Un cloud public avec isolement virtuel des données

Un cloud privé virtuel (VPC) est une implémentation de cloud computing hébergée derrière un pare-feu d'entreprise. Les VPC sont gérés par un fournisseur de cloud. Certaines offres comprennent des fonctions automatisées pour minimiser les interventions. Contrairement au cloud public traditionnel, le fournisseur met à disposition une partie de son infrastructure pour un seul utilisateur.
Cela permet de maintenir les données de cet utilisateur séparées de celles des autres.

Principales caractéristiques

Pourquoi un cloud privé virtuel

Icône représentant la capacité d'un cloud privé de protéger les données

Isolation des données

Les clouds privés virtuels offrent davantage d'outils pour protéger les données que les offres de cloud public standard.

Icône représentant la capacité d'un cloud privé d'améliorer les performances

Performances améliorées

Les VPC offrent aux utilisateurs des services provisionnés privés, pour qu'ils ne partagent pas le temps de traitement avec d'autres entreprises.

Icône représentant la capacité d'un cloud privé d'utiliser la gestion du fournisseur

Gestion par un tiers

Les VPC n'ont pas besoin d'une infrastructure propriétaire, contrairement aux implémentations de cloud privé. L'infrastructure est gérée par un fournisseur au nom de l'utilisateur.

Considérations pour l'utilisation d'un cloud privé virtuel

  • Coût

    Le fait que les VPC soient mis à disposition pour un seul utilisateur les rend plus coûteux que les services de cloud public partagé habituels. L'automatisation peut aider à réduire leur coût.

  • Complexité

    Une installation de cloud privé virtuel peut nécessiter une configuration complexe et une maintenance soigneuse.

Les services de cloud virtuel IBM peuvent vous aider à protéger les données de votre entreprise.

  • Portabilité

    La migration de services privés d'un fournisseur à un autre peut être difficile. Des options open source comme OpenStack peuvent faciliter le processus.

  • Sécurité

    Les besoins des entreprises sont variables en ce qui concerne la manipulation des données. Certaines peuvent avoir besoin d'une confidentialité virtuelle, d'autres non.

La sécurité est une préoccupation majeure des entreprises qui adoptent le cloud.

Forrester Research a établi que la sécurité des données était la préoccupation numéro 1 (30 %) des entreprises ayant opté ou prévoyant d'opter pour un cloud privé hébergé, suivie des vols de données et intrusions (26 %).

Numéro 1

La sécurité est la première préoccupation

Perspective IBM - Le cloud privé virtuel

Photo de Chris Dotson, Stratégiste cloud et réseau Risque informatique IBM, contributeur sur Twitter. Suivez-le sur arobase crdotson

Chris Dotson,
Stratégiste cloud et réseau Risque informatique IBM
Twitter: @crdotson

Beaucoup de gens pensent que le cloud computing signifie que leurs systèmes seront sur Internet, accessibles à n'importe qui (et exposés aux attaques). Pourtant, les entreprises modernes utilisent souvent des clouds privés ou, plus couramment encore, des clouds privés virtuels pour héberger leurs traitements.

Le terme "cloud privé" signifie que votre entreprise possède et exploite le cloud, et qu'elle seule y accède. Un cloud privé "virtuel" (VPC) partage son infrastructure mais est conçu pour ressembler à un cloud privé. Généralement, les données partagées sont similaires à ce qui est partagé dans les environnements de cloud public. Mais dans le cas d'un VPC, les composants sont configurés de telle manière que vous ayez l'impression d'avoir le cloud entier pour vous. Vous avez généralement votre propre zone de réseau dédiée, et vous pouvez même avoir vos propres machines physiques et votre propre portail personnalisé. Enfin, contrairement à un cloud public, où par défaut toutes les machines peuvent se parler, vous devez souvent établir la connectivité avec le reste du monde délibérément.

Icône représentant un cloud public
Icône représentant un cloud privé virtuel

Un VPC permet d'intégrer plusieurs couches de sécurité plus facilement. Vous pouvez avoir une zone "back end" et une zone "front end", le front end recevant les demandes d'Internet et le back end ne parlant qu'à lui. Si le fournisseur de services vous permet d'avoir vos propres machines physiques dédiées, vous êtes beaucoup moins exposé aux attaques d'hyperviseur, où une machine virtuelle du système peut voler des informations aux autres.

Un VPC peut également éviter des problèmes. De même que des voisins bruyants dans un immeuble peuvent vous déranger, des voisins bruyants dans un environnement de cloud peuvent créer des problèmes. Si vous vous retrouvez sur la même machine physique qu'un fêtard, vos processus peuvent être ralentis (parce que le voisin prend tout le processeur) ou vos transferts réseau ou vos opérations de stockage (parce que le voisin monopolise les ressources).

Tous les VPC ne sont pas identiques ; assurez-vous d'en choisir un qui ait les caractéristiques dont vous avez besoin. Ceci étant, ce type de cloud est un excellent moyen d'avoir beaucoup des avantages d'un cloud vraiment privé sans les tracas ni le coût d'un data center physique.

Besoin d’informations ?

Des questions ?

Découvrez IBM Cloud Private Cloud, qui utilise OpenStack