Za posledních deset let prošel Cloud Computing již několika fázemi. Od Managed Hosting služeb, představujících jednoduchý pronájem systémových zdrojů externích datových center, základní management takovéhoto prostředí a uživatelem neřízené datové sítě přes již cloudové platformy, plnící klasifikací pojmu Infrastructure as a Service (IaaS) nebo Platform as a Service (PaaS), až po dodávku Software as a Service (SaaS). Další směrování vývoje Cloud Computingu, které již započalo, se nyní ubírá směrem konzumace různých služeb napříč rozličnými poskytovateli.
Koncový uživatel u těchto služeb nerozlišuje, a ani nechce rozlišovat, kde jsou jeho aplikace a systémy umístěny – využívá formy „Service as a Service“ placené dle potřeby. A právě decentralizace využívání způsobuje erozi monoblokových prostředí a architektur do decentralizovaných, softwarově definovaných architektur. Tím se de facto stírají rozdíly mezi veřejnými, hybridními, případně privátními cloudovými službami a je pouze na IT specialistech, jak tyto odlišné světy zkombinují. Majoritní podíl při rozhodování přitom bude mít funkcionalita a komfort konzumace definovaný koncovým uživatelem a naplnění otázek bezpečnosti a ochrany dat dle interních směrnic a příslušné legislativy. U výrobců jde o různé konektory do veřejných cloudů a naopak, případně o systémy pro Cloud Brokering. Podnikové IT musí vyřešit funkční design, který zohledňuje všechny definované cíle a jejich kritéria.
Z výše uvedeného vyplývá, jak je pro konkrétního poskytovatele cloudových služeb důležitá sama skladba nabízených služeb, zapojená interním IT oddělení do designu a následného chodu společnosti. Veřejné průzkumy provedené mezi podniky i dodavateli ukazují, že v roce 2020 bude více jak 25% konzumovaných podnikových služeb tvořeno pouze formou "Service as a Service", tj. dodávkou a využíváním žádaných funkcionalit dle aktuální potřeby.
Uvedená situace dnes nahrává novým společnostem, které se zabývají vývojem a provozem inteligentních botů, jež mají pomoci v oblastech řízení a edukace bezpečnosti, HR nebo podpory koncových uživatelů IT. A to strojovou analýzou dat pro hledání anomálií, které mohou upozornit na bezpečnostní hrozbu neznámého typu či předpokládat budoucí stav na základě sběru dat v reálném čase, doplněnou o analýzu historického chování. Inteligentní boti pak kombinují vytěžování nestrukturovaných dat a hledání ve všech dostupných zdrojích při sestavování svých odpovědí na dotaz uživatele s využitím samoučících se mechanismů.
Poskytovatelé a výrobci cloudových a ICT technologií, mezi které patří Microsoft Quantum a IBM Q, pro naplnění požadavků koncových uživatelů a souladu s konkurenčním bojem stále více zapojují nové technologie, jako jsou kvantové počítače, neuronové sítě pro strojové učení a umělá inteligence. Tyto se tak stávají hybatelem a klíčovým původcem změn. Mezi první změny patří postupné nahrazení středního managementu a jeho rutinních rozhodnutí v rámci krizového managementu, finančních služeb či kybernetické bezpečnosti.
Do budoucna tak bude výsadní úlohou člověka kontrola AI systémů a další rozvojové aktivity spojené s vizemi společnosti. To povede k růstu důležitosti zapojení lidského jedince do strategie a rozhodování v rámci procesů a dalšího vývoje společnosti a jeho odpovědnosti za jeho rozhodnutí.
Změny v návycích a chování zaměstnanců vedou k úpravě pracovního prostředí, od stále více populárního homeworkingu až po styl Nomad Worker, v rámci přístupu k jeho datům, zpracování informací při konzumaci různých aplikací. V prvním případě bude úkolem architektů vytvořit vhodnou topologii datového toku, doplněnou o ověření identity, ideálně v designu tzv. hyper–spojení, stylem améby probíhající v reálném čase. Pro jednotlivé typy použití coby náhrada legacy TCP/IP a Remote Access VPN, pomocí webových služeb nad HTTP(S) pro konzumaci služeb a práci s daty.
V případě "Machine–2–Machine" a IoT komunikace při sběru dat a řízení chytrých systémů je reakcí stavění real-world sítí. Již dnes nás veřejné cloudy staví před otázku řízení přístupu. Protože směr datové komunikace uživatele probíhající lokální sítí míří směrem ven – v duchu "máme všechny data v cloudu". A tak je lokální uživatelská LAN stále více pouhou konektivitou pro internet a přístupu k externím zdrojům. Tímto se otázka bezpečnosti přesouvá a musí se řešit nasazením technologií typu CASBI (Cloud Access Security Brokers).
Pro identifikaci uživatele typu Nomad Worker se stává zajímavou myšlenkou i nadějnou cestou práce s jeho ověřením využití jeho privátní identity. Budoucí distribuovaný systém ověření a správy identity jedince validuje uživatele na základě sdílené důvěryhodnosti. Člověk, pracující pro více společností, nebo potřebující v rámci kolaborace přístup k datům a aplikacím u různých společností, použije svou unikátní identitu ověřenou pouze jednou z nich.
Ve světě domácí uživatelů něco podobného již existuje, příkladem může být Facebook i Google. Nicméně fyzická identita uživatelů není jednoznačně prokázaná. Nový důvěryhodný a zabezpečený systém, založený na vzájemné důvěře mezi organizacemi s prvotním fyzickým ověřením identity člověka a mechanizmem pro bezpečné ověření a řízení životního cyklu této identity, by odstranil kolize v identitách, nutnost různých federací a nekompatibilitu autorizačních služeb. Příkladem podobného řešení jednoduché a silné identifikace je i technologie ADUCIDu.
Uložení dat a řízení přístupu k nim je na samostatnou vědní disciplínu, ve světle veřejných cloudů a úložišť však dostává jiný rozměr, navíc pokud mají být tato data sdílena a využívána dalšími uživateli. Transport a transformace dat pro každého nejsou dostatečnými, je zapotřebí vytvoření vrstvy bezdiskového distribuovaného souborového subsystému, který zajišťuje uložení dat napříč fyzickými diskovými úložišti různých typů a výrobců, včetně těch cloudových. Takovýto systém propaguje uložená data napříč, v kompatibilním formátu konkrétního koncového systému, bez nutné konverze. Pro každý systém jsou tak nativně čitelná a zpracovatelná, po jejich úpravě není ze strany uživatele nutný žádný zásah. Jedním z možných směrů pro tento způsob ukládání a distribuce dat je řešení Elastifile.
Kam tedy směřuje budoucí vývoj cloudových služeb a Cloud Computingu? Podnikoví uživatelé a jejich systémy budou požadovat přístup ke svým informacím a datům v reálném čase odkudkoliv a z jakéhokoliv zařízení či místa. To vede ke změně designu podnikových systémů, sítí a správě identity. Dále také ke vzniku nových typů služeb ve smyslu Cloud Brokeringu, agregujícím různé aplikace různých poskytovatelů, případně On-Premise řešení společnosti. Z pohledu koncového uživatele to bude vypadat jako set funkcionalit propagovaných v rámci portálu či jeho agregační aplikace.
Pavel Vomáčka, Senior Business Consultant společnosti Anect
(foto: Pixabay)
Když jsme před sedmi lety poprvé vydali speciál o cloud computingu - a nebylo to proto, že by tehdy šlo...
