V dnešní éře digitální transformace se cloudové výpočty staly nezbytnou infrastrukturou pro provoz podniků. Mezi nimi hraje cloudový hostitel (cloud host) klíčovou roli jako nejzákladnější výpočetní služba, která zodpovídá za spouštění aplikací, zpracování obchodních dat a přijímání webového provozu. V podstatě se jedná o virtuální servery, které jsou vytvořeny pomocí virtualizačních technologií na clusterech fyzických serverů a které mají schopnost pružného škálování.
Podniky nemusí samy budovat a udržovat fyzická datová centra, ale mohou si požadované výpočetní zdroje pronajímat od poskytovatelů cloudových služeb prostřednictvím sítě podle potřeby. Toto řešení nejen významně snižuje počáteční náklady na hardware a náklady na jejich další údržbu, ale také poskytuje podnikům dosud nevídanou agilitu a schopnost rozšiřování. Při tvorbě rozhodnutí mezi mnoha možnostmi na trhu je klíčové pochopit hlavní vlastnosti cloudových hostitelů a učinit rozumné nákupní rozhodnutí – to je první krok k úspěšnému přechodu do cloudu.
Klíčové technologie a vlastnosti cloudových hostitelů
Cloud hosty nejsou pouhými virtuálními mašinami – za nimi stojí celý soubor vyspělých a složitých cloudových technologií. Porozumění jejich klíčovým technickým vlastnostem může pomoci firmám lépe využívat tyto služby.
Doporučujeme k přečtení. Kompletní přehled cloudových hostitelů: Od základních pojmů po výběr architektury a průvodce osvědčenými postupy。
Virtualizace a izolace zdrojů
Virtualizace je technickým základem cloudových hostitelů. Pomocí vrstev virtualizace, jako je Hypervisor, jsou zdroje jednoho vysokopřednostního fyzického serveru – procesor, paměť, úložiště a síť – sdíleny a bezpečně rozděleny na více nezávislých virtuálních prostředí. Každý instanc cloudového hostitele funguje v takovém izolovaném prostředí a má svůj vlastní operační systém, aplikace a konfigurace, což zajišťuje, že výkon jednotlivých uživatelů není ovlivněn výkonem ostatních a daty jsou chráněny.
Elastická stahovací funkce.
Jedná se o jeden z nejvýznamnějších výhod cloudových hostitelů oproti tradičním fyzickým serverům. Mechanismus škálovatelnosti zahrnuje dvě dimenze: vertikální a horizontální škálování. Vertikální škálování umožňuje během špičkových období provozu rychle zvýšit výkon jednoho cloudového hostitele, zatímco v obdobích nízkého provozu lze konfiguraci snížit za účelem úspory nákladů. Horizontální škálování zase umožňuje pomocí load balancerů automaticky přidávat nebo odebrat počet instancí cloudových hostitelů, aby bylo možné reagovat na náhlé zvýšení provozní zátěže a dosáhnout tak platby podle skutečné spotřeby.
Vysoká dostupnost a zálohování proti katastrofám
Hlavní cloudoví poskytovatelé vytvořili rozsáhlou globální síť tím, že postavili datová centra na různých místech. Cloudové servery mohou být nasazeny v různých dostupných oblastech („availability zones“), mezi kterými je elektřina a síť vzájemně izolovaná. Pokud dojde k poruše v jedné dostupné oblasti, může běh podnikání rychle být obnoven v jiných dostupných oblastech. Spolu s funkcemi snímkování a zrcadlení dat lze dosáhnout pravidelného zálohování dat a jednoduchého obnovení systému, což výrazně zvyšuje kontinuitu provozu a spolehlivost dat.
Klíčové faktory, které podniky zvažují při výběru cloudových hostitelů
Výběr cloud hostitele není záležitostí toho, že čím vyšší konfigurace, tím lépe – je nutné provést detailní posouzení a vybrat vhodnou variantu v závislosti na konkrétních požadavcích vašeho podnikání.
