IaaS

Jedná se o cloudový model, kdy si organizace místo vlastnictví nebo plného outsourcingu své hardwarové infrastruktury pronajímají škálovatelnou infrastrukturu na základě skutečného využití. 

Podstata IaaS 

IaaS představuje přechod od tradičních řešení informačních technologií v podobě lokálně provozovaného softwaru a hardwaru k flexibilnímu, škálovatelnému a nákladově efektivnímu přístupu založenému na cloudu. Poskytovatel IaaS nabízí hardwarové prostředky (obvykle servery a úložné systémy) z vlastního datového centra, stejně jako případné další doplňkové služby (bezpečnostní nástroje, licence softwaru apod.) 

Základní princip IaaS spočívá v abstrakci fyzického hardwaru prostřednictvím virtualizace, kdy jeden fyzický server může hostovat několik virtuálních strojů, které jsou navzájem izolované a mohou provozovat různé operační systémy a aplikace. Virtualizace umožňuje efektivní využívání zdrojů a rychlé škálování podle potřeb zákazníka. 

Historie a vývoj IaaS 

Komerční služby IaaS se začaly zavádět kolem roku 2006 (např. Amazon EC2) a masově se rozšířily po roce 2010, kdy rychlejší připojení k internetu a technologie virtualizace umožnily přesun od on‑premise (lokálně provozovaných) systémů k modelům IaaS, PaaS (Platform as a Service) a SaaS (Software as a Service). 

Model IaaS jako nabídka cloudových infrastrukturních prostředků a nástrojů pro správu využívaných formou služby poskytl i nejmenším firmám a start-upům přístup k infrastruktuře na podnikové úrovni a podpořil inovace v celém technologickém sektoru. 

Na nejnižší úrovni zahrnuje cloudová infrastruktura základní výpočetní, úložné a síťové prostředky. Teprve v nedávné době začaly nabídky IaaS zahrnovat také služby vyšší úrovně, jako jsou relační a NoSQL databáze, zpracování dat v reálném čase, vývojářské služby, kontejnery a další pokročilé funkce. Tyto služby se označují také jako PaaS. 

Modely poskytování IaaS 

Existují v zásadě tři hlavní modely poskytování infrastruktury formou služby:  

• Veřejný cloud představuje nejběžnější formu IaaS, kde jsou služby poskytovány prostřednictvím veřejného internetu a sdíleny mezi více organizací. Poskytovatelé jako AWS, Microsoft Azure nebo Google Cloud Platform provozují rozsáhlá datová centra a nabízejí své služby širokému spektru zákazníků. Veřejný cloud nabízí nejvyšší úroveň škálovatelnosti a nákladové efektivity. Organizace platí pouze za prostředky, které skutečně využívají, a mohou pružně škálovat výkon a kapacitu podle aktuálních potřeb bez nutnosti investic do fyzického hardwaru. 
• Privátní cloud je model s prostředky vyhrazenými jedné konkrétní organizaci a může být hostován interně nebo externím poskytovatelem. Tento přístup zpravidla využívají velké organizace se specifickými potřebami nebo přísnými regulatorními požadavky. Lze jej také využít pro starší aplikace, které z nějakých důvodů nelze přesunout do veřejného cloudu. Privátní cloud poskytuje vyšší úroveň kontroly a zabezpečení, ale za cenu nižší škálovatelnosti a vyšších nákladů v porovnání s veřejným cloudem. Organizace si mohou přizpůsobit infrastrukturu podle svých specifických potřeb a zachovat si plnou kontrolu nad daty a aplikacemi. 
• Hybridní cloud umožňuje organizacím těžit z flexibility veřejného cloudu a zabezpečení privátního cloudu. Citlivá data a kritické aplikace mohou zůstat v privátním cloudu, zatímco ostatní úlohy mohou běžet v cloudu veřejném. Hybridní přístup poskytuje organizacím možnost optimalizovat náklady, výkon a zabezpečení podle specifických požadavků jednotlivých aplikací. Umožňuje také postupnou migraci do cloudu se zachováním investic do existující infrastruktury. 

