Chmura Obliczeniowa – czym jest model wdrożeniowy

Droga Architekta IT / Blog – budowa Drogi Architekta IT / Chmura Obliczeniowa – czym jest model wdrożeniowy

Model wdrożeniowy chmury obliczeniowej określa zakres i sposób współdzielenia zasobów tworzących pulę na potrzeby rozwiązania chmurowego. Wyróżniamy trzy podstawowe modele wdrożeniowe (chmurę publiczną, prywatną i wspólnotową) oraz czwarty model będący rozwiązaniem złożonym z więcej niż jednego modelu.

Chmura prywatna

  • Zasoby dostawcy są udostępniane wyłącznie jednemu konsumentowi
  • Dostawca może oferować wiele chmur prywatnych, ale zasoby do ich tworzenia muszą być rozłączne
  • Nie ma znaczenie czy dostawca i konsument należą do jednej organizacji
Model wdrożeniowy - chmura prywatna

Chmura prywatna (ang. private cloud): zasoby chmury są przeznaczone do wyłącznego użytku przez jedną organizację składającą się z wielu konsumentów (np. jednostki organizacyjne). Mogą być w posiadaniu, zarządzaniu oraz obsługiwaniu przez daną organizację, firmę trzecią lub pewną ich kombinację oraz mogą być zlokalizowane w siedzibie organizacji lub poza nią.

Podejście to jest kolejnym krokiem w ewolucji infrastruktury własnej. Wirtualizacja została rozbudowana o warstwę automatyzacji i samoobsługi.

Model ten charakteryzuje się zmiana modelu korzystania z zasobów na model usługowy (w stosunku do braku chmury), co umożliwia lepsze (bardziej optymalne) wykorzystania posiadanych zasobów przy jednoczesnym ograniczenie zagrożeń chmury publicznej poprzez brak współdzielenia zasobów z innymi podmiotami.

Chmura publiczna

  • Zasoby dostawcy są współdzielone pomiędzy wielu konsumentów usług
  • Przeważnie nie ma ograniczeń co do konsumentów usług (Ewentualnie oferta może być dedykowana do rynku biznesowego lub masowego)
  • Konsumenci bardzo szybko i automatycznie mogą się wymieniać zasobami z których korzystają
Model wdrożeniowy - chmura publiczna

Chmura publiczna (ang. public cloud): zasoby chmury są wdrożone do otwartego użytku publicznego wielu konsumentów. Mogą one być w posiadaniu, zarządzaniu oraz obsługiwaniu przez organizację biznesową, akademicką lub rządową lub pewną ich kombinację. Zlokalizowane są w siedzibie dostawcy usług (chociaż może się zdarzyć, że dostawca dzierżawi / wypożycza lokalizację na potrzeby utrzymania zasobów chmurowych).

W modelu tym zamiast posiadania i zarządzania własnymi zasobami – korzystamy z usługi, dzięki czemu:

  • to dostawca odpowiada za zapewnienie i utrzymanie zasobów do świadczenia usługi
  • eliminujemy koszty wejścia (np. w nowe technologie, gdzie zwykle trzeba było budować od razu rozwiązania w pełnej skali)
  • płacimy tylko za to co wykorzystamy, a nie za to co leży nieużywane

Niestety jest też i druga strona medalu bo w pewnym stopniu tracimy kontrole:

  • polityka bezpieczeństwa jest poza naszym wpływem
  • zapewnienie ciągłości musimy zrealizować na wyższym poziomie (bo dla dostawcy jak zbankrutuje to już nic się nie liczy, a my musimy pomimo tego mieć możliwość działania)
  • musimy uwzględniać dodatkowe uwarunkowania prawne (jak chociażby tzw. „Cloud Act”)
  • wydatki w długim okresie mogą być wysokie (tak, tak, w chmurze wcale nie znaczy taniej)

