Принципы работы частного облака

Как и в других типах облачных сред, в частном облаке используется технология виртуализации, позволяющая объединять вычислительные ресурсы в общие пулы и автоматически инициализировать их в зависимости от потребностей организации. Это позволяет компаниям масштабировать ресурсы и использовать их наиболее эффективно. Разница заключается в том, что в частном облаке эти вычислительные ресурсы принадлежат только одной организации, а другие арендаторы не имеют к ним доступа. Пользователи могут получить доступ к частному облаку через внутреннюю сеть компании или виртуальную частную сеть (VPN).

Преимущества частного облака

Так как владелец частного облака сохраняет полный контроль над ним, организации могут не только усилить безопасность, но и воспользоваться преимуществами улучшенной доступности, а также более длительного периода бесперебойной работы по сравнению с публичным облаком.

Ниже приведены несколько примеров преимуществ, получаемых организацией от использования частного облака.

• Особые требования к безопасности и нормативные требования. Некоторым организациям для соответствия нормативным требованиям может быть необходимо частное облако. Кроме того, организация может выбрать частное облако, чтобы хранить конфиденциальные данные, что повышает уровень контроля над безопасностью.
• Технические экспертные знания. Использование частного облака требует технических инвестиций и экспертных знаний более высокого уровня для управления дополнительной сложностью. В модели публичного облака за такое управление отвечает поставщик облачных услуг. Компании, уверенные в своих технических возможностях, могут воспользоваться всеми преимуществами частного облака.
• Прогнозируемые потребности в ресурсах. Одним из главных преимуществ публичного облака является его эластичность, то есть возможность быстро масштабировать ресурсы по мере изменения потребностей. Однако некоторые организации не нуждаются в эластичности, поскольку используют ресурсы относительно стабильно. Таким организациям, вероятно, больше подойдет частное облако.

Разница между частным и публичным облаком

Частное облако — это модель развертывания облака, в которой вычислительные ресурсы являются выделенными и используются только самой компанией. При этом размещение и администрирование системы осуществляются одной организацией. Публичное облако — модель, в которой облачные услуги принадлежат поставщику и управляются им. При этом облаком пользуются и другие арендаторы. Компании могут совмещать частное облако с публичным в среде гибридного облака.

Типы частных облаков

Существуют различные типы частных облаков, которые предоставляют различные услуги. Например, если компании используют частное облако для реализации модели «инфраструктура как услуга» (IaaS), в таком облаке можно размещать хранилища, сетевые или вычислительные службы. Частные облака также могут поддерживать приложения, развернутые на основе модели «платформа как услуга» (PaaS), которые работают как обычные приложения, размещенные на локальном компьютере.

Кроме того, существует множество вариантов размещения в частном облаке. К ним относятся полностью программные платформы, интегрированные аппаратно-программные пакеты, а также размещенные и управляемые частные облака. «Размещенный или управляемый» означает, что облачный сервер может находиться в локальной среде заказчика или в ЦОД поставщика, но размещается и иногда управляется поставщиком. Некоторые поставщики услуг публичного облака также предлагают виртуальные частные облака с созданием небольших изолированных сред для отдельных пользователей.

• Виртуальное частное облако. Облака этого типа отличаются от обычных частных облаков тем, что ресурсы в них располагаются в отдельной области облака, а не в локальной среде.
• Размещенное частное облако. Частные облака этого типа размещаются поставщиком облачных услуг в локальной среде или в ЦОД (при этом другие организации не имеют доступа к серверу). Поставщик облачных услуг отвечает за настройку сети и обслуживание оборудования частного облака, а также за обновление ПО. Этот вариант предоставляет все преимущества обоих подходов для организаций, которые нуждаются в безопасности и доступности частного облака, но не хотят инвестировать в собственный ЦОД.
• Управляемое частное облако. В рамках этого подхода поставщик облачных услуг не только размещает частное облако для организации, но и управляет им и отслеживает повседневные действия в этом облаке. Поставщик облачных услуг также может развертывать дополнительные облачные службы и обновлять их, например средства управления хранилищами и учетными данными или проверки системы безопасности. Сервер управляемого частного облака может значительно ускорить работу компании и сократить объем требуемых ИТ-ресурсов.

Преимущества частного облака

• Полный контроль над системой, обеспечивающий усиленную безопасность. Частное облако обеспечивает полный контроль над системой и повышенный уровень безопасности, поскольку выделенное оборудование и физическую инфраструктуру использует исключительно компания-владелец.
• Повышенная производительность. Так как оборудование выделяется специально для конкретной компании и не используется другими организациями, производительность рабочих нагрузок для облачных услуг не ухудшается, как это бывает в случае выполнения ресурсоемких рабочих нагрузок другой компанией на общем сервере или при сбое службы публичного облака.
• Сокращение расходов в долгосрочной перспективе. Настройка инфраструктуры для поддержки частного облака может быть дорогостоящей, но в долгосрочной перспективе это может окупиться. Если у организации уже есть необходимые для размещения оборудование и сеть, частное облако может быть более экономичным по сравнению со сторонними серверами в публичном облаке, которые нужны оплачивать ежемесячно.
• Масштабируемость. Если организации потребуются дополнительные аппаратные ресурсы, она может с легкостью добавить их. При временном или сезонном росте потребностей организация может перейти к гибридному облачному решению, тратя лишь незначительные средства на использование публичного облака в необходимом объеме.
• Прогнозируемые расходы. Кроме того, расходы на использование публичного облака могут быть очень непредсказуемыми, а с частным облаком они остаются на одном уровне каждый месяц, независимо от выполняемых организацией рабочих нагрузок.
• Усовершенствованная настройка. Так как компании имеют полный контроль над частным облаком, они могут намного быстрее перераспределить ресурсы и настроить облако для соответствия определенным компанией требованиям. В среде частного облака ИТ-руководители имеют доступ к параметрам облака на всех уровнях — они не ограничены политиками, которые устанавливаются поставщиками услуг публичного облака.

Является ли частное облако более безопасным, чем публичное?

Частное облако, как правило, безопаснее публичного, с одной важной оговоркой: компания должна заблаговременно обеспечить надежность и актуальность системы безопасности, чтобы использовать преимущества частного облака. (У большинства поставщиков публичных облачных сред есть масштаб и ресурсы для обеспечения надежной защиты, поэтому компаниям, которые сомневаются в своей способности управлять собственной безопасностью, лучше использовать публичные облачные решения.) Частное облако предлагает компаниям множество вариантов обеспечения безопасности. Поскольку частные облака ограничены конкретными физическими машинами, физическую безопасность обеспечить проще. Они расположены за брандмауэром периметра и доступны через частные защищенные сетевые соединения (а не через публичный Интернет). Кроме того, степень контроля компании над частным облаком облегчает обеспечение соответствия нормативным требованиям.