云的分类
(一)公共云
按照最简单的定义,公共云位于其最终用户的外部,对于支付使用公共云的对象而言通常是可用的而且约束很少的。因此公共云最普遍的形式就是通过Internet进行访问。公共云空间有着巨大的发展,带来了十分复杂的基础设施即服务(NaaS)产品,例如来自Amazon公司产品的弹性计算云(EC2 Elasitc Compute Cloud)、Rackspace公司的云产品,以及IBM公司的BlueCloud。公共云产品还可以是更接近应用程序层的其他形式,或者说是平台即服务(PaaS),例如Google公司的AppEngine,微软公司的Azure服务平台,以及Amazon公司的服务云产品SimpleDB、Cloud Front和S3简单存储。
在基础层面上,与私有云相比,公共云具有独特的安全组件和评估标准。公共云由服务提供商组建,搭建出具有高容量的基础设施,并将其切分、租赁给大量客户。因此,数据有可能混杂在公共基础设施上,因而身份、访问控制以及加密就变得十分重要,服务订购者需要对公共云提供商有一定的内在信任(虽然这种信任应当经过测量、测试以及确认)。
(二)私有云
与公共云相比,私有云是在机构内部的,而且通常是机构专用的。虽然不会与外部实体的数据混杂与分享,但是机构内的不同部门可能有强烈的在共享的私有云内部维持数据隔离性的要求。部署私有云机构常常在自身的数据中心内使用虚拟化技术实现。需要注意的是:“把私有云描述为从公共云束缚中摆脱出来”,是对云模型巨大的误解。云实施中的一个原则就是:要使云要比传统IT更有趣(成本也更低),私有云比公共云更有约束性,甚至可能是为了满足那些公共云不能解决的需求而专门构建的。
私有云正如其名,是私有的,一些公共云的安全顾虑并不适用于私有云。然而并不因为是私有的,它就必然更加安全。在私有云中,安全防护虚拟化环境自身(也就是管理程序级别的安全、物理硬件、软件和固件等)的这种顾虑还是必须要解决的,然而在公共云中,你可以依靠提供商解决这些安全问题。因此,当比较公共云和私有云时,很难得出哪一种云本身更加安全的概括性结论。但就像我们在2.2节中指出的,对于基于云的资产而言,私有云产品在安全防护方面提供更大的可能性。然而,在更安全的可能性与实现更好的安全性之间,存在着许多正在进行着活动。私有云真正的优点是“提供商在使服务器接口更好满足租户的需求方面,具有天然的利益驱动力。”另外,还应当指出的是,企业在许多安全方面的过失是与企业自身实施和管理IT安全有一定的关系的--企业本应当有比较完美的安全防护,但是安全通常并不是核心投资,而且也没有恰当的方式的去衡量。
(三)社区云
社区云的承诺是允许多个独立实体通过分享非公共的云获得成本效益,同时避免安全与法律方面的顾虑,而是用一般公共云无法消除服务水平协议(SLA)中的相关顾虑。对于受同样监管、合规或者法律约束的实体或公司,这种模式有着巨大潜力。在美国和欧盟,政府从国家和本地层面上研究了不同种类的社区云。这有着重大意义的,而且对单个实体以及整体都有着多重利益。例如,多个彼此交互业务的政府机构将他们流程一同放置在某个单独的设备内,既可以降低成本,又减少了大量可能需要在Internet上交互的流量,还可以增加安全性。对于所有的团体,使用多个数据中心实现这样的社区云,能够以更低的整体费用用加强运营的连续性。
(四)混合云
前面较为详细的介绍了公共云、私有云和社区云。接下来,描绘两个机构如何利用公共云或社区云使其私有云的功能得以扩充,从而实施混合云模式的例子,如图2-5所示。
混合云正如其名。当机构搭建私有云后,出于特殊目的还希望充分利用公共云或社区云,就会形成混合云。四个云相连接,也可以形成我们所说的混合云。(事实上,混合云是由公共云、私有云和社区云三种模式以任意方式组合而成的。)
许多机构都为其关键基础设施部署了内部私有云,但随后又都发现搭建内部私有云对某些需求其实并不划算。测试或质量保证就是一个比较常见的例子。例如,一个内部云可能在基础实施上运行业务,但这个业务可能需要测试升级或者展开一个新系统。这时,购买几个月公共云服务以完成测试,可能就比较合适,当机构自己的私有云升级完成后,就可以停止使用公共云。
混合云的另一个例子就是Web网站,网站核心基础设施是公司私有的,但一些Web网站的组建可以在外部托管,例如流媒体视频或图像缓存等会产生大流量的媒体。
即使机构已经搭建好内部云,也不应当忽视基于公共云的架构所能带来的额外好处。因此,许多机构开始考虑采用公共云和私有云相混合的模式,从而带来更大的收益。然而,一些需求可能妨碍机构完全采用混合云。例如,将客户数据放在机构外的第三方处托管,无论数据安全保护措施如何严密,金融服务机构也可能无法满足特定性的合规监管。如果基于云的数据遭受攻击,政府可能无法承担泄密的风险(政治的、敌对的、或其他)然而所有这些机构依然具有在公共云中的特用比例。