隨著云服務(wù)和實(shí)踐的成熟,是時(shí)候重新思考關(guān)于私有云和公共云模型的長(zhǎng)期假設(shè),并考慮混合云了。
傳統(tǒng)觀點(diǎn)認(rèn)為,私有云更適合具有高合規(guī)性或安全性需求的工作負(fù)載。與此同時(shí),公共云幾乎是其他任何東西的理想選擇?;旌显茟?yīng)該通過(guò)讓企業(yè)在私有基礎(chǔ)設(shè)施上使用公共云服務(wù)來(lái)提供一種快樂(lè)的媒介。
然而,這種邏輯不再那么整齊。近年來(lái),公共云、私有云和混合云架構(gòu)策略和平臺(tái)已經(jīng)擴(kuò)展,每個(gè)模型的用例都不像以前那樣清晰。要確定公有云、私有云或混合云(或多個(gè)模型的組合)是否最適合給定工作負(fù)載,請(qǐng)考慮以下因素和細(xì)微差別。
什么是公有云?
公共云提供商通過(guò)互聯(lián)網(wǎng)向任何需要它們的人提供存儲(chǔ)、虛擬機(jī)和其他服務(wù)。盡管工作負(fù)載在軟件級(jí)別是隔離的,但它們?cè)诠蚕砘A(chǔ)結(jié)構(gòu)上運(yùn)行。公共云的主要優(yōu)勢(shì)包括:
易于使用。由于無(wú)需設(shè)置和管理物理基礎(chǔ)架構(gòu),因此開(kāi)始使用公有云服務(wù)既簡(jiǎn)單又快捷。
無(wú)限的可擴(kuò)展性。公有云提供對(duì)幾乎無(wú)限的基礎(chǔ)架構(gòu)容量的訪問(wèn)。無(wú)論您需要運(yùn)行多少應(yīng)用程序或要存儲(chǔ)多少數(shù)據(jù),公共云都可以處理。
可預(yù)測(cè)的運(yùn)營(yíng)費(fèi)用。大多數(shù)公共云服務(wù)都是按即用即付的方式計(jì)費(fèi)的,這意味著企業(yè)可以使用固定的運(yùn)營(yíng)費(fèi)用模型。他們不必進(jìn)行資本投資即可購(gòu)買托管基礎(chǔ)設(shè)施。
什么是私有云?
相比之下,私有云僅向選定的用戶(通常是某個(gè)組織內(nèi)的用戶)提供基于云的服務(wù)。傳統(tǒng)上,私有云在該組織擁有的基礎(chǔ)設(shè)施上運(yùn)行,盡管Amazon Virtual Private Cloud等服務(wù)現(xiàn)在允許客戶使用公共云數(shù)據(jù)中心和服務(wù)構(gòu)建私有云。這是分隔不同云架構(gòu)的界限如何模糊的一個(gè)例子。
了解私有云與公有云模型如何具有不同的安全性、成本和管理因素。
使用私有云而不是公共云具有主要優(yōu)勢(shì):
控制。由于私有云用戶通常同時(shí)擁有其托管基礎(chǔ)架構(gòu)和用于運(yùn)行私有云服務(wù)的軟件,因此他們可以完全了解其云并控制其配置方式。
安全性。私有云在某些方面更安全,因?yàn)樗鼈儾恍枰髽I(yè)與其他用戶共享基礎(chǔ)設(shè)施。此外,如果需要,可以將私有云與互聯(lián)網(wǎng)隔離,以降低網(wǎng)絡(luò)傳播攻擊的風(fēng)險(xiǎn)。一些公共云服務(wù)也可以隱藏在云防火墻后面,但最終,不可能完全斷開(kāi)公共云與互聯(lián)網(wǎng)的連接。
成本。私有云的總擁有成本可以更低,特別是如果企業(yè)將私有云保持運(yùn)行多年,從而在私有云托管基礎(chǔ)架構(gòu)上的投資實(shí)現(xiàn)高投資回報(bào)率。
什么是混合云?
混合云是結(jié)合了公有云和私有云資源的云架構(gòu)。有幾種方法可以構(gòu)建混合云:
通過(guò) AWS Outposts 或 Azure Stack、華為云、阿里云、騰訊云 等平臺(tái)在私有基礎(chǔ)設(shè)施上運(yùn)行公共云服務(wù);
在公共云基礎(chǔ)架構(gòu)上運(yùn)行Kubernetes等平臺(tái),以獲得比直接使用公共云基礎(chǔ)設(shè)施或服務(wù)時(shí)企業(yè)更多的控制和靈活性;或
在私有云或本地運(yùn)行一些工作負(fù)載,而其他工作負(fù)載則在公共云中運(yùn)行,并使用集成或集中管理工具來(lái)管理它們。
在這些混合云模型中,第一個(gè)是最常見(jiàn)的,通常是從業(yè)者在談?wù)摦?dāng)今混合云時(shí)想到的。但是,鑒于公共和私有資源可以組合以創(chuàng)建混合云的多種方式,以及構(gòu)建混合云產(chǎn)品的不同歷史方法,對(duì)于混合云的含義或如何構(gòu)建混合云存在一些歧義和爭(zhēng)論。
無(wú)論企業(yè)采用哪種方法,混合云的主要目標(biāo)是同時(shí)實(shí)現(xiàn)以下優(yōu)勢(shì):
控制?;旌显浦荚谧尳M織能夠比傳統(tǒng)公共云更好地控制云環(huán)境。
簡(jiǎn)單。通過(guò)在最有用的位置使用公有云資源,混合云可以提供比私有云或本地工作負(fù)載更簡(jiǎn)單的設(shè)置和管理體驗(yàn)。
安全性:混合云可以更好地控制工作負(fù)載的托管位置、保護(hù)方式以及哪些數(shù)據(jù)可用于安全監(jiān)控,從而緩解一些云安全挑戰(zhàn)。
公有云、私有云和混合云之間的主要區(qū)別
通常,公共云、私有云和混合云都能夠提供對(duì)相同類型云服務(wù)的訪問(wèn)。例如,您可以在任何類型的云上將托管虛擬機(jī)實(shí)例、對(duì)象存儲(chǔ)服務(wù)和無(wú)服務(wù)器功能作為服務(wù)運(yùn)行。云模型之間的關(guān)鍵區(qū)別在于:
誰(shuí)擁有主機(jī)基礎(chǔ)結(jié)構(gòu)?在公有云模型中,公有云供應(yīng)商擁有并管理底層基礎(chǔ)架構(gòu)。企業(yè)在大多數(shù)私有云和混合云中運(yùn)行自己的基礎(chǔ)架構(gòu)。
誰(shuí)配置云服務(wù)?在公共云中,供應(yīng)商設(shè)置云服務(wù),例如按需提供虛擬機(jī)實(shí)例或?qū)ο蟠鎯?chǔ)的服務(wù)?;旌显埔彩侨绱?,但并非總是如此。在私有云上,用戶必須配置自己的云服務(wù),盡管他們可以使用OpenStack和Kubernetes等平臺(tái)來(lái)提供幫助。