传统观点认为,私有云更适合具有高合规性或安全性需求的工作负载。与此同时,公共云几乎是其他任何东西的理想选择。混合云应该通过让企业在私有基础设施上使用公共云服务来提供一种快乐的媒介。
然而,这种逻辑不再那么整齐。近年来,公共云、私有云和混合云架构策略和平台已经扩展,每个模型的用例都不像以前那样清晰。要确定公有云、私有云或混合云(或多个模型的组合)是否最适合给定工作负载,请考虑以下因素和细微差别。
什么是公有云?
公共云提供商通过互联网向任何需要它们的人提供存储、虚拟机和其他服务。尽管工作负载在软件级别是隔离的,但它们在共享基础结构上运行。公共云的主要优势包括:- 易于使用。由于无需设置和管理物理基础架构,因此开始使用公有云服务既简单又快捷。
- 无限的可扩展性。公有云提供对几乎无限的基础架构容量的访问。无论您需要运行多少应用程序或要存储多少数据,公共云都可以处理。
- 可预测的运营费用。大多数公共云服务都是按即用即付的方式计费的,这意味着企业可以使用固定的运营费用模型。他们不必进行资本投资即可购买托管基础设施。
什么是私有云?
相比之下,私有云仅向选定的用户(通常是某个组织内的用户)提供基于云的服务。传统上,私有云在该组织拥有的基础设施上运行,尽管Amazon Virtual Private Cloud等服务现在允许客户使用公共云数据中心和服务构建私有云。这是分隔不同云架构的界限如何模糊的一个例子。
了解私有云与公有云模型如何具有不同的安全性、成本和管理因素。
使用私有云而不是公共云具有主要优势:
- 控制。由于私有云用户通常同时拥有其托管基础架构和用于运行私有云服务的软件,因此他们可以完全了解其云并控制其配置方式。
- 安全性。私有云在某些方面更安全,因为它们不需要企业与其他用户共享基础设施。此外,如果需要,可以将私有云与互联网隔离,以降低网络传播攻击的风险。一些公共云服务也可以隐藏在云防火墙后面,但最终,不可能完全断开公共云与互联网的连接。
- 成本。私有云的总拥有成本可以更低,特别是如果企业将私有云保持运行多年,从而在私有云托管基础架构上的投资实现高投资回报率。
什么是混合云?
混合云是结合了公有云和私有云资源的云架构。有几种方法可以构建混合云:- 通过 AWS Outposts 或 Azure Stack、华为云、阿里云、腾讯云 等平台在私有基础设施上运行公共云服务;
- 在公共云基础架构上运行Kubernetes等平台,以获得比直接使用公共云基础设施或服务时企业更多的控制和灵活性;或
- 在私有云或本地运行一些工作负载,而其他工作负载则在公共云中运行,并使用集成或集中管理工具来管理它们。
无论企业采用哪种方法,混合云的主要目标是同时实现以下优势:
- 控制。混合云旨在让组织能够比传统公共云更好地控制云环境。
- 简单。通过在最有用的位置使用公有云资源,混合云可以提供比私有云或本地工作负载更简单的设置和管理体验。
- 安全性:混合云可以更好地控制工作负载的托管位置、保护方式以及哪些数据可用于安全监控,从而缓解一些云安全挑战。
公有云、私有云和混合云之间的主要区别
通常,公共云、私有云和混合云都能够提供对相同类型云服务的访问。例如,您可以在任何类型的云上将托管虚拟机实例、对象存储服务和无服务器功能作为服务运行。云模型之间的关键区别在于:- 谁拥有主机基础结构?在公有云模型中,公有云供应商拥有并管理底层基础架构。企业在大多数私有云和混合云中运行自己的基础架构。
- 谁配置云服务?在公共云中,供应商设置云服务,例如按需提供虚拟机实例或对象存储的服务。混合云也是如此,但并非总是如此。在私有云上,用户必须配置自己的云服务,尽管他们可以使用OpenStack和Kubernetes等平台来提供帮助。
三种主要的云部署模型。
选择公有云、私有云或混合云时要考虑的六个因素
尽管差异可能看起来相对较小,但它们唤起了几个重要的考虑因素,这些考虑因素会影响工作负载是否适合公有云、私有云或混合云。1. 费用模式
公有云服务通常采用即用即付模式定价。因此,它们不需要大量的前期投资或资本支出。但组织必须仔细监控云支出,以避免每月产生大笔费用。相比之下,私有云和混合云通常需要私有托管基础架构,这意味着组织需要进行大量的前期投资。与私有云和混合云相关的较高资本支出的权衡是较低的持续运营支出。2. 云服务范围