Výhody IaaS 

Jednou z hlavních výhod IaaS je možnost transformovat kapitálové náklady na provozní výdaje prostřednictvím modelu platby podle využití (pay-as-you-go). Organizace se mohou vyhnout vysokým počátečním investicím do hardwaru, softwaru a datových center a namísto toho platit pouze za prostředky, které skutečně spotřebují. 

IaaS podporuje schopnost rychle se přizpůsobovat měnícím se obchodním potřebám. Pokud organizace potřebuje více výpočetního výkonu nebo úložného prostoru, může tyto prostředky získat během několika minut bez nutnosti investovat do dodatečného hardwaru. Škálovatelnost navíc funguje oběma směry, takže organizace mohou stejně snadno kapacitu snižovat, když ji nepotřebují. 

Cloudová infrastruktura také umožňuje rychle vybudovat prostředí pro vývoj, testování a provoz podnikových systémů a aplikací, což dává vývojářům větší svobodu v experimentování a inovacích. Nové prostředky mohou být spuštěny během několika minut namísto týdnů nebo měsíců potřebných pro pořízení a instalaci fyzického hardwaru. 

Poskytovatelé IaaS investují významné prostředky do zajištění dostupnosti svých služeb prostřednictvím redundance zdrojů, záložních systémů a geografické distribuce svých datových center. V IaaS neexistuje jediný bod selhání, proto i když dojde k havárii některé z hardwarových komponent nebo dokonce celého datového centra, měla by služba zůstat dostupná. Většina poskytovatelů IaaS tedy může nabízet záruky úrovně svých služeb (SLA) a jejich globální datová centra zajišťují kontinuitu aplikací i v případě výpadku na jednom místě. 

Nevýhody a omezení IaaS 

Na rozdíl od jednodušších cloudových modelů vyžaduje IaaS na straně poskytovatele i zákazníka značné technické znalosti pro praktickou konfiguraci a údržbu. Zatímco tým poskytovatele IaaS odpovídá za hardware, sítě a fyzickou bezpečnost, odpovědností zákazníka zůstávají nastavení služeb, definování přístupových politik, monitorování spotřeby a správa uživatelských dat. 

Zákazníci jsou rovněž zodpovědní za bezpečnost vlastních dat, jejich zálohování a případnou obnovu při havárii nebo kybernetickém útoku. Tento model sdílené odpovědnosti může vést k bezpečnostním mezerám, pokud zákazníci nepochopí nebo nedodrží své bezpečnostní povinnosti. Právě nevhodné konfigurace jsou jednou z hlavních příčin bezpečnostních incidentů v cloudovém prostředí. 

K nevýhodám IaaS patří riziko tzv. vendor lock-inu, kdy se organizace stane závislou na specifických technologiích a službách svého poskytovatele IaaS. Budoucí migrace mezi poskytovateli IaaS může být časově náročná a nákladná, zejména u komplexních aplikací a velkých objemů dat. Organizace by proto měly zvážit i tzv. multi-cloudové strategie (využití služeb více poskytovatelů cloudu) nebo hybridní cloud, aby toto riziko mohly efektivně řídit. 

Případy využití IaaS 

IaaS je ideální pro rychlé vytváření vývojových a testovacích prostředí. Vývojáři mohou během několika minut vytvořit repliky produkčních prostředí pro testování nových funkcí nebo opravy chyb, aniž by museli čekat na nákup a konfiguraci fyzického hardwaru. Elasticita IaaS umožňuje vytvářet komplexní testovací scénáře s různými konfiguracemi a zatíženími. Po dokončení projektu lze nepotřebné prostředky snadno deaktivovat. 

