信息化觀察網(wǎng)

要掌握云計算的核心內(nèi)容，需要很好地理解三種云：私有云、公共云和混合云。本文讓您快速了解它們的存在原因、實際含義、它們之間的區(qū)別以及為什么不同的組織選擇使用不同的云模型。

為什么有三種云計算

云計算最早的定義來自互聯(lián)網(wǎng)（www）帶來的新的IT應(yīng)用。個人和組織可以在其內(nèi)部機(jī)器和網(wǎng)絡(luò)之外建立聯(lián)系；信息可以在其他地方發(fā)送、檢索、存儲和處理。

如今，我們將這兩個部分表示為公共云和私有云。私有云是一種熟悉的、內(nèi)部控制的物理環(huán)境，您可以實際看到和觸摸到它。你可以買下它，構(gòu)建它；你知道它包含什么信息，會做什么。公共云是外部更廣闊的世界，你可能永遠(yuǎn)不會看到或控制其IT基礎(chǔ)設(shè)施，但能夠與許多其他組織共享。

混合云是私有云和公共云的組合形態(tài)。

即使簡單的組合也有無數(shù)種復(fù)雜的實現(xiàn)方式。究竟有多少私有云和多少公共云取決于您的需求和您所做的選擇。

私有云

在云定義被廣泛使用之前，IT專業(yè)人員通常指的是他們的“網(wǎng)絡(luò)”，即LAN/WAN環(huán)境，以及其中的所有服務(wù)器、交換機(jī)和端點設(shè)備。這也包括數(shù)據(jù)中心、通信室等等——基本上包括他們資產(chǎn)登記簿上的所有IT基礎(chǔ)設(shè)施。

如今對私有云的定義只涉及這個基礎(chǔ)設(shè)施的核心方面，IT部門將IT工作負(fù)載作為服務(wù)來管理和操作，并提供給業(yè)務(wù)的其他部門。控制是私有云的一個關(guān)鍵特征，但也面臨著諸多挑戰(zhàn)。

公共云

公共云要在公共云服務(wù)的環(huán)境中去理解，這些公共云服務(wù)通?？晒┙M織使用。所有公共云服務(wù)本質(zhì)上模擬私有云環(huán)境中交付的IT服務(wù)，例如數(shù)據(jù)管理、存儲、數(shù)據(jù)處理、軟件交付等。由于其專門構(gòu)建，公共云服務(wù)通常能夠?qū)崿F(xiàn)更大的規(guī)模和更低的成本。公共云的另一個優(yōu)點是能夠根據(jù)需要派生公共云服務(wù)——等待時間很短或幾乎沒有。

成本可以說是公共云的主要優(yōu)點，在各種類型和規(guī)模的組織中很有吸引力。公共云從根本上改變了IT消費模型，從資產(chǎn)到服務(wù)。這意味著不再需要獲得IT基礎(chǔ)設(shè)施，也不再需要內(nèi)部IT人員來維護(hù)。相反，公共云服務(wù)的成本是根據(jù)使用情況計算的，這使它們可多可少，并且完全可預(yù)測。與私有云模型相比缺點是缺乏控制，會對安全性、合規(guī)性和公司治理方面產(chǎn)生嚴(yán)重后果。

混合云

混合云是一個組織成功利用私有云和公共云的“兩全其美”的方案。需要注意的是，除非發(fā)揮出兩者組合的效果，否則采用混合云方案是沒有意義的。

私有云和公共云都有各自獨特的優(yōu)缺點，而混合云策略就是定位技術(shù)架構(gòu)和數(shù)據(jù)流程，以突出它們各自的優(yōu)點。

這樣，成本和風(fēng)險可以最小化，而靈活性和控制可以最大化。說起來容易做起來難!

