Fogalmak, amiket mindenhonnan hallunk, néha mégsem tudjuk pontosan, mit is jelentenek: sorozatunkban elmagyarázzuk ezeket úgy, hogy a kevésbé hozzáértőknek is érthetőek legyenek. Mostani cikkünk témája a felhő, azaz a cloud, amit még az is használ, aki nem is tud róla. Hogy lehet ez? Elmondjuk!
A felhő fogalmának megértéséhez kezdjük egy kicsit régebbről! Az első számítógépek megépítése után hamarosan igény támadt arra, hogy ezek a gépek kommunikálni tudjanak egymással, “lássák egymást”. Így például nem kell floppykkal vagy egyéb adathordozóval szaladgálni egymás között, hogy fájlokat, dokumentumokat másoljunk, vagy üzeneteket juttassunk el egyikről a másikra. Először helyi hálózatokkal sikerült mindezt megoldani, később pedig egyetemi és katonai célú fejlesztéseket követően, sokféle kanyarral és fejlesztéssel megszületett az internet: egy olyan hálózat, amely túlmutat a helyi kereteken, és világszerte elérhetővé teszi egymással a rá kapcsolt számítógépeket, szervereket és egyéb eszközöket.
Ez eddig talán még mindenkinek érthető volt, szóval jöjjön a felhő létrehozásához szükséges következő lépcsőfok. Amikor az internet már elérhető volt mindenki számára, azt még mindig főként úgy használhattuk, hogy a weboldalakon található tartalmakat böngésztük a helyi számítógépeken, illetve a nekünk szükséges adatokat letöltés után szintén a saját gépeinken dolgoztuk fel. Ha kellett egy dokumentum, letöltöttük vagy átküldettük magunknak e-mailben, majd megnyitottuk a PC-nkre telepített Office-t és azzal kezdtük testre szabni. Ugyanígy az e-maileket is saját gépünkön tároltuk, és valamilyen helyi levelezőszoftverben olvastuk, írtuk és küldtük őket. Lényegében tehát az adatok mozogtak a webről le és oda fel, a végrehajtásuk, kezelésük már a helyi gépek feladata volt. És itt jött az egyértelmű igény: miért lennénk egyetlen számítógéphez kötve, ha már egyszer az internet az egész világon elérhető?
Nem tudod, hol van, de nem is fontos
A felhő kifejezést a hagyományos értelmében véve ismerjük: egy olyan pára-képződmény, amely valójában szilárdnak és egybefüggőnek látszik, nem csoda, hogy például a repülő ablakából nézve akár rá is feküdnénk, mint egy puha ágyra – pedig illékony, és akár pillanatok alatt át is rendeződhet, eltűnhet, újraalakulhat máshol. Az analógia a számítástechnikai értelemben használt felhőre is igaz: lényegében egy olyan “területről” van szó, ahol az adataink, az általunk távolról használt szoftverek és szolgáltatások találhatóak.
Mikről is van szó? Egyszerű, mindennapos dolgokról: erre értettük azt a bevezetőben, hogy esélyesen még az is használja őket, aki nem tud róla, hogy valójában a felhőben dolgozik. Ilyen a Gmail, az Outlook, a Microsoft 365, de felhőben tároljuk az adatainkat OneDive-on, Google Drive-on vagy Dropboxon. Hogy jön ide az illékony felhők hasonlata? Nagyon egyszerű: használat közben nem látjuk, hogy pontosan hol is vannak az adataink és a távoli szoftvereink, esélyesen egy, vagy több szerveren elosztva valahol a világban, pontosan azért, hogy a tartózkodási helyünktől, az aktuális időtől, a nálunk levő hardvertől függetlenül bárhol elérhessük őket.
Amikor például a Gmailt vagy az Outlook webes változatát indítjuk el, a gépünkön csupán a böngésző helyi szoftver, a benne megjelenő Gmail szoftver már a Google vagy a Microsoft szerverein indul el. Ez egyrészt abban segít, hogy ne a mi eszközünket terhelje a folyamat, másrészt még fontosabb, hogy elérhetjük az összes kompatibilis eszközről, amiken ugyanazzal a funkcionalitással jelenik majd meg. Mindegy, hogy asztali PC-n, laptopon, tableten, mobilon vagy okosórán ellenőrizzük a leveleinket, azok mindegyik eszközön hasonlóan rendezve, azonnal elérhetőek lesznek, lehetünk akár az irodában, otthon, a Balaton partján vagy a világ túlfelén.
