趣云笔记
云计算是公司对共享计算、存储和网络资源的使用,可以通过传统或虚拟网络连接按需远程访问这些资源。根据他们的要求,企业组织可以从四种主要的云计算模型中进行选择:公共云、私有云、混合云和多云—它们由不同的供应商作为服务提供。
其中,私有云是一种云计算模型,其中基础架构和资源专用于单个组织。私有云可以在现场或异地,可以自我管理或管理。无论如何,它必须是组织可以直接控制的隔离的专有环境。
在本文中,小编主要介绍私有云及其与公共云和混合云以及传统内部部署实例的区别。此外,还将简单介绍不同的私有云部署模型,包括它们的优点、缺点和用例,一起来看看吧。
什么是私有云?
云计算是任何数字化转型不可或缺的组成部分。然而,云环境通常与多租户、资源共享以及缺乏可见性和控制相关联。隐私、业务治理和法规遵从性要求可能会迫使组织留在本地。对于此类企业,私有云弥合了灵活性和控制之间的差距。
私有云是基于云原生原则构建的单租户计算环境。它允许组织利用多种云优势,如按需自助服务和自动化,而无需完全放弃本地数据中心的安全性和控制。
私有云通常是按照大多数云原则构建的,多租户除外。企业组织可以选择和实施不同的私有云部署模型,具体取决于他们希望托管私有云的方式和位置以及管理私有云的人员。目前有四种基本的私有云模型可供选择:
- 内部私有云:部署在本地,用户组织拥有基础设施,但可以将其管理和维护外包给外部提供商。
- 托管私有云:由提供商在托管数据中心内部署,本地或异地。用户组织可以租赁或拥有基础设施,并可以选择自行管理或外包给提供商。
- 虚拟私有云(VPC):公共云内逻辑隔离的私有环境。在这里,公共云提供商拥有并管理基础设施。
- 管理型私有云:组织拥有基础设施,无论是本地还是异地,但是将管理委托给外部私有云服务提供商
此外,企业组织还可以从三种管理模式中进行选择:自我管理、部分管理和托管。
私有云如何工作?
根据其部署方式,私有云可能会或可能不会连接到Internet。企业组织可以通过内部网络连接到私有云,就像访问传统数据中心一样。当那些在异地托管私有云时,可以通过安全的虚拟专用网络连接或通过专用以太网或光纤连接通过公共互联网建立连接。
私有云与其它云模型的比较
以下是私有云与其它云模型和本地部署的比较内容。可供参考。
1) 私有云与本地数据中心
与传统数据中心不同,私有云主要是根据云原则和技术构建的,例如虚拟化、容器和微服务。私有云利用虚拟化将所有IT资源与底层硬件分离。IT资源集中在一起,可以根据需要跨用户和应用程序进行配置,以实现最佳资源利用。管理员可以通过集中管理控制台监视和控制IT资源。
相比之下,传统本地数据中心的硬件限制不允许整合或重新分配未充分利用的硬件资源。
2) 私有云与公有云和混合云
公共云是供应商拥有的多租户计算、存储和网络基础设施,组织可以按需租用和访问这些基础设施。公共云服务提供商(CSP)的示例包括Amazon Web Services (AWS)、Microsoft Azure和Google Cloud。
私有云是一种单租户环境,其中的基础设施和资源专用于单个用户组织,一般领先的云供应商也有自己的私有云产品。私有云提供商包括Hewlett Packard Enterprise(HPE)、IBM Cloud和 VMware。
下面简单整理私有云和公有云之间的主要区别
公共和私有云部署提供了出色的托管解决方案。然而,这两种模型在性能、效率、安全控制和技术方面都有很大差异。企业组织需要根据其特定需求、优先级、规模和业务目标来选择公共云或私有云。
| 关键参数 | 共有云 | 私有云 |
|---|---|---|
| 基础设施 | 公共云是一种多租户架构,其中网络在多个用户之间共享。在这里,服务提供商在异地托管网络并管理基础设施。 | 私有云是具有专用硬件的单租户系统。在这里,组织的业务网络完全由内部技术团队而不是第三方供应商管理。包括硬件、存储和网络设施在内的基础设施完全由租户采购,并在场外或现场设置和运行。 |
| 安全性 | 公共云具有由第三方服务提供商提供的安全合规模型。此外,公共云供应商通过提供附加安全选项来解决安全漏洞,从而提供额外的保护。 | 私有云提供了一个隔离的环境,通过私有服务器提供不同级别的安全性。考虑到不同数据保护法的各种合规要求,私有云在此类用例中提供了增强的安全性。 |