混合云在一定程度上獨具特色，其設(shè)計始終遵循特定組織的特定環(huán)境和目標(biāo)?；旌显埔矊㈦S著時間的推移而發(fā)展，以應(yīng)對新的業(yè)務(wù)機(jī)會和挑戰(zhàn)。

如何選擇合適的云

眾多的云選項為企業(yè)提供了前所未有的機(jī)會，正確使其IT功能與業(yè)務(wù)目標(biāo)緊密結(jié)合，對于追求數(shù)字化轉(zhuǎn)型的企業(yè)來說至關(guān)重要。我們是追求私有的還是公有的，或者混合云解決方案。

安全性、正常運行時間和合規(guī)性問題

一直對網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露存在擔(dān)憂，這是公共云應(yīng)用的重大障礙。這并不是因為公共云本身不安全。事實上，公共云基礎(chǔ)設(shè)施的規(guī)模通常使它們能夠以高度彈性的保障措施運行，以確保正常運行時間和服務(wù)的連續(xù)性。通常其能力遠(yuǎn)遠(yuǎn)超過大多數(shù)中小型組織的私有云環(huán)境。關(guān)鍵的問題是對敏感數(shù)據(jù)要有足夠的可見度和控制力，以向客戶和利益攸關(guān)方證明安全是由自己把控的，而不是外包的。另一個問題是將“受信任”的私有云環(huán)境與“不受信任的”公共云環(huán)境連接起來的風(fēng)險，這是采用混合云必然要面對的。

公共云服務(wù)對連通性有所依賴；如果無法連接到云，則無法派生云服務(wù)。私有云實例在位于本地LAN環(huán)境中的用戶中不受此問題的影響。

各種數(shù)據(jù)保護(hù)協(xié)會和相關(guān)立法組織要求采取一致的安全策略級別——不管它們是私有云還是公共云。有些人甚至堅持?jǐn)?shù)據(jù)應(yīng)保存在其管轄的特定地理區(qū)域(如歐盟 EU GDPR)。這并不會否定混合云基礎(chǔ)設(shè)施的使用，但會面臨更大的挑戰(zhàn)。出于安全和合規(guī)性方面的考慮，一些組織仍然堅持純粹地運行私有云策略。其他組織則通過應(yīng)用專門的安全工具和控制，在混合環(huán)境中管理這些風(fēng)險。

最大限度提高業(yè)務(wù)靈活性

保持與客戶需求的相關(guān)性，對不斷變化的市場環(huán)境做出快速反應(yīng)，并在競爭中保持領(lǐng)先。公共云為了實現(xiàn)這一目標(biāo)，采用了新的、數(shù)字驅(qū)動的方法來創(chuàng)建和管理變更。

公共云服務(wù)的組織可以擴(kuò)展計算能力、存儲容量和其他IT屬性、webscale資源，而不需要投入時間、金錢或精力，這讓它們受益匪淺。盡管物理基礎(chǔ)設(shè)施的虛擬化提高了私有云的靈活性，但這些特征在私有云環(huán)境中不那么明顯。

平衡靈活性和控制是任何混合云策略的關(guān)鍵目標(biāo)。

把成本降到最低

企業(yè)投資成本面臨空前的壓力，與此同時，隨著數(shù)據(jù)呈指數(shù)級增長，用戶的期望也在提高——要求更快地訪問更多信息和應(yīng)用程序。還值得一提的是，企業(yè)還希望以更少的預(yù)算獲得更多的功能和吞吐量，包括在每個節(jié)點上提供更豐富和更個性化的體驗。

公共云服務(wù)提供了一個歷史上完全不同的成本模型；將重大的資本支出轉(zhuǎn)變?yōu)楝F(xiàn)付現(xiàn)用（pay-as-you-go）的模式，只是在運營成本預(yù)算上附加每月訂閱費用。它們還可以減少在私有云環(huán)境中運行IT的開銷，因為相對而言內(nèi)部需要的組件更少。

混合云策略也降低了IT成本，但增加了設(shè)計和編制成本。顯然，為了實現(xiàn)快速的ROI，需要額外的工具集來在這個獨特的整體的混合環(huán)境中協(xié)調(diào)私人世界和公有世界。

