O que é uma cloud privada virtual?

As cloud privadas virtuais (VPC) revolucionam a forma como as empresas gerem as suas infraestruturas de TI. Descubra como estes ambientes isolados na cloud pública oferecem mais segurança, mais controlo e mais flexibilidade.

Cloud Lock

O que são exatamente as clouds privadas virtuais?

Uma cloud privada virtual (VPC) é um modelo de entrega único para os serviços de cloud privada, que permite a uma empresa de TI fornecer uma secção isolada da infraestrutura de cloud pública.

Um VCP estabelece uma rede virtual e isolada que atua como uma implementação de cloud privada, adotando uma arquitetura de "single locatário" e impede que os servidores provisionados sejam atribuídos dinamicamente a outros utilizadores.

Como funciona uma cloud privada virtual?

Num modelo de cloud privado virtual, o prestador de serviços VPC público é responsável por garantir que os dados de cada cliente Cloud permanecem isolados dos dados de todos os outros clientes. Estes dados transitam simultaneamente pela rede do prestador e no interior deste.

Para isso, utiliza políticas de segurança que requerem alguns ou todos os seguintes elementos: atribuindo uma VLAN única a cada cliente, fornecendo uma sub-rede ou uma rede privada virtual (VPN).

  • A VLAN é um tipo de rede local. As VLAN são redes lógicas sobrepostas que agrupam dispositivos que partilham uma rede local física e isolam o tráfego de cada grupo. Numa VPC, uma VLAN divide a rede para um uso privado.
     
  • A sub-rede é uma parte segmentada de uma rede mais vasta. As sub-redes são partições lógicas de uma rede IP em vários segmentos de rede mais pequenos. Num VPC, trata-se de endereços IP privados que não são acessíveis ao público na Internet.
     
  • As VPN asseguram a encriptação e o tunneling para uma cloud privada virtual . As VPN são geralmente utilizadas em VPC para preservar a confidencialidade dos dados dos inquilinos quando estes dados entram e saem do VPC.

Um utilizador de serviço de cloud privado virtual pode definir e controlar diretamente os componentes da rede, incluindo os endereços IP, as sub-redes, os gateways de rede e as políticas de controlo de acesso. Os recursos cloud implementáveis numa rede virtual isolada incluem recursos de cálculo, de armazenamento e de rede.

Cloud público e cloud privado

A diferença entre a maioria das implementações de cloud privadas e virtuais é baseada nos papéis dos inquilinos e prestadores de serviços e na forma como esses papéis são atribuídos.

Numa implementação de cloud privada tradicional, a empresa informática é o prestador de serviços e as diferentes unidades comerciais onde os departamentos são os inquilinos. A infraestrutura cloud é construída e mantida num datacenter no local, e os diferentes departamentos da empresa podem aceder aos recursos informáticos ou ao armazenamento de dados da cloud em função das suas necessidades.

Esta implementação pode permitir à empresa medir a utilização dos recursos informáticos por departamento e tomar decisões orçamentais eficazes que reflitam as necessidades de cada departamento em matéria de serviços de cloud privada.

Numa implementação de cloud privada virtual, o fornecedor de cloud pública assume a função de prestador de serviços , e os subscritores são os inquilinos. Uma empresa pode subscrever serviços cloud privados virtuais e atribuir a uma empresa informática interna a responsabilidade de configurar o ambiente e de repartir os seus recursos entre as diferentes unidades comerciais em função das necessidades.

private-public.jpg

As vantagens de uma cloud privada virtual

As empresas podem personalizar uma VPC com base nas suas especificações únicas, nomeadamente selecionando endereços IP, criando sub-redes e configurando gateways de rede e tabelas de encaminhamento.

O cloud privado virtual ocupa o seu nicho de mercado no que diz respeito aos modelos de implementação do cloud computing, mas por que razão uma empresa informática gostaria que um prestador de serviços de cloud pública lhe fornecesse uma infraestrutura de cloud privada?

O modelo de serviço de cloud computing tornou-se mais atraente porque permitia que as empresas de TI obtivessem um acesso mais barato aos recursos de armazenamento de dados e de infraestrutura de TI necessários para desenvolver novas aplicações e novos serviços.

O cloud computing ajudou a reduzir os custos de desenvolvimento das aplicações e a complexidade tecnológica, ao ajudar um maior número de empresas a criar software que alimenta as suas atividades.

Uma cloud privada virtual permite que as empresas beneficiem de uma segurança e de um backup dos seus custos. Podem aprovisionar servidores isolados na cloud pública, tendo acesso às poupanças de custos tradicionalmente praticadas no modelo de implementação da cloud pública.

