181 lines
7.0 KiB
Markdown
181 lines
7.0 KiB
Markdown
|
|
# 第3天:公有云、私有云、混合云——数据放哪里
|
|||
|
|
|
|||
|
|
## 今天你将学到什么
|
|||
|
|
|
|||
|
|
昨天我们学了云计算的三种"套餐"(IaaS/PaaS/SaaS)。今天换一个角度:这些云资源部署在哪里?谁能用?
|
|||
|
|
|
|||
|
|
学完今天的内容,你会明白:
|
|||
|
|
- 三种部署模型的区别
|
|||
|
|
- 为什么不是所有公司都用公有云
|
|||
|
|
- 什么是混合云,为什么它是大多数企业的现实选择
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
## 用停车来理解部署模型
|
|||
|
|
|
|||
|
|
### 公有云 = 公共停车场
|
|||
|
|
|
|||
|
|
- 谁都能来停车
|
|||
|
|
- 按小时收费
|
|||
|
|
- 车位多,基本不用担心没位置
|
|||
|
|
- 停车场的安保、清洁、维护都是物业负责
|
|||
|
|
- 但你的车和别人的车停在同一个场地里(逻辑隔离,不是物理隔离)
|
|||
|
|
|
|||
|
|
### 私有云 = 自家车库
|
|||
|
|
|
|||
|
|
- 只有你自己能用
|
|||
|
|
- 前期投入大(要买地、建车库)
|
|||
|
|
- 完全由你控制(想装监控就装监控,想加锁就加锁)
|
|||
|
|
- 但车位有限,来了太多客人就停不下
|
|||
|
|
|
|||
|
|
### 混合云 = 自家车库 + 公共停车场
|
|||
|
|
|
|||
|
|
- 平时自己的车停车库
|
|||
|
|
- 来客人了或者过年车多了,溢出的车停公共停车场
|
|||
|
|
- 两边都用,灵活调配
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
## 公有云(Public Cloud)详解
|
|||
|
|
|
|||
|
|
公有云是由云服务商(如 AWS、Azure、阿里云)拥有和运营的,通过互联网向所有人提供服务。
|
|||
|
|
|
|||
|
|
**你可能会问:公有云安全吗?"公有"是不是意味着别人能看到我的数据?**
|
|||
|
|
|
|||
|
|
答案是:**不会**。"公有"指的是服务对公众开放,不是数据对公众开放。就像公共停车场,虽然大家都能来停车,但你的车别人开不走(有锁)。AWS 通过虚拟化技术确保每个客户的数据完全隔离。
|
|||
|
|
|
|||
|
|
**公有云的优势**:
|
|||
|
|
- 零前期投入——注册账号就能用,不用买任何硬件
|
|||
|
|
- 全球覆盖——AWS 在全球 30 多个地区有数据中心
|
|||
|
|
- 无限弹性——理论上你想用多少资源就有多少
|
|||
|
|
- 持续创新——云服务商每年推出几百个新功能
|
|||
|
|
|
|||
|
|
**公有云的顾虑**:
|
|||
|
|
- 数据存在别人的机器上,某些行业法规不允许
|
|||
|
|
- 长期稳定运行的系统,成本可能比自建高
|
|||
|
|
- 依赖网络连接,断网就用不了
|
|||
|
|
|
|||
|
|
**代表**:AWS、Microsoft Azure、Google Cloud、阿里云、腾讯云
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
## 私有云(Private Cloud)详解
|
|||
|
|
|
|||
|
|
私有云是专属于一个组织的云基础设施。可以建在自己的机房里,也可以让第三方托管,但资源不与其他组织共享。
|
|||
|
|
|
|||
|
|
**什么样的组织需要私有云?**
|
|||
|
|
|
|||
|
|
举几个例子:
|
|||
|
|
|
|||
|
|
**银行**:监管要求客户的金融数据必须存储在特定的物理位置,不能和其他公司的数据混在一起。
|
|||
|
|
|
|||
|
|
**军事机构**:涉及国家安全的数据,绝对不能放在商业云服务商的服务器上。
|
|||
|
|
|
|||
|
|
**大型工厂**:生产线的控制系统需要毫秒级响应,不能依赖互联网连接(万一断网,生产线就停了)。
|
|||
|
|
|
|||
|
|
**私有云的优势**:
|
|||
|
|
- 完全控制数据的物理位置
|
|||
|
|
- 满足最严格的合规要求
|
|||
|
|
- 网络延迟最低(数据就在本地)
|
|||
|
|
- 可以针对特定需求深度定制
|
|||
|
|
|
|||
|
|
**私有云的劣势**:
|
|||
|
|
- 前期投入巨大(买服务器、建机房、招运维团队)
|
|||
|
|
- 弹性有限(服务器就那么多,用完了就得再买)
|
|||
|
|
- 技术更新慢(新硬件采购周期长)
|
|||
|
|
- 需要专业的运维团队 7×24 小时值守
|
|||
|
|
|
|||
|
|
**代表方案**:VMware vSphere、OpenStack、AWS Outposts(把 AWS 硬件放到你的机房)
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
## 混合云(Hybrid Cloud)详解
|
|||
|
|
|
|||
|
|
混合云是公有云和私有云(或本地数据中心)的组合,数据和应用可以在两者之间流动。
|
|||
|
|
|
|||
|
|
**这是目前大多数企业的真实选择。**
|
