¿Cuál es la diferencia técnica exacta entre una nube pública y privada?

8

Estoy tratando de averiguar por un tiempo cuál es la diferencia técnica exacta entre una nube pública y una privada. Creo que podría encontrar un artículo que describa exactamente cómo funciona, pero hasta ahora no tuve suerte. Cada artículo también parece decir algo más.

Sé que con una nube pública, varios usuarios están en las mismas máquinas físicas, por lo que es muy inseguro trabajar con datos privados. Sé que una nube privada es más segura, pero no estoy seguro de por qué. ¿Es porque una nube privada tiene algo así como una red privada virtual? ¿O es porque otros usuarios no están en la máquina física?

cloud Rens Groenveld
fuente
Si desea que sus datos permanezcan privados, no use un proveedor de la nube.
gparent
Bueno, ¿cómo funciona exactamente una nube privada entonces? ¿Y quizás hay formas de una nube híbrida, donde los datos privados permanecen en el entorno interno?
Rens Groenveld
1
@RensGroenveld Vea mi respuesta: depende completamente de lo que esté hablando. Para todos los efectos, no existe tal cosa como "nube"
Dan
44
@RensGroenveld No sé cómo responderte, Cloud es un término inexistente que a los MBA les gusta usar. Pero quiero enfatizar que no importa cómo un proveedor comercialice su servicio, a menos que se trate de sus datos en sus máquinas en los enlaces de su red, no existe algo privado.
gparent
Hola chicos, gracias por los comentarios! También comenté la respuesta de Dan. Pero la conclusión es que debería leer con mucho cuidado por proveedor de la nube (es decir, Azure, Amazon, Redhat, etc.) ¿qué significan exactamente con público y privado? No creo que realmente describan exactamente cómo funciona, ¿no ...?
Rens Groenveld

Respuestas:

5

Una nube privada puede configurarse como si fuera una extensión de su LAN o centro de datos, y no estar directamente conectada a Internet. Es decir, se pueden direccionar con direcciones IPv4 privadas, lo que los hace inaccesibles desde Internet. A través de una VPN, la nube privada funciona como si fuera una extensión de su LAN o instalación co-lo.

Incluso en una nube privada, generalmente se trata de un arrendamiento múltiple. Otros clientes tienen VPS que se ejecutan en el mismo hardware que usted está ejecutando. Sin embargo, a menos que puedan aprovechar algún exploit de virtualización desconocido, también podrían estar ejecutándose en hardware aislado ... no pueden acceder a su VPS en 192.168.1.1 (o cualquier dirección que haya configurado).

Una nube pública es inherentemente accesible desde Internet (al menos una interfaz tiene una dirección IP pública). Las máquinas virtuales en una nube privada solo pueden acceder (o se puede acceder) a Internet a través de una instancia NAT o a través de VPN (se pueden configurar para que solo tengan una dirección IP privada).