IaaS poskytuje nákladově efektivní řešení pro zotavení po havárii, kdy si mohou organizace udržovat v cloudu záložní infrastrukturu, která je aktivována pouze v případě potřeby. Geografické rozložení datových center poskytovatelů IaaS umožňuje implementaci robustních strategií kontinuity podnikání. 

Zálohovací služby v cloudu nabízejí automatizované, škálovatelné a geograficky distribuované řešení pro ochranu kriticky důležitých dat. Organizace mohou implementovat různé úrovně záložních strategií podle důležitosti dat a požadavků na rychlost obnovy. 

IaaS poskytuje také ideální platformu pro hostování webových aplikací a e-commerce řešení, která vyžadují rychlou reakci na měnící se vytížení. Automatické škálování umožňuje aplikacím i bez manuálního zásahu zvládnout nečekané špičky v provozu.  

Možností dalšího využití IaaS je nespočet, například včetně poskytnutí výpočetního výkonu a úložné kapacity pro zpracování velkých objemů dat. Organizace mohou dynamicky škálovat prostředky podle potřeb analytických úloh a platit pouze za skutečně využité zdroje. 

Hledisko bezpečnosti IaaS 

Bezpečnost v IaaS je založena na modelu sdílené odpovědnosti mezi poskytovatelem cloudových služeb a zákazníkem. Zatímco poskytovatel je zodpovědný za zabezpečení infrastruktury cloudu, zákazník odpovídá za zabezpečení svých dat, aplikací a operačních systémů, které v cloudu provozuje. Toto rozdělení odpovědnosti vyžaduje od zákazníků jasné pochopení toho, co je a co není zahrnuto v bezpečnostních službách poskytovatele IaaS. Nejčastější chybou organizací je předpoklad, že přechod na IaaS je osvobozuje od všech bezpečnostních odpovědností. 

Mezi nejčastější typy kyberútoků na IaaS patří útoky typu Denial of Service (DoS), které mohou ovlivnit nejen cílovou organizaci, ale také další zákazníky sdílející stejné fyzické prostředky poskytovatele IaaS. Za obranu proti DoS útokům zpravidla odpovídají poskytovatelé IaaS, kteří za tímto účelem nasazují robustní řešení na filtrování síťového provozu. Ta dovedou odlišit legitimní provoz od útočného a ochránit zákazníky před nedostupností jejich služeb. Při masivních volumetrických útocích může dojít i k situaci, kdy provozovatel IaaS „rizikového“ zákazníka zcela odpojí, aby dokázal zajistit provoz ostatních zákazníků na stejné fyzické infrastruktuře. 

Bezpečnostní opatření  

Základem bezpečného využívání IaaS je silná správa identit a přístupových oprávnění. Automatickým požadavkem pro všechny uživatelské účty by měla být vícefaktorová autentizace, společně s využitím principu nejmenších oprávnění a pravidelným auditem přístupových práv. 

Kriticky důležité je také šifrování dat během přenosu i v klidu. Moderní platformy IaaS proto nabízejí integrované služby pro správu šifrovacích klíčů, které zjednodušují implementaci a správu šifrování. 

Odpovědností zákazníků IaaS služeb jsou také pravidelné aktualizace a opravy provozovaných operačních systémů a aplikací. Existují i automatizované nástroje pro správu oprav, které pomohou zajistit aktuálnost a zabezpečení používaného softwaru. 

Monitorování a protokolování všech aktivit v prostředí IaaS umožňuje rychlou detekci a reakci na bezpečnostní incidenty. Systémy SIEM mohou korelovat události z různých zdrojů a poskytovat komplexní přehled o bezpečnostním stavu. 

Poskytovatelé IaaS obvykle nabízejí širokou škálu integrovaných bezpečnostních nástrojů a služeb. Firewally umožňují kontrolu síťového provozu na úrovni virtuálních strojů a podsítí, zatímco systémy pro detekci a prevenci narušení mohou být implementovány jak na úrovni sítě, tak na úrovni hostitelů. Cloudové bezpečnostní služby často využívají pokročilé technologie jako umělou inteligenci a strojové učení pro detekci anomálií a neobvyklého chování. 

