Wat is een virtual private cloud?

Virtual Private Cloud (VPC) is een revolutie in de manier waarop bedrijven hun IT-infrastructuur beheren. Ontdek hoe deze afgeschermde omgevingen in de public cloud meer veiligheid, meer controle en meer flexibiliteit bieden.

Cloud Lock

Wat zijn virtual private clouds precies?

Een virtual private cloud (VPC of Virtual Private Cloud in het Engels) is een uniek leveringsmodel voor private cloudservices waarmee een IT-bedrijf een afgeschermd deel van de infrastructuur van de public cloud kan leveren.

Een VCP bouwt een afgeschermd virtueel netwerk op dat werkt als een implementatie van een private cloud, dat een architectuur met één huurder implementeert en voorkomt dat servers met een provisioning dynamisch aan andere gebruikers worden toegewezen.

Hoe werkt een virtual private cloud?

In een virtual private cloud-model is het de verantwoordelijkheid van de publieke VPC-provider om ervoor te zorgen dat de gegevens van elke klant in de cloud afgeschermd blijven van de gegevens van alle andere klanten. Deze gegevens worden zowel via als binnen het netwerk van de provider verzonden.

Hiervoor gebruikt het beveiligingsbeleid dat het volgende vereist: door elke klant een uniek VLAN (Virtual Local Area Network) toe te wijzen of door een subnetwerk of Virtual Private Network (VPN) aan de klant te leveren.

  • Een VLAN is een type lokaal netwerk. VLAN's zijn overlappende logische netwerken die apparaten combineren die een fysiek LAN delen en het verkeer van elke groep isoleren. In een VPC verdeelt een VLAN het netwerk voor privégebruik.
     
  • Het subnet is een gesegmenteerd onderdeel van een groter netwerk. Subnetwerken zijn logische partities van een IP-netwerk in kleinere netwerksegmenten. In een VPC zijn dit privé IP-adressen die niet publiek toegankelijk zijn op het internet.
     
  • VPN's bieden zowel codering als tunneling naar een virtual private cloud. VPN's worden meestal in SVC's gebruikt om de vertrouwelijkheid van huurdersgegevens te beschermen wanneer gegevens de SVC binnenkomen en verlaten.

Een gebruiker van een Virtual Private Cloud-service kan direct de netwerkcomponenten definiëren en controleren, met name de IP-adressen, subnetwerken, netwerkgateways en beleidsregels voor toegangscontrole. Cloud-resources die in een afgeschermd virtueel netwerk geïmplementeerd kunnen worden, zijn onder meer resources voor rekenkracht, opslag en netwerk.

Public Cloud en Private Cloud

Het verschil tussen de meeste implementaties van private en virtual clouds is gebaseerd op de rollen van huurders en serviceproviders en de manier waarop deze rollen worden toegewezen.

In een traditionele private cloud-implementatie is de IT-organisatie de serviceprovider en zijn de verschillende bedrijfseenheden of afdelingen de huurders. De cloudinfrastructuur wordt gebouwd en onderhouden in een onsite datacenter en de verschillende afdelingen van het bedrijf hebben naargelang hun behoeften toegang tot de IT-resources of de gegevensopslag van de cloud.

Met deze implementatie kan het bedrijf het gebruik van IT-resources per afdeling meten en effectieve budgetbeslissingen nemen die de behoeften aan private cloudservices van elke afdeling weerspiegelen.

Bij het implementeren van een virtual private cloud treedt de public cloudprovider op als serviceprovider en zijn de abonnees de huurders. Een bedrijf kan zich abonneren op Virtual Private Cloud-services en kan een intern IT-bedrijf de verantwoordelijkheid geven om de omgeving te configureren en de resources naar behoefte over de verschillende bedrijfseenheden te verdelen.

private-public.jpg

De voordelen van een virtual private cloud

Organisaties kunnen een VPC aanpassen op basis van hun unieke specificaties, met name door IP-adressen te selecteren, subnetwerken te maken en netwerkgateways en routeringstabellen te configureren.

De Virtual Private Cloud bezet zijn marktniche voor wat betreft de implementatiemodellen voor cloud computing, maar waarom zou een IT-bedrijf willen dat een publieke cloudprovider hem een private cloudinfrastructuur levert?

Het servicemodel van cloud computing was aanvankelijk vooral interessant omdat het IT-organisaties de mogelijkheid bood om tegen een lage prijs toegang te krijgen tot de gegevensopslag- en IT-infrastructuurresources die nodig zijn om nieuwe toepassingen en services te ontwikkelen.

Cloud computing heeft geholpen de ontwikkelingskosten van applicaties te verlagen en de complexiteit van de technologie te verminderen door meer bedrijven te helpen software te maken die hun activiteiten ondersteunt.

Met een virtual private cloud kunnen IT-organisaties profiteren van beveiliging en back-ups maken van hun kosten. Ze kunnen afgeschermde servers inrichten in de public cloud, terwijl ze ook toegang hebben tot de kostenbesparingen die traditioneel worden toegepast in het implementatiemodel van de public cloud.