Chmura wspólnotowa

  • Zasoby są udostępniane na rzecz pewnej wspólnoty organizacji, np. grupy kapitałowej
  • Zasoby mogą pochodzić od więcej niż jednego dostawcy
Mode wdrożeniowy - chmura wspólnotowa

Chmura wspólnotowa (ang. community cloud): zasoby chmury są przeznaczone do wyłącznego użytku przez określoną wspólnotę konsumentów z organizacji, które łączą wspólne obszary zainteresowań (np. misja, wymagania związane z bezpieczeństwem, zgodność z politykami itp.). Mogą one być w posiadaniu, zarządzaniu oraz obsługiwaniu przez jedną lub więcej organizacji danej wspólnoty, firmę trzecią lub pewną ich kombinację oraz mogą być zlokalizowana w siedzibie organizacji lub poza nią.

Model ten idealnie wpasowuje się w międzynarodowe grupy kapitałowe posiadające wielkie rozbudowane centra danych w jednych krajach i słabiej rozwinięte infrastruktury w innych. Jest to doskonały model do minimalizacji kosztów ekspansji na nowe rynki, ponieważ nie wszyscy muszą wnosić wkład do zasobów chmury, ale wszyscy mogą z niej korzystać. Umożliwia to wykorzystanie efektu skali (co pozwala na mniejsze koszty jednostkowe oraz eliminację kilkukrotnych kosztów wejścia. Takie rozwiązania pozwalają na zachowanie wysokiego poziomu bezpieczeństwa i kontroli oraz podział odpowiedzialności i kompetencji pomiędzy poszczególnych członków wspólnoty.

Niestety model ten nie został w żaden sposób zaadresowany w komunikacie KNF z dnia 24.01.2019

Chmura hybrydowa

Chmura hybrydowa (ang. hybrid cloud): zasoby chmury są połączeniem dwóch lub więcej odrębnych chmur (prywatnej, wspólnotowej lub publicznej), które pozostają unikatowymi jednostkami, ale są ze sobą połączone przez ustandaryzowane lub prawnie zastrzeżone technologie, które umożliwiają przenoszenie danych i aplikacji (np. tzw. „rozsadzanie chmury” – ang. cloud bursting – w celu równoważenia obciążenia pomiędzy chmurami).

W modelu, którego wyznacznikiem jest połączenie różnych modeli chodzi głównie aby uzyskiwać korzyści z poszczególnych modeli przy minimalizacji ich wad. Jednakże takie podejście wymaga znacznie większej dojrzałości organizacji z uwagi na dużo większość złożoność architektury.

Są dwa podstawowe cele wykorzystania modelu hybrydowego:

  • zwiększanie pojemności (capacity) – czyli dodatkowe zasoby z chmury rozszerzają podstawowe zasoby
  • zwiększanie możliwości (capability) – dołączamy dodatkowe funkcjonalności do już posiadanych

Informacje uzupełniające

Dodatkowo warto zauważyć, że modele wdrożeniowe mają kilka odmian, odpowiadając na dwa podstawowe pytania:

  • Kto udostępnia zasoby ? (jeżeli zasoby udostępnia zewnętrzny dostawca mówimy o chmurze hostowanej)
  • Gdzie są udostępniane zasoby ? (w przypadku zasobów udostępnianych w ramach organizacji konsumenta mówimy o chmurze on-site, natomiast w przypadku zasobów udostępnianych poza organizacją konsumenta mówimy o chmurze off-site)

Architektura IT składa się z wielu różnych warstw, może się więc zdarzyć, że każda z warstw będzie dostarczana przez innego dostawcę (a czasem i w inny modelu wdrożeniowym), np. często dostawcy usług SaaS korzystają z mocy obliczeniowej pochodzącej od dostawców usług IaaS. Powoduje to dodatkowy wzrost złożoności architektury takich rozwiązań.

Trzeba też pamiętać, że ryzyko jest coraz większe ze wzrostem współdzielenia zasobów oraz coraz większym oddawaniem kontroli nad zasobami.

Wzrost ryzyka wraz ze wzrostem współdzielenia zasobów

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *