A virtuális privát felhő (VPC) egy biztonságos, elszigetelt privát felhő, amely a nyilvános felhőben van „elkerítve.” A VPC felhasználók kódokat futtathatnak, adatokat, webhelyeket tárolhatnak, és minden mást megtehetnek, amit egy közönséges privát felhő lehetővé tesz a számukra. Azonban – és itt a lényeg – a VPC esetében a privát felhőt egy nyilvános felhőszolgáltató üzemelteti. A VPC tehát egyesíti a nyilvános felhő hatékonyságát, skálázhatóságát, kényelmét a privát felhő adatizolációjával. Úgy is mondhatnánk, a két világ legjobb tulajdonságait ötvözi.
Képzeljük el a nyilvános felhőt, mint egy zsúfolt éttermet, a virtuális privát felhőt pedig úgy, mint egy foglalt asztalt a zsúrfolt étteremben. Annak ellenére, hogy a hely tele van emberekkel, a „Foglalt” feliratú asztalhoz csak az ülhet le, aki előre rezerválta a helyét. Hasonlóképpen viszonyul egymáshoz a nyilvános felhő és a VPC. Előbbi hemzseg az ügyfelektől, akik számítási erőforrásokhoz férnek hozzá – utóbbi azonban ezen erőforrások egy részét egyetlen ügyfél számára tartja fenn.
Az asztalfoglalás módjai – avagy hogyan valósítható meg a VPC izolálása a nyilvános felhőn belül?
A nyilvános felhőn belüli elkerítés, izolálás – az asztalfoglalás – többféleképpen is megvalósulhat. Egyfelől történhet a nagy hálózat kisebb magánhálózatokra történő felosztása, vagyis privát IP címek által meghatározott alhálózatok létrehozása által. Ugyanakkor ugyanez az izoláció, a hálózat partícionálásának másik módja, a VLAN segítségével is megvalósulhat. Az elkerítés harmadik módját a virtuális magánhálózat jelenti. VPN titkosítással hoz létre magánhálózatot a nyilvános hálózat tetején. Így a hálózati forgalom csak az adott VPC felhasználó számára dekódolható módon valósul meg.
Mindezen megoldások segítségével megakadályozható, hogy bárki illetéktelen a nyilvános felhőn belül hozzáférjen a VPC-n belüli számítási erőforrásokhoz. Vagyis ezek által hatékonyan elhelyezhető a „Foglalt” jelzés az asztalon, így mindenki boldoggá tehető.
Milyen konkrét előnyökkel jár a VPC?
A virtuális privát felhő tehát ötvözi a nyilvános felhő rugalmasságát, hatékonyságát a privát felhő egybérlős jellegéből fakadó előnyeivel. Konkrétan:
Skálázhatóság: Mivel a VPC-t nyilvános felhőszolgáltató üzemelteti, az ügyfelek igény szerint dinamikusan méretezhetik fel és le az erőforrásokat. Vagyis ha plusz teljesítményre van szükség, azonnal bővíthetők a rendelkezésre bocsátott kapacitások. Ha azonban a munkaterhelés csúcsideje lejár, azonnal vissza is lehet venni a teljesítményt. Így nem kell aggódni sem a pazarlás, sem a szűk keresztmetszet okozta problémák miatt. Az ilyen rugalmas rendelkezésre állásnak köszönhetően a vállalkozások minőségi online élményeket biztosíthatnak az ügyfeleik számára. Így például hosszú távon bizalmat építhetsz a márkátok iránt.
Fokozott biztonság: A VPC felhőszolgáltatók lényegesen több erőforrással rendelkeznek az infrastruktúra frissítéséhez és karbantartásához, mint a kis- és középvállalkozások. Továbbá mivel a VPC privát jellegének köszönhetően nem kell osztozkodni másokkal, az adatvédelmi incidensek miatt sem lesz álmatlan az éjszakád. Azok veszélye ugyanis szinte teljes mértékben minimalizálható.
Jobb teljesítmény, alacsonyabb hardverköltségek: A felhőben tárolt webhelyek és alkalmazások általában jobban teljesítenek, mint a helyszíni szervereken futó társaik. Ha ez nem lenne elég, nyilván a VPC hardverigénye is alacsonyabb az on premise megoldások infrastruktúra költségéhez képest.
Rugalmas hibatűrés: A VPC-előnyök kapcsán végül említést érdemel, ha egy kiszolgáló leáll, akkor a virtuális gépek könnyen/automatikusan áthelyezhetők egy másik fizikai gazdagépre. A nagyon fejlett megoldások akár katasztrófa-helyreállítást is biztosítanak a földrajzilag különböző adatközpontokban.
Mely esetekben, kik számára megfelelő választás a VPC?
Láttuk, hogy a VPC számos előnnyel jár. Azonban az, hogy valóban megfelel-e a vállalkozásod számára, attól függ, hogy mit szeretnél vele elérni. Nem sikerül kihasználni a meglévő szerverek és a felhőkörnyezet képességeit? Vagy épphogy kevés a kapacitás? Akkor a VPC rugalmas méretezhetősége eszményi választássá teszi a megoldást. Aggódsz az adatbiztonság miatt, volt már rossz tapasztalatod? Akkor a VPC „egy bérlő a több bérlő között” jellege minimalizálja ezek újbóli bekövetkeztének valószínűségét. Szeretnéd költséghatékony módon elérni a felhőt, és osztozni az infrastruktúra fenntartásának költségén más felhasználókkal? Akkor ismét a VPC a válasz. Egyszóval ha a felhőbe való átállást fontolgatod, és folyamatos rendelkezésre állást, rugalmasságot, méretezhetőséget, fokozott biztonságot szeretnél elérni, karnyújtásnyira a megoldás. A VPC hatékony eszköz lesz az arzenálodban.
