آموزش رایگان Cloud+: تفاوت رایانش ابر عمومی و خصوصی چیست و چه مزایایی دارند؟

قبل از آن‌که به فکر استفاده از رایانش ابری عمومی یا خصوصی باشید باید در مورد مزایا و معایب این ابرها اطلاعات کاملی داشته باشید، همه جوانب را بسنجید تا در نهایت تشخیص دهید که آیا استفاده از ابر عمومی مناسب است یا بهتر است به فکر استفاده از ابر خصوصی باشید. در این مقاله فالنیک علاوه بر بیان تفاوت ابر عمومی و ابر خصوصی، مزایا و معایب هر کدام نیز بررسی می‌شوند.

خرید سرور لازمه ارائه خدمات رایانش ابری به مخاطبان است. در رایانش ابر عمومی بخشی از سرور برای مدت معمولی در اختیار کاربران قرار می‌گیرد، در حالی که ابر خصوصی تنها به مشتریان خاصی سرویس‌دهی می‌کند.

• ابر عمومی چه مزایایی دارد؟
• چالش‌های ابر عمومی
• امنیت ابر عمومی
• مسئولیت تقسیم شده
• چالش‌های امنیت ابر عمومی
• ابزارها و شیوه‌های امنیتی ابر عمومی

ابر عمومی چه مزایایی دارد؟

از مزایای ابر عمومی نسبت به زیرساخت‌های سنتی فناوری اطلاعات به موارد زیر باید اشاره کرد:

دسترسی به فناوری‌های جدید: سازمان‌هایی که از ارائه‌دهندگان بزرگ ابری استفاده می‌کنند، به آخرین فناوری‌های صنعت فناوری اطلاعات، برنامه‌های مبتنی بر یادگیری ماشین و هوش مصنوعی، دسترسی به مکانیزم ذخیره‌سازی لحظه‌ای، تهیه اسنپ‌شات‌ها و… دسترسی دارند. بسیاری از مشتریان زیرساخت‌های ابری به دلیل هزینه زیادی که وجود دارد، به چنین خدماتی دسترسی ندارند.

مقیاس‌پذیری تقریباً نامحدود: ظرفیت و منابع ابر به سرعت گسترش می‌یابد تا به درخواست‌های کاربران و افزایش ترافیک به‌درستی پاسخ دهد. کاربران ابر عمومی نیز به دلیل معماری‌های خاصی مثل ناحیه دسترس‌پذیری، شبکه تحویل محتوا و وجود ارائه‌دهندگان مختلف خدمات ابری به افزونگی و دسترس‌پذیری بهتری دسترسی دارند. علاوه بر افزونگی و دسترس‌پذیری، کاربران ابر عمومی از طریق واسط‌های شبکه ارائه‌دهنده به اتصالات سریع‌تری دسترسی دارند. نباید از این نکته غافل شد که همواره مشکلات پهنای باند و تأخیر وجود دارد.

انعطاف‌پذیری: ماهیت انعطاف‌پذیر و مقیاس‌پذیر ذخیره‌سازی ابری عمومی، کاربران را قادر می‌سازد تا حجم بالایی از داده‌ها را ذخیره کرده و به‌راحتی به آن‌ها دسترسی داشته باشند. بسیاری از سازمان‌ها برای بازیابی پس از فاجعه، پشتیبان‌گیری از داده‌ها و برنامه‌ها در مواقع اضطراری یا قطعی به ابر متکی هستند. کارشناسان شبکه توصیه نمی‌کنند تا همه داده‌ها را به طور نامحدود روی راه‌حل‌های ابری ذخیره‌سازی کنید، اما بر مبنای یک خط‌مشی واحد این امکان وجود دارد تا داده‌ها را به شکلی ‌ذخیره‌سازی کرد که داده‌های قدیمی از فضای ذخیره‌سازی حذف شوند و نمونه‌های جدیدتر جایگزین شوند تا هزینه استفاده از رایانش ابری در بلندمدت زیاد نشود و حریم خصوصی نیز حفظ شود.

