Pavel Vomáčka, Senior Business Consultant společnosti Anect

Za posledních deset let prošel Cloud Computing již několika fázemi. Od služeb Managed Hosting, představujících jednoduchý pronájem systémových zdrojů externích datových center, základní management takového prostředí a uživatelem neřízené datové sítě, přes již cloudové platformy, plnící klasifikací pojmu Infrastructure as a Service (IaaS), Platform as a Service (PaaS), až po dodávku Software as a Service (SaaS).

Cloud Computing

Další směrování vývoje Cloud Computingu, které již započalo, se nyní ubírá směrem konzumace různých služeb napříč rozličnými poskytovateli. Přičemž koncový uživatel u těchto služeb nerozlišuje, a ani nechce rozlišovat, kde jsou jeho aplikace a systémy umístěny – využívá formy „Service as a Service“ placené dle potřeby. A právě decentralizace využívání způsobuje erozi monoblokových prostředí a architektur do decentralizovaných, softwarově definovaných architektur. Tím se de facto stírají rozdíly mezi Public, Hybrid, případně privátními cloudovými službami a je pouze na IT specialistech, jak tyto odlišné světy zkombinují. Majoritní podíl při rozhodování přitom bude mít funkcionalita a komfort konzumace definovaný koncovým uživatelem a naplnění otázek bezpečnosti a ochrany dat dle interních směrnic a příslušné legislativy. U výrobců jde o různé konektory do veřejných cloudů a naopak, případně systémy pro Cloud Brokering. Podnikové IT musí vyřešit funkční design, který zohledňuje všechny definované cíle a jejich kritéria.

Z výše uvedeného vyplývá, jak je pro konkrétního poskytovatele cloudových služeb důležitá sama skladba nabízených služeb zapojená interním IT oddělení do designu a následného chodu společnosti. Veřejné průzkumy provedené mezi podniky i dodavateli ukazují, že v roce 2020 bude více než 25 % konzumovaných podnikových služeb tvořeno pouze formou „Service as a Service“, tj. dodávkou a využíváním žádaných funkcionalit dle aktuální potřeby. Tato situace dnes nahrává novým společnostem, které se zabývají vývojem a provozem inteligentních botů, jež mají pomoci v oblastech řízení a edukace bezpečnosti, HR nebo podpory koncových uživatelů IT. A to strojovou analýzou dat pro hledání anomálií, které mohou upozornit na bezpečnostní hrozbu neznámého typu či předpokládat budoucí stav na základě sběru dat v reálném čase, doplněnou o analýzu historického chování. Inteligentní boti pak kombinují vytěžování nestrukturovaných dat a hledání ve všech dostupných zdrojích při sestavování svých odpovědí na dotaz uživatele s využitím samoučících se mechanismů.

Nové technologie

Poskytovatelé a výrobci cloudových a ICT technologií, mezi které patří Microsoft Quantum a IBM Q, pro naplnění požadavků koncových uživatelů a souladu s konkurenčním bojem stále více zapojují nové technologie, jako jsou kvantové počítače, neuronové sítě pro strojové učení a umělá inteligence. Tyto se tak stávají hybatelem a klíčovým původcem změn. Mezi první změny patří postupné nahrazení středního managementu a jeho rutinních rozhodnutí v rámci krizového managementu, finančních služeb či kybernetické bezpečnosti.

Do budoucna tak bude výsadní úlohou člověka kontrola systémů AI a další rozvojové aktivity spojené s vizemi společnosti. Což povede k růstu důležitosti zapojení lidského jedince do strategie a rozhodování v rámci procesů a dalšího vývoje společnosti a jeho odpovědnosti za jeho rozhodnutí.

Data a přístup k nim

Změny v návycích a chování zaměstnanců vedou k úpravě pracovního prostředí, od stále více populárního Homeworkingu až po styl Nomad Worker, v rámci přístupu k jeho datům, zpracování informací při konzumaci různých aplikací. Zatímco v prvním případě bude úkolem architektů vytvořit vhodnou topologii datového toku, doplněnou o ověření identity, ideálně v designu tzv. hyper-spojení, stylem améby probíhající v reálném čase. Pro jednotlivé typy použití coby náhrada legacy TCP/IP a Remote Access VPN, pomocí webových služeb nad HTTP(-S) pro konzumaci služeb a práci s daty.

V případě „Machine-2-Machine“ a IoT komunikace při sběru dat a řízení chytrých systémů stavěním real-world sítí. Již dnes nás Public cloudy staví před otázku řízení přístupu. Protože směr datové komunikace uživatele probíhající v lokální sítí míří směrem ven – v duchu „máme všechna data v cloudu“. A tak je lokální uživatelská LAN stále více pouhou konektivitou pro Internet a přístup k externím zdrojům. Tímto se otázka bezpečnosti přesouvá a musí se řešit nasazením technologií typu CASB (Cloud Access Security Brokers).

Pro identifikaci uživatele typu Nomad Worker se stává zajímavou myšlenkou i nadějnou cestou práce s jeho ověřením využití jeho privátní identity. Budoucí distribuovaný systém ověření a správy identity jedince validuje uživatele na základě sdílené důvěryhodnosti. Člověk, pracující pro více společností, nebo potřebující v rámci kolaborace přístup k

datům a aplikacím u různých společností, použije svou unikátní identitu ověřenou pouze jednou z nich. Ve světě domácí uživatelů něco podobného již existuje, příkladem může být Facebook i Google. Nicméně fyzická identita uživatelů není jednoznačně prokázaná. Nový důvěryhodný a zabezpečený systém, založený na vzájemné důvěře mezi organizacemi s prvotním fyzickým ověřením identity člověka a mechanizmem pro bezpečné ověření a řízení životního cyklu této identity, by odstranil kolize v identitách, nutnost různých federací a nekompatibilitu autorizačních služeb. Příkladem podobného řešení jednoduché a silné identifikace je i technologie ADUCIDu.

 

Data a kam s nimi

Uložení dat a řízení přístupu k nim je na samostatnou vědní disciplínu, ve světle veřejných cloudů a úložišť však dostává jiný rozměr, navíc pokud mají být tato data sdílena a využívána dalšími uživateli. Transport a transformace dat pro každého nejsou dostatečnými, je zapotřebí vytvoření vrstvy bez-diskového distribuovaného souborového subsystému, který zajišťuje uložení dat napříč fyzickými diskovými úložišti různých typů a výrobců, včetně těch cloudových. Takovýto systém propaguje uložená data napříč, v kompatibilním formátu konkrétního koncového systému, bez nutné konverze. Pro každý systém jsou tak nativně čitelná a zpracovatelná, po jejich úpravě není ze strany uživatele nutný žádný zásah. Řešení Elastifile (obr. 1) je jedním z možných směrů pro tento způsob ukládání a distribuce dat.

Kam tedy směřuje budoucí vývoj cloudových služeb a Cloud Computingu? Podnikový uživatelé a jejich systémy budou požadovat přístup ke svým informacím a datům v reálném čase odkudkoliv a z jakéhokoliv zařízení či místa. To vede ke změně designu podnikových systémů, sítí a správě identity. Dále také ke vzniku nových typů služeb ve smyslu Cloud Brokeringu, agregujícím různé aplikace různých poskytovatelů, případně On-Premise řešení společnosti. Z pohledu koncového uživatele to bude vypadat jako set funkcionalit propagovaných v rámci portálu či jeho agregační aplikace.