A felhő egy olyan információ-technológiai modell, amely lehetővé teszi kizárólagos használatú vagy megosztott számítógépes erőforrások (pl. számítási kapacitás, tárkapacitás, alkalmazások) szolgáltatásalapú, esetenként változó nagyságú igény szerinti, a szolgáltatásokat megvalósító fizikai eszközöktől és azok helyszínétől független használatát.

Ezek az erőforrások önkiszolgáló jelleggel, ügyfél[1] által kezelhetően, hatékonyan, gyorsan telepíthető és konfigurálható módon állnak rendelkezésre.

A felhő modellnek 5 fő jellemzője van, melyek:

  • Igény szerinti, önkiszolgáló: az ügyfél egyoldalúan rendelkezhet saját igényei szerint a szolgáltató által rendelkezésre bocsátott szolgáltatás felett, például számítási képességek (szerver kapacitás, tárolás, hálózati konfiguráció), postafiók, dokumentumtár, a szolgáltató[2] oldali emberi beavatkozása nélkül.
  • Erőforrások közös használata: a szolgáltató számítási kapacitásai több ügyfelet szolgálnak ki. A fizikai és virtuális erőforrások dinamikusan kerülnek hozzárendelésre a rendszerekhez és ügyfelekhez az igényeiknek megfelelően. Jellemzően az ügyfél nem ismeri a felhasznált erőforrás pontos fizikai helyét, de magasabb absztrakciós szinten meghatározhatja azt (ország, város, adatközpont, stb.).
  • Rugalmasság, bővíthetőség: a kapacitások rugalmasan bővíthetőek és csökkenthetőek, a növekvő és csökkenő felhasználási igényeket követve. Az ügyfél szempontjából a kapacitás végtelen nagyságúnak tűnhet, bármilyen mennyiségben, bármikor igénybe vehető, azonban ez a valóságban nem így van.
  • Mérés, kimutatás: a felhő alapú rendszerek - a kialakított mérési képességeknek köszönhetően - kezelik az erőforrások használatát, így a szolgáltatások mérésre és kimutatásra kerülnek a használt szolgáltatáshoz tartozó absztrakciós szinten (pl.: felhasznált tárkapacitás, szerver méret és használati idő, felhasználók száma). Ez átláthatóságot biztosít a szolgáltatónak és az ügyfélnek egyaránt.
  • Széleskörű elérés: a felhő által nyújtott lehetőségek szabványos felületeken keresztül széleskörűen elérhetőek, pl.: mobiltelefonról, asztali munkaállomásról, tabletről, stb.

 

A fenti, főbb jellemzőkön felül még az alábbi tulajdonságok jellemzőek a felhő rendszerekre:

Homogenizációra törekvés

  • a költséghatékony üzemeltetésért és az inkompatibilitási kockázatok csökkentéséért

Virtualizáció

  • Erőforrás közös használatának megvalósíthatóságát valamelyik virtualizációs technika alkalmazásával lehet megoldani. Minden közös használatú erőforrás jellemzően más és más technológiával osztható szét. A szerver oldali virtualizációval CPU, memória megosztást vagyunk képesek létrehozni. Hálózati virtualizációval a kommunikációs forgalmakat lehet egymástól megbízható módon elválasztani és a rendszerüzemeltetés könnyíteni. Hasonló módon a tárolást, a határvédelmet, a naplózást is különböző technikákkal lehet virtualizálni, azaz lehetővé tenni a meglévő erőforrás minél hatékonyabb kihasználását

Földrajzi elosztottság

  • helyhez kötött hibák elkerülése miatt

 

A további karakterisztikák jellemzőek, azonban erősen megvalósítás függőek, így esetenként mást és mást érthetnek alattuk a szolgáltatók

  • Hibatűrő rendszerek
  • Költséghatékony szoftverek
  • Szolgáltatás központúság
  • Fejlett biztonság

 

A felhő megvalósítását tekintve az alábbi típusú lehet:

  • nyilvános felhő,
  • magán felhő,
  • hibrid felhő,
  • közösségi felhő.

 

A felhő egyes típusait az alábbi ábra szemléltet:

felho-tipusok-abra

 

Nyilvános felhő

A nyilvános felhő bármely ügyfél számára, bármilyen - a szolgáltatás igénybevételhez elegendő - internet kapcsolaton keresztül igénybe vehető. Tekinthető egy internetes közműszolgáltatásnak, egy olyan standardizált modell, ahol a szolgáltatók vagy díjmentesen, vagy használati díj ellenében erőforrásokat (infrastruktúrát), hálózatot, alkalmazásokat és tárhelyet biztosítanak az ügyfeleknek, az interneten keresztül. Minimális menedzsment és szolgáltatói közbeavatkozást igényel.

