私有云与公共云有什么区别?

私有云与公共云有什么区别?

简而言之,公共云利用共享基础设施,而私有云利用组织自己的基础设施。私有云(有时称为数据中心 )驻留在公司自己的基础架构上,通常受防火墙保护和物理安全。大量投资于本地基础设施的成熟组织经常利用该投资来创建他们的私有云。尽管这提供了巨大的经济利益,但仍然必须支持、管理并最终升级或替换私有云。

私有云与公共云有什么区别?-美联科技

私有云中的安全责任完全落在组织的肩上,从物理安全到加密再到网络和网络安全。由于私有云通常归组织所有,因此不存在基础架构共享、多租户问题以及本地应用程序和用户的零延迟。

公共云减轻了管理基础设施的责任,因为它们根据定义由 AWS、Azure 或 Google Cloud 等公共云提供商托管。在基础架构即服务 (IaaS) 公有云部署中,企业数据和应用程序代码驻留在云服务提供商 (CSP) 服务器上,可以在多租户环境中与其他组织的 IT 资源共享。

公共云的典型用例是作为企业数据的备份和归档媒介,以支持 业务连续性 计划,卸载前端 Web 应用程序以降低对全球用户的延迟,并支持 IT 资源的“云爆发”,以便当对特定应用程序的需求增加时,可以在 CSP 上快速启动该应用程序的额外实例,从而消除了对 IT 资源的需求让企业过度配置其本地基础设施以应对突然的需求高峰。尽管 AWS 等超大规模云提供商的物理安全性是无与伦比的,但有一个责任共担模型,要求订阅这些云服务的组织确保其应用程序和网络安全,例如通过监控数据包中的恶意软件或提供数据加密在静止和运动中。

公共云和私有云有几个类比,例如

  • 私有云为房子,公有云为公寓
  • 私有云看自己拥有的视频,公有云看在线流媒体视频。

简而言之,私有云是一项完全由单个组织控制且不与他人共享的服务。虽然公共云是一种订阅服务,但它也提供给任何想要类似服务的客户。与有线电视一样,一个客户的信息不会与其他人共享;在公共云中,每个“租户”信息都与其他信息隔离开来。

选择云策略时有哪些部署选项?

有四种独立的云部署模型:公共云、私有云、混合云和 多云。在规划云采用时,第一步是确定适合组织的部署选项。部署选项并非一成不变,随着业务和技术需求的发展,组织可以从一个切换到另一个。

私有云与公共云有什么区别?-美联科技

什么是公共云部署?

公共云是由第三方提供商提供的共享的按需基础设施和资源。在公共云部署中,组织使用一种或多种类型的云服务,例如来自 AWS 或 Azure 等公共 CSP 的软件即服务 (SaaS)、平台即服务 (PaaS) 或 IaaS,而无需在任何程度上依赖于私有云(本地)基础设施。

据说“诞生在云中”的年轻组织从一开始就利用公共云服务,不依赖遗留基础设施或过时的应用程序。公共云部署选项在既没有预算也没有人力来为内部数据中心或私有云配备人员的小型公司中也很常见。

什么是私有云部署?

私有云是用户组织拥有的专用的按需基础设施和资源。私有云和本地数据中心这两个术语通常可以互换。私有云部署由企业运营,企业全权负责私有云的基础架构、应用程序和安全性。用户可以通过私有网络或VPN访问私有云资源;外部用户可以通过公共网络上的 Web 界面访问组织的 IT 资源。私有云通常用于确保符合法规或治理要求,确保遵循安全协议,或利用对 IT 基础架构的现有投资。大型企业可以像云提供商一样运营其 IT,为业务线 (LOB) 部门提供 IT 服务,为开发团队提供自助服务,并向用户部门收取提供给 LOB 的私有云服务的费用。

什么是混合云部署?

混合云是公共云和私有云服务的组合,它们协同工作以提供跨运营和基础架构的一致性。根据定义,混合云部署始终具有公共和私有组件。混合云部署服务于许多目的,并且它们的使用持续增长。希望迁移到公共云部署的组织通常采用混合方法,首先迁移那些“粘性最小”的工作负载,例如不处理存储在本地私有云服务器中的敏感信息的前端应用程序 . 随着时间的推移,可以迁移越来越多的应用程序,同时重构遗留应用程序以利用现代应用程序开发和部署技术。

私有云与公共云有什么区别?-美联科技

混合部署还提供弹性和可扩展性。例如,由于假期而经历访问量急剧增长的零售商可以通过快速启动新实例来弹性地将其 Web 服务前端从私有云服务器扩展到公共云服务器。通过这种方式,可以快速满足需求高峰,而无需为假期高峰采购额外的基础设施,或者过度配置并使基础设施在一年中的大部分时间处于闲置状态。

什么是多云部署?

