技術(shù)
導(dǎo)讀:隨著云計(jì)算服務(wù)和實(shí)踐的成熟,也許是時(shí)候重新考慮一些長(zhǎng)期以來關(guān)于私有云和公共云模型的假設(shè)了。
隨著云計(jì)算服務(wù)和實(shí)踐的成熟,也許是時(shí)候重新考慮一些長(zhǎng)期以來關(guān)于私有云和公共云模型的假設(shè)了。
傳統(tǒng)觀點(diǎn)認(rèn)為,私有云更適合于具有高遵從性或安全性需求的工作負(fù)載。同時(shí),公共云據(jù)說是幾乎所有其他應(yīng)用的理想選擇。這種邏輯不再那么靈活地適用了。近年來,公共云和私有云的選擇都有所擴(kuò)展,每種模型的用例也不像以前那么清晰。要決定公共云還是私有云最適合給定的工作負(fù)載,請(qǐng)考慮這些因素和細(xì)微差別。
公共云與私有云:它們的比較
公共云提供商通過互聯(lián)網(wǎng)向任何需要的人提供存儲(chǔ)、虛擬機(jī)和其他服務(wù)。盡管工作負(fù)載在軟件級(jí)別是隔離的,但它們運(yùn)行在共享的基礎(chǔ)設(shè)施上。
相比之下,私有云只為特定組織內(nèi)的特定用戶提供基于云的服務(wù)。傳統(tǒng)上,私有云運(yùn)行在該組織擁有的基礎(chǔ)設(shè)施上,盡管Amazon虛擬私有云等服務(wù)現(xiàn)在允許客戶使用公共云數(shù)據(jù)中心構(gòu)建私有云。
一般來說,公共云和私有云提供相同類型的服務(wù)。關(guān)鍵的區(qū)別在于誰可以訪問這些服務(wù),誰擁有承載這些服務(wù)的基礎(chǔ)設(shè)施。
選擇公共云或私有云時(shí)需要考慮的五個(gè)因素
雖然這些差異看起來相對(duì)較小,但它們引發(fā)了幾個(gè)重要的考慮因素,這些因素會(huì)影響工作負(fù)載是公共云還是私有云的理想候選。
私有云通常提供更大的控制和更低的持續(xù)成本,盡管它們會(huì)帶來更高的資本支出,并且可能不像公共云那樣提供多種類型的云服務(wù)。
(1) 費(fèi)用模型。公共云服務(wù)通常按現(xiàn)收現(xiàn)付模式定價(jià)。因此,它們不需要重大的前期投資或資本支出,但企業(yè)必須仔細(xì)監(jiān)控云計(jì)算支出,以避免每月收取高額費(fèi)用。相比之下,私有云通常需要私有基礎(chǔ)設(shè)施來承載,這意味著組織需要進(jìn)行大量的前期投資。與私有云相關(guān)的更高資本支出的權(quán)衡是更低的持續(xù)運(yùn)營(yíng)支出。
(2) 云服務(wù)范圍。公共云用戶使用的大多數(shù)核心服務(wù),如數(shù)據(jù)存儲(chǔ)、虛擬機(jī)和無服務(wù)器功能,也可以在私有云中使用。然而,現(xiàn)代公共云也提供了某些特定的服務(wù),這些服務(wù)還沒有在私有云平臺(tái)上建立、預(yù)先構(gòu)建的等價(jià)物。例如,如果沒有來自公共云提供商的服務(wù),嘗試機(jī)器學(xué)習(xí)或物聯(lián)網(wǎng)計(jì)劃將困難得多。
(3) 法規(guī)遵從性和安全性。在云應(yīng)用的早期,許多組織認(rèn)為只有私有云才能滿足嚴(yán)格的法規(guī)遵從性和安全性要求,因?yàn)樗接性铺峁┝藢?duì)服務(wù)和承載它們的云基礎(chǔ)設(shè)施的更多控制。在大多數(shù)情況下,這不再是事實(shí)。公共云現(xiàn)在提供了復(fù)雜的方法來隔離特定地理區(qū)域內(nèi)的工作負(fù)載并管理敏感數(shù)據(jù)。此外,大多數(shù)現(xiàn)代的法規(guī)遵從性框架,包括歐盟的GDPR和加州消費(fèi)者隱私法案,都是在考慮云的情況下編寫的。在云中運(yùn)行工作負(fù)載時(shí),完全可以遵守這些規(guī)則。也就是說,當(dāng)您評(píng)估公共云和私有云時(shí),請(qǐng)理解私有云仍然可以對(duì)云工作負(fù)載的配置和托管方式提供更細(xì)粒度的控制。這樣可以更容易地滿足嚴(yán)格的法規(guī)遵從性或信息安全需求。例如,您可以以這樣一種方式配置私有云,即數(shù)據(jù)永遠(yuǎn)不會(huì)離開本地?cái)?shù)據(jù)中心,從而避免了僅在數(shù)據(jù)移出站點(diǎn)時(shí)才適用的法規(guī)遵從性要求。
(4) 性能。因?yàn)楣苍埔揽抗不ヂ?lián)網(wǎng)提供服務(wù),所以它們最薄弱的性能環(huán)節(jié)是互聯(lián)網(wǎng)帶寬和連接性的限制。特別是,需要大量數(shù)據(jù)傳輸?shù)墓ぷ髫?fù)載在公共云中運(yùn)行時(shí)會(huì)延遲。您可以期望私有云具有高性能和高可靠性,在私有云中,計(jì)算資源托管在同一本地站點(diǎn)上并在其中使用。它們可以依賴于本地網(wǎng)絡(luò),而本地網(wǎng)絡(luò)通常比公共互聯(lián)網(wǎng)連接更快。無論您選擇哪種路徑,您都需要準(zhǔn)備好您的網(wǎng)絡(luò),以便為云環(huán)境做好準(zhǔn)備。
(5) 可管理性。用戶必須投入大量精力來設(shè)置和管理工作負(fù)載,無論工作負(fù)載是在公共云還是私有云中運(yùn)行。然而,公共云需要較少的管理工作,因?yàn)榉?wù)提供商不僅提供計(jì)算資源,而且還為您管理硬件,例如基礎(chǔ)設(shè)施即服務(wù)模型。在您自己的數(shù)據(jù)中心有一個(gè)私有云,維護(hù)硬件的負(fù)擔(dān)就是您自己的了。
公共云和私有云?還是第三種選擇?
在考慮公共云和私有云的選擇時(shí),請(qǐng)記住一個(gè)并不總是比另一個(gè)好。但他們是不同的。私有云計(jì)算通常提供更好的控制和更低的持續(xù)成本,盡管它需要更高的資本支出,并且可能無法提供使公共云日益流行的各種服務(wù)。
如果您正努力在公共云和私有云之間進(jìn)行選擇,第三種選擇是混合云,它涉及在私有云基礎(chǔ)設(shè)施上運(yùn)行公共云服務(wù)。在過去的幾年里,諸如azurestack、googleanthos和AWS前哨站等平臺(tái)的出現(xiàn)使得在您自己的基礎(chǔ)設(shè)施上部署公共云服務(wù)變得相當(dāng)容易。這種方法對(duì)于希望兩全其美的組織來說可能特別有吸引力。