Určit obchodní scénář a typ zátěže
Různé aplikace mají velmi odlišné požadavky na výpočetní zdroje. Například webové aplikace s vysokou koncentrací požadavků obvykle vyžadují vícejádrový procesor (CPU) a větší paměť, zatímco trénink algoritmů pro hluboké učení, který je citlivý na výpočetní výkon, vyžaduje výpočetní jednotky typu GPU nebo vysokopřednostní výpočetní instanci. Aplikace pro správu databází mají velmi vysoké nároky na počet operací na disku (IOPS) a propustnost. Jasně definování obchodních scénářů je předpokladem pro výběr vhodných specifik instancí, architektury procesoru a typu úložiště.
Doporučujeme k přečtení. Kompletní přehled cloud hostitelů: Od základů po pokročilé znalosti – Ovládněte základy a jádro cloud computingu。
Věnujte pozornost specifikacím instancí a ukazatelům výkonnosti.
Cloud poskytovatelé nabízejí různé skupiny instančních specifikací, jako jsou běžné typy, typy optimalizované pro výpočetní výkon, typy optimalizované pro paměť, typy určené k zpracování velkých dat atd. Podniky musí pečlivě analyzovat konkrétní parametry, jako je model procesoru, počet jader, velikost paměti, základní rychlost síťového přenosu a schopnost zvládnutí špičkových zátěží, stejně jako propustnost vnitřní sítě. Zároveň je důležité věnovat pozornost výkonu cloudových disků, včetně počtu operací na sekundu (IOPS), propustnosti a doby odezvy, zejména u aplikací náročných na vstup/výstup (I/O).
Způsoby fakturování a optimalizace nákladů
Cloud hostiny obvykle nabízejí různé způsoby platby, jako je platba za celý rok, platba podle spotřeby a předražené instance („preemptive instances“). Pro dlouhodobě stabilní podniky je vhodná platba za celý rok, která poskytuje slevy; pro podniky s pružnými potřebami nebo krátkodobé testy je vhodná platba podle spotřeby; pro neklíčové úkoly, které nejsou citlivé na výpadky, lze zvážit použití předražených instancí za extrémně nízké náklady. Kromě toho je klíčové pro kontrolu nákladů správné využívání automatických škálovacích skupin, výběr vhodného regionu a uklízení nevyužitých zdrojů.
Konfigurace sítě a zabezpečení
Síťová architektura přímo ovlivňuje výkon a bezpečnost aplikací. Je nutné dobře naplánovat rozdělení síťových segmentů a směrování podsítí ve virtuálním privátním cloudu, a také nakonfigurovat bezpečnostní skupiny jako virtuální firewally, aby byl přesně kontrolován příchozí a odcházející provoz. Zda aktivovat veřejnou IP adresu, jaké nastavit hodnoty pro špičkovou šířku pásma, a zda je potřeba load balancer nebo elastická veřejná IP adresa, to vše musí být rozhodnuto na základě způsobu přístupu k aplikacím.
Srovnání produktů hlavních cloudových poskytovatelů
Domácí trh s cloudovými službami již vyvinul poměrně stabilní strukturu, přičemž produkty různých poskytovatelů se zaměřují na různé aspekty.
AliCloud ECS
Produktová řada elastických výpočetních služeb společnosti Alibaba Cloud je velmi bohatá a pokrývá téměř všechny možné obchodní scénáře. Její elastické bezkovové servery a virtualizované instance v rámci architektury Shenlong vynikají svým výkonem a izolací. ECS je úzce integrováno s rozsáhlým ekosystémem produktů Alibaba Cloud, což je velmi přínosné pro společnosti, které komplexně využívají služby této společnosti.
Tencent Cloud CVM (Cloud Virtual Machine)
Tencent Cloud CVM má bohaté zkušenosti v oblastech jako hry, audio/video, sociální sítě a dalších internetových aplikací. Jejich vlastně vyvinutý server „Xingxinghai“ vyniká v poměru cena/výkon. CVM se skvěle kombinuje s službami Tencent, jako je CDN, databáze a zpracování audio/video, což ho činí ideálním nástrojem pro začínající společnosti a vývojáře v těchto oblastech.
