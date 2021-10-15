ما المقصود بالسحابة الافتراضية الخاصة؟

تاريخ النشر: 17 يونيو 2024
المساهمان: ستيفاني سوسنجارا، إيان سمالي
ما المقصود بالسحابة الافتراضية الخاصة؟

السحابة الافتراضية الخاصة (VPC) هي عرض سحابة عامة يتيح للمؤسسة إنشاء بيئة حوسبة خاصة بها تشبه السحابة على البنية التحتية السحابية العامة المشتركة.

تسمح السحابة الافتراضية الخاصة للمؤسسة بتحديد شبكة افتراضية معزولة منطقيًا عن جميع المستأجرين الآخرين في السحابة العامة والتحكم فيها، ما يوفر مساحة خاصة وآمنة على السحابة العامة.

تخيل أن البنية التحتية لمزود السحابة عبارة عن مبنى سكني يضم عدة عائلات تعيش بداخله. فأن تكون مستأجرًا في سحابة عامة يشبه مشاركة شقة مع عدد قليل من رفقاء السكن. وعلى النقيض من ذلك، فإن امتلاكك لسحابة افتراضية خاصة يشبه امتلاكك لشقة خاصة - لا أحد آخر لديه المفتاح، ولا يمكن لأحد أن يدخل إلى المكان من دون إذنك.

يُنفذ العزل المنطقي للسحابة الافتراضية الخاصة باستخدام وظائف الشبكة الافتراضية وميزات الأمان التي تمنح عميل المؤسسة تحكمًا دقيقًا في عناوين بروتوكول الإنترنت أو التطبيقات السحابية التي يمكنها الوصول إلى موارد معينة. وهذه الوظيفة مماثلة لأدوات التحكم في الخصوصية في حسابات مواقع التواصل الاجتماعي، مثل "الأصدقاء فقط" أو "عام/خاص"، التي تقيد من يمكنه رؤية منشوراتك العامة أو من لا يمكنه ذلك.

تندرج السحابة الافتراضية الخاصة ضمن فئة البنية التحتية كخدمة (IaaS)، وهي واحدة من أكثر أربعة عروض خدمات سحابية شيوعًا، إلى جانب المنصة كخدمة (PaaS)، والبرامج كخدمة (SaaS)، وخدمة من دون خادم. يقدم كل كبار موفري الخدمات السحابية حلول السحابة الافتراضية الخاصة، بما في ذلك Amazon Web Services (AWS) وMicrosoft Azure وGoogle Cloud و®IBM Cloud وOracle Cloud Platform و VMware وغيرها الكثير.

غالبًا ما تفضل الصناعات التي تتطلب مستويات عالية من الأمان والخصوصية والتحكم في بياناتها، بما في ذلك قطاع الرعاية الصحية والقطاع المالي والحكومي، حلول بيئات السحابة الافتراضية الخاصة. وفقًا لتقرير صادر عن Future Market Insights, Inc.، من المتوقع أن تنمو حصة سوق السحابة الافتراضية الخاصة (VPC) من 38.8 مليار دولار أمريكي في عام 2022 إلى 129.6 مليار دولار أمريكي في عام 2032.1 وتشمل الدوافع وراء هذا النمو الطلب المتزايد على حلول التثبيت البسيطة وحلول التعافي من الكوارث منخفضة التكلفة والاعتماد المتزايد على السحابة الافتراضية الخاصة بين الشركات الصغيرة والمتوسطة.2

شاهد هذا الفيديو مع ريان سومنر من IBM Cloud للتعرف بشكل أعمق على السحابة الافتراضية الخاصة وبنيتها ومزاياها.
ميزات السحابة الافتراضية الخاصة

تمثل بيئات السحابة الافتراضية الخاصة نهجًا يجمع بين أفضل جوانب الحوسبة السحابية. فهي توفر للعملاء العديد من مزايا السحابة الخاصة مع استخدام موارد السحابة العامة وتحقيق التوفير. فيما يأتي بعض الميزات الرئيسية لنموذج السحابة الافتراضية الخاصة.
رشاقة الأداء

تحكم في حجم شبكتك الافتراضية وانشر الموارد السحابية متى احتاجت إليها أعمالك. يمكنك توسيع نطاق هذه الموارد بشكل ديناميكي وفي الوقت الفعلي.
التوفر