Tipos de aplicações de uma cloud privada virtual

As aplicações de uma cloud privada virtual são diversas e podem ser adaptadas a uma variedade de necessidades comerciais e técnicas. Estes são alguns exemplos de aplicações VPC comuns:

Desenvolvimento e teste de aplicações:

As empresas podem usar um VPC para criar um ambiente isolado no qual podem desenvolver e testar aplicações sem perturbar as suas operações principais.

Alojamento de sites

Os websites que requerem uma infraestrutura robusta e segura podem ser alojados numa VPC para garantir alta disponibilidade e proteção contra ataques online.

Backup e recuperação após sinistros

As organizações podem utilizar uma VPC para armazenar dados de backup com segurança e implementar planos de recuperação após desastres para garantir a continuidade das atividades em caso de incidente.

Implementação da solução para empresas:

As aplicações empresariais, tais como as bases de dados, os sistemas ERP ( Enterprise Resource Planning ) e CRM ( Customer Relationship Management ) podem ser implementadas numa VPC a fim de garantir a segurança e a disponibilidade dos dados sensíveis.

Colaboração segura:

As equipas dispersas geograficamente podem colaborar com toda a segurança, utilizando uma VPC para partilhar dados e recursos, controlando quem pode aceder a estas informações.

Tratamento das cargas de trabalho sensíveis:

As cargas de trabalho que requerem uma elevada segurança e confidencialidade, tais como dados de saúde ou informações financeiras, podem ser executadas numa VPC para garantir a conformidade com as regulamentações e a proteção contra ameaças internas e externas.

Integração de componentes essenciais

O load balancer (balanceador de carga) e o gateway da Internet são elementos muito importantes numa solução de rede cloud.

Um load balancer distribui eficazmente o tráfego de rede de entrada por vários servidores, assegurando assim uma utilização ótima dos recursos e evitando que um único servidor seja sobrecarregado. Isto não só melhora o desempenho da solução, como também a sua fiabilidade.

Do mesmo modo, uma gateway Internet serve de ponto de ligação da solução cloud à Internet, facilitando a comunicação entre a solução e as redes externas. Age como uma ponte, permitindo aos utilizadores aceder aos recursos alojados na solução cloud a partir da Internet e vice-versa.

A integração destes componentes na arquitetura de rede de uma solução cloud é crucial para a escalabilidade, a tolerância a falhas e a utilização eficiente dos recursos.

A OVHcloud e a cloud privada virtual

public-cloud.png

Acelere a sua atividade e automatize a sua infraestrutura

Um ecossistema de soluções standard para implementar as suas aplicações na cloud.

 

Oferta de 200 € para o seu primeiro projeto
Cloud pública
private-network.png

Uma ligação privada e flexível entre as suas instâncias

A chegada de software-defined networks (SDN) às infraestruturas cloud trouxe flexibilidade à gestão das redes. A solução Public Cloud permite-lhe conceber a sua arquitetura de rede a pedido. Ao criar redes privadas, estará a implementar switches virtuais capazes de ligar as instâncias do seu projeto instantaneamente, a quente e sem interrupções.

Private Network

Perguntas frequentes

Um VPC é comparável a uma VPN?

Não, uma VPC (Virtual Private Cloud) e uma VPN (Virtual Private Network) são duas tecnologias distintas, mas muitas vezes utilizadas em conjunto. Uma VPC fornece uma infraestrutura cloud privada virtual isolada num ambiente público de cloud computing, ao passo que uma VPN é uma rede privada virtual que cria uma ligação segura entre dispositivos remotos, através da Internet.

Quais são os tipos de VPC?

Os tipos de VPC podem variar em função dos fornecedores de serviços cloud, mas incluem geralmente opções como as VPC standard, as VPC dedicadas e as VPC partilhadas. As VPC standard são geralmente partilhadas entre vários clientes, as VPC dedicadas oferecem uma infraestrutura isolada para um único cliente, ao passo que as VPC partilhadas permitem a vários clientes partilhar uma infraestrutura isolada.

Onde são utilizadas as VPC?

As VPC são utilizadas em vários cenários, nomeadamente nas empresas que procuram beneficiar das vantagens do cloud computing, conservando um certo nível de controlo e de segurança sobre os seus dados e aplicações.

Também são utilizados no desenvolvimento e no teste de aplicações, no alojamento de websites, no backup e na recuperação de desastres, bem como na implementação de soluções empresariais como as bases de dados, os ERP e os CRM.

Quem precisa de uma VPC?

As empresas que têm requisitos rigorosos em matéria de segurança e confidencialidade dos dados, bem como aquelas que necessitam de um controlo mais granular sobre a sua infraestrutura cloud, são frequentemente candidatos ideais para a utilização de um VPC.

Sectores regulamentados como saúde, finanças e governo também são usuários frequentes de VPC devido às suas necessidades de conformidade e segurança.