این مقایسه تفاوتهای اصلی بین مدلهای رایانش ابری عمومی و خصوصی را توضیح میدهد و شامل مالکیت، امنیت، هزینه، مقیاسپذیری، کنترل و عملکرد میشود تا به سازمانها کمک کند تصمیم بگیرند کدام استراتژی ابری بهترین تطابق را با نیازهای عملیاتی آنها دارد.
مدلی ابری که ارائهدهندگان شخص ثالث منابع محاسباتی مشترک را میزبانی کرده و از طریق اینترنت در دسترس قرار میدهند.
مدل ابری که زیرساخت ابری به یک سازمان واحد با دسترسی و کنترل انحصاری اختصاص داده میشود.
| ویژگی | ابر رایانش عمومی | ابر خصوصی |
|---|---|---|
| مالکیت | ارائهدهنده شخص ثالث | سازمان واحد |
| اشتراکگذاری منابع | چند مستأجری (مشترک) | تکمستأجر (اختصاصی) |
| ساختار هزینه | هزینههای عملیاتی از طریق مصرف | سرمایهگذاری اولیه بهعلاوه هزینههای نگهداری |
| قابلیت مقیاسپذیری | بسیار انعطافپذیر و سریع | مقیاسهایی بر اساس زیرساخت داخلی |
| امنیت و انطباق | کنترلهای ارائهدهنده استاندارد | کنترلهای سفارشی و ایزولهسازی |
| سطح کنترل | کنترل محدود زیرساختها | کنترل کامل پیکربندی |
| پایداری عملکرد | عملکرد ممکن است در بین کاربران مختلف متفاوت باشد | عملکرد اختصاصی با رفتار قابل پیشبینی |
| بهترین تناسب | بار کاری متغیر و دسترسی گسترده | حریم خصوصی سختگیرانه و حجم کارهای تنظیمشده |
در مدل ابر عمومی، ارائهدهنده ابر مالک و اپراتور سختافزار، ذخیرهسازی و زیرساخت شبکه است و دسترسی به این منابع را از طریق اینترنت به چندین مشتری ارائه میدهد. در مقابل، زیرساخت ابر خصوصی منحصراً متعلق به یک سازمان است که مدیریت یا نظارت بر نحوه پیکربندی و استفاده از محیط ابری را بر عهده دارد.
ابرهای عمومی از معماری چندمستاجره استفاده میکنند که در آن منابع محاسباتی تأمین و بین چندین مشتری به اشتراک گذاشته میشوند و این امر استفاده بهینه را ممکن میسازد. ابرهای خصوصی تمام منابع را به یک گروه کاربری اختصاص میدهند و اشتراکگذاری خارجی را حذف کرده و کنترل کامل محیط و مکان دادهها را به آن سازمان میدهند.
ابرهای عمومی معمولاً بر اساس مدل پرداخت به ازای استفاده عمل میکنند که از خریدهای اولیه سختافزاری بزرگ جلوگیری کرده و به کسبوکارها اجازه میدهد تنها برای آنچه مصرف میکنند، هزینه پرداخت کنند. ابرهای خصوصی اغلب به سرمایهگذاری قابل توجهی در تجهیزات و نیروی انسانی ماهر برای استقرار و نگهداری نیاز دارند، اگرچه ممکن است برای بارهای کاری پایدار، هزینههای بلندمدت قابل پیشبینی ارائه دهند.
استقرارهای ابری خصوصی میتوانند برای پاسخگویی به الزامات سختگیرانه نظارتی و حفظ حریم خصوصی با شیوههای امنیتی سفارشیشده تحت کنترل مستقیم سازمان تنظیم شوند. ابرهای عمومی از محافظتهای قوی و استاندارد صنعتی برخوردارند اما شامل زیرساخت مشترک و مسئولیت مشترک برای ایمنسازی برنامهها و دادهها هستند.
ابر облаک عمومی همیشه ناامن است زیرا منابع به اشتراک گذاشته میشوند.
ابرهای عمومی از کنترلهای امنیتی قوی و گواهینامهها استفاده میکنند، اما زیرساخت مشترک دارند؛ امنیت به پیکربندی و روشهای صحیح هر دو طرف ارائهدهنده و کاربر بستگی دارد.
