要掌握云計(jì)算的核心內(nèi)容,需要很好地理解三種云:私有云、公共云和混合云。本文讓您快速了解它們的存在原因、實(shí)際含義、它們之間的區(qū)別以及為什么不同的組織選擇使用不同的云模型。
為什么有三種云計(jì)算
云計(jì)算*早的定義來(lái)自互聯(lián)網(wǎng)(www)帶來(lái)的新的IT應(yīng)用。個(gè)人和組織可以在其內(nèi)部機(jī)器和網(wǎng)絡(luò)之外建立聯(lián)系;信息可以在其他地方發(fā)送、檢索、存儲(chǔ)和處理。
如今,我們將這兩個(gè)部分表示為公共云和私有云。私有云是一種熟悉的、內(nèi)部控制的物理環(huán)境,您可以實(shí)際看到和觸摸到它。你可以買(mǎi)下它,構(gòu)建它;你知道它包含什么信息,會(huì)做什么。公共云是外部更廣闊的世界,你可能永遠(yuǎn)不會(huì)看到或控制其IT基礎(chǔ)設(shè)施,但能夠與許多其他組織共享。
混合云是私有云和公共云的組合形態(tài)。
即使簡(jiǎn)單的組合也有無(wú)數(shù)種復(fù)雜的實(shí)現(xiàn)方式。究竟有多少私有云和多少公共云取決于您的需求和您所做的選擇。
私有云
在云定義被廣泛使用之前,IT專(zhuān)業(yè)人員通常指的是他們的"網(wǎng)絡(luò)",即LAN/WAN環(huán)境,以及其中的所有服務(wù)器、交換機(jī)和端點(diǎn)設(shè)備。這也包括數(shù)據(jù)中心、通信室等等——基本上包括他們資產(chǎn)登記簿上的所有IT基礎(chǔ)設(shè)施。
如今對(duì)私有云的定義只涉及這個(gè)基礎(chǔ)設(shè)施的核心方面,IT*將IT工作負(fù)載作為服務(wù)來(lái)管理和操作,并提供給業(yè)務(wù)的其他*??刂剖撬接性频囊粋€(gè)關(guān)鍵特征,但也面臨著諸多挑戰(zhàn)。
公共云
公共云要在公共云服務(wù)的環(huán)境中去理解,這些公共云服務(wù)通??晒┙M織使用。所有公共云服務(wù)本質(zhì)上模擬私有云環(huán)境中交付的IT服務(wù),例如數(shù)據(jù)管理、存儲(chǔ)、數(shù)據(jù)處理、軟件交付等。由于其專(zhuān)門(mén)構(gòu)建,公共云服務(wù)通常能夠?qū)崿F(xiàn)更大的規(guī)模和更低的成本。公共云的另一個(gè)優(yōu)點(diǎn)是能夠根據(jù)需要派生公共云服務(wù)——等待時(shí)間很短或幾乎沒(méi)有。
成本可以說(shuō)是公共云的主要優(yōu)點(diǎn),在各種類(lèi)型和規(guī)模的組織中很有吸引力。公共云從根本上改變了IT消費(fèi)模型,從資產(chǎn)到服務(wù)。這意味著不再需要獲得IT基礎(chǔ)設(shè)施,也不再需要內(nèi)部IT人員來(lái)維護(hù)。相反,公共云服務(wù)的成本是根據(jù)使用情況計(jì)算的,這使它們可多可少,并且完全可預(yù)測(cè)。與私有云模型相比缺點(diǎn)是缺乏控制,會(huì)對(duì)安全性、合規(guī)性和公司治理方面產(chǎn)生嚴(yán)重后果。
混合云
混合云是一個(gè)組織成功利用私有云和公共云的"兩全其美"的方案。需要注意的是,除非發(fā)揮出兩者組合的效果,否則采用混合云方案是沒(méi)有意義的。
私有云和公共云都有各自獨(dú)特的優(yōu)缺點(diǎn),而混合云策略就是定位技術(shù)架構(gòu)和數(shù)據(jù)流程,以突出它們各自的優(yōu)點(diǎn)。
這樣,成本和風(fēng)險(xiǎn)可以*小化,而靈活性和控制可以*大化。說(shuō)起來(lái)容易做起來(lái)難!
