公有云和私有云,哪种是大势所趋?

时间:2023-01-03 16:12:57

接着昨天的话题,聊一下公有云和私有云,哪种是大势所趋?

公有云和私有云,哪种是大势所趋?

一种声音说越来越多的人更愿意使用私有云而不是公有云

迄今为止,无论公有云被证明有多完美、理解有多深刻、合同定义有多严谨,中国大多数企业貌似更倾向于私有云。

据中国信息通信研究院调查报告显示,2016年采用私有云服务的企业占比达到了12.5%,相比2015年提高了8.9个点,其中64%的企业是出于安全性考虑而选择使用私有云。

对于这些企业而言,“安全”是他们首要关心的问题,毕竟大数据时代,企业信息就是企业的生命。在使用公有云时你不得不承认很多私人信息不受你的控制存储在世界范围内的服务器上,除了你自己能看到外无法想象谁还在时刻记录着您的生活(您在互联网上的所有活动轨迹)。以百度推广为例,小编发现,百度根据历史搜索和浏览记录,很精确地推测出了我的兴趣爱好以及关注点……

对于大部分企业而言,云计算的核心技术如果由供应商所掌握,那么云数据中心的设备部署情况、备份及交付等问题,对企业来说就是透明的,这无疑加剧了企业数据的安全风险。

另一方面,采用公有云办公的企业必须将数据托管于云办事商的数据中心,企业对数据的掌控力度自然减弱。一旦数据中心因自然灾害、报复因素(离职员工恶意删除数据库的事情时有耳闻)或法律规范等各方面因素导致数据丢失,将对企业或*机构形成致命伤害。

而私有云的模式数据则更为安全,更有保障。私有云在数据安全、数据备份等方面具有更多的可选择空间。使用私有云,可以控制自己个人数据维护自己以及关心的人的隐私权。

当然,私有云更适合定制化的场景和应用以及私有云访问效率更高,也是这类群体关注的重点。

并且,从费用方面考虑:

公有云和私有云,哪种是大势所趋?

一些大企业认为私有云虽然在前期投入上要高于公有云(可能包含前期费用,使用费和维护管理资源),但是从长远来看,企业的规模扩大,在公有云上的常规投入也会增加。毕竟你的防火墙日志、数据库数据会越来越多,这些数据需要在不同的设备间流动,意味着你要为此支付的流量使用费用也会有更大的增长。所以,很多企业认为觉得投资一个私有云是值得的。

另一种声音说公有云是未来的大势所趋

安全方面

惯性思维上讲,私有云数据在防火墙内,客户对数据似乎有着绝对的所有权和控制权,是不是意味着数据更安全呢?

公有云和私有云,哪种是大势所趋?

其实并不尽然,“防患于未然”远比事后“救火”要更有效。

以5月15日WannaCry病毒爆发为例。据阿里云安全资深技术总监肖力表示,早在4月初NSA就爆出这一漏洞,阿里云当时在6小时内根据漏洞分析和客户场景作出分析报告,并在云平台外围构建了防御层,以便公有云用户有更多时间修复与补丁。也就是说,在513 WannaCry勒索病毒爆发之前,公有云就做到了“防患于未然”。

而私有云+专业安全的模式通常是:客户数据分散在上千个不同IDC中,而客户对于安全产品的采购也往往是不同种类采购不同品牌,这种碎片化的结构和部署,也造成私有云安全防范的不统一和不及时。

第一,专业安全厂商尽管有云安全的理念,但收集异常数据只能根据自身产品品类和覆盖量发现病毒爆发异常,而无法像公有云企业一样通盘看到从网络层、应用层、系统层到数据层的实时异常问题。

第二,由于专业安全厂商收集到的信息有限,无法像公有云企业一样做到全数据分析,更难以基于大量网络、系统、应用状态来建立自动化的事前防御机制。

第三,专业安全厂商发现问题可以做到第一时间通知客户,但更重要的防范措施却由于自身产品类别所限,或是客户采购的安全产品种类和品牌碎片化,而无法实现多层级联动技术防护。

实际上,在今年2月全球*安全行业盛会RSA大会上,传统安全厂商已经意识到这一问题。在今年,寻求与云服务提供商合作,提供基于公有云的云安全SaaS服务,已成为大部分安全厂商的发展趋势。

同样,在今年4月底,Bitglass发布的对3000多名IT专业人士的《Threats Below theSurface》报告中显示:IaaS和SaaS安全分别被33%和31%的受访者列为首要投资重点。

这些都显示了公有云的云安全服务越来越受到重视。而这样的结论在多数企业用户印象中,却与“私有云比公有云安全”的惯性思维恰恰相反。

对于重要的数据隐私性方面,目前主流公有云提供商都引入第三方硬件加密机(HSM),密钥交与用户,一定程度上消除了数据隐忧。对于多数用户,公有云正在成为一个更专业更集中的安全避风港。

