私有云完全指南:架构、类型与实战案例

本文深入解析私有云的定义、架构模型与部署方式,对比公有云/混合云差异,详述虚拟私有云等四种实施类型,并涵盖金融医疗等行业实战案例与主流厂商方案选择。

什么是私有云?定义与实例解析

私有云是一种云计算模式,它能提供与公有云类似的优势(包括可扩展性和自助服务),但通过专属架构实现。私有云也称为内部云或企业云,专注于满足单一组织的需求和目标,而公有云服务则面向多个组织提供服务。

当公有云被认为不适合或无法满足业务需求时,通常会部署私有云。例如,公有云可能无法提供组织所需的服务可用性或正常运行时间级别。在其他情况下,在公有云中托管关键工作负载的风险可能超出组织的风险承受能力。与多租户环境使用相关的安全或合规性问题也会推动私有云的采用。

私有云如何运作?

私有云是单租户的计算基础设施和环境,这意味着使用它的组织(租户)不与其他用户共享资源。组织可以通过多种方式托管和管理私有云资源。

私有云可以基于组织本地数据中心中已有的资源和基础设施。相反,它也可以在由组织或第三方组织提供的新的或独立的基础设施上实现。在某些情况下,私有云是仅通过虚拟化软件实现的单租户环境。无论如何,私有云及其资源都专用于单个用户或租户。

私有云是组织中云部署的三种通用模式之一;另外两种是公有云和混合云模式。还有多云,即三者的任意组合。所有三种模式共享云基础设施的共同元素。例如,所有云都需要操作系统才能运行。然而,堆叠在操作系统之上的各种软件(包括虚拟化和容器软件)决定了云的功能方式并区分了三种主要模式。

私有云的架构

私有云架构与其他类型的云类似,但专门用于在私有硬件环境中配置或隔离资源。私有云功能包括以下内容:

  • 专用硬件资源:专用硬件确保私有云的完全安全性和隔离性,这些资源与应用于整个云基础设施或数据中心的更广泛安全措施协同工作。
  • 虚拟化:这对云技术整体很重要,因为基于相同底层物理硬件的计算、存储、内存和网络资源的多个实例同时被多个用户使用。
  • 自动化:设置私有云基础设施所涉及的任务(管理员本需手动执行)通常通过现代私有云技术实现自动化,以简化和加速流程。
  • 管理软件工具:监督私有云的管理员和管理人员需要集中控制,他们通过此软件获得这种控制。这些工具使他们能够优化安全性,并为员工提供访问和使用不同资源所需的权限。

私有云与公有云有何区别?

公有云涉及独立的第三方提供商(如亚马逊网络服务或微软 Azure)拥有和维护客户可以通过互联网访问的计算资源。公有云用户在称为多租户环境的模型中共享这些资源。例如,公有云用户可以配置共享同一物理服务器的虚拟机实例,并且可以创建共存于同一存储子系统上的存储卷。

私有云从根本上消除了云计算的共享方面,而是将基础设施和服务专用于单个用户。企业构建自己的私有云是最容易和有效实现这一目标的方式。其目的是为企业提供类似云的灵活性、可扩展性和自助服务,同时确保只有该企业可以使用这些私有云资源。

然而,公有云也有优势。公有云具有成本效益,因为计算是作为实用程序提供的,客户只需为他们使用的资源付费。公有云也更容易实现,因为提供商负责大部分基础设施。

实施私有云的组织需要承担传统数据中心设计中存在的所有所有权和管理责任,例如电力、冷却和硬件成本。私有云在可扩展性和服务方面也面临实际限制,因为单个企业可能没有资金或技术专长来实施功能齐全的私有云。

私有云与混合云有何区别?

混合云是一种私有云与公有云基础设施连接的模型,使组织能够(理想情况下是无缝地)在两种环境间编排工作负载。在此模型中,公有云成为私有云的扩展,形成单一、统一的云。混合云部署要求公有云和私有云使用的底层软件和服务具有高度兼容性。

这种模型可以为企业提供比私有云或公有云更大的灵活性,因为它允许工作负载在计算需求和成本变化时在私有云和公有云之间移动。

混合云适用于具有高度动态工作负载的企业,以及处理大数据处理的企业。在这两种情况下,企业可以为了效率将工作负载在云之间拆分,将主机敏感的工作负载专用于私有云,而将要求更高、不太特定的分布式计算任务交给公有云。

虽然混合模型更灵活,但它牺牲了私有云的完全控制以及公有云的简单性和便利性。

私有云的类型

私有云在托管和管理方式上可能有所不同,根据企业的需求提供不同的功能:

  • 虚拟私有云:虚拟私有云是公有云内的一个隔离环境,使组织能够在逻辑上与公有云的所有其他用户隔离的情况下运行其工作负载。即使其他组织共享服务器,虚拟逻辑也确保 VPC 用户的计算资源是私有的。组织可以使用 VPC 来实现混合云部署。
  • 托管私有云:在托管私有云计算环境中,服务器不与其他组织共享。服务提供商配置网络、维护硬件和升级软件,但单个组织占用服务器。
  • 托管式私有云:这种环境是一种托管环境,其中提供商为组织管理云的各个方面,包括部署附加服务,如身份管理和存储。此选项适用于没有配备人员来单独管理私有云环境的组织。

上述列表根据私有云的托管方式以及提供商管理它们的程度对不同类型的私有云进行了分类。基础设施也是对不同类型私有云进行分类的一种方式:

  • 仅软件:供应商仅提供私有云环境所需的软件,该软件在组织已有的硬件上运行。仅软件选项(如 OpenStack)通常用于高度虚拟化的环境中。
  • 软件和硬件:一些供应商将私有云作为硬件和软件的全功能捆绑包出售。它通常是一个简单的云平台,存在于用户场所,可能是也可能不是提供商管理的环境。示例包括 HPE GreenLake 和 Azure Stack。

