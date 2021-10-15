Data di pubblicazione: 17 giugno 2024
Un cloud privato virtuale (VPC) è un'offerta di cloud pubblico che consente a un'azienda di creare un proprio cloud privato, come un ambiente di elaborazione su un'infrastruttura di cloud pubblico condivisa.
Un VPC consente a un'azienda di definire e controllare una rete virtuale isolata logicamente da tutti gli altri tenant del cloud pubblico, creando uno spazio privato e sicuro sul cloud pubblico.
Immagina che l'infrastruttura di un provider di cloud sia un condominio residenziale con più famiglie che vivono all'interno. Essere un tenant di cloud pubblico è come condividere un appartamento con dei coinquilini. Al contrario, utilizzare un VPC è come avere un proprio condominio privato: nessun altro ha la chiave e nessuno può accedere ai tuoi spazi senza la tua autorizzazione.
L'isolamento logico di un VPC viene implementato utilizzando funzioni di rete virtuale e di sicurezza che consentono a un cliente aziendale di controllare in modo granulare quali indirizzi IP o applicazioni cloud possono accedere a determinate risorse. Questa funzione è analoga ai controlli "solo gli amici" o "pubblico/privato" sugli account dei social che limitano chi può e chi non può vedere i tuoi post altrimenti pubblici.
Il VPC rientra nella categoria Infrastructure as a service (IaaS), una delle quattro offerte di cloud service più diffuse, insieme a Platform as a service (PaaS), Software as a service (SaaS) e serverless. Tutti i principali provider di cloud service offrono soluzioni VPC, tra cui Amazon Web Services (AWS), Microsoft Azure, Google Cloud, IBM® Cloud, Oracle Cloud Platform, VMware e altro ancora.
I settori che richiedono elevati livelli di sicurezza, privacy e controllo sui propri dati, tra cui sanità, finanza e pubblica amministrazione, spesso preferiscono i VPC. Secondo un report Future Market Insights, Inc., la quota di mercato del cloud privato virtuale (VPC) dovrebbe crescere da 38,8 miliardi di dollari nel 2022 a 129,6 miliardi di dollari nel 2032.1 I fattori alla base di questa crescita includono l'aumento della domanda di installazioni semplici e soluzioni di disaster recovery (DR) a basso costo e la crescente adozione del cloud privato virtuale tra le piccole e medie imprese.2
Guarda questo video con Ryan Sumner di IBM Cloud per un approfondimento su VPC, la sua architettura e i suoi benefici.
La modernizzazione strategica delle applicazioni è una chiave per il successo della trasformazione, in grado di aumentare i ricavi annuali e ridurre i costi di manutenzione e gestione.
I VPC sono un approccio tipo "prendere due piccioni con una fava" al cloud computing. Offrono ai clienti numerosi vantaggi dei cloud privati, sfruttando al contempo le risorse e i risparmi dei cloud pubblici. Di seguito sono riportate alcune funzioni principali del modello VPC.
Controlla le dimensioni della tua rete virtuale e implementa le risorse cloud ogni volta che la tua azienda ne ha bisogno. Puoi scalare queste risorse in modo dinamico e in tempo reale.
Risorse ridondanti e architetture di zone di disponibilità con elevata tolleranza ai guasti garantiscono la massima disponibilità per le applicazioni e i workload.
Poiché un VPC è una rete isolata logicamente, i dati e le applicazioni non condividono lo spazio e non vengono combinati con quelli degli altri clienti del provider di cloud. Hai il pieno controllo delle modalità di accesso alle risorse e ai workload e puoi decidere chi vi può accedere.
I clienti VPC possono utilizzare al meglio i costi contenuti del cloud pubblico, risparmiando su costi dell'hardware, sui tempi di manodopera e altre risorse.
Le funzioni principali di ogni VPC si traducono facilmente in benefici che aiutano l'azienda a raggiungere più rapidamente l'agilità, l'innovazione e una crescita:
Una rete privata virtuale (Virtual Private Network, o VPN) rende una connessione alla rete internet pubblica sicura come una connessione a una rete privata, creando un tunnel criptato attraverso il quale viaggiano le informazioni. Puoi implementare una VPN come servizio (VPNaaS) sul tuo VPC per stabilire un canale di comunicazione site-to-site sicuro tra il tuo VPC e l'ambiente on-premise o un altro luogo. Utilizzando una VPN, puoi collegare le sottoreti di più VPC in modo che funzionino come se si trovassero su una singola rete.
