⼀、介绍
云计算 有 4 种部署模型,分别是私有云、社区云、公共云和混合云,这是根据云计算服务的消费者来源划分的,即:如果⼀个云端的所有消费者只来⾃⼀个特定的单位组织(如微算科技公司),那么就是私有云。显示器电路板
如果⼀个云端的所有消费者来⾃两个或两个以上特定的单位组织,那么就是社区云。
如果⼀个云端的所有消费者来⾃社会公众,那么就是公共云。
如果⼀个云端的资源来⾃两个或两个以上的云,那么就是混合云。
⽬前绝⼤多数混合云由企事业单位主导,以私有云为主体,并融合部分公共云资源,也就是说,混合云的消费者主要来⾃⼀个或⼏个特定的单位组织。
⼆、私有云
私有云的核⼼特征是云端资源只供⼀个企事业单位内的员⼯使⽤,其他的⼈和机构都⽆权租赁并使⽤云端计算资源。⾄于云端部署何处、所有权归谁、由谁负责⽇常管理,并没有严格的规定。
云端部署何处
这有两个可能,⼀是部署在单位内部(如机房),称为本地私有云;⼆是托管在别处(如阿⾥云端),称为托管私有云。本地私有云如图 1所⽰。
快速插头
图 1 本地私有云
由于本地私有云的云端部署在企业内部,私有云的安全及⽹络安全边界定义都由企业⾃⼰实现并管理,⼀切由企业掌控,所以本地私有云适合运⾏企业中关键的应⽤。
托管私有云是把云端托管在第三⽅机房或者其他云端,计算设备可以⾃⼰购买,也可以租⽤第三⽅云端的计算资源,消费者所在的企业⼀般通过专线与托管的云端建⽴连接,或者利⽤叠加⽹络技术在因特⽹上建⽴安全通道(VPN),以便降低专线费⽤,如图 2 所⽰。
图 2 托管私有云
托管私有云由于云端托管在公司之外,企业⾃⾝不能完全控制其安全性,所以要与信誉好、资⾦雄厚的托管⽅合作,这样的托管⽅抵御天灾⼈祸的能⼒更强。
云端所有权归谁
这存在两种可能,⼀种是归企业⾃⾝所有;另⼀种是归他⼈所有,企业租⽤。绝⼤多数本地私有云属于第⼀种情况,⽽对于托管私有云来说,租赁计算设备更具成本优势,云端规模伸缩也更⾃如。
云端由谁负责⽇常管理
⼀个云端的⽇常管理包括:管理、运维和操作。管理是指制定规章制度、合规性监督、定期安全检查、灾难演练、数据恢复演练、SLA制订与落地检查等,侧重于制度和⼈员层⾯。运维指⽇常运⾏维护,具体包括机器性能监控、应⽤监控、性能调优、故障发现与处理、建⽴问题库、问题热线坐席、定期输出运维报告、产能扩容与收缩、应⽤转产与退出等,侧重于设备层⾯。
云端的操作不是指云服务消费者的操作,⽽是指云端的例⾏⽇常⼯作,包括数据备份、坐席、⽇常卫⽣、与消费者的⼀些操作互动等。云端的⽇常管理可以完全由⾃⼰承担,也可以完全外包出去或者部分外包出去。
私有云的规模可⼤可⼩,⼩的可能只有⼏个或者⼗⼏个⽤户,⼤的会有数万个甚⾄⼗⼏万个⽤户,但是过⼩的私有云不具备成本优势且计算资源配置的灵活性体现不出来,⽐如家庭和⼩微型企业,直接采⽤虚拟化即可,技术简单、管理⽅便。就像智能照明系统不适合三⼝之家的⼩居室⼀样,因为只有⼏盏灯、⼏个开关,⼿动操作简单、⽅便,成本也低。
企业私有办公云现在被很多⼤中型单位组织采⽤,⽤云终端替换传统的办公计算机,程序和数据全部放在云端,并为每个员⼯创建⼀个登录云端的账号,账号和员⼯⼀⼀对应,相⽐传统的计算机办公有如下好处:
员⼯可在任何云终端登录并办公,可实现移动办公。
有利于保护公司⽂档资料。
pp附着力促进剂维护⽅便。终端是纯硬件,不⽤维护,只要维护好云端即可。