| 可扩展性和可靠性 | 公共云几乎可以保证近乎无限可扩展性。这确保了组织有足够的资源来执行其云操作。此外,公共云供应商运营着具有内置基础设施安全模块的大型网络。因此,公共云非常可靠。 | 私有云提供有限的可扩展性。这意味着组织可以将模型扩展到某个限制,之后可能需要额外的硬件来运行更多的工作负载。私有云在可靠性方面表现良好,因为该模型可以配置为满足突发事件。在意外的故障事件中,用户可以将计算资源转移到可能不在现场或现场的其他硬件上。 |
| 投资成本 | 公共云需要零资本成本,初始投资最少或没有。该模型要么是免费的,要么以按需付费或免费增值模式运行。 | 私有云需要很高的初始投资。资本倾向于在整个生命周期内采购所有硬件、进行设置并维护硬件。 |
| 合规与绩效 | 公有云提供了一个基本的安全合规模型和附加选项以提高安全性。在这里,服务可以随时随地使用,租户可以根据需要访问。这使公司可以节省时间并享受更好的整体绩效。 | 私有云可以通过根据 需要自定义合规性模型来遵守所需的隐私法规。此外,私有云使用专用服务器来确保用户通过组织内网访问云的效率和良好的网络性能。 |
| 部署与维护 | 公有云无需长期合同即可通过Internet快速轻松地进行部署。此外,由于公共云(即硬件和网络)完全由第三方供应商管理,因此组织内的 IT 专业人员需要投入最少的时间或根本不需要投入时间来维护云模型。 | 私有云需要 IT 专业人员投入大量时间和精力才能成功部署。这包括配置软件和硬件以及管理人员配置要求的初始投资。
此外,私有云需要更高的维护参与度,因为租户全权负责设置和维护云基础设施。这可能还需要合格的IT人员进行监控和监督。 |
| 控制和定制 | 公有云对规范公有云网络流量的数据治理和隐私策略的控制较少。与此同时,公共云在适应性和定制方面受到限制。 | 私有云没有共享设备的参与,因此,对数据治理和隐私政策有更多的控制。由于私有云是单租户基础设施,它提供了一个完全可定制和适应性强的环境,可以对其进行调整以满足所需的需求。 |
| 无障碍 | 作为多租户模型,公共云可供多个用户从互联网上的任何地方访问云。 | 私有云只能通过私有和安全的网络链接访问,这意味着单租户模型允许对其租户进行独占访问。 |
| 适用领域 | 公共云非常适合将云灾难恢复和应用程序测试视为优先事项的公司。这包括小型和面向公众的公司。 | 私有云提供具有高性能安全功能的可定制选项。因此,该模型最适合保护敏感数据和关键应用程序。 |
| 适应性和 用户访问 | 在公共云环境中,单个客户端无法指定资源适配策略(即资源不能被单个客户端采用),因为多个客户端倾向于访问和使用相同的计算或资源池。 公共云提供的服务通常可供与云关联的所有用户使用。虽然个人用户独立操作,但他们利用共享资源池进行计算或操作。 | 另一方面,私有云使组织能够根据他们的要求改变云基础设施。这可能包括将计算机、网络和存储容量更改为不同的配置。在这里,私人方可以对所利用的私有云技术进行调整和定制。
私有云提供的服务仅供拥有访问云服务权限的授权用户访问。因此,资源不在私有云中共享,而是分别分配给每个客户端。 |
另外,许多组织支持遗留本地数据中心、公共云和私有云的某种组合。这种混合环境被称为混合云。混合云允许组织集成各种环境并在它们之间建立互操作性。
虚拟私有云(VPC)
虚拟私有云(VPC)是公共云中可定制的、逻辑上隔离的IT环境。底层基础设施由云供应商拥有和维护,但供应商保留其计算、存储和网络资源的一部分,包括私有IP地址,供单个组织私人使用。VPC结合了所有公共云的优势,例如可扩展性、成本效益和易于管理,以及私有云的数据和资源隔离。这种隔离是通过每个组织的专用 IP 子网和加密通信通道实现的。
组织可以通过专用连接或安全的专用网络连接访问VPC资源。虚拟私有云服务的示例包括Amazon Virtual Private Cloud(VPC)和IBM Cloud Virtual Private Cloud(VPC)。
私有云与虚拟私有云(VPC)的区别
私有云通常托管在专供用户组织使用的基础设施上。而虚拟私有云(VPC)只是多租户公共云基础架构中IT资源的逻辑分离。VPC本质上是公有云环境中的私有云。
私有云示例有哪些?
