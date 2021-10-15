تاريخ النشر: 17 يونيو 2024
المساهمان: ستيفاني سوسنجارا، إيان سمالي
السحابة الافتراضية الخاصة (VPC) هي عرض سحابة عامة يتيح للمؤسسة إنشاء بيئة حوسبة خاصة بها تشبه السحابة على البنية التحتية السحابية العامة المشتركة.
تسمح السحابة الافتراضية الخاصة للمؤسسة بتحديد شبكة افتراضية معزولة منطقيًا عن جميع المستأجرين الآخرين في السحابة العامة والتحكم فيها، ما يوفر مساحة خاصة وآمنة على السحابة العامة.
تخيل أن البنية التحتية لمزود السحابة عبارة عن مبنى سكني يضم عدة عائلات تعيش بداخله. فأن تكون مستأجرًا في سحابة عامة يشبه مشاركة شقة مع عدد قليل من رفقاء السكن. وعلى النقيض من ذلك، فإن امتلاكك لسحابة افتراضية خاصة يشبه امتلاكك لشقة خاصة - لا أحد آخر لديه المفتاح، ولا يمكن لأحد أن يدخل إلى المكان من دون إذنك.
يُنفذ العزل المنطقي للسحابة الافتراضية الخاصة باستخدام وظائف الشبكة الافتراضية وميزات الأمان التي تمنح عميل المؤسسة تحكمًا دقيقًا في عناوين بروتوكول الإنترنت أو التطبيقات السحابية التي يمكنها الوصول إلى موارد معينة. وهذه الوظيفة مماثلة لأدوات التحكم في الخصوصية في حسابات مواقع التواصل الاجتماعي، مثل "الأصدقاء فقط" أو "عام/خاص"، التي تقيد من يمكنه رؤية منشوراتك العامة أو من لا يمكنه ذلك.
تندرج السحابة الافتراضية الخاصة ضمن فئة البنية التحتية كخدمة (IaaS)، وهي واحدة من أكثر أربعة عروض خدمات سحابية شيوعًا، إلى جانب المنصة كخدمة (PaaS)، والبرامج كخدمة (SaaS)، وخدمة من دون خادم. يقدم كل كبار موفري الخدمات السحابية حلول السحابة الافتراضية الخاصة، بما في ذلك Amazon Web Services (AWS) وMicrosoft Azure وGoogle Cloud و®IBM Cloud وOracle Cloud Platform و VMware وغيرها الكثير.
غالبًا ما تفضل الصناعات التي تتطلب مستويات عالية من الأمان والخصوصية والتحكم في بياناتها، بما في ذلك قطاع الرعاية الصحية والقطاع المالي والحكومي، حلول بيئات السحابة الافتراضية الخاصة. وفقًا لتقرير صادر عن Future Market Insights, Inc.، من المتوقع أن تنمو حصة سوق السحابة الافتراضية الخاصة (VPC) من 38.8 مليار دولار أمريكي في عام 2022 إلى 129.6 مليار دولار أمريكي في عام 2032.1 وتشمل الدوافع وراء هذا النمو الطلب المتزايد على حلول التثبيت البسيطة وحلول التعافي من الكوارث منخفضة التكلفة والاعتماد المتزايد على السحابة الافتراضية الخاصة بين الشركات الصغيرة والمتوسطة.2
شاهد هذا الفيديو مع ريان سومنر من IBM Cloud للتعرف بشكل أعمق على السحابة الافتراضية الخاصة وبنيتها ومزاياها.
تمثل بيئات السحابة الافتراضية الخاصة نهجًا يجمع بين أفضل جوانب الحوسبة السحابية. فهي توفر للعملاء العديد من مزايا السحابة الخاصة مع استخدام موارد السحابة العامة وتحقيق التوفير. فيما يأتي بعض الميزات الرئيسية لنموذج السحابة الافتراضية الخاصة.
تحكم في حجم شبكتك الافتراضية وانشر الموارد السحابية متى احتاجت إليها أعمالك. يمكنك توسيع نطاق هذه الموارد بشكل ديناميكي وفي الوقت الفعلي.
تعني الموارد الزائدة وبنى المناطق ذات التوافر العالي والقدرة العالية على تحمل الأعطال أن تطبيقاتك وأحمال التشغيل لديك متاحة بشكل كبير.
نظرًا لأن السحابة الافتراضية الخاصة عبارة عن شبكة معزولة منطقيًا، فإن بياناتك وتطبيقاتك لن تتشارك المساحة مع بيانات عملاء مزود السحابة الآخرين وتطبيقاتهم أو تختلط معها. لديك تحكم كامل في كيفية الوصول إلى الموارد وأحمال التشغيل ومَن يمكنه الوصول إليها.
