====== Cloud computing (AWS, Azure, GCP) ====== **Cloud computing** je model poskytování IT služeb přes internet (obvykle „na vyžádání“ a s platbou podle skutečného využití). Místo správy vlastních fyzických serverů v lokálních datových centrech si uživatelé pronajímají výpočetní výkon, úložiště a databáze od velkých poskytovatelů. ===== 1. Základní modely služeb (SPI Model) ===== Cloudové služby se standardně dělí do tří kategorií podle toho, jakou část infrastruktury spravuje poskytovatel a jakou uživatel: ==== IaaS (Infrastructure as a Service) ==== Poskytovatel nabízí surový hardware ve formě virtuálních strojů, úložišť a sítí. Uživatel si instaluje vlastní operační systém a aplikace. * **Příklady:** Amazon EC2, Azure Virtual Machines, Google Compute Engine. * **Vhodné pro:** Systémové administrátory, kteří potřebují plnou kontrolu. ==== PaaS (Platform as a Service) ==== Poskytovatel spravuje hardware i operační systém. Uživatel se stará pouze o kód své aplikace a data. * **Příklady:** AWS Lambda, Google App Engine, Azure App Service. * **Vhodné pro:** Vývojáře (DevOps). ==== SaaS (Software as a Service) ==== Uživatel využívá hotovou aplikaci běžící v cloudu. O nic se nestará, pouze aplikaci konfiguruje a používá. * **Příklady:** Google Workspace (Gmail, Drive), Microsoft 365, Salesforce. * **Vhodné pro:** Koncové uživatele a firmy. --- ===== 2. Tři největší poskytovatelé (Velká trojka) ===== Na trhu dominují tři technologičtí giganti, z nichž každý nabízí stovky specializovaných služeb: ==== AWS (Amazon Web Services) ==== Průkopník a aktuální lídr trhu. Nabízí nejširší portfolio služeb a největší počet regionů po celém světě. * **Silné stránky:** Extrémní škálovatelnost, vyspělost platformy, obrovská komunita. * **Klíčové služby:** S3 (úložiště), EC2 (výpočet), RDS (databáze). ==== Microsoft Azure ==== Druhý největší hráč, který těží z integrace s podnikovým prostředím Microsoftu (Active Directory, Windows Server). * **Silné stránky:** Nejlepší volba pro firmy využívající ekosystém Microsoftu, silná podpora pro hybridní cloud. * **Klíčové služby:** Azure SQL, Azure Active Directory (Entra ID). ==== GCP (Google Cloud Platform) ==== Zaměřuje se především na analýzu velkých dat (Big Data), strojové učení (AI) a kontejnerizaci (Kubernetes). * **Silné stránky:** Špičková síťová infrastruktura, hluboká expertíza v analýze dat. * **Klíčové služby:** BigQuery, Google Kubernetes Engine (GKE). --- ===== 3. Nasazovací modely cloudu ===== * **Veřejný cloud (Public Cloud):** Infrastruktura sdílená mnoha zákazníky přes veřejný internet. * **Soukromý cloud (Private Cloud):** Infrastruktura vyhrazená pouze pro jednu organizaci (často z důvodů bezpečnosti nebo regulací). * **Hybridní cloud:** Kombinace obou přístupů. Citlivá data jsou v soukromém cloudu, zbytek se škáluje do veřejného. * **Multicloud:** Používání služeb od více poskytovatelů najednou (např. AWS pro web a GCP pro analytiku), aby se předešlo závislosti na jednom dodavateli (Vendor Lock-in). --- ===== 4. Výhody a výzvy cloudu ===== ==== Výhody: ==== * **Elasticita:** Schopnost okamžitě navýšit výkon při špičce a po ní ho zase snížit. * **Pay-as-you-go:** Platíte jen za sekundy nebo hodiny, kdy služba skutečně běžela. * **Dostupnost:** Globální infrastruktura zajišťuje, že aplikace běží i při výpadku celého datového centra. ==== Výzvy a rizika: ==== * **Bezpečnost:** Data jsou uložena „u někoho jiného“. Nutnost používat silné [[it:sec:cryptography|šifrování]]. * **Náklady:** Bez správného monitoringu může faktura za cloud nekontrolovaně narůst. * **Latence:** Fyzická vzdálenost k datovému centru může ovlivnit rychlost odezvy. --- ===== 5. Moderní trendy: Serverless a Kontejnery ===== Cloud se neustále vyvíjí směrem k větší abstrakci: * **Kontejnery (Docker):** Umožňují zabalit aplikaci se všemi závislostmi, aby běžela stejně v cloudu i na notebooku vývojáře. * **Serverless (FaaS):** Model, kde uživatel neřeší žádný server. Napíše jen funkci (kód), která se spustí při určité události (např. nahrání obrázku). ---- //Související články:// * [[it:net:osi_model|Model OSI (Síťová vrstva)]] * [[it:hw:virtualization|Virtualizace a Hypervizory]] * [[it:sec:network_security|Síťová bezpečnost a Firewally]] //Tagy: {{tag>network cloud aws azure gcp iaas paas saas infrastructure}}//