Cloudové služby jsou v poslední době velmi populární, o tom žádná. Ať už se jedná o IaaS ve stylu AWS, jednoduchá VPS od wedosu nebo SaaS řešení typu hubspot, spousta lidí a firem přenechává starosti o provoz dodavatelům řešení. Může to vypadat jako velká úspora nákladů, ale – jako všechno – i cloudy mají své pro a proti. Pojďme se podívat na výhody, ale i omezení, různých typů služeb.

SaaS řešení

SaaS jsou poměrně nové aplikace. Neřešíte s nimi vůbec nic technického, prakticky si platíte pouze licenci za využití software. Díky tomu se můžete s náklady dostat na jednotky dolarů měsíčně nebo i zcela zdarma. Typickým příkladem je např. hubspot nebo wordpress.com. Poskytovatel zodpovídá plně za běh aplikace a její dostupnost. Má také plně pod kontrolou její konfiguraci, aktualizaci a zálohování vašich dat.

Výhody

  • Nepotřebujete vůbec žádné technické znalosti
  • Spuštění aplikace je otázkou vteřin, velmi často stačí pouze registrace do aplikace

Nevýhody

  • Nulová kontrola a možnost konfigurace, aplikaci můžete využívat pouze tak, jak je

Vhodné pro

  • Podpůrné nástroje
  • Malé projekty
  • Projekty bez technického personálu

Sdílený hosting

Sdílený hosting je ve webovém světe klasika. Zaplatíte pár stokorun ročně a máte zcela bez práce prostor pro svojí prezentaci. Nemusíte se o nic starat, prostě dostanete přístup na FTP, přístup do databáze a fungujete. Spousta hostingů nabízí i jednoduchou instalaci nejpopulárnějších programů na jedno kliknutí, takže se nemusíte starat o žádnou technickou volovinu a prostě fungujete. Krása, ne?

Za toto pohodlí platíte tím, že nemůžete nic. Nemáte žádnou – nebo jen velmi omezenou – kontrolu nad konfigurací serveru, nad okolním prostředím, nad zabezpečením. Musíte se spolehnout na hostingovou firmu, že se o své servery stará s maximální péčí, že pravidelně aktualizují a že dají vědět, kdy k aktualizacím dojde, aby na ně byl váš web připraven. Mnohokrát se mi již stalo, že volal naštvaný klient s tím, že se web najednou rozbil. A důvod byl vždy stejný – hosting něco změnil v konfiguraci, nedal vědět a aplikace s tím nepočítala.

Musíte také počítat s tím, že na jednom serveru běží stovky jiných webů, které se mohou a také budou vzájemně ovlivňovat. Nemáte garantované serverové prostředky ani reakční dobu supportu. Hosting je vhodný pro běh aplikace, kterou již vlastníte a která je ve vaší správě.

Výhody

  • Web spustíte bez jakékoliv znalosti technického zázemí
  • Nepotřebujete vlastního vývojáře nebo admina
  • Ve většině případů hostingy nabízejí vysokou dostupnost
  • Cena

Nevýhody

  • Nulová kontrola nad konfigurací serveru
  • Vzájemné ovlivňování webů na jednom serveru
  • Bez garance výkonu
  • Bez možnosti spuštění softwaru na míru (např. nosql databáze)
  • Velmi často bez možnosti geografického rozdělení

Vhodné pro

  • Malé projekty
  • Weby, kterým stačí obyčejný LAMP
  • Firmy, pro které není web kritickou součástí businessu
  • Lokalní projekty bez globálního cíle

Veřejný cloud

V posledních letech jsou veřejné cloudy velmi populární. Ať už se jedná o celé cloudové prostředí ve stylu AWS nabízející kompletní řešení od loadbalancingu, přes výpočetní stroje až po storage, nebo o jednoduché stand alone VPS, vždy získáte garantované serverové zdroje. Různí klienti se vzájemně neovlivňují na aplikační úrovni, máte plnou kontrolu nad nastavením virtuálů a občas i nad částí sítě. Ve všech cloudech co vím se dá provozovat infrastruktura na linuxu i windows a není problém rozběhnout jakýkoliv software si vzpomenete.