混合云在一定程度上獨(dú)具特色,其設(shè)計(jì)始終遵循特定組織的特定環(huán)境和目標(biāo)?;旌显埔矊㈦S著時(shí)間的推移而發(fā)展,以應(yīng)對(duì)新的業(yè)務(wù)機(jī)會(huì)和挑戰(zhàn)。
如何選擇合適的云
眾多的云選項(xiàng)為企業(yè)提供了前所未有的機(jī)會(huì),正確使其IT功能與業(yè)務(wù)目標(biāo)緊密結(jié)合,對(duì)于追求數(shù)字化轉(zhuǎn)型的企業(yè)來(lái)說(shuō)至關(guān)重要。我們是追求私有的還是公有的,或者混合云解決方案。
安全性、正常運(yùn)行時(shí)間和合規(guī)性問(wèn)題
一直對(duì)網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露存在擔(dān)憂(yōu),這是公共云應(yīng)用的重大障礙。這并不是因?yàn)楣苍票旧聿话踩?。事?shí)上,公共云基礎(chǔ)設(shè)施的規(guī)模通常使它們能夠以高度彈性的*措施運(yùn)行,以確保正常運(yùn)行時(shí)間和服務(wù)的連續(xù)性。通常其能力遠(yuǎn)遠(yuǎn)超過(guò)大多數(shù)中小型組織的私有云環(huán)境。關(guān)鍵的問(wèn)題是對(duì)敏感數(shù)據(jù)要有足夠的可見(jiàn)度和控制力,以向客戶(hù)和利益攸關(guān)方證明安全是由自己把控的,而不是外包的。另一個(gè)問(wèn)題是將"受信任"的私有云環(huán)境與"不受信任的"公共云環(huán)境連接起來(lái)的風(fēng)險(xiǎn),這是采用混合云必然要面對(duì)的。
公共云服務(wù)對(duì)連通性有所依賴(lài);如果無(wú)法連接到云,則無(wú)法派生云服務(wù)。私有云實(shí)例在位于本地LAN環(huán)境中的用戶(hù)中不受此問(wèn)題的影響。
各種數(shù)據(jù)保護(hù)協(xié)會(huì)和相關(guān)立法組織要求采取一致的安全策略級(jí)別——不管它們是私有云還是公共云。有些人甚至堅(jiān)持?jǐn)?shù)據(jù)應(yīng)保存在其管轄的特定地理區(qū)域(如歐盟EU GDPR)。這并不會(huì)否定混合云基礎(chǔ)設(shè)施的使用,但會(huì)面臨更大的挑戰(zhàn)。出于安全和合規(guī)性方面的考慮,一些組織仍然堅(jiān)持純粹地運(yùn)行私有云策略。其他組織則通過(guò)應(yīng)用專(zhuān)門(mén)的安全工具和控制,在混合環(huán)境中管理這些風(fēng)險(xiǎn)。
*大限度提高業(yè)務(wù)靈活性
保持與客戶(hù)需求的相關(guān)性,對(duì)不斷變化的市場(chǎng)環(huán)境做出快速反應(yīng),并在競(jìng)爭(zhēng)中保持*。公共云為了實(shí)現(xiàn)這一目標(biāo),采用了新的、數(shù)字驅(qū)動(dòng)的方法來(lái)創(chuàng)建和管理變更。
公共云服務(wù)的組織可以擴(kuò)展計(jì)算能力、存儲(chǔ)容量和其他IT屬性、webscale資源,而不需要投入時(shí)間、金錢(qián)或精力,這讓它們受益匪淺。盡管物理基礎(chǔ)設(shè)施的虛擬化提高了私有云的靈活性,但這些特征在私有云環(huán)境中不那么明顯。
平衡靈活性和控制是任何混合云策略的關(guān)鍵目標(biāo)。
把成本降到*低
企業(yè)投資成本面臨空前的壓力,與此同時(shí),隨著數(shù)據(jù)呈指數(shù)級(jí)增長(zhǎng),用戶(hù)的期望也在提高——要求更快地訪(fǎng)問(wèn)更多信息和應(yīng)用程序。還值得一提的是,企業(yè)還希望以更少的預(yù)算獲得更多的功能和吞吐量,包括在每個(gè)節(jié)點(diǎn)上提供更豐富和更個(gè)性化的體驗(yàn)。
公共云服務(wù)提供了一個(gè)歷史上完全不同的成本模型;將重大的資本支出轉(zhuǎn)變?yōu)楝F(xiàn)付現(xiàn)用(pay-as-you-go)的模式,只是在運(yùn)營(yíng)成本預(yù)算上附加每月訂閱費(fèi)用。它們還可以減少在私有云環(huán)境中運(yùn)行IT的開(kāi)銷(xiāo),因?yàn)橄鄬?duì)而言?xún)?nèi)部需要的組件更少。
