Kategória: Szakmai cikkek

A FELHŐALAPÚ SZOLGÁLTATÁSOKRÓL

 

Mi a felhő?

A felhőalapú technológia lényege, hogy az adatokat és alkalmazásokat nem a saját számítógépünkön vagy szerverünkön tároljuk és futtatjuk, hanem egy szolgáltató távoli szerverein – az interneten keresztül érjük el őket. Bárhonnan elérhetők, ahol van internetkapcsolat, gyorsak, rugalmasan bővíthetők, és nem igényelnek saját hardverberuházást.

 

Előnyök és kockázatok

Előnyök:

  • Bárhonnan elérhető, bármilyen eszközről
  • Nincs szükség saját szerverparkra és annak karbantartására
  • Rugalmasan skálázható – annyi erőforrást használunk, amennyire éppen szükség van
  • A szolgáltató gondoskodik a frissítésekről és a rendelkezésre állásról

Kockázatok:

  • Erős internetfüggőség – kapcsolat nélkül nem érhetők el az adatok
  • Nem tudjuk pontosan, hol tárolják a fájljainkat, és ki férhet hozzájuk
  • Szolgáltatófüggőség (vendor lock-in): ha egy platformra építjük a működésünket, nehéz és költséges lehet váltani
  • Adatbiztonsági szempontból sérülékenyebb lehet, mint egy jól védett lokális rendszer

A kockázatok megfelelő kiberbiztonsági megoldásokkal, mentési stratégiával és tudatos szolgáltatóválasztással kezelhetők – de ehhez előzetes felmérés szükséges.

Felhőtípusok

Magánfelhő (private cloud): Kizárólag egyetlen szervezet számára fenntartott infrastruktúra. Nagyobb kontroll, de magasabb költség. Jellemzően pénzügyi intézmények, egészségügyi szolgáltatók és kormányzati szervek használják, ahol az adatok feletti teljes kontroll és a szigorú megfelelési követelmények ezt indokolják. Példák: bankok saját adatközpontjai, kórházi rendszerek.

Közösségi felhő (community cloud): Zárt rendszer, de nem egyetlen vállalat, hanem egy meghatározott csoport (például ágazat vagy konzorcium) használja. Példák: SWIFT a bankszektorban*, egészségügyi adatcserére létrehozott zárt hálózatok, kutatóintézetek közös infrastruktúrái.

Nyilvános felhő (public cloud): Bárki számára elérhető. Az erőforrásokat a szolgáltató birtokolja, kezeli és működteti saját infrastruktúráján. A világ legnagyobb vállalatai is használják: a Netflix az Amazon AWS-en fut, a Spotify a Google Cloudot használja. Szolgáltatók: Microsoft Azure, Amazon AWS, Google Cloud.

Hibrid felhő (hybrid cloud): A fentiek kombinációja. Ma ez a legelterjedtebb modell vállalati környezetben.

Jellemző felosztás:

  • Lokálisan/magánfelhőben marad: kritikus üzleti adatok, ügyféladatok, pénzügyi rendszerek, gyakran használt „forró" (hot) adatok, amelyekhez gyors hozzáférés kell
  • Nyilvános felhőbe kerül: archív adatok, ritkán használt „hideg" (cold) adatok, mentések, tesztkörnyezetek, szezonálisan skálázandó alkalmazások

Multi-cloud megoldás: Két vagy több felhőszolgáltató egyidejű használata. Például a fő infrastruktúra Google Cloud Platformon, az irodai alkalmazások Microsoft 365-ön futnak.

Előnyei:

  • Nem függünk egyetlen szolgáltatótól (vendor lock-in csökkentése)
  • Ha az egyik szolgáltató kiesik, a rendszer részlegesen tovább működhet
  • Minden feladathoz az arra legalkalmasabb szolgáltatót választhatjuk

Hátrányai:

  • Több környezet kezelése komplexebb és drágább
  • Internetkimaradás esetén egyik szolgáltató sem elérhető
  • Az adatmentés és adatbiztonság külön figyelmet igényel minden platformon

 

Szolgáltatási modellek

IaaS – Infrastruktúra mint szolgáltatás (Infrastructure as a Service): A szolgáltató hardvereszközöket biztosít (szerverek, tárhely, hálózat), a szervezet maga telepíti és kezeli az operációs rendszert és az alkalmazásokat.

PaaS – Platform mint szolgáltatás (Platform as a Service): A hardver mellett az operációs rendszer és a fejlesztői környezet is a szolgáltató dolga. A felhasználó csak az alkalmazásokat fejleszti és futtatja.