Velkou výhodou cloudu je u většiny providerů možnost geografického rozdělení aplikace, takže můžete evropské uživatele odbavovat z evropy, americké z ameriky a asijské z asie.

Na druhou stranu se s cloudem dostáváte na nižší level správy. Dostanete stroje a dělejte si na nich co chcete. Zabezpečení, aktualizace, konfigurace, zálohování – vše je ve vaší řežii. Virtuály mají předem definované možné konfigurace hardware (počet CPU, velikost RAM a diskový prostor) a z těchto konfigurací si musíte vybrat. Velmi často musíte volit mezi potřebnými zdroji a neefektivním využítím. V cloudech platí, že vždy škálujete všechny zdroje – CPU, RAM i disk. Nemůžete si tedy říct, že chcete stroj, který bude mít velký počet CPU pro výpočty, menší množství RAM a disk, kam se vejde pouze OS. Velmi neefektivně se tedy v cloudech staví prostředí pro distribuované výpočty, kam chcete pouze poslat vstupní data, přepočítat je a výsledek uložit k sobě.

Další nevýhodou cloudu je jejich popularita. IP rozsahy, které vám cloud přidělí pro vaše servery, patří providerovi a jsou na něj také registrované. Cloudové služby jsou tedy velmi častým cílem automatických útoků a to jak DDoS tak i cílených (např. útoky na zranitelnosti SHELLSHOCK nebo HEARTBLEED). Útočníci vědí, že pokud se zaměří na rozsahy patřící cloudu, velmi pravděpodobně narazí na stroje, které budou zranitelné, protože jejich provozovatelé nemají dostatečnou kapacitu a znalosti k jejich obraně. Z těchto strojů se pak stávají zombie, které má útočník pod kontrolou a může je použít pro rozšíření svého útočného arzenálu.

Cloudy také bežně nenabízejí HA řešení, o toto se musíte postarat sami na úkor ceny. Za pronajaté stroje platíte měsíční nebo hodinovou cenu, můžete tedy stroje přidávat i mazat dle potřeby. Cena cloudových strojů se pohybuje od $0.1 do $2, za měsíční provoz serveru tedy zaplatíte desítky až stovky dolarů.

V případě cloudového řešení již potřebujete vlastní administrátory, kteří jsou schopni 24/7 supportu, protože provider se stará pouze o hardware a síť, ale aplikace už jsou ve vaší režii.

Výhody

  • Kontrola nad konfigurací serverů
  • Možnost pustit libovolný software
  • Snadný upscale a downscale strojů a přidávání nových
  • Odpadá starost o hardware

Nevýhody

  • Pevně dané konfigurace možných strojů
  • Sdílené rozsahy IP, což vede ke zvýšenému riziku útoku
  • Nutná znalost technického pozadí, veškeré úpravy jsou plně ve vaši režii
  • Malá až žádná kontrola nad sdílenými součástmi
  • Cena

Vhodné pro

  • Malé až střední projekty
  • Projekty vyžadující specializovaný software a konfiguraci
  • Projekty s velmi proměnnou zátěží během roku (eshopy, magazíny, poskytovatelé obsahu)

Pronajatý fyzický hardware

Pronajatý hardware je spíše okrajovou záležitostí ve světě webu. Od poskytovatele dostanete vyhrazený hardware, na který si můžete nainstalovat jakýkoliv OS v libovolné konfiguraci a na něm provozovat cokoliv chcete. Provider vám zaručuje, že fyzický stroj poběží a bude nabízet poskytnuté prostředky, veškeré hw zásahy (opravy, výměna vadných disků apod.) je v jeho režii a na jeho nákladech. Mezi zákazníky jsou sdíleny pouze síťové prvky.

Pronájem hardware nabízí velmi často také cloudový provideři (např. Softlayer, GoGrid nebo OVH), takže i zde platí zvýšené riziko útoků. Výhodou je relativně snadné přidávání nových strojů, čímž máte zajištěno škálování infrastruktury. Přidávání nových strojů ovšem trvá v řádu desítek minut až hodin, není tedy možné operativní škálování jako u plně virtuálního cloudu. Narozdíl od cloudu máte k dispozici celý výkon fyzického stroje, který můžete využít buďto tak jak je nebo si na něm rozjet vlastní virtualizaci a vlastní cloud.

