Was ist der genaue technische Unterschied zwischen einer öffentlichen und einer privaten Cloud?

8

Ich versuche jetzt für eine Weile herauszufinden, was der genaue technische Unterschied zwischen einer öffentlichen und einer privaten Cloud ist. Ich würde denken, ich könnte einen Artikel finden, der genau beschreibt, wie es funktioniert, aber bisher kein Glück. Jeder Artikel scheint auch etwas anderes zu sagen.

Ich weiß, dass sich in einer öffentlichen Cloud mehrere Benutzer auf denselben physischen Computern befinden. Daher ist es sehr unsicher, mit privaten Daten zu arbeiten. Ich weiß, dass eine private Cloud sicherer ist, bin mir aber nicht sicher, warum. Liegt es daran, dass eine private Cloud so etwas wie ein virtuelles privates Netzwerk hat? Oder liegt es daran, dass andere Benutzer nicht auf der physischen Maschine vorhanden sind?

cloud Rens Groenveld
quelle
Wenn Sie möchten, dass Ihre Daten privat bleiben, verwenden Sie keinen Cloud-Anbieter.
Eltern
Wie funktioniert eine private Cloud genau dann? und gibt es vielleicht Möglichkeiten einer Hybrid-Cloud, bei der die privaten Daten in der internen Umgebung verbleiben?
Rens Groenveld
1
@RensGroenveld Siehe meine Antwort - es hängt ganz davon ab, wovon du sprichst. In jeder Hinsicht gibt es keine "Wolke"
Dan
4
@RensGroenveld Ich weiß nicht, wie ich Ihnen antworten soll. Cloud ist ein nicht existierender Begriff, den MBAs gerne verwenden. Ich möchte jedoch betonen, dass es unabhängig davon, wie ein Anbieter seinen Dienst vermarktet, keine privaten Daten gibt, es sei denn, es handelt sich um Ihre Daten auf Ihren Computern in Ihren Netzwerkverbindungen.
Eltern
Hallo Leute, danke für die Kommentare! Ich habe auch Dans Antwort kommentiert. Aber die Schlussfolgerung ist, dass ich pro Cloud-Anbieter (z. B. Azure, Amazon, Redhat usw.) sehr sorgfältig lesen sollte, was sie genau mit öffentlich und privat bedeuten. Ich glaube nicht, dass sie wirklich genau beschreiben, wie es funktioniert, oder ...?
Rens Groenveld

Antworten:

5

Eine private Cloud kann so konfiguriert werden, als wäre sie eine Erweiterung Ihres LAN oder Rechenzentrums und nicht direkt mit dem Internet verbunden. Das heißt, sie können mit privaten IPv4-Adressen adressiert werden, sodass sie über das Internet nicht erreichbar sind. Über ein VPN funktioniert die private Cloud so, als wäre sie eine Erweiterung Ihres LAN oder Ihrer Co-Lo-Einrichtung.

Selbst in einer privaten Cloud haben Sie es normalerweise mit Mandantenfähigkeit zu tun. Bei anderen Kunden werden VPS auf derselben Hardware ausgeführt, auf der Sie ausgeführt werden. Sofern sie nicht in der Lage sind, einen unbekannten Virtualisierungs-Exploit zu nutzen, können sie auch auf isolierter Hardware ausgeführt werden. Sie können unter 192.168.1.1 (oder einer von Ihnen konfigurierten Adresse) nicht auf Ihren VPS zugreifen.

Eine öffentliche Cloud ist von Natur aus über das Internet erreichbar (mindestens eine Schnittstelle hat eine öffentliche IP-Adresse). Virtuelle Maschinen in einer privaten Cloud können nur über eine NAT-Instanz oder über VPN auf das Internet zugreifen (oder darauf zugreifen) (sie können so konfiguriert werden, dass sie nur eine private IP-Adresse haben).

