7.0 KiB
第3天:公有云、私有云、混合云——数据放哪里
今天你将学到什么
昨天我们学了云计算的三种"套餐"(IaaS/PaaS/SaaS)。今天换一个角度:这些云资源部署在哪里?谁能用?
学完今天的内容,你会明白:
- 三种部署模型的区别
- 为什么不是所有公司都用公有云
- 什么是混合云,为什么它是大多数企业的现实选择
用停车来理解部署模型
公有云 = 公共停车场
- 谁都能来停车
- 按小时收费
- 车位多,基本不用担心没位置
- 停车场的安保、清洁、维护都是物业负责
- 但你的车和别人的车停在同一个场地里(逻辑隔离,不是物理隔离)
私有云 = 自家车库
- 只有你自己能用
- 前期投入大(要买地、建车库)
- 完全由你控制(想装监控就装监控,想加锁就加锁)
- 但车位有限,来了太多客人就停不下
混合云 = 自家车库 + 公共停车场
- 平时自己的车停车库
- 来客人了或者过年车多了,溢出的车停公共停车场
- 两边都用,灵活调配
公有云(Public Cloud)详解
公有云是由云服务商(如 AWS、Azure、阿里云)拥有和运营的,通过互联网向所有人提供服务。
你可能会问:公有云安全吗?"公有"是不是意味着别人能看到我的数据?
答案是:不会。"公有"指的是服务对公众开放,不是数据对公众开放。就像公共停车场,虽然大家都能来停车,但你的车别人开不走(有锁)。AWS 通过虚拟化技术确保每个客户的数据完全隔离。
公有云的优势:
- 零前期投入——注册账号就能用,不用买任何硬件
- 全球覆盖——AWS 在全球 30 多个地区有数据中心
- 无限弹性——理论上你想用多少资源就有多少
- 持续创新——云服务商每年推出几百个新功能
公有云的顾虑:
- 数据存在别人的机器上,某些行业法规不允许
- 长期稳定运行的系统,成本可能比自建高
- 依赖网络连接,断网就用不了
代表:AWS、Microsoft Azure、Google Cloud、阿里云、腾讯云
私有云(Private Cloud)详解
私有云是专属于一个组织的云基础设施。可以建在自己的机房里,也可以让第三方托管,但资源不与其他组织共享。
什么样的组织需要私有云?
举几个例子:
银行:监管要求客户的金融数据必须存储在特定的物理位置,不能和其他公司的数据混在一起。
军事机构:涉及国家安全的数据,绝对不能放在商业云服务商的服务器上。
大型工厂:生产线的控制系统需要毫秒级响应,不能依赖互联网连接(万一断网,生产线就停了)。
私有云的优势:
- 完全控制数据的物理位置
- 满足最严格的合规要求
- 网络延迟最低(数据就在本地)
- 可以针对特定需求深度定制
私有云的劣势:
- 前期投入巨大(买服务器、建机房、招运维团队)
- 弹性有限(服务器就那么多,用完了就得再买)
- 技术更新慢(新硬件采购周期长)
- 需要专业的运维团队 7×24 小时值守
代表方案:VMware vSphere、OpenStack、AWS Outposts(把 AWS 硬件放到你的机房)
混合云(Hybrid Cloud)详解
混合云是公有云和私有云(或本地数据中心)的组合,数据和应用可以在两者之间流动。
这是目前大多数企业的真实选择。
为什么?因为现实世界不是非黑即白的:
- 有些数据必须留在本地(合规要求)
- 有些业务需要弹性扩展(促销活动)
- 已经花了几个亿建的数据中心不可能一夜废弃
混合云的典型场景:
场景一:核心在本地,分析在云上 银行的核心交易系统留在自己的数据中心(合规要求),但把交易数据的副本发到 AWS 上做大数据分析和 AI 模型训练(需要大量计算资源,临时用完就释放)。
场景二:平时在本地,高峰溢出到云上(Cloud Bursting) 一个电商网站平时用自己的服务器就够了,但双十一流量暴涨 10 倍,临时把多出来的流量导到 AWS 上处理,活动结束后释放。
场景三:开发在云上,生产在本地 开发和测试环境放在公有云上(灵活、便宜),但生产环境跑在自己的数据中心(安全、合规)。
AWS 提供的混合云方案:
- AWS Outposts — 把 AWS 的硬件和软件放到你的机房里,体验和公有云一样
- AWS Direct Connect — 你的机房和 AWS 之间拉一根专线,不走公网
- AWS Storage Gateway — 本地存储和 S3 无缝对接
还有一种:多云(Multi-Cloud)
有些大企业同时使用多个公有云服务商。比如:
- 主要业务在 AWS 上
- AI/机器学习用 Google Cloud(因为 TensorFlow 生态好)
- 办公系统用 Azure(因为和微软 Office 集成好)
为什么要多云?
- 避免被一家供应商"绑架"(万一涨价或服务中断呢)
- 利用各家的优势服务
- 满足不同地区的合规要求
多云的代价:
- 运维复杂度翻倍(每个云的操作方式都不一样)
- 需要更多技术人才
- 跨云数据传输有成本
怎么选?一张决策表
| 你的情况 | 推荐选择 |
|---|---|
| 创业公司,预算有限,需要快速上线 | 公有云 |
| 大企业,有严格的数据合规要求 | 混合云 |
| 政府/军事,数据绝对不能外泄 | 私有云 |
| 流量波动大,需要弹性 | 公有云或混合云 |
| 已有大量本地基础设施投入 | 混合云(逐步迁移) |
真实案例
Netflix(全面公有云): Netflix 从 2008 年开始把所有服务迁移到 AWS,花了 7 年完成。他们的逻辑很简单:"我们的核心竞争力是内容和推荐算法,不是运维数据中心。把运维交给 AWS,我们专注做好内容。"
某大型银行(混合云): 核心银行系统(存款、转账)留在自己的数据中心,因为监管要求。但手机银行 APP 的前端、营销活动页面、数据分析平台都放在公有云上,因为这些需要快速迭代和弹性扩展。
今天的小测验
- "公有云"的"公有"是什么意思?是不是数据对所有人公开?
- 银行为什么不能把所有系统都放在公有云上?
- 什么是"Cloud Bursting"?举一个场景。
- 一个 5 人创业团队应该选公有云还是私有云?为什么?
延伸阅读
明天预告
明天我们进入 AWS 的物理世界:Region(区域)、可用区(AZ)、边缘节点。AWS 在全球建了这么多数据中心,它们是怎么组织的?你的数据到底存在哪里?这直接影响你的应用速度和可靠性。