Il cloud privato e il cloud privato virtuale sono talvolta, erroneamente, utilizzati in modo intercambiabile. In realtà, un VPC è un'offerta di cloud pubblico. Un cloud privato è un ambiente cloud single tenant di proprietà, operato e gestito dall'azienda. È ospitato più comunemente on-premise oppure in una struttura o in uno spazio dedicato. Al contrario, un VPC è ospitato su un'architettura multi-tenant, ma i dati e i workload di ciascun cliente sono separati logicamente da quelli di tutti gli altri tenant. Questo isolamento logico è a carico del provider di cloud.
Un VPC è un concetto single tenant che consente di creare uno spazio privato all'interno dell'architettura di cloud pubblico. Un VPC offre una maggiore sicurezza rispetto alle tradizionali offerte di cloud pubblico multi-tenant, ma consente comunque ai clienti di utilizzare al meglio l'elevata disponibilità, la flessibilità e l'economicità del cloud pubblico. A volte, possono esserci vari modi per scalare un VPC e un account cloud pubblico. Ad esempio, i volumi aggiuntivi di storage potrebbero essere disponibili solo a blocchi di una dimensione specifica per i VPC. Inoltre, non tutte le offerte VPC supportano tutte le funzioni di cloud pubblico.
In un VPC, è possibile implementare le risorse cloud, chiamate istanze logiche, nella propria rete virtuale isolata. Queste risorse cloud rientrano in tre categorie:
La maggior parte delle applicazioni software di oggi sono progettate con un'architettura a tre livelli composta dai seguenti livelli interconnessi.
Il livello web o di presentazione riceve le richieste dai browser web e presenta agli utenti finali le informazioni create dagli altri livelli o memorizzate all'interno. Questo livello superiore può essere eseguito su un browser web (come applicazione desktop) o su un'interfaccia utente grafica (GUI).
Il livello di applicazione, a volte chiamato livello intermedio, ospita la logica aziendale ed è il luogo in cui avviene la maggior parte dell'elaborazione.
Il livello database comprende server cloud che memorizzano i dati elaborati nel livello applicativo.
In un'applicazione a tre livelli, tutte le comunicazioni passano attraverso il livello applicativo. I livelli di presentazione e dati non possono comunicare direttamente tra loro. Il livello applicativo comunica con i livelli di presentazione e dati attraverso chiamate API (Application Programming Interface).
Per creare un'architettura applicativa a tre livelli su un VPC, assegni a ogni livello la propria sottorete, che fornirà uno specifico intervallo di indirizzi IP. A ogni livello viene assegnato automaticamente il proprio ACL univoco.
In un modello di cloud privato virtuale (VPC), il fornitore VPC garantisce che i dati di ciascun cliente rimangano isolati e sicuri. Questo avviene attraverso procedure e tecnologie di sicurezza cloud, tra cui l'isolamento della rete, le sottoreti, le reti private virtuali (VPN), le reti locali virtuali (VLAN) e così via, che aiutano a migliorare la sicurezza e a controllare il traffico di rete.
Inoltre, i VPC ottengono elevati livelli di sicurezza, creando repliche virtualizzate delle funzioni di sicurezza utilizzate per controllare l'accesso alle risorse ospitate nei data center tradizionali. Queste funzioni di sicurezza consentono ai clienti di definire le reti virtuali in parti logicamente isolate del cloud pubblico e di controllare quali indirizzi IP possono accedere a quali risorse.
I livelli di sicurezza di un VPC comprendono due tipi di controlli di accesso alla rete:
I vari provider di cloud possono offrire diversi modelli di prezzo nelle loro offerte VPC. Spesso le singole risorse VPC, come i sistemi di bilanciamento del carico, le VSI o lo storage, hanno prezzi diversi. Anche i costi di trasferimento dei dati sono simili in base al volume, ma alcuni provider di cloud non addebitano alcun costo per i trasferimenti di dati su reti private.
La determinazione del VPC e del modello di prezzo migliori per soddisfare le tue esigenze aziendali inizia con la considerazione dei requisiti delle applicazioni che intendi implementare. Sono ad alta intensità di elaborazione? Richiedono grandi quantità di memoria e CPU? O sono più equilibrate in termini di requisiti di CPU, storage e memoria? Rispondere a queste domande aiuterà a prevedere le tue esigenze di utilizzo, consentendoti di stimare i costi potenziali confrontando le opzioni.
