随着云计算不断改变企业工作场所,私有云基础架构也在同步发展,帮助医疗保健、政府和金融等行业的组织定制对数据的控制,以满足合规性、隐私、安全和其他业务需求。
根据 Future Market Insights 的一份报告(ibm.com 外部链接),全球私有云服务市场规模预计将从 2023 年的 926.4 亿美元增长到 2033 年的 4053 亿美元。
什么是私有云?
私有云是一种单租户云计算模型,其中所有硬件和软件资源都专门用于单个组织,并且只能由该组织访问。
私有云通过一个自助服务门户或界面,将云计算的主要优点(如按需访问计算资源、高弹性、可扩展性)与本地基础架构的主要优点(访问控制、安全性和资源定制)相整合。
在私有云中,通常由一个组织负责所有私有基础设施,无论是托管在公司内部的物理位置、第三方拥有或租用的基础设施上的异地 数据中心 ,还是公有云服务提供商的基础设施上。此外,虽然组织可以选择自己运行和管理私有云,但他们经常会将部分或全部管理外包给第三方提供商。所有主要的公有云提供商(例如,Amazon Web Services (AWS)、Google Cloud、IBM Cloud、Microsoft Azure)以及 VMware 和 Red Hat 等科技公司均提供私有云平台和解决方案。
在需要满足严格的监管合规标准或遵守数据主权法规的行业(制造、能源、石油和天然气等行业),企业通常会选择私有云环境来实现合规。对于需要处理机密文件、知识产权、个人身份信息 (PII)、医疗记录、财务数据或其他敏感数据的企业,私有云也是理想的选择。
私有云、公有云与混合云
在进一步探讨私有云之前,有必要回顾三种主要类型的云计算模型:私有云、公有云和混合云。
在公有云中,第三方服务提供商会采用按使用量付费模式或基于订阅的定价模式,通过公共互联网向用户提供可用的计算资源,如即用型软件应用程序、虚拟机 (VM)、企业级基础架构和开发平台等。不同于私有云的单租户架构,公有云采用多租户架构,其中终端用户共享一个虚拟资源池,而这些资源通过自助式 API 接口自动配置并分配给各个租户。
混合云将公有云、私有云和传统的本地部署统一起来,形成单一、灵活且经济高效的 IT 基础架构。根据 IBM 转型指数:云业务现状,超过 77% 的企业和 IT 专业人员采用了混合云方法。该方法将自动化、人工智能 (AI) 和其他尖端技术结合起来,实现集中控制和可见性,形成单一管理平台,以优化所有环境的成本、性能、合规性和安全性。
如今,大多数企业同时采用混合云与多云策略,多云是指使用来自多个云服务提供商的不同服务。多云策略可帮助客户避免供应商锁定,让他们能够使用最佳计算环境运行每个工作负载。
如需深入了解,请查看我们的博客文章“公有云、私有云与混合云:有何区别?”
私有云服务模式
所有三种云部署模式都支持以下四种主要云服务:
基础设施即服务 (IaaS) 通过互联网以按使用量付费的方式按需提供计算、网络和数据存储资源。IaaS 允许组织根据需要扩展和缩减资源,从而减少与传统 IT 基础设施相关的高额前期资本支出需求。平台即服务 (PaaS) 为组织提供完整的云平台(硬件、软件和基础架构),用于开发、运行和管理应用程序,而无需在本地构建和维护该平台,从而降低成本和复杂性,同时提升灵活性。软件即服务 (SaaS) 允许用户连接并使用基于云的应用程序,如 Zoom、Adobe、Salesforce。SaaS 提供商负责运营、管理和维护软件以及运行软件的基础架构。SaaS 是最常见的公有云计算服务。无服务器模式意味着,开发人员能够构建和运行云原生应用程序,而无需配置和管理服务器或后端基础架构。无服务器模式简化了开发工作和 DevOps 实践,让开发人员可以用更少的时间来定义所需的基础架构,从而集成、测试、交付代码以及将代码构建部署到生产环境中。
私有云架构
私有云、公有云和混合云模型的基础技术是相同的,包括以下方面:
虚拟化:虚拟化是云计算的基础,它使用软件在计算机硬件之上创建一个抽象层,从而可以将一台计算机的硬件组件(如处理器、内存和存储)划分为多台虚拟机 (VM)。每台虚拟机都运行自己的操作系统 (OS),并且行为类似于独立的计算机,尽管它只是在底层计算机硬件的一部分上运行的。虚拟化可最大限度地利用硬件,使硬件可在多个用户和应用程序之间高效共享,从而提供云的可扩展性、敏捷性和弹性。管理软件:借助管理控制台软件,管理员能够完全控制在私有云环境中运行的基础架构和应用程序,从而优化安全性、可用性和资源利用率。自动化:云自动化工具在虚拟环境中运行,可加快服务器配置、集成等任务,减少与调配、配置或管理云环境相关的手动操作,从而帮助实现自助式资源交付。自动化还可以通过其他基础云功能来实现,包括自动扩展、使用 Docker 和 Kubernetes 等工具进行容器化编排以及 DevOps 工作流。云原生应用程序:云原生是一种用于构建和部署微服务(也称为微服务架构)的软件方法,其中单个应用程序由许多较小的、松散耦合且可独立部署的组件或服务组成。借助这些现代化工具,团队能够快速、频繁地更新应用程序,改善客户体验,从而满足现代商业需求。