|||
|
|
|
|||
|
|
为什么?因为现实世界不是非黑即白的:
|
|||
|
|
- 有些数据必须留在本地(合规要求)
|
|||
|
|
- 有些业务需要弹性扩展(促销活动)
|
|||
|
|
- 已经花了几个亿建的数据中心不可能一夜废弃
|
|||
|
|
|
|||
|
|
**混合云的典型场景**:
|
|||
|
|
|
|||
|
|
**场景一:核心在本地,分析在云上**
|
|||
|
|
银行的核心交易系统留在自己的数据中心(合规要求),但把交易数据的副本发到 AWS 上做大数据分析和 AI 模型训练(需要大量计算资源,临时用完就释放)。
|
|||
|
|
|
|||
|
|
**场景二:平时在本地,高峰溢出到云上(Cloud Bursting)**
|
|||
|
|
一个电商网站平时用自己的服务器就够了,但双十一流量暴涨 10 倍,临时把多出来的流量导到 AWS 上处理,活动结束后释放。
|
|||
|
|
|
|||
|
|
**场景三:开发在云上,生产在本地**
|
|||
|
|
开发和测试环境放在公有云上(灵活、便宜),但生产环境跑在自己的数据中心(安全、合规)。
|
|||
|
|
|
|||
|
|
**AWS 提供的混合云方案**:
|
|||
|
|
- **AWS Outposts** — 把 AWS 的硬件和软件放到你的机房里,体验和公有云一样
|
|||
|
|
- **AWS Direct Connect** — 你的机房和 AWS 之间拉一根专线,不走公网
|
|||
|
|
- **AWS Storage Gateway** — 本地存储和 S3 无缝对接
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
## 还有一种:多云(Multi-Cloud)
|
|||
|
|
|
|||
|
|
有些大企业同时使用多个公有云服务商。比如:
|
|||
|
|
- 主要业务在 AWS 上
|
|||
|
|
- AI/机器学习用 Google Cloud(因为 TensorFlow 生态好)
|
|||
|
|
- 办公系统用 Azure(因为和微软 Office 集成好)
|
|||
|
|
|
|||
|
|
**为什么要多云?**
|
|||
|
|
- 避免被一家供应商"绑架"(万一涨价或服务中断呢)
|
|||
|
|
- 利用各家的优势服务
|
|||
|
|
- 满足不同地区的合规要求
|
|||
|
|
|
|||
|
|
**多云的代价**:
|
|||
|
|
- 运维复杂度翻倍(每个云的操作方式都不一样)
|
|||
|
|
- 需要更多技术人才
|
|||
|
|
- 跨云数据传输有成本
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
## 怎么选?一张决策表
|
|||
|
|
|
|||
|
|
| 你的情况 | 推荐选择 |
|
|||
|
|
|----------|----------|
|
|||
|
|
| 创业公司,预算有限,需要快速上线 | 公有云 |
|
|||
|
|
| 大企业,有严格的数据合规要求 | 混合云 |
|
|||
|
|
| 政府/军事,数据绝对不能外泄 | 私有云 |
|
|||
|
|
| 流量波动大,需要弹性 | 公有云或混合云 |
|
|||
|
|
| 已有大量本地基础设施投入 | 混合云(逐步迁移) |
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
## 真实案例
|
|||
|
|
|
|||
|
|
**Netflix(全面公有云)**:
|
|||
|
|
Netflix 从 2008 年开始把所有服务迁移到 AWS,花了 7 年完成。他们的逻辑很简单:"我们的核心竞争力是内容和推荐算法,不是运维数据中心。把运维交给 AWS,我们专注做好内容。"
|
|||
|
|
|
|||
|
|
**某大型银行(混合云)**:
|
|||
|
|
核心银行系统(存款、转账)留在自己的数据中心,因为监管要求。但手机银行 APP 的前端、营销活动页面、数据分析平台都放在公有云上,因为这些需要快速迭代和弹性扩展。
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
## 今天的小测验
|
|||
|
|
|
|||
|
|
1. "公有云"的"公有"是什么意思?是不是数据对所有人公开?
|
|||
|
|
2. 银行为什么不能把所有系统都放在公有云上?
|
|||
|
|
3. 什么是"Cloud Bursting"?举一个场景。
|
|||
|
|
4. 一个 5 人创业团队应该选公有云还是私有云?为什么?
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
## 延伸阅读
|
|||
|
|
|
|||
|
|
- [AWS 混合云解决方案](https://aws.amazon.com/hybrid/)
|
|||
|
|
- [Netflix 迁移到 AWS 的故事](https://about.netflix.com/en/news/completing-the-netflix-cloud-migration)
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
## 明天预告
|
|||
|
|
|
|||
|
|
明天我们进入 AWS 的物理世界:Region(区域)、可用区(AZ)、边缘节点。AWS 在全球建了这么多数据中心,它们是怎么组织的?你的数据到底存在哪里?这直接影响你的应用速度和可靠性。
|