Cloudové platformy

Posted on by Marek Bielik
Cloudové platformy

Cloudové platformy: přehled a strategický význam

Amazon Web Services (AWS), Microsoft Azure a Google Cloud Platform (GCP) tvoří „velkou trojku“ veřejného cloudu. Nabízejí škálovatelnou infrastrukturu a platformní služby, které umožňují rychlejší inovace, efektivní nákladové řízení a vyšší odolnost systémů. Správná volba a architektura cloudu zásadně ovlivňuje bezpečnost, výkon, latenci i cenu podnikových IT řešení.

Modely služeb: IaaS, PaaS, SaaS a serverless

  • IaaS – virtuální servery, sítě a úložiště (EC2/EBS/VPC; Azure VMs/Disks/VNet; Compute Engine/Persistent Disk/VPC). Vhodné pro lift-and-shift, legacy a specifické požadavky.
  • PaaS – spravované databáze, aplikační platformy a integrační nástroje (Elastic Beanstalk/App Service/App Engine; RDS/Azure SQL/Cloud SQL). Snižují provozní režii.
  • SaaS – hotové aplikace provozované poskytovatelem (Microsoft 365, Google Workspace), nejvyšší míra delegace odpovědnosti.
  • Serverless – funkce a plně spravované služby s účtováním po událostech (AWS Lambda, Azure Functions, Cloud Functions/Cloud Run). Vhodné pro proměnné zatížení a event-driven architektury.

Globální infrastruktura a latence

Všichni tři poskytovatelé provozují desítky regionů a dostupnostních zón. Architektury by měly využívat multi-AZ nasazení pro vysokou dostupnost a volit regiony s ohledem na latenci, regulace a suverenitu dat. Pro globální distribuci obsahu slouží CDN služby (Amazon CloudFront, Azure Front Door/ CDN, Cloud CDN) a anycast DNS (Route 53, Azure DNS, Cloud DNS).

Výpočetní služby (compute)

  • Virtuální instance – rozsáhlé rodiny CPU/GPU s různými profily (general purpose, memory/compute optimized, storage/NVMe, HPC). Úspory umožňují rezervace a spot/priority preemptivní instance.
  • Kontejnery a orchestrátory – Amazon EKS/ECS, Azure Kubernetes Service (AKS), Google Kubernetes Engine (GKE). GKE vyniká integrací s Google sítí a automatizací upgradů, EKS/ECS širokým ekosystémem AWS, AKS provázáním s Azure AD.
  • Serverless kontejnery – AWS Fargate, Azure Container Apps, Cloud Run pro snadné škálování bez správy nodů.

Úložiště a souborové služby

  • Objektová úložiště – Amazon S3, Azure Blob Storage, Google Cloud Storage. Třídy dostupnosti (Standard/IA/Glacier; Hot/Cool/Archive; Standard/Nearline/Coldline/Archive) vyvažují cenu a latenci.
  • Bloková a souborová úložiště – EBS/FSx, Azure Managed Disks/Files, Persistent Disk/Filestore. Důležité je IOPS, propustnost a konzistence snapshotů.
  • Datová migrace – Snowball/Storage Gateway; Data Box/Azure Migrate; Transfer Appliance/Storage Transfer Service.

Síť a konektivita

  • Virtuální sítě – VPC/VNet s řízením routování, bezpečnostními skupinami a síťovými ACL. Segmentace workloadů je zásadní pro bezpečnost.
  • Privátní propojení – AWS Direct Connect, Azure ExpressRoute, Google Cloud Interconnect pro nízkou latenci a stabilitu mezi on-prem a cloudem.
  • Load balancery a WAF – spravované L4/L7 balancery s TLS terminací a ochranou proti DDoS (AWS Shield, Azure DDoS Protection, Cloud Armor).

