Názory k článku V Česku startuje nový ambiciózní cloud. Jde proti americkým šmírovacím zákonům a drahému VMwaru

Prej nenasazujte čínský Huawei - krade data! A hele, kdopak nám bere data! -:)) Ony jsou to USA - přiznejme si to! A nebál bych se říct, že současná Čína se určitě USA v technologiích vyrovná, nebo je dokonce předčí!

A jak tedy označit tvoje tvrzení? Cloud act jasně mluví o tom, že na soudní příkaz se vydají data, která provozovatel spravuje, jsou uložená. V textu se jasně mluví o "stored data" a "in-flight / runtime memory" jsou vyloučena. Nic jako dump paměti VM a předání někam dál nenastává, Azure, AWS, GC deklarují, že takovou operaci ani neumožňují.

V USA je pak třeba FISA, kdy úřady mohou zabavit fyzický HW, ale tady je jasný vztak k území USA.

Ani v našem pojetí se tohle neoznačuje jako narušení bezpečnosti, nedochází totiž k prolomení žádných ochran, nepředávají se šifrovací klíče, nenarušuje se integrita systémů. Také naše firmy jsou povini vydat data, která pro zákazníky spravují na soudní příkaz. Ze zákona mají výjimku jen některé subjekty (např. advokáti).

To je prekrucovani faktu. Dokud muzu mit treba obsah pameti vmka vydany nejake treti zemi je to ohrozeni bezpecnosti dat.
Chapu ze tady byl nekdo na skoleni AWS.

to není pravda, cloud act nenarušuje bezpečnost, narušuje pouze legislativu a je v konfliktu s naší legislativou.

Úroveň bezpečnosti padá na cloud act.

Spíš tomu říkejme enterprise prostředí s tisícovkami VMek, desítkami, možná stovkami VLANů, s SQL hotelem, identity managmentem pro tisíce účtů developerů atp. Prostě se tam řeší věci jinak.

To jsou nejake korporatni myslenkove pochody. Pokud FW znamena firewall, tak nftables. A nebo proste Arista switch pro TCAM. Moderni rack ma v podstate pouze dve veci = server a arista switch.
Ale jasne, jsem z IT software prostredi, ne z nejakeho korporatu co si nedela vlastni engineering a kupuje licence a fyzicke krabice.

on i ten backend je důležitý, protože pak Azure/AWS dokáže nabídnout velkou míru bezpečnosti, oddělení provozu, nativní šifrování všude. KVM je málo.

To jsou další hřebíčky do rakve těmto dinosaurům, kteří za mnoho peněz nabízí málo muziky a svými inovacemi dokáží rozbít poslední funkční věci.

Njn, ale stejně nakonec vyhraje ve firmě cloud, protože to je opex (provozní výdaje) a ne capex (kapitálové výdaje). Majitelé milují opex, protože jde nafukovat a vyfukovat. A mají recht.
Navíc, když se bavíme o VMce, tak asi ano, je levnější na vlastním HW. Ale když se bavíme o pořádném FW, tak to už je neuplatitelné, mít svůj fyzický box. To už musíte použít nějaký cloudový, sdílený.

20. 4. 2026, 20:27 editováno autorem komentáře

Scaleway je evropská alternativa AWS, ale omezená. Každopádně k8s, db, nebo s3 vám tam spustí. Další hořlavá alternativa je ovh, možná ok s redundancí.
Cloud služby jsou podle mne dobré na začátky a prototyping, na nějaké dlouhodobé velké produkční aplikace se vyplatí mít k8s/devops a vlastní stack - na hardware to pak vyjde stejně levněji než AWS a není vendor lock, pokud teda app má fixní rozdělení zátěže a ne nějaký šílený scaling.

Souhlas,
ono by tu problematiku hlavně chtělo dekomponovat.
I u těch Hyperscalerů to často je rozdělené. Equinix nebo Digital Realty zajišťují od budovy, zabezpečení, elektřiny, konektivity (říkejme tomu Rack či Serverhousing) až to končí u nějakého toho racku, který si tam dodá třeba Amazon a ten nad tím má svůj SW stack (který je tedy mamutí a konkurence pro něj je spíš jen AlibabaCloud).
A teď co je ten cloud že? Ta problematika je výrazně složitější než vypadá. Cloud už asi je ta nejvyšší úroveň poskytování služeb (kde samotný běžící server je jen podružná záležitost). SD Storage, SD firewally (SecaS), DBaS apod bez nich to asi není zcela reálný cloud.
VMWare se vůbec nehodí na provoz cloudu, proto musel být integrován do OpenStacku aby to dávalo nějaký smysl. Je to podobně podivné jako VMWare on Nutanix (z logických důvodů to asi skončilo).

No nevím, no. Mě to jako "odpověď na dominantní nabídku velkých amerických provozovatelů Amazon Web Services, Google Cloud a Microsoft Azure" nepřipadá. Prostě je to jen capacity stack postavený na KVM. Jak AWS, tak asi i Google ale stopro Azure jsou víc než jen nabídka kapacity na nějaké virtualizační platformě. Ten backend je vlastně nedůležitý. Důležité jsou služby nad ním. A tím nemyslím jen billing a umět si vytočit mašinu a pak ji zrušit.