私有云的一个典型示例是VMware私有云,它允许组织从底层基础架构聚合计算、存储和网络资源,将它们汇集到一个资源中,并在跨平台运行应用程序和工作负载的虚拟机(VM)之间动态分配它们资源。这样,组织可以利用灵活性和资源优化,同时仍然利用其现有的专用基础设施。
为什么使用私有云?
企业组织依赖私有云有两个主要原因:①利用他们现有的IT投资或②实现合规性。以下是关于部署私有云的优缺点介绍。
私有云的优势
1) 长期成本节约
公共云供应商按使用量付费的方式向客户收费,这可能导致无法预测的月度成本。随着业务和需求的增加,存储、使用和服务成本会不断增加。二借助私有云,组织可以完全了解和控制其IT支出。一开始的设置可能很昂贵,但从长远来看,初始资本支出会带来回报,尤其是对于大型企业而言,因为无论消耗的资源如何,成本都保持不变且可预测。
2) 更好的性能
私有云保证为资源密集型和延迟敏感型工作负载提供更好且可预测的性能。这是因为私有云通常在内部托管,并通过高性能、低延迟的内部网络或通过可靠的专用连接进行远程访问。此外,私有云资源专供单个组织使用。因此,私有云性能不会因不可靠的互联网连接或其他组织的资源消耗而变得不可预测。
3)软硬件定制
公共云供应商设计他们的架构来满足所有客户的需求,而不是为个别客户的需求定制他们的服务。需要专用硬件或非标准软件配置的组织可能找不到可行的公共云替代方案。私有云允许组织选择最适合他们需求的硬件和软件,并为专有应用程序和工作负载定制他们的环境。
4) 合规性
处理敏感客户数据(如健康记录和支付卡信息)的企业可能会受到数据驻留要求和法规的约束,这些要求和法规要求将数据存储在任何第三方无法访问的私有基础设施上。组织可以设计和控制他们的私有云,以实现合规性并满足数据存储要求。
5)云迁移
私有云实施有时是组织采用云的第一步。通过遵循云原生原则设计数据、应用程序和工作负载,组织可以在需要时将其私有环境扩展到公共云,以形成灵活的混合云设置。
私有云的缺点
1) 前期成本高
除非组织已经对底层基础设施进行了投资,否则购买硬件和软件以及聘请云架构师来建立内部私有云的资本支出成本对于IT预算有限的小型组织来说是无法承受的。托管和虚拟私有云(VPC)可以在一定程度上减轻这些高成本,但私有云部署仍然比公共云昂贵得多。
2) 可扩展性有限
私有云缺乏公共云的可扩展性和弹性,后者几乎可以按需提供无限的资源。只要用户组织拥有支持的基础设施,私有云资源就可以扩展。除此之外,组织需要购买更多硬件,当需求减少时,这些硬件可能仍未得到充分利用。
3) IT人员要求
组织负责构建其私有云环境以实现最大容量利用率。部署效率低下会导致容量利用不足并降低投资回报率(ROI)。私有云要求组织投资额外的IT人员和云运营团队来监控和管理私有云资源。
私有云最安全吗?
私有云比其它云模型更安全是一种误解。组织可以更好地控制私有云部署,根据需要配置和保护它们。然而,私有云安全在很大程度上取决于部署它的组织。总体而言,组织需要大量投资于安全工具和技术,如防火墙、反恶意软件、网络安全意识培训、系统升级、定期渗透测试和内部安全团队,以应对多元安全威胁。
另一方面,公有云可以获得最新的安全技术、威胁情报和内部安全人才,而这对于大多数个人组织来说可能是无法获得的。所以,没有一种云模型天生就比其它模型更安全或更不安全。事实上,云安全取决于组织或云服务提供商(CSP)部署和管理环境的安全程度。
私有云的应用
在数据中心和支持基础设施方面进行大量资本投资的组织,以及需要数据治理和控制以实现合规性的组织,都依赖于私有云。他们可以从多种私有云部署和管理模型中进行选择,最终决定由谁来运行他们的私有云。
什么时候应该使用私有云?