Databáze a zpracování dat

  • Relační databáze – Amazon RDS/Aurora, Azure SQL Database, Cloud SQL/AlloyDB. Řeší HA, patching a zálohy.
  • NoSQL – DynamoDB, Azure Cosmos DB, Cloud Bigtable/Firestore. Volba podle přístupu (key-value, dokument, wide-column) a konzistence.
  • Datové sklady – Redshift (AWS), Azure Synapse Analytics, BigQuery (GCP) s odděleným compute/storage a elastickým škálováním.
  • Streaming a integrace – Kinesis/MSK, Event Hubs/Stream Analytics, Pub/Sub/Dataflow; ETL/ELT s Glue, Data Factory, Dataflow/Composer (Airflow).

AI/ML a datová věda

  • Platformy – Amazon SageMaker, Azure Machine Learning, Vertex AI. Podporují trénink, nasazení modelů, feature store a MLOps.
  • GPU/TPU – široký výběr GPU (NVIDIA) u všech; GCP navíc TPU pro specifické AI workloady.
  • Integrované služby – řeč, překlad, vize, doporučování, vyhledávání; důležitá je kvalita modelů, latence a ceny za volání API.

Identita, bezpečnost a governance

  • Identity a přístup – IAM (AWS), Entra ID/Azure RBAC, IAM/GCP; princip least privilege, podmíněné politiky a krátkožijící přihlašovací údaje.
  • Šifrování – KMS/CloudHSM; Azure Key Vault; Cloud KMS/HSM. Správa klíčů, rotace a audity jsou povinným základem.
  • Bezpečnostní posture – AWS Security Hub/Inspector, Microsoft Defender for Cloud, Security Command Center na GCP; klasifikace dat, DLP a politiky.
  • Suverenita a compliance – mapování kontrol na ISO 27001, SOC 2, PCI-DSS, GDPR; regionální umístění dat a zásady rezidence.

Observabilita, logging a provoz

  • Monitoring – Amazon CloudWatch, Azure Monitor, Google Cloud Monitoring. Metody SLI/SLO, alerting bez šumu a runbooky.
  • Logy a audit – CloudTrail/CloudWatch Logs; Azure Activity/Diagnostic Logs; Cloud Audit Logs/Cloud Logging.
  • Distributed tracing – X-Ray (AWS), Application Insights (Azure), Cloud Trace (GCP) s otevřeným standardem OpenTelemetry.

Automatizace a Infrastructure as Code

  • Nativní – AWS CloudFormation/SAM/CDK, Azure Bicep/ARM, Google Deployment Manager; pro multiplatformní přístup Terraform/Pulumi.
  • CI/CD – AWS Code* služby, GitHub Actions/Azure DevOps, Cloud Build/Cloud Deploy; důraz na politiky a schvalování změn.
  • Policy-as-Code – AWS Config + Guard; Azure Policy; Organization Policy Service na GCP, často s OPA/Conftest.

FinOps a modely nákladů

  • Tagování a alokace – cost allocation tags/management groups; rozúčtování nákladů na týmy a produkty.
  • Optimalizace – rightsizing, automatické vypínání, rezervované/úsporné plány (Savings Plans, Reserved Instances, Committed Use/ Sustained Use).
  • Datové sklady a přenosy – pozor na egress data a mezi-regionální replikace; komprese a životní cykly objektů.

Hybridní a multicloud přístupy

  • Hybrid – AWS Outposts/Local Zones, Azure Stack HCI/Arc, Google Distributed Cloud/Anthos. Umožňují jednotný provoz a politiku přes on-prem a edge.
  • Multicloud – výběr „nejlepší služby“ z různých cloudů, ale vyšší komplexita identity, sítě, observability a nákladů. Nutné standardizovat IaC, CI/CD a monitoring.

Vzory migrace a modernizace

  • 6 R – Rehost (lift-and-shift), Replatform, Refactor, Repurchase (SaaS), Retire, Retain. Každý workload vyžaduje individuální posouzení.
  • Databázová migrace – spravované nástroje a replikace s minimálním výpadkem, validace konzistence a výkonu po cut-over.
  • Modernizace – rozpad monolitů na mikro-služby, adopce spravovaných služeb, event-driven a serverless patterny.

