Sự khác biệt kỹ thuật chính xác giữa đám mây công cộng và riêng tư là gì?

8

Bây giờ tôi đang cố gắng tìm ra sự khác biệt kỹ thuật chính xác giữa một đám mây công cộng và riêng tư. Tôi nghĩ rằng tôi có thể tìm thấy một bài viết mô tả chính xác cách thức hoạt động của nó, nhưng cho đến nay không có may mắn. Mỗi bài viết dường như cũng nói một cái gì đó khác.

Tôi biết rằng với một đám mây công khai, nhiều người dùng ở trên cùng một máy vật lý và do đó rất không an toàn khi làm việc với dữ liệu riêng tư. Tôi biết rằng một đám mây riêng sẽ an toàn hơn nhưng tôi không chắc tại sao. Có phải vì một đám mây riêng có cái gì đó giống như Mạng riêng ảo? Hay là bởi vì những người dùng khác không có trên máy vật lý?

cloud 
Rens Groenveld
nguồn
Nếu bạn muốn dữ liệu của mình ở chế độ riêng tư, đừng sử dụng nhà cung cấp đám mây.
gparent
Chà, làm thế nào để một đám mây riêng hoạt động chính xác sau đó? và có lẽ có những cách của một đám mây lai, nơi dữ liệu riêng tư ở trong môi trường nội bộ?
Rens Groenveld
1
@RensGroenveld Xem câu trả lời của tôi - nó hoàn toàn phụ thuộc vào những gì bạn đang nói về nó. Đối với tất cả ý định và mục đích, không có thứ gọi là "đám mây"
Dan
4
@RensGroenveld Tôi không biết trả lời bạn như thế nào, Cloud là một thuật ngữ không tồn tại mà các MBA muốn sử dụng. Nhưng tôi muốn nhấn mạnh rằng bất kể nhà cung cấp tiếp thị dịch vụ của họ như thế nào, trừ khi đó là dữ liệu của bạn trên các máy của bạn trên các liên kết mạng của bạn, không có gì gọi là riêng tư.
gparent
Chào các bạn cảm ơn các ý kiến! Tôi cũng nhận xét về câu trả lời của Dan. Nhưng kết luận là tôi nên đọc rất kỹ mỗi nhà cung cấp đám mây (ví dụ: Azure, Amazon, Redhat, v.v.) họ có ý nghĩa chính xác gì với công chúng và riêng tư? Tôi không nghĩ họ thực sự mô tả chính xác cách thức hoạt động của họ ...?
Rens Groenveld

Câu trả lời:

5

Một đám mây riêng có thể được cấu hình như thể nó là một phần mở rộng của mạng LAN hoặc trung tâm dữ liệu của bạn và không được kết nối trực tiếp với Internet. Đó là, chúng có thể được xử lý bằng các địa chỉ IPv4 riêng, khiến chúng không thể truy cập được từ Internet. Thông qua VPN, đám mây riêng hoạt động như thể nó là một phần mở rộng của mạng LAN hoặc cơ sở co-lo của bạn.

Ngay cả trong một đám mây riêng, bạn thường phải đối phó với nhiều người thuê nhà. Các khách hàng khác có VPS chạy trên cùng phần cứng bạn đang chạy. Tuy nhiên, trừ khi họ có thể tận dụng một số khai thác ảo hóa không xác định, họ cũng có thể đang chạy trên phần cứng bị cô lập ... họ không thể truy cập VPS của bạn trên 192.168.1.1 (hoặc bất kỳ địa chỉ nào bạn đã định cấu hình).

Một đám mây công cộng vốn có thể truy cập từ Internet (ít nhất một giao diện có địa chỉ IP công cộng). Các máy ảo trong một đám mây riêng chỉ có thể truy cập (hoặc được truy cập) Internet thông qua một cá thể NAT hoặc qua VPN (chúng có thể được cấu hình để chỉ có một địa chỉ IP riêng).

