行業(yè)新聞

什么是私有云？它和公有云有什么區(qū)別？

　　前言

　　私有云（PrivateCloud）是為一個組織單獨使用而構(gòu)建的一種云計算服務(wù)形式。私有云可提供對數(shù)據(jù)、安全性和服務(wù)質(zhì)量的有效控制。該組織擁有基礎(chǔ)設(shè)施，并可以控制在此基礎(chǔ)設(shè)施上部署自己的網(wǎng)絡(luò)和應(yīng)用服務(wù)。私有云可由該組織自己的ICT部門構(gòu)建，也可由專門的私有云提供商構(gòu)建。私有云的所有者不與其他企業(yè)或組織共享資源，私有云的核心屬性是資源專有。

　　1、私有云的特點和價值

　　企業(yè)部署云計算服務(wù)的模式有三大類：公有云（PublicCloud）、私有云（PrivateCloud）、混合云（HybirdCloud）。其中，私有云則是云計算服務(wù)提供商為特定組織在其內(nèi)部建設(shè)的專有云計算系統(tǒng)。私有云系統(tǒng)存在于該組織數(shù)據(jù)中心的防火墻之內(nèi)，或者部署在一個安全的主機托管場所，只為該組織提供服務(wù)。

　　私有云的特點和價值有：

　　安全：私有云僅面向特定用戶，而非面向一般公眾，且私有云部署在該組織自己的防火墻后面，因此可提供更高的安全及隱私級別，可確保第三方無法訪問敏感數(shù)據(jù)。

　　SLA穩(wěn)定：私有云通常部署在該組織自己的數(shù)據(jù)中心內(nèi)部，當(dāng)本組織內(nèi)部訪問私有云中資源時，SLA非常穩(wěn)定。

　　自主可控：私有云客戶可以自由購買他們喜歡的硬件和軟件，而不是公有云服務(wù)提供商提供的硬件和軟件。

　　定制化強：私有云客戶可以以他們想要的任何方式定制計算、存儲和網(wǎng)絡(luò)，并運行自己的定制化軟件和管理平臺，私有云圍繞該組織的實際業(yè)務(wù)需求來定制化構(gòu)建。

　　2、私有云的架構(gòu)

　　私有云常見的一般架構(gòu)如下圖所示，私有云主要可以提供IaaS（InfrastructureasaService，基礎(chǔ)設(shè)施即服務(wù)）、PaaS（PlatformasaService，平臺即服務(wù)）、運維能力。

　　私有云IaaS層提供計算、存儲、網(wǎng)絡(luò)資源服務(wù)能力。用戶根據(jù)自身業(yè)務(wù)需求，靈活選擇所需服務(wù)為自身提供能力。私有云需要盡可能做到滿足業(yè)務(wù)需求的前提下精簡系統(tǒng)，以優(yōu)化運維復(fù)雜度及投資成本。

　　私有云PaaS一般認(rèn)為是公有云PaaS的一個能力子集，與公有云不同的是，私有云的PaaS只為擁有私有云的用戶提供服務(wù)，而第三方用戶無權(quán)限接入使用。

　　私有云用戶可以直接使用IaaS、PaaS提供商提供的運維平臺，也可以根據(jù)自身業(yè)務(wù)特點，按需定制自己獨有的、與業(yè)務(wù)緊密相關(guān)的運維平臺。

　　私有云常見的一般架構(gòu)

　　3、私有云與公有云的比較

　　3.1總體對比

　　與公有云相比，私有云的安全性更好，但成本也更高，且私有云整個基礎(chǔ)設(shè)施的平均利用率要低于公有云。

　　與私有云相比，公有云具備以下優(yōu)點：

　　更高的彈性和可擴展性：使用公共云，客戶可以快速訂購計算、存儲和網(wǎng)絡(luò)資源來應(yīng)對激增的業(yè)務(wù)需求，而無需購買和部署新的硬件。

　　更低的進入成本：大多數(shù)客戶可以無需添加自己的物理基礎(chǔ)設(shè)施就可以使用公共云服務(wù)。

　　更快地獲取最新技術(shù)：在許多情況下，與客戶自己購買和安裝硬件和軟件相比，公有云提供商能夠更快地提供最新的硬件和軟件，及其對應(yīng)的升級更新。

　　3.2建設(shè)與運行模式對比

　　私有云的資產(chǎn)歸屬該組織擁有，由該組織主導(dǎo)云的建設(shè)、管理和維護，部署在該組織內(nèi)部的數(shù)據(jù)中心。私有云前期建設(shè)投入成本較多，建設(shè)和調(diào)試周期較長。私有云的運維一般需要該組織自身完成。

　　公有云是一種新的IT能力消費模式，公有云的用戶只需關(guān)注云服務(wù)所提供的能力和SLA，并不關(guān)注背后的資源所在地，以及建設(shè)、交付、運維等問題。公有云用戶可以快速租用資源，部署自己的業(yè)務(wù)，前期投入低，業(yè)務(wù)上線周期短。在運維層面，公有云提供商提供大部分運維服務(wù)，公有云用戶只需要關(guān)注自身的應(yīng)用。

　　3.3架構(gòu)對比

　　從架構(gòu)上看，一般認(rèn)為私有云的IaaS、PaaS能力是公有云IaaS層、PaaS層能力的子集。由于私有云是滿足某組織的具體業(yè)務(wù)需求構(gòu)建的，因此不需要將IaaS、PaaS的能力全部都納入私有云，該組織不使用的能力，可以不部署。例如該組織只使用虛擬機服務(wù)，不使用裸金屬服務(wù)，則該私有云中可以不部署裸金屬服務(wù)。

　　公有云架構(gòu)中除了IaaS、PaaS以外，還有SaaS、運營等主要能力。

　　公有云一般均提供SaaS能力，但是在私有云中，卻不一定會部署SaaS軟件。當(dāng)SaaS軟件私有化部署后，私有云擁有者需要投入大量的資源去維護SaaS軟件，在成本上比使用公有云版本的純SaaS服務(wù)要高得多。在實際部署中，不論是公有云、私有云、混合云，其部署都是基于不同客戶的需求制定的SaaS實施方案，主要取決于客戶對于安全、成本、維護等各個因素的綜合考慮。

　　由于私有云的私有屬性，在私有云的組織內(nèi)部一般不涉及費用計算問題，此時不涉及運營。而公有云需通過各種模式向其用戶收費，因此其運營能力是必選項。

　　3.4業(yè)務(wù)類型對比

　　私有云中一般部署該組織的核心業(yè)務(wù)、設(shè)涉及到信息安全等級高的業(yè)務(wù)。

　　公有云中一般部署非核心業(yè)務(wù)、需要快速迭代的業(yè)務(wù)、對外部提供服務(wù)的業(yè)務(wù)。

　　綜上所述，公有云與私有云的主要對比如下表所示。

　　來源：運維派