混合云策略也降低了IT成本,但增加了設(shè)計(jì)和編制成本。顯然,為了實(shí)現(xiàn)快速的ROI,需要額外的工具集來(lái)在這個(gè)獨(dú)特的整體的混合環(huán)境中協(xié)調(diào)私人世界和公有世界。
管理起來(lái)既簡(jiǎn)單又有效
IT變更的速度和日益增加的復(fù)雜性對(duì)IT*的管理費(fèi)用產(chǎn)生了重大影響。更糟糕的是,加之技能不足使得一些組織難以維護(hù)和創(chuàng)新現(xiàn)有的私有云環(huán)境,更不用說(shuō)混合云策略了。公共云提供了一個(gè)具有吸引力的替代方案,前提是可以解決安全性、合規(guī)性和管理方面的問(wèn)題。出于同樣的原因,混合云實(shí)現(xiàn)需要重要的規(guī)劃和編制,通常需要集成到一些原有的系統(tǒng)中。
公共云服務(wù)的使用在許多企業(yè)中產(chǎn)生了意想不到的后果,因?yàn)樗鼛?lái)了額外的管理難題。特立獨(dú)行的用戶(hù)采取了"影子IT"的形式,可以繞過(guò)IT*,隨意使用公共云服務(wù)。由于公共云服務(wù)只需要很少的技術(shù)知識(shí),而且可以通過(guò)公司信用卡或報(bào)銷(xiāo)賬戶(hù)進(jìn)行不為人知的小額支付,因此它可以快速、輕松地占據(jù)市場(chǎng)。那么問(wèn)題來(lái)了,這些錢(qián)加在一起就變成了一大筆錢(qián),沒(méi)有分配給IT成本中心,這意味著該組織不知道它擁有什么,也不知道它花了多少錢(qián)。靈活性的增加直接導(dǎo)致完全缺乏控制。
它幾乎是云計(jì)算不可避免的一個(gè)癥狀。然而,它可能對(duì)公司信息安全、合規(guī)性和預(yù)算控制產(chǎn)生災(zāi)難性的影響。
企業(yè)可以從外部供應(yīng)商IT支持服務(wù)中受益,從而幫助它們實(shí)現(xiàn)和管理混合云策略。這樣做可以消除影子IT問(wèn)題,并且啟用"雙管齊下"的混合云模型,而不會(huì)使管理任務(wù)變得過(guò)于繁重。
如何在現(xiàn)實(shí)世界中部署私有云、公共云和混合云
私有云的用例
大多數(shù)組織都優(yōu)先部署私有云,許多人已經(jīng)開(kāi)始遷移到新的云領(lǐng)域,但更多的人還沒(méi)有。
那些決定完全依靠私有云方式生存的組織,除了維持現(xiàn)狀外,可能有一些特殊的要求。在所有方法中選擇私有云的用例包括:
要求組織處理高度敏感的、合規(guī)的、受控制的數(shù)據(jù),這些數(shù)據(jù)不能冒任何風(fēng)險(xiǎn)。
具有高度戰(zhàn)略性的和*重要的機(jī)構(gòu),如能源設(shè)施、軍事設(shè)施等。
公共云的用例
許多傳統(tǒng)企業(yè)都是私有云的倡導(dǎo)者,那些占據(jù)公共云的通常都是初創(chuàng)企業(yè)。這并不令人意外,這些所謂的"在云中誕生的"企業(yè)與其說(shuō)是受益于公共云面向操作的靈活性,不如說(shuō)避免了私有云資本支出負(fù)擔(dān)和缺乏規(guī)模的劣勢(shì)。公共云用例包括:
以快速數(shù)字轉(zhuǎn)型為目標(biāo)的機(jī)構(gòu)。
內(nèi)部IT功能的業(yè)務(wù)已經(jīng)被外包。
混合云的用例
大多數(shù)企業(yè)都愿意采用混合云的理想配置;私有云元素實(shí)現(xiàn)*大程度的控制和安全性,公共云服務(wù)實(shí)現(xiàn)webscale計(jì)算、存儲(chǔ)和其他按需資源。混合云實(shí)現(xiàn)高度自動(dòng)化,從而減少對(duì)內(nèi)部人員管理和維護(hù)的需求。用例包括:
將私有云用于一般的IT操作,公共云功能處于備用狀態(tài),以適應(yīng)IT需求的高峰期。
使用私有云存儲(chǔ)*敏感的數(shù)據(jù),使用公共云存儲(chǔ)大型加密對(duì)象。
將私有云用于關(guān)鍵任務(wù)災(zāi)難恢復(fù)(DR)站點(diǎn),將公共云用于非關(guān)鍵任務(wù)DR站點(diǎn)。
在軟件生產(chǎn)環(huán)境中使用私有云,在開(kāi)發(fā)和測(cè)試中使用公共云。