信息化觀察網(wǎng)

云計算有4種部署模型，分別是私有云、社區(qū)云、公共云和混合云，這是根據(jù)云計算服務的消費者來源劃分的，即：

●如果一個云端的所有消費者只來自一個特定的單位組織（如微算科技公司），那么就是私有云。

●如果一個云端的所有消費者來自兩個或兩個以上特定的單位組織，那么就是社區(qū)云。

●如果一個云端的所有消費者來自社會公眾，那么就是公共云。

●如果一個云端的資源來自兩個或兩個以上的云，那么就是混合云。

目前絕大多數(shù)混合云由企事業(yè)單位主導，以私有云為主體，并融合部分公共云資源，也就是說，混合云的消費者主要來自一個或幾個特定的單位組織。

私有云

私有云的核心特征是云端資源只供一個企事業(yè)單位內(nèi)的員工使用，其他的人和機構都無權租賃并使用云端計算資源。至于云端部署何處、所有權歸誰、由誰負責日常管理，并沒有嚴格的規(guī)定。

云端部署何處

這有兩個可能，一是部署在單位內(nèi)部（如機房），稱為本地私有云；二是托管在別處（如阿里云端），稱為托管私有云。本地私有云如圖1所示。

圖1本地私有云

由于本地私有云的云端部署在企業(yè)內(nèi)部，私有云的安全及網(wǎng)絡安全邊界定義都由企業(yè)自己實現(xiàn)并管理，一切由企業(yè)掌控，所以本地私有云適合運行企業(yè)中關鍵的應用。

托管私有云是把云端托管在第三方機房或者其他云端，計算設備可以自己購買，也可以租用第三方云端的計算資源，消費者所在的企業(yè)一般通過專線與托管的云端建立連接，或者利用疊加網(wǎng)絡技術在因特網(wǎng)上建立安全通道（VPN），以便降低專線費用，如圖2所示。

圖2托管私有云

托管私有云由于云端托管在公司之外，企業(yè)自身不能完全控制其安全性，所以要與信譽好、資金雄厚的托管方合作，這樣的托管方抵御天災人禍的能力更強。

云端所有權歸誰

這存在兩種可能，一種是歸企業(yè)自身所有；另一種是歸他人所有，企業(yè)租用。絕大多數(shù)本地私有云屬于第一種情況，而對于托管私有云來說，租賃計算設備更具成本優(yōu)勢，云端規(guī)模伸縮也更自如。

云端由誰負責日常管理

一個云端的日常管理包括：管理、運維和操作。管理是指制定規(guī)章制度、合規(guī)性監(jiān)督、定期安全檢查、災難演練、數(shù)據(jù)恢復演練、SLA制訂與落地檢查等，側重于制度和人員層面。運維指日常運行維護，具體包括機器性能監(jiān)控、應用監(jiān)控、性能調優(yōu)、故障發(fā)現(xiàn)與處理、建立問題庫、問題熱線坐席、定期輸出運維報告、產(chǎn)能擴容與收縮、應用轉產(chǎn)與退出等，側重于設備層面。

云端的操作不是指云服務消費者的操作，而是指云端的例行日常工作，包括數(shù)據(jù)備份、服務熱線坐席、日常衛(wèi)生、與消費者的一些操作互動等。云端的日常管理可以完全由自己承擔，也可以完全外包出去或者部分外包出去。

私有云的規(guī)?？纱罂尚?，小的可能只有幾個或者十幾個用戶，大的會有數(shù)萬個甚至十幾萬個用戶，但是過小的私有云不具備成本優(yōu)勢且計算資源配置的靈活性體現(xiàn)不出來，比如家庭和小微型企業(yè)，直接采用虛擬化即可，技術簡單、管理方便。就像智能照明系統(tǒng)不適合三口之家的小居室一樣，因為只有幾盞燈、幾個開關，手動操作簡單、方便，成本也低。

企業(yè)私有辦公云現(xiàn)在被很多大中型單位組織采用，用云終端替換傳統(tǒng)的辦公計算機，程序和數(shù)據(jù)全部放在云端，并為每個員工創(chuàng)建一個登錄云端的賬號，賬號和員工一一對應，相比傳統(tǒng)的計算機辦公有如下好處：

●員工可在任何云終端登錄并辦公，可實現(xiàn)移動辦公。

●有利于保護公司文檔資料。

●維護方便。終端是純硬件，不用維護，只要維護好云端即可。

●降低成本。購買費用低，使用成本低，終端使用壽命長，軟件許可證費用降低。

●穩(wěn)定性高。對云端集中監(jiān)控和布防，更容易監(jiān)控病毒、流氓軟件和黑客入侵。

社區(qū)云

社區(qū)云的核心特征是云端資源只給兩個或者兩個以上的特定單位組織內(nèi)的員工使用，除此之外的人和機構都無權租賃和使用云端計算資源。參與社區(qū)云的單位組織具有共同的要求，如云服務模式、安全級別等。具備業(yè)務相關性或者隸屬關系的單位組織建設社區(qū)云的可能性更大一些，因為一方面能降低各自的費用，另一方面能共享信息。

比如，深圳地區(qū)的酒店聯(lián)盟組建酒店社區(qū)云，以滿足數(shù)字化客房建設和酒店結算的需要；又比如，由一家大型企業(yè)牽頭，與其提供商共同組建社區(qū)云；再比如，由衛(wèi)生部牽頭，聯(lián)合各家醫(yī)院組建區(qū)域醫(yī)療社區(qū)云，各家醫(yī)院通過社區(qū)云共享病例和各種檢測化驗數(shù)據(jù)，這能極大地降低患者的就醫(yī)費用。

