ابر خصوصی (Private cloud) چیست؟ | مهندسی و امنیت شبکه دژپاد

مقدمه

ابر خصوصی یک محیط رایانش ابری است که منحصرا به یک نهاد یا سرویس اختصاص داده می‌شود، در محل سازمان یا در یک مرکز داده خارجی اجرا شده و توسط تیم عملیاتی سازمان یا یک ارائه‌دهنده خدمات مدیریت شده (Managed Service Provider یا MSP)، مدیریت می‌شود.

هنگام اجرای بارهای کاری (workloads) در طولانی مدت و در مقیاس مناسب (at scale)، ابرهای خصوصی نسبت به ابرهای عمومی مقرون‌به‌صرفه‌تر هستند. آنها اجزای سازنده معماری‌های هیبریدی و چند ابری هستند، که خدمات bare metal، مجازی‌سازی، ذخیره‌سازی، کانتینر (container) و سرویس‌های بدون سرور (serverless) را امکان‌پذیر می‌کنند.

ابر خصوصی چگونه کار می کند؟

مانند دیگر معماری‌های ابری، یک ابر خصوصی تأمین منابع بر اساس تقاضا را از طریق یک پورتال سلف سرویس امکان‌پذیر می‌سازد. این ویژگی چابکی توسعه‌دهندگان را بهبود می‌بخشد و فرآیند مدیریت مرکز داده را آسان‌تر می‌کند.

منابع محاسباتی، شبکه و ذخیره‌سازی توسط نرم‌افزار ابر خصوصی مدیریت می‌شود که بر روی سرورهای جداگانه در دسترس هستند اما در تمام مرکز داده توزیع می‌شوند، به این صورت که آنها را در یک مخزن جمع‌آوری می‌کند و از فناوری مجازی‌سازی برای تقسیم آنها به منابع مجازی استفاده می‌کند که سپس به ماشین‌های مجازی (VM) اختصاص داده می‌شوند. همچنین با اضافه کردن یک لایه containerization در راس، سازمان‌ها می‌توانند حجم کاری کانتینری را بر حسب تقاضا ارائه کنند.

با ابر خصوصی، تمام منابع منحصراً در اختیار یک نهاد یا یک سرویس قرار می‌گیرد و با کاربران دیگر به اشتراک گذاشته نمی‌شوند، همین موضوع منجر به افزایش دسترسی‌پذیری منابع می شود. علاوه بر این، در طول دوره‌هایی که حجم کار بالا است، ابر خصوصی می‌تواند به صورت پویا مقیاس خود را افزایش دهد (scale-out) و تعداد مورد نیاز منابع را فراهم کند. نرم افزار ابر خصوصی می‌تواند بر روی سرورهای موجود در مرکز داده یا یک زیرساخت کاملاً جدید نصب شود که صرفاً برای پروژه پیاده‌سازی ابر خصوصی ایجاد شده است.

تفاوت ابر عمومی و ابر خصوصی

در اصل، تفاوت اصلی ابرهای خصوصی و عمومی در مدل اجاره آنها است. ابر خصوصی محیط تک مستاجری (single-tenant) است که در آن تمام منابع در اختیار یک نهاد یا یک سرویس واحد است، اما ابر عمومی یک محیط چند مستاجر (multi-tenant) است که در آن همه منابع بین مستاجرین مختلف (سازمان‌ها، خدمات مختلف یا کاربران نهایی مختلف) به اشتراک گذاشته می‌شود، که معمولاً همدیگر را نمی شناسند.

تفاوت مهم دیگر در هزینه کل مالکیت (Total Cost of Ownership یا TCO) است. ابرهای عمومی برای استفاده در کوتاه مدت یا در مقیاس کوچک کاربردی‌تر هستند چون از روش پرداخت به اندازه مصرف (PAYG) استفاده می‌کنند. در نتیجه با افزایش حجم کاری هزینه آنها هم افزایش می‌یابد. بنابراین استفاده از یک ابر خصوصی کارآمد و مقرون‌به‌صرفه به عنوان توسعه زیرساخت ابر عمومی در معماری ابر هیبریدی، کلید دستیابی به بهینه‌سازی هزینه زیرساخت است.

ابرهای عمومی دسترسی فوری به زیرساخت به‌عنوان سرویس (IaaS) را بدون هزینه‌های اولیه فراهم می‌کنند، TCO آنها بسته به تعداد بار کاری و بازه زمانی می‌تواند بسیار سریع رشد کند.