تجزیه و تحلیل: سازمان‌ها باید معیارهای درستی را هنگام ذخیره‌سازی داده‌ها مشخص کنند و منابعی که استفاده می‌کنند را تجمیع کنند. انجام این کار یک مزیت دیگر نیز دارد که تجزیه و تحلیل داده‌های ابری را ساده‌تر می‌کند. سرویس‌های ابری عمومی می‌توانند تجزیه و تحلیل را در حجم بالا انجام دهند و انواع داده‌ها را برای ارائه بینش‌های تجاری در خود جای دهند.

سایر مزایای ابر عمومی شامل دسترسی به زیرساخت قابل اعتماد ارائه‌دهنده و انتزاعی کردن فرآیندهای کاری است که سرباره را به میزان قابل توجهی کم می‌کند. رویکرد فوق به کارکنان فناوری اطلاعات اجازه می‌دهد تا روی کارهایی که برای کسب‌وکار مهم‌تر هستند، مانند نوشتن کد برای برنامه‌ها، تمرکز کنند.

برای ایجاد زیرساخت ابر عمومی نیاز به سرور مناسب است، برای اطلاع از قیمت سرور hp که یکی از برندهای مطرح در دنیا محسوب می‌شود، روی لینک کلیک کنید.

چالش‌های ابر عمومی

در حالی که ابر عمومی مزایای بسیاری دارد، سازمان‌ها را با چالش‌های خاصی روبرو می‌کند که باید در مورد آن‌ها اطلاع داشته باشید از جمله این چالش‌ها به موارد زیر باید اشاره کرد:

هزینه‌های فرار: هزینه‌های پیچیده خدمات ابری و مدل‌های قیمت‌گذاری متنوع باعث می‌شوند تا روند نظارت بر هزینه‌ها و منابع مورد استفاده پیچیده شود. ابر اغلب ارزان‌تر از گزینه‌های سازمانی است، اما سازمان‌ها گاهی اوقات هزینه بیشتری برای ابر می‌پردازند. این هزینه‌ها، عمدتاً به دلیل ذخیره‌سازی حجم عظیمی از داده‌ها است که به طبع آن به منابع پردازشی سنگینی نیاز دارند.

کمبود متخصصان ماهر ابری: شکاف مهارتی در بین متخصصان فناوری اطلاعات در صنعت رایانش ابری تقریباً زیاد است. شرکت‌ها برای استخدام و حفظ کارکنان متخصص در ساخت و مدیریت برنامه‌های کاربردی ابری مدرن باید تلاش زیادی انجام دهند. بدون وجود این تخصص‌ها، سازمان‌ها برای رسیدگی به پیچیدگی‌های روزافزون فناوری اطلاعات توانایی لازم را نخواهند داشت. جالب آن‌که، متخصصان فناوری اطلاعات برای نظارت دقیق بر این زیرساخت‌ها باید دانش عمیقی در ارتباط با مهارت‌های ابری به‌ویژه در زمینه معماری، عملیات و کدنویسی داشته باشند.

کنترل‌های محدود: کاربران رایانش ابر عمومی کنترل‌های کمی برای نظارت بر پشته ابر عمومی در اختیار دارند، زیرا این ارائه‌دهندگان هستند که تصمیم می‌گیرند چه زمانی و چگونه پیکربندی‌ها را مدیریت کنند. از چالش‌های دیگر ابر عمومی باید به مشکلات جداسازی داده‌ها به دلیل چند مستأجری، مشکلات تأخیر در دسترسی به منابع در ارتباط با کاربرانی که پهنای باند کمی دارند و پایبندی به مقررات خاص کشوری که سرورهای ارائه‌دهنده خدمات ابری در آن قرار دارند، اشاره کرد.

امنیت ابر عمومی

امنیت برای بسیاری از شرکت‌ها به دلیل ماهیت چند مستأجری بودن ابر عمومی یک نگرانی بزرگ است. سازمان‌ها میزبان داده‌های حساس و بارهای کاری حیاتی در فضای ابری هستند، بنابراین حفاظت از محیط در اولویت قرار دارد. ارائه‌دهندگان ابر عمومی خدمات و فناوری‌های امنیتی مختلفی را ارائه می‌کنند، اما امنیت در فضای ابری نیازمند کوشش هر دو طرف ارائه‌دهنده و مشتریان است.