與私有云類似，社區(qū)云的云端也有兩種部署方法，即本地部署和托管部署。由于存在多個單位組織，所以本地部署存在三種情況：

●只部署在一個單位組織內(nèi)部；

●部署在部分單位組織內(nèi)部；

●部署在全部單位組織內(nèi)部。

如果云端部署在多個單位組織，那么每個單位組織只部署云端的一部分，或者做災備，如圖3所示。

圖3本地社區(qū)云

當云端分散在多個單位組織時，社區(qū)云的訪問策略就變得很復雜。如果社區(qū)云有N個單位組織，那么對于一個部署了云端的單位組織來說，就存在N-1個其他單位組織如何共享本地云資源的問題。換言之，就是如何控制資源的訪問權限問題，常用的解決辦法有“用戶通過諸如XACML標準自主訪問控制”、“遵循諸如‘基于角色的訪問控制’安全模型”、“基于屬性訪問控制”等。

除此之外，還必須統(tǒng)一用戶身份管理，解決用戶能否登錄云端的問題。其實，以上兩個問題就是常見的權限控制和身份驗證問題，是大多數(shù)應用系統(tǒng)都會面臨的問題。

托管社區(qū)云的示意圖如圖4所示。

圖4托管社區(qū)云

類似于托管私有云，托管社區(qū)云也是把云端部署到第三方，只不過用戶來自多個單位組織，所以托管方還必須制訂切實可行的共享策略。

公共云

公共云的核心特征是云端資源面向社會大眾開放，符合條件的任何個人或者單位組織都可以租賃并使用云端資源。公共云的管理比私有云的管理要復雜得多，尤其是安全防范，要求更高。

公共云的一些例子：深圳超算中心、亞馬遜、微軟的Azure、阿里云、華為云等。

混合云

混合云是由兩個或兩個以上不同類型的云（私有云、社區(qū)云、公共云）組成的，它其實不是一種特定類型的單個云，其對外呈現(xiàn)出來的計算資源來自兩個或兩個以上的云，只不過增加了一個混合云管理層。云服務消費者通過混合云管理層租賃和使用資源，感覺就像在使用同一個云端的資源，其實內(nèi)部被混合云管理層路由到真實的云端了，示意圖如圖5所示。

圖5混合云

在圖5中，假如用戶在混合云上租賃了一臺虛擬機（IaaS型資源）及開發(fā)工具（PaaS型資源），那么用戶每次都是連接混合云端，并使用其中的資源。用戶并不知道自己的虛擬機實際上位于另一個IaaS私有云端，而開發(fā)工具又在另一個公共云上。

由于私有云和社區(qū)云具有本地和托管兩種類型，再加上公共云，共有5種類型，所以混合云的組合方式就有很多種形式了，如圖6所示。

圖6混合云的組合方式

混合云屬于多云這個大類，是多云大類中最主要的形式，而公/私混合云又是混合云中最主要的形式，因為它同時具備了公共云的資源規(guī)模和私有云的安全特征。從圖7中可以看出（https：//www.rightscale.com/），私有云和公共云構成的混合云占比達到55%。下面將圍繞這種形式的混合云來展開闡述。

圖7 Rightscale公司給出的2016年報告

公/私混合云的優(yōu)勢

1.架構更靈活：可以根據(jù)負載的重要性靈活分配最適合的資源，例如將內(nèi)部重要數(shù)據(jù)保存在本地云端，而把非機密功能移動到公共云區(qū)域。

2.技術方面更容易掌控。

3.更安全：具備私有云的保密性，同時具有公共云的抗災性（在公共云上建立虛擬的應急災備中心或者靜態(tài)數(shù)據(jù)備份點）。

4.更容易滿足合規(guī)性要求：云計算審計員對多租戶的審查比較嚴格，他們往往要求云計算服務提供商必須為云端的某些（或者全部）基礎設施提供專門的解決方案。而這種混合云由于融合了專門的硬件設備，提高了網(wǎng)絡安全性，更容易通過審計員的合規(guī)性檢查。

5.更低的費用：租用第三方資源來平抑短時間內(nèi)的季節(jié)性資源需求峰值，相比自己配置最大化資源以滿足需求峰值的成本，這種短暫租賃的費用要低得多，如圖8所示。

圖8平抑季節(jié)性資源需求峰值

公/私混合云的構成

1.私有云：這是混合云的主要組成部分，企業(yè)部署混合云的步驟一般是先“私”后“公”。

2.公共云。

3.公/私云之間的網(wǎng)絡連接：一般為公共云提供商提供的高速專線，或者是第三方的VPN。

4.混合云管理平臺：是用戶的統(tǒng)一接入點，實現(xiàn)資源的自動化、費用結算、報表生成、云端日常操作及API調用等，可以進一步細化為數(shù)據(jù)管理、虛機管理、應用管理等幾個層面的軟件。目前混合云管理平臺產(chǎn)品有VMware vRealize、Microsoft System Center、RightScale等。

公/私混合云的功能

混合云可以做多個層面的事情，基本可以分為數(shù)據(jù)層面和業(yè)務負載層面。在這兩個層面，有一些典型的應用場景，具體如下。

1、數(shù)據(jù)備份：將私有云的數(shù)據(jù)備份到更便宜和可靠的公共云上。

2、災備：在私有云出現(xiàn)故障時，由公共云上的災備環(huán)境提供服務。

3、負載延伸：當私有云無法提供新增負載所需要的資源時，在公共云上創(chuàng)建虛擬主機來支持新的負載，當負載下降后再刪除這些虛擬主機回到純私有云。

4、使用公共云作為開發(fā)測試云。