隨著云服務(wù)和實踐的成熟,是時候重新思考關(guān)于私有云和公共云模型的長期假設(shè),并考慮混合云了。
傳統(tǒng)觀點認為,私有云更適合具有高合規(guī)性或安全性需求的工作負載。與此同時,公共云幾乎是其他任何東西的理想選擇?;旌显茟?yīng)該通過讓企業(yè)在私有基礎(chǔ)設(shè)施上使用公共云服務(wù)來提供一種快樂的媒介。
然而,這種邏輯不再那么整齊。近年來,公共云、私有云和混合云架構(gòu)策略和平臺已經(jīng)擴展,每個模型的用例都不像以前那樣清晰。要確定公有云、私有云或混合云(或多個模型的組合)是否最適合給定工作負載,請考慮以下因素和細微差別。
什么是公有云?
公共云提供商通過互聯(lián)網(wǎng)向任何需要它們的人提供存儲、虛擬機和其他服務(wù)。盡管工作負載在軟件級別是隔離的,但它們在共享基礎(chǔ)結(jié)構(gòu)上運行。公共云的主要優(yōu)勢包括:
易于使用。由于無需設(shè)置和管理物理基礎(chǔ)架構(gòu),因此開始使用公有云服務(wù)既簡單又快捷。
無限的可擴展性。公有云提供對幾乎無限的基礎(chǔ)架構(gòu)容量的訪問。無論您需要運行多少應(yīng)用程序或要存儲多少數(shù)據(jù),公共云都可以處理。
可預(yù)測的運營費用。大多數(shù)公共云服務(wù)都是按即用即付的方式計費的,這意味著企業(yè)可以使用固定的運營費用模型。他們不必進行資本投資即可購買托管基礎(chǔ)設(shè)施。
什么是私有云?
相比之下,私有云僅向選定的用戶(通常是某個組織內(nèi)的用戶)提供基于云的服務(wù)。傳統(tǒng)上,私有云在該組織擁有的基礎(chǔ)設(shè)施上運行,盡管Amazon Virtual Private Cloud等服務(wù)現(xiàn)在允許客戶使用公共云數(shù)據(jù)中心和服務(wù)構(gòu)建私有云。這是分隔不同云架構(gòu)的界限如何模糊的一個例子。
了解私有云與公有云模型如何具有不同的安全性、成本和管理因素。
使用私有云而不是公共云具有主要優(yōu)勢:
控制。由于私有云用戶通常同時擁有其托管基礎(chǔ)架構(gòu)和用于運行私有云服務(wù)的軟件,因此他們可以完全了解其云并控制其配置方式。
安全性。私有云在某些方面更安全,因為它們不需要企業(yè)與其他用戶共享基礎(chǔ)設(shè)施。此外,如果需要,可以將私有云與互聯(lián)網(wǎng)隔離,以降低網(wǎng)絡(luò)傳播攻擊的風險。一些公共云服務(wù)也可以隱藏在云防火墻后面,但最終,不可能完全斷開公共云與互聯(lián)網(wǎng)的連接。
成本。私有云的總擁有成本可以更低,特別是如果企業(yè)將私有云保持運行多年,從而在私有云托管基礎(chǔ)架構(gòu)上的投資實現(xiàn)高投資回報率。
什么是混合云?
混合云是結(jié)合了公有云和私有云資源的云架構(gòu)。有幾種方法可以構(gòu)建混合云:
通過 AWS Outposts 或 Azure Stack、華為云、阿里云、騰訊云 等平臺在私有基礎(chǔ)設(shè)施上運行公共云服務(wù);
在公共云基礎(chǔ)架構(gòu)上運行Kubernetes等平臺,以獲得比直接使用公共云基礎(chǔ)設(shè)施或服務(wù)時企業(yè)更多的控制和靈活性;或
在私有云或本地運行一些工作負載,而其他工作負載則在公共云中運行,并使用集成或集中管理工具來管理它們。
在這些混合云模型中,第一個是最常見的,通常是從業(yè)者在談?wù)摦斀窕旌显茣r想到的。但是,鑒于公共和私有資源可以組合以創(chuàng)建混合云的多種方式,以及構(gòu)建混合云產(chǎn)品的不同歷史方法,對于混合云的含義或如何構(gòu)建混合云存在一些歧義和爭論。
無論企業(yè)采用哪種方法,混合云的主要目標是同時實現(xiàn)以下優(yōu)勢:
控制?;旌显浦荚谧尳M織能夠比傳統(tǒng)公共云更好地控制云環(huán)境。
簡單。通過在最有用的位置使用公有云資源,混合云可以提供比私有云或本地工作負載更簡單的設(shè)置和管理體驗。
安全性:混合云可以更好地控制工作負載的托管位置、保護方式以及哪些數(shù)據(jù)可用于安全監(jiān)控,從而緩解一些云安全挑戰(zhàn)。
公有云、私有云和混合云之間的主要區(qū)別
通常,公共云、私有云和混合云都能夠提供對相同類型云服務(wù)的訪問。例如,您可以在任何類型的云上將托管虛擬機實例、對象存儲服務(wù)和無服務(wù)器功能作為服務(wù)運行。云模型之間的關(guān)鍵區(qū)別在于:
誰擁有主機基礎(chǔ)結(jié)構(gòu)?在公有云模型中,公有云供應(yīng)商擁有并管理底層基礎(chǔ)架構(gòu)。企業(yè)在大多數(shù)私有云和混合云中運行自己的基礎(chǔ)架構(gòu)。
誰配置云服務(wù)?在公共云中,供應(yīng)商設(shè)置云服務(wù),例如按需提供虛擬機實例或?qū)ο蟠鎯Φ姆?wù)。混合云也是如此,但并非總是如此。在私有云上,用戶必須配置自己的云服務(wù),盡管他們可以使用OpenStack和Kubernetes等平臺來提供幫助。