مسئولیت تقسیم شده

هنگامی که صحبت از ابر عمومی به میان می‌آید، مسئولیت‌ها بین ارائه‌دهنده و کاربر ابری تقسیم می‌شود که در یک مدل مسئولیت مشترک تعریف می‌شوند. این چارچوب جنبه‌های خاصی از امنیت و پاسخ‌گویی را برای ارائه‌دهنده و کاربر مشخص می‌کند. وظایف خاص در یک قرارداد امنیتی به تأیید مصرف‌کننده می‌رسد، اما هر ارائه‌دهنده شرح وظایف مخصوص به خود را دارد. به عنوان مثال، مدل مسئولیت مشترک AWS بیان می‌کند که AWS مسئول تأمین امنیت زیرساختی است که از محیط ابری پشتیبانی می‌کند که شامل سخت‌افزار، نرم‌افزار، شبکه، ذخیره‌سازی و امکانات داخلی مورد استفاده برای اجرای خدمات ابری AWS است. در همین حال، کاربر ابری مسئول ایمن‌سازی هر چیزی است که در ابر قرار می‌دهد که برنامه‌ها و داده‌هایی است که از آن‌ها استفاده می‌کند.

چالش‌های امنیت ابر عمومی

سازمان‌ها باید چالش‌های متعدد مربوط به امنیت ابر را درک کنند تا بتوانند از برنامه‌های میزبانی شده در ابر به بهترین شکل محافظت کنند. ابر عمومی نیاز به محافظت در برابر تهدیدات خارجی، مانند حملات سایبری و نقض داده‌ها و تهدیدات داخلی دارد. همچنین، باید از زیرساخت در برابر پیکربندی نادرست منابع محافظت کرد.

ابزارها و شیوه‌های امنیتی ابر عمومی

خدمات و فناوری‌های امنیتی که ارائه‌دهندگان سرویس‌های ابری ارائه می‌دهند، شامل ابزارهای رمزگذاری، مدیریت هویت و دسترسی (IAM) است. یک استراتژی امنیتی جامع بر ترکیبی از این مؤلفه‌ها استوار است.

نظارت بر امنیت ابری بخش مهمی از استراتژی امنیتی برای تشخیص تهدیدات است. ابزارهای نظارت بر امنیت سرویس‌ها و منابع موجود در محیط ابری به شما اجازه اسکن و مشاهده عملیات در حال اجرا را می‌دهند و در صورت بروز یک مشکل امنیتی احتمالی هشداری ایجاد می‌کنند. کنترل دسترسی نیز برای حفظ امنیت ابر عمومی ضروری است. برای این منظور باید خط‌مشی‌های قوی IAM را پیکربندی کنید تا فقط کاربران مجاز توانایی دسترسی به منابع را داشته باشند. البته ضروری است تا خط‌مشی‌های IAM را به‌طور مداوم به‌روزرسانی کنید و دسترسی کاربرانی که دیگر به مجوزهای خاصی نیاز ندارند را حذف کنید. همچنین، باید از احراز هویت چند عاملی برای بهبود امنیت استفاده کنید.

علاوه بر ابزارها و سیاست‌های امنیتی، یک کارمند فناوری اطلاعات متخصص برای تضمین این مسئله که امنیت محیط ابری در شرایط پایداری قرار دارد، باید در سازمان وجود داشته باشد. آمارها نشان می‌دهند، بخش مهمی از آسیب‌پذیری‌ها و حمله‌های امنیتی به دلیل پیکربندی نادرست منابع به وجود می‌آیند. به همین دلیل، باید اطمینان حاصل کنید که کارکنان فناوری اطلاعات شما در مورد سیاست‌های امنیتی و شیوه‌های پیکربندی درست، آموزش‌های لازم را دیده باشند. درصورت نیاز به خدمات تعمیر سرور در محل می‌توانید با متخصصین حرفه‌ای فالنیک در ارتباط باشید.