تعني الموارد الزائدة وبنى المناطق ذات التوافر العالي والقدرة العالية على تحمل الأعطال أن تطبيقاتك وأحمال التشغيل لديك متاحة بشكل كبير.
الأمان

نظرًا لأن السحابة الافتراضية الخاصة عبارة عن شبكة معزولة منطقيًا، فإن بياناتك وتطبيقاتك لن تتشارك المساحة مع بيانات عملاء مزود السحابة الآخرين وتطبيقاتهم أو تختلط معها. لديك تحكم كامل في كيفية الوصول إلى الموارد وأحمال التشغيل ومَن يمكنه الوصول إليها.
معقولية التكلفة

يمكن لعملاء السحابة الافتراضية الخاصة الاستفادة من فعالية تكلفة السحابة العامة، مثل توفير تكاليف الأجهزة وأوقات العمل والموارد الأخرى.
مزايا السحابة الافتراضية الخاصة

تتحول الميزات الرئيسية لكل بيئة سحابة افتراضية خاصة بسهولة إلى مزايا تساعد أعمالك على تحقيق المرونة وزيادة الابتكار والنمو الأسرع:

  • مرونة نمو الأعمال: نظرًا لإمكانية نشر موارد البنية التحتية السحابية - بما في ذلك الخوادم الافتراضية والتخزين السحابي والشبكات - بشكل ديناميكي، يمكن لعملاء السحابة الافتراضية الخاصة التكيف بسرعة مع التغييرات في احتياجات العمل.
  • رضا العملاء: : في بيئات الأعمال الرقمية "دائمة التشغيل" اليوم، يتوقع العملاء نسب تشغيل تصل إلى 100% تقريبًا. يتيح التوافر العالي لبيئات السحابة الافتراضية الخاصة تجارب موثوقة عبر الإنترنت تبني ولاء العملاء وتزيد من الثقة في علامتك التجارية.
  • تقليل المخاطر عبر دورة حياة البيانات بأكملها: تتمتع بيئات السحابة الافتراضية الخاصة بمستويات عالية من الأمان على مستوى المثيل أو الشبكة الفرعية (أو كليهما). تمنحك هذه الميزة راحة البال وتزيد من ثقة عملائك.
  • المزيد من الموارد لتوجيهها نحو الابتكار في الأعمال: مع انخفاض التكاليف وتقليل الضغط على فريق تقنية المعلومات الداخلي لديك، يمكنك التركيز على تحقيق أهداف العمل الرئيسية وممارسة الكفاءات الأساسية.
مقارنات مع السحابة الافتراضية الخاصة ...
مقارنة بين السحابة الافتراضية الخاصة والشبكة الافتراضية الخاصة

تعمل الشبكة الافتراضية الخاصة (VPN) على جعل الاتصال بالإنترنت العام آمنًا مثل الاتصال بشبكة خاصة من خلال إنشاء نفق مشفر تنتقل المعلومات من خلاله. يمكنك نشر شبكة افتراضية خاصة كخدمة (VPNaaS) على السحابة الافتراضية الخاصة لديك لإنشاء قناة اتصال آمنة من موقع إلى موقع بين السحابة الافتراضية الخاصة لديك والبيئة المحلية أو أي موقع آخر. باستخدام الشبكة الافتراضية الخاصة، يمكنك توصيل الشبكات الفرعية في العديد من بيئات السحابة الافتراضية الخاصة بحيث تعمل كما لو كانت على شبكة واحدة.

 مقارنة بين السحابة الافتراضية الخاصة والسحابة الخاصة

يُستخدم مصطلحا السحابة الخاصة والسحابة الافتراضية الخاصة في بعض الأحيان — عن طريق الخطأ — بالتبادل. السحابة الافتراضية الخاصة هي في الواقع عرض سحابة عامة. أما السحابة الخاصة فهي بيئة سحابية ذات مستأجر واحد تملكها المؤسسة وتشغلها وتديرها. وتُستضاف عادةً محليًا أو في مساحة أو منشأة مخصصة. على النقيض من ذلك، تُستضاف السحابة الافتراضية الخاصة على بنية متعددة المستأجرين، ولكن بيانات كل عميل وأحمال التشغيل الخاصة به منفصلة منطقيًا عن بيانات جميع المستأجرين الآخرين وأحمال تشغيلهم. ويكون مزود السحابة مسؤولاً عن ضمان هذا العزل المنطقي.

