信息化觀察網(wǎng)

云計(jì)算有4種部署模型，分別是私有云、社區(qū)云、公共云和混合云，這是根據(jù)云計(jì)算服務(wù)的消費(fèi)者來(lái)源劃分的，即：

●如果一個(gè)云端的所有消費(fèi)者只來(lái)自一個(gè)特定的單位組織（如微算科技公司），那么就是私有云。

●如果一個(gè)云端的所有消費(fèi)者來(lái)自兩個(gè)或兩個(gè)以上特定的單位組織，那么就是社區(qū)云。

●如果一個(gè)云端的所有消費(fèi)者來(lái)自社會(huì)公眾，那么就是公共云。

●如果一個(gè)云端的資源來(lái)自兩個(gè)或兩個(gè)以上的云，那么就是混合云。

目前絕大多數(shù)混合云由企事業(yè)單位主導(dǎo)，以私有云為主體，并融合部分公共云資源，也就是說(shuō)，混合云的消費(fèi)者主要來(lái)自一個(gè)或幾個(gè)特定的單位組織。

私有云

私有云的核心特征是云端資源只供一個(gè)企事業(yè)單位內(nèi)的員工使用，其他的人和機(jī)構(gòu)都無(wú)權(quán)租賃并使用云端計(jì)算資源。至于云端部署何處、所有權(quán)歸誰(shuí)、由誰(shuí)負(fù)責(zé)日常管理，并沒有嚴(yán)格的規(guī)定。

云端部署何處

這有兩個(gè)可能，一是部署在單位內(nèi)部（如機(jī)房），稱為本地私有云；二是托管在別處（如阿里云端），稱為托管私有云。本地私有云如圖1所示。

圖1本地私有云

由于本地私有云的云端部署在企業(yè)內(nèi)部，私有云的安全及網(wǎng)絡(luò)安全邊界定義都由企業(yè)自己實(shí)現(xiàn)并管理，一切由企業(yè)掌控，所以本地私有云適合運(yùn)行企業(yè)中關(guān)鍵的應(yīng)用。

托管私有云是把云端托管在第三方機(jī)房或者其他云端，計(jì)算設(shè)備可以自己購(gòu)買，也可以租用第三方云端的計(jì)算資源，消費(fèi)者所在的企業(yè)一般通過(guò)專線與托管的云端建立連接，或者利用疊加網(wǎng)絡(luò)技術(shù)在因特網(wǎng)上建立安全通道（VPN），以便降低專線費(fèi)用，如圖2所示。

圖2托管私有云

托管私有云由于云端托管在公司之外，企業(yè)自身不能完全控制其安全性，所以要與信譽(yù)好、資金雄厚的托管方合作，這樣的托管方抵御天災(zāi)人禍的能力更強(qiáng)。

云端所有權(quán)歸誰(shuí)

這存在兩種可能，一種是歸企業(yè)自身所有；另一種是歸他人所有，企業(yè)租用。絕大多數(shù)本地私有云屬于第一種情況，而對(duì)于托管私有云來(lái)說(shuō)，租賃計(jì)算設(shè)備更具成本優(yōu)勢(shì)，云端規(guī)模伸縮也更自如。

云端由誰(shuí)負(fù)責(zé)日常管理

一個(gè)云端的日常管理包括：管理、運(yùn)維和操作。管理是指制定規(guī)章制度、合規(guī)性監(jiān)督、定期安全檢查、災(zāi)難演練、數(shù)據(jù)恢復(fù)演練、SLA制訂與落地檢查等，側(cè)重于制度和人員層面。運(yùn)維指日常運(yùn)行維護(hù)，具體包括機(jī)器性能監(jiān)控、應(yīng)用監(jiān)控、性能調(diào)優(yōu)、故障發(fā)現(xiàn)與處理、建立問(wèn)題庫(kù)、問(wèn)題熱線坐席、定期輸出運(yùn)維報(bào)告、產(chǎn)能擴(kuò)容與收縮、應(yīng)用轉(zhuǎn)產(chǎn)與退出等，側(cè)重于設(shè)備層面。

云端的操作不是指云服務(wù)消費(fèi)者的操作，而是指云端的例行日常工作，包括數(shù)據(jù)備份、服務(wù)熱線坐席、日常衛(wèi)生、與消費(fèi)者的一些操作互動(dòng)等。云端的日常管理可以完全由自己承擔(dān)，也可以完全外包出去或者部分外包出去。

私有云的規(guī)?？纱罂尚。〉目赡苤挥袔讉€(gè)或者十幾個(gè)用戶，大的會(huì)有數(shù)萬(wàn)個(gè)甚至十幾萬(wàn)個(gè)用戶，但是過(guò)小的私有云不具備成本優(yōu)勢(shì)且計(jì)算資源配置的靈活性體現(xiàn)不出來(lái)，比如家庭和小微型企業(yè)，直接采用虛擬化即可，技術(shù)簡(jiǎn)單、管理方便。就像智能照明系統(tǒng)不適合三口之家的小居室一樣，因?yàn)橹挥袔妆K燈、幾個(gè)開關(guān)，手動(dòng)操作簡(jiǎn)單、方便，成本也低。

