什么是私有云?
私有云是专用于单个客户的云计算环境。 它不仅具备云计算的许多优点,还具备本地 IT 基础架构的安全性和控制力。
订阅 IBM 时事通讯
黑色和蓝色背景
什么是私有云?

私有云是专用于单个客户的云计算环境。 它不仅具备云计算的许多优点,还具备本地 IT 基础架构的安全性和控制力。

私有云(也称为内部云或企业云)是一种云计算环境,在这种环境中,所有硬件和软件资源都专属于单个客户,并且只能由单个客户访问。 私有云将云计算的诸多优势(包括弹性、可扩展性和服务交付便捷性)与本地基础架构的访问控制力、安全性和资源定制能力结合在一起。

许多公司之所以选择私有云而非公有云(通过多个客户共享的基础架构交付的云计算服务),是因为私有云更容易(或唯一能够)满足他们的合规性要求。 而其他公司选择私有云是因为他们的工作负载涉及到机密文档、知识产权、个人身份信息 (PII)、医疗记录、财务数据或其他敏感数据。

通过根据云原生原则构建私有云架构,企业可以赋予自身灵活性,轻松地将工作负载迁移到公有云,或在混合云(混合公有和私有云)环境中运行工作负载。

 

私有云的工作原理

私有云是一个单租户环境,这意味着所有资源只能由一位客户访问(称为隔离访问)。 私有云通常托管在客户的本地数据中心。 但是,私有云也可以托管在独立云提供商的基础架构上,或构建在位于异地数据中心的租用基础架构上。 管理模式也各不相同 - 客户可以自己管理一切,也可以将部分或全部管理工作外包给服务提供商。

私有云架构

除了单租户设计外,私有云基于与其他云相同的技术 - 客户可利用这些技术按需提供和配置虚拟服务器和计算资源,以便快速、轻松(甚至自动)进行扩展以应对使用量和流量的峰值,实施冗余以实现高可用性,并优化整体资源利用率。

这些技术包括:

  • 虚拟化: 可以从底层物理硬件中抽取 IT 资源,将其汇总到包含计算、存储、内存、网络容量的无限资源池中,然后在多个虚拟机 (VM)、容器或其他虚拟化 IT 基础架构元素中分配资源。 通过消除物理硬件的约束,虚拟化能够最大限度地利用硬件,支持在多个用户和应用程序之间有效地共享硬件,因此有可能实现云的可扩展性、敏捷性和弹性。

  • 管理软件:让管理员能够集中控制基础架构及其上运行的应用程序。 这样便可以优化私有云环境中的安全性、可用性和资源利用率。 

  • 自动化: 可以更快地完成原本需要手动重复执行的任务(如服务器供应和集成)。 自动化减少了对人为干预的需要,可以实现自助式资源交付。

另外,私有云用户可以采用云原生应用程序架构和实践(例如 DevOps容器微服务)以获取更高的效率和更大的灵活性,并在未来顺利过渡到公有云或混合云环境。

私有云的优势

通过构建私有云,所有企业(甚至是那些处于高度管制行业的企业)都能够在不牺牲安全性、控制力和定制能力的情况下享受云计算带来的诸多好处。 私有云的具体优势如下:

  • 全面控制硬件和软件选择。 私有云客户可以自由购买他们喜欢的硬件和软件,而不是云提供商提供的硬件和软件。

  • 以任何方式自由定制硬件和软件。 私有云客户能够以任何期望的方式定制服务器,还可以根据需要使用附加组件或通过定制开发来定制软件。

  • 可更深入了解安全性和访问控制,因为所有工作负载都在客户自己的防火墙之后运行。

  • 完全符合监管标准。 不强制要求私有云客户满足云服务提供商所提出的行业和法规合规要求。 

私有云的主要缺点是成本较高,其中包括购买和安装新硬件和软件的成本及相关的管理成本(这可能涉及雇佣额外的 IT 人员)。 另一个缺点是灵活性有限 - 只要企业想要为其私有云投资硬件和软件、增加容量或新功能,就需要额外进行购买。 虚拟私有云托管云服务(见下文)可以在一定程度上弥补这些缺点。

  
私有云与公有云

公有云是一种多租户云环境,在这种环境中,多位客户(有时是数百或数千位客户)将共享相同的计算资源。 在公有云中,独立云服务提供商拥有并维护基础架构,并且通过订阅或“按使用量付费”定价模式提供对资源的访问。 该模型类似于我们购买公用事业服务的方式,例如在家中使用市政供水或供电服务。