 

Virtuális magán felhő

A virtuális magán felhő a nyilvános felhő egy megvalósulási formája, amely szélesebb körű konfigurációs lehetőséget biztosít annak érdekében, hogy az ügyfél hibrid felhőt alakíthasson ki az ügyfél saját infrastruktúrája és a nyilvános felhő szolgáltató infrastruktúrájának felhasználásával. A nyilvános felhő szolgáltató a virtuális magán felhőt jellemzően úgy valósítja meg, hogy az adott ügyfél:

  • maga határozza meg a nyilvános felhő erőforrások belső IP címzését, hálózati szegmenseket és IP címtartományokat;
  • maga határozza meg a számítási és tárolási erőforrások elhelyezését a szolgáltató adatközpontjai illetve logikai szegmensei között;
  • a saját telephelyi (nem felhőből használt) infrastruktúrája és a felhő között kiépítésre kerül a biztonságos kommunikáció érdekében egy fizikailag vagy logikailag dedikált csatorna (virtuális magánhálózat (VPN) az internet felett vagy egy bérelt vonal).

A virtuális magán felhő az erőforrások osztott használatát tekintve megegyezik a nyilvános felhő szolgáltatással.

 

Magán felhő

A magán felhő lényege, hogy minden számítástechnikai berendezés és szoftver az adott felhasználó szervezet kezelésében áll, tehát saját használatú a hardver, a szoftver, az egész infrastruktúra és természetesen a rendelkezésre állással kapcsolatos felelősség is. Tehát ezeket az erőforrásokat a szervezet nem osztja meg külsősökkel, csak a felhasználó szervezet keretein belül hozzáférhetőek.

 

A magán felhőt, a felhő infrastruktúra működtetését, valamint adatközponti elhelyezését[3] és fizikai eszközeit[4] tekintve három csoportba oszthatjuk.

 

Saját magán felhő

Saját magán felhő esetén a magán felhő működtetését, adatközponti elhelyezését és fizikai eszközeit is a felhasználó szervezet biztosítja, külső szolgáltató igénybe vétele nélkül.

 

Menedzselt magán felhő

A menedzselt magán felhő az ügyfél adatközpontjában és fizikai eszközein kerül elhelyezésre, de a felhő-infrastruktúra működtetését, üzemeltetését a szolgáltató biztosítja.

 

Dedikált magán felhő

A dedikált magán felhő a szolgáltató adatközpontjában és fizikai eszközein kerül megvalósításra, szolgáltató által működtetve, üzemeltetve. Dedikált magánfelhő esetén a számítási és adat-tárolási kapacitások nem kerülnek megosztásra más fogyasztókkal, adott fizikai eszközt csak az adott fogyasztó használja. Az adat-továbbítást biztosító eszközökön az egyes fogyasztók forgalma szétválasztásra kerül az adott eszköz erre vonatkozó technológiája segítségével (pl. hálózati eszközökön VLAN-ok segítségével) vagy az adattovábbítást végző fizikai eszköz is adott ügyfél kizárólagos felhasználásába kerül.[5]

 

Hibrid felhő

Egy olyan szolgáltatás kiterjesztés, ahol a magán felhő egy nyilvános felhőből vesz a saját működéséhez erőforrásokat. Azaz az előző két modell kombinációja, amikor a cég a belső erőforrásait egy nyilvános felhőből vett szolgáltatással egészíti ki.

 

Közösségi felhő

Felhő szolgáltatás, amely kizárólagosan csak egy meghatározott fogyasztói közösséget szolgál ki, általában adott közös célra. A megvalósított közösségi felhő jellemzően meghatározott biztonsági és szabályozási környezet kereteinek betartása mellett kerül kialakításra, működtetése történhet külső szervezet, illetve egy vagy több fogyasztó által.

 

[1] Ügyfél: az adott (felhő) szolgáltatást igénybevevő

[2] Szolgáltató: az adott (felhő) szolgáltatást nyújtó. Fogalmilag elkülönül az ügyféltől, gyakorlatilag legtöbbször szervezetileg is. Közös szervezethez tartozáskor belső, más esetben külső ügyfélnek, szolgáltatónak nevezzük.

[3] A fizikai elhelyezésre vonatkozó rendelkezési jog tekintendő mérvadónak. Így például ha önálló fizikai helység kerül kialakításra egy szolgáltató adatközpontjában, mely helységben az eszközök elhelyezését, kábelezést stb. fogyasztó határozza meg akkor az a fogyasztó adatközpontjának tekintendő (a bérlés tényétől függetlenül).

[4] Fizikai eszközök esetén az eszköz feletti rendelkezési jog tekintendő mérvadónak, figyelmen kívül hagyva pl. pénzügyi lízing esetén a harmadik fél tulajdonjogának kérdését.

[5] Megosztott használatú adattovábbítást végző eszköz esetén az adott szervezetre/feladatra vonatkozó előírásokat figyelembe kell venni, használatuk esetenként csak adott feltételek (pl. kommunikáció titkosítása) teljesülése esetén lehetséges.