Apa perbedaan teknis yang tepat antara cloud publik dan cloud pribadi?

8

Saya mencoba mencari tahu untuk sementara waktu sekarang apa perbedaan teknis yang tepat antara awan publik dan pribadi. Saya pikir saya bisa menemukan artikel yang menjelaskan cara kerjanya, tapi sejauh ini tidak berhasil. Setiap artikel juga sepertinya mengatakan sesuatu yang lain.

Saya tahu bahwa dengan cloud publik, banyak pengguna berada pada mesin fisik yang sama, sehingga sangat tidak aman ketika bekerja dengan data pribadi. Saya tahu bahwa cloud pribadi lebih aman tetapi saya tidak yakin mengapa. Apakah itu karena cloud pribadi memiliki sesuatu seperti Virtual Private Network? Atau karena pengguna lain tidak ada di mesin fisik?

cloud

— Rens Groenveld
sumber

Jika Anda ingin data Anda tetap rahasia, jangan gunakan penyedia cloud.

— gparent

Nah, bagaimana cara kerja cloud privat saat itu? dan apakah mungkin ada cara cloud hybrid, di mana data pribadi tetap berada di lingkungan in-house?

— Rens Groenveld

1

@RensGroenveld Lihat jawaban saya - itu sepenuhnya tergantung pada apa yang Anda bicarakan. Untuk semua maksud dan tujuan, tidak ada yang namanya "cloud"

— Dan

4

@RensGroenveld Saya tidak tahu bagaimana menjawab Anda, Cloud adalah istilah yang tidak ada yang ingin digunakan oleh MBA. Tetapi saya ingin menekankan bahwa tidak peduli bagaimana penyedia layanan memasarkan layanan mereka, kecuali itu adalah data Anda pada mesin Anda pada tautan jaringan Anda, tidak ada yang namanya pribadi.

— gparent

Hai teman-teman, terima kasih atas komentarnya! Saya mengomentari jawaban Dan juga. Tetapi kesimpulannya adalah bahwa saya harus membaca dengan sangat hati-hati per penyedia cloud (mis. Azure, Amazon, Redhat dll) apa yang mereka maksud dengan publik dan pribadi? Saya tidak berpikir mereka benar-benar menggambarkan cara kerjanya, kan ...?

— Rens Groenveld

5

Cloud pribadi dapat dikonfigurasi seolah-olah itu merupakan perpanjangan dari LAN atau pusat data Anda, dan tidak terhubung langsung ke Internet. Artinya, mereka dapat dialamatkan dengan alamat IPv4 pribadi, membuatnya tidak dapat diakses dari Internet. Melalui VPN, cloud pribadi beroperasi seolah-olah itu merupakan perpanjangan dari fasilitas LAN atau co-lo Anda.

Bahkan di cloud pribadi Anda biasanya berurusan dengan multi-tenancy. Pelanggan lain memiliki VPS yang berjalan pada perangkat keras yang sama dengan yang Anda jalankan. Namun, kecuali mereka dapat mengambil keuntungan dari eksploitasi virtualisasi yang tidak diketahui, mereka mungkin juga berjalan pada perangkat keras yang terisolasi ... mereka tidak dapat mencapai VPS Anda pada 192.168.1.1 (atau alamat apa pun yang telah Anda konfigurasikan).

Cloud publik secara inheren dapat dijangkau dari Internet (setidaknya satu antarmuka memiliki alamat IP publik). Mesin virtual di cloud pribadi hanya dapat mengakses (atau diakses) Internet melalui instance NAT atau melalui VPN (mereka dapat dikonfigurasi untuk hanya memiliki alamat IP pribadi).

Terima kasih kepada TomTom untuk koreksi ulang: multi-tenancy. Cloud pribadi seharusnya tidak dianggap sebagai multi-tenant. Saya sedang memikirkan Amazon Virtual Private Cloud ketika menjawab, dan sementara itu multi-tenant, saya pikir lebih akurat untuk mengatakan bahwa Amazon VPC tidak secara tegas berbicara cloud pribadi daripada mengatakan karena Amazon VPC, host multi-tenant dapat dianggap sebagai cloud pribadi.

— JKim
sumber

Hei jkim, ini bagus dan bisa dimengerti untukku, terima kasih banyak! Apakah ini berarti bahwa cloud pribadi yang dihosting di lingkungan penyedia cloud tidak dapat diakses sama sekali dari internet? katakanlah misalnya, perusahaan saya tertarik untuk menempatkan ujung depan (situs web) di cloud, yang berkomunikasi dengan basis data yang ada di dalam perusahaan. Itu berarti orang harus mendapatkan akses melalui internet ke cloud pribadi. Apakah itu mungkin?