企業(yè)私有辦公云現(xiàn)在被很多大中型單位組織采用，用云終端替換傳統(tǒng)的辦公計(jì)算機(jī)，程序和數(shù)據(jù)全部放在云端，并為每個(gè)員工創(chuàng)建一個(gè)登錄云端的賬號(hào)，賬號(hào)和員工一一對(duì)應(yīng)，相比傳統(tǒng)的計(jì)算機(jī)辦公有如下好處：

●員工可在任何云終端登錄并辦公，可實(shí)現(xiàn)移動(dòng)辦公。

●有利于保護(hù)公司文檔資料。

●維護(hù)方便。終端是純硬件，不用維護(hù)，只要維護(hù)好云端即可。

●降低成本。購(gòu)買費(fèi)用低，使用成本低，終端使用壽命長(zhǎng)，軟件許可證費(fèi)用降低。

●穩(wěn)定性高。對(duì)云端集中監(jiān)控和布防，更容易監(jiān)控病毒、流氓軟件和黑客入侵。

社區(qū)云

社區(qū)云的核心特征是云端資源只給兩個(gè)或者兩個(gè)以上的特定單位組織內(nèi)的員工使用，除此之外的人和機(jī)構(gòu)都無(wú)權(quán)租賃和使用云端計(jì)算資源。參與社區(qū)云的單位組織具有共同的要求，如云服務(wù)模式、安全級(jí)別等。具備業(yè)務(wù)相關(guān)性或者隸屬關(guān)系的單位組織建設(shè)社區(qū)云的可能性更大一些，因?yàn)橐环矫婺芙档透髯缘馁M(fèi)用，另一方面能共享信息。

比如，深圳地區(qū)的酒店聯(lián)盟組建酒店社區(qū)云，以滿足數(shù)字化客房建設(shè)和酒店結(jié)算的需要；又比如，由一家大型企業(yè)牽頭，與其提供商共同組建社區(qū)云；再比如，由衛(wèi)生部牽頭，聯(lián)合各家醫(yī)院組建區(qū)域醫(yī)療社區(qū)云，各家醫(yī)院通過(guò)社區(qū)云共享病例和各種檢測(cè)化驗(yàn)數(shù)據(jù)，這能極大地降低患者的就醫(yī)費(fèi)用。

與私有云類似，社區(qū)云的云端也有兩種部署方法，即本地部署和托管部署。由于存在多個(gè)單位組織，所以本地部署存在三種情況：

●只部署在一個(gè)單位組織內(nèi)部；

●部署在部分單位組織內(nèi)部；

●部署在全部單位組織內(nèi)部。

如果云端部署在多個(gè)單位組織，那么每個(gè)單位組織只部署云端的一部分，或者做災(zāi)備，如圖3所示。

圖3本地社區(qū)云

當(dāng)云端分散在多個(gè)單位組織時(shí)，社區(qū)云的訪問(wèn)策略就變得很復(fù)雜。如果社區(qū)云有N個(gè)單位組織，那么對(duì)于一個(gè)部署了云端的單位組織來(lái)說(shuō)，就存在N-1個(gè)其他單位組織如何共享本地云資源的問(wèn)題。換言之，就是如何控制資源的訪問(wèn)權(quán)限問(wèn)題，常用的解決辦法有“用戶通過(guò)諸如XACML標(biāo)準(zhǔn)自主訪問(wèn)控制”、“遵循諸如‘基于角色的訪問(wèn)控制’安全模型”、“基于屬性訪問(wèn)控制”等。

除此之外，還必須統(tǒng)一用戶身份管理，解決用戶能否登錄云端的問(wèn)題。其實(shí)，以上兩個(gè)問(wèn)題就是常見的權(quán)限控制和身份驗(yàn)證問(wèn)題，是大多數(shù)應(yīng)用系統(tǒng)都會(huì)面臨的問(wèn)題。

托管社區(qū)云的示意圖如圖4所示。

圖4托管社區(qū)云

類似于托管私有云，托管社區(qū)云也是把云端部署到第三方，只不過(guò)用戶來(lái)自多個(gè)單位組織，所以托管方還必須制訂切實(shí)可行的共享策略。

公共云

公共云的核心特征是云端資源面向社會(huì)大眾開放，符合條件的任何個(gè)人或者單位組織都可以租賃并使用云端資源。公共云的管理比私有云的管理要復(fù)雜得多，尤其是安全防范，要求更高。

