Quelle est la différence technique exacte entre un cloud public et privé?

8

J'essaie de comprendre depuis un certain temps maintenant quelle est la différence technique exacte entre un cloud public et un cloud privé. Je pense que je pourrais trouver un article qui décrit exactement comment cela fonctionne, mais jusqu'à présent, pas de chance. Chaque article semble également dire autre chose.

Je sais qu'avec un cloud public, plusieurs utilisateurs sont sur les mêmes machines physiques, et il est donc très dangereux de travailler avec des données privées. Je sais qu'un cloud privé est plus sûr mais je ne sais pas pourquoi. Est-ce parce qu'un cloud privé a quelque chose comme un réseau privé virtuel? Ou est-ce parce que les autres utilisateurs ne sont pas là sur la machine physique?

cloud Rens Groenveld
la source
Si vous souhaitez que vos données restent privées, n'utilisez pas de fournisseur de cloud.
gparent
Eh bien, comment fonctionne exactement un cloud privé? et existe-t-il peut-être des moyens d'un cloud hybride, où les données privées restent dans l'environnement interne?
Rens Groenveld
1
@RensGroenveld Voir ma réponse - cela dépend complètement de ce dont vous parlez. À toutes fins utiles, il n'existe pas de «nuage»
Dan
4
@RensGroenveld Je ne sais pas comment vous répondre, Cloud est un terme inexistant que les MBA aiment utiliser. Mais je tiens à souligner que peu importe comment un fournisseur commercialise son service, à moins que ce ne soient vos données sur vos machines sur vos liaisons réseau, il n'y a rien de tel que privé.
gparent
Salut les gars merci pour les commentaires! J'ai également commenté la réponse de Dan. Mais la conclusion est que je devrais lire très attentivement par fournisseur de cloud (c'est-à-dire Azure, Amazon, Redhat, etc.) ce qu'ils signifient exactement avec public et privé? Je ne pense pas qu'ils décrivent vraiment exactement comment cela fonctionne, est-ce qu'ils ...?
Rens Groenveld

Réponses:

5

Un cloud privé peut être configuré comme s'il s'agissait d'une extension de votre réseau local ou datacenter, et non directement connecté à Internet. Autrement dit, ils peuvent être adressés avec des adresses IPv4 privées, ce qui les rend inaccessibles depuis Internet. Via un VPN, le cloud privé fonctionne comme s'il s'agissait d'une extension de votre installation LAN ou co-lo.

Même dans un cloud privé, vous avez généralement affaire à la multi-location. D'autres clients ont des VPS fonctionnant sur le même matériel que vous utilisez. Cependant, à moins qu'ils ne puissent tirer parti d'un exploit de virtualisation inconnu, ils pourraient tout aussi bien fonctionner sur du matériel isolé ... ils ne peuvent pas accéder à votre VPS sur 192.168.1.1 (ou quelle que soit l'adresse que vous avez configurée).

Un cloud public est intrinsèquement accessible depuis Internet (au moins une interface a une adresse IP publique). Les machines virtuelles dans un cloud privé peuvent uniquement accéder à Internet (ou y être accessibles) via une instance NAT ou via VPN (elles peuvent être configurées pour n'avoir qu'une adresse IP privée).