يمكن لعملاء السحابة الافتراضية الخاصة الاستفادة من فعالية تكلفة السحابة العامة، مثل توفير تكاليف الأجهزة وأوقات العمل والموارد الأخرى.
تتحول الميزات الرئيسية لكل بيئة سحابة افتراضية خاصة بسهولة إلى مزايا تساعد أعمالك على تحقيق المرونة وزيادة الابتكار والنمو الأسرع:
تعمل الشبكة الافتراضية الخاصة (VPN) على جعل الاتصال بالإنترنت العام آمنًا مثل الاتصال بشبكة خاصة من خلال إنشاء نفق مشفر تنتقل المعلومات من خلاله. يمكنك نشر شبكة افتراضية خاصة كخدمة (VPNaaS) على السحابة الافتراضية الخاصة لديك لإنشاء قناة اتصال آمنة من موقع إلى موقع بين السحابة الافتراضية الخاصة لديك والبيئة المحلية أو أي موقع آخر. باستخدام الشبكة الافتراضية الخاصة، يمكنك توصيل الشبكات الفرعية في العديد من بيئات السحابة الافتراضية الخاصة بحيث تعمل كما لو كانت على شبكة واحدة.
يُستخدم مصطلحا السحابة الخاصة والسحابة الافتراضية الخاصة في بعض الأحيان — عن طريق الخطأ — بالتبادل. السحابة الافتراضية الخاصة هي في الواقع عرض سحابة عامة. أما السحابة الخاصة فهي بيئة سحابية ذات مستأجر واحد تملكها المؤسسة وتشغلها وتديرها. وتُستضاف عادةً محليًا أو في مساحة أو منشأة مخصصة. على النقيض من ذلك، تُستضاف السحابة الافتراضية الخاصة على بنية متعددة المستأجرين، ولكن بيانات كل عميل وأحمال التشغيل الخاصة به منفصلة منطقيًا عن بيانات جميع المستأجرين الآخرين وأحمال تشغيلهم. ويكون مزود السحابة مسؤولاً عن ضمان هذا العزل المنطقي.
تمثل السحابة الافتراضية الخاصة مفهوم المستأجر الواحد الذي يسمح لك بإنشاء مساحة خاصة داخل بنية السحابة العامة. توفر السحابة الافتراضية الخاصة مستوى أعلى من الأمان مقارنة بعروض السحابة العامة متعددة المستأجرين التقليدية، كما تتيح للعملاء الاستفادة من مميزات التوافر العالي والمرونة والفعالية من حيث التكلفة الخاصة بالسحابة العامة. في بعض الأحيان، قد تكون هناك طرق مختلفة لتوسيع نطاق السحابة الافتراضية الخاصة وحساب السحابة العامة. على سبيل المثال، قد تكون وحدات التخزين الإضافية متاحة فقط في كتل ذات حجم محدد لبيئات السحابة الافتراضية الخاصة. لا تُدعم كل ميزات السحابة العامة في كل عروض السحابة الافتراضية الخاصة.
في السحابة الافتراضية الخاصة، يمكنك نشر الموارد السحابية - التي يشار إليها كمثيلات منطقية - في شبكتك الافتراضية المعزولة. وتنقسم هذه الموارد السحابية إلى الفئات الثلاث التالية:
صُممت معظم تطبيقات البرامج اليوم ببنية ثلاثية المستويات تتألف من المستويات المترابطة التالية.
يتلقى مستوى الويب أو مستوى العرض الطلبات من متصفحات الويب ويقدم المعلومات التي أُنشئت أو خُزنت داخل الطبقات الأخرى للمستخدمين النهائيين. يمكن تشغيل هذا المستوى الأعلى على متصفح الويب (كتطبيق سطح مكتب) أو واجهة مستخدم رسومية (GUI).
يضم مستوى التطبيق، الذي يُسمى أحيانًا المستوى الأوسط، منطق الأعمال وهو المكان الذي تحدث فيه معظم عمليات المعالجة.
يتألف مستوى قاعدة البيانات من خوادم سحابية تُخزن البيانات التي تُعالج في مستوى التطبيق.
في التطبيق ثلاثي المستويات، تمر كل الاتصالات عبر مستوى التطبيق. ولا يمكن لمستوى العرض ومستوى البيانات التواصل مباشرة مع بعضهما. يتواصل مستوى التطبيق مع مستويي العرض والبيانات باستخدام استدعاءات واجهة برمجة التطبيقات (API) .
