flex a webových prezentačních technologiích). Umožňuje vývojářům a nezávislým dodavatelům softwaru návrh téměř jakékoliv aplikace. Poskytuje globální infrastrukturu a služby pro databáze, logiku, workflow, integraci, uživatelské rozhraní a výměnu aplikací. V rámci Force.com jsou k dispozici jsou tyto prvky: relační databáze, možnosti uživatelského rozhraní, obchodní logika, apex integrované vývojové prostředí, modul pracovního postupu a nasazování, programovatelné rozhraní, automatické nasazení mobilních zařízení. integrace webových služeb, vykazování a analytika. V současné době se společnost soustřeďuje na tři hlavní oblasti. The Sales Cloud oblíbená cloudová aplikace pro prodej. 31
The Service Cloud platforma zákaznické služby, která umožňuje firmám využít data v konverzaci se zákazníky. Your Cloud výkonné možnosti pro vývoj vlastních aplikací na firemní platformě cloud computingu Sales.com. Společnost tuto platformu zpřístupnila jiným firmám, které mohou vyvíjet a nasazovat vlastní softwarové služby. Společnost Salesforce.com zabývá i dalšími službami cloudu. Mezi špičku patří také v poskytování aplikací pro správu vztahů se zákazníky (CRM) - Salesforce.com CRM nebo správu podnikového obsahu Salesforce.com Content. V rámci adresáře aplikací AppExchange je možné zakoupit si aplikace, které na platformě force.com vytvořili vývojáři třetích stran. Právě v tuto chvíli (15.3.2013 14:47) je jich tam nabízeno 1778 a byly instalovány 1 705 420 x. V níže uvedených grafech je patrné v jakých kategoriích. Obr.11: Aplikace nabízené v rámci platformy Salesforce.com Zdroj: https://appexchange.salesforce.com/ Amazon Web Services (AWS) Jedná se v současnosti pravděpodobně o jeden z nejvíce rozvinutých cloudů co do velikosti a počtu nabízených služeb. Klíčovou službou je Amazon Elastic Compute Cloud (Amazon EC2). Je to webová služba nabízející výpočetní kapacitu s proměnným rozsahem a snadným škálováním. Pomocí jednoduchého webového rozhraní lze získávat a konfigurovat prostředky. 32
Úložiště řeší služba Amazon Simple Storage Service (Amazon S3). Prostřednictvím jednoduchého webového rozhraní umožňuje ukládat a načítat libovolný objem dat z jakéhokoli zařízení s přístupem k internetu. Pro databázové funkce je nabízena služba Amazon SimpleDB, která poskytuje klíčové databázové funkce indexování dat a dotazování. Díky tomu, že služba spolupracuje se službami Amazon EC2 a Amazon S3 lze ukládat, zpracovávat a dotazovat se na data uložené v cloudu. Z dalších služeb stojí za zmínku např. Amazon CloudFront, služba pro poskytování obsahu. Amazon Simple Queue Services (Amazon SQS) služba pro ukládání zpráv putujících mezi počítači. Umožňuje vytvářet automatické pracovní postupy a je úzce integrována s Amazon EC2 a dalšími službami Amazon Web Services. Microsoft Azure Services Platform Společnost Microsoft nabízí cloudové služby organizacím libovolné velikosti od jednotlivce až po velké korporace. Velká část nabídky je tvořena variantami produktů, které již lidé běžně používají a přechod na verze kompatabilní s cloudem proto nejsou těžké. Windows Azure je cloudový operační systém, který obsahuje prostředí pro vývoj, hostování a správu služeb architektury Azure Services Platform. Vývojářům nabízí prostředí s možností zpracování a ukládání dat na vyžádání. Při vývoji aplikací mohou využít sadu Visual Studio, dále Azure navíc podporuje standardy typu SOAP, REST a XML. SQL services je webová služba rozšiřující možnosti databáze SQL Server do prostředí cloudu. Díky tomu lze ukládat struktutovaná, částečně strukturovaná nebo nestrukturovaná data. Mezi integrované funkce SQL Services patří relační dotazy, hledání, vykazování, analýza, integrace a synchronizace dat..net services je sada služeb, která vývojářům poskytuje komponenty pro cloudové aplikace. Podobá se architektuře.net Framework a nabízí prostředí pro tvorbu robustních programů. Google App Engine Je to platforma pro vývoj a hosting webových aplikací na stejné infrastruktuře, která pohání vlastní aplikace společnosti Google. Protože firma nabízí část funkcionality zdarma, je tato platforma velmi oblíbená a rozšířená. 33
