译者 |风车云马
要掌握云计算的核心内容,需要很好地理解三种云:私有云、公共云和混合云。本文让您快速了解它们的存在原因、实际含义、它们之间的区别以及为什么不同的组织选择使用不同的云模型。
为什么有三种云计算
云计算最早的定义来自互联网(应用。个人和组织可以在其内部机器和网络之外建立联系;信息可以在其他地方发送、检索、存储和处理。
如今,我们将这两个部分表示为公共云和私有云。私有云是一种熟悉的、内部控制的物理环境,您可以实际看到和触摸到它。你可以买下它,构建它;你知道它包含什么信息,会做什么。公共云是外部更广阔的世界,你可能永远不会看到或控制其IT基础设施,但能够与许多其他组织共享。
混合云是私有云和公共云的组合形态。
即使简单的组合也有无数种复杂的实现方式。究竟有多少私有云和多少公共云取决于您的需求和您所做的选择。
私有云
在云定义被广泛使用之前,IT专业人员通常指的是他们的“网络”,即LAN/WAN环境,以及其中的所有服务器、交换机和端点设备。这也包括数据中心、通信室等等——基本上包括他们资产登记簿上的所有IT基础设施。
如今对私有云的定义只涉及这个基础设施的核心方面,IT部门将IT工作负载作为服务来管理和操作,并提供给业务的其他部门。控制是私有云的一个关键特征,但也面临着诸多挑战。
公共云
公共云要在公共云服务的环境中去理解,这些公共云服务通常可供组织使用。所有公共云服务本质上模拟私有云环境中交付的IT服务,例如数据管理、存储、数据处理、软件交付等。由于其专门构建,公共云服务通常能够实现更大的规模和更低的成本。公共云的另一个优点是能够根据需要派生公共云服务——等待时间很短或几乎没有。
成本可以说是公共云的主要优点,在各种类型和规模的组织中很有吸引力。公共云从根本上改变了IT消费模型,从资产到服务。这意味着不再需要获得IT基础设施,也不再需要内部IT人员来维护。相反,公共云服务的成本是根据使用情况计算的,这使它们可多可少,并且完全可预测。与私有云模型相比缺点是缺乏控制,会对安全性、合规性和公司治理方面产生严重后果。
混合云
混合云是一个组织成功利用私有云和公共云的“两全其美”的方案。需要注意的是,除非发挥出两者组合的效果,否则采用混合云方案是没有意义的。
私有云和公共云都有各自独特的优缺点,而混合云策略就是定位技术架构和数据流程,以突出它们各自的优点。
这样,成本和风险可以最小化,而灵活性和控制可以最大化。说起来容易做起来难!
混合云在一定程度上独具特色,其设计始终遵循特定组织的特定环境和目标。混合云也将随着时间的推移而发展,以应对新的业务机会和挑战。
如何选择合适的云
众多的云选项为企业提供了前所未有的机会,正确使其IT功能与业务目标紧密结合,对于追求数字化转型的企业来说至关重要。我们是追求私有的还是公有的,或者混合云解决方案。
安全性、正常运行时间和合规性问题
一直对网络攻击和数据泄露存在担忧,这是公共云应用的重大障碍。这并不是因为公共云本身不安全。事实上,公共云基础设施的规模通常使它们能够以高度弹性的保障措施运行,以确保正常运行时间和服务的连续性。通常其能力远远超过大多数中小型组织的私有云环境。关键的问题是对敏感数据要有足够的可见度和控制力,以向客户和利益攸关方证明安全是由自己把控的,而不是外包的。另一个问题是将“受信任”的私有云环境与“不受信任的”公共云环境连接起来的风险,这是采用混合云必然要面对的。
公共云服务对连通性有所依赖;如果无法连接到云,则无法派生云服务。私有云实例在位于本地LAN环境中的用户中不受此问题的影响。
各种数据保护协会和相关立法组织要求采取一致的安全策略级别——不管它们是私有云还是公共云。有些人甚至坚持数据应保存在其管辖的特定地理区域(如欧盟EU GDPR)。这并不会否定混合云基础设施的使用,但会面临更大的挑战。出于安全和合规性方面的考虑,一些组织仍然坚持纯粹地运行私有云策略。其他组织则通过应用专门的安全工具和控制,在混合环境中管理这些风险。
