公有云是什么?了解公有云、私有云差异与优势
云端架构变化多端,最常见的部署类型包含了公有云和私有云本。但公有云是什么?私有云又是什么?本篇文章将介绍两者基本定义与差异、企业如何选择适合自己的云端部署模式,以及全球三大公有云平台的现况。协助企业根据业务需求、预算、安全性及基础设施控制等因素制定最佳云端策略,实现高效运营与长期发展。
公有雲是什么?
公有云(Public Cloud)是一种云端运算的部署模式。简单来说,云端技术让使用者可以透过网路连线,存取设置在远端的实体电脑或伺服器上的资料与功能。而在公有云部署的情况下,由第三方厂商建立资料中心(Data Centers),提供硬体设备、IT 基础设施等服务,所有使用者以公开的网际网路连接至公有云厂商的资料中心,共用资料中心的运算资源。
通常一台实体机器,可以切割成多个独立的运算环境,让不同的使用者同时利用上面的运算资源,例如伺服器、储存空间、开发环境、部署环境、应用程式等等。虽然共享相同的设备,但使用者在自己的运算环境进行任何活动时,完全独立运作,并不会彼此互相干扰。
【公有云示意图,避免直接使用图片,实际使用图片再麻烦晟崴科技伙伴协助。】
公有云优势
公有云厂商将规划实体资料中心、购买硬体设备、建置IT 基础设施的工作承揽下来,无论是企业组织还是个人使用者,可以不受时间和地理位置限制,自行透过网路调整所需的云端运算资源,即时解决IT 需求。也因此,使用公有云可享有以下 4 大优势:
- 灵活扩缩:公有云使用者可随时随地因应市场需求,扩充或是缩减 IT 资源,调整云端服务的配置与用量。企业无需额外投入时间和金钱成本扩建资料中心,也无需配置专业云端人力。
- IT 成本控制:公有云对于企业控制 IT 成本有两大帮助。第一,无需自己购买和建立资料中心,节省初期 IT 成本。第二,公有云服务,依照实际使用量(例如频宽和流量等)计费,有效避免 IT 资源闲置和浪费的情形。
- 提升效率:将建置 IT 基础设施的工作外包,企业可转而将资源投注在实际业务经营上,提高营运效率。
- 高安全性:公有云服务商设有完善的资安防护措施,包含顶尖资安专家、完善的软硬体防护,比一般企业更加严格把关资料中心的安全性。
三大公有雲是哪些?
云端技术的发展让共享运算资源从纸上的理论成为日常生活中的实际应用,专门提供公有云服务的第三方厂商也相继诞生。全球目前最大的三家公有云为亚马逊的 AWS(Amazon Web Service)、微软的 Azure,以及 Google 的 Google Cloud,三者合计有超过一半的公有云市占率。公有云平台在世界各地建立大型的资料中心,存放 IT 设备,包括伺服器、储存、交换机、路由器和防火墙等网路设备和线路布置。除此之外,还会安排空调或液体冷却及散热系统、规划完善通风措施,建立配电系统,准备灾难或意外时使用的备用发电机和不间断的电源。
公有云服务商所建立的资料中心越多,使用者可以选择的使用区就越多。同时选择离企业地理位置较接近的资料中心,存取云端服务的时间也会更短。因此广建立资料中心,也成公有云平台。在云端架构的专业领域里,公有云的资料中心会以「可用区域(Availability Zone,AZ)」计算。所谓的可用区域是指的是在一个特定区域(Region)内,彼此隔离但又互相连接的资料中心集合。资料中心相互独立,因此即使其中一个数据中心发生故障,其他可用区域仍然可以正常运行,以确保高可用性和容错能力。
以下整理了三大公有云的基本资料:
一、AWS
-
截至 2024 年 11 月,全球有 108 个可用区域,并计划在墨西哥、纽西兰、沙乌地阿拉伯、泰国、台湾以及 AWS 欧洲主权云端增加 18 个可用区域。
-
新注册的帐户可享 3 种不同类型的免费优惠:免费试用、12 个月免费、永远免费。
-
多种优惠:可注册使用 1 或 3 年期的 Savings Plans,透过承诺未来云端服务使用量的方式节省费用。部分产品采用分级定价制度,使用越多,每 GB 的付费越少。
-
可透过 AWS 定价计算工具预估云端服务费用。
二、Azure
-
截至 2024 年 11 月,全球有 96 个可用区域,计画在美国、比利时、丹麦、奥地利、芬兰、希腊、沙乌地阿拉伯、印度、马来西亚、印度尼西亚、台湾、澳洲和纽西兰增设可用区域。
-
其他多种优惠方案,包含承诺未來 1~3 年的用量以獲得折扣。
-
提供 Azure 定价计算机,协助企业规划云端成本。
三、Google Cloud
-
截至 2024 年 11 月,全球有 121 个可用区域(包含台湾),计画在美国、挪威、瑞典和日本增设可用区域。
-
注册新帐号可享美金 300 元的抵用额度,或其他类型的优惠。
-
部分产品在特定用量以内,永久免费,亦有承诺使用折扣。
可使用 Google Cloud Pricing Calculato 估算公有云服务费用。
私有云是什么?
