概述

云計算主要分為 4 種類型：私有云、公共云、混合云和多云。同時，云計算服務(wù)主要有 3 種：基礎(chǔ)架構(gòu)即服務(wù)（IaaS）、平臺即服務(wù)（PaaS）和軟件即服務(wù)（SaaS）。

怎么選擇云類型或云服務(wù)，取決于您的實際需求。世界上沒有一模一樣的兩個云（即使它們的類型相同），也沒有兩個云服務(wù)解決的是同一個問題。但是，通過了解它們的相似之處，您可以更加清楚每種云計算類型和云服務(wù)可能會如何影響到您的業(yè)務(wù)。

每種云都能夠抽象、匯集和共享整個網(wǎng)絡(luò)中的可擴展計算資源。每種云也都支持云計算，也就是在該系統(tǒng)中運行工作負載。每種云都是采用一系列獨特的技術(shù)構(gòu)建而成，基本上都包含操作系統(tǒng)、某種類型的管理平臺以及應(yīng)用編程接口（API）。這些云中還可以添加虛擬化和自動化軟件，從而豐富功能或提高效率。

以往人們很容易通過位置和所有權(quán)來界定公共云、私有云、混合云和多云之間的差異。但如今已不再那么簡單。因此，我們在下面對比差異時，會作很多附加說明。

公共云（Public Cloud）

公共云通常由非最終用戶所有的 IT 基礎(chǔ)架構(gòu)構(gòu)建而成。以下是一些規(guī)模最大的公共云提供商：阿里云、Amazon Web Services（AWS）、Google 云、IBM Cloud 及 Microsoft Azure。

以前的公共云基本都在組織外部運行，但如今的公共云提供商已逐漸開始在客戶的內(nèi)部數(shù)據(jù)中心提供云服務(wù)。所以用位置和所有權(quán)來區(qū)分已經(jīng)不再適用。

只要環(huán)境進行了分區(qū)，并重新分配給多個租戶，那這種云就是公共云。計費結(jié)構(gòu)不再是公共云的必要特征，因為有些云提供商（比如 Massachusettes Open Cloud）允許租戶免費使用其云服務(wù)。公共云提供商所使用的裸機 IT 基礎(chǔ)架構(gòu)也可以抽象并作為 IaaS 出售，或開發(fā)成一種作為 PaaS 出售的平臺。

私有云（Private Cloud）

私有云可廣義地定義為專為單個最終用戶或群組而創(chuàng)建，而且通常在該用戶或群組的防火墻內(nèi)運行的云環(huán)境。如果底層 IT 基礎(chǔ)架構(gòu)歸某個擁有完全獨立訪問權(quán)限的客戶專有，那這種云就是私有云。

但是，如今的私有云不再必須從內(nèi)部 IT 基礎(chǔ)架構(gòu)來搭建。現(xiàn)在，許多企業(yè)已開始在租賃的、供應(yīng)商所有的外部數(shù)據(jù)中心內(nèi)構(gòu)建私有云，所以位置和所有權(quán)都早已不是界定標準。同時，這也讓私有云形成了許多子分類，包括：

托管私有云

客戶可以創(chuàng)建并使用由第三方供應(yīng)商部署、配置和管理的私有云。托管私有云適合 IT 團隊人手不足或技能欠缺的企業(yè)，能為用戶提供更為出色的私有云服務(wù)和基礎(chǔ)架構(gòu)。

專用云

它就像是云中的云。您可以在公共云（如紅帽 OpenShift? 專業(yè)版）或私有云上部署專用云。例如，會計部門可以在企業(yè)的私有云中部署自己的專用云。

混合云（Hybrid Cloud）

混合云是從局域網(wǎng)（LAN）、廣域網(wǎng)（WAN）、虛擬專用網(wǎng)（VPN）和/或 API 連接的多個環(huán)境創(chuàng)建而成的 IT 環(huán)境，但看起來只是單一的一個環(huán)境。

混合云的特性較為復(fù)雜，不同的人對它的要求和理解都各不相同。例如，混合云可能需要包含：

• 至少 1 個私有云與至少 1 個公共云

• 2 個或多個相互連接的私有云

• 2 個或多個公共云

• 連接至少一個公共云或私有云的裸機或虛擬環(huán)境

不過，如果應(yīng)用可以輕松地移入或移出多個獨立但相互連接的環(huán)境，每個 IT 系統(tǒng)就相當(dāng)于成了一個混合云。這些環(huán)境中至少有一部分必須來自可按需擴展的整合 IT 資源，而您需要使用集成化管理和編排平臺，把所有這些環(huán)境視為單個環(huán)境進行管理。