A felhő legfontosabb előnyei
Kezdjük egy olyan területtel, amire még esélyesen mindannyian jól emlékszünk: a világjárvány első felében, amikor a legerősebb karanténszabályok léptek életbe, akit csak lehetett, otthoni munkára irányítottak át a cégek. Ez pedig szinte elképzelhetetlen lett volna felhő nélkül. Azok, akik például a céges dokumentumaikat, leveleiket, a belső rendszereiket, szolgáltatásaikat a kisszobából, saját laptopjukról is el tudták érni, máris a felhőt használták, pontosabban annak egyik speciális formáját, az úgynevezett privát felhőt. Ilyenkor az adott tartalmakhoz és folyamatokhoz csak egy szervezet, valamint az ezen belül jogosultak érhetnek el. Ez ugyanúgy biztosítja, hogy bárhonnan csatlakozzunk a szükséges távoli erőforrásokhoz, de az adatok ilyenkor nem valamilyen általános szolgáltató mindenki által használt területén belül tárolódnak, ezzel megőrizve a biztonságot. Tulajdonképpen olyan, mintha a cég “levágna magának egy kis szeletet” a felhőből, amelyen belül csak a saját dolgozói kutakodhatnak.
Ha pedig a koronavírust hoztuk fel, használjuk ezt a másik fontos szegmens, az úgynevezett publikus felhő elmagyarázására is. Ez olyan szolgáltatásokat jelent, amelyek alapvetően bárki számára elérhetőek, csupán a megfelelő belépési adatok (leggyakrabban felhasználónév és jelszó) szükséges hozzájuk. Persze ez sem olyan formában publikus, hogy itt mindenki látja mindenki más adatait és tevékenységét, egyszerűen csak úgy kell elképzelni, mint egy nagy, közös, virtuális számítógéptermet, amit bárki használhat, de egy géphez leülve más nem lát bele abba, amit csinálunk. A már említett Gmail ilyen: a felület, a szolgáltató, a funkcionalitás közös, de ahogy bejelentkezünk, csak a saját leveleinket látjuk, mi sem érjük el másét és mások sem kotorászhatnak a mi postaládánkban.
Az adatok tárolása és megosztása legalább ilyen fontos felhő-feladat. Ha például szeretnénk megbizonyosodni arról, hogy legfontosabb fájljaink, dokumentumaink, képeink és videóink még az elsődlegesen őket tároló eszköztől függetlenül is biztonságban vannak, használhatunk egy olyan felhőtárhelyet, ami olyan, mintha egy külső merevlemezt csatlakoztatnánk a gépünkhöz. Csak épp ez a merevlemez valahol messze van, akár országokkal vagy kontinensekkel arrébb, és sokszor nem is egy helyen. A szolgáltatók ugyanis igyekeznek többszörös biztonsági másolatokkal elérni, hogy még ha egyetlen szerverük meg is hibásodik, a mi adataink mentései sok egyéb szerverről azonnal a helyükre állnak. Ez a tárolási módszer arra is kiváló, hogy lehetővé tegyük az általunk kiválasztottak számára az egyes fájlokhoz való hozzáférést: megfelelő jogosultságokat adhatunk például távoli családtagoknak ahhoz, hogy a személyes fotóalbumba nézhessenek, vagy a barátoknak küldhetünk hosszabb videókat és így tovább. Ehhez pedig nem kell folyamatosan bekapcsolva tartanunk az eszközeinket, és nem is a mi internet-kapcsolatunkat harapdálja az, akivel adatokat osztunk meg, ez már mind a felhőtárhelyről történik.
A cégek, vállalatok és szerverek ugyancsak egyre több szolgáltatást tesznek elérhetővé a felhőben. Ha a mobilszolgáltatónknál a webmaileket ellenőrizzük, az energiaszolgáltatónknál a fogyasztást ellenőrizzük és számlát fizetünk be, esélyesen felhőben futnak az erre szolgáló webes szoftverek. Ugyancsak a felhő tette lehetővé, hogy streamelt tartalmakat hallgassunk és nézzünk: a Netflixtől a Spotify-ig a filmek és zenék lejátszása egy távoli szoftverrel történik, és maguk a médiafájlok is a felhőből érkeznek hozzánk.
