什么是私有云？它和公有云有什么區(qū)別？

　　前言

　　私有云（PrivateCloud）是為一個(gè)組織單獨(dú)使用而構(gòu)建的一種云計(jì)算服務(wù)形式。私有云可提供對(duì)數(shù)據(jù)、安全性和服務(wù)質(zhì)量的有效控制。該組織擁有基礎(chǔ)設(shè)施，并可以控制在此基礎(chǔ)設(shè)施上部署自己的網(wǎng)絡(luò)和應(yīng)用服務(wù)。私有云可由該組織自己的ICT部門構(gòu)建，也可由專門的私有云提供商構(gòu)建。私有云的所有者不與其他企業(yè)或組織共享資源，私有云的核心屬性是資源專有。

　　1、私有云的特點(diǎn)和價(jià)值

　　企業(yè)部署云計(jì)算服務(wù)的模式有三大類：公有云（PublicCloud）、私有云（PrivateCloud）、混合云（HybirdCloud）。其中，私有云則是云計(jì)算服務(wù)提供商為特定組織在其內(nèi)部建設(shè)的專有云計(jì)算系統(tǒng)。私有云系統(tǒng)存在于該組織數(shù)據(jù)中心的防火墻之內(nèi)，或者部署在一個(gè)安全的主機(jī)托管場(chǎng)所，只為該組織提供服務(wù)。

　　私有云的特點(diǎn)和價(jià)值有：

　　安全：私有云僅面向特定用戶，而非面向一般公眾，且私有云部署在該組織自己的防火墻后面，因此可提供更高的安全及隱私級(jí)別，可確保第三方無(wú)法訪問(wèn)敏感數(shù)據(jù)。

　　SLA穩(wěn)定：私有云通常部署在該組織自己的數(shù)據(jù)中心內(nèi)部，當(dāng)本組織內(nèi)部訪問(wèn)私有云中資源時(shí)，SLA非常穩(wěn)定。

　　自主可控：私有云客戶可以自由購(gòu)買他們喜歡的硬件和軟件，而不是公有云服務(wù)提供商提供的硬件和軟件。

　　定制化強(qiáng)：私有云客戶可以以他們想要的任何方式定制計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)，并運(yùn)行自己的定制化軟件和管理平臺(tái)，私有云圍繞該組織的實(shí)際業(yè)務(wù)需求來(lái)定制化構(gòu)建。

　　2、私有云的架構(gòu)

　　私有云常見(jiàn)的一般架構(gòu)如下圖所示，私有云主要可以提供IaaS（InfrastructureasaService，基礎(chǔ)設(shè)施即服務(wù)）、PaaS（PlatformasaService，平臺(tái)即服務(wù)）、運(yùn)維能力。

　　私有云IaaS層提供計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)資源服務(wù)能力。用戶根據(jù)自身業(yè)務(wù)需求，靈活選擇所需服務(wù)為自身提供能力。私有云需要盡可能做到滿足業(yè)務(wù)需求的前提下精簡(jiǎn)系統(tǒng)，以優(yōu)化運(yùn)維復(fù)雜度及投資成本。

　　私有云PaaS一般認(rèn)為是公有云PaaS的一個(gè)能力子集，與公有云不同的是，私有云的PaaS只為擁有私有云的用戶提供服務(wù)，而第三方用戶無(wú)權(quán)限接入使用。

　　私有云用戶可以直接使用IaaS、PaaS提供商提供的運(yùn)維平臺(tái)，也可以根據(jù)自身業(yè)務(wù)特點(diǎn)，按需定制自己獨(dú)有的、與業(yè)務(wù)緊密相關(guān)的運(yùn)維平臺(tái)。

　　私有云常見(jiàn)的一般架構(gòu)