  • Vielen Dank an TomTom für die Korrektur bezüglich: Mandantenfähigkeit. Eine private Cloud sollte nicht als mandantenfähig betrachtet werden. Ich habe bei der Beantwortung an Amazon Virtual Private Cloud gedacht, und obwohl dies mandantenfähig ist, ist es meiner Meinung nach genauer zu sagen, dass Amazon VPC streng genommen keine private Cloud ist, als aufgrund von Amazon VPC zu sagen, dass mandantenfähige Hosts gedacht werden können von als private Cloud.
JKim
quelle
Hey jkim, das ist schön und verständlich für mich, vielen Dank! Bedeutet dies, dass auf eine private Cloud, die in einer Cloud-Provider-Umgebung gehostet wird, überhaupt nicht über das Internet zugegriffen werden kann? Mein Unternehmen ist beispielsweise daran interessiert, das Front-End (die Website) in die Cloud zu stellen, die mit den internen Datenbanken kommuniziert. Das würde bedeuten, dass die Menschen über das Internet Zugang zur privaten Cloud erhalten müssten. Ist das möglich?
Rens Groenveld
2
Normalerweise verwenden Sie ein VPN, um eine Verbindung zu dieser Bedeutung des Begriffs "Private Cloud" herzustellen. Sie können auch einen NAT-Zugriffspunkt für eine private Cloud bereitstellen. Mit dem VPC-Angebot von Amazon können Sie auswählen, ob alle Instanzen in einem Subnetz öffentliche IP-Adressen haben sollen oder nicht.
Ladadadada
Hallo, vielen Dank! Eine letzte Frage, und ich glaube, ich bin nicht im Wald: Wie genau funktioniert das in einer Public-Cloud-Umgebung? Warum wäre das weniger sicher, weil dort auch Virtualisierung gilt? Oder verwendet diese Art von öffentlicher Cloud nicht VPS? Vielen Dank!
Rens Groenveld
1
Ich denke an Amazon ... und Sie können wählen, ob Sie VPSs in der privaten Cloud über das Internet zugänglich machen möchten oder nicht ... es liegt an Ihnen. Sie müssen bei Amazon ein wenig über das VPC-Produkt (Virtual Private Cloud) lesen. In der von Ihnen beschriebenen Konfiguration klingt es so, als ob Sie nach einer VPC mit dem Webserver in einem einzelnen öffentlichen Subnetz suchen. Der Webserver verfügt über zwei IP-Adressen - eine öffentliche (ElasticIP) und eine private. Über die öffentliche IP kann es Internetanfragen bedienen. Über die private kann es VPN zu Ihrem LAN und mit Ihrem DB-Server kommunizieren.
JKim
1
(Ich glaube nicht, dass ich genug Punkte habe, um die Kommentare anderer Leute zu kommentieren ... aber es ist hilfreich, sich über Software als Service (SaaS), Infrastruktur als Service (IaaS) und Plattform als Service (PaaS) zu informieren ). "Cloud" kann viele Dinge bedeuten, aber sobald Sie diese drei gelesen haben, ist es ein bisschen sinnvoller. Sie haben es mit IaaS in Ihrer Frage zu
tun
6

Eine Wolke ist nur eine Abstraktionsschicht. Erraten Sie, was? VMware ist eine Cloud.

Eine öffentliche Cloud kann jeder nutzen.

Eine private Cloud ist auf eine bestimmte Gruppe von Personen beschränkt (am häufigsten Mitglieder eines Unternehmens oder einer Einheit innerhalb eines Unternehmens).

MikeyB
quelle
5

Das Problem bei dieser Frage ist, dass der Begriff Cloud keine einheitliche Bedeutung hat. Dies macht es sehr schwierig, Dinge zwischen Anbietern usw. präzise zu definieren. Wir haben nur lose definierte Begriffe, die für eine Gruppe von Menschen eine Sache und für andere eine ganz andere bedeuten.

Eine "private Cloud" bedeutet jedoch im Allgemeinen eine Infrastruktur, die einer einzelnen Einheit gehört, von dieser kontrolliert und genutzt wird. Ich kann Ihre Frage schätzen, aber ehrlich gesagt hängt es wirklich davon ab, über welche Art von Service Sie sprechen und was die Marketingperson / der Marketinganbieter meinte, als sie den Begriff schrieb.

Dan
quelle
Hallo Dan, danke für deine Antwort! Wenn überhaupt, bin ich jetzt wahrscheinlich verwirrter, haha. Ich habe ein Buch über Cloud Computing gelesen und sie haben im Grunde erklärt, dass eine öffentliche Cloud eine mit einer Firewall ist, aber mehrere Benutzer dahinter stehen. Eine private Cloud ist nur ein Benutzer hinter einer Firewall und verwendet VPN und ist damit sicherer. Ich versuche festzustellen, ob einige Anwendungen (z. B. die Webanwendung) meines Unternehmens besser geeignet sind Cloud Computing. In diesem Fall gibt es öffentliche und private Clouds zur Auswahl.
Rens Groenveld
2
Das Problem mit dem Buch, das Sie lesen, ist, dass es einfach falsch ist. Eine Wolke ist ein Konzept - eine reine Abstraktion. Besonderheiten wie "Diese Cloud hat eine Firewall" sind ein Implementierungsdetail und nicht Teil des Archetyps.
MikeyB
-2

Dies scheint eine sehr beliebte Frage zu sein, und obwohl es eine schwierige Frage zu sein scheint, ist es eine ziemlich einfache Antwort. Jede private Cloud wird von Ihnen oder Ihrem Unternehmen und in Ihrem Unternehmen gehostet. Eine private Cloud ist eine Gruppe von Ressourcen oder VMs, die speziell von Ihrem Unternehmen verwendet und in Ihrem Unternehmen gespeichert werden.

user172651
quelle
Der Teil "On Your Premises" ist nicht unbedingt wahr - es gibt Unternehmen, die "Private Cloud" -Dienste anbieten (was im Grunde bedeutet, dass Sie in Ihrem Werk ein eigenes dediziertes System-Rack erhalten, das über ein statisches VPN oder ein dediziertes Netzwerk mit dem internen Netzwerk Ihres Unternehmens verbunden ist Schaltung)
voretaq7