aws-doc/课程/第一阶段-云计算基础/第03天-公有云私有云混合云.md
2026-05-08 10:24:39 +08:00

181 lines
7.0 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# 第3天公有云、私有云、混合云——数据放哪里
## 今天你将学到什么
昨天我们学了云计算的三种"套餐"IaaS/PaaS/SaaS。今天换一个角度这些云资源部署在哪里谁能用
学完今天的内容,你会明白:
- 三种部署模型的区别
- 为什么不是所有公司都用公有云
- 什么是混合云,为什么它是大多数企业的现实选择
---
## 用停车来理解部署模型
### 公有云 = 公共停车场
- 谁都能来停车
- 按小时收费
- 车位多,基本不用担心没位置
- 停车场的安保、清洁、维护都是物业负责
- 但你的车和别人的车停在同一个场地里(逻辑隔离,不是物理隔离)
### 私有云 = 自家车库
- 只有你自己能用
- 前期投入大(要买地、建车库)
- 完全由你控制(想装监控就装监控,想加锁就加锁)
- 但车位有限,来了太多客人就停不下
### 混合云 = 自家车库 + 公共停车场
- 平时自己的车停车库
- 来客人了或者过年车多了,溢出的车停公共停车场
- 两边都用,灵活调配
---
## 公有云Public Cloud详解
公有云是由云服务商(如 AWS、Azure、阿里云拥有和运营的通过互联网向所有人提供服务。
**你可能会问:公有云安全吗?"公有"是不是意味着别人能看到我的数据?**
答案是:**不会**。"公有"指的是服务对公众开放不是数据对公众开放。就像公共停车场虽然大家都能来停车但你的车别人开不走有锁。AWS 通过虚拟化技术确保每个客户的数据完全隔离。
**公有云的优势**
- 零前期投入——注册账号就能用,不用买任何硬件
- 全球覆盖——AWS 在全球 30 多个地区有数据中心
- 无限弹性——理论上你想用多少资源就有多少
- 持续创新——云服务商每年推出几百个新功能
**公有云的顾虑**
- 数据存在别人的机器上,某些行业法规不允许
- 长期稳定运行的系统,成本可能比自建高
- 依赖网络连接,断网就用不了
**代表**AWS、Microsoft Azure、Google Cloud、阿里云、腾讯云
---
## 私有云Private Cloud详解
私有云是专属于一个组织的云基础设施。可以建在自己的机房里,也可以让第三方托管,但资源不与其他组织共享。
**什么样的组织需要私有云?**
举几个例子:
**银行**:监管要求客户的金融数据必须存储在特定的物理位置,不能和其他公司的数据混在一起。
**军事机构**:涉及国家安全的数据,绝对不能放在商业云服务商的服务器上。
**大型工厂**:生产线的控制系统需要毫秒级响应,不能依赖互联网连接(万一断网,生产线就停了)。
**私有云的优势**
- 完全控制数据的物理位置
- 满足最严格的合规要求
- 网络延迟最低(数据就在本地)
- 可以针对特定需求深度定制
**私有云的劣势**
- 前期投入巨大(买服务器、建机房、招运维团队)
- 弹性有限(服务器就那么多,用完了就得再买)
- 技术更新慢(新硬件采购周期长)
- 需要专业的运维团队 7×24 小时值守
**代表方案**VMware vSphere、OpenStack、AWS Outposts把 AWS 硬件放到你的机房)
---
## 混合云Hybrid Cloud详解
混合云是公有云和私有云(或本地数据中心)的组合,数据和应用可以在两者之间流动。
**这是目前大多数企业的真实选择。**
为什么?因为现实世界不是非黑即白的:
- 有些数据必须留在本地(合规要求)
- 有些业务需要弹性扩展(促销活动)
- 已经花了几个亿建的数据中心不可能一夜废弃
**混合云的典型场景**
**场景一:核心在本地,分析在云上**
银行的核心交易系统留在自己的数据中心(合规要求),但把交易数据的副本发到 AWS 上做大数据分析和 AI 模型训练(需要大量计算资源,临时用完就释放)。
**场景二平时在本地高峰溢出到云上Cloud Bursting**
一个电商网站平时用自己的服务器就够了,但双十一流量暴涨 10 倍,临时把多出来的流量导到 AWS 上处理,活动结束后释放。
**场景三:开发在云上,生产在本地**
开发和测试环境放在公有云上(灵活、便宜),但生产环境跑在自己的数据中心(安全、合规)。
**AWS 提供的混合云方案**
- **AWS Outposts** — 把 AWS 的硬件和软件放到你的机房里,体验和公有云一样
- **AWS Direct Connect** — 你的机房和 AWS 之间拉一根专线,不走公网
- **AWS Storage Gateway** — 本地存储和 S3 无缝对接
---
## 还有一种多云Multi-Cloud
有些大企业同时使用多个公有云服务商。比如:
- 主要业务在 AWS 上
- AI/机器学习用 Google Cloud因为 TensorFlow 生态好)
- 办公系统用 Azure因为和微软 Office 集成好)
**为什么要多云?**
- 避免被一家供应商"绑架"(万一涨价或服务中断呢)
- 利用各家的优势服务
- 满足不同地区的合规要求
**多云的代价**
- 运维复杂度翻倍(每个云的操作方式都不一样)
- 需要更多技术人才
- 跨云数据传输有成本
---
## 怎么选?一张决策表
| 你的情况 | 推荐选择 |
|----------|----------|
| 创业公司,预算有限,需要快速上线 | 公有云 |
| 大企业,有严格的数据合规要求 | 混合云 |
| 政府/军事,数据绝对不能外泄 | 私有云 |
| 流量波动大,需要弹性 | 公有云或混合云 |
| 已有大量本地基础设施投入 | 混合云(逐步迁移) |
---
## 真实案例
**Netflix全面公有云**
Netflix 从 2008 年开始把所有服务迁移到 AWS花了 7 年完成。他们的逻辑很简单:"我们的核心竞争力是内容和推荐算法,不是运维数据中心。把运维交给 AWS我们专注做好内容。"
**某大型银行(混合云)**
核心银行系统(存款、转账)留在自己的数据中心,因为监管要求。但手机银行 APP 的前端、营销活动页面、数据分析平台都放在公有云上,因为这些需要快速迭代和弹性扩展。
---
## 今天的小测验
1. "公有云"的"公有"是什么意思?是不是数据对所有人公开?
2. 银行为什么不能把所有系统都放在公有云上?
3. 什么是"Cloud Bursting"?举一个场景。
4. 一个 5 人创业团队应该选公有云还是私有云?为什么?
---
## 延伸阅读
- [AWS 混合云解决方案](https://aws.amazon.com/hybrid/)
- [Netflix 迁移到 AWS 的故事](https://about.netflix.com/en/news/completing-the-netflix-cloud-migration)
---
## 明天预告
明天我们进入 AWS 的物理世界Region区域、可用区AZ、边缘节点。AWS 在全球建了这么多数据中心,它们是怎么组织的?你的数据到底存在哪里?这直接影响你的应用速度和可靠性。