IaaS, PaaS a SaaS aneb V čem se liší služby „as a Service”

Variant „as a Service” služeb jsou desítky a často se liší jen v drobných nuancích. Setkat se lze třeba s Content as a Service, kdy je přes webové rozhraní dodáván obsah, s Artificial Intelligence as a Service založeném na propůjčování algoritmů s umělou inteligencí nebo s Blockchain as a Service jako základem pro blockchainové aplikace.

Všechny tyto služby jsou velmi specifické, jejich charakter ale vychází ze tří základních kategorií – IaaS (Infrastructure as a Service), PaaS (Platform as a Service) a SaaS (Software as a Service). Liší se od sebe rozsahem toho, co zajišťuje poskytovatel a tím, co si musí zákazník obstarat sám. Všechny tři varianty si podrobněji představíme.

IaaS

V případě IaaS poskytovatel pronajímá výpočetní výkon svých strojů zákazníkům, a to například v podobě VPS, cloud hostingu nebo dedikovaného serveru. Hlavní výhodou služby je, že veškerou údržbu hardware zajišťuje poskytovatel, který současně ručí za rychlou nápravu v případě selhání serveru či jiné komponenty.

Ve srovnání s PaaS a SaaS se jedná o nejzákladnější službu, která je velmi flexibilní, snadno škálovatelná a cenově dostupná. Uživatel IaaS si se svými pronajatými zdroji může dělat téměř cokoliv – třeba na ně nainstalovat účetní software, vývojářskou platformu, rozjet e-shop nebo klidně všechny tři věci najednou.

Kromě instalace a údržby samotného software se však zákazník musí starat také o aktualizace operačního systému a bezpečnostní updaty. Tyto činnosti lze často za příplatek přenechat administrátorům datového centra nebo si rovnou pořídit managed server.

Platba za IaaS se nejčastěji provádí buď formou předplatného nebo jako pay as you go služba. V prvním případě se hradí paušální částka za garantované zdroje. Naopak u pay as you go varianty se platí jen za skutečně využitý výkon, jako třeba u živého serveru. Takový způsob platby se hodí pro infrastrukturu, na níž jsou weby či aplikace s nárazovou návštěvností.

PaaS

Služba PaaS (Platform as a Service) je určená zejména pro vývojáře. Jejím jádrem je řada nástrojů, předchystaných toků, API a aplikací, které si lze snadno a rychle nainstalovat v cloudu.

Tým vývojářů tak nemusí řešit nejen údržbu infrastruktury a operačního systému, ale ušetří spoustu času i s nasazováním a laděním software nutného k práci. Díky tomu se mohou soustředit na vývoj svého produktu a celý proces zrychlit a zefektivnit.

Společnost Gartner, jež se zabývá výzkumem v IT oblastech, rozlišuje celou řadu podtypů PaaS podle toho, na co je daná platforma zaměřená. Příkladem může být aPaaS (aplikační platforma jako služba), iPaaS (integrační platforma jako služba), apimPaaS (správa API platformy jako služba) nebo třeba dbPaaS (databázová platforma jako služba).

Služba PaaS bývá zpravidla dražší než IaaS při podobném výkonu zdrojů. Když se však spočítá, kolik času vývojářů se tím ušetří, vychází PaaS často jako výhodné řešení, které ve výsledku sníží náklady.

Nevýhodou PaaS je vysoká závislost na poskytovateli ohledně výběru software, který lze na platformě nainstalovat. Může se stát, že v budoucnu bude třeba chybět prostředí pro požadovaný programovací jazyk.

Problémem může být i bezpečnost. Například podle průzkumu společnosti McAfee z roku 2019 vyplývá, že jen u 1 z 10 PaaS bylo podporováno vícefaktorové ověřování. Další běžnou zranitelností je například nedostatečné šifrování dat uložených v cloudu nebo chybějící plán pro rychlé řešení různých bezpečnostních incidentů.

SaaS

SaaS (Software as a Service) je oblíbeným modelem pro firmy všech velikostí, které chtějí minimalizovat své starosti o firemní IT. Jeho princip je jednoduchý – uživatel si za pravidelný poplatek pronajímá software, který běží v cloudovém prostředí, a má k němu vzdálený přístup, obvykle přes webové rozhraní.

