淺談建設(shè)私有云的意義

摘 要 隨著企業(yè)內(nèi)部信息化高速發(fā)展的需求，部分企業(yè)開(kāi)始建設(shè)自己的私有云，有許多人覺(jué)得是多此一舉的，但是根據(jù)作者實(shí)際建設(shè)的情況及對(duì)應(yīng)用系統(tǒng)、組織架構(gòu)、管理需要和安全角度多方面的理解，結(jié)合當(dāng)前公有云的服務(wù)體系等情況來(lái)看，企業(yè)內(nèi)部建設(shè)私有云非常有實(shí)際意義。同時(shí)多云、數(shù)據(jù)管理也逐步成為企業(yè)關(guān)注重點(diǎn)，因此私有云的建議只是云技術(shù)發(fā)展的一些前期，技術(shù)的發(fā)展是不斷進(jìn)步的，我們需要不斷的跟上技術(shù)發(fā)展的腳步，才能不被時(shí)代所拋棄。

關(guān)鍵詞 私有云;架構(gòu);多云租戶;內(nèi)部用戶;服務(wù);應(yīng)用;安全;管理

1 私有云和公有云的區(qū)別

1.1 公有云的概念

公有云，是由云服務(wù)提供商控制，用于云服務(wù)用戶和資源的云部署模式。云服務(wù)商構(gòu)建基礎(chǔ)架構(gòu)，整合資源構(gòu)建云端虛擬資源池，根據(jù)需要分配給多租戶使用。我們經(jīng)常聽(tīng)到或使用的云服務(wù)器、云服務(wù)器實(shí)例等都屬于公有云范疇，適合無(wú)架設(shè)私有云條件或需求的企業(yè)和開(kāi)發(fā)者使用。公有云具有非常廣泛的邊界，用戶訪問(wèn)公有云服務(wù)的限制很少。

簡(jiǎn)單地說(shuō)，公共云是由云服務(wù)提供商管理的云IaaS ，并且?guī)缀蹩梢杂糜谌魏稳?，通常具有上述功能，有時(shí)還具有PaaS選項(xiàng)。

1.2 私有云的概念

私有云可能由企業(yè)本身或第三方擁有、管理和運(yùn)營(yíng)，可能部署在企業(yè)工作場(chǎng)所內(nèi)或數(shù)據(jù)中心。用戶也可以授權(quán)訪問(wèn)其他方面。私有云旨在設(shè)置一個(gè)狹窄的邊界，將用戶限制在一個(gè)單一的企業(yè)。

與公有云相比，私有云使用的是相同的云計(jì)算技術(shù)，并提供相同的功能。用戶可掌握和控制計(jì)算、存儲(chǔ)等所有資源，享有獨(dú)家使用權(quán)。這種基礎(chǔ)設(shè)施可能由用戶內(nèi)部部署和管理，或交由云服務(wù)商托管。后者有時(shí)被稱為“私有云托管”[1]。

私有云提供額外的控制，“隱私”和替代成本模式。使用私有云，用戶需要為底層基礎(chǔ)架構(gòu)以及任何軟件許可支付固定費(fèi)用。對(duì)于重視業(yè)務(wù)的靈活性和敏感功能，以及專享資源的用戶，這是一個(gè)理想的選擇。它還為企業(yè)提供機(jī)會(huì)，通過(guò)向每個(gè)使用付費(fèi)模式的內(nèi)部用戶收取資源費(fèi)用，從而在企業(yè)內(nèi)部分?jǐn)偝杀?，提高成本觀念，提升實(shí)際效益。

私有云的另一大優(yōu)點(diǎn)是能夠?qū)⒃朴?jì)算的附加控制和益處，應(yīng)用于現(xiàn)有的數(shù)據(jù)中心操作中。作為私有云的管理者，用戶可以訪問(wèn)其基礎(chǔ)架構(gòu)的全局視圖，允許用戶監(jiān)控其基礎(chǔ)設(shè)施、應(yīng)用模板和自動(dòng)化操作，例如根據(jù)應(yīng)用需求自動(dòng)調(diào)整虛擬機(jī)，對(duì)相關(guān)的資源使用做到一目了然。

2 公有云和私有云的應(yīng)用差異

2.1 使用對(duì)象不同

公有云平臺(tái)，它是一種面向普通用戶，也可以稱為面向終端用戶或者企業(yè)的云服務(wù)平臺(tái)。

而私有云主要針對(duì)的是單位或者企業(yè)內(nèi)部，它不同于公有云架構(gòu)之處在于多了層級(jí)和組織架構(gòu)這層邏輯，這實(shí)際上是最大的差異所在。

因?yàn)樵谄髽I(yè)內(nèi)部不同的部門不同的層級(jí)和組織架構(gòu)，對(duì)私有云平臺(tái)的資源使用、管理維護(hù)的需求都不相同，而且可能互不相干，同時(shí)上層的管理部門則需要進(jìn)行統(tǒng)一的管理和決策，因此出發(fā)點(diǎn)、著眼點(diǎn)都各不相同，形成對(duì)私有云服務(wù)獨(dú)特的需求體系，因此這是和公有云有很大差異的地方。

公有云一般不會(huì)去考慮層級(jí)的問(wèn)題，尤其是一個(gè)租戶底下還有多少層級(jí)的問(wèn)題，租戶在云服務(wù)平臺(tái)上面互相之間是平等的。如果有多個(gè)租戶組成一個(gè)實(shí)體的話，公有云無(wú)法提供層級(jí)的服務(wù)，而且層級(jí)服務(wù)中會(huì)涉及組織架構(gòu)的不同，就會(huì)有不同的流程問(wèn)題出來(lái)，各種租戶不同的類型對(duì)應(yīng)的組織架構(gòu)不同，個(gè)性化也很強(qiáng)。因此公有云基本不會(huì)去考慮或者建立相應(yīng)的組織架構(gòu)體系。