  • Gracias a TomTom por la corrección re: multi-tenancy. Una nube privada no debe ser considerada como multiinquilino. Estaba respondiendo a Amazon Virtual Private Cloud cuando respondía, y aunque eso es multiinquilino, creo que es más exacto decir que Amazon VPC no es estrictamente hablando una nube privada en lugar de decir que debido a Amazon VPC, se pueden pensar hosts múltiples. de como nube privada.
JKim
fuente
Hola jkim, esto es agradable y comprensible para mí, ¡muchas gracias! ¿Esto significa que no se puede acceder a una nube privada alojada en un entorno de proveedor de la nube desde Internet? Por ejemplo, mi empresa está interesada en poner el front-end (sitio web) en la nube, que se comunica con las bases de datos internas. Eso significaría que las personas tendrían que obtener acceso a través de Internet a la nube privada. ¿Es eso posible?
Rens Groenveld
2
Normalmente usaría una VPN para conectarse a este significado del término "nube privada". También puede proporcionar un punto de acceso NAT a una nube privada. La oferta de VPC de Amazon le permite elegir si desea que todas las instancias de una subred tengan IP públicas o no.
Ladadadada
Hola muchas gracias Una última pregunta y creo que estoy fuera de peligro: ¿cómo funciona exactamente eso en un entorno de nube pública? Debido a que la virtualización también se aplica allí, ¿por qué sería menos seguro? ¿O ese tipo de nube pública no usa VPS? ¡Gracias!
Rens Groenveld
1
Estoy pensando en Amazon ... y puede optar por hacer que los VPS en la nube privada sean accesibles desde Internet o no ... depende de usted. Tendrá que leer un poco en Amazon sobre su producto VPC (Virtual Private Cloud). En la configuración que describe, parece que está buscando una VPC con el servidor web dentro de una única subred pública. El servidor web tendrá 2 direcciones IP: una pública (ElasticIP) y una privada. A través de la IP pública, puede atender solicitudes de Internet. A través del privado, puede VPN a su LAN y hablar con su servidor de base de datos.
JKim
1
(No creo que tenga suficientes puntos para comentar los comentarios de otras personas ... pero es útil leer sobre Software como servicio (SaaS), Infraestructura como servicio (IaaS) y Plataforma como servicio (PaaS) "Cloud" puede significar muchas cosas, pero una vez que lees sobre esas tres, tiene un poco más de sentido. Estás tratando con IaaS en tu pregunta.
JKim
6

Una nube es solo una capa de abstracción. ¿Adivina qué? VMware es la nube.

Una nube pública es aquella que cualquiera podría utilizar.

Una nube privada está restringida a un conjunto particular de personas (más comúnmente miembros de una empresa o unidad dentro de una empresa).

MikeyB
fuente
5

El problema con esta pregunta es que el término nube no tiene un significado único y estandarizado. Esto hace que sea muy difícil definir las cosas de manera concisa entre los proveedores, etc. Todo lo que tenemos son términos poco definidos que significan una cosa para un grupo de personas y otra muy distinta para los demás.

Dicho esto, una "nube privada" generalmente significa infraestructura que es propiedad, controlada y utilizada por una sola entidad. Puedo apreciar su pregunta, pero honestamente, realmente depende exactamente de qué tipo de servicio está hablando y lo que la persona / vendedor de marketing quiso decir cuando escribieron el término.

Dan
fuente
Hola Dan, gracias por tu respuesta! Si algo estoy probablemente más confundido ahora jaja. Leí un libro sobre computación en la nube y básicamente explicaron que una nube pública es una con un firewall pero con varios usuarios detrás. Una nube privada es solo un usuario detrás de un firewall y usa VPN, y por lo tanto más seguro ... Lo que estoy tratando de lograr es determinar si algunas aplicaciones (por ejemplo, la aplicación web) de mi empresa estarían mejor a través de computación en la nube. En cuyo caso hay nubes públicas y privadas para elegir ...
Rens Groenveld
2
El problema con el libro que estás leyendo es que simplemente está mal. Una nube es un concepto, puramente una abstracción. Los detalles como "esta nube tiene un firewall" son detalles de implementación y no forman parte del arquetipo.
MikeyB
-2

Esta parece ser una pregunta muy popular, y aunque parece una pregunta difícil, es una respuesta bastante fácil. Cualquier cosa de la nube privada sería alojada por usted o su empresa y en sus instalaciones. Una nube privada sería un grupo de recursos o máquinas virtuales específicamente utilizados por su empresa y almacenados en sus instalaciones.

usuario172651
fuente
La parte "en sus instalaciones" no es necesariamente cierta: hay compañías que ofrecen servicios de "nube privada" (lo que básicamente significa que obtiene su propio rack dedicado de sistemas en sus instalaciones, conectado a la red interna de su empresa a través de una VPN estática o una red dedicada circuito)
voretaq7