多云 （Multicloud）

多云是一種云架構(gòu)，由多個云供應(yīng)商提供的多個云服務(wù)組合而成，既可以是公共云，也可以是私有云。所有混合云都是多云，但并非所有多云都是混合云。當(dāng)通過某種形式的集成或編排將多個云連接在一起時，多云就變成了混合云。

多云環(huán)境可能是有意為之（更好地控制敏感數(shù)據(jù)，或作為冗余存儲空間以提高災(zāi)難恢復(fù)能力），也可能是偶然形成的（通常是影子 IT 的結(jié)果）。無論哪種，都表明有越來越多的企業(yè)選擇了多云，以期通過擴展更多環(huán)境來改進安全與性能。

云計算服務(wù)類型有哪些?

云服務(wù)是指由第三方提供商托管的基礎(chǔ)架構(gòu)、平臺或軟件，可通過互聯(lián)網(wǎng)提供給用戶。"即服務(wù)型"解決方案主要有 3 種類型：IaaS、PaaS 和 SaaS。每種解決方案都能促進用戶數(shù)據(jù)從前端客戶端通過互聯(lián)網(wǎng)流向云服務(wù)提供商的系統(tǒng)，或是反向流動，但具體情況會因服務(wù)內(nèi)容而異。

IaaS

IaaS 表示將由云服務(wù)提供商通過互聯(lián)網(wǎng)連接為您管理基礎(chǔ)架構(gòu)，包括實際的服務(wù)器、網(wǎng)絡(luò)、虛擬化和數(shù)據(jù)存儲。用戶可通過 API 或控制面板進行訪問，并且基本上是租用基礎(chǔ)架構(gòu)。諸如操作系統(tǒng)、應(yīng)用和中間件等內(nèi)容由用戶管理，而提供商則負責(zé)硬件、網(wǎng)絡(luò)、硬盤驅(qū)動器、數(shù)據(jù)存儲和服務(wù)器，并負責(zé)處理中斷、維修及硬件問題。這是云存儲提供商的典型部署模式。

PaaS

PaaS 表示硬件和應(yīng)用軟件平臺將由外部云服務(wù)提供商來提供和管理，而用戶將負責(zé)平臺上運行的應(yīng)用以及應(yīng)用所依賴的數(shù)據(jù)。PaaS 主要面向開發(fā)人員和編程人員，旨在為用戶提供一個共享的云平臺，用于進行應(yīng)用的開發(fā)和管理（DevOps 的一個重要組成部分），而無需構(gòu)建和維護通常與該流程相關(guān)聯(lián)的基礎(chǔ)架構(gòu)。

SaaS

SaaS 是將云服務(wù)提供商管理的軟件應(yīng)用交付給用戶的服務(wù)。通常，SaaS 應(yīng)用是一些用戶可通過網(wǎng)頁瀏覽器訪問的 Web 應(yīng)用或移動應(yīng)用。該服務(wù)會為用戶完成軟件更新、錯誤修復(fù)及其他常規(guī)軟件維護工作，而用戶將通過控制面板或 API 連接至云應(yīng)用。此外，SaaS 還消除了在每個用戶計算機上本地安裝應(yīng)用的必要性，從而使群組或團隊可使用更多方法來訪問軟件。

如何選擇適合自己的云？

• 需求量大或存在波動的工作負載可能更適合用公共云。

• 如果您的工作負載使用模式可預(yù)測，則更適合采用私有云。

• 混合云可以算是多面玲瓏，因為任何工作負載都可以托管到任何地方。

哪種云最安全？

• 由于存在多租戶和眾多接入點，公共云往往會面臨更廣泛的安全威脅。公共云通常要劃分安全防護的責(zé)任。例如，基礎(chǔ)架構(gòu)安全可由提供商負責(zé)，而工作負載安全則由租戶負責(zé)。

• 人們認為私有云更安全，是因為工作負載通常是在用戶的防火墻后面運行，但這一切都要取決于安全防護措施的強弱程度。

• 混合云的安全防護集結(jié)了每種環(huán)境的最優(yōu)功能。在混合云中，用戶和管理員可以根據(jù)合規(guī)性、審計、策略或安全性需求跨環(huán)境移動工作負載和數(shù)據(jù)，從而最大限度地減少數(shù)據(jù)泄漏。