管理起來既簡單又有效

IT變更的速度和日益增加的復(fù)雜性對IT部門的管理費用產(chǎn)生了重大影響。更糟糕的是，加之技能不足使得一些組織難以維護(hù)和創(chuàng)新現(xiàn)有的私有云環(huán)境，更不用說混合云策略了。公共云提供了一個具有吸引力的替代方案，前提是可以解決安全性、合規(guī)性和管理方面的問題。出于同樣的原因，混合云實現(xiàn)需要重要的規(guī)劃和編制，通常需要集成到一些原有的系統(tǒng)中。

公共云服務(wù)的使用在許多企業(yè)中產(chǎn)生了意想不到的后果，因為它帶來了額外的管理難題。特立獨行的用戶采取了“影子IT”的形式，可以繞過IT部門，隨意使用公共云服務(wù)。由于公共云服務(wù)只需要很少的技術(shù)知識，而且可以通過公司信用卡或報銷賬戶進(jìn)行不為人知的小額支付，因此它可以快速、輕松地占據(jù)市場。那么問題來了，這些錢加在一起就變成了一大筆錢，沒有分配給IT成本中心，這意味著該組織不知道它擁有什么，也不知道它花了多少錢。靈活性的增加直接導(dǎo)致完全缺乏控制。

它幾乎是云計算不可避免的一個癥狀。然而，它可能對公司信息安全、合規(guī)性和預(yù)算控制產(chǎn)生災(zāi)難性的影響。

企業(yè)可以從外部供應(yīng)商IT支持服務(wù)中受益，從而幫助它們實現(xiàn)和管理混合云策略。這樣做可以消除影子IT問題，并且啟用“雙管齊下”的混合云模型，而不會使管理任務(wù)變得過于繁重。

如何在現(xiàn)實世界中部署私有云、公共云和混合云

私有云的用例

大多數(shù)組織都優(yōu)先部署私有云，許多人已經(jīng)開始遷移到新的云領(lǐng)域，但更多的人還沒有。

那些決定完全依靠私有云方式生存的組織，除了維持現(xiàn)狀外，可能有一些特殊的要求。在所有方法中選擇私有云的用例包括：

●要求組織處理高度敏感的、合規(guī)的、受控制的數(shù)據(jù)，這些數(shù)據(jù)不能冒任何風(fēng)險。

●具有高度戰(zhàn)略性的和國家重要的機(jī)構(gòu)，如能源設(shè)施、軍事設(shè)施等。

公共云的用例

許多傳統(tǒng)企業(yè)都是私有云的倡導(dǎo)者，那些占據(jù)公共云的通常都是初創(chuàng)企業(yè)。這并不令人意外，這些所謂的“在云中誕生的”企業(yè)與其說是受益于公共云面向操作的靈活性，不如說避免了私有云資本支出負(fù)擔(dān)和缺乏規(guī)模的劣勢。公共云用例包括：

●以快速數(shù)字轉(zhuǎn)型為目標(biāo)的機(jī)構(gòu)。

●內(nèi)部IT功能的業(yè)務(wù)已經(jīng)被外包。

混合云的用例

大多數(shù)企業(yè)都愿意采用混合云的理想配置；私有云元素實現(xiàn)最大程度的控制和安全性，公共云服務(wù)實現(xiàn)webscale計算、存儲和其他按需資源?；旌显茖崿F(xiàn)高度自動化，從而減少對內(nèi)部人員管理和維護(hù)的需求。用例包括：

●將私有云用于一般的IT操作，公共云功能處于備用狀態(tài)，以適應(yīng)IT需求的高峰期。

●使用私有云存儲最敏感的數(shù)據(jù)，使用公共云存儲大型加密對象。

●將私有云用于關(guān)鍵任務(wù)災(zāi)難恢復(fù)(DR)站點，將公共云用于非關(guān)鍵任務(wù)DR站點。

●在軟件生產(chǎn)環(huán)境中使用私有云，在開發(fā)和測試中使用公共云。