Какова точная техническая разница между публичным и частным облаком?

8

Сейчас я пытаюсь выяснить, какое именно техническое различие между публичным и частным облаком. Я думаю, что смогу найти статью, которая описывает, как именно это работает, но пока не повезло. Кажется, что каждая статья говорит что-то еще.

Я знаю, что в общедоступном облаке несколько пользователей работают на одних и тех же физических машинах, и поэтому работать с личными данными очень небезопасно. Я знаю, что частное облако безопаснее, но не знаю почему. Это потому, что частное облако имеет нечто вроде виртуальной частной сети? Или это потому, что других пользователей нет на физической машине?

cloud Ренс Гренвельд
источник
Если вы хотите, чтобы ваши данные оставались конфиденциальными, не используйте облачного провайдера.
Родитель
Ну, как именно частное облако работает именно тогда? и, возможно, существуют ли способы гибридного облака, в котором частные данные хранятся в собственной среде?
Ренс Гренвельд
1
@RensGroenveld Посмотрите мой ответ - это полностью зависит от того, что вы говорите об этом. Для всех намерений и целей не существует такой вещи, как «облако»
Дан
4
@RensGroenveld Я не знаю, как вам ответить. Облако - это несуществующий термин, который любят использовать MBA. Но я хочу подчеркнуть, что независимо от того, как провайдер продает свою услугу, если только это не ваши данные на ваших компьютерах в сетевых ссылках, не существует такой вещи, как частная.
gparent
Привет, ребята, спасибо за комментарии! Я также прокомментировал ответ Дэна. Но вывод заключается в том, что я должен очень внимательно прочитать для каждого облачного провайдера (т. Е. Azure, Amazon, Redhat и т. Д.), Что именно они имеют в виду для публичного и частного? Я не думаю, что они действительно описывают, как именно это работает, они ...?
Ренс Гренвельд

Ответы:

5

Частное облако можно настроить так, как если бы оно было расширением вашей локальной сети или центра обработки данных и не было напрямую подключено к Интернету. То есть они могут быть адресованы частными адресами IPv4, что делает их недоступными из Интернета. Через VPN частное облако работает так, как если бы оно было расширением вашей локальной сети или совместной работы.

Даже в частном облаке вы обычно работаете с несколькими арендаторами. У других клиентов VPS работают на том же оборудовании, на котором вы работаете. Однако, если они не могут воспользоваться каким-то неизвестным средством виртуализации, они могут также работать на изолированном оборудовании ... они не могут получить доступ к вашему VPS на 192.168.1.1 (или на любом другом адресе, который вы настроили).

Публичное облако по своей сути доступно из Интернета (по крайней мере, один интерфейс имеет публичный IP-адрес). Виртуальные машины в частном облаке могут получить доступ (или быть доступным) к Интернету только через экземпляр NAT или через VPN (они могут быть настроены на использование только частного IP-адреса).

  • Спасибо TomTom за исправление re: multi-tenancy. Частное облако не должно рассматриваться как мультитенантное. Когда я отвечал, я думал о виртуальном частном облаке Amazon, и, хотя он является мультитенантным, я считаю более правильным сказать, что Amazon VPC не говорит строго о частном облаке, а не говорит, что из-за Amazon VPC можно подумать о мультитенантных хостах. как частное облако.
JKim
источник
Эй, Джим, это приятно и понятно для меня, большое спасибо! Означает ли это, что частное облако, размещенное в среде облачного провайдера, вообще не доступно из Интернета? скажем, например, моя компания заинтересована в размещении внешнего интерфейса (веб-сайта) в облаке, который связывается с внутренними базами данных. Это означало бы, что люди должны будут получить доступ через Интернет к частному облаку. Это возможно?
Ренс Гренвельд
2
Обычно вы используете VPN для подключения к этому значению термина «частное облако». Вы также можете предоставить точку доступа NAT для частного облака. Предложение Amazon VPC позволяет вам выбирать, хотите ли вы, чтобы все экземпляры в подсети имели публичные IP-адреса или нет.
Ладададада
Привет, спасибо большое! Последний вопрос, и я думаю, что я вне леса: как именно это работает в общедоступной облачной среде? Поскольку виртуализация также применяется там, почему это было бы менее безопасно? Или такое публичное облако не использует VPS? Спасибо!
Ренс Гренвельд
1
Я думаю об Amazon ... и вы можете сделать доступными VPS в частном облаке из Интернета или нет ... решать только вам. Вам нужно будет немного почитать на Amazon об их продукте VPC (Virtual Private Cloud). В описываемой вами конфигурации кажется, что вы ищете VPC с веб-сервером в одной общедоступной подсети. Веб-сервер будет иметь 2 IP-адреса - один общедоступный (ElasticIP) и один частный. Через публичный IP он может обслуживать интернет-запросы. Через частную сеть он может подключиться к вашей локальной сети через VPN и общаться с сервером БД.
JKim
1
(Я не думаю, что у меня достаточно очков, чтобы комментировать комментарии других пользователей ... но полезно прочитать о программном обеспечении как услуга (SaaS), инфраструктуре как услуга (IaaS) и платформе как услуга (PaaS) «Облако» может означать много вещей, но как только вы прочитаете эти три, это
станет более понятным
6

Облако - это просто слой абстракции. Угадай, что? VMware это облако.

Публичное облако - это то, что потенциально может использовать любой.

Частное облако ограничено определенной группой людей (чаще всего членами компании или подразделения внутри компании).

MikeyB
источник
5

Проблема с этим вопросом заключается в том, что термин облако не имеет единого стандартизированного значения. Это делает очень трудным точное определение вещей у разных поставщиков и т. Д. Все, что у нас есть, - это свободно определенные термины, которые означают одно для одной группы людей, а другое - для других.

Тем не менее, «частное облако» обычно означает инфраструктуру, которая принадлежит, контролируется и используется одной организацией. Я могу оценить ваш вопрос, но, честно говоря, это действительно зависит от того, о каком типе сервиса вы говорите, и что имел в виду специалист по маркетингу / поставщик, когда они написали термин.

Дэн
источник
Привет Дэн, спасибо за ответ! Во всяком случае, я, вероятно, более растерян, хаха. Я читал книгу об облачных вычислениях, и они в основном объяснили, что общедоступное облако - это то, где есть брандмауэр, но за ним стоят несколько пользователей. Частное облако - это только один пользователь за брандмауэром, использующий VPN, и, следовательно, более безопасный ... Я пытаюсь добиться того, чтобы некоторые приложения (например, веб-приложения) моей компании были бы лучше за счет облачные вычисления. В этом случае есть публичные и частные облака на выбор ..
Ренс Гроенвельд
2
Проблема с книгой, которую вы читаете, состоит в том, что это просто неправильно. Облако - это понятие - чисто абстракция. Такие особенности, как «это облако имеет брандмауэр», являются деталями реализации, а не частью архетипа.
MikeyB
-2

Это, кажется, очень популярный вопрос, и хотя это кажется сложным вопросом, на него довольно легко ответить. Любое частное облако будет размещаться вами или вашей компанией и в ваших помещениях. Частное облако - это группа ресурсов или виртуальных машин, специально используемых вашей компанией и хранящихся в ваших помещениях.

user172651
источник
Часть «на вашей территории» не обязательно верна - есть компании, предлагающие услуги «частного облака» (что в основном означает, что вы получаете собственную выделенную стойку систем на их объекте, подключенную к внутренней сети вашей компании через статический VPN или выделенный схема)
voretaq7