— Rens Groenveld

2

Anda biasanya menggunakan VPN untuk menyambung ke arti istilah "cloud pribadi" ini. Anda juga dapat memberikan titik akses NAT ke cloud pribadi. Penawaran VPC Amazon memungkinkan Anda untuk memilih apakah Anda ingin semua instance dalam subnet memiliki IP publik atau tidak.

— Ladadadada

Hai, terima kasih banyak! Satu pertanyaan terakhir dan saya pikir saya keluar dari hutan: Bagaimana tepatnya itu bekerja pada lingkungan cloud publik? Karena virtualisasi juga berlaku di sana, mengapa itu menjadi kurang aman? Atau bukankah cloud publik semacam itu menggunakan VPS? Terima kasih!

— Rens Groenveld

1

Saya sedang memikirkan Amazon .. dan Anda dapat memilih untuk membuat VPS di cloud pribadi dapat diakses dari internet atau tidak ... terserah Anda. Anda harus sedikit membaca di Amazon tentang produk VPC (Virtual Private Cloud) mereka. Dalam konfigurasi yang Anda jelaskan, sepertinya Anda mencari VPC dengan server web di dalam satu subnet publik. Server web akan memiliki 2 alamat IP - satu publik (ElasticIP), dan satu pribadi. Melalui IP publik, ia dapat melayani permintaan internet. Melalui private, dapat VPN ke LAN Anda dan berbicara dengan server DB Anda.

— JKim

1

(Saya tidak berpikir saya punya cukup poin untuk mengomentari komentar ppl lain ... tapi itu membantu untuk membaca tentang Perangkat Lunak sebagai Layanan (SaaS), Infrastruktur sebagai Layanan (IaaS) dan Platform sebagai Layanan (PaaS) "Cloud" dapat berarti banyak hal, tetapi begitu Anda membaca ketiga hal itu, akan lebih masuk akal. Anda berurusan dengan IaaS dalam pertanyaan Anda

— JKim

6

Awan hanyalah lapisan abstraksi. Tebak apa? VMware adalah cloud.

Cloud publik adalah salah satu yang berpotensi digunakan siapa pun.

Cloud pribadi dibatasi untuk sekelompok orang tertentu (paling sering anggota perusahaan atau unit dalam perusahaan).

— MikeyB
sumber

5

Masalah dengan pertanyaan ini adalah bahwa istilah cloud tidak memiliki makna standar tunggal. Ini membuatnya sangat sulit untuk mendefinisikan hal-hal secara ringkas di seluruh vendor dll. Semua yang kita miliki adalah istilah yang didefinisikan secara longgar yang berarti satu hal untuk satu kelompok orang dan yang lainnya bagi orang lain.

Yang mengatakan, "private cloud" umumnya berarti infrastruktur yang dimiliki, dikendalikan, dan digunakan oleh satu entitas. Saya dapat menghargai pertanyaan Anda, tetapi jujur, itu benar-benar tergantung pada jenis layanan apa yang Anda bicarakan dan apa yang dimaksud dengan orang pemasaran / vendor ketika mereka menulis istilah tersebut.

— Dan
sumber

Hai Dan, terima kasih atas jawaban Anda! Kalau pun aku mungkin lebih bingung sekarang haha. Saya telah membaca buku tentang komputasi awan dan mereka pada dasarnya menjelaskan bahwa cloud publik adalah yang memiliki firewall tetapi banyak pengguna di belakangnya. Cloud pribadi hanya satu pengguna di belakang firewall, dan menggunakan VPN, dan jadi lebih aman ... Apa yang saya coba capai adalah menentukan apakah beberapa aplikasi (misalnya aplikasi web) perusahaan saya akan lebih baik melalui komputasi awan. Dalam hal ini ada awan publik dan pribadi untuk memilih antara ..

— Rens Groenveld

2

Masalah dengan buku yang Anda baca adalah bahwa itu salah. Awan adalah sebuah konsep - murni abstraksi. Spesifikasi seperti "cloud ini memiliki firewall" adalah detail implementasi dan bukan bagian dari arketipe.

— MikeyB

-2

Ini sepertinya pertanyaan yang sangat populer, dan walaupun sepertinya pertanyaan yang sulit, itu adalah jawaban yang cukup mudah. Apa pun cloud pribadi akan di-host oleh Anda atau perusahaan Anda dan di tempat Anda. Cloud pribadi adalah sekelompok sumber daya atau VM yang khusus digunakan oleh perusahaan Anda dan disimpan di tempat Anda.

— pengguna172651
sumber

Bagian "di tempat Anda" belum tentu benar - ada perusahaan yang menawarkan layanan "private cloud" (yang pada dasarnya berarti Anda mendapatkan rak sistem khusus di fasilitas mereka, terhubung ke jaringan internal perusahaan Anda melalui VPN statis atau berdedikasi sirkuit)

— voretaq7