Mnoho poskytovatelů IaaS nabízí také automatizované nástroje pro pravidelné skenování a hodnocení bezpečnostních rizik včetně penetračního testování.  

Porovnání IaaS s PaaS a SaaS 

Hlavním rozdílem mezi IaaS a PaaS (Platform as a Service) je úroveň abstrakce a odpovědnosti. Zatímco IaaS poskytuje základní infrastrukturu, na které zákazníci budují svá řešení, PaaS nabízí kompletní platformu s předkonfigurovanými službami. 

Rozdílná je také úroveň odpovědnosti. V modelu PaaS jsou poskytovatelé cloudových služeb zodpovědní nejen za infrastrukturu, ale také za operační systémy, middleware a runtime prostředí. Zákazník se může soustředit na vývoj a nasazení aplikací bez nutnosti spravovat základní infrastrukturu. 

PaaS je vhodnější pro organizace, které chtějí rychle vyvíjet a nasazovat aplikace, zatímco IaaS je lepší volbou pro ty, kteří potřebují plnou kontrolu nad infrastrukturou a konfiguracemi. 

Nejvyšší úroveň abstrakce představuje SaaS (Software as a Service), kde poskytovatel nabízí kompletní softwarové řešení formou služby. V případě SaaS poskytovatel dodává úplné softwarové řešení, bez starostí o přidělenou výpočetní kapacitu a další parametry použité platformy. 

Oproti vysoké úrovni vlastní odpovědnosti zákazníků IaaS mají zákazníci SaaS nejmenší odpovědnost a kontrolu nad využívanými prostředky. Model SaaS je proto vhodný pro koncové uživatele, kteří potřebují rychle implementovat standardní obchodní aplikace, zatímco IaaS je určen pro IT profesionály se zájmem na budování vlastních řešení. 

Současné trendy a budoucí vývoj IaaS  

Poskytovatelé IaaS dnes přidávají více funkcí umělé inteligence a možností automatizace, které pomáhají spravovat cloudové prostředky, zvyšovat výkon a omezovat manuální zásahy. Zatímco prediktivní analýza pomáhá organizacím rychleji přizpůsobovat jejich infrastrukturu, do stále většího množství IaaS se integrují rovněž funkce AI jako služby. Automatizace založená na umělé inteligenci umožňuje vytvořit samořídicí infrastrukturu, která se dokáže optimalizovat na základě vzorců využití a výkonnostních metrik. 

S rostoucí poptávkou po stále rychlejších aplikacích pracujících v reálném čase se rozvíjí tzv. edge architektura, která přibližuje výpočetní prostředky k místu, kde jsou generována a zpracovávána data. Pro zrychlení odezvy proto poskytovatelé IaaS rozšiřují své služby o lokace blíže k aplikacím svých zákazníků. Distribuované architektury umožňují organizacím implementovat hybridní a multi-cloudové strategie, které kombinují výhody různých cloudových prostředí s edge computingem. 

Způsob, jakým aplikace běží na IaaS, dnes zásadně mění kontejnerové technologie jako Docker a orchestrační platformy typu Kubernetes. Kontejnery poskytují alternativu k tradičním virtuálním strojům a umožňují efektivnější využití hardwarových prostředků. IaaS platformy tak stále více integrují kontejnerové služby a nabízejí řízené služby Kubernetes kombinující flexibilitu IaaS s jednoduchostí řízených služeb. 

Budoucnost IaaS v digitální ekonomice určují trendy jako umělá inteligence, edge computing a kontejnerizace. Stále se přitom jedná o technologii schopnou vysoké škálovatelnosti a flexibility, která ovšem vyžaduje též hluboké a důkladné znalosti na straně zákazníků IaaS.