多云是一个或多个公共云和私有云的任意组合。许多组织依赖多个公共云提供商。例如,他们可能将 Azure 用于交换和数据库服务器,将 AWS 用于托管虚拟机和在容器中运行的新重构代码,并将 Google Cloud Platform 用于协作和办公生产力工具。在许多情况下,当个别用户部门在没有 IT 知识的情况下采购自己的云服务时,或者当合并或收购将新的供应商带入企业云领域时,组织会“意外地”采用多云部署。

此外,由于每个 CSP 的产品各不相同,因此组织可以从每个提供商提供的服务菜单中进行挑选,以制定完全适合其需求的计算策略。最后,一些组织正在使用云套利来满足 CSP 的需求,从而在那个时间点提供最佳交易。通过利用Kubernetes等多云编排 工具, 这些组织可以将应用程序工作负载从一个云提供商无缝迁移到另一个云提供商,然后再迁移回来,绝对不会影响用户性能或正常运行时间。最后,可以有部署模型的组合。如果组织利用多个 CSP 以及他们自己的私有云,则它们可以是多云和混合云。

私有云比公共云便宜吗?

根据 451 Research 开展的这项研究,该研究对 150 名 IT 决策者进行了调查,发现 41% 的人以低于同等公共云服务器定价的成本运营自己的私有云。另有 24% 的受访者表示,与公有云相比,他们为拥有私有云支付的溢价不到 10%,他们认为这种差异是值得的。

组织必须记住,成本不是采用或保留私有云的主要驱动力。通常,监管要求或财务治理会要求数据受到保护并保存在特定的地理位置。其他组织要求尽可能低的延迟,将所有 IT 资源保留在单个本地数据中心内,将往返网络时间降至最低。

受访者发现,私有云最大的节省和成本效率是通过利用自动化、容量规划工具、灵活的许可安排以及成本和预算管理工具实现的。每个组织的需求都不同,该研究得出结论,企业在选择云部署模型时不应依赖旧的假设和常见的误解。与所有 IT 事物一样,您的工作量可能会有所不同。

私有云与公共云有什么区别?-美联科技

是否可以在公共云中拥有私有数据?

在公有云中,每个组织的数据都与其他公司分开存储;这是多租户的关键概念之一。然而,主要的云提供商协议概述了一个责任共担模型,其中 CSP 负责数据的物理安全,而订阅者负责逻辑安全(加密、网络安全、身份验证、身份和访问管理)。在任何情况下,私有数据都可能驻留在公共云中的几种情况。

数据保护就是一个典型的例子。有许多基于云的数据保护提供商将公司的备份和快照存储在云中。其中一些提供商使用自己的云;其他依赖于 Amazon S3 等提供商提供的廉价对象存储。这些备份提供商负责确保委托给他们的数据的安全性。

在选择公共云提供商时,组织应确保与 CSP 一起存储的数据按合同属于订户,而不是 CSP。此外,如果数据不稳定并且将在公共云和私有云之间移动,则应注意确保从 CSP 导出数据的出口费用不会首先影响使用云提供商的成本效益。

通常,大型企业的企业数据库和记录系统继续主要驻留在私有云中。订阅者还应确保他们的安全策略可以扩展到云提供商,云提供商服务水平协议 (SLA) 满足组织用户的需求,并且适当地解决诸如 PCI、HIPAA 和 GDPR 等法规遵从性问题。

私有云的优缺点是什么?

私有云提供了许多优势,因为它们的出处和自主权由单个实体“拥有”。最重要的是私有云提供的高安全性。本地云可以提供最高程度的隐私,因为企业身份验证可以确保仅将访问权限授予需要它的人。由于资源都位于私有云数据中心,因此还具有尽可能低的延迟的优势。私有云的最大缺点是采购、配置、维护和升级硬件和软件所需的固有成本。培训费用可能是私有云部署的另一个主要底线影响。

客户经理