in

Jak svět ke cloudu přišel?

Co když chceme na internetu prezentovat aplikaci napsanou v Javě nebo v Microsoft DotNET? Co když potřebujeme zpracovávat velké objemy dat a potřebujeme mít pro sebe vyhrazený výpočetní výkon? Také může být zapotřebí více serverů, kde každý bude tvořit jinou část rozsáhlého systému. A pokud máme i nějaké zákazníky, jejich zadání nám někdy nemusí umožňovat použít sdílenou architekturu.

V těchto případech webhosting, tedy služba, v rámci které si uživatel pronajme na cizím serveru prostor pro vlastní soubory, které jsou pak dostupné přes internet, nebude jednoduše stačit. A to navzdory tomu, že většina hostingů umožňuje spouštění PHP skriptů, a tím prezentaci dynamického obsahu. A také poskytuje i nějaký ten prostor v databázi.

Nezbývá proto, než se zabývat tím, jak vytvořit vlastní server, případně servery, na kterých náš systém bude fungovat. Nákupem, případně sestavením vlastního serveru ale nezbytné práce teprve začínají. Pojďme si je ve zkratce přiblížit.

Vlastní server? Kdo se o něj bude starat a kolik to bude stát?

Na server je třeba nainstalovat operační systém. Ten musíme vybrat podle úlohy, kterou bude server plnit. Například pro správu uživatelů ve Windows doméně vybereme Windows Server. Ale pro provozování webové aplikace, napsané v Javě, pravděpodobně některou distribuci Linuxu.

Dále pak nainstalujeme běhové prostředí. To je program, který naší aplikaci umožní prezentovat obsah přes síť, případně samotnou aplikaci, která toto může umět sama. Ať tak či tak, bude třeba i program nebo aplikaci správně nastavit.

Jak operační systém, tak aplikaci bude nutné zabezpečit, aby případní útočníci měli co nejméně možností náš server zneužít. Zde narážíme na to, že ne všichni administrátoři umí instalovat, konfigurovat a zabezpečit všechny operační systémy a všechny aplikace, takže jich nejspíš budeme potřebovat více, a to nás bude stát další peníze.

Domácí přípojka? To není příliš vhodné řešení

Pokud se nám povedlo nainstalovat na server všechno potřebné, bude jej třeba zapojit tak, aby měl přístup k internetu. Domácí přípojka není příliš vhodné řešení, protože síťová komunikace prochází přes příliš mnoho (většinou slabých) síťových prvků poskytovatele připojení, a je tak pomalá.

Proto pravděpodobně sáhneme po tzv. server housingu. To je název pro službu, kdy náš server uložíme na pronajaté místo, připojíme kabelem k pronajaté přípojce k internetu a necháme ho takto zapnutý v prostorách pronajímatele, zpravidla v nějakém datacentru s chlazením a zabezpečením prostor.

Kromě ceny server housingu, která se diametrálně liší od cen webhostingů, jsme si tak trochu vyrobili ještě další problém, na který se bude potřeba připravit. Co budeme dělat, když nám v serveru přestane fungovat disk nebo větrák? Musíme totiž fyzicky přijet k poskytovateli a server opravit. Ve většině případů to znamená server vypnout, opravit a znovu zapnout, pak případně opravit nainstalovaný software.

Vlastní server housing a jeho úskalí

Kdo disponuje vlastním sídlem firmy s vysokorychlostní přípojkou k internetu, pravděpodobně připojí více záložních serverů, záložní zdroje a disková pole, aby případné chyby hardware kompenzoval záložní kapacitou. Může také interní síť zabezpečit firewallem, který zabrání útočníkům servery napadnout. To je ostatně způsob, jakým dnes implementuje své informační systémy většina firem.

Jistě si ale kdokoli dokáže představit, že takové řešení není levné a ani jednoduché – většina společností totiž neustále bojuje s výpadky připojení k internetu, výpadky proudu, nefunkčními disky v serverech, bezpečnostními záplatami pro operační systémy nebo firewally a musí zaměstnávat personál, který se o to všechno stará.

Poskytovatelé webhostingu a server housingu tyto potíže firem zaregistrovali. A proto začali nabízet službu tzv. virtuálních serverů.

Virtuální server? Co to je?

Celý princip cloudu je založen na virtualizaci – tedy možnosti oddělit software, který používáme, od hardware, na kterém běží.

