一、云计算的特点
每种云都能够抽象、汇集和共享整个网络中的可扩展计算资源。每种云也都支持云计算,也就是在该系统中运行工作负载。每种云都是采用一系列独特的技术构建而成,基本上都包含操作系统、某种类型的管理平台以及应用编程接口(API)。这些云中还可以添加虚拟化和自动化软件,从而丰富功能或提高效率。
以往人们很容易通过位置和所有权来界定公共云、私有云、混合云和多云之间的差异。但如今已不再那么简单。因此,我们在下面对比差异时,会作很多附加说明。
- 公共云(Public Cloud)
公共云通常由非最终用户所有的 IT 基础架构构建而成。以下是一些规模最大的公共云提供商:阿里云、Amazon Web Services(AWS)、Google 云、IBM Cloud 及 Microsoft Azure。
以前的公共云基本都在组织外部运行,但如今的公共云提供商已逐渐开始在客户的内部数据中心提供云服务。所以用位置和所有权来区分已经不再适用。
只要环境进行了分区,并重新分配给多个租户,那这种云就是公共云。计费结构不再是公共云的必要特征,因为有些云提供商(比如 Massachusettes Open Cloud)允许租户免费使用其云服务。公共云提供商所使用的裸机 IT 基础架构也可以抽象并作为 IaaS 出售,或开发成一种作为 PaaS 出售的平台。
- 私有云(Private Cloud)
私有云可广义地定义为专为单个最终用户或群组而创建,而且通常在该用户或群组的防火墙内运行的云环境。如果底层 IT 基础架构归某个拥有完全独立访问权限的客户专有,那这种云就是私有云。
但是,如今的私有云不再必须从内部 IT 基础架构来搭建。现在,许多企业已开始在租赁的、供应商所有的外部数据中心内构建私有云,所以位置和所有权都早已不是界定标准。同时,这也让私有云形成了许多子分类,包括:
- 托管私有云
客户可以创建并使用由第三方供应商部署、配置和管理的私有云。托管私有云适合 IT 团队人手不足或技能欠缺的企业,能为用户提供更为出色的私有云服务和基础架构。
- 专用云
它就像是云中的云。您可以在公共云(如红帽 OpenShift 专业版)或私有云上部署专用云。例如,会计部门可以在企业的私有云中部署自己的专用云。
- 混合云(Hybrid Cloud)
混合云是从局域网(LAN)、广域网(WAN)、虚拟专用网(VPN)和/或 API 连接的多个环境创建而成的 IT 环境,但看起来只是单一的一个环境。
混合云的特性较为复杂,不同的人对它的要求和理解都各不相同。例如,混合云可能需要包含:
- 至少 1 个私有云与至少 1 个公共云
- 2 个或多个相互连接的私有云
- 2 个或多个公共云
- 连接至少一个公共云或私有云的裸机或虚拟环境
不过,如果应用可以轻松地移入或移出多个独立但相互连接的环境,每个 IT 系统就相当于成了一个混合云。这些环境中至少有一部分必须来自可按需扩展的整合 IT 资源,而您需要使用集成化管理和编排平台,把所有这些环境视为单个环境进行管理。
- 多云 (Multicloud)
多云是一种云架构,由多个云供应商提供的多个云服务组合而成,既可以是公共云,也可以是私有云。所有混合云都是多云,但并非所有多云都是混合云。当通过某种形式的集成或编排将多个云连接在一起时,多云就变成了混合云。
多云环境可能是有意为之(更好地控制敏感数据,或作为冗余存储空间以提高灾难恢复能力),也可能是偶然形成的(通常是影子 IT 的结果)。无论哪种,都表明有越来越多的企业选择了多云,以期通过扩展更多环境来改进安全与性能。
二、云计算服务类型
云服务是指由第三方提供商托管的基础架构、平台或软件,可通过互联网提供给用户。"即服务型"解决方案主要有 3 种类型:IaaS、PaaS 和 SaaS。每种解决方案都能促进用户数据从前端客户端通过互联网流向云服务提供商的系统,或是反向流动,但具体情况会因服务内容而异。
- IaaS
IaaS 表示将由云服务提供商通过互联网连接为您管理基础架构,包括实际的服务器、网络、虚拟化和数据存储。用户可通过 API 或控制面板进行访问,并且基本上是租用基础架构。诸如操作系统、应用和中间件等内容由用户管理,而提供商则负责硬件、网络、硬盘驱动器、数据存储和服务器,并负责处理中断、维修及硬件问题。这是云存储提供商的典型部署模式。
- PaaS
PaaS 表示硬件和应用软件平台将由外部云服务提供商来提供和管理,而用户将负责平台上运行的应用以及应用所依赖的数据。PaaS 主要面向开发人员和编程人员,旨在为用户提供一个共享的云平台,用于进行应用的开发和管理(DevOps 的一个重要组成部分),而无需构建和维护通常与该流程相关联的基础架构。
- SaaS
三、常见的云计算问题
- 如何选择适合自己的云?
- 如果您的工作负载使用模式可预测,则更适合采用私有云。
- 需求量大或存在波动的工作负载可能更适合用公共云。
- 混合云可以算是多面玲珑,因为任何工作负载都可以托管到任何地方。
- 哪种云最安全?
- 由于存在多租户和众多接入点,公共云往往会面临更广泛的安全威胁。公共云通常要划分安全防护的责任。例如,基础架构安全可由提供商负责,而工作负载安全则由租户负责。
- 人们认为私有云更安全,是因为工作负载通常是在用户的防火墙后面运行,但这一切都要取决于安全防护措施的强弱程度。
- 混合云的安全防护集结了每种环境的最优功能。在混合云中,用户和管理员可以根据合规性、审计、策略或安全性需求跨环境移动工作负载和数据,从而最大限度地减少数据泄漏。
- 哪种云成本更高?
- 尽管有些公共云(如 美国麻省开放云)不向租户收费,但您通常需要为大部分公共云服务付费。
- 而如果您部署了私有云,未来则要负责购买或租借新的硬件和资源,来扩展容量。
- 混合云中可以包含任何内部、外部或提供商的云,您可以根据成本预算创建自定义的环境。
- 哪种云的资源最好?
这取决于您想如何使用开支。您是愿意承担资本开支(CapEx)还是运维开支(OpEx)?这就是传统的纵向扩展与横向扩展问题。
- 公共云用户看似可以无限制地访问资源,但访问资源通常会产生运维开支。
- 而部署的私有云资源越多,需要购买或租借的硬件就越多,这些硬件就是资本开支。
- 采用混合云时,您可以根据具体情况,自行选择是要承担横向扩展所产生的运维开支,还是要承担纵向扩展所产生的资本开支。