Starost nejen o hardware, operační systém a bezpečnost, ale i o aktualizaci a celkovou údržbu daného software leží na poskytovateli. Jedná se tak o nejpohodlnější způsob, jak zajistit potřebné nástroje či zázemí pro chod firmy.

Typickým příkladem je účetní software, jež výrazně usnadňuje firmám práci. V případě on-premisesOn-premises softwareOn-premises je software, který lze nainstalovat na vlastní IT infrastrukturuvíce (na vlastní infrastruktuře) musí být takový software nainstalovaný na firemním serveru nebo počítačích všech zaměstnanců účetního oddělení.

Do účetních programů se však zavádějí citlivá data, takže infrastruktura, na níž běží, musí být co nejlépe zabezpečena a mělo by být zajištěno, že výpadek hardware nebude mít vliv na konzistenci dat. Aktualizace se v tomto případě navíc nevážou pouze na funkcionality software, ale třeba i na změny daňových či jiných zákonů. To vše ale u SaaS řeší poskytovatel.

S pohodlností ovšem roste i cena. Navíc zatímco na dedikovaném serveru (IaaS) můžete mít nejen účetní program, ale třeba i různé vývojářské platformy, firemní web, docházkový software či jakékoliv další aplikace, SaaS se vztahuje jen k jednomu produktu, za který se platí paušální částka. Rychlé uvedení do provozu a minimální režijní náklady jsou však argumenty, které nejednu firmu přesvědčí.

Přehled: co obstarává poskytovatel služby?

Tabulka znázorňuje, zda se o daný aspekt infrastruktury stará poskytovatel.

Další vybrané modely „as a Service”

Služeb, jež jsou označovány jako „as a Service” existuje mnohem více. Například FaaS (Function as a Service) využívají programátoři k vývoji nových funkcí aplikací, aniž by potřebovali budovat a udržovat infrastrukturu. Od PaaS se FaaS liší tím, že většinu času nemusí být spuštěn žádný serverový proces, ten se spouští jen ad hoc v případě potřeby zpracování nějakého požadavku. To pomáhá snížit náklady na minimum, ačkoliv má FaaS oproti PaaS o něco vyšší latenci.

Specifickým případem SaaS je DaaS (Data as a Service), případně BDaaS (Big Data as a Service), kdy poskytovatel nabízí správu či analýzu objemných dat v datových skladech. Tato kategorie služeb získává v posledních letech na oblíbenosti, což je dáno vyšším výkonem computingových služeb, který je pro zpracování velkých dat klíčový.

V praxi to může vypadat například tak, že řetězec supermarketů posílá do datového skladu své záznamy z kamer a jednou za čas si nechá provést jejich analýzu specializovaným software, aby se dozvěděl cenná data o chování svých zákazníků. Třeba jak se po prodejně pohybují nebo u jakého produktu nejdéle váhají. Na základě takových informací může pak management optimalizovat nabídky či rozestavení regálů tak, aby maximalizoval zisk.

Setkat se lze také se službou MaaS (Monitoring as a Service), která se využívá k online monitorování stavu aplikací, serverů či jednotlivých hardwarových komponent. Na infrastruktuře poskytovatele je v takovém případě nasazený robustní monitorovací program, který podrobně sleduje požadované údaje. V MasterDC například používáme komplexní software Icinga.

Větší pohodlnost nebo svoboda?

Při výběru typu služeb je nutné zvážit celou řadu individuálních aspektů. Vždy je ale zásadní otázka „Co všechno chci mít pod kontrolou a co jsem ochoten svěřit poskytovateli?”. Zatímco u IaaS se staráte o vše, co není hardware a můžete zkoušet nejrůznější typy a konfigurace software, u SaaS jste naopak omezeni jen na možnosti nastavení v daném programu.

Opomíjená bývá také bezpečnost, kdy s každou další „vrstvou” služeb přibývá míst, kde může číhat potenciální zranitelnost. Před pořízením PaaS či SaaS je proto nutná mnohem podrobnější bezpečnostní prověrka poskytovatele než v případě IaaS. Pro určité typy projektů vyžadující nadstandardní míru zabezpečení je IaaS často jedinou volbou, u níž si lze kontrolovaně nastavit šifrování, konfiguraci software a další klíčové parametry podle specifických potřeb.