Princip je jednoduchý: na mém notebooku teď běží Windows 10 jako jediný systém. Ale nemuselo by to tak být, protože textový editor, který právě používám, nevyužije ani 5 % kapacity procesoru. Proto bych mohl zbylou kapacitu přidělit jinému procesu (např. vykreslování scény v animačním programu) nebo také jinému operačnímu systému.

A právě na základě tohoto předpokladu vznikly nástroje pro virtualizaci (host systémy), které umožní na jednom fyzickém počítači spustit současně více virtuálních počítačů s vlastními operačními systémy s různými aplikacemi.

To zní jako dobré řešení. Na jednom fyzickém serveru totiž můžu mít Windows Server s Active Directory pro správu uživatelů, Linux s databázovým systémem, Linux s webovou aplikací v Javě a Linux s databázovým systémem. Samozřejmě pouze tehdy, bude-li fyzický server dostatečně výkonný.

Každému virtuálnímu stroji je pak přidělen určitý výkon samotného fyzického stroje a pomocí host systému můžeme kapacitu přidělovat podle potřeby.

A co je na tom skvělé? Virtuální servery nemusíme stavět, nikam nosit, připojovat a ani se starat o jejich hardware, má-li fyzický hardware za nimi dostatečnou záložní kapacitu. Je možné je vytvářet programově, a to pomocí správy host systému, ve které lze vytvořit nový virtuální stroj a přiřadit mu část volné kapacity fyzického stroje.

Další výhodou je, že host systémy umožňují správu provádět pomocí rozhraní, které můžou používat i jiné aplikace. A tak stačí naprogramovat aplikaci, která bude ovládat host systém a nabízet vytvoření virtuálního serveru za poplatek.

A máme virtual server hosting, neboli pronájem kapacity hardware v podobě virtuálního stroje, nad kterým má uživatel či zákazník plnou kontrolu. Jen si při založení virtual server hostingu vybere, kolik chce jader procesoru, kolik paměti, kolik místa na disku a jaký operační systém chce před-instalovat.

Po vytvoření virtuálního stroje se k němu připojí pomocí vzdálené plochy (RDP) nebo přes SSH (secure socket shell – protokol pro připojení ke vzdáleným serverům – černá obrazovka s kurzorem) a instaluje a konfiguruje aplikaci, která na serveru poběží.

Tento systém pronájmu virtuálních strojů nevyřeší konfiguraci operačního systému a aplikace samotné, ale na druhou stranu odpadá problém se správou hardware – o ten se stará poskytovatel hostingu.

Zabezpečení virtuálních serverů

Poskytovatelé virtuálních serverů zároveň nabízejí možnost umístit server za jejich virtuální firewall, ve kterém může administrátor nastavit pravidla přístupu k serveru.

Administrátor tak může nastavit přístup k webovým stránkám (protokol http a https) pro kohokoliv a přístup např. přes SSH jen pro určité IP adresy (adresy počítačů a sítí v internetu) a zabránit tak útočníkům v pokusech o připojení k serveru.

Jak jsme ale řekli, mnoho podnikových systémů vyžaduje více serverů s různým zaměřením. U takových systémů je z internetu většinou vidět jen webová stránka, ale v pozadí běží mnoho serverů, kde některé se starají o databázi, některé o samotný web a některé například o analýzu dat o tom, co uživatelé webové stránky čtou, kupují nebo na web zapisují.

V takovém prostředí jistě chceme, aby naše servery měly přístup jeden k druhému (aby server, poskytující web, měl přístup k databázi, stejně jako server pro analýzy dat), ale aby uživatelé z internetu mohli přistupovat jen k webovému serveru, a to jen přes určená rozhraní (protokol http nebo https). Taková nastavení můžeme realizovat jen v tzv. virtuálních sítích.

Další problém, který by snesl řešení, je, že u databázových serverů nás nezajímá, na jakém operačním systému databáze běží – chceme jen databázi, dobře zabezpečenou, zálohovanou a dostupnou databázi. Zde chceme operační systém skrýt a nějakým příjemným způsobem umožnit jeho konfiguraci – nepotřebujeme k němu mít vůbec přímý přístup.

Pomalými krůčky se tak dostáváme k opravdovému cloudu – tedy k virtualizaci celé infrastruktury. Tou a také virtualizací databází se budeme zabývat v následujících kapitolách na ČekujVědu.cz.

Článek připravil SyncBytes

What do you think?

1 point
Upvote Downvote

Comments

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Loading…

0

Comments

0 comments

Geografický informační systém. Příklad využití v praxi? Třeba při správě vodohospodářských sítí

Palivový článek, alternativa pro spalovací motor?