IVSZ.hu / Felhő fogalomtár / Felhő alapfogalmak
Felhő alapfogalmak
A felhő egy olyan információ-technológiai modell, amely lehetővé teszi kizárólagos használatú vagy megosztott számítógépes erőforrások (pl. számítási kapacitás, tárkapacitás, alkalmazások) szolgáltatásalapú, esetenként változó nagyságú igény szerinti, a szolgáltatásokat megvalósító fizikai eszközöktől és azok helyszínétől független használatát.
Ezek az erőforrások önkiszolgáló jelleggel, ügyfél[1] által kezelhetően, hatékonyan, gyorsan telepíthető és konfigurálható módon állnak rendelkezésre.
A felhő modellnek 5 fő jellemzője van, melyek:
- Igény szerinti, önkiszolgáló: az ügyfél egyoldalúan rendelkezhet saját igényei szerint a szolgáltató által rendelkezésre bocsátott szolgáltatás felett, például számítási képességek (szerver kapacitás, tárolás, hálózati konfiguráció), postafiók, dokumentumtár, a szolgáltató[2] oldali emberi beavatkozása nélkül.
- Erőforrások közös használata: a szolgáltató számítási kapacitásai több ügyfelet szolgálnak ki. A fizikai és virtuális erőforrások dinamikusan kerülnek hozzárendelésre a rendszerekhez és ügyfelekhez az igényeiknek megfelelően. Jellemzően az ügyfél nem ismeri a felhasznált erőforrás pontos fizikai helyét, de magasabb absztrakciós szinten meghatározhatja azt (ország, város, adatközpont, stb.).
- Rugalmasság, bővíthetőség: a kapacitások rugalmasan bővíthetőek és csökkenthetőek, a növekvő és csökkenő felhasználási igényeket követve. Az ügyfél szempontjából a kapacitás végtelen nagyságúnak tűnhet, bármilyen mennyiségben, bármikor igénybe vehető, azonban ez a valóságban nem így van.
- Mérés, kimutatás: a felhő alapú rendszerek – a kialakított mérési képességeknek köszönhetően – kezelik az erőforrások használatát, így a szolgáltatások mérésre és kimutatásra kerülnek a használt szolgáltatáshoz tartozó absztrakciós szinten (pl.: felhasznált tárkapacitás, szerver méret és használati idő, felhasználók száma). Ez átláthatóságot biztosít a szolgáltatónak és az ügyfélnek egyaránt.
- Széleskörű elérés: a felhő által nyújtott lehetőségek szabványos felületeken keresztül széleskörűen elérhetőek, pl.: mobiltelefonról, asztali munkaállomásról, tabletről, stb.
A fenti, főbb jellemzőkön felül még az alábbi tulajdonságok jellemzőek a felhő rendszerekre:
Homogenizációra törekvés
- a költséghatékony üzemeltetésért és az inkompatibilitási kockázatok csökkentéséért
Virtualizáció
- Erőforrás közös használatának megvalósíthatóságát valamelyik virtualizációs technika alkalmazásával lehet megoldani. Minden közös használatú erőforrás jellemzően más és más technológiával osztható szét. A szerver oldali virtualizációval CPU, memória megosztást vagyunk képesek létrehozni. Hálózati virtualizációval a kommunikációs forgalmakat lehet egymástól megbízható módon elválasztani és a rendszerüzemeltetés könnyíteni. Hasonló módon a tárolást, a határvédelmet, a naplózást is különböző technikákkal lehet virtualizálni, azaz lehetővé tenni a meglévő erőforrás minél hatékonyabb kihasználását
Földrajzi elosztottság
- helyhez kötött hibák elkerülése miatt
A további karakterisztikák jellemzőek, azonban erősen megvalósítás függőek, így esetenként mást és mást érthetnek alattuk a szolgáltatók
- Hibatűrő rendszerek
- Költséghatékony szoftverek
- Szolgáltatás központúság
- Fejlett biztonság
A felhő megvalósítását tekintve az alábbi típusú lehet:
- nyilvános felhő,
- magán felhő,
- hibrid felhő,
- közösségi felhő.
A felhő egyes típusait az alábbi ábra szemléltet:
Nyilvános felhő
A nyilvános felhő bármely ügyfél számára, bármilyen – a szolgáltatás igénybevételhez elegendő – internet kapcsolaton keresztül igénybe vehető. Tekinthető egy internetes közműszolgáltatásnak, egy olyan standardizált modell, ahol a szolgáltatók vagy díjmentesen, vagy használati díj ellenében erőforrásokat (infrastruktúrát), hálózatot, alkalmazásokat és tárhelyet biztosítanak az ügyfeleknek, az interneten keresztül. Minimális menedzsment és szolgáltatói közbeavatkozást igényel.