 مقارنة بين السحابة الافتراضية الخاصة والسحابة العامة

تمثل السحابة الافتراضية الخاصة مفهوم المستأجر الواحد الذي يسمح لك بإنشاء مساحة خاصة داخل بنية السحابة العامة. توفر السحابة الافتراضية الخاصة مستوى أعلى من الأمان مقارنة بعروض السحابة العامة متعددة المستأجرين التقليدية، كما تتيح للعملاء الاستفادة من مميزات التوافر العالي والمرونة والفعالية من حيث التكلفة الخاصة بالسحابة العامة. في بعض الأحيان، قد تكون هناك طرق مختلفة لتوسيع نطاق السحابة الافتراضية الخاصة وحساب السحابة العامة. على سبيل المثال، قد تكون وحدات التخزين الإضافية متاحة فقط في كتل ذات حجم محدد لبيئات السحابة الافتراضية الخاصة. لا تُدعم كل ميزات السحابة العامة في كل عروض السحابة الافتراضية الخاصة.
بنية السحابة الافتراضية الخاصة

في السحابة الافتراضية الخاصة، يمكنك نشر الموارد السحابية - التي يشار إليها كمثيلات منطقية - في شبكتك الافتراضية المعزولة. وتنقسم هذه الموارد السحابية إلى الفئات الثلاث التالية:

  • الحوسبة: تُقدم مثيلات الخوادم الافتراضية (اختصارًا VSIs، والمعروفة أيضًا باسم الخوادم الافتراضية) للمستخدم كوحدات معالجة مركزية (vCPUs) مع كمية محددة مسبقًا من قوة الحوسبة والذاكرة وما إلى ذلك.
  • التخزين: يُخصص لعملاء السحابة الافتراضية الخاصة عادةً حصة تخزين كتلة معينة لكل حساب، مع إمكانية شراء المزيد. يشبه نموذج التسعير هذا شراء مساحة إضافية على القرص الصلب. وتعتمد توصيات التخزين على طبيعة أحمال التشغيل الخاصة بك.
  • الشبكات: يمكنك نشر إصدارات افتراضية من وظائف الشبكات المختلفة في حساب السحابة الافتراضية الخاصة لديك لتمكين الوصول إلى مواردها أو تقييده، بما في ذلك:
    • البوابات العامة: يتم نشر البوابات العامة بحيث يمكن إتاحة كل أو بعض مناطق بيئة VPC الخاصة بك على شبكة الإنترنت التي تواجه الجمهور.
    • أدوات موازنة الحمل: توزع أدوات موازنة الحمل حركة مرور الشبكة عبر العديد من مثيلات الخوادم الافتراضية لتحسين التوافر والأداء.
    • أجهزة التوجيه: توجه أجهزة التوجيه الزيارات وتُمكن الاتصال بين أجزاء الشبكة.
    • الروابط المباشرة أو المخصصة: تتيح اتصالات الشبكة المباشرة أو المخصصة إجراء اتصالات سريعة وآمنة بين بيئة تقنية المعلومات في المؤسسة محليًا لديك أو السحابة الخاصة وموارد السحابة الافتراضية الخاصة على السحابة العامة لديك.
عناصر السحابة الافتراضية الخاصة ومصطلحاتها الأخرى
  • المناطق: يستضيف الموفرون بيئات سحابة افتراضية خاصة عبر المناطق. المنطقة هي موقع جغرافي محدد حيث يمكن نشر التطبيقات والخدمات والموارد الأخرى. وتتكون المناطق من منطقة أصغر واحدة أو أكثر، وهي عبارة عن مراكز بيانات فعلية تضم موارد الحوسبة والشبكة والتخزين، مع مرافق التبريد والطاقة ذات الصلة، للخدمات والتطبيقات المضيفة. تُعزل المناطق عن بعضها، ما يضمن عدم حدوث عطل شامل يؤثر في المنطقة بأكملها.
  • مناطق التوفر: منطقة التوافر هي موقع معزول منطقيًا وماديًا داخل منطقة السحابة الافتراضية الخاصة مع بنية تحتية مستقلة للطاقة والتبريد والشبكة.
  • الشبكات الفرعية: الشبكة الفرعية عبارة عن قسم منطقي لشبكة بروتوكول الإنترنت مقسم إلى أجزاء شبكة أصغر. تُخصص هذه الآليات الأساسية داخل السحابة الافتراضية الخاصة عناوين بروتوكول الإنترنت لموارد فردية (مثل مثيلات الخوادم الافتراضية) وتُمكن عناصر تحكم مختلفة لهذه الموارد من خلال قوائم التحكم في الوصول إلى الشبكة (ACLs) وجداول التوجيه ومجموعات الموارد. وفي بيئة السحابة الافتراضية الخاصة، تعمل الشبكات الفرعية مثل عناوين بروتوكول الإنترنت الخاصة التي لا يمكن الوصول إليها بشكل عام عبر الإنترنت.
  • جداول التوجيه: يجب أن تكون كل شبكة فرعية في السحابة الافتراضية الخاصة مقترنة بجدول توجيه، وهو عبارة عن مجموعة من القواعد أو المسارات التي تتحكم في زيارات الشبكة للشبكة الفرعية أو البوابة.
  • سجلات التدفق: تمكن سجلات التدفق من جمع المعلومات حول زيارات بروتوكول الإنترنت المتجهة من واجهات الشبكة داخل السحابة الافتراضية الخاصة لديك وإليها وتخزينها وعرضها.
  • خدمات نظام أسماء النطاقات (DNS):  تتيح خدمات نظام أسماء النطاقات المرتبطة ببيئات السحابة الافتراضية الخاصة للمستخدمين إنشاء مناطق نظام أسماء نطاقات وسجلات موارد نظام أسماء النطاقات خاصة بهم.. ويمكن لنظام أسماء النطاقات الخاص تحسين الخصوصية والأمان عبر الإنترنت من خلال تشفير استعلامات نظام أسماء النطاقات ومنع الجهات الخارجية من مراقبة النشاط عبر الإنترنت.
البنية ثلاثية المستويات في السحابة الافتراضية الخاصة