公共云用户使用的大多数核心服务(例如数据存储、虚拟机和无服务器功能)也可以在私有云和混合云中使用。然而,现代公共云也提供了某些利基服务,这些服务尚未在私有云平台上建立预构建的等价物。例如,如果没有公共云提供商的服务,尝试机器学习或物联网计划将更加困难。实施这些云服务可能是可能的,但与公共云相比,这样做需要更多的设置工作和持续维护,在公共云中,服务是预先配置的,并按需提供。
3. 合规性和安全性
在云采用的早期,许多组织认为只有私有云才能满足严格的合规性和安全要求,因为它们提供了对服务和托管它们的云基础架构的更多控制。在大多数情况下,这不再是事实。公有云现在提供了复杂的方法来隔离特定地理区域内的工作负载并管理敏感数据。这样可以更轻松地满足严格的合规性或信息安全需求。例如,您可以配置私有云,使数据永远不会离开本地数据中心,从而避免仅在数据移出现场时才适用的合规性要求。混合云通常还提供对安全性和合规性的更多控制,尽管这取决于您构建混合云的方式。此外,大多数现代合规框架,包括欧盟的GDPR和加州消费者隐私法案,都是在编写时考虑到云计算的。在云中运行工作负载时,完全可以保持符合这些规则。也就是说,当您评估公共云与私有云时,请了解私有云仍然提供对云工作负载配置和托管方式的更精细控制。
4. 性能
由于公有云依赖公有互联网来提供服务,因此其最弱的性能环节是对互联网带宽和连接的限制。需要大量数据传输的工作负载在公有云中运行时可能会变慢。您可以期待私有云和混合云的高性能和高可靠性,其中计算资源托管和消费在同一本地站点中。但是,在混合云中,情况并非如此,其中公共云服务必须与私有托管的基础架构集成。他们可以依靠本地网络,这通常比公共互联网连接更快。无论选择哪种路径,都必须为云环境做好网络准备。
5. 可管理性
用户必须投入大量精力来设置和管理工作负载,无论工作负载是在公有云还是私有云中运行。但是,公共云需要较少的管理工作,因为服务提供商不仅提供计算资源,而且还为您管理硬件,例如基础架构即服务模型。对于依赖于您自己的数据中心基础架构的私有云或混合云,维护硬件的负担由您承担。
6. 控制和锁定
公有云、私有云和混合云都以不同的方式带来锁定风险。在公有云中,可能很难从一个云平台迁移到另一个云平台,例如从 AWS 迁移到 Azure,因为工作负载的工具和配置不同。使用混合云,您可能会被锁定在特定供应商框架(例如AWS Outposts)中,但是如果您使用OpenStack或Kubernetes等开源软件构建混合云,您将拥有更大的灵活性。在使用OpenStack或Kubernetes等平台构建的私有云中,您可以轻松地迁移到不同的基础架构,但前提是您在迁移后继续使用相同的托管平台。这也意味着,如果您将OpenStack或Kubernetes环境直接迁移到公共云基础架构中,则可以相对轻松地将私有云环境迁移到公共云环境中。
公共、私有、混合还是组合?
在考虑您的公共云和私有云选项时,请记住,一个并不普遍优于另一个。但它们是不同的。私有云计算通常比公共云提供更大的控制和更低的持续成本,尽管它需要更高的资本支出,并且可能无法提供使公共云越来越受欢迎的各种服务。请记住,没有理由不能一次使用多个云架构。可以在公共云中运行某些工作负载,甚至可以在多个公共云中运行某些工作负载,同时在私有云或混合云中托管其他工作负载。此方法将增加管理工作量,因为它会让您有更多的云需要管理。但它也为您提供了比单独选择公共云、私有云或混合云更大的灵活性。混合云是一种越来越受欢迎的替代方案,特别是现在AzureStack,Google Anthos和AWS Outposts等平台已经成熟,并且可以相当容易地在自己的基础设施上部署公共云服务。对于希望两全其美的组织来说,这种方法可能特别有吸引力。但是,请记住,混合云使企业面临公共云的一些缺点 - 例如可能被锁定在特定于供应商的云平台中,除非您选择开源混合云平台 - 以及私有云的缺点,例如运行自己的托管基础架构的成本和管理负担。