ابر خصوصی بهروزرسانیها یا خدمات مدیریتشده خارجی ندارد.
ابرهای خصوصی همچنان میتوانند از خدمات مدیریتشده خارجی استفاده کنند یا با ویژگیهای ابر عمومی ادغام شوند؛ آنها زیرساخت اختصاصی ارائه میدهند اما میتوانند برای انعطافپذیری هیبریدی شوند.
هزینههای ابر عمومی همیشه ارزانتر از ابر خصوصی هستند.
ابر ابری عمومی سرمایهگذاری اولیه را کاهش میدهد و برای مصارف متغیر مناسب است، اما در دورههای طولانی یا در مقیاسهای بزرگ، ابر خصوصی برای بارهای کاری قابل پیشبینی و ثابت میتواند مقرونبهصرفهتر باشد.
ابر ابری خصوصی در استراتژیهای ابری مدرن منسوخ شده است.
ابرهای خصوصی همچنان برای سازمانهایی که نیازهای سختگیرانهای در زمینه انطباق، اقامت دادهها و امنیت دارند، حیاتی هستند و اغلب بخشی از معماریهای ابری ترکیبی را تشکیل میدهند.
ابرهای عمومی معمولاً برای سازمانهایی که به محاسبات مقیاسپذیر، انعطافپذیر و مقرونبهصرفه با حداقل مدیریت زیرساخت نیاز دارند، بهترین گزینه هستند. ابرهای خصوصی بیشتر برای نهادهایی مناسباند که به کنترل دقیق، حریم خصوصی قوی دادهها یا تضمینهای امنیتی و انطباق تخصصی نیاز دارند.
DHCP و IP استاتیک دو رویکرد برای اختصاص آدرسهای IP در یک شبکه هستند. DHCP تخصیص آدرس را برای سهولت و مقیاسپذیری خودکار میکند، در حالی که IP استاتیک برای اطمینان از آدرسهای ثابت نیاز به پیکربندی دستی دارد. انتخاب بین آنها به اندازه شبکه، نقشهای دستگاه، تنظیمات مدیریتی و الزامات پایداری بستگی دارد.
DNS و DHCP سرویسهای ضروری شبکه با نقشهای متمایز هستند: DNS نامهای دامنه قابل فهم برای انسان را به آدرسهای IP تبدیل میکند تا دستگاهها بتوانند خدمات را در اینترنت پیدا کنند، در حالی که DHCP به طور خودکار پیکربندی IP را به دستگاهها اختصاص میدهد تا بتوانند به یک شبکه بپیوندند و با آن ارتباط برقرار کنند.
این مقایسه تفاوتهای کلیدی بین شبکه محلی (LAN) و شبکه گسترده (WAN) را مشخص میکند و توضیح میدهد که چگونه این دو از نظر محدوده، سرعت، مالکیت، هزینه، فناوری و موارد استفاده معمول با یکدیگر تفاوت دارند تا به خوانندگان کمک کند نوع شبکهای را انتخاب کنند که بهترین تناسب را با نیازهای آنها داشته باشد.
NAT و PAT تکنیکهای شبکهای هستند که به دستگاههای موجود در یک شبکه خصوصی امکان برقراری ارتباط با شبکههای خارجی را میدهند. NAT آدرسهای IP خصوصی را به آدرسهای عمومی تبدیل میکند، در حالی که PAT همچنین چندین دستگاه را با استفاده از پورتهای مختلف به یک IP عمومی نگاشت میکند. انتخاب بین آنها به اندازه شبکه، امنیت و در دسترس بودن آدرس IP بستگی دارد.
POP3 و IMAP دو پروتکل استاندارد بازیابی ایمیل هستند که توسط کلاینتهای ایمیل برای دسترسی به پیامهای سرورهای ایمیل استفاده میشوند. POP3 ایمیلها را دانلود و اغلب آنها را از سرور حذف میکند و دسترسی آفلاین سادهای را ارائه میدهد. IMAP پیامها را روی سرور نگه میدارد و تغییرات را در بین دستگاهها همگامسازی میکند و پشتیبانی بهتری از چند دستگاه ارائه میدهد.