صُممت معظم تطبيقات البرامج اليوم ببنية ثلاثية المستويات تتألف من المستويات المترابطة التالية.
مستوى الويب/العرض

يتلقى مستوى الويب أو مستوى العرض الطلبات من متصفحات الويب ويقدم المعلومات التي أُنشئت أو خُزنت داخل الطبقات الأخرى للمستخدمين النهائيين. يمكن تشغيل هذا المستوى الأعلى على متصفح الويب (كتطبيق سطح مكتب) أو واجهة مستخدم رسومية (GUI).
مستوى التطبيق

يضم مستوى التطبيق، الذي يُسمى أحيانًا المستوى الأوسط، منطق الأعمال وهو المكان الذي تحدث فيه معظم عمليات المعالجة.
مستوى قاعدة البيانات

يتألف مستوى قاعدة البيانات من خوادم سحابية تُخزن البيانات التي تُعالج في مستوى التطبيق.

في التطبيق ثلاثي المستويات، تمر كل الاتصالات عبر مستوى التطبيق. ولا يمكن لمستوى العرض ومستوى البيانات التواصل مباشرة مع بعضهما. يتواصل مستوى التطبيق مع مستويي العرض والبيانات باستخدام استدعاءات واجهة برمجة التطبيقات (API)

لإنشاء بنية تطبيق ثلاثي المستويات على سحابة افتراضية خاصة، من المفترض أن تُعين كل مستوى لشبكته الفرعية الخاصة به، مع إعطائه نطاق عناوين بروتوكول الإنترنت الخاص به. وتُعين قائمة تحكم في الوصول فريدة خاصة تلقائيًا لكل طبقة.
أمان السحابة الافتراضية الخاصة

في نموذج السحابة الافتراضية الخاصة (VPC)، يضمن مزود السحابة الافتراضية الخاصة أن تظل بيانات كل عميل معزولة وآمنة. وهم يحققون ذلك من خلال إجراءات وتقنيات أمان السحابة، بما في ذلك عزل الشبكة - الشبكات الفرعية والشبكات الافتراضية الخاصة (VPN) والشبكات المحلية الافتراضية (VLANs) وما إلى ذلك - التي تساعد على تحسين الأمان والتحكم في زيارات الشبكة.