  • Cảm ơn TomTom đã sửa chữa lại: đa thuê nhà. Một đám mây riêng không nên được coi là nhiều người thuê. Tôi đã nghĩ đến Amazon Virtual Private Cloud khi trả lời, và trong khi đó là nhiều người thuê, tôi nghĩ rằng chính xác hơn khi nói rằng Amazon VPC không nói đúng một đám mây riêng hơn là nói vì Amazon VPC, có thể nghĩ máy chủ nhiều người thuê như là đám mây riêng.
JKim
nguồn
Hey jkim, điều này là tốt đẹp và dễ hiểu đối với tôi, cảm ơn rất nhiều! Điều này có nghĩa là đám mây riêng được lưu trữ trên môi trường nhà cung cấp đám mây hoàn toàn không thể truy cập được từ internet? nói ví dụ, công ty của tôi quan tâm đến việc đưa giao diện người dùng (trang web) vào đám mây, giao tiếp với các cơ sở dữ liệu trong nhà. Điều đó có nghĩa là mọi người sẽ phải truy cập internet qua đám mây riêng. Điều đó có thể không?
Rens Groenveld
2
Thông thường bạn sẽ sử dụng VPN để kết nối với ý nghĩa của cụm từ "đám mây riêng" này. Bạn cũng có thể cung cấp một điểm truy cập NAT vào một đám mây riêng. Việc cung cấp VPC của Amazon cho phép bạn chọn xem bạn có muốn tất cả các phiên bản trong mạng con có IP công khai hay không.
Ladadadada
Chào cảm ơn rất nhiều! Một câu hỏi cuối cùng và tôi nghĩ rằng tôi đang ở ngoài rừng: Chính xác thì nó hoạt động như thế nào trên môi trường đám mây công cộng? Bởi vì ảo hóa cũng được áp dụng ở đó, tại sao điều đó sẽ kém an toàn hơn? Hay loại đám mây công cộng đó không sử dụng VPS? Cảm ơn!
Rens Groenveld
1
Tôi đang nghĩ về Amazon .. và bạn có thể chọn đặt VPS trong đám mây riêng có thể truy cập từ internet hoặc không ... tùy bạn. Bạn sẽ cần đọc một chút trên Amazon về sản phẩm VPC (Virtual Private Cloud) của họ. Trong cấu hình bạn mô tả, có vẻ như bạn đang theo dõi VPC với máy chủ web bên trong một mạng con công cộng. Máy chủ web sẽ có 2 địa chỉ IP - một địa chỉ công cộng (ElasticIP) và một địa chỉ riêng tư. Thông qua IP công cộng, nó có thể phục vụ các yêu cầu internet. Thông qua riêng tư, nó có thể VPN đến mạng LAN của bạn và nói chuyện với máy chủ DB của bạn.
JKim
1
(Tôi không nghĩ rằng tôi đã có đủ điểm để nhận xét về các nhận xét của người khác ... nhưng thật hữu ích khi đọc Phần mềm dưới dạng Dịch vụ (SaaS), Cơ sở hạ tầng như một Dịch vụ (IaaS) và Nền tảng là Dịch vụ (PaaS ). "Đám mây" có thể có nghĩa là nhiều thứ, nhưng một khi bạn đọc lên ba thứ đó, nó sẽ có ý nghĩa hơn một chút. Bạn đang đối phó với IaaS trong câu hỏi của bạn.
JKim
6

Một đám mây chỉ là một lớp trừu tượng. Đoán xem cái gì? VMware là đám mây.

Một đám mây công cộng là một thứ mà bất kỳ ai cũng có thể sử dụng.

Một đám mây riêng được giới hạn trong một nhóm người cụ thể (phổ biến nhất là thành viên của một công ty hoặc đơn vị trong một công ty).

MikeyB
nguồn
5

Vấn đề với câu hỏi này là thuật ngữ đám mây không có bất kỳ ý nghĩa tiêu chuẩn hóa nào. Điều này làm cho việc xác định chính xác mọi thứ một cách chính xác giữa các nhà cung cấp rất khó khăn. Tất cả chúng ta có các thuật ngữ được định nghĩa một cách lỏng lẻo có nghĩa là một điều đối với một nhóm người và khá khác với những người khác.

Điều đó nói rằng, "đám mây riêng" thường có nghĩa là cơ sở hạ tầng được sở hữu, kiểm soát và sử dụng bởi một thực thể duy nhất. Tôi có thể đánh giá cao câu hỏi của bạn, nhưng thành thật mà nói, nó thực sự phụ thuộc vào chính xác loại dịch vụ mà bạn nói và ý nghĩa của người tiếp thị / nhà cung cấp khi họ viết thuật ngữ này.

Dân
nguồn
Chào Dân, cảm ơn bạn đã trả lời! Nếu bất cứ điều gì tôi có lẽ bối rối hơn bây giờ haha. Tôi đã đọc một cuốn sách về điện toán đám mây và về cơ bản họ đã giải thích rằng đám mây công cộng là một đám mây có tường lửa nhưng có nhiều người dùng đằng sau nó. Một đám mây riêng chỉ có một người dùng đằng sau tường lửa và sử dụng VPN và an toàn hơn ... Điều tôi đang cố gắng đạt được là xác định xem một số ứng dụng (ví dụ ứng dụng web) của công ty tôi có tốt hơn không điện toán đám mây. Trong trường hợp đó, có các đám mây công cộng và riêng tư để lựa chọn giữa ..
Rens Groenveld
2
Vấn đề với cuốn sách bạn đang đọc là nó sai. Một đám mây là một khái niệm - hoàn toàn là một sự trừu tượng. Các chi tiết cụ thể như "đám mây này có tường lửa" là một chi tiết triển khai và không phải là một phần của nguyên mẫu.
MikeyB
-2

Đây có vẻ là một câu hỏi rất phổ biến, và trong khi nó có vẻ như là một câu hỏi khó, đó là một câu trả lời khá dễ. Bất cứ điều gì đám mây riêng sẽ được lưu trữ bởi bạn hoặc công ty của bạn và trên cơ sở của bạn. Một đám mây riêng sẽ là một nhóm các tài nguyên hoặc VM được sử dụng cụ thể bởi công ty của bạn và được lưu trữ tại cơ sở của bạn.

người dùng172651
nguồn
Phần "tại cơ sở của bạn" không nhất thiết phải đúng - có những công ty cung cấp dịch vụ "đám mây riêng" (về cơ bản có nghĩa là bạn có được hệ thống dành riêng cho hệ thống của mình tại cơ sở của họ, được kết nối với mạng nội bộ của công ty bạn qua VPN tĩnh hoặc dành riêng mạch)
voretaq7
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.