In een wolk, openbaar of privé, je hoeft niet na te denken over de onderliggende hardware. U handelen in virtuele machines en netwerken. Maar natuurlijk, er is hardware. En als je het bouwen van een private cloud heb je veel opties om te bouwen. Elk heeft verschillende functies, beveiliging en kosten, maar in elk geval behoudt u een groot deel van de verantwoordelijkheden.
Deze opties parallel aan de conventionele manieren van server: U kunt installeren op uw eigen servers op het terrein; u kunt implementeren in een co-locatie center; u kunt zelfs gebruik maken van een conventionele hosting service op een “hosted-maar-dedicated” basis.
Deze richtlijnen zijn van toepassing op hybride clouds als ook privé. In feite zijn de meeste organisaties niet kunnen rechtvaardigen van een volledig private cloud, maar ze kunnen een goede zaak voor een hybride model. In een hybride cloud, u integreren met de cloud draaien op de systemen die u rechtstreeks beheren met een publieke cloud-dienst. De grote publieke clouds — Amazon Web Services, Microsoft Azure, Google Cloud Platform-uitgebreide ondersteuning voor dit soort integratie.
Er zijn vele redenen waarom u nodig zou hebben om een deel van of al uw systemen in een privé-omgeving. Compliance, security en prestaties worden meestal aan de bovenkant van de lijst, en deze zorgen kunnen rijden ook hoe en waar u het bouwen van uw eigen cloud.Y
ou kan worden verplicht tot het geheimhouden van gegevens in een bepaald land, bijvoorbeeld. Of moet u speciale hardware of het gebruik van onconventionele configuraties. Misschien is de blik van de CPU/RAM configuraties voor VMs in een public cloud niet past bij uw behoeften. Misschien heb je GPU op basis van big data-analyse systemen. U kan ook bezorgd te zijn over het netwerk latency. U mag in staat zijn om sneller de service in bepaalde locaties, vooral als lokale verwerking nodig is, door het gebruik van een private cloud.
Op het terrein, moet u een data center met kracht en macht redundantie, HVAC, fysieke veiligheid, fysieke netwerk-infrastructuur, en veel van het personeel. Dit kan moeilijk te rechtvaardigen voor de meeste organisaties. Veel goedkoper en vaak net zo goed, is het uitvoeren van uw systemen in een co-locatie center met uw hardware in een gesloten kooi. In een dergelijke regeling, heeft u zelf de compute, storage en netwerk hardware, en je hebt de volledige controle over alle gegevens tot het raakt de punt van de doorvoer.
De co-locatie aanbieder is verantwoordelijk voor de inrichting, de fysieke veiligheid, brandveiligheid, power en power redundantie, HVAC en netwerk connectiviteit, evenals de mogelijkheid voor u om te draaien vaste lijnen. Deze diensten offload veel kosten en moeite, die waarschijnlijk niet de kern van uw business strategie. Een co-locatie arrangement kan toestaan voor speciale hardware en onorthodoxe configuraties, en het kan ook het verbeteren van uw Internet prestaties.
Niets van de co-locatie provider niet kan voorkomen dat u van het maken van fouten die het blootstellen van uw systemen en gegevens te vallen, maar vooral als een Internet-facing. De gebruikelijke smeekbeden zijn hier van toepassing: zorg Ervoor dat alle gegevens versleuteld in rust en in transit; controle te behouden over identiteit, authenticatie en autorisatie; secure internet-facing workloads met een virtuele next-generation firewall; en volgen het principe van de minste rechten. (We bespreken deze in de toekomst berichten.
Hosted private clouds zijn de volgende kosten-stap omlaag. Deze bedrijven, die kunnen worden uitgevoerd in de co-locatie faciliteiten hierboven wordt beschreven, de belofte van dedicated hardware, maar vaak delen met andere middelen en soms beperken uw controle-opties. Je mag niet een geïsoleerd netwerk segment of de mogelijkheid tot het beheren van de server volledig. Er is zeker meer isolatie dan zou je in een multi-tenant, public cloud omgeving, maar je moet de kleine lettertjes te lezen zorgvuldig om ervoor te zorgen dat de gehoste service voldoet aan uw wensen en voldoet aan alle verantwoordelijkheid voor de veiligheid die u wenst in een computer-host.
Grote, complexe organisaties hebben vaak behoefte om controle te houden van een aantal van hun systemen voor een verscheidenheid van redenen. Cloud architectuur is nog steeds de toekomst voor deze use cases, maar met die controle behouden ze de verplichting om de beveiliging van hun data en software.