Soorten applicaties van een virtual private cloud

De applicaties van een virtual private cloud zijn divers en kunnen aan verschillende zakelijke en technische behoeften worden aangepast. Enkele voorbeelden van veel voorkomende VPC-toepassingen:

Applicaties ontwikkelen en testen:

Organisaties kunnen een VPC gebruiken om een afgeschermde omgeving te creëren waarin ze applicaties kunnen ontwikkelen en testen zonder hun kernactiviteiten te verstoren.

Webhosting

Websites die een robuuste en beveiligde infrastructuur nodig hebben, kunnen in een VPC gehost worden om een hoge beschikbaarheid en bescherming tegen online aanvallen te garanderen.

Back-up en noodherstel:

Organisaties kunnen een VPC gebruiken om back-upgegevens veilig op te slaan en disaster recovery-plannen te implementeren om de bedrijfscontinuïteit te garanderen in het geval van een incident.

Implementatie van bedrijfsoplossingen:

Bedrijfstoepassingen zoals databases, ERP ( Enterprise Resource Planning)- en CRM (Customer Relationship Management)-systemen kunnen in een VPC worden geïmplementeerd om de beveiliging en beschikbaarheid van gevoelige gegevens te garanderen.

Veilige samenwerking:

Geografisch verspreide teams kunnen veilig samenwerken door een VPC te gebruiken om gegevens en resources te delen en tegelijkertijd te controleren wie toegang heeft tot deze informatie.

Verwerking van gevoelige workloads:

Workloads die een hoge mate van beveiliging en vertrouwelijkheid vereisen, zoals medische gegevens of financiële informatie, kunnen op een VPC worden uitgevoerd om naleving van de regelgeving te garanderen en bescherming tegen interne en externe bedreigingen te bieden.

Integratie van essentiële onderdelen

Een load balancer (load balancer) en een webgateway zijn zeer belangrijke elementen in een cloud-netwerkoplossing.

Een load-balancer verdeelt effectief inkomend netwerkverkeer over meerdere servers, waardoor een optimaal gebruik van resources wordt gegarandeerd en wordt voorkomen dat één server overspoeld wordt. Dit verbetert niet alleen de prestaties, maar ook de betrouwbaarheid.

Op dezelfde manier fungeert een internetgateway als verbindingspunt van de cloud-oplossing met internet, wat de communicatie tussen de oplossing en externe netwerken vergemakkelijkt. Het fungeert als een brug, waarmee gebruikers via internet en vice versa toegang hebben tot de resources die in de cloud worden gehost.

Het integreren van deze componenten in de netwerkarchitectuur van een cloudoplossing is van cruciaal belang voor de schaalbaarheid, fouttolerantie en het efficiënte gebruik van resources.

OVHcloud en de virtual private cloud

public-cloud.png

Geef uw bedrijf een boost, automatiseer uw infrastructuur

Een ecosysteem van op standaarden gebaseerde oplossingen om uw applicaties in de cloud te implementeren.

 

200 € gratis voor uw eerste project
Public cloud
private-network.png

Een flexibele privéverbinding tussen uw instances

De komst van software-defined networks (SDN) in cloud-infrastructuren heeft het beheren van netwerken flexibeler gemaakt. Met Public Cloud kunt u uw on-demand netwerkarchitectuur ontwerpen en bouwen. Door privénetwerken aan te maken implementeert u virtuele switches die instantaan, zonder herstart en zonder onderbreking de instances van uw project met elkaar kunnen verbinden.

Private Network

FAQ

Is een VPC vergelijkbaar met een VPN?

Nee, een VPC (Virtual Private Cloud) en een VPN (Virtual Private Network) zijn twee verschillende technologieën, maar worden vaak samen gebruikt. Een VPC levert een afgeschermde virtual private cloud-infrastructuur in een public cloud computing-omgeving, terwijl een VPN een virtual private network is dat een beveiligde verbinding maakt tussen externe apparaten, via internet.

Wat zijn de typen VPC's?

De typen VPC's kunnen per cloudserviceprovider verschillen, maar ze bevatten over het algemeen opties zoals standaard VPC's, dedicated VPC's en gedeelde VPC's. Standaard VPC's worden meestal verdeeld over meerdere klanten. Dedicated VPC's bieden een afgeschermde infrastructuur voor één klant, terwijl gedeelde VPC's meerdere klanten in staat stellen een afgeschermde infrastructuur te delen.

Waar worden VPC's gebruikt?

VPC's worden in verschillende scenario's gebruikt, vooral in bedrijven die willen profiteren van de voordelen van cloud computing en toch een bepaald niveau van controle en beveiliging over hun gegevens en applicaties willen behouden.

Ze worden ook gebruikt voor het ontwikkelen en testen van toepassingen, het hosten van websites, back-up en disaster recovery, maar ook voor het implementeren van bedrijfsoplossingen zoals databases, ERP's en CRM.

Wie heeft een VPC nodig?

Bedrijven die strenge eisen stellen aan de beveiliging en vertrouwelijkheid van gegevens, maar ook bedrijven die meer controle over hun cloud-infrastructuur nodig hebben, zijn vaak ideale kandidaten voor het gebruik van een VPC.

Gereguleerde sectoren zoals de gezondheidszorg, de financiële sector en de overheid maken ook vaak gebruik van SVC vanwege hun nalevings- en veiligheidseisen.