哪種云成本更高？

• 盡管有些公共云（如 美國麻省開放云）不向租戶收費，但您通常需要為大部分公共云服務(wù)付費。

• 而如果您部署了私有云，未來則要負責(zé)購買或租借新的硬件和資源，來擴展容量。

• 混合云中可以包含任何內(nèi)部、外部或提供商的云，您可以根據(jù)成本預(yù)算創(chuàng)建自定義的環(huán)境。

哪種云的資源最好？

這取決于您想如何使用開支。您是愿意承擔(dān)資本開支（CapEx）還是運維開支（OpEx）？這就是傳統(tǒng)的縱向擴展與橫向擴展問題。

• 公共云用戶看似可以無限制地訪問資源，但訪問資源通常會產(chǎn)生運維開支。

• 而部署的私有云資源越多，需要購買或租借的硬件就越多，這些硬件就是資本開支。

• 采用混合云時，您可以根據(jù)具體情況，自行選擇是要承擔(dān)橫向擴展所產(chǎn)生的運維開支，還是要承擔(dān)縱向擴展所產(chǎn)生的資本開支。

虛擬化等抽象技術(shù)或流程用于從物理硬件中抽象出資源并將其匯集到云端；自動化軟件和管理工具負責(zé)分配這些資源并部署新的環(huán)境，以便用戶可以在需要時訪問所需的內(nèi)容。

"云基礎(chǔ)架構(gòu)"一詞用于描述云計算所需的組件，其中包括硬件、抽象資源、存儲及網(wǎng)絡(luò)資源。不妨將云基礎(chǔ)架構(gòu)視為構(gòu)建云所需的工具。

云基礎(chǔ)架構(gòu)由多個組件構(gòu)成，每個組件都相互集成到一個支持業(yè)務(wù)運營的單一架構(gòu)中。典型的解決方案可能由硬件、虛擬化、存儲和網(wǎng)絡(luò)組件構(gòu)成。云基礎(chǔ)架構(gòu)一詞可用于描述單項技術(shù)，也可以用于描述由各項技術(shù)整合而成的完整云計算系統(tǒng)。

什么是云架構(gòu)？

云被視為平臺即服務(wù)（PaaS），因為云提供商為用戶提供了平臺以及底層 IT 基礎(chǔ)架構(gòu)。構(gòu)造云平臺要求復(fù)雜，不僅僅是從計算機硬件組件中抽象出計算機功能，做到這一步只是為用戶創(chuàng)建和提供云基礎(chǔ)架構(gòu)。還要求進行其他層次的開發(fā)，以融入容器化、編排、應(yīng)用編程接口（API）、路由、安全、管理和自動化軟件。用戶體驗設(shè)計（UX）也很重要，是創(chuàng)建可導(dǎo)航在線體驗的必要元素。

雖然用途不同，云架構(gòu)也各有不同，但大多數(shù)云都要求具有硬件、中間件、管理和自動化軟件。大多數(shù)云還使用虛擬化將硬件資源抽象到集中管理的數(shù)據(jù)湖中，而某些云會將客戶端直接連接到硬件，這類云稱為裸機云。

一個實踐示例：OpenStack??是一個主流開源云項目，它將多個其他開源項目組合起來，以使用虛擬化資源構(gòu)建和管理云。紅帽將該開源項目開發(fā)成熟后予以發(fā)布，命名為紅帽O(jiān)penStack 平臺。該產(chǎn)品的第 12 個版本（于 2017 年底發(fā)布）綁定了以下云服務(wù)，它們作為一個整體，代表了基本云架構(gòu)。

?

???????????????? ?END ?????????????????

轉(zhuǎn)載申明：轉(zhuǎn)載本號文章請注明作者和來源，本號發(fā)布文章若存在版權(quán)等問題，請留言聯(lián)系處理，謝謝。

推薦閱讀

更多架構(gòu)相關(guān)技術(shù)總結(jié)請參考“架構(gòu)師全店鋪技術(shù)資料打包”相關(guān)電子書(37本技術(shù)資料打包匯總詳情可通過“閱讀原文”獲取)。

內(nèi)容持續(xù)更新，現(xiàn)下單“全店鋪技術(shù)資料打包(全)”，后續(xù)可享全店更新“免費”贈閱，價格僅收198元(原總價350元)。

溫馨提示：

掃描二維碼關(guān)注公眾號，點擊閱讀原文鏈接獲取“IT技術(shù)全店資料打包匯總(全)”電子書資料詳情。