淺談建設私有云的意義

摘 要 隨著企業內部信息化高速發展的需求，部分企業開始建設自己的私有云，有許多人覺得是多此一舉的，但是根據作者實際建設的情況及對應用系統、組織架構、管理需要和安全角度多方面的理解，結合當前公有云的服務體系等情況來看，企業內部建設私有云非常有實際意義。同時多云、數據管理也逐步成為企業關注重點，因此私有云的建議只是云技術發展的一些前期，技術的發展是不斷進步的，我們需要不斷的跟上技術發展的腳步，才能不被時代所拋棄。

關鍵詞 私有云;架構;多云租戶;內部用戶;服務;應用;安全;管理

1 私有云和公有云的區別

1.1 公有云的概念

公有云，是由云服務提供商控制，用于云服務用戶和資源的云部署模式。云服務商構建基礎架構，整合資源構建云端虛擬資源池，根據需要分配給多租戶使用。我們經常聽到或使用的云服務器、云服務器實例等都屬于公有云范疇，適合無架設私有云條件或需求的企業和開發者使用。公有云具有非常廣泛的邊界，用戶訪問公有云服務的限制很少。

簡單地說，公共云是由云服務提供商管理的云IaaS ，并且幾乎可以用于任何人，通常具有上述功能，有時還具有PaaS選項。

1.2 私有云的概念

私有云可能由企業本身或第三方擁有、管理和運營，可能部署在企業工作場所內或數據中心。用戶也可以授權訪問其他方面。私有云旨在設置一個狹窄的邊界，將用戶限制在一個單一的企業。

與公有云相比，私有云使用的是相同的云計算技術，并提供相同的功能。用戶可掌握和控制計算、存儲等所有資源，享有獨家使用權。這種基礎設施可能由用戶內部部署和管理，或交由云服務商托管。后者有時被稱為“私有云托管”[1]。

私有云提供額外的控制，“隱私”和替代成本模式。使用私有云，用戶需要為底層基礎架構以及任何軟件許可支付固定費用。對于重視業務的靈活性和敏感功能，以及專享資源的用戶，這是一個理想的選擇。它還為企業提供機會，通過向每個使用付費模式的內部用戶收取資源費用，從而在企業內部分攤成本，提高成本觀念，提升實際效益。

私有云的另一大優點是能夠將云計算的附加控制和益處，應用于現有的數據中心操作中。作為私有云的管理者，用戶可以訪問其基礎架構的全局視圖，允許用戶監控其基礎設施、應用模板和自動化操作，例如根據應用需求自動調整虛擬機，對相關的資源使用做到一目了然。

2 公有云和私有云的應用差異

2.1 使用對象不同

公有云平臺，它是一種面向普通用戶，也可以稱為面向終端用戶或者企業的云服務平臺。

而私有云主要針對的是單位或者企業內部，它不同于公有云架構之處在于多了層級和組織架構這層邏輯，這實際上是最大的差異所在。

因為在企業內部不同的部門不同的層級和組織架構，對私有云平臺的資源使用、管理維護的需求都不相同，而且可能互不相干，同時上層的管理部門則需要進行統一的管理和決策，因此出發點、著眼點都各不相同，形成對私有云服務獨特的需求體系，因此這是和公有云有很大差異的地方。

公有云一般不會去考慮層級的問題，尤其是一個租戶底下還有多少層級的問題，租戶在云服務平臺上面互相之間是平等的。如果有多個租戶組成一個實體的話，公有云無法提供層級的服務，而且層級服務中會涉及組織架構的不同，就會有不同的流程問題出來，各種租戶不同的類型對應的組織架構不同，個性化也很強。因此公有云基本不會去考慮或者建立相應的組織架構體系。

而私有云因為定位是用于各個單位、企業或者政府機構內部，因此首先要考慮的就是建立相應的組織架構體系和相應的工作審批流程。只有這些組織架構建立以后，才能夠在平臺上分層次地進行各項的管理，報表的生成，資源的分配，這是私有云和公有云最大的一個差異。

2.2 數據域不同

私有云主要的應用對象是在內部，定位于各個單位、企業或者政府機構內部平臺進行的云服務部署，因此對應的應用系統的數據源，在私有云的服務平臺內基本較容易進行統一和規范，同時所使用的技術類型相對較統一和規范。而公有云為應對互聯網上不同類型的用戶和規模企業，對數據源的標準只能提供一個共性的要求和規范，對于所使用的技術應用也有著許多的差異，造成了應對不同的用戶，數據源和技術類型的不同。

2.3 安全域劃分的不同

私有云平臺的服務對象主要還是內部用戶，重點工作是對外的安全防御，同時內部用戶之間的數據隔離和安全域劃分，以及云平臺本身的安全穩定運行[2]。而在公有云的環境中，因為公有云特有的互聯網屬性，需要和各種不同的平臺、環境和應用進行通信，造成內外安全防護都非常重要，既要對外部各種攻擊嘉德防范，又要應對內部用戶間的安全隔離及防護。因此所提供的安全服務側重和劃分也不同。

3 私有云對企業信息系統建設的意義

越來越多的證據顯示，云技術的應用將使企業在業務和運營方面獲得優勢，多云戰略正成為企業IT議程中的優先項目。根據IDC調研結果顯示，未來兩年全球將有超過七成的企業選擇多云部署模式，中國的總體情況和全球基本一致，數字化轉型的訴求不同會驅動不同云策略的選擇，同時多云管理平臺和服務市場的興起也給企業的多云部署帶來了條件。云端到邊緣的分布式計算結構，隨著技術的發展也得到進一步擴展。據IDC預測，到2023年，將有42.4%的企業采用邊緣+核心的組合架構建立和運行數據庫，在當前數據需求的新形態下，需要讓計算資源也進一步貼近人、貼近設備、貼近一切產生數據的源頭，這也讓設備架構發生了變化-從云+端的兩級架構向云-邊-端三級架構演進迭代。多云、數據管理也逐步成為企業關注重點，因此私有云的建議只是云技術發展的一些前期，技術的發展是不斷進步的，我們需要不斷的跟上技術發展的腳步，才能不被時代所拋棄。

參考文獻

[1] 何貴民.開放綜合IaaS云管理平臺的設計與實現[D].北京：北京郵電大學碩士學位論文，2017.

[2] 新浪VR.2019年數據及存儲發展研究報告[EB/OL].[2019-10-18].http：//vr.sina.com.cn/news/hot/2019-11-05/doc-iicezzrr7295945.shtml.

作者簡介

張昊（1971-），漢族，浙江海寧，高級工程師，研究方向：計算機科學及應用。