از سوی دیگر، ابرهای خصوصی هنگام اجرای بارهای کاری طولانی مدت و در مقیاس (at scale)، مقرون به‌صرفه‌تر هستند، اما نیاز به سرمایه‌گذاری اولیه قابل‌توجهی دارند. بنابراین، استفاده از معماری ابری ترکیبی معمولاً راهی برای دستیابی به بهینه‌سازی هزینه زیرساخت است.

مزایای ابر خصوصی

مزیت اصلی ابر خصوصی نسبت به ابر عمومی اقتصادی بودن آن در هنگام اجرای بارهای کاری (workloads) در طولانی مدت و در مقیاس (at scale) است. ابر خصوصی که به خوبی طراحی شده باشد، همان قابلیت‌های ارائه‌دهندگان ابر عمومی را ارائه می‌دهد و در عین‌حال مزیت‌های دیگری نیز دارد که در ادامه آنها را بررسی می‌کنیم.

صرفه جویی در هزینه در طولانی مدت

در حالی که راه‌اندازی یک زیرساخت ابر خصوصی مستلزم هزینه‌های اولیه قابل توجهی است، اما این سرمایه‌گذاری پس از چند سال جبران می‌شود.

قیمت قابل پیش‌بینی

به دلیل هزینه‌های اضافی مختلف، قیمت‌گذاری ابر عمومی کاملاً غیرقابل پیش‌بینی است. در عین حال، قیمت‌گذاری ابر خصوصی معمولاً کاملاً شفاف است و امکان بودجه‌بندی دقیق را فراهم می‌کند.

افزایش عملکرد

از آنجایی که ابرهای خصوصی معمولاً در محل سازمان اجرا می شوند و از منابع اشتراکی استفاده نمی‌کنند، معمولاً در مقایسه با زیرساخت ابر عمومی عملکرد بهتری دارند.

انعطاف‌پذیری در معماری

در زمان ایجاد ابر خصوصی، این سازمان‌ها هستند که تصمیم می‌گیرند از کدام سخت‌افزار و نرم‌افزار استفاده کنند این موضوع در مدل معماری، به کاربران آزادی عمل می‌دهد.

امنیت و انطباق

در حالی که معمولا ابرهای عموما نسبت به ابرهای خصوصی از امنیت بیشتری برخوردار هستند، اما در برخی موارد داشتن کنترل کامل بر زیرساخت‌های اساسی، به سازمان‌ها کمک می‌کند تا انطباق با مقررات را بهتر رعایت کنند.

چالش‌های ابر خصوصی

استفاده از ابر خصوصی مزایای زیادی برای سازمان‌ها دارد، اما پیاده‌سازی زیرساخت ابر خصوصی با چالش‌های زیادی همراه است. مهم‌ترین آنها عبارتند از:

هزینه‌های سرمایه‌ای (CapEx) بالا

در راه‌اندازی ابر خصوصی، هزینه‌های سخت‌افزاری و نرم‌افزاری اولیه یا CapEx قابل توجه است، پس در شروع کار ابر عمومی مناسب‌تر به نظر می‌رسد اما باید توجه کرد که ابر خصوصی در طولانی مدت به‌صرفه‌تر خواهد بود. بهتر است سازمان‌ها در مقیاس کوچک کار را آغاز کنند و با توجه به نیاز سرویس را گسترش دهند.

مدیریت ظرفیت

در یک محیط ابری خصوصی، سازمان‌ها برای اطمینان از مصرف منابع، خودشان مسئول مدیریت ظرفیت (capacity management)، هستند. این یک سربار اضافی برای تیم عملیاتی سازمان ایجاد می‌کند. استفاده از پشته قابل مشاهده مناسب، نظارت مداوم ابر خصوصی و مدیریت ظرفیت را تضمین می‌کند.

مقیاس‌پذیری بر اساس تقاضا

وقتی منابع ابر خصوصی در حال اتمام است، تا زمانی که منابع اضافی در مرکز داده در دسترس باشد، می‌تواند به صورت داینامیک مقیاس خود را افزایش دهد. اما در صورت عدم وجود این منابع در مرکز داده، فرآیند خرید می‌تواند طولانی باشد.

معماری ابر خصوصی

معماری ابر خصوصی با معماری ابر عمومی تفاوت چندانی ندارد. در واقع در عمل کارایی ابر خصوصی شبیه به ابر عمومی است؛ آنها قابلیت‌های مدیریت متمرکز را بر روی منابع محاسباتی، شبکه و ذخیره‌سازی توزیع شده در مراکز داده را ارائه کرده و همچنین امکان تامین منابع مجازی شده بر اساس تقاضا را از طریق پورتال سلف سرویس، فراهم می‌کنند. به این منظور ابرهای خصوصی از فناوری‌های زیر استفاده می‌کنند.