Srovnávací charakteristiky AWS, Azure a GCP

  • AWS – široký ekosystém, hloubka portfolia, robustní síťové a bezpečnostní nástroje, bohaté možnosti optimalizace nákladů.
  • Azure – silná integrace s Microsoft ekosystémem (Entra ID, Windows Server, .NET, Microsoft 365), enterprise governance a hybridní scénáře.
  • GCP – špičková data/AI (BigQuery, Vertex AI), jednoduchý a výkonný networking, pokročilé řízení projektů a organizací.

Bezpečnostní „baseline“ pro všechny cloudy

  • Jednotná správa identity a least privilege přístupy, MFA a krátkožijící tokeny.
  • Šifrování dat v klidu i přenosu, řízená rotace klíčů a centrální trezor tajemství.
  • Segmentace sítě, privátní end-pointy a WAF/DDoS ochrany před internetem.
  • Kontinuální sken zranitelností, patching a bezpečnostní hodnocení posture.
  • Auditní logy uzamčené proti manipulaci, retence a korelace přes SIEM.

Provozní excelence a spolehlivost

  • SLO/SLI – definujte měřitelné cíle dostupnosti a latence; automatizujte reakce.
  • HA a DR – multi-AZ, zálohy, replikace mezi regiony, pravidelné DR testy a runbooky.
  • Chaos engineering – záměrné testování chyb a degradace ke zvýšení odolnosti.

Data governance a ochrana soukromí

  • Klasifikace dat, politiky přístupu, šifrování a data loss prevention.
  • Lineage, katalogizace a správa metadat (Data Catalogy, Purview, Glue Data Catalog).
  • Mapování na právní požadavky (GDPR), privacy by design a principy minimalizace.

Edge, IoT a speciální workloady

  • IoT platformy – AWS IoT Core/Greengrass, Azure IoT Hub/Edge, Cloud IoT Core (náhrady přes partnery) a integrace s eventy.
  • Media/streaming – enkódování, nízká latence, globální distribuce přes CDN a edge compute.
  • HPC – vysoce výkonné instance, škálovací fronty (Batch), rychlé diskové vrstvy a paralelní filesystémy.

Antivzory a časté chyby

  • Nedostatečná governance (chybějící politiky, tagy, účty/projekty bez dohledu).
  • Přenos on-prem praktik bez modernizace (rehost bez optimalizace nákladů a spolehlivosti).
  • Podcenění síťových a egress nákladů, neošetřená suverenita dat.
  • Vendor lock-in bez strategie portability a otevřených standardů.

Rozhodovací rámec pro výběr platformy

  • Business požadavky, regulace a lokální přítomnost regionů.
  • Technologický „fit“ (datové/AI služby, integrace s existujícími nástroji, hybridní potřeby).
  • Provozní model a kompetence týmu (DevOps, SRE, FinOps, SecOps).
  • Nákladové modely a předvídatelnost (rezervace, závazky, slevy, licenční podmínky).

Závěr

AWS, Azure i Google Cloud nabízejí vyspělou kombinaci IaaS, PaaS a serverless služeb, které dokážou zásadně zrychlit vývoj a zvýšit spolehlivost podnikových aplikací. Klíčem k úspěchu je disciplinovaná governance, bezpečnostní baseline, automatizace pomocí IaC, měřené SLO a promyšlené nákladové řízení. Strategický výběr platformy – nebo jejich kombinace – by měl vycházet z byznysových cílů, kompetencí týmu a požadavků na data, bezpečnost a regulaci.

Related Posts

Creator Economy: Keď značka = človek

Creator economy: buzzword novej digitálnej éry Pojem creator economy patrí medzi najpoužívanejšie buzzwordy posledného desaťročia. Označuje nový ekonomický ekosystém, ktorý vznikol vďaka digitálnym platformám, sociálnym […]

čiastočná štvorcestná paleta

Čiastočná štvorcestná paleta Paleta umožňujúca štvorcestné zasunutie vidlice vysokozdvižných vozíkov a dvojcestné zasunutie vidlice nízkozdvižných paletových vozíkov. Čiastočná štvorcestná paleta je špeciálny typ palety, ktorý […]

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *