====== Rozcestník: IT Architektura ====== Vítejte v hlavním rozcestníku pro **IT architekturu**. Tato sekce encyklopedie slouží jako výchozí bod pro pochopení toho, jak jsou moderní informační systémy navrhovány, strukturovány a integrovány. IT architektura tvoří pomyslný most mezi obchodními (business) požadavky a konečným technologickým řešením. Vzhledem k obrovskému rozsahu této disciplíny je téma rozděleno do šesti logických větví. Vyberte si oblast, kterou chcete prozkoumat: ===== 1. Softwarová architektura ===== Zaměřuje se na vnitřní strukturu, logiku a návrhové vzory samotných aplikací. Řeší, jak se kód dělí na moduly a jak tyto moduly spolu interagují. * [[softwarova_architektura:monolit|Monolitická architektura]] – Tradiční přístup, kde je celá aplikace spojena do jednoho nerozbitného nasaditelného celku. * [[softwarova_architektura:mikrosluzby|Mikroslužby (Microservices)]] – Rozdělení komplexní aplikace na malé, nezávislé a samostatně nasaditelné služby. * [[softwarova_architektura:soa|SOA (Service-Oriented Architecture)]] – Architektura orientovaná na služby sdílené napříč celým podnikem. * [[softwarova_architektura:serverless|Serverless (FaaS)]] – Model spouštění aplikačního kódu bez nutnosti jakékoliv správy podkladových serverů. * [[softwarova_architektura:navrhove_vzory|Návrhové vzory (Design Patterns)]] – Osvědčená řešení běžných programátorských problémů (MVC, MVVM, Singleton, Factory). ===== 2. Infrastrukturní a Cloudová architektura ===== Zabývá se fyzickým a virtuálním prostředím, ve kterém software běží. Řeší servery, počítačové sítě, datová centra a cloudové služby. * [[infrastruktura:on_premise|On-Premise vs. Cloud]] – Srovnání budování vlastního datového centra a pronájmu výpočetního výkonu. * [[infrastruktura:cloud_modely|Cloudové modely (IaaS, PaaS, SaaS)]] – Rozdělení vrstev odpovědnosti mezi poskytovatelem cloudu a zákazníkem. * [[infrastruktura:virtualizace|Virtualizace a Hypervizoři]] – Abstrakce hardwarových prostředků (VMware, Hyper-V, KVM). * [[infrastruktura:kontejnerizace|Kontejnerizace a Orchestrace]] – Standardizované balení aplikací (Docker) a jejich automatická správa ([[infrastruktura:kubernetes|Kubernetes]]). * [[infrastruktura:vysoka_dostupnost|Vysoká dostupnost (High Availability)]] – Návrh systémů odolných proti výpadkům, Load Balancing a plány obnovy (DRP). ===== 3. Datová architektura ===== Řeší způsob, jakým jsou data v organizaci sbírána, ukládána, zpracovávána a logicky organizována pro maximální efektivitu. * [[datova_architektura:relacni_databaze|Relační databáze (RDBMS)]] – Tradiční a vysoce konzistentní SQL databáze (PostgreSQL, MySQL, Oracle). * [[datova_architektura:nosql|NoSQL databáze]] – Dokumentové, klíč-hodnota a grafové databáze navržené pro masivní škálování (MongoDB, Redis, Neo4j). * [[datova_architektura:data_warehouse|Datové sklady (Data Warehouse)]] – Centralizovaná strukturovaná úložiště pro pokročilou analytiku a reporting. * [[datova_architektura:data_lake|Data Lake (Datové jezero)]] – Úložiště pro masivní objemy surových a nestrukturovaných dat (Logy, Big Data). * [[datova_architektura:streaming|Zpracování událostí (Event Streaming)]] – Architektury pro real-time zpracování dat za pochodu (Apache Kafka). ===== 4. Integrační architektura ===== Zaměřuje se na to, jak různé (často velmi nesourodé a historické) systémy v rámci firmy i mimo ni sdílejí data a bezpečně spolu komunikují. * [[integrace:rozhrani_api|API a API Gateway]] – Návrh REST, GraphQL a gRPC rozhraní, jejich verzování a centrální správa. * [[integrace:esb|Enterprise Service Bus (ESB)]] – Tradiční podniková integrační sběrnice. * [[integrace:message_broker|Message Brokers (Zprostředkovatelé zpráv)]] – Asynchronní komunikace systémů přes izolované fronty zpráv (RabbitMQ, ActiveMQ). * [[integrace:webhooky|Webhooky]] – Zpětná volání založená na událostech pro okamžitou notifikaci jiného systému. ===== 5. Bezpečnostní architektura ===== Zajišťuje ochranu systémů, dat a uživatelů před kybernetickými hrozbami. Bezpečnost musí být v dnešní době integrální součástí návrhu od samého počátku (tzv. //Security by Design//). * [[bezpecnost:zero_trust|Zero Trust Architecture]] – Moderní koncept "nikomu nedůvěřuj, všechno a všude ověřuj". * [[bezpecnost:iam|Identity and Access Management (IAM)]] – Centrální správa digitálních identit a bezpečný Single Sign-On (SSO). * [[bezpecnost:rizeni_pristupu|Modely řízení přístupu]] – Konfigurace oprávnění pomocí [[bezpecnost:acl|ACL (Access Control List)]] nebo [[bezpecnost:rbac|RBAC (Role-Based Access Control)]]. * [[bezpecnost:kryptografie|Kryptografie a PKI]] – Šifrování dat v klidu (//at rest//) i při síťovém přenosu (//in transit//). ===== 6. Podniková architektura (Enterprise Architecture) ===== Nejvyšší a nejabstraktnější úroveň pohledu na IT. Strategicky mapuje celou organizaci – od jejích obchodních cílů a procesů až po aplikace a hardware. * [[podnikova_architektura:togaf|Standard TOGAF]] – Nejrozšířenější celosvětový rámec pro řízení a návrh podnikové architektury. * [[podnikova_architektura:zachman|Zachmanův rámec]] – Ontologie a strukturovaný maticový pohled na podnik z různých zájmových perspektiv. * [[podnikova_architektura:bpm|Business Process Management (BPM)]] – Modelování, simulace a optimalizace reálných obchodních procesů. ===== Zjednodušená evoluce IT architektury v čase ===== ^ Éra ^ Dominantní softwarový přístup ^ Fyzická/Virtuální vrstva ^ Způsob nasazování ^ | **90. léta** | Monolitické aplikace (Klient-Server) | Vlastní fyzické servery (On-Premise) | Manuální konfigurace | | **00. léta** | SOA (Service-Oriented Architecture) | Virtuální stroje (VMware, Hyper-V) | Počátky automatizace (Skripty) | | **10. léta** | Mikroslužby | Rozmach veřejných cloudů (AWS, Azure) | CI/CD Pipeline a Kontejnery (Docker) | | **20. léta** | Serverless a Cloud-Native | Distribuovaný cloud a Edge computing | Orchestrace a deklarativní GitOps | ~~NOTOC~~