而且,前次的WannaCry勒索病毒事件中还有*网、政务网中招,这也说明了私有云内外网隔离的手端,其实并不是那么有效。WannaCry勒索病毒也属于蠕虫病毒,它的可怕性就在于无孔不入,任何漏洞和端口都会成为入侵入口。

事实上,在信息安全事件面前,主流的大型公有云企业自身很可能就是超级大用户,他们的应用遭受安全攻击更多,更集中,安全人员的分类也更广更细,在安全“魔高一尺道高一丈”的攻防对峙中,最好的战场总是锻炼出最好的士兵。通俗地来讲,为什么我们觉得大医院的医生肯定比小医院的好,因为病人多,医生就见多识广,千锤百炼出来的技术当然也更高超,其实都是同样的道理。

资源利用方面

私有云是为某个特定用户/机构建立的,只能实现小范围内的资源优化,因此并不完全符合云的本质--社会分工,所以一些开源软件带来的私有云繁荣可能只是暂时的,会有越来越多的客户发现廉价的硬件和免费的软件并不是打造私有云的充分条件,而精细的管理、7×24运维所耗去的总成本(TOC)并不比公有云低,随着公有云厂商运营能力的进步,这种趋势会越来越明显。

托管型私有云虽然一定程度上实现了社会分工,但是仍无法解决大规模范围内物理资源利用效率的问题。

未来会怎样? 

目前形势看来,公有云、私有云、混合云三种模式云都有着各自明显的优势,满足不同企业或个人站长的需求。

政策、人工智能和物联网是未来重要驱动力。政策上,各级部门明确提出*部门、银行等金融机构业务逐步迁移至云,这会为私有云厂商带来大量订单;技术上,人工智能、物联网行业爆发催生对数据计算、存储的旺盛需求,这对公有云厂商是重大利好。

有专家认为,混合云是过渡阶段,公有云是基础云服务的终极形态。在公有云尚不完全成熟、而私有云存在运维难、部署实践长、动态扩展难的现阶段,混合云是一种较为理想的平滑过渡方式,短时间内的市场占比将会大幅上升。从国外发展看,公有云增速和渗透率均超过私有云,当2025年左右,云计算覆盖整个IT基础设施时,公有云将开始逐渐替代私有云。

由于公有云对规模、技术要求很高,市场集中度更高,因此,头部公司能够建立起很高的规模壁垒,并对产业上下游产生产业链,因此公有云厂商业务范畴将扩大至整个IT产业。大赛道、高集中度,有专家认为公有云市场将出现5-7家巨头。

私有云市场创业公司发展空间有限。受政策等因素影响,私有云市场在未来五年仍然会是主流。同时,在“IOE”浪潮以及OpenStack、Docker等开源技术的冲击下,传统IT厂商会让出一部分市场份额,创业公司进场容易,但技术上先发优势很难像公有云建立起规模壁垒,因此,私有云市场仍然会像传统IT市场一样极度分散,大多数创业公司很难做大,被并购是比较好的退出方式。

从2006年8月AWS对外提供亚马逊弹性云至今,全球云计算市场已经走过十一个年头。国内市场,如果从2010年阿里云对外公测算起,已经发展到第八年。

历经近十年发展,云计算市场已经度过早期教育客户阶段。上云成为绝大多数企业的共识,争论焦点已经变成选择何种技术架构、采购哪家云厂商的服务,整个市场正进入爆发阶段。

从政策来看,今年4月工信部发布《云计算发展三年行动计划(2017-2019)》,提出2019年云计算产业规模将达到4300亿,云计算已成为国家新一代信息产业发展的重要战略。

从市场参与者来看,国内外市场都已跑出超级独角兽级别的公司。国外AWS在2016年营收突破120亿美金,营业利润超30亿美金;国内阿里云在2016年营收达55亿人民币,尽管还处于亏损状态,但亏损幅度明显收窄,预期2017年将实现盈利。

惊人的是,这两家云服务厂商依然保持高速增长,特别是阿里云,2016年营收增速137%,显示出强劲的增长动力,说明国内云计算市场是天花板极高的赛道,值得长期关注。

最后

云计算平台是传统托管平台的一个延伸和发展,提供了比托管平台更高的服务自动化程度。实际上,我们可以把这些应用和服务的实现方式看成是不同程度的外包。无论是应用还是底层的运行平台,我们都可以从自己构建和采用第三方服务两个维度来考察,从两个维度展示应用的构建和运维方式。

企业是选择自己构建和运维IT服务,还是直接采用第三方的公有云服务,这与企业所从事的行业、企业规模和应用类型等多种因素相关。企业应该根据自身的实际需求来选择适合企业发展阶段的云方案,更甚者,也并不是每个企业都适合云计算。


公有云和私有云,哪种是大势所趋?

ServiceHot专注于提供IT服务运营管理(ITSOM),并扛起了中国版ServiceNow的大旗,一直秉承“让您掌控IT运营的每一个瞬间”的理念,让企业级服务管理更加“协同、移动、社交、社交”!ITSM、ITSOM for MSP、ITSOM for MDC......