ابر خصوصی (Private cloud)

ابر خصوصی یا اختصاصی مدل ویژه‌ای از رایانش ابری است که شامل یک محیط ابرمحور است. وجه تمایزی که این مدل نسبت به سایر مدل‌ها دارد به ایمن بودن آن باز می‌گردد. ابر خصوصی تنها به مشتریان خاصی سرویس‌دهی می‌کند. همانند دیگر مدل‌های ابر، کلاود اختصاصی قدرت محاسباتی را در قالب سرویسی درون یک محیط مجازی با استفاده از مجموعه‌ای از منابع محاسباتی فیزیکی فراهم می‌کند. این مدل عمدتاً برای استفاده انحصاری یک سازمان یا برحسب نیاز برای پاسخ‌دهی به نیازهای چند مشتری ( عمدتاً واحدهای تجاری) مورد استفاده قرار می‌گیرد. مهم‌ترین وجه تمایز کلاود اختصاصی با کلاود‌های عمومی به شیوه مدیریت و محل نگه‌داری زیرساخت‌های سخت‌افزاری باز می‌گردد. همچنین به دلیل این‌که کلاود اختصاصی در چهارچوب یک سازمان قرار دارد، نسبت به کلاود‌های عمومی از امنیت بالاتری برخوردار است. در کنار ابر اختصاصی، واژه دیگری به‌نام ابر اختصاصی مجازی (Virtual Private cloud) نیز وجود دارد که در اصل بخشی از یک زیرساخت عمومی بوده که برای استفاده اختصاصی یک سازمان پیاده‌سازی می‌شود.

ابرهای خصوصی چگونه کار می‌کنند؟

ابر خصوصی یک محیط تک مستأجری است، به این معنی که سازمانی که از آن استفاده می‌کند (مستأجر) منابع را با سایر کاربران خارج از سازمان به اشتراک نمی‌گذارد. این منابع را می‌توان به روش‌های مختلفی میزبانی و مدیریت کرد. ابر خصوصی ممکن است بر اساس منابع و زیرساخت‌های موجود در مرکز داده داخلی سازمان یا بر اساس زیرساخت‌های جدید و مجزا پیاده‌سازی شود که توسط یک سازمان شخص ثالث ارائه شده است. در برخی موارد، محیط تک مستأجری تنها با استفاده از نرم‌افزار مجازی‌ساز پیاده‌سازی می‌شود. در برخی موارد، ابر خصوصی و منابع آن به یک کاربر یا مستأجر اختصاص داده می‌شود.

ابر خصوصی یکی از سه مدل عمومی، خصوصی و ترکیبی (همچنین چند ابری نیز وجود دارد که ترکیبی از این سه است) برای استقرار ابر در یک سازمان است. هر سه مدل از تجهیزات زیرساخت ابری برای خدمت‌رسانی به کاربران استفاده می‌کنند و در بیشتر موارد وجه تشابهات زیادی دارند. به عنوان مثال، همه ابرها برای عملکرد به یک سیستم‌عامل نیاز دارند. با این حال، انواع مختلف نرم‌افزار از جمله مجازی‌سازی و نرم‌افزار کانتینری که در بالای سیستم‌عامل تعریف شده‌اند، نحوه عملکرد ابر را تعیین می‌کنند و سه مدل اصلی را متمایز می‌کنند.

مزایای ابر خصوصی چیست؟

مزیت اصلی ابر خصوصی این است که کاربران منابع را به اشتراک نمی‌گذارند. به دلیل ماهیت اختصاصی بودن آن، یک مدل محاسبات ابر خصوصی برای مشاغلی با نیازهای محاسباتی پویا یا غیرقابل پیش‌بینی که نیاز به کنترل مستقیم بر محیط‌هایشان دارند، به دنبال خط‌مشی‌های دقیق امنیتی هستند و غیره مناسب است.