私有云部署的常见用例包括数字化转型、定制要求、合规性和低延迟要求:
- 数字化转型:拥有现有数据中心的组织可以选择重新构建或重新设计他们的应用程序和工作负载,使其成为云就绪的,而无需实际将它们迁移到第三方云环境。
- 定制要求:运行需要公共云供应商不支持的特定硬件和配置的应用程序或工作负载的组织可以在私有云设置中定制他们的云环境。
- 法规遵从性:受严格数据治理和法规遵从性要求约束的组织可以在专属的私有云存储环境中托管和管理其数据。
- 低延迟要求:内部私有云消除了与物理距离和不可靠网络连接相关的延迟,使其最适合对延迟敏感的工作负载。
私有云供应商
私有云平台是云提供商的私有云解决方案和服务,组织可以利用这些平台,而不是完全自己设置和管理他们的私有云环境。以下是顶级私有云提供商及其产品的简单介绍。
亚马逊网络服务(AWS)
Amazon Virtual Private Cloud (VPC)是一种用于隔离虚拟网络环境的Amazon Web Services (AWS)产品。组织可以通过AWS服务控制台设置Amazon VPC并创建AWS资源的私有实例,例如用于配置计算和存储的Amazon Elastic Compute Cloud (Amazon EC2),以及用于运行数据库的Amazon Relational Database Service (RDS)。
此外,补充一下Amazon VPC的其他AWS资源包括:
- AWS PrivateLink:用于在VPC和AWS或本地服务之间创建私有连接。
- AWS Transit Gateway:用于通过中央集线器连接VPC、内部网络和用户,以避免复杂的点对点连接。
微软Azure
微软Azure Stack Hub允许组织在私有数据中心交付Azure服务以构建私有云环境。组织可以选择将他们的Azure Stack本地工作负载连接到云中的Azure,或者维护一个断开连接的私有环境。此外,Azure还提供Azure ExpressRoute,用于在本地私有云和Azure云环境之间建立私有光纤连接。
Google Cloud(谷歌云)
Google Cloud提供了一种虚拟私有云解决方案,称为Google Cloud Virtual Private Cloud (VPC)。总体而言,谷歌云VPC的功能包括用于将内部网络连接到谷歌云的虚拟专用网络 、对存储和分析等谷歌服务的私人访问,以及用于执行安全策略和控制的VPC服务控制。
Oracle(甲骨文)云
Oracle私有云一体机是一种集成的硬件设备,开箱即用。它是一个完整的、可扩展的数据中心,具有全栈硬件和虚拟化技术。此外,Oracle还提供集成和托管云服务。
VMware
VMware Private Cloud是一种服务,允许组织在运行企业工作负载的虚拟机 (VM) 之间虚拟化和分配其数据中心资源(计算、存储和网络)。重要的是,VMware支持虚拟、托管和托管私有云模型。VMware 的私有云产品包括:
- VMware Cloud Foundation:用于交钥匙私有云解决方案的集成软件体系。
- VMware Aria (vRealize Cloud Management):用于管理私有云和混合云部署的平台。
IBM云
IBM提供交钥匙私有云产品和服务,主要包括:
- IBM Cloud Pak System:交钥匙私有云解决方案,包括设置、运营和管理私有云所需的硬件和软件。
- IBM Cloud Private:允许组织在私有云中开发和运行云原生应用程序的应用程序平台。
总结
私有云是一种云计算模型,指的是组织内部或个人搭建、管理和使用的云计算基础设施和服务。与公共云相反,私有云环境中的资源和服务只能被特定组织或个人使用,不向公众开放。私有云通常由以下组件构成:
- 虚拟化技术 – 将物理服务器划分成多个虚拟服务器,以提高物理服务器的利用率和资源管理效率。
- 自动化管理工具 – 消除手动配置和管理的需要,自动化管理工具可以更好地管理虚拟服务器和虚拟存储设备。
- 存储设备 – 存储是私有云的关键部分,需提供高可用性和数据备份等功能。
- 网络设备 – 网络层需要支持虚拟化,能够为虚拟服务器提供高速和高质量的网络连接。
- 安全性 – 安全性是私有云的关键部分,需要适当的身份验证和访问控制。
私有云的特点包括:
- 安全性 – 可以避免公共云的安全风险,因为只有特定的组织和个人能够访问私有云中的资源和数据。
- 全面的控制权 – 私有云环境可以完全掌控和管理,可以根据特定需求对资源进行调配和管理。
- 自定义应用程序 – 可以运行自定义应用程序,以满足特定的业务需求,支持企业的数字化转型。
但要注意的是,私有云相对于公共云的成本更高,并需要更多的人力、技术和资源来维护和管理。
