了解什么是公有云,以及它与私有云和混合云计算模式有何不同,或与二者相结合能够发挥何种作用。
公有云服务的兴起和采用是企业计算历史上最重要的转变之一。 公有云是一种云计算,由第三方服务提供商通过公用互联网向用户提供计算资源,包括从即用型软件应用到单个虚拟机 (VM),再到完整的企业级基础架构和开发平台的任何内容。 这些资源可能免费提供,也可能会根据基于订阅或按使用量付费的定价模式出售访问权限。
公有云提供商拥有并管理客户用于运行工作负载的数据中心。 服务提供商负责维护所有硬件和基础架构,并提供高带宽网络连接,确保可以快速访问应用和数据。 云提供商还负责管理底层虚拟化软件。 最简单的公有云模式就是我们在家中用电或用水时使用的公共服务计算模式。
公有云架构是多租户环境,用户在其中共享虚拟资源池,通过自助服务界面自动配置并分配给各个租户。 这意味着多租户的工作负载可同时运行在共享物理服务器上运行的多个 CPU 实例。 而每个云租户的数据在逻辑上都与其他租户的数据相隔离。
过去几年,全球公有云计算市场迅速发展,分析师预测这一趋势将会持续下去;Gartner(链接位于 ibm.com 外部)预测到 2022 年底,全球公有云收入将超过 3300 亿美元。
许多企业都在将其部分计算基础架构移至公有云,因为公有云服务安全永续且易于扩展,可以灵活地进行调整,满足不断变化的工作负载需求。 由于客户只为自己使用的产品服务付费,这种高效率、低资源浪费率的承诺也吸引了一部分企业。 还有一些企业仍希望减少在硬件和本地基础架构上的支出。
如欲了解更多有关公有云的信息,请观看以下视频:
除上述模式之外,还可以使用其他通常更为专业的服务模式。 这包括业务流程即服务 (BPaaS) 等产品,在这种模式下,整个水平或垂直业务流程将相关 IaaS、PaaS 和 SaaS 服务结合起来进行交付;还包括函数即服务 (FaaS),这是 SaaS 的一个子集,在这种模式下,仅为了响应特定事件或请求才运行应用代码。 然而,这些产品服务中的绝大多数都属于上述三种基础云计算服务模式下的子类型或是它们的扩展。
私有云是专为某家企业运营的云基础架构。 通常,私有云托管在本地,位于客户自己的防火墙内,但也可以托管在专用云提供商或第三方基础架构之上。 在这两种情况下,客户都对基础架构具有专属的单独访问权限。
私有云支持企业利用云的效率,同时加强资源控制,提升数据安全性和合规性,并能避免与其他云客户共享资源可能带来的性能和安全影响。
一个通俗易懂的比喻是,私有云计算就像单户住宅,而公有云计算就像在多单元建筑中租用一间或一栋公寓。
在私有云中,客户通常负责管理和维护基础架构,其中包括容量规划(确保可用硬件满足当前和未来的需求)、软件许可与安装以及监视和执行安全策略。
与公有云相比,私有云的优势可能包括以下方面:
私有云的预付和持续成本通常高于公有云。 而虚拟私有云 (VPC) 等新兴公有云产品则能够以较小的成本或管理负担带来许多与私有云计算相同的优势。 新型私有云产品也使类似私有云的服务更易于使用,例如,在托管私有云服务中,第三方供应商代表客户介入私有云的部署、配置和管理。
若满足以下条件,公有云通常是更好的选择:
但是,如果您有高度专业化的安全、法规或基础架构需求,希望最大限度地控制云环境,并且工作负载拥有可预测的使用模式,那么您可能更适合使用私有云或类似服务。
混合云融合私有云和公有云,使用技术和管理工具,让企业根据需要在两者之间无缝迁移工作负载,进而实现最佳性能、安全性、合规性和成本效益。
例如,借助混合云,企业可将无法轻松上云的敏感数据和原有任务关键型应用保存在本地,同时利用公有云部署 SaaS 应用,利用 PaaS 快速部署新应用,以及利用 IaaS 按需提供额外的存储或计算容量。
大多数企业云采用者都选择混合云架构,这便于他们灵活地为每个工作负载选择最佳云环境(公有云或私有云),或者随着需求的变化在不同云之间迁移工作负载。
关于混合云的更多背景信息,请观看我们的视频“混合云介绍”:
安全问题一直都是考虑使用公有云的组织所面临的最大障碍。 然而,为了满足需求,云服务提供商提供的安全性正稳步超越本地安全解决方案。
随着容器和新公有云产品热度的持续增加,其中容器可极大增强云原生应用架构的安全性,而新公有云产品则经过供应商认证,符合行业标准与法规,与以往相比,企业可以更轻松地维护安全程度至少与本地基础架构相同的安全态势。
据安全软件提供商 McAfee 的研究显示,目前 52% 的企业在云端体验到的安全性比本地更高。 Gartner(链接位于 ibm.com 外部)预测,截至今年(2020 年),基础架构即服务 (IaaS) 云工作负载遭遇的安全事件将比传统数据中心少 60% (PDF, 2.3 MB)(链接位于 ibm.com 外部)。
尽管如此,在公有云中保持此类安全标准还是需要与传统 IT 环境不同的治理程序和员工技能。 云安全需要强大的访问管理能力、对静态、传输中或使用中数据的加密功能,以及对网络威胁监控、检测和管理的极佳可视性。