相对于开放给多个使用者的公有云,私有云(Private Cloud)则是为了特定的单一使用者建立的云端架构,私有云也称为内部云端或公司云端。私有云形式有多种可能。企业组织可能在内部的提体位置设置专属的资料中心,或委托第三方厂商建立在其他地点,且所有资源完全与其他使用者隔离,只有由该企业/组织控制。
【私有云示意图】
私有云优势
单一企业或组织全权掌握的私有云,在使用上有什么优势呢?
- 资料安全性高:资料储存在内部基础设施上,降低敏感资料外泄风险。
- 合规性:符合特定行业规范(如金融业、医疗业)对资料隐私或法规要求。
- 客制程度高:可依据企业需求百分之百自订云端服务配置、功能和使用策略,例如资源分配、网络架构等。
私有云比公有云安全吗?
无论使用公有云还是私有云,资讯安全都是所有使用者的重要课题。云端 IT 资源透过网路连线存取,难免会有关于云端资安的疑虑。再者,公有云的实体机器放在实际使用者无法看见的远端资料中心,又更无法掌握状况。那私有云会比公有云更安全吗?
企业对于私有云的控制程度较高,无论部署方式是存放于企业内部,或是由第三方云端平台代管,私有云都专属于个别企业,资源封闭、不会和其他企业或组织共享资源。另外,也因为拥有完全的控制权,使用私有云可根据自身需求和资安考量,部署客制化的云端安全措施。因此在理论上,相对于公有云,私有云安全性较高。
但是在实际使用上,公有云未必安全性较低。企业建立自己的私有云资料中心,不仅需要购买硬体设备,更要规划资料中心防灾,以及权限管理机制,天灾人祸导致机房资料外泄。同时,企业也须自行负责私有云的资安策略,投入成本在专业资安人力上。而公有云平台厂商在资安防护策略和硬体资料中心规划上,都可提供完善的保护措施,有效提升公有云的安全性。
企业无论是选择私有云还是公有云,提升资讯安全的不二法门还是要培养资安意识,并部署确切防护措施。
如何选择公有云或私有云?
了解完公有云和私有云的基本原理与差异之后,也许还会想知道如何才能选择最适合自己的云端部署方式。企业要如何在两者之中做出选择呢?企业可以从以下面向考量选择公有云还是私有云:
- 营运目标:确立企业营运的目标,以选择与整体目标一致的云端部署模型。考虑 IT 资云的灵活性、可扩展性及成本效益需求,例如营业使否有淡旺季节之分,以确保 IT 资源可以即时支援业务需求,并配合调整。
- 安全与合规:评估资料敏感性与相关行业法规,是否有关于机敏资料须储存于企业内部的需要或法律规定。
- 预算:评估可支配在 IT 运算资源上的成本,并估算使用公有云和私有云的预计支出,包含建立资料中心与安排配电和冷却系统等费用。同时,建议也将未来维护、更新和升级系统的费用内入考量。
- 基础设施控制:了解企业对于 IT 基础设施控制权的需求,依据对云端配置、安全策略和硬体设备等基础设施分别预期达到什么样的控制程度来做选择。
|
公有云 |
私有云 |
|
|
所有权 |
服务商所有 |
企业/组织所有 |
|
资源共享 |
与其他使用者共享 |
专属机台和伺服器 |
|
扩展性 |
较高 |
较低 |
|
客製化程度 |
较低 |
较高 |
|
安全性 |
可能较低 (依照服务商而不同) |
可能较高 |
|
成本 |
较低 |
较高 |
公有云和私有云以外的第三条路:混合云
而除了公有云和私有云以外,还有第三种方式:混合云(Hybrid Cloud)。混合云顾名思义是将两种部署方式混合在一起,让企业可以同时享用两边的优势。享受公有云的灵活扩充和成本效益,并透过私有云保护重要机敏资料,提高安全性与合规性。
选择公有云或私有云没有标准答案,依据企业或组织需求而定。公有云以其灵活性和成本效益为企业提供快速扩展的机会,而私有云则提供更高的资料安全性和 IT 资源掌控程度,或选择两者兼具的混合云模式。部署企业云端架构的目的是提升营运效率与增进获利,但最终的决策仍需分析企业在运营与资安方面的具体需求,才能找到最适合的云端解决方案。
立即联络晟崴科技为您提供云服务规划