而私有云因?yàn)槎ㄎ皇怯糜诟鱾€(gè)單位、企業(yè)或者政府機(jī)構(gòu)內(nèi)部，因此首先要考慮的就是建立相應(yīng)的組織架構(gòu)體系和相應(yīng)的工作審批流程。只有這些組織架構(gòu)建立以后，才能夠在平臺(tái)上分層次地進(jìn)行各項(xiàng)的管理，報(bào)表的生成，資源的分配，這是私有云和公有云最大的一個(gè)差異。

2.2 數(shù)據(jù)域不同

私有云主要的應(yīng)用對(duì)象是在內(nèi)部，定位于各個(gè)單位、企業(yè)或者政府機(jī)構(gòu)內(nèi)部平臺(tái)進(jìn)行的云服務(wù)部署，因此對(duì)應(yīng)的應(yīng)用系統(tǒng)的數(shù)據(jù)源，在私有云的服務(wù)平臺(tái)內(nèi)基本較容易進(jìn)行統(tǒng)一和規(guī)范，同時(shí)所使用的技術(shù)類型相對(duì)較統(tǒng)一和規(guī)范。而公有云為應(yīng)對(duì)互聯(lián)網(wǎng)上不同類型的用戶和規(guī)模企業(yè)，對(duì)數(shù)據(jù)源的標(biāo)準(zhǔn)只能提供一個(gè)共性的要求和規(guī)范，對(duì)于所使用的技術(shù)應(yīng)用也有著許多的差異，造成了應(yīng)對(duì)不同的用戶，數(shù)據(jù)源和技術(shù)類型的不同。

2.3 安全域劃分的不同

私有云平臺(tái)的服務(wù)對(duì)象主要還是內(nèi)部用戶，重點(diǎn)工作是對(duì)外的安全防御，同時(shí)內(nèi)部用戶之間的數(shù)據(jù)隔離和安全域劃分，以及云平臺(tái)本身的安全穩(wěn)定運(yùn)行[2]。而在公有云的環(huán)境中，因?yàn)楣性铺赜械幕ヂ?lián)網(wǎng)屬性，需要和各種不同的平臺(tái)、環(huán)境和應(yīng)用進(jìn)行通信，造成內(nèi)外安全防護(hù)都非常重要，既要對(duì)外部各種攻擊嘉德防范，又要應(yīng)對(duì)內(nèi)部用戶間的安全隔離及防護(hù)。因此所提供的安全服務(wù)側(cè)重和劃分也不同。

3 私有云對(duì)企業(yè)信息系統(tǒng)建設(shè)的意義

越來(lái)越多的證據(jù)顯示，云技術(shù)的應(yīng)用將使企業(yè)在業(yè)務(wù)和運(yùn)營(yíng)方面獲得優(yōu)勢(shì)，多云戰(zhàn)略正成為企業(yè)IT議程中的優(yōu)先項(xiàng)目。根據(jù)IDC調(diào)研結(jié)果顯示，未來(lái)兩年全球?qū)⒂谐^(guò)七成的企業(yè)選擇多云部署模式，中國(guó)的總體情況和全球基本一致，數(shù)字化轉(zhuǎn)型的訴求不同會(huì)驅(qū)動(dòng)不同云策略的選擇，同時(shí)多云管理平臺(tái)和服務(wù)市場(chǎng)的興起也給企業(yè)的多云部署帶來(lái)了條件。云端到邊緣的分布式計(jì)算結(jié)構(gòu)，隨著技術(shù)的發(fā)展也得到進(jìn)一步擴(kuò)展。據(jù)IDC預(yù)測(cè)，到2023年，將有42.4%的企業(yè)采用邊緣+核心的組合架構(gòu)建立和運(yùn)行數(shù)據(jù)庫(kù)，在當(dāng)前數(shù)據(jù)需求的新形態(tài)下，需要讓計(jì)算資源也進(jìn)一步貼近人、貼近設(shè)備、貼近一切產(chǎn)生數(shù)據(jù)的源頭，這也讓設(shè)備架構(gòu)發(fā)生了變化-從云+端的兩級(jí)架構(gòu)向云-邊-端三級(jí)架構(gòu)演進(jìn)迭代。多云、數(shù)據(jù)管理也逐步成為企業(yè)關(guān)注重點(diǎn)，因此私有云的建議只是云技術(shù)發(fā)展的一些前期，技術(shù)的發(fā)展是不斷進(jìn)步的，我們需要不斷的跟上技術(shù)發(fā)展的腳步，才能不被時(shí)代所拋棄。

參考文獻(xiàn)

[1] 何貴民.開(kāi)放綜合IaaS云管理平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[D].北京：北京郵電大學(xué)碩士學(xué)位論文，2017.

[2] 新浪VR.2019年數(shù)據(jù)及存儲(chǔ)發(fā)展研究報(bào)告[EB/OL].[2019-10-18].http：//vr.sina.com.cn/news/hot/2019-11-05/doc-iicezzrr7295945.shtml.

作者簡(jiǎn)介

張昊（1971-），漢族，浙江海寧，高級(jí)工程師，研究方向：計(jì)算機(jī)科學(xué)及應(yīng)用。