كما أن الشبكات الافتراضية الخاصة تحقق مستويات عالية من الأمان من خلال إنشاء نسخ افتراضية متماثلة من ميزات الأمان المستخدمة للتحكم في الوصول إلى الموارد الموجودة في مراكز البيانات التقليدية. تمكّن ميزات الأمان هذه العملاء من تحديد الشبكات الافتراضية في أجزاء معزولة منطقيًا من السحابة العامة والتحكم في عناوين بروتوكول الإنترنت التي يمكنها الوصول إلى الموارد.

هناك نوعان من عناصر التحكم في الوصول إلى الشبكة يشكلان طبقات أمان السحابة الافتراضية الخاصة:

  • قوائم التحكم في الوصول (ACL): قائمة التحكم في الوصول عبارة عن قائمة من القواعد التي تحد من الأشخاص الذين يمكنهم الوصول إلى شبكة فرعية معينة داخل السحابة الافتراضية الخاصة لديك. وكما ناقشنا سابقًا، فإن الشبكة الفرعية هي جزء أو قسم فرعي من السحابة الافتراضية الخاصة لديك؛ وتحدد قائمة التحكم في الوصول مجموعة عناوين بروتوكول الإنترنت أو التطبيقات الممنوحة صلاحية الوصول إليها.
  • مجموعة الأمان: باستخدام مجموعة الأمان، يمكنك إنشاء مجموعات من الموارد (التي يمكن أن تكون موجودة في أكثر من شبكة فرعية واحدة) وتعيين قواعد وصول موحدة لها. على سبيل المثال، إذا كانت لديك ثلاثة تطبيقات في ثلاث شبكات فرعية مختلفة وتريد أن تكون كلها متاحة للإنترنت العام، يمكنك وضعها في مجموعة الأمان نفسها. تعمل مجموعات الأمان مثل جدران الحماية الافتراضية، حيث تتحكم في تدفق الزيارات إلى خوادمك الافتراضية، بغض النظر عن الشبكة الفرعية التي توجد فيها.
تسعير السحابة الافتراضية الخاصة

يمكن لمزودي السحابة المختلفين تقديم نماذج تسعير مختلفة في عروض السحابة الافتراضية الخاصة لديهم. ومن الشائع أن تُسعر موارد السحابة الافتراضية الخاصة الفردية - مثل أدوات موازنة الحمل أو مثيلات الخوادم الافتراضية أو التخزين - بشكل منفصل. كما أن رسوم نقل البيانات شائعة أيضًا استنادًا إلى الحجم، ولكن بعض مزودي السحابة لا يفرضون رسومًا على عمليات نقل البيانات عبر الشبكات الخاصة.