　　3、私有云與公有云的比較

　　3.1總體對(duì)比

　　與公有云相比，私有云的安全性更好，但成本也更高，且私有云整個(gè)基礎(chǔ)設(shè)施的平均利用率要低于公有云。

　　與私有云相比，公有云具備以下優(yōu)點(diǎn)：

　　更高的彈性和可擴(kuò)展性：使用公共云，客戶可以快速訂購(gòu)計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)資源來(lái)應(yīng)對(duì)激增的業(yè)務(wù)需求，而無(wú)需購(gòu)買和部署新的硬件。

　　更低的進(jìn)入成本：大多數(shù)客戶可以無(wú)需添加自己的物理基礎(chǔ)設(shè)施就可以使用公共云服務(wù)。

　　更快地獲取最新技術(shù)：在許多情況下，與客戶自己購(gòu)買和安裝硬件和軟件相比，公有云提供商能夠更快地提供最新的硬件和軟件，及其對(duì)應(yīng)的升級(jí)更新。

　　3.2建設(shè)與運(yùn)行模式對(duì)比

　　私有云的資產(chǎn)歸屬該組織擁有，由該組織主導(dǎo)云的建設(shè)、管理和維護(hù)，部署在該組織內(nèi)部的數(shù)據(jù)中心。私有云前期建設(shè)投入成本較多，建設(shè)和調(diào)試周期較長(zhǎng)。私有云的運(yùn)維一般需要該組織自身完成。

　　公有云是一種新的IT能力消費(fèi)模式，公有云的用戶只需關(guān)注云服務(wù)所提供的能力和SLA，并不關(guān)注背后的資源所在地，以及建設(shè)、交付、運(yùn)維等問(wèn)題。公有云用戶可以快速租用資源，部署自己的業(yè)務(wù)，前期投入低，業(yè)務(wù)上線周期短。在運(yùn)維層面，公有云提供商提供大部分運(yùn)維服務(wù)，公有云用戶只需要關(guān)注自身的應(yīng)用。

　　3.3架構(gòu)對(duì)比

　　從架構(gòu)上看，一般認(rèn)為私有云的IaaS、PaaS能力是公有云IaaS層、PaaS層能力的子集。由于私有云是滿足某組織的具體業(yè)務(wù)需求構(gòu)建的，因此不需要將IaaS、PaaS的能力全部都納入私有云，該組織不使用的能力，可以不部署。例如該組織只使用虛擬機(jī)服務(wù)，不使用裸金屬服務(wù)，則該私有云中可以不部署裸金屬服務(wù)。

　　公有云架構(gòu)中除了IaaS、PaaS以外，還有SaaS、運(yùn)營(yíng)等主要能力。

　　公有云一般均提供SaaS能力，但是在私有云中，卻不一定會(huì)部署SaaS軟件。當(dāng)SaaS軟件私有化部署后，私有云擁有者需要投入大量的資源去維護(hù)SaaS軟件，在成本上比使用公有云版本的純SaaS服務(wù)要高得多。在實(shí)際部署中，不論是公有云、私有云、混合云，其部署都是基于不同客戶的需求制定的SaaS實(shí)施方案，主要取決于客戶對(duì)于安全、成本、維護(hù)等各個(gè)因素的綜合考慮。

　　由于私有云的私有屬性，在私有云的組織內(nèi)部一般不涉及費(fèi)用計(jì)算問(wèn)題，此時(shí)不涉及運(yùn)營(yíng)。而公有云需通過(guò)各種模式向其用戶收費(fèi)，因此其運(yùn)營(yíng)能力是必選項(xiàng)。

　　3.4業(yè)務(wù)類型對(duì)比

　　私有云中一般部署該組織的核心業(yè)務(wù)、設(shè)涉及到信息安全等級(jí)高的業(yè)務(wù)。

　　公有云中一般部署非核心業(yè)務(wù)、需要快速迭代的業(yè)務(wù)、對(duì)外部提供服務(wù)的業(yè)務(wù)。

　　綜上所述，公有云與私有云的主要對(duì)比如下表所示。

　　來(lái)源：運(yùn)維派