Virtuális magán felhő
A virtuális magán felhő a nyilvános felhő egy megvalósulási formája, amely szélesebb körű konfigurációs lehetőséget biztosít annak érdekében, hogy az ügyfél hibrid felhőt alakíthasson ki az ügyfél saját infrastruktúrája és a nyilvános felhő szolgáltató infrastruktúrájának felhasználásával. A nyilvános felhő szolgáltató a virtuális magán felhőt jellemzően úgy valósítja meg, hogy az adott ügyfél:
- maga határozza meg a nyilvános felhő erőforrások belső IP címzését, hálózati szegmenseket és IP címtartományokat;
- maga határozza meg a számítási és tárolási erőforrások elhelyezését a szolgáltató adatközpontjai illetve logikai szegmensei között;
- a saját telephelyi (nem felhőből használt) infrastruktúrája és a felhő között kiépítésre kerül a biztonságos kommunikáció érdekében egy fizikailag vagy logikailag dedikált csatorna (virtuális magánhálózat (VPN) az internet felett vagy egy bérelt vonal).
A virtuális magán felhő az erőforrások osztott használatát tekintve megegyezik a nyilvános felhő szolgáltatással.
Magán felhő
A magán felhő lényege, hogy minden számítástechnikai berendezés és szoftver az adott felhasználó szervezet kezelésében áll, tehát saját használatú a hardver, a szoftver, az egész infrastruktúra és természetesen a rendelkezésre állással kapcsolatos felelősség is. Tehát ezeket az erőforrásokat a szervezet nem osztja meg külsősökkel, csak a felhasználó szervezet keretein belül hozzáférhetőek.
A magán felhőt, a felhő infrastruktúra működtetését, valamint adatközponti elhelyezését[3] és fizikai eszközeit[4] tekintve három csoportba oszthatjuk.
Saját magán felhő
Saját magán felhő esetén a magán felhő működtetését, adatközponti elhelyezését és fizikai eszközeit is a felhasználó szervezet biztosítja, külső szolgáltató igénybe vétele nélkül.
Menedzselt magán felhő
A menedzselt magán felhő az ügyfél adatközpontjában és fizikai eszközein kerül elhelyezésre, de a felhő-infrastruktúra működtetését, üzemeltetését a szolgáltató biztosítja.
Dedikált magán felhő
A dedikált magán felhő a szolgáltató adatközpontjában és fizikai eszközein kerül megvalósításra, szolgáltató által működtetve, üzemeltetve. Dedikált magánfelhő esetén a számítási és adat-tárolási kapacitások nem kerülnek megosztásra más fogyasztókkal, adott fizikai eszközt csak az adott fogyasztó használja. Az adat-továbbítást biztosító eszközökön az egyes fogyasztók forgalma szétválasztásra kerül az adott eszköz erre vonatkozó technológiája segítségével (pl. hálózati eszközökön VLAN-ok segítségével) vagy az adattovábbítást végző fizikai eszköz is adott ügyfél kizárólagos felhasználásába kerül.[5]
Hibrid felhő
Egy olyan szolgáltatás kiterjesztés, ahol a magán felhő egy nyilvános felhőből vesz a saját működéséhez erőforrásokat. Azaz az előző két modell kombinációja, amikor a cég a belső erőforrásait egy nyilvános felhőből vett szolgáltatással egészíti ki.
Közösségi felhő
Felhő szolgáltatás, amely kizárólagosan csak egy meghatározott fogyasztói közösséget szolgál ki, általában adott közös célra. A megvalósított közösségi felhő jellemzően meghatározott biztonsági és szabályozási környezet kereteinek betartása mellett kerül kialakításra, működtetése történhet külső szervezet, illetve egy vagy több fogyasztó által.
[1] Ügyfél: az adott (felhő) szolgáltatást igénybevevő
[2] Szolgáltató: az adott (felhő) szolgáltatást nyújtó. Fogalmilag elkülönül az ügyféltől, gyakorlatilag legtöbbször szervezetileg is. Közös szervezethez tartozáskor belső, más esetben külső ügyfélnek, szolgáltatónak nevezzük.
[3] A fizikai elhelyezésre vonatkozó rendelkezési jog tekintendő mérvadónak. Így például ha önálló fizikai helység kerül kialakításra egy szolgáltató adatközpontjában, mely helységben az eszközök elhelyezését, kábelezést stb. fogyasztó határozza meg akkor az a fogyasztó adatközpontjának tekintendő (a bérlés tényétől függetlenül).
[4] Fizikai eszközök esetén az eszköz feletti rendelkezési jog tekintendő mérvadónak, figyelmen kívül hagyva pl. pénzügyi lízing esetén a harmadik fél tulajdonjogának kérdését.
[5] Megosztott használatú adattovábbítást végző eszköz esetén az adott szervezetre/feladatra vonatkozó előírásokat figyelembe kell venni, használatuk esetenként csak adott feltételek (pl. kommunikáció titkosítása) teljesülése esetén lehetséges.