私有云类型
私有云基础架构主要有四种类型。
本地部署私有云
本地云托管在组织现场,并由组织的 IT 团队管理。虽然本地云在安全控制方面更有保障,但维护成本可能很高,需要前期的一次性投入和后续的持续性资本支出。
虚拟私有云
虚拟私有云 (VPC) 是一种公有云服务功能,可让用户在公有云基础架构上构建类似私有云的环境。所有资源(如计算、存储、CPU 和网络容量)都会从物理硬件中抽象出来,并在虚拟机 (VM) 或容器之间共享。VPC 允许客户定义和控制隔离的虚拟网络,然后将云资源部署到这些网络中。
托管私有云
托管私有云不在本地部署,而是在云服务提供商的服务器上运行。在 VPC 中,不同客户可以共享服务器;但是,在托管私有云中,只有为单个组织指定的专用服务器,可以是位于本地或远程数据中心的服务器。
受管私有云
受管私有云是一种单租户环境,管理和维护云基础架构的责任外包给第三方服务提供商。物理硬件(如散热系统、裸机服务器、存储设备、网络设备)通常安置在云服务提供商的数据中心,或者这些基础设施组件也可以驻留在企业自己的数据中心。除了托管和管理平台之外,CSP 还提供许多其他私有工具和解决方案,包括监测和报告、私有云存储、灾难恢复 (DR) 等。
私有云的优势
私有云计算环境具有以下独特优势:
对资源的更多控制: 通过由内部 IT 团队成员维护配置,私有云可让公司更好地控制 IT 资源。此外,这种控制水平提高了根据需要增减资源所需的灵活性。定制:私有云部署允许企业根据安全性、合规性和性能需求定制服务器和软件。强大的安全性:部分行业(如保险业)更容易遭受数据泄露和网络攻击。通过将敏感数据和应用程序存储在专用防火墙后面,私有云可提供更高的可见性和更强的访问控制。除此之外,还有其他有助于限制攻击面的自定义云安全措施,包括虚拟专用网络 (VPN)、数据加密和 API 密钥。可预测的成本:虽然公有云采用按使用量付费模式,但计划外的流量高峰或闲置工作负载有可能会产生意外成本并造成支出浪费。私有云允许企业根据其业务需求对资源进行更为合理的管控,因此可能会带来非常高的成本效益。低延迟:私有云可以降低延迟,因为资源都位于本地数据中心或托管私有云中,而托管私有云中的资源只能供一个客户使用。性能优化:私有云提供增强的控制,组织可以调整其基础架构以确保高性能和运行最佳工作负载。
私有云的六大用例
以下是组织使用私有云支持持续数字化转型和创造商业价值的六种方式。
1. 数据隐私和合规性要求
对于重视数据保护、合规或监管问题的企业而言,访问受限的私有云是绝佳选择。例如,所有美国医疗保健公司都必须遵守 HIPAA 隐私法规,该联邦法规要求制定国家统一标准来保护敏感的患者健康数据不被披露。通过使用私有云,医疗保健组织可以利用权限管控措施和物理安全控制措施来存储和保障受保护的健康信息 (PHI)。
2. 私有云存储
私有云存储让金融机构等公司能够保护敏感数据,并控制谁有权访问这些数据。例如,只有获得权限的管理员或团队成员才能通过虚拟专用网络 (VPN) 等专用连接与客户数据进行交互。
3. 应用程序现代化
许多公司使用私有云来实现传统应用程序的现代化,这是其应用程序现代化进程的一部分。可以定制私有云来处理敏感工作负载,平稳、安全地过渡到云环境。
4. 混合多云战略
私有云在混合多云环境中起着至关重要的作用,它使组织能够控制云环境,并敏捷地为每个工作负载选择最佳云环境。例如,通过混合云策略,银行可以将敏感的客户信息存储在私有云中,并使用公有云来开发和测试新应用程序,例如针对其移动平台的忠诚度计划。
5. 边缘计算
边缘计算 是一种去中心化的方法,它使存储和计算能力更接近数据产生的地方。例如,医疗保健组织可以利用 物联网 和其他边缘设备对患者进行远程监控。私有云基础设施可以部署在边缘,然后在本地处理敏感数据。此功能使医疗保健从业者能够在遵守患者隐私规则的同时实时做出数据驱动的决策。
6. 生成式 AI
如今,许多公司开始在云环境(包括私有云)中利用生成式 AI 能力。例如,生成式 AI 模型可以分析历史数据,识别私有云基础架构中的规律和异常,实时发现威胁,从而提升安全性。
IBM 私有云解决方案
作为混合云解决方案的领导者,IBM 可帮助客户定制最佳的私有云环境,以满足他们的需求。例如, IBM Cloud Virtual Server for VPC 可提供快速配置计算能力,以及 IBM Cloud 上最高的网络速度和最安全的软件定义网络资源。
作者
Stephanie Susnjara
Staff Writer
IBM Think