最大限度提高业务灵活性
保持与客户需求的相关性,对不断变化的市场环境做出快速反应,并在竞争中保持领先。公共云为了实现这一目标,采用了新的、数字驱动的方法来创建和管理变更。
公共云服务的组织可以扩展计算能力、存储容量和其他IT属性、webscale资源,而不需要投入时间、金钱或精力,这让它们受益匪浅。尽管物理基础设施的虚拟化提高了私有云的灵活性,但这些特征在私有云环境中不那么明显。
平衡灵活性和控制是任何混合云策略的关键目标。
把成本降到最低
企业投资成本面临空前的压力,与此同时,随着数据呈指数级增长,用户的期望也在提高——要求更快地访问更多信息和应用程序。还值得一提的是,企业还希望以更少的预算获得更多的功能和吞吐量,包括在每个节点上提供更丰富和更个性化的体验。
公共云服务提供了一个历史上完全不同的成本模型;将重大的资本支出转变为现付现用(pay-as-you-go)的模式,只是在运营成本预算上附加每月订阅费用。它们还可以减少在私有云环境中运行IT的开销,因为相对而言内部需要的组件更少。
混合云策略也降低了IT成本,但增加了设计和编制成本。显然,为了实现快速的ROI,需要额外的工具集来在这个独特的整体的混合环境中协调私人世界和公有世界。
管理起来既简单又有效
IT变更的速度和日益增加的复杂性对IT部门的管理费用产生了重大影响。更糟糕的是,加之技能不足使得一些组织难以维护和创新现有的私有云环境,更不用说混合云策略了。公共云提供了一个具有吸引力的替代方案,前提是可以解决安全性、合规性和管理方面的问题。出于同样的原因,混合云实现需要重要的规划和编制,通常需要集成到一些原有的系统中。
公共云服务的使用在许多企业中产生了意想不到的后果,因为它带来了额外的管理难题。特立独行的用户采取了“影子IT”的形式,可以绕过IT部门,随意使用公共云服务。由于公共云服务只需要很少的技术知识,而且可以通过公司信用卡或报销账户进行不为人知的小额支付,因此它可以快速、轻松地占据市场。那么问题来了,这些钱加在一起就变成了一大笔钱,没有分配给IT成本中心,这意味着该组织不知道它拥有什么,也不知道它花了多少钱。灵活性的增加直接导致完全缺乏控制。
它几乎是云计算不可避免的一个症状。然而,它可能对公司信息安全、合规性和预算控制产生灾难性的影响。
企业可以从外部供应商IT支持服务中受益,从而帮助它们实现和管理混合云策略。这样做可以消除影子IT问题,并且启用“双管齐下”的混合云模型,而不会使管理任务变得过于繁重。
如何在现实世界中部署私有云、公共云和混合云
私有云的用例
大多数组织都优先部署私有云,许多人已经开始迁移到新的云领域,但更多的人还没有。
那些决定完全依靠私有云方式生存的组织,除了维持现状外,可能有一些特殊的要求。在所有方法中选择私有云的用例包括:
l要求组织处理高度敏感的、合规的、受控制的数据,这些数据不能冒任何风险。
l具有高度战略性的和国家重要的机构,如能源设施、军事设施等。
公共云的用例
许多传统企业都是私有云的倡导者,那些占据公共云的通常都是初创企业。这并不令人意外,这些所谓的“在云中诞生的”企业与其说是受益于公共云面向操作的灵活性,不如说避免了私有云资本支出负担和缺乏规模的劣势。公共云用例包括:
l以快速数字转型为目标的机构。
l内部IT功能的业务已经被外包。
混合云的用例
大多数企业都愿意采用混合云的理想配置;私有云元素实现最大程度的控制和安全性,公共云服务实现webscale计算、存储和其他按需资源。混合云实现高度自动化,从而减少对内部人员管理和维护的需求。用例包括:
l将私有云用于一般的IT操作,公共云功能处于备用状态,以适应IT需求的高峰期。
l使用私有云存储最敏感的数据,使用公共云存储大型加密对象。
l将私有云用于关键任务灾难恢复(DR)站点,将公共云用于非关键任务DR站点。
l在软件生产环境中使用私有云,在开发和测试中使用公共云。