降低成本。购买费⽤低,使⽤成本低,终端使⽤寿命长,软件许可证费⽤降低。
稳定性⾼。对云端集中监控和布防,更容易监控病毒、流氓软件和⿊客⼊侵。
⼆、社区云
社区云的核⼼特征是云端资源只给两个或者两个以上的特定单位组织内的员⼯使⽤,除此之外的⼈和机构都⽆权租赁和使⽤云端计算资源。参与社区云的单位组织具有共同的要求,如云服务模式、安全级别等。具备业务相关性或者⾪属关系的单位组织建设社区云的可能性更⼤⼀些,因为⼀⽅⾯能降低各⾃的费⽤,另⼀⽅⾯能共享信息。 ⽐如,深圳地区的酒店联盟组建酒店社区云,以满⾜数字化客房建设和酒店结算的需要;
⼜⽐如,由⼀家⼤型企业牵头,与其提供商共同组建社区云;
再⽐如,由卫⽣部牵头,联合各家医院组建区域医疗社区云,各家医院通过社区云共享病例和各种检测化验数据,这能极⼤地降低患者的就医费⽤。
与私有云类似,社区云的云端也有两种部署⽅法,即本地部署和托管部署。由于存在多个单位组织,所以本地部署存在三种情况:只部署在⼀个单位组织内部;
部署在部分单位组织内部;
部署在全部单位组织内部。
如果云端部署在多个单位组织,那么每个单位组织只部署云端的⼀部分,或者做灾备,如图 3 所⽰。
图 3 本地社区云
植物抗体
当云端分散在多个单位组织时,社区云的访问策略就变得很复杂。如果社区云有 N 个单位组织,那么对于⼀个部署了云端的单位组织来说,就存在 N-1 个其他单位组织如何共享本地云资源的问题。换⾔之,就是如何控制资源的访问权限问题,常⽤的解决办法有“⽤户通过诸如 XACML 标准⾃主访问控制”、“遵循诸如‘基于⾓⾊的访问控制’安全模型”、“基于属性访问控制”等。
太阳能电池背板除此之外,还必须统⼀⽤户⾝份管理,解决⽤户能否登录云端的问题。其实,以上两个问题就是常见的权限控制和⾝份验证问题,是⼤多数应⽤系统都会⾯临的问题。
托管社区云的⽰意图如图 4 所⽰。
图 4 托管社区云
氟硅酸钙类似于托管私有云,托管社区云也是把云端部署到第三⽅,只不过⽤户来⾃多个单位组织,所以托管⽅还必须制订切实可⾏的共享策略。
三、公共云
公共云的核⼼特征是云端资源⾯向社会⼤众开放,符合条件的任何个⼈或者单位组织都可以租赁并使⽤云端资源。公共云的管理⽐私有云的管理要复杂得多,尤其是安全防范,要求更⾼。
公共云的⼀些例⼦:深圳超算中⼼、亚马逊、微软的 Azure、阿⾥云等。
四、混合云
混合云是由两个或两个以上不同类型的云(私有云、社区云、公共云)组成的,它其实不是⼀种特定类型的单个云,其对外呈现出来的计算资源来⾃两个或两个以上的云,只不过增加了⼀个混合云管理层。云服务消费者通过混合云管理层租赁和使⽤资源,感觉就像在使⽤同⼀个云端的资源,其实内部被混合云管理层路由到真实的云端了,⽰意图如图 5 所⽰。
图 5 混合云
在图 5 中,假如⽤户在混合云上租赁了⼀台虚拟机(IaaS 型资源)及开发⼯具(PaaS 型资源),那么⽤户每次都是连接混合云端,并使⽤其中的资源。⽤户并不知道⾃⼰的虚拟机实际上位于另⼀个 IaaS 私有云端,⽽开发⼯具⼜在另⼀个公共云上。
由于私有云和社区云具有本地和托管两种类型,再加上公共云,共有 5 种类型,所以混合云的组合⽅式就有很多种形式了,如图 6 所⽰。
图 6 混合云的组合⽅式
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议