前言
私有云(Private Cloud)是为一个组织单独使用而构建的一种云计算服务形式。私有云可提供对数据、安全性和服务质量的有效控制。该组织拥有基础设施,并可以控制在此基础设施上部署自己的网络和应用服务。私有云可由该组织自己的ICT部门构建,也可由专门的私有云提供商构建。私有云的所有者不与其他企业或组织共享资源,私有云的核心属性是资源专有。
1、私有云的特点和价值
企业部署云计算服务的模式有三大类:公有云(Public Cloud)、私有云(Private Cloud)、混合云(Hybird Cloud)。其中,私有云则是云计算服务提供商为特定组织在其内部建设的专有云计算系统。私有云系统存在于该组织数据中心的防火墙之内,或者部署在一个安全的主机托管场所,只为该组织提供服务。
私有云的特点和价值有:
- 安全:私有云仅面向特定用户,而非面向一般公众,且私有云部署在该组织自己的防火墙后面,因此可提供更高的安全及隐私级别,可确保第三方无法访问敏感数据。
- SLA稳定:私有云通常部署在该组织自己的数据中心内部,当本组织内部访问私有云中资源时,SLA非常稳定。
- 自主可控:私有云客户可以自由购买他们喜欢的硬件和软件,而不是公有云服务提供商提供的硬件和软件。
- 定制化强:私有云客户可以以他们想要的任何方式定制计算、存储和网络,并运行自己的定制化软件和管理平台,私有云围绕该组织的实际业务需求来定制化构建。
2、私有云的架构
私有云常见的一般架构如下图所示,私有云主要可以提供IaaS(Infrastructure as a Service,基础设施即服务)、PaaS(Platform as a Service,平台即服务)、运维能力。
- 私有云IaaS层提供计算、存储、网络资源服务能力。用户根据自身业务需求,灵活选择所需服务为自身提供能力。私有云需要尽可能做到满足业务需求的前提下精简系统,以优化运维复杂度及投资成本。
- 私有云PaaS一般认为是公有云PaaS的一个能力子集,与公有云不同的是,私有云的PaaS只为拥有私有云的用户提供服务,而第三方用户无权限接入使用。
- 私有云用户可以直接使用IaaS、PaaS提供商提供的运维平台,也可以根据自身业务特点,按需定制自己独有的、与业务紧密相关的运维平台。
私有云常见的一般架构
3、 私有云与公有云的比较
3.1 总体对比
与公有云相比,私有云的安全性更好,但成本也更高,且私有云整个基础设施的平均利用率要低于公有云。
与私有云相比,公有云具备以下优点:
- 更高的弹性和可扩展性:使用公共云,客户可以快速订购计算、存储和网络资源来应对激增的业务需求,而无需购买和部署新的硬件。
- 更低的进入成本:大多数客户可以无需添加自己的物理基础设施就可以使用公共云服务。
- 更快地获取最新技术:在许多情况下,与客户自己购买和安装硬件和软件相比,公有云提供商能够更快地提供最新的硬件和软件,及其对应的升级更新。
3.2 建设与运行模式对比
- 私有云的资产归属该组织拥有,由该组织主导云的建设、管理和维护,部署在该组织内部的数据中心。私有云前期建设投入成本较多,建设和调试周期较长。私有云的运维一般需要该组织自身完成。
- 公有云是一种新的IT能力消费模式,公有云的用户只需关注云服务所提供的能力和SLA,并不关注背后的资源所在地,以及建设、交付、运维等问题。公有云用户可以快速租用资源,部署自己的业务,前期投入低,业务上线周期短。在运维层面,公有云提供商提供大部分运维服务,公有云用户只需要关注自身的应用。
3.3 架构对比
从架构上看,一般认为私有云的IaaS、PaaS能力是公有云IaaS层、PaaS层能力的子集。由于私有云是满足某组织的具体业务需求构建的,因此不需要将IaaS、PaaS的能力全部都纳入私有云,该组织不使用的能力,可以不部署。例如该组织只使用虚拟机服务,不使用裸金属服务,则该私有云中可以不部署裸金属服务。
公有云架构中除了IaaS、PaaS以外,还有SaaS、运营等主要能力。
- 公有云一般均提供SaaS能力,但是在私有云中,却不一定会部署SaaS软件。当SaaS软件私有化部署后,私有云拥有者需要投入大量的资源去维护SaaS软件,在成本上比使用公有云版本的纯SaaS服务要高得多。在实际部署中,不论是公有云、私有云、混合云,其部署都是基于不同客户的需求制定的SaaS实施方案,主要取决于客户对于安全、成本、维护等各个因素的综合考虑。
- 由于私有云的私有属性,在私有云的组织内部一般不涉及费用计算问题,此时不涉及运营。而公有云需通过各种模式向其用户收费,因此其运营能力是必选项。
3.4 业务类型对比
私有云中一般部署该组织的核心业务、设涉及到信息安全等级高的业务。
公有云中一般部署非核心业务、需要快速迭代的业务、对外部提供服务的业务。
综上所述,公有云与私有云的主要对比如下表所示。