Moim zdaniem pojęcie cloud computing to taki buzzword. Nie należy przyznawać się do tego, że... nie wiemy co to jest ten cały cloud computing. W chwili, gdy padnie to słowo, należy zrobić mądrą minę i... Ta sytuacja przypomina mi trochę smell the fart acting.
Cloud Computing - co to właściwie jest
Ja przyznam się, że mam problem ze zdefiniowaniem tego, co to jest cloud i co to jest cloud computing. I nie pomaga mi w tym zrozumienie tego tematu to, co już wiem na ten temat. Znam service models (czyli otoczone wręcz kultem pojęcia IaaS, PaaS i SaaS) znam deployment models (znów: public, private, community i hybrid). Docierają do mnie nawet charakterystyka, która wyraża się poprzez (NIST Definition of Cloud Computing v15):
- On-demand self-service,
- Broad network access,
- Resource pooling,
- Rapid elasticity,
- Measured service,
Lub nawet korzystając z opracowania Gartnera:
- Service-Based,
- Scalable and Elastic,
- Shared,
- Metered by Use,
- Uses Internet Technologies,
Gdy zastanawiam się nad tym, dlaczego mam taki problem z definicjami, dochodzę do pewnego wniosku: "przecież to już było". No, może prawie to. Granica między tym, co już jest chmurą, a co jeszcze nie (przynajmniej według świętych definicji), jest często rozmyta. Wszystko dodatkowo gmatwa marketing hype związany z pojęciem cloud computing. Bo przecież nasze rozwiązanie musi być bardziej chmurzaste niż ich rozwiązanie! A jak widzę ten obrazek w Wikipedii, który przedstawia chmurę, to mnie normalnie skręca...
Mały przykład moich wątpliwości -czy AdWords to już cloud computing? A konkretnie, czy jest to software-as-a-service? Jeśli powiem, że tak, to prawdopodobnie nie wzbudzę wielkich kontrowersji. Przecież jest to rozwiązanie Googla, więc...
A co, jeśli zapytam o gry on-line. Nie wiem jakie są teraz trendy, więc nie będę wymieniał nazwy. Czy takiej gry nie można uznać za specyficzny przypadek software-as-a-service w modelu private cloud? Gracze są klientami, którzy w zasadzie mają dostępny self-service. Dostęp jest jak najbardziej sieciowy, klienci mogą być różni, na różnych platformach... Resource pooling prawdopodobnie ma miejsce, z elastyczną skalowalnością również prawdopodobnie mamy do czynienia, przecież jakoś trzeba obsłużyć większą liczbę graczy. Zużycie zasobów... no cóż, właściciel gry pewnie widzi jak są one wykorzystane.
Idąc dalej w ciekawe, moim zdaniem, przypadki. Czy kupując hosting nie mamy do czynienia z platform-as-service? Przecież dostajemy środowisko, w którym możemy uruchomić swoją aplikację. Znów można dyskutować, czy w przypadku tego konkretnego hostingu poszczególne cechy charakterystyczne chmury są już spełnione w stopniu wystarczającym, czy jeszcze nie.
Oczywiście, jeśli porównać przytoczone tu przeze mnie przykłady z Microsoft Azure, Google AppEngine czy Amazon EC2 niewątpliwie można dostrzec różnice. Z drugiej strony różnice te chyba nie są tak wielkie, by powiedzieć, że cloud computing to zupełnie nowa jakość, coś, czego nigdy do tej pory nie było. Było. Te cechy może nie występowały jednocześnie, nie były tak wyraźne. Nosiły również inne nazwy, a rozwiązania służyły nieco innym celom. Pamiętacie choćby grid computing? A może Zakład Elektronicznej Techniki Obliczeniowej?
Nie, nie jestem na tyle szalony, by twierdzić, że ZETO to był już cloud computing. Po prostu najpierw technologie informatyczne były za drogie i dostępne dla nielicznych. Dlatego powstawały takie twory jak ZETO po to, by świadczyć usługi informatyczne klientom, choć wówczas to się chyba jakoś inaczej nazywało. Z czasem IT stawało się coraz bardziej dostępne, przez co była mocna tendencja "do wewnątrz". Świat poszedł jednak do przodu i nagle okazuje się, że utrzymywanie IT wewnątrz organizacji, której core business to zupełnie inny temat, jest nieefektywne. Pojawiła się tendencja wypychania IT na zewnątrz, ponownie: korzystanie z usług.
A co z bezpieczeństwem danych w chmurze? Czy cloud computing to zupełnie inne problemy niż te, z którymi mieliśmy do czynienia do tej pory? Nie. Co prawda chmura to również nowe zagrożenia, ale te, które znaliśmy do tej pory wciąż są aktualne. I szczerze mówiąc - mam z tym pewien problem. Nie dość, że się muszę martwić tym, co było do tej pory, to trzeba pamiętać o nowościach.