SaaS – Szoftver mint szolgáltatás (Software as a Service): A leggyakoribb modell. A szolgáltató kész alkalmazást biztosít, amit böngészőből vagy alkalmazásból érünk el. Példák: Microsoft 365, Google Workspace, Slack, számlázóprogramok.

XaaS – Minden, mint szolgáltatás (Everything as a Service): A legkomplexebb modell. Magában foglalja a SaaS, PaaS és IaaS-t, az adatbázist (DBaaS), a funkciót (FaaS), az asztalt, ami lehet távoli is (DaaS), a hálózatot (NaaS), a backupot (BaaS) és a biztonsági szolgáltatásokat (SECaaS) is.

Természetesen ezek közül is egyre több szolgáltatás önállóan is hozzáférhető: pld a DaaS (asztal, távoli eléréssel is), vagy a BaaS: a mentési és backup szolgáltatások georedundanciával és üzletmenet-folytonosság biztosításával.  

A legkönnyebben úgy lehet elképzelni a különbségeket, ha azt vesszük alapul, hogy pizzát szeretnénk enni. Ha otthon akarjuk elkészíteni, akkor az alapanyagoktól kezdve a a sütésen és terítésen át a tálalásig és mosogatásig minden a mi dolgunk: ez a hagyományos lokális hálózati modellnek felel meg: minden helyben "készül". Ez az On-Premise hálózat. Ha erre nincs időnk, vagy nem tudunk pizzatésztát készíteni, megvehetjük a fagyasztott, elősütött verziót.  Ezt otthon csak bedobjuk a sütőbe és ha elkészült, ehetünk is. A tálalás és mosogatás ugyanúgy a mi feladatunk marad. Ez az IaaS szolgáltatás. A PaaS megoldás a pizza házhozszállítva: melegen, gyorsan, azonnal ehető formában. A SaaS megoldás, ha ugyanezt a pizzát étteremben esszük meg. Itt semmit nem kell magunknak csinálni, csak leülünk, rendelünk, eszünk , fizetünk és távozunk. A XaaS pedig amikor ezt a pizzát egy full-service étteremben fogyasztjuk el, ahol a sommelier bort ajánl mellé és az asztalfoglalástól a gardrób-kezelésig minden megoldott. A példa az árak közötti különbséget is tökéletesen példázza.        

Mire használható a felhő?

Levelezés és kommunikáció: Gmail, Microsoft 365, céges levelezőrendszerek – ma már szinte minden email felhőalapú.

Irodai alkalmazások és együttműködés: Microsoft 365, Google Workspace. Online dokumentumszerkesztés, valós idejű közös munka, verziókövetés.

Fájltárolás és megosztás: OneDrive, Google Drive, Dropbox. Fájlok elérése bármilyen eszközről, automatikus szinkronizálás.

Kollaborációs platformok: Microsoft Teams, Slack. Csapatmunka, chat, videóhívás, dokumentummegosztás egy helyen.

Vállalatirányítási rendszerek: ERP, CRM, HR rendszerek felhőalapú változatai – nincs szükség saját szerverre.

Mentés és archiválás: A felhőalapú mentés előnye, hogy földrajzilag elkülönített helyen tárolja az adatokat – ezt nevezik georedundanciának –, így egy helyi katasztrófa (tűz, vízkár, hardverhiba) esetén is visszaállíthatók.

 

Mire figyeljünk szolgáltatóválasztáskor?

Adatrezidencia: Hol tárolják fizikailag az adatokat? Az EU-n belüli tárolás GDPR szempontból egyszerűbb, az USA-ba irányuló adattovábbítás jogi kérdéseket vet fel.

Megfelelési tanúsítványok: Rendelkezik-e a szolgáltató ISO 27001, SOC 2 vagy más releváns tanúsítvánnyal? NIS2 érintett szervezeteknél ez különösen fontos.

Szolgáltatófüggőség: Mennyire egyszerű az adatokat exportálni és másik platformra költözni? Vannak-e rejtett költségek a kilépésnél?

Rendelkezésre állás (SLA): Mit garantál a szolgáltató? 99,9% rendelkezésre állás azt jelenti, hogy évente kb. 8 óra kiesés még belefér.

Mentés és helyreállítás: Ki felel a mentésért? Mit tudnak visszaállítani, és mennyi idő alatt?

 

Szabó Roxána © 2026 5N Kft.

 

* A SWIFT (Society for Worldwide Interbank Financial Telecommunication) a bankszektorban egy globális, biztonságos üzenetküldő hálózat, egyfajta "banki Gmail", amely lehetővé teszi a pénzintézetek számára, hogy nemzetközi utalásokról, tranzakciókról, elszámolásokról cseréljenek biztonságos, szabványosított üzeneteket.