公有云牺牲了私有云的大部分控制力和安全性,但也带来了一些显著的好处:

  • 提高弹性和可扩展性:通过公有云,客户可以在不购买和安装新硬件的情况下增加容量,以应对意料之外的流量激增情况。

  • 降低准入成本:大多数客户无需增加其拥有的计算资源,即可开始使用公有云服务。 

  • 更快地使用最新技术: 在许多情况下,借助规模经济,云提供商能够比客户更快地提供最新的硬件和软件(如果客户需要自行购买和安装的话)。

若要进一步了解公有云,请观看以下视频: 

私有云与混合云

混合云集成了公有云和私有云基础架构。  在这种模型中,将两种类型的云合并为一个灵活的基础架构,并且企业可以为每个单独的应用程序或工作负载选择最佳的云环境。 为了更充分地利用这种云计算,企业必须借助支持在两个环境之间无缝迁移工作负载的技术和编排工具来满足性能、成本、合规性和安全性要求。

混合云可以实现理想分工 - 企业可以将无法轻松迁移到云端的敏感数据和应用程序保留在本地数据中心,同时使用公有云访问软件即服务 (SaaS) 应用程序以及其可能需要的任何其他平台、存储系统或计算能力。 正是这种“两全其美”的方法推动了混合云的不断普及。Gartner 最近开展的一项调查(链接位于 ibm.com 外部)显示,81% 的受访者表示他们与多家公有云基础架构提供商合作并采用了多种管理模式。

 
虚拟私有云

虚拟私有云 (VPC) 是公有云提供商提供的一项服务,它在公有云基础架构上搭建类似私有云的环境。  在 VPC 中,虚拟网络的功能和安全特性让用户能够在公有云中定义和控制逻辑上隔离的空间,并在多租户环境中模拟私有云的增强安全性。

VPC 客户既可以享受公有云的资源可用性、可扩展性、灵活性和成本效益,又能够保留私有云的大部分安全性和控制力。 在大多数情况下,与本地私有云相比,VPC 的构建成本更低,管理起来也更简单。

若想要更深入地了解 VPC,请观看以下视频:

托管私有云

多家供应商现已提供全面托管式私有云解决方案。  这种模型与 VPC 不同,因为托管式私有云是一种单租户环境。 管理和维护基础架构的责任将外包给第三方服务提供商。

物理硬件通常位于服务提供商的数据中心,即使供应商也为位于企业自有数据中心的基础架构提供管理服务也是如此。 与多租户环境相比,托管式私有云支持更大程度上的定制,并具备私有云惯有的安全优势,但比自我托管式基础架构的成本更高。

私有云存储
私有云存储

也称为内部云存储,它利用云服务交付模型向企业提供存储系统。  数据将存储在数据中心内的专用基础架构上,但访问将作为服务提供给业务部门(可能是合作伙伴企业)。 这样,企业既能够利用云计算的一些优势(例如弹性和快速供应),又能够保留单租户架构。

相关解决方案
IBM Cloud® Paks

借助 IBM Cloud® Paks,获得敏捷性和灵活性,加速 AI 和自动化,信心满满地开展创新。

探索 IBM Cloud® Paks
IBM Cloud Satellite

借助 IBM Cloud Satellite,您可以随时随地在本地、边缘和公有云环境中启动一致的云服务。

探索 IBM Cloud Satellite
资源 什么是容器化?

了解容器化技术的历史、这种技术可带来的收益和优势,以及该技术与虚拟化的关系。

什么是 Kubernetes?

Kubernetes 是一个开源容器编排平台,可自动部署、管理和扩展应用程序。 了解 Kubernetes 如何支持具有成本效益的云原生开发。

什么是虚拟私有云 (VPC)?

本指南探讨了虚拟私有云的工作原理,并讨论了可为公有云租户提供类似私有云体验的这一新兴产品的特性和优势。

采取下一步行动

借助 IBM Cloud® Paks,可以更快、更简便和更安全地将现有应用程序迁移到任何云环境(不论公有云还会私有云)。 每个 IBM Cloud® Pak 都包括容器化中间件、通用软件开发和管理服务以及公共集成层,使开发团队能够编排其生产拓扑。

了解有关 IBM Cloud Paks 的更多信息