Lehet veszélyes a felhő?
Mint minden eszköz, természetesen a felhő is veszélyes… ahogy egy egyszerű kalapács is, ha rosszul használják. Értelemszerűen a felhőnek is vannak olyan pontjai, amelyekre oda kell figyelnünk, de a legtöbb ilyet kis tanulás után hamarosan ösztönszerűen használjuk majd. Alapvető például, hogy a felhőszolgáltatások eléréséhez használjunk jól bejáratott jogosultságokat – felhasználónevünk mellett komolyabb jelszót, amit nem osztunk meg másokkal, de ezt is erősíthetjük kettős autentikációval. Ilyenkor a jelszó beírása után valamilyen módon megerősítést kell adnunk arról, hogy valóban mi próbálkozunk, ilyen lehet egy SMS, amit a szolgáltatás a telefonunkra küld, vagy egy külső autentikátor app visszaigazolása. Minél fontosabb szolgáltatást használunk, annál fontosabb az is, hogy legyen ilyen erős védelmünk: egy netbankhoz például elengedhetetlen, de ne feledjük, hogy már az e-mailjeinkben is sok olyan adat szerepel, ami jogosulatlanok számára kincset érhet.
Persze előfordulhatnak néha úgynevezett adatszivárgások illetve egyéb adatvesztések, például hackerek vagy rosszindulatú kódok, valamint akár emberi mulasztás miatt is. Ez ellen közvetlenül nem tudunk védekezni, de annyit mindenképp megtehetünk, hogy megbízható, mások által is elégedetten használt cégek felhőszolgáltatásait használjuk, és időről időre ellenőrizzük a hozzáférésünket, lecseréljük a jelszavainkat.
Egy másik terület, ami olykor aggodalmat válthat ki, pont a felhő decentralizáltságából fakad. Sokszor például egy globális szolgáltató esetében nem mindegy, melyik kontinensen található szerverekre kerülnek az adataink, mivel különféle országokra és területekre más és más adatvédelmi szabályok vonatkoznak. Ezért történnek például az EU komoly adatszabályozási lépései is a Facebookkal, Google-lel, Microsofttal és sok más szereplővel kapcsolatban, ahol a cél az, hogy az európai felhasználók adatai maradjanak is európai szervereken, a megfelelő komolyabb adatvédelmi szabályok mellett.
Lehet saját felhőnk is
Bár már szinte minden fontosabb informatikai feladatra van publikus felhőszolgáltatás az irodai feladatoktól a kommunikáción és kreatív munkákon át a játékig, ha valaki szeretne egy olyan kis szeletnyi felhőt létrehozni, amely csak saját maga és az általa kiválasztottak számára elérhető, és ő maga irányítja minden aspektusát, erre is könnyen van lehetőség. Egyrészt kialakíthatunk ilyen környezetet egy saját számítógépen is, amely folyamatosan hozzáfér az internethez – itt a megfelelő szoftverekkel létrehozhatunk egy olyan környezetet, ahol a fontos adatokat és szolgáltatásokat távolról is elérhetjük, vagy jogosultságot adhatunk ezekhez másoknak is. A legegyszerűbb módszer egy hálózati adattároló, rövidebb nevén NAS használata – ezek a kicsi és keveset fogyasztó célgépek nem csak az otthoni adatok biztonsági mentésére képesek, hanem akár egy teljes virtuális munkakörnyezetet is kialakíthatunk rajtuk, amelyet mondjuk egy utazás során is elérhetünk dokumentumostól, irodai szoftverestől, amire csak szükségünk lehet.
A felhő tehát egyrészt megfoghatatlan, hiszen nem tudjuk (és a legtöbb esetben nem is kell tudnunk), hol vannak az adataink, de bármikor és bárhonnan elérjük őket. Másrészt pedig nagyon is megfogható, hiszen most már tudjuk, mi is az: egy olyan “gép”, amely mindenhová elkísér, és még cipelni sem kell.