公共云的一些例子：深圳超算中心、亞馬遜、微軟的Azure、阿里云、華為云等。

混合云

混合云是由兩個(gè)或兩個(gè)以上不同類型的云（私有云、社區(qū)云、公共云）組成的，它其實(shí)不是一種特定類型的單個(gè)云，其對(duì)外呈現(xiàn)出來(lái)的計(jì)算資源來(lái)自兩個(gè)或兩個(gè)以上的云，只不過(guò)增加了一個(gè)混合云管理層。云服務(wù)消費(fèi)者通過(guò)混合云管理層租賃和使用資源，感覺就像在使用同一個(gè)云端的資源，其實(shí)內(nèi)部被混合云管理層路由到真實(shí)的云端了，示意圖如圖5所示。

圖5混合云

在圖5中，假如用戶在混合云上租賃了一臺(tái)虛擬機(jī)（IaaS型資源）及開發(fā)工具（PaaS型資源），那么用戶每次都是連接混合云端，并使用其中的資源。用戶并不知道自己的虛擬機(jī)實(shí)際上位于另一個(gè)IaaS私有云端，而開發(fā)工具又在另一個(gè)公共云上。

由于私有云和社區(qū)云具有本地和托管兩種類型，再加上公共云，共有5種類型，所以混合云的組合方式就有很多種形式了，如圖6所示。

圖6混合云的組合方式

混合云屬于多云這個(gè)大類，是多云大類中最主要的形式，而公/私混合云又是混合云中最主要的形式，因?yàn)樗瑫r(shí)具備了公共云的資源規(guī)模和私有云的安全特征。從圖7中可以看出（https：//www.rightscale.com/），私有云和公共云構(gòu)成的混合云占比達(dá)到55%。下面將圍繞這種形式的混合云來(lái)展開闡述。

圖7 Rightscale公司給出的2016年報(bào)告

公/私混合云的優(yōu)勢(shì)

1.架構(gòu)更靈活：可以根據(jù)負(fù)載的重要性靈活分配最適合的資源，例如將內(nèi)部重要數(shù)據(jù)保存在本地云端，而把非機(jī)密功能移動(dòng)到公共云區(qū)域。

2.技術(shù)方面更容易掌控。

3.更安全：具備私有云的保密性，同時(shí)具有公共云的抗災(zāi)性（在公共云上建立虛擬的應(yīng)急災(zāi)備中心或者靜態(tài)數(shù)據(jù)備份點(diǎn)）。

4.更容易滿足合規(guī)性要求：云計(jì)算審計(jì)員對(duì)多租戶的審查比較嚴(yán)格，他們往往要求云計(jì)算服務(wù)提供商必須為云端的某些（或者全部）基礎(chǔ)設(shè)施提供專門的解決方案。而這種混合云由于融合了專門的硬件設(shè)備，提高了網(wǎng)絡(luò)安全性，更容易通過(guò)審計(jì)員的合規(guī)性檢查。

5.更低的費(fèi)用：租用第三方資源來(lái)平抑短時(shí)間內(nèi)的季節(jié)性資源需求峰值，相比自己配置最大化資源以滿足需求峰值的成本，這種短暫租賃的費(fèi)用要低得多，如圖8所示。

圖8平抑季節(jié)性資源需求峰值

公/私混合云的構(gòu)成

1.私有云：這是混合云的主要組成部分，企業(yè)部署混合云的步驟一般是先“私”后“公”。

2.公共云。

3.公/私云之間的網(wǎng)絡(luò)連接：一般為公共云提供商提供的高速專線，或者是第三方的VPN。

4.混合云管理平臺(tái)：是用戶的統(tǒng)一接入點(diǎn)，實(shí)現(xiàn)資源的自動(dòng)化、費(fèi)用結(jié)算、報(bào)表生成、云端日常操作及API調(diào)用等，可以進(jìn)一步細(xì)化為數(shù)據(jù)管理、虛機(jī)管理、應(yīng)用管理等幾個(gè)層面的軟件。目前混合云管理平臺(tái)產(chǎn)品有VMware vRealize、Microsoft System Center、RightScale等。

公/私混合云的功能

混合云可以做多個(gè)層面的事情，基本可以分為數(shù)據(jù)層面和業(yè)務(wù)負(fù)載層面。在這兩個(gè)層面，有一些典型的應(yīng)用場(chǎng)景，具體如下。

1、數(shù)據(jù)備份：將私有云的數(shù)據(jù)備份到更便宜和可靠的公共云上。

2、災(zāi)備：在私有云出現(xiàn)故障時(shí)，由公共云上的災(zāi)備環(huán)境提供服務(wù)。

3、負(fù)載延伸：當(dāng)私有云無(wú)法提供新增負(fù)載所需要的資源時(shí)，在公共云上創(chuàng)建虛擬主機(jī)來(lái)支持新的負(fù)載，當(dāng)負(fù)載下降后再刪除這些虛擬主機(jī)回到純私有云。

4、使用公共云作為開發(fā)測(cè)試云。