Stejně jako virtuální cloud, i poskytovatelé fyzického hardware mívají více datacenter, takže není problém geografické rozdělení. Cena za server se pohybuje v řádech stovek až tisíců dolarů měsíčně.

Výhody

  • Vyhrazený výkon čistě pro Váš projekt
  • Při dobrě zvolené konfiguraci můžete snadno pokrýt i nárazové špičky
  • Není problém si na strojích postavit vlastní cloud a spoustět stroje v konfiguraci podle svých představ

Nevýhody

  • Platíte vždy za celý hardware, ať jej využíváte na 100% nebo pouze z 10%
  • Pomalé přidávání nových strojů, nelze operativně navyšovat výkon dle potřeby
  • Vyšší nároky na schopnosti administrátorů a monitoring
  • Cena

Vhodné pro

  • Velké projekty s globálním dosahem
  • Projekty se stabilní zátěží
  • Střední a velké firmy, které ovšem nemají velké množství administrátorů nebo nechtějí držet skladem náhradní díly pro servery

Vlastní hardware

Vlastní hardware je klasika v IT světe. Nakoupíte si vlastní hardware a datacentrum vám nabízí pouze prostor v racku, konektivitu a elektřinu. Na vás je pak celá správa infrastruktury, řešení problémů s hardwarem a síťové prvky. Datacentra nabízí prostor pro uložení jednoho serveru i celých serverových farem čítající stovky serverů a síťových prvků za velmi příznivou cenu. Máte možnost si kromě serverů přinést i vlastní IP rozsah, který je registrován pouze na vás a nejste tedy cílem častých automatických útoků. Máte pod kontrolou nejen servery, ale i vaše síťové prvky, díky čemuž můžete snadno odhalit problémy na síťové vrstvě. Obrovskou výhodou jsou fixní náklady na infrastrukturu, sestávájící pouze z poplatků datacentru za prostor v racku a spotřebovanou elektřinu. U menších konfigurací je často elektřina již zahrnuta v ceně prostoru.

Hlavní nevýhodou vlastního hardware je pořizovací cena (v řádech desítek tisíc až milionů korun) a potřeba stabilního, odborného a většího týmu administrátorů. Potřebujete adminy se znalostí nejen aplikačního software, ale také hardware, sítí a storage.

S dostatečným kapitálem si můžete vybudovat vlastní datacentra (touto cestou jsou velké globální projekty jako např. Google nebo Facebook) a máte tedy plnou kontrolu nad všemi částmi infrastruktury.

Výhody

  • Naprostá kontrola a volnost
  • Pevné měsíční náklady

Nevýhody

  • Vysoké vstupní náklady na pořízení serverů a případné vybudování vlastního datacentra
  • Nutný tým zkušených administrátorů s širokými znalostmi a s možností 24/7 správy
  • Horší možnost geografického rozdělení
  • Nelze optimálně využít všechny zdroje, vždy musíte držet skladem náhradní díly nebo celý náhradní server a síťové prvky
  • Škálování je velmi pomalé a nákladné, musíte zakoupit, nainstalovat a připojit nový server

Vhodné pro

  • Kohokoliv, kdo upřednostňuje volnost a kontrolu nad efektivním využitím nákladů
  • Projekty vyžadující specifický hardware
  • Projekty vyžadující specifikou síťovou konfiguraci, např. multihoming AS
  • Projekty se specifickými potřebami ve správe a zabezpěčení (např. hostingy, banky, telco operátoři)

Vhodné prostředí pro běh projektu vždy volte podle požadavů aplikace a podle plánovaného růstu. Vlastní administrátory nepotřebujete pouze u služeb typu SaaS a u sdíleného hostingu, u ostatních typů je vlastní interní administrátorský tým nutnost. Nelze se spolehnout na to, že cloudový provider za vás vyřeší všechny problémy, prvotní diagnostika je vždy na vás.

Leave a Reply

Your email address will not be published. Required fields are marked *