يبدأ تحديد أفضل سحابة افتراضية خاصة ونموذج تسعير لتلبية احتياجات شركتك بالنظر في متطلبات التطبيقات التي تخطط لنشرها. هل هي تطبيقات كثيفة الحوسبة؟ هل تتطلب كميات كبيرة من الذاكرة ووحدة المعالجة المركزية؟ أم أنها أكثر توازنًا فيما يتعلق بمتطلبات وحدة المعالجة المركزية والتخزين والذاكرة؟ ستساعدك الإجابة عن هذه الأسئلة على التنبؤ باحتياجات الاستخدام لديك، ما يسمح لك بتقدير التكاليف المحتملة عند مقارنة الخيارات.
حالات استخدام السحابة الافتراضية الخاصة
  • استضافة تطبيقات الويب: يمكنك استضافة تطبيقات الويب بشكل آمن وممارسة تحكم أفضل في كيفية وصول زيارات الشبكة إلى موارد السحابة الافتراضية الخاصة لديك من الإنترنت.
  • الانتقال إلى السحابة: توفر السحابة الافتراضية الخاصة طريقة فعالة من حيث التكلفة لنقل الأصول المحلية الحساسة إلى سحابة خاصة معزولة داخل بيئة سحابة عامة، ما يضمن انخفاض وقت الاستجابة وأقل فترة تعطل وأمانًا محكمًا للسحابة.
  • إستراتيجية السحابة الهجينة: تدعم السحابة الافتراضية الخاصة إستراتيجية السحابة الهجينة الحالية. يمكن للمطورين توصيل السحابة الافتراضية الخاصة بسحابة عامة أو بنية تحتية محلية باستخدام شبكة افتراضية خاصة، ودمج موارد السحابة الخاصة والعامة المحلية لإنشاء بنية تحتية واحدة ومرنة وموحدة لتقنية المعلومات.
  • النشر متعدد السحابة: تدعم بيئات السحابة الافتراضية الخاصة أيضًا عمليات النشر متعدد السحابة من خلال السماح بالاتصالات الخاصة بين بيئات السحابة الافتراضية الخاصة عبر مزودي السحابة. وتتضمن الحلول متعددة السحابة تقنيات مفتوحة المصدر وسحابية أصلية مثل Kubernetes. كما أنها تتضمن عادةً قدرات لإدارة أحمال التشغيل عبر بيئات سحابة متعددة من خلال وحدة تحكم مركزية أو واجهة موحدة.
  • ممارسات التطوير والعمليات:  تدعم بيئات السحابة الافتراضية الخاصة ممارسات  التطوير والعمليات، ما يسرع من تقديم تطبيقات وخدمات عالية الجودة.  تستخدم أتمتة التطوير والعمليات الأدوات والتقنيات السحابية الأصلية لأداء المهام الروتينية، ومن ثَمَّ تسريع مهام سير العمل ودورة حياة تطوير البرمجيات بأكملها. 
  • الحوسبة عالية الأداء (HPC): توفر بيئات السحابة الافتراضية الخاصة سعة حوسبة سريعة التوفير مع أعلى سرعات للشبكات وموارد الشبكات الأكثر أمانًا والمحددة بالبرمجيات لدعم احتياجات الحوسبة عالية الأداء (HPC) للصناعات عالية التنظيم مثل القطاع المالي وقطاع الرعاية الصحية وغيرها.
  • الامتثال التنظيمي وحوكمة البيانات: يُعد الالتزام بالمتطلبات التنظيمية وحوكمة البيانات الصارمة أمرًا بالغ الأهمية، خاصةً في الصناعات العالمية مثل النفط والغاز. يقدم مقدمو الخدمات المُدارة اليوم لبيئات السحابة الافتراضية الخاصة للسحابة أدوات مدمجة للأمان والامتثال التنظيمي وحلول الأجهزة والبرامج للحوسبة السرية. وتتضمن الميزات القياسية خيارات التشفير وضوابط تخزين البيانات. 
  • السحابة الخاصة بالصناعة: تُعد بيئات السحابة الافتراضية الخاصة عنصرًا مثاليًا لمنصات السحابة الخاصة بالصناعة، وهو اتجاه سائد متنامٍ بين صناعات مثل القطاع المالي وقطاع الرعاية الصحية التي تبحث عن قدرات خاصة بكل قطاع تكون آمنة ويمكنها تحقيق نتائج أسرع للشركات
  • التعافي من الكوارث لاستمرارية الأعمال (BCDR): مثل الخدمات الأخرى المستندة إلى السحابة، يتضمن التعافي من الكوارث لاستمرارية الأعمال (BCDR) مع بيئات السحابة الافتراضية الخاصة آليات لحماية البيانات واستعادة وظائف الخدمة. وتشمل هذه الآليات أدوات وسياسات وإجراءات مختلفة لاستعادة النظام أو التطبيق أو مركز البيانات بعد حدوث عطل. من خلال تكرار البنية التحتية المهمة في سحابة افتراضية خاصة عبر مناطق مختلفة، يمكن للمؤسسات ضمان التعافي من الكوارث لاستمرارية الأعمال في حال وقوع كارثة (على سبيل المثال، تعطل المعدات والهجمات الإلكترونية والكوارث الطبيعية).
  • حوسبة الحافة وإنترنت الأشياء (IoT): مع استخدام المزيد من الصناعات مثل التصنيع والبيع بالتجزئة لإنترنت الأشياء واتصال أجهزة الحافة بالسحابة، هناك حاجة إلى بيئات سحابية آمنة وقابلة للتوسع مثل بيئات السحابة الافتراضية الخاصة.