هنگامی که یک سازمان به‌درستی یک ابر خصوصی را پیاده‌سازی می‌کند، می‌تواند به مزایای مشابه و گاهی اوقات بیشتر از ابرهای عمومی دست پیدا کند که از آن جمله باید به مقیاس‌پذیری و user self-service، و توانایی آماده‌سازی و پیکربندی ماشین‌های مجازی و اعمال تغییر در ماشین‌های مجازی هماهنگ با نیازهای کاری اشاره کرد. علاوه بر این، فرآیند بهینه‌سازی منابع محاسباتی در صورت نیاز سازمان به شکل ساده‌تری انجام می‌شود و نظارت بر میزان مصرف منابع محاسباتی نیز کارآمدتر خواهد بود. در این حالت، مطمئن خواهید بود که واحدهای تجاری فقط برای منابع یا خدماتی که استفاده می‌کنند، هزینه مربوطه را پرداخت می‌کنند. علاوه بر آن ابرهای خصوصی مزایای زیر را ارائه می‌کنند:

• افزایش امنیت شبکه ایزوله شده
• افزایش عملکرد به دلیل اختصاص منابع صرفاً به یک سازمان.
• افزایش قابلیت سفارشی‌سازی

ابر اختصاصی مزایای خوبی در اختیار سازمان‌ها قرار می‌دهد که از آن جمله باید به ارائه بالاترین سطح امنیت و حریم خصوصی، (سرویس‌های کلاود عمومی سطح مشخصی از امنیت را فراهم می‌کنند، در حالی‌که کلاود اختصاصی از فناوری‌هایی همچون محدود ساختن سطح دسترسی به منابع با استفاده از دیوارآتش، استفاده از خطوط استیجاری و میزبانی داخلی سایت برای پیش‌گیری از عملیات جاسوسی استفاده می‌کند) کنترل بیشتر (به‌دلیل این‌که در بیشتر موارد ابر اختصاصی تنها به‌وسیله یک سازمان مورد استفاده قرار می‌گیرد، سازمان این توانایی را دارد تا کلاود اختصاصی را به‌صورت داخلی به‌گونه‌ای پیکربندی کند که همسو با اهداف سازمان باشد.)، کاهش هزینه‌ها مصرف انرژی، افزایش بهره‌وری و بهبود قابلیت اطمینان اشاره کرد.

ابر خصوصی چه معایبی دارد؟

ابرهای خصوصی نیز دارای معایبی هستند. اول، فناوری‌های ابری خصوصی، مانند اتوماسیون و user self-service می‌توانند پیچیدگی‌های زیرساخت فناوری اطلاعات را بیشتر کنند. این فناوری‌ها اغلب به یک تیم فناوری اطلاعات نیاز دارند تا برخی از زیرساخت‌های مرکز داده را دومرتبه پیاده‌سازی کنند و همچنین ابزارهای مدیریتی اضافی را به کار گیرند. یک سازمان ممکن است مجبور شود کارکنان فناوری اطلاعات خود را برای اجرای موفقیت آمیز یک ابر خصوصی جایگزین یا حتی افزایش دهد. ابرهای خصوصی گاهی اوقات گران هستند. اغلب، هنگامی که یک کسب و کار مالک ابر خصوصی خود است، تمام هزینه‌های مربوط به خرید، استقرار، پشتیبانی و نگهداری را متحمل می‌شود. همچنین، ابر اختصاصی نباید در موارد زیر استفاده شود:

• سازمان‌هایی که تعداد کارمندان آن‌ها زیاد است.
• سازمان‌هایی که به لحاظ مالی محدودیت دارند.
• سازمان‌هایی که فاقد زیرساخت‌های از پیش ساخته شده هستند.
• سازمان‌هایی که فاقد نیروی انسانی کافی برای مدیریت بر ابر هستند.

انواع ابرهای خصوصی

ابرهای خصوصی می‌توانند در نحوه میزبانی و مدیریت تفاوت‌هایی داشته باشند و بسته به نیاز سازمان، عملکردهای مختلفی را ارائه دهند. از ابزارهای خصوصی پرکاربرد به موارد زیر باید اشاره کرد:

مجازی (Virtual): یک ابر خصوصی مجازی یک محیط محصور در یک ابر عمومی است که به یک سازمان اجازه می‌دهد تا حجم کاری خود را جدا از هر کاربر دیگری از ابر عمومی اجرا کند. حتی اگر سرور توسط سازمان‌های دیگر به اشتراک گذاشته شود، منطق مجازی تضمین می‌کند که منابع محاسباتی کاربر خصوصی هستند. سازمان‌ها می‌توانند از VPC برای فعال کردن استقرار ابر هیبریدی استفاده کنند.

