Differenza tra VPS (Virtual Private Server) e VPC (Virtual Private Cloud)
VPS (Virtual Private Server)
In informatica, l’acronimo VPS viene utilizzato per indicare un Virtual Private Server ovvero un tipo molto diffuso di server, proposto da numerosi provider tra le classiche soluzioni IaaS (Infrastructure as a Service). Con Virtual Private Server si intende una macchina virtuale (VM, in inglese “virtual machine“), che si basa sulle risorse di un server fisico e mette a disposizione degli utenti diverse funzionalità, paragonabili a quelle di un server dedicato. Per questo si parla anche di Virtual Dedicated Server (VDS).
Le offerte commerciali di hosting mettono solitamente a disposizione un server fisico su cui sono ospitati più VPS, ognuno dei quali dispone di un proprio sistema operativo (Operating System, OS) e offre un accesso di root completo. Così ogni amministratore server può lavorare in autonomia, pur sfruttando una base hardware in comune con altri utenti. La gestione dell’hardware avviene tramite un hypervisor, un componente software che determina la virtualizzazione dell’ambiente e che assegna ad ogni VPS una parte delle risorse fisiche come CPU, RAM o lo spazio sul disco rigido. I permessi root consentono all’utente di un VPS di installare tutte le applicazioni supportate dal sistema operativo scelto, come ad esempio un web server, un mail server o altre specifiche applicazioni per l’e-commerce o per i blog.
Inoltre, una VPS rappresenta una via di mezzo tra il più economico hosting condiviso e un server dedicato, di solito più caro. L’idea dietro questo tipo di server è quella di poter offrire agli utenti la più ampia gamma possibile di funzioni a prezzi ragionevoli. La virtualizzazione dei singoli sistemi su un host comune comporta meno costi per il provider rispetto che mettere a disposizione per ogni cliente dei componenti hardware separati. Un’indipendenza dei singoli sistemi si raggiunge anche tramite incapsulamento. Ogni VPS, basato sullo stesso hardware, agisce indipendentemente dagli altri e in modo parallelo agli altri sistemi installati.
Infine, è necessario dire che ogni VPS dispone di un proprio sistema operativo, perciò gli errori di configurazione o infezioni da parte di malware si ripercuotono solo sul sistema operativo coinvolto; gli altri VPS che condividono la base hardware non vengono danneggiati da questo tipo di minacce. Tuttavia, visto che ad ogni utente di un VPS viene garantito l’accesso di root, l’amministrazione di un server simile risulta più dispendiosa rispetto ad una soluzione di hosting condiviso, dove le configurazioni di base e il processo di aggiornamento sono gestiti dal provider di riferimento.
VPC (Virtual Private Cloud)
D’altro canto, il termine Virtual Private Cloud viene utilizzato per indicare una Cloud Privata virtuale(VPC) ovvero una piattaforma posizionata su una cloud pubblica che sfrutta le tecnologie di Virtual Private Network (VPN), permettendo al service provider di progettare la rete ed i meccanismi di sicurezza. Non è prevista solo la virtualizzazione dei server e delle applicazioni, ma anche della rete. Un esempio è il servizio VPC offerto da Amazon.
Un caso reale di VPC è Amazon Virtual Private Cloud (Amazon VPC) che permette di creare una rete virtuale privata e che assomiglia ad una rete tradizionale. Attraverso questa VPC si ha il pieno controllo dell’intero ambiente virtuale della rete, incluso la selezione dei range degli indirizzi IP, la configurazione di tabelle di routing e gateway e la creazione di sottoreti in cui si possono controllare gli accessi di ingresso e di uscita tramite una lista di network acess control. Un’opzione di sicurezza aggiuntiva, oltre a quella del controllo totale delle rete, è la possibilità di creare i security gruop, ovvero dei firewall che filtrano le entrate e le uscite dalle istanze.
In aggiunta si può anche creare una Virtual Private Network (VPN), ovvero una connessione criptata tra la propria rete aziendale e la VPC, e gestire quest’ultima come un’estensione della propria rete, mantenendo le stesse politiche di sicurezza e di gestione della rete locale. Infine, all’interno della VPC, si possono impostare permessi come la possibilità di raggiungere i dati solo dall’interno della VPC, e collegare uno o più indirizzi IP di Amazon Elastic IP ad ogni istanza al suo interno.