私有云的优势

私有云的主要好处是用户不共享资源。由于其专有性质,私有模型最适合具有动态或不可预测计算需求且需要直接控制其环境的企业。此模型帮助用户满足安全、业务治理和法规遵从性要求。

当组织正确架构和实施私有云时,它可以提供公有云中的大部分相同好处。这些包括用户自助服务和可扩展性,以及按需配置和配置虚拟机以及更改或优化计算资源的能力。组织还可以实施成本分摊或展示工具来跟踪计算使用情况,并确保业务部门仅为其使用的资源或服务付费。

除了两种云部署模式固有的这些核心好处之外,私有云还提供以下优势:

  • 隔离网络的安全性增强。
  • 由于资源仅专用于一个组织,性能提高。
  • 定制能力增强,例如适合公司的专业服务或应用程序。

私有云的劣势

私有云通常伴随挑战,并非适用于所有云实施。这些挑战包括:

  • 复杂性:私有云技术,例如增加的自动化和用户自助服务,导致相当大的复杂性。这些技术通常需要 IT 团队重新架构其部分数据中心基础设施,并采用额外的软件层和管理工具。因此,组织可能必须调整甚至增加其 IT 人员。
  • 费用:当企业拥有自己的私有云时,它通常承担获取、部署、支持和维护成本。托管私有云虽然不完全由用户拥有,但也可能成本高昂。在托管部署中,服务提供商负责基本的网络维护和配置管理,这意味着用户需要定期订阅并为所提供的服务付费。从长远来看,这最终可能比完全拥有的前期成本更昂贵。它还牺牲了完全所有权所保证的对维护的某些控制。
  • 不可靠性:尽管用户仍将在单租户环境中运行,但提供商很可能为多个客户服务,并承诺为每个客户提供量身定制的自定义环境。如果提供商端发生事件(例如,维护不当或负担过重的服务器),用户可能面临与公有云相同的问题:不可靠和缺乏控制。

私有云的实际案例

私有云的实际用途常见于管理敏感客户或患者数据的行业。在这些情况下,企业可以在本地数据中心托管私有云,或从主要提供商(如 AWS 或微软)购买私有云服务。依赖私有云维护其数据隐私和安全性的行业包括医疗保健、金融以及政府或公共部门。

例如,银行受到高度监管,在管理敏感数据时必须遵守各种法律。私有云保护客户的财务数据,确保遵守其运营区域存在的法规。一些政府机构也需要安全的环境来管理与私人公民有关的数据,这使得私有云成为一个可行的选择。

主要私有云供应商

私有云通常以与企业构建和运营自己的传统数据中心大致相同的方式在本地部署。然而,越来越多的供应商提供私有云服务,这些服务可以加强甚至取代本地基础设施。

根据 Market Research Future 的数据,私有云市场的一些主要参与者包括:

  • AWS:Amazon Virtual Private Cloud 允许用户在隔离的虚拟网络中启动 AWS 资源,可以在本地或通过远程托管提供商,以创建公共 AWS 资源的私有实例。
  • Cisco:该供应商提供私有云安全产品,包括 Cisco Firepower 和 Cisco Secure Workload,以及用于优化、容器管理和应用程序性能管理的其他工具。
  • Dell:除了云管理和云安全软件,Dell EMC 通过其 Apex Private and Hybrid Cloud 提供 VPC 服务。
  • HPE:该供应商的 GreenLake 产品提供一套与 OpenStack、SAP、VMware 和其他组件兼容的云服务。
  • IBM:IBM 提供私有云硬件以及其云安全、管理和编排工具。IBM 拥有 Red Hat 及其私有云功能。
  • Microsoft:Azure Stack 有助于跨数据中心和边缘位置(包括远程办公室甚至公有云)构建和运行应用程序。
  • Oracle:Oracle 的 Private Cloud Appliance 实现了针对私有云部署优化的计算和存储能力。
  • Rackspace Technology:Rackspace 提供公有云和私有云方法,可以根据不同的用例进行定制,例如数据中心整合或扩展。

托管私有云定价

在本地运营私有云的前期成本通常比将公有云用作计算实用程序更昂贵。这是因为拥有私有基础设施带来的后端维护费用以及实施私有云的资本支出。然而,托管私有云可以减轻这些成本,并且在某些情况下,甚至比标准的公有云实施更便宜。

供应商为托管私有云提供几种不同的定价模型。定价模型和价格本身根据所提供的私有云硬件和软件以及供应商提供的管理级别而有所不同。通常,定价基于私有云部署中使用的硬件、软件和服务的套餐。例如,VMware 使用年度订阅和支持模型对其虚拟化平台 vSphere 进行定价,vSphere Standard 有一个年度价格,而生产级订阅 vSphere Foundation 的年度价格更高。

Rackspace 与 HPE 合作,为其私有云提供按需付费模式,按服务对用户收费。由于基于云的基础设施市场的快速扩张,这种定价模式的受欢迎程度正在增长。这推动了对更灵活、更高效定价模式的需求。

托管私有云部署的定价模型可能变得复杂。许多供应商不提供直接的私有云套餐。相反,他们销售一系列不同的硬件、软件和服务,客户可以使用这些来部署私有云。通常,这些产品的定价在供应商网站上并不明确,买家会被提示与销售人员交谈。这可能是因为私有云——尤其是托管云——需要根据组织的需求进行定制。买家必须了解哪些业务流程需要灵活且可扩展的云基础设施,以便在购买产品时做出明智的选择。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次