میزبانی شده (Hosted): در یک محیط ابر خصوصی میزبانی شده، سرورها با سایر سازمان‌ها به اشتراک گذاشته نمی‌شوند. ارائه‌دهنده خدمات، شبکه را پیکربندی می‌کند، سخت افزار را نگه‌داری و نرم‌افزار را به روز می‌کند.

مدیریت شده (Managed): این محیط به سادگی یک محیط میزبانی شده است که در آن ارائه‌دهنده هر جنبه‌ای از ابر را برای سازمان مدیریت می‌کند، از جمله استقرار خدمات اضافی مانند مدیریت هویت و ذخیره‌سازی. این گزینه برای سازمان‌هایی که کارکنانی برای مدیریت محیط‌های ابری خصوصی ندارند، مناسب است.

در لیست بالا انواع مختلف ابرهای خصوصی براساس نحوه میزبانی و مدیریت آن‌ها توسط ارائه‌دهنده دسته‌بندی شده است. با این‌حال، زیرساخت ابر خصوصی نیز طبقه‌بندی خاص خود را به شرح زیر دارد:

Software-only : نرم‌افزار لازم برای اجرای محیط ابر خصوصی را ارائه می‌دهد که روی سخت‌افزار از قبل موجود سازمان اجرا می‌شود. این گزینه عمدتاً در محیط‌های مجازی استفاده می‌شود.

Software and hardware: برخی از فروشندگان، ابرهای خصوصی را به‌عنوان بسته‌ای همه‌جانبه از سخت‌افزار و نرم‌افزار می‌فروشند. به طور کلی یک پلت‌فرم ساده است که در محل کاربر وجود دارد و ممکن است شامل محیط‌های مدیریت شده توسط ارائه‌دهنده باشد، هرچند گاهی اوقات این‌گونه نیست.

فروشندگان خصوصی ابر اختصاصی

یک ابر خصوصی اغلب به همان روشی که یک کسب و کار مرکز داده سنتی خود را می‌سازد و راه‌اندازی می‌کند، در محل مستقر می‌شود. با این حال، برخی فروشندگان خدمات ابر خصوصی را ارائه می‌دهند. از بازیگران بزرگ در بازار ابر خصوصی به موارد زیر باید اشاره کرد:

Hewlett Packard Enterprise (HPE): شرکت اچ‌پی‌ای نرم‌افزار Helion Cloud Suite، سخت‌افزار Helion CloudSystem، Helion Managed Private Cloud و Managed Virtual Private Cloud را ارائه می‌دهد.

VMware: مجازی‌سازی را با محصول vSphere خود ارائه می‌کند و پلتفرم مدیریت ابری vRealize Suite و پلتفرم مرکز داده تعریف‌شده توسط نرم‌افزار Cloud Foundation را برای ابرهای خصوصی ارائه می‌دهد.

Dell EMC: خدمات ابر خصوصی مجازی، مدیریت ابر و نرم‌افزار امنیت ابری را ارائه می‌دهد.

Private Cloud Appliance X8: اوراکل نیز بسته مخصوص خود را ارائه کرده که قابلیت‌های محاسباتی و ذخیره‌سازی را برای استقرار ابر خصوصی در اختیار کاربران قرار می‌دهد.

IBM: سخت‌افزار خصوصی ابری را به همراه خدمات مدیریت ابری IBM، ابزارهای امنیت ابری و ابزارهای مدیریت و هماهنگ‌سازی ابر ارائه می‌دهد.

Red Hat:  استقرار و مدیریت ابر خصوصی را با طیف وسیعی از پلتفرم‌ها از جمله OpenStack و Gluster Storage و همچنین Red Hat Cloud Suite برای مدیریت و توسعه ارائه می‌دهد.