مجازی‌سازی

مجازی‌سازی، راهکاری است که با استفاده از نرم‌افزار، یک لایه انتزاعی/میانی بر روی سخت‌افزار کامپیوتر ایجاد می‌کند. این لایه میانی این امکان را فراهم می‌کند که عناصر سخت‌افزاری یک کامپیوتر، شامل: پردازنده، حافظه، منبع ذخیره سازی و …، به چندین کامپیوتر مجازی (ماشین های مجازی یا همان VMs) تقسیم شود. در این حالت هر VM، سیستم عامل خود را اجرا می‌کند و مانند یک کامپیوتر مستقل رفتار می‌کند؛ هر چند که در واقع بر روی بخشی از زیرساخت سخت‌افزاری موجود قرار گرفته است.

نرم‌افزار مدیریت

نرم‌افزار مدیریت ابری، جابجایی بارهای کاری را در میان ابرهای خصوصی و عمومی امکان‌پذیر می‌کند و عملکرد و هزینه را، به عنوان بخشی از فرآیند، نظارت می‌کند. این ابزارها می‌توانند مدیریت چند ابری را بسیار کارآمدتر کنند.

اتوماسیون

این فناوری این امکان را به ابر خصوصی می‌دهد که در اجرای مکرر وظایف پیچیده، که معمولاً باید به صورت دستی انجام شوند، نسبت به محیط‌های مجازی سنتی، سریع‌تر، قابل اطمینان‌تر و انعطاف‌پذیرتر باشد.

علاوه بر این، کاربران ابر خصوصی می‌توانند زیرساخت‌های خود را با تامین bare metal، ذخیره‌سازی آبجکتی (object storage) و قابلیت‌های هماهنگی کانتینر، گسترش دهند تا چابکی خود را افزایش داده و انعطاف‌پذیری داده‌ها را بهبود بخشند.

انواع ابر خصوصی

بسته به اینکه ابر خصوصی در کجا اجرا می‌شود و چه کسی آن را مدیریت می‌کند، می‌توان ابر خصوصی را به انواع زیر تقسیم کرد:

ابر خصوصی On Premise

این راه‌حل‌ ابری داخلی به کاربر اجازه می‌دهد تا یک محیط ابری را به صورت داخلی میزبانی کنند. برای چنین مدل ابری، وجود یک دیتاسنتر داخلی، برای میزبانی سرور ابری ضروری است. در این مدل کاربر امکانات سخت‌افزاری و میزبانی را فراهم کرده و عملیات مدیریت ابر و نگهداری بر عهده تیم فناوری اطلاعات سازمان است. ابر خصوصی On Premise برای شرکت‌های بزرگی که دارای زیرساخت فیزیکی و منابع انسانی کافی برای مدیریت ابر هستند، بهترین گزینه است.

ابر خصوصی میزبانی شده

در این مورد ابر خصوصی در مرکز داده‌ای اجرا می‌شود که خارج از امکانات سازمان است. مشتری همچنان مسئولیت تامین سخت‌افزار را بر عهده دارد، اما تمامی امکانات هاست (فضا، برق، سرمایش و …) توسط ارائه‌دهنده تحویل داده می‌شود. ابرهای خصوصی میزبانی شده برای سازمان‌هایی که مرکز داده خود را ندارند و قرار نیست در آینده قابل پیش‌بینی مرکز داده بسازند، بهترین هستند.

ابر خصوصی مدیریت شده

در این مدل ابر خصوصی به طور کامل توسط یک سازمان شخص ثالث (ارائه‌دهنده خدمات مدیریت شده) مدیریت می‌شود. کاربر سخت‌افزار را فراهم می‌کند، اما عملیات ابری و وظایف نگهداری برون‌سپاری می‌شود. ابر می‌تواند در محل سازمان یا در مرکز داده ارائه‌دهنده خدمات مدیریت شده، اجرا شود. ابرهای خصوصی مدیریت شده اقتصادی‌تر هستند، زیرا نیازی به استخدام یک تیم عملیاتی اختصاصی ندارند.

جمع‌بندی

ابرهای خصوصی برای سازمان ها یا کسب و کارهایی که به طور انحصاری نسبت به اجاره یا خریداری آن اقدام می‌کنند، گزینه‌ی مناسبی جهت کنترل بارهای کاری، ذخیره سازی اطلاعات و مدیریت داده هاست. با انتخاب شرکت خدمات دهنده‌ی مناسب می‌توان از این امکان بیشترین استفاده را برد.