1.4 云计算的部署方式及其实现形态_云计算安全-QQ阅读男频都市网

上QQ阅读APP看本书，新人免费读10天

设备和账号都新为新人

1.4 云计算的部署方式及其实现形态

1.4.1 云计算的部署方式

为了满足不同用户对安全性和可靠性的要求，根据云计算的部署方式和服务对象可以将云计算的部署方式分为以下4类：

（1）公有云。公有云是指基础设施由某一组织所拥有，面向公众或某一行业提供云服务的部署方式。在公有云中，用户所需的服务由一个独立的第三方云服务提供商来提供，该云服务提供商也同时为其他用户服务，所有用户共享云服务提供商所提供的资源。云存储和云主机是公有云中应用比例最高的产品^[14]。

（2）私有云。私有云是指为某个企业或组织所专有的云计算平台。在私有云中，用户是这个企业或组织的内部成员，这些成员共享该云计算平台所提供的所有资源，公司或组织以外的用户无法访问该云计算平台提供的服务。企业管理系统和办公系统是私有云的主要应用场景^[15]。

（3）社区云。社区云是指由具有共同利益（如任务、安全需求、政策、合规考虑等）和共同计划的几个组织共享使用的云计算平台。社区云可以由这些组织自己来管理，也可以由第三方机构来管理，既可以部署在这些组织内部，也可以部署在这些组织外部。应用负载扩容，以及数据、业务的灾难恢复是社区云最主要的应用场景。

（4）混合云。混合云是两种或两种以上云（公有云、私有云或社区云）的结合。混合云既能提供私有云的安全性，也能够提供公有云的开放性。通过使用混合云，企业可以更加灵活地选择各部门工作负载的云计算部署方式。当一个企业的私有云不能满足需要或者出现业务起伏的情况，但又不值得去扩张云计算数据中心时，那么就可以租赁公有云的部分资源^[16]。

通常来说，用户会根据自身需求，选择适合自己的云计算部署方式。一般来说，对安全性、可靠性及可监控性要求高的企业或组织（如政府机关、金融机构、大型企业等）会选择建立自己的私有云，这些企业或组织原有的IT基础设施已经具备足够的规模，只需要投入少量的成本，对自己的IT系统进行调整和升级，就可以享有云计算所带来的高效、灵活等特性，同时也无须考虑使用公有云可能存在的安全风险。这些企业或组织也可以选择使用混合云，将一些对安全性和可靠性需求相对较低的系统（如人力资源管理等）部署到公有云上，从而减轻自身信息技术基础设施的负担。而一般中小型企业和创业公司出于降低成本和快速部署的考虑，会优先选择公有云。

1.4.2 云计算部署方式的实现形态

在现实的生产环境中，企业需要从建设成本、运维成本等多方面来综合衡量使用云计算的部署方式，云的私有性和公有性也并不是泾渭分明的，主要有六种可能的实现形态^[17]，如图1.5所示。

图1.5 云计算部署方式的实现形态

实现形态一是一种私有云的典型模式，云计算数据中心由企业自己建设，基础资源在企业云计算数据中心的内部，仅供企业自身使用，运维也由企业自己承担。这种严格的私有云虽然具有较高的安全性保障，但需要较高的资金投入与持续的技术支持。

实现形态二也是一种私有云模式，与实现形态一不同的是，云计算平台的建设和运维分离，建设依然由企业自身负责，运维则通过外包的形式由服务提供商（SP）负责，基础资源依然在企业的云计算数据中心内，这样能够减少运维的成本开销。

实现形态三是一种被托管的私有云，相比实现形态二更进一步。云计算数据中心依然由企业投资建设，但是云计算平台从企业云计算数据中心内部转移至SP的云计算数据中心内，形成一种物理形体的托管，企业需要通过互联网访问云资源。这种方式在实现形态二的基础上进一步减少了企业在购买软硬件设备上的成本。

实现形态四也可以算作一种被托管的私有云。与实现形态三不同的是，实现形态四的基础资源由SP来构建，企业只是租赁基础资源来形成自身业务的虚拟云计算，但是相关物理资源完全由企业独占使用，这是一种虚拟的托管型服务（数据托管）。在这种模式下，企业通过与SP签定合同来保证其在该托管数据中心内对资源在物理上或逻辑上的独占性，这种独占性是该实现形态与公有云的本质区别。

实现形态五是一种共享的私有云，相较于实现形态四，实现形态五的基础资源还是由SP来构建的，不同的是，有多个企业同时租赁该SP的基础资源，SP需要负责基础资源的调度与分配，并通过虚拟化技术将不同企业在云计算中的业务应用进行有效隔，企业只需要考虑其业务的实现和运行。社区云或排他的公有云采用的就是这种实现形态。

实现形态六则是公有云的典型模式。由SP构建、运维云计算平台，通过互联网向个人或企业提供各种公共服务，并为不同企业与用户的数据提供安全保障。

随着云计算的发展和应用，云计算部署方式的实现形态将会继续演变进化，从孤立的云逐步发展到互联的云，如图1.6所示。

图1.6 云计算部署方式的实现形态的演变进化

在最初建设云计算时，企业的云计算数据中心依然采用传统的IT架构进行建设，不同的ISP（互联网服务提供商）通过建设各自的公有云，面向不同的用户提供服务，这些云之间没有关联，各自独立；企业也可以通过互联网来使用公有云服务。在第二阶段，企业开始改变云计算数据中心的架构。一方面，出于安全考虑，企业开始构建自己的私有云，或者租赁云服务提供商提供的私有云服务；另一方面，企业会增加采用公有云服务的业务，从而将成本逐渐降低。在第三阶段中，为进一步节省开支，企业逐渐转向采用由云服务提供商提供的虚拟私有云服务，形成企业内部云与外部云互联互通的混合云模式。在第四阶段中，企业从成本和服务的角度对比不同云服务之间的差异，从而采用一种或多种更加适合自身需求的云服务，逐步形成一种不同云之间的互联形态，即互联云。