传统观点认为,私有云更适合于具有高遵从性或安全性需求的工作负载。同时,公共云据说是几乎所有其他应用的理想选择。这种逻辑不再那么灵活地适用了。近年来,公共云和私有云的选择都有所扩展,每种模型的用例也不像以前那么清晰。要决定公共云还是私有云最适合给定的工作负载,请考虑这些因素和细微差别。
公共云与私有云:它们的比较
公共云提供商通过互联网向任何需要的人提供存储、虚拟机和其他服务。尽管工作负载在软件级别是隔离的,但它们运行在共享的基础设施上。
相比之下,私有云只为特定组织内的特定用户提供基于云的服务。传统上,私有云运行在该组织拥有的基础设施上,尽管Amazon虚拟私有云等服务现在允许客户使用公共云数据中心构建私有云。
一般来说,公共云和私有云提供相同类型的服务。关键的区别在于谁可以访问这些服务,谁拥有承载这些服务的基础设施。
选择公共云或私有云时需要考虑的五个因素
虽然这些差异看起来相对较小,但它们引发了几个重要的考虑因素,这些因素会影响工作负载是公共云还是私有云的理想候选。
私有云通常提供更大的控制和更低的持续成本,尽管它们会带来更高的资本支出,并且可能不像公共云那样提供多种类型的云服务。
(1) 费用模型。公共云服务通常按现收现付模式定价。因此,它们不需要重大的前期投资或资本支出,但企业必须仔细监控云计算支出,以避免每月收取高额费用。相比之下,私有云通常需要私有基础设施来承载,这意味着组织需要进行大量的前期投资。与私有云相关的更高资本支出的权衡是更低的持续运营支出。
(2) 云服务范围。公共云用户使用的大多数核心服务,如数据存储、虚拟机和无服务器功能,也可以在私有云中使用。然而,现代公共云也提供了某些特定的服务,这些服务还没有在私有云平台上建立、预先构建的等价物。例如,如果没有来自公共云提供商的服务,尝试机器学习或物联网计划将困难得多。
(3) 法规遵从性和安全性。在云应用的早期,许多组织认为只有私有云才能满足严格的法规遵从性和安全性要求,因为私有云提供了对服务和承载它们的云基础设施的更多控制。在大多数情况下,这不再是事实。公共云现在提供了复杂的方法来隔离特定地理区域内的工作负载并管理敏感数据。此外,大多数现代的法规遵从性框架,包括欧盟的GDPR和加州消费者隐私法案,都是在考虑云的情况下编写的。在云中运行工作负载时,完全可以遵守这些规则。也就是说,当您评估公共云和私有云时,请理解私有云仍然可以对云工作负载的配置和托管方式提供更细粒度的控制。这样可以更容易地满足严格的法规遵从性或信息安全需求。例如,您可以以这样一种方式配置私有云,即数据永远不会离开本地数据中心,从而避免了仅在数据移出站点时才适用的法规遵从性要求。
(4) 性能。因为公共云依靠公共互联网提供服务,所以它们最薄弱的性能环节是互联网带宽和连接性的限制。特别是,需要大量数据传输的工作负载在公共云中运行时会延迟。您可以期望私有云具有高性能和高可靠性,在私有云中,计算资源托管在同一本地站点上并在其中使用。它们可以依赖于本地网络,而本地网络通常比公共互联网连接更快。无论您选择哪种路径,您都需要准备好您的网络,以便为云环境做好准备。
(5) 可管理性。用户必须投入大量精力来设置和管理工作负载,无论工作负载是在公共云还是私有云中运行。然而,公共云需要较少的管理工作,因为服务提供商不仅提供计算资源,而且还为您管理硬件,例如基础设施即服务模型。在您自己的数据中心有一个私有云,维护硬件的负担就是您自己的了。
公共云和私有云?还是第三种选择?
在考虑公共云和私有云的选择时,请记住一个并不总是比另一个好。但他们是不同的。私有云计算通常提供更好的控制和更低的持续成本,尽管它需要更高的资本支出,并且可能无法提供使公共云日益流行的各种服务。
如果您正努力在公共云和私有云之间进行选择,第三种选择是混合云,它涉及在私有云基础设施上运行公共云服务。在过去的几年里,诸如azurestack、googleanthos和AWS前哨站等平台的出现使得在您自己的基础设施上部署公共云服务变得相当容易。这种方法对于希望两全其美的组织来说可能特别有吸引力。