Chmura

Usługi chmurowe — modele IaaS, PaaS i SaaS

Chmura obliczeniowa (cloud computing) to model dostarczania zasobów IT przez sieć — serwerów, pamięci masowej, baz danych, sieci i oprogramowania — na żądanie, z rozliczeniem według zużycia.

Articles published on this website summarize publicly available information, industry research and educational materials.

IaaS — infrastruktura jako usługa

Infrastructure as a Service (IaaS) dostarcza zwirtualizowane zasoby obliczeniowe przez internet: serwery (maszyny wirtualne), pamięć masową (obiektową i blokową), sieci i mechanizmy bezpieczeństwa. Klient zarządza systemami operacyjnymi, middleware i aplikacjami; dostawca zarządza fizyczną infrastrukturą.

IaaS jest odpowiedni dla organizacji, które potrzebują kontroli nad środowiskiem operacyjnym, a jednocześnie chcą uniknąć kosztów i złożoności zarządzania własną infrastrukturą fizyczną. Typowe zastosowania to: hosting aplikacji, środowiska deweloperskie i testowe, disaster recovery, big data processing.

PaaS — platforma jako usługa

Platform as a Service (PaaS) dostarcza kompletne środowisko deweloperskie i wdrożeniowe w chmurze: systemy operacyjne, środowiska uruchomieniowe, bazy danych, narzędzia deweloperskie i mechanizmy skalowania. Klient zarządza aplikacjami i danymi; dostawca zarządza platformą.

PaaS przyspiesza cykl deweloperski przez eliminację konieczności zarządzania infrastrukturą i środowiskiem. Jest szczególnie popularne w podejściach DevOps i cloud-native development. Ograniczenia PaaS to potencjalny vendor lock-in wynikający z proprietary usług platformy.

SaaS — oprogramowanie jako usługa

Software as a Service (SaaS) dostarcza gotowe aplikacje przez internet — bez konieczności instalacji, konfiguracji lub zarządzania infrastrukturą po stronie klienta. Klient płaci za dostęp do oprogramowania (model subskrypcyjny); dostawca zarządza wszystkimi warstwami stosu technologicznego.

SaaS dominuje w nowoczesnych platformach korporacyjnych: systemy CRM, narzędzia produktywności, platformy HR, systemy obsługi klienta i wiele innych funkcji biznesowych jest oferowanych w modelu SaaS. Kluczowe kwestie przy wyborze SaaS: bezpieczeństwo i zgodność (RODO, ISO 27001), dostępność (SLA), możliwości integracji (API), warunki eksportu danych i exit strategy.

Modele wdrożenia chmury

  • Public cloud: zasoby współdzielone między wielu klientów, zarządzane przez dostawcę. Największa elastyczność i najniższe koszty przy małej skali.
  • Private cloud: zasoby dedykowane jednej organizacji, wdrożone on-premise lub hostowane przez dostawcę. Większa kontrola i bezpieczeństwo.
  • Hybrid cloud: kombinacja public i private cloud, zintegrowanych przez sieć. Umożliwia optymalne rozmieszczenie obciążeń według wymagań bezpieczeństwa i wydajności.
  • Multi-cloud: użycie usług od wielu dostawców chmury (np. AWS + Azure + GCP). Redukuje vendor lock-in, ale zwiększa złożoność zarządzania.

Strategie migracji do chmury

Metodyka "6R" opisuje typowe strategie migracji aplikacji do chmury: Rehost ("lift and shift" — migracja bez zmian), Replatform (migracja z minimalnymi optymalizacjami), Repurchase (zastąpienie systemu rozwiązaniem SaaS), Refactor/Re-architect (przebudowa pod architekturę cloud-native), Retain (zachowanie systemu on-premise) i Retire (wycofanie systemu).

Wybór strategii zależy od: wieku i architektury systemu, wymagań bezpieczeństwa i compliance, dostępnych zasobów deweloperskich i oczekiwanego ROI z migracji.

Często zadawane pytania

Czy dane w chmurze publicznej są bezpieczne?
Wiodący dostawcy chmury (np. AWS, Microsoft Azure, Google Cloud) inwestują znaczące zasoby w bezpieczeństwo fizyczne, logiczne i proceduralne swoich platform i uzyskują certyfikaty ISO 27001, SOC 2 i inne. Bezpieczeństwo danych w chmurze zależy od modelu "shared responsibility" — dostawca odpowiada za bezpieczeństwo platformy, klient odpowiada za bezpieczeństwo swoich danych, konfiguracji i dostępów. Błędy konfiguracyjne po stronie klienta są częstszą przyczyną incydentów niż luki w platformie dostawcy.
Co oznacza RODO dla danych przechowywanych w chmurze?
RODO (GDPR) nakłada wymagania na przetwarzanie danych osobowych niezależnie od lokalizacji infrastruktury. Kluczowe aspekty to: lokalizacja przetwarzania (transfer danych poza EOG wymaga odpowiednich gwarancji), umowy powierzenia przetwarzania z dostawcami chmury, możliwość realizacji praw podmiotów danych (dostęp, usunięcie, przeniesienie) i dokumentacja operacji przetwarzania. Wiodący dostawcy chmury oferują standardowe umowy DPA (Data Processing Agreement) zgodne z RODO.

Powiązane kategorie

Kategoria
Bezpieczeństwo

IAM, SIEM i zero trust w środowiskach chmurowych.

Kategoria
Integracja API

Wzorce integracji platformy chmurowej z systemami korporacyjnymi.

Kategoria
Platformy ERP

Modele cloud ERP i migracja systemów ERP do chmury.