Doporučujeme k přečtení. Kompletní průvodce cloudovými hostiteli: praktický přehled od výběru přes nasazení až po optimalizaci nákladů。
Huawei Cloud ECS
Huawei Cloud zdůrazňuje své silné postavení v odvětvích jako jsou vláda, finance a výroba, přičemž jejich služba ECS vyniká bezpečností, spolehlivostí a možností samostatné kontroly. Zejména díky ranému zavedení instancí s ARM architekturou poskytují nové možnosti pro mobilní nativní aplikace a určité výpočetní scénáře. Pro společnosti s přísnými požadavky na dodržování předpisů je Huawei Cloud důležitou volbou.
Implementační a správní osvědčené postupy
Po úspěšném nákupu cloud hostitele je důležitým krokem následující fáze dodržování vědeckých postupů při nasazování a správě zařízení, aby byl zajištěn stabilní chod vašeho podnikání.
Inicializace systému a posílení zabezpečení.
Po vytvoření instance je nejvyšší prioritou zabezpečení systému. To zahrnuje: okamžité aktualizace všech systémových oprav; změnu výchozích portů, zakázání přihlašování pomocí hesel a povinné použití SSH klíčů pro ověření; nastavení pravidel bezpečnostních skupin podle principu „co nejméně oprávnění“; instalaci potřebných nástrojů pro detekci útoků a ochranu hostitelů. Bezpečný výchozí bod je velmi důležitý.
Architektura s vysokou dostupností
Pro výrobní prostředí je třeba vyhnout se situacím, kdy by došlo k selhání jediného komponentu. Optimální praxí je umístit cloudové hostitele do alespoň dvou dostupných oblastí ve stejné oblasti a využít load balancer k distribuci provozu mezi skupiny backend instancí. Kritická data by měla být uložena v vysoce dostupných cloudových databázích nebo objektových úložištích, nikoli na místních discích. Využitím automatických škálovacích skupin je zajištěno, že v případě selhání instancí nebo nárůstu zátěže dojde k automatickému nahrazení a rozšíření kapacity systému.
Monitorování, údržba a řízení nákladů
Vytvořte kompletní systém monitorování a využívejte cloudové služby pro monitorování k sledování klíčových ukazatelů, jako je využití procesoru, paměti, disku a síťového provozu. Stanovte rozumné prahy pro výstrahy. Kombinujte to s službou pro správu logů (log management) pro centrální analýzu systémových a aplikačních logů. Pravidelně provádějte přezkumy využití zdrojů, zakážte nebo uvolněte nevyužívané cloudové hostitele a disky, a využívejte nástroje pro správu nákladů k analýze složení výdajů za účelem jejich neustálého optimalizování.
Využití automatizace a infrastruktury jako kódu
Kódováním procesů vytváření, konfigurace cloudových hostitelů a nasazování aplikací pomocí nástrojů jako Terraform nebo Ansible, nebo pomocí šablon poskytovaných cloudovými poskytovateli služeb, lze zajistit konzistenci prostředí a umožnit rychlé kopírování a obnovu. To je základem pro praktikování DevOps a pro efektivní správu a údržbu (Ops).
Závěr
Cloud hosty, jako základ pro přechod pod cloudové služby, mají hodnotu daleko přesahující pouhou náhradu fyzických serverů. Jejich schopnosti pružnosti, vysoké dostupnosti a globálního nasazení jsou klíčové pro vytvoření moderních, agilních a škálovatelných obchodních architektur. Podniky by měly při výběru technologií vycházet z reálných obchodních scénářů a komplexně posuzovat výkonnost, náklady, síťové podmínky, bezpečnost a ekosystém poskytovatelů cloudových služeb. Teprve poté, díky kombinaci bezpečnostních opatření, návrhů zaměřených na vysokou dostupnost, detailního údržbového servisu a automatizovaného řízení, mohou plně využít sílu cloudových výpočetních prostředků a podpořit digitální transformaci a inovativní růst svého podnikání.
Časté dotazy
Jaký je rozdíl mezi cloudovým hostováním a virtuálním privátním serverem?