Jakie jest Wasze zdanie dotyczące cloud computingu. Potraficie dokładnie zdefiniować co to już jest chmura, a co jeszcze nie?
Moim zdaniem w wypadku chmury, którą obserwujemy teraz w gre wchodzą duże centra danych, które teoretycznie mogą się rozrastać błyskawicznie, w których faktycznie płacimy za zużycie zasobów (miejsca, CPU, itp.) i które powinny zapewniać trochę większe bezpieczeństwo niż dotychczasowe firmy hostingowe (mówię tu zarówno o backupach danych jak i zapewnieniu wysokiej dostępności).
Z wysoką dostępnością ktoś policzył, że w wypadku Azure (gdzie jako Microsoft płacimy Klientowi za każdy przestój) gdyby aplikacja nie działała Ci w chmurze dłużej niż 4h to w praktyce rok działania aplikacji masz za darmo.
Owszem pewnie niewielu jednostkom będzie konieczna takie HA, ale jednak jest to też moim zdaniem jakaś nowość.
W kwestii bezpieczeństwa - zbieram się z napisaniem kilku słów z punktu widzenia Microsoft, choć dla Ciebie może to nie będzie nowość, bo jest trochę informacji o tym w sieci (choć dosyć mocno ukrytych i zakamuflowanych).
Ja mogę dodać tylko tyle, że Microsoft w tym roku będzie naprawdę dużo robił w kierunku chmury. I może jest to po części takie słowo-buzz, ale myślę, że pojawią się naprawdę realne zastosowania i realne case-study w tym temacie.
A teraz poważniej. Nie kwestionuję przydatności chmury, według mnie to jest ciekawy sposób dostarczania usług, choć chyba ciekawszy biznesowo, niż technicznie.
Jeśli chodzi o bezpieczeństwo, to dobry dokument przygotowała ENISA: Cloud Computing Risk Assessment (http://www.enisa.europa.eu/act/rm/files/deliverables/cloud-computing-risk-assessment). W dokumencie tym zidentyfikowano i opisano 24 ryzyka w trzech różnych kategoriach (Policy and organizational, Technical, Legal) oraz dodatkowo 11 ryzyk, które z chmurą nie są bezpośrednio związane. Bardzo ciekawa lektura.
EDIT: Nie można również zapominać o OWASP Cloud (http://www.owasp.org/index.php/Category:OWASP_Cloud_%E2%80%90_10_Project).
całe to chmurzenie - to nie tylko technologia ale i jak sam wspomniałeś nakręcanie "materkingowe", by podkreślić i podkręcić rolę wirtualizacji w całym tym bałaganie, i stąd - jeden z kluczowych graczy w wirtualizacji - potrafi stworzyć nie tyle chmurę co całą Sferę (vSphere) przy pomocy co najmniej dwóch serwerów i macierzy . A takie właśnie zabiegi - powodują, że zamiast chmury - ma się burzę w szklance wody...
Co do gier online, w 99% przyapdkach, gdy graczy jest dużo producent gry otwiera po prsotu nowy realm, właściwie jedyne co jest wspólne to logowanie + ew. możliwośc transferu postaci z jednego do drugiego.
Są 2 wyjątki, World of Warcraft (tam też są oddzielne realmy ale gracze w obrębie serwerów w jednej tzw. battlegroup mogą razem walczyć w instancjach), i Eve online (jeden wielki świaŧ z wszystkimi raczami na raz i tam już używają zabawek do balancowania obciążenia)
Przy czym drugi człon nazwy jest dla mnie jasny i zawiera wiele pozytywnych elementów. Jednak pierwszy element nazwy - to dla mnie właściwie "cloud" - nie w rozumieniu samych pecetów/desktopów lecz bardziej usług, programów itd.
Ciekawą zaletą jest budowa przez firmy własnych cloudow - takich bezpieczniejszych, choć to pewnie kosztuje więcej niż korzystanie z zewnętrznych "cloudów". Ale wyprowadzanie dla mnie danych firmowych do tzw. zewnętrznych "cloudów" to chyba jedno z większych ryzyk z tym związanych. Może dla gier i zabaw to dobry pomysł na korzystanie z "cloudów" zewnętrznych ale dla firm - szczególnie europejskich - korzystanie z "cloudów" hamerykańskich to chyba utopia.
Poza tym wielka firma z Redmond robi dobre wrażenie tylko że jest firmą pro "cloudową". Zarabiać chcą krocie i sposób licencjonowania ich sztandarowych produktów dla firm (MSO) - jest raczej anty "cloudowa" - bardziej bym powiedział zniechęcająca do korzystania z tzw. "cloudu"
A jeśli chodzi o taką chmurę "prywatną", to czy nie masz wrażenia, że w pewnym stopniu SOA jest właśnie czymś takim?