لإنشاء بنية تطبيق ثلاثي المستويات على سحابة افتراضية خاصة، من المفترض أن تُعين كل مستوى لشبكته الفرعية الخاصة به، مع إعطائه نطاق عناوين بروتوكول الإنترنت الخاص به. وتُعين قائمة تحكم في الوصول فريدة خاصة تلقائيًا لكل طبقة.
في نموذج السحابة الافتراضية الخاصة (VPC)، يضمن مزود السحابة الافتراضية الخاصة أن تظل بيانات كل عميل معزولة وآمنة. وهم يحققون ذلك من خلال إجراءات وتقنيات أمان السحابة، بما في ذلك عزل الشبكة - الشبكات الفرعية والشبكات الافتراضية الخاصة (VPN) والشبكات المحلية الافتراضية (VLANs) وما إلى ذلك - التي تساعد على تحسين الأمان والتحكم في زيارات الشبكة.
كما أن الشبكات الافتراضية الخاصة تحقق مستويات عالية من الأمان من خلال إنشاء نسخ افتراضية متماثلة من ميزات الأمان المستخدمة للتحكم في الوصول إلى الموارد الموجودة في مراكز البيانات التقليدية. تمكّن ميزات الأمان هذه العملاء من تحديد الشبكات الافتراضية في أجزاء معزولة منطقيًا من السحابة العامة والتحكم في عناوين بروتوكول الإنترنت التي يمكنها الوصول إلى الموارد.
هناك نوعان من عناصر التحكم في الوصول إلى الشبكة يشكلان طبقات أمان السحابة الافتراضية الخاصة:
يمكن لمزودي السحابة المختلفين تقديم نماذج تسعير مختلفة في عروض السحابة الافتراضية الخاصة لديهم. ومن الشائع أن تُسعر موارد السحابة الافتراضية الخاصة الفردية - مثل أدوات موازنة الحمل أو مثيلات الخوادم الافتراضية أو التخزين - بشكل منفصل. كما أن رسوم نقل البيانات شائعة أيضًا استنادًا إلى الحجم، ولكن بعض مزودي السحابة لا يفرضون رسومًا على عمليات نقل البيانات عبر الشبكات الخاصة.
يبدأ تحديد أفضل سحابة افتراضية خاصة ونموذج تسعير لتلبية احتياجات شركتك بالنظر في متطلبات التطبيقات التي تخطط لنشرها. هل هي تطبيقات كثيفة الحوسبة؟ هل تتطلب كميات كبيرة من الذاكرة ووحدة المعالجة المركزية؟ أم أنها أكثر توازنًا فيما يتعلق بمتطلبات وحدة المعالجة المركزية والتخزين والذاكرة؟ ستساعدك الإجابة عن هذه الأسئلة على التنبؤ باحتياجات الاستخدام لديك، ما يسمح لك بتقدير التكاليف المحتملة عند مقارنة الخيارات.
تعد IBM Cloud Virtual Private Cloud (VPC) شبكة محددة بالبرمجيات (SDN) عالية المرونة والأمان حيث يمكنك بناء سحابة خاصة معزولة لعملياتك التجارية مع الحفاظ على مزايا السحابة العامة الأساسية.
تقدم IBM Cloud بالتعاون مع شركة Red Hat تقنيات رائدة في السوق فيما يتعلق بالأمن وقابلية التوسّع للمؤسسات والابتكار المفتوح للاستفادة من الإمكانات الكاملة للتقنيات السحابية والذكاء الاصطناعي.
خدمة IBM Cloud Direct Link هي خدمة سحابية مصممة لتأمين نقل البيانات بين البنية التحتية الخاصة و®IBM Cloud وتسريعه.
خوادم BM Cloud Bare Metal Servers هي خوادم مخصصة لمستأجر واحد يمكن نشرها وإدارتها كخدمات سحابية. وهذه الخوادم المخصصة والآمنة وغير المُدارة بنسبة 100% هي جزء من IBM Cloud ومتوفرة في نماذج النشر التقليدية أو نماذج نشر السحابة الافتراضية الخاصة.
تؤدي كل الروابط إلى صفحات خارج ibm.com
1 توقعات سوق السحابة الافتراضية الخاصة (2022 إلى 2032)، شركة Future Market Insights, Inc.، مايو 2022.
2 توقعات سوق السحابة الخاصة الافتراضية (2022 إلى 2032)، شركة Future Market Insights, Inc.، مايو 2022.