Cloud hostiny a VPS se v oblasti virtualizačních technologií podobají, avšak jejich architektura a vlastnosti se v zásadě liší. Tradiční VPS jsou obvykle založeny na jednom fyzickém serveru, který je rozdělen na více částí (particí), což zvyšuje riziko konkurence mezi jednotlivými procesy a snižuje škálovatelnost. Cloud hostiny jsou naopak construovány na rozsáhlých distribuovaných clusterech, kde jsou zdroje sdíleny mezi více uživateli. Tyto cloud hostiny podporují elasticitu (možnost rychlého rozšiřování nebo snižování kapacity), vysokou dostupnost a zálohování dat, stejně jako platbu podle skutečné spotřeby. V těchto ohledech výrazně převyšují tradiční VPS – a to co se týká spolehlivosti, flexibility a spravovatelnosti.
Jak určit, kolik procesorových jader (CPU cores) a kolik paměti (memory) potřebuje můj podnik?
Jedná se o proces, který vyžaduje komplexní hodnocení. U zcela nových aplikací lze začít s testy zátěže od nejnižší konfigurace a sledovat využití CPU a paměti při simulaci špičkových provozních podmínek. Obvykle se doporučuje rezervovat výkonový prostor ve výši 201–301 TP4T. U stávajících aplikací přesouvajících se do cloudu lze sledovat výkonnost původních fyzických serverů nebo virtuálních strojů během provozního cyklu jako základ pro určení počáteční konfigurace. Elastické vlastnosti cloudových hostitelů vám umožňují provádět další úpravy kdykoli potřebujete.
Jsou mé data uložená na cloudovém hostiteli bezpečná?
Bezpečnost dat je zodpovědností obou stran. Poskytovatelé cloudových služeb jsou zodpovědní za bezpečnost infrastruktury, včetně bezpečnosti fyzických datových center, hardwaru a vrstvy virtualizace. Uživatelé na druhou stranu mají na starosti bezpečnost operačních systémů cloudových hostitelů, aplikací, dat a bezpečnostních nastavení (jako jsou firewally, přístupové klíče). Doporučujeme aktivovat funkce zálohování a snímání stavu disku (snapshots) poskytované cloudovou platformou, šifrovat důležitá data a řídit přístupová oprávnění podle principu „minimálních práv“, abychom společně vytvořili bezpečnostní obranu.
Pokud cloud host narazí na problémy s výkonem, jak se obvykle provádí diagnostika?
Problémy s výkonem by měly být řešeny systematickým postupem. Nejprve se pomocí platformy pro cloudový monitoring podíváme na celkové využití CPU, paměti, diskových operací a síťového průběhu, abychom identifikovali úzká místa v využití zdrojů. Poté se přihlásíme do instancie a pomocí příkazových řádkových nástrojů, jako jsou top, htop, iotop, iftop atd., analyzujeme spotřebu zdrojů konkrétních procesů. Následně zkontrolujeme protokoly aplikací a systému, abychom našli chyby nebo varování. Pokud jde o síťové problémy, můžeme použít nástroje jako traceroute nebo mtr k diagnostice stavu sítě.
Jaký je další krok? Co bych měl udělat dál?
Další čtení a praktické znalosti
Následující obsah souvisí s tématem tohoto článku a je vhodný k dalšímu prostudování. Obvykle je lepší začít čtením článku, který je nejblíže vašemu aktuálnímu problému, a poté postupně přecházet k souvisejícím tématům.
- Shared hosting vs VPS: Jak si vybrat nejlepší hostingové řešení pro váš web
- Co je to VPS hostitel? Jak si vybrat nejvhodnější službu VPS hostitele pro sebe?
- Kompletní průvodce VPS hostiteli: Od nuly se naučte prakticky nakupovat, nastavovat a spravovat VPS hostitele
- Shared hosting vs. cloud hosting vs. VPS: Jak si vybrat nejlepší hostingové řešení podle požadavků vašeho webu
- Ultimátní průvodce cloudovými hostiteli: Naučte se od základů základní funkce, výběr a osvědčené postupy
Čeština