  • Merci à TomTom pour la correction concernant la multi-location. Un cloud privé ne doit pas être considéré comme multi-tenant. Je pensais à Amazon Virtual Private Cloud en répondant, et bien que ce soit multi-locataire, je pense qu'il est plus exact de dire qu'Amazon VPC n'est pas à proprement parler un cloud privé plutôt que de dire à cause d'Amazon VPC, les hôtes multi-locataires peuvent être pensés comme cloud privé.
JKim
la source
Hé jkim, c'est gentil et compréhensible pour moi, merci beaucoup! Cela signifie-t-il qu'un cloud privé hébergé sur un environnement de fournisseur de cloud n'est pas accessible du tout depuis Internet? disons par exemple, mon entreprise est intéressée à mettre le front end (site web) dans le cloud, qui communique avec les bases de données internes. Cela signifierait que les gens devraient avoir accès sur Internet au cloud privé. Est-ce possible?
Rens Groenveld
2
Vous utiliseriez normalement un VPN pour vous connecter à cette signification du terme «cloud privé». Vous pouvez également fournir un point d'accès NAT à un cloud privé. L'offre VPC d'Amazon vous permet de choisir si toutes les instances d'un sous-réseau doivent avoir des adresses IP publiques ou non.
Ladadadada
Salut merci beaucoup! Une dernière question et je pense que je suis sorti du bois: comment cela fonctionne-t-il exactement dans un environnement de cloud public? Parce que la virtualisation s'applique également là-bas, pourquoi serait-ce moins sûr? Ou ce type de cloud public n'utilise-t-il pas VPS? Merci!
Rens Groenveld
1
Je pense à Amazon .. et vous pouvez choisir de rendre les VPS dans le cloud privé accessibles depuis Internet ou non ... c'est à vous de décider. Vous aurez besoin de lire un peu sur Amazon à propos de leur produit VPC (Virtual Private Cloud). Dans la configuration que vous décrivez, il semble que vous recherchiez un VPC avec le serveur Web dans un seul sous-réseau public. Le serveur Web aura 2 adresses IP - une publique (ElasticIP) et une privée. Via l'IP publique, il peut servir les requêtes Internet. Via le privé, il peut VPN à votre LAN et parler à votre serveur DB.
JKim
1
(Je ne pense pas avoir suffisamment de points pour commenter les commentaires des autres ppl ... mais il est utile de lire sur Software as a Service (SaaS), Infrastructure as a Service (IaaS) et Platform as a Service (PaaS "Cloud" peut signifier beaucoup de choses, mais une fois que vous avez lu sur ces trois, cela a un peu plus de sens. Vous avez affaire à l'IaaS dans votre question.
JKim
6

Un nuage n'est qu'une couche d'abstraction. Devine quoi? VMware est le cloud.

Un cloud public est un cloud que n'importe qui pourrait potentiellement utiliser.

Un cloud privé est limité à un ensemble particulier de personnes (le plus souvent des membres d'une entreprise ou d'une unité au sein d'une entreprise).

MikeyB
la source
5

Le problème avec cette question est que le terme nuage n'a pas de signification unique et standardisée. Il est donc très difficile de définir les choses de manière concise entre les fournisseurs, etc.

Cela dit, un «cloud privé» signifie généralement une infrastructure détenue, contrôlée et utilisée par une seule entité. Je peux comprendre votre question, mais honnêtement, cela dépend vraiment du type de service dont vous parlez et de la signification du marketing / vendeur lorsqu'il a écrit le terme.

Dan
la source
Salut Dan, merci pour ta réponse! Si quoi que ce soit, je suis probablement plus confus maintenant haha. J'ai lu un livre sur le cloud computing et ils ont essentiellement expliqué qu'un cloud public est un cloud avec un pare-feu mais plusieurs utilisateurs derrière. Un cloud privé n'est qu'un utilisateur derrière un pare-feu, et en utilisant un VPN, et donc plus sécurisé ... Ce que j'essaie d'atteindre, c'est de déterminer si certaines applications (par exemple l'application Web) de mon entreprise seraient mieux Cloud computing. Dans ce cas, il y a des nuages ​​publics et privés parmi lesquels choisir.
Rens Groenveld
2
Le problème avec le livre que vous lisez est qu'il est tout simplement faux. Un cloud est un concept - purement une abstraction. Des spécificités comme «ce cloud a un pare-feu» sont un détail d'implémentation et ne font pas partie de l'archétype.
MikeyB
-2

Cela semble être une question très populaire, et même si cela semble difficile, c'est une réponse assez facile. Tout cloud privé serait hébergé par vous ou votre entreprise et dans vos locaux. Un cloud privé serait un groupe de ressources ou de machines virtuelles spécifiquement utilisées par votre entreprise et stockées dans vos locaux.

user172651
la source
La partie «chez vous» n'est pas nécessairement vraie - il existe des entreprises qui proposent des services de «cloud privé» (ce qui signifie essentiellement que vous obtenez votre propre rack de systèmes dédié dans leurs installations, connecté au réseau interne de votre entreprise via un VPN statique ou un réseau dédié). circuit)
voretaq7