Přináší podobné výhody jako ostatní řešení - vysoká dostupnost, škálovatelnost, snadný vývoj aplikací (podporuje programovací jazyky Python, Java a Go), bezpečnost a ochrana dat i aplikace samotné. Pro vývoj aplikací v Javě jsou k dispozici všechny webové nástroje a API 9 důležité pro tvorbu aplikací. 4.2.3 SAAS - software jako služba (Software as a Service) Je to model, v němž je aplikace hostována a nabízena jako služba zákazníkům, kteří k ní přistupují prostřednictvím internetu. Zákazník není nucen zajišťovat správu ani podporu používané aplikace. Na druhou stranu nemůže ovlivňovat změny aplikace v případě, že se k nim poskytovatel rozhodne. Koncepce vychází z toho, že se používá hotový software a není nutná složitá integrace s jinými systémy. Výhodou je možnost přístupu k aplikacím odkudkoliv prostřednictvím webového rozhraní, vysoká spolehlivost aplikací, zrychlené uvedení nových produktů a používání nejaktuálnějších verzí programů. Problémem naopak může být nalezení aplikace v případě, že zákazník má velmi specifické výpočetní a datové potřeby. Koncepce SaaS také čelí konkurenci open source produktů, které mnohdy mohou splňovat potřeby zákazníků bez nutnosti utrácet za ně prostředky. Náklady nemusí být v tomto případě vždy výhodné. Namísto jednorázového uhrazení softwaru v případě jeho koupě, je zde nutná pravidelná platba za přístup k softwaru. Ve většině případů se platí přímo úměrně používání aplikací. Na druhou stranu není potřeba vysoké prvotní investice a odpadá starost s aktualizacemi a správou aplikace. Klasickým případem SaaS jsou již řadu let používané e-mailové služby jako např. Gmail (Google), Hotmail (Microsoft) nebo služby pro sdílení obsahu jako třeba Dropbox nebo Google Disk. V podnikovém měřítku jsou to pak služby Google Apps, Microsoft Office Web Apps nebo IBM Blue Cloud. 9 API (Application Programming Interface) - rozhraní pro programování aplikací. sbírka procedur, funkcí, tříd či protokolů knihovny, které může programátor využívat. API určuje, jakým způsobem jsou funkce knihovny volány ze zdrojového kódu programu. 34
Google Apps Nabídka SaaS společnosti Google zahrnuje služby Google Apps a Google Apps pro firmy a školy, která zahrnuje služby pro komunikaci a spolupráci a je určena pro firmy všech velikostí. Google Apps je bezplatně nabízena od roku 2006. Zahrnuje sadu aplikací včetně webového e-mailu Gmail (10GB), sdíleného kalendáře Google Calendar, aplikace pro komunikaci Google Talk, sdílené datové úložiště Google Disk a kancelářský balík Google Docs. Služba je samoobslužná, takže zřízení a konfigurace je možná kdykoliv a odkudkoliv, kde je k dispozici připojení k internetu a to i prostřednictvím mobilních zařízení. Obr. 12: SaaS řešení Google Apps for Bussines Zdroj: http://googleapps.cz/ Google Apps for Bussines navíc nabízí: úložiště 25 GB na uživatele, rozhraní API pro podnikovou integraci pro migraci dat, pořizování uživatelů, jednotné přihlášení a poštovní brány umožňující přizpůsobení služeb vlastnímu prostředí, intranet, extranet, web, až 600 vlastních domén, správu mobilních zařízení, dostupnost služeb 99,9 %, nízké poplatky 4 měsíčně nebo 40 ročně na jednoho uživatele. 35