1.云计算的形态

• 张三⾃⼰在家做饭吃，这是 私有云，厨房就是⾃建机房。
• 李四天天在饭店吃，这是 公有云，饭店就是云数据中⼼。
• 然后王五⽐较⽜叉，在饭店有个固定包间，不对外开放，这是 托管型私有云（有的⼚商将其定义为 专有云）。包间就好⽐云数据中⼼的托管服务器。
• 某⼀天张三家来了⼗来个客⼈，这是业务突增，家⾥没法坐下那么多⼈，要去饭店，这是私有云转公有云。然后张三爸妈为了省点钱决定留在家⾥吃，张三带着客⼈去饭店吃，这就是 混合云。
• 还有⼀种情况，饭店仅对某个特定的⼈群⽐如说公务员开放，那就相当于 社区云。

1.1 公有云

公有云（Public Cloud）是由服务供应商将应用程序、存储和其他资源作为服务提供给一般的使用者。服务模式是免费或按需使用付费的模式。用户只能用通过互联网来使用这些服务，服务提供商不提供到用户的直接连接。

公有云提供面向社会大众、公共群体的云计算服务，云设施向公共开放使用。外部用户通过互联网访问服务，并不拥有云计算资源，意义在于可以以低廉的价格，提供有吸引力的服务给终端用户，创造新的业务价值。它可能由商业机构、学术机构、政府机构或者它们的联合体所拥有、管理和运行。

• 公有云强调 弹性 和 共享，小到单一云主机，大到计算集群，都可以按需调配。
• 公有云是云计算的一种，云服务提供商通过公共互联网向用户提供计算资源，包括 SaaS 应用程序、单个虚拟机（VM）、裸机计算硬件、完整的企业级基础架构和开发平台等。这些资源可以免费获取，也可以通过订阅或按使用付费的定价模式购买。
• 在公有云中，用户不清楚与其共享和使用资源的还有其他哪些用户，整个平台是如何实现的，甚至无法控制实际的物理设施。客户运行工作负载使用的数据中心、硬件和基础架构，由公有云提供商拥有、管理，并承担所有责任，通常还提供高带宽网络连接，以确保高性能和快速访问应用程序和数据。
• 公有云是一个 多租户环境，云提供商的数据中心基础架构由所有公有云客户共享。像 Amazon Web Services（AWS）、Google Cloud、IBM Cloud、Microsoft Azure 和 Oracle Cloud 等领先的公有云，其客户的数量可能达到数百万。
• 许多企业正在将其部分计算基础架构迁移到公有云，因为公有云服务 具有弹性且易于扩展，可以灵活调整以满足不断变化的工作负载需求。其他企业则被更高的效率和更少的资源浪费所吸引，因为客户只需为他们所使用的资源付费。还有一些公司希望减少在硬件和本地基础架构方面的支出。
• 公有云有很多优点，但最大的一个缺点是 难以保证数据的私密性。

1.2 私有云

私有云（Private Cloud）是 仅为单一的公司或团体使用 而运营的云基础设施，这个基础设施可以由内部管理，也可由第三方托管。

私有云的使用者基本上是那些业务上有特殊要求的公司或组织，比如内部的 IT 应用，对网络配置有特殊要求的通信应用服务等。一些已经具有内部大中型数据中心（IDC）的企业，也通过虚拟化等云计算技术手段，将自己数据中心的基础设施和应用服务云化（即私有云），以达到成本效益的提高。

提供面向应用行业/组织内的云计算服务，私有云属于安全的专用基础设施，云设施为一家单独的组织所独享，组织内部可能有多个消费者（比如不同的业务部门）。此类云可以由此组织或者第三方，或者两者的联合体所拥有、管理和运行。可以物理部署在该组织的房产中，也可以不在其中。

与传统的 On-Premise（本地部署）模式不同，私有云强调 云化，基于一系列的虚拟化和自动化技术，私有云可以提供类似公有云的 “弹性” 和 “敏捷” 体验，同时又能提供更灵活的功能和更可控的安全。对使用者来讲，起步门槛低，灵活可调整，适用于从无到有、快速成长型的企业或者创新业务。

私有云是一种云环境，其中所有云基础架构和计算资源都专用于一个客户，且仅由该客户访问。私有云将云计算的许多优点（包括弹性、可扩展性和易于服务交付）与本地基础架构的访问控制、安全性和资源定制相结合。

私有云通常托管在客户数据中心本地。但私有云也可以托管在独立云提供商基础架构上，或者构建在异地数据中心租用的基础架构上。

许多公司选择私有云而不是公有云，因为私有云是满足其法规一致性要求的更简单的方法（或唯一的方法）。其他公司选择私有云是因为他们的工作负载涉及机密文档、知识产权、个人身份信息（Personal Identifying Information，PII）、医疗记录、财务数据或其他敏感数据。

通过根据云原生构建私有云体系结构，组织可以灵活地将工作负载轻松移动到公有云，或在混合云准备就绪时，在混合云环境中运行它们。

私有云可以支持动态灵活的基础设施，降低 IT 架构的复杂度，使各种 IT 资源得以整合和标准化。私有云适合有一定规模而且对安全性要求较高的企业。如政府机关、移动通信、学校等内部使用的云平台。私有云可较好地解决数据私密性问题，对移动通信、公安等数据私密性要求特别高的企业或机构。

私有云的两种实现形式：

• 内部私有云（on-premise）：也称为内部云，由组织在自己的数据中心内构建。
• 外部私有云（off-premise）：这种私有云部署在组织外部，由第三方机构负责管理，第三方为该组织提供专用的云环境，并保证隐私和机密性。

1.3 混合云

混合云（Hybrid Cloud）是两个或两个以上的云（私有云、社区云 或 公有云）的组合混合体。例如 公有云 + 私有云，即：将企业的 IT 分成两部分，分别部署到两朵云上。这类云中，云分别保持独立，但是借助于标准的或者私有的技术，云中的数据和应用程序可以在其间迁移。

混合云的目标是建立一个公有云和私有云资源的混合体，并在两者之间进行一定程度的协调，使企业能够灵活地为每个应用程序或工作负载选择最佳的云，并随着情况的变化在两个云之间自由移动工作负载。与单独使用公有云或私有云相比，混合云使组织能够更有效且更具成本效益地实现其技术目标和业务目标。

它所提供的服务本身是单一的，但是后面的服务设施被绑定在一起，这样可以达到对不同部署模式的取长补短。利用 “混合云” 架构，企业和个人都能够获得既结合本地即时可用性、又不依赖于互联网连接的服务容错度（Fault Tolerance）。同时，由于借助了外部的云服务，混合云上的应用服务也得到了较好的可扩展性。

严格来讲，混合云不是一种云的形态，而是一种部署模式，但企业需要一些技术来实现两朵云的统一管理、监控、调度、数据同步等等。与只使用一种形态的云相比，混合云部署更复杂。

1.4 社区云

社区云（Community Cloud）是云服务商提供给某些公司或团体的服务，而不是面向所有互联网用户的。公司或团体有着共同关心的问题，如安全性、合规性等，因此称为 社区。社区内用户共同使用一套云服务设施，这套设施可能是在内部建立的，也有可能是建立在外部的，其成本被社区内部的用户分摊，因此其成本效益比公有云低，但比私有云高。

提供面向社团组织内用户使用的云计算平台，云设施由一个特性的社区所独享，该社区由一群有共同考量（比如 共同目标、安全要求、政策考量 和 行规性考量）的组织组成。

社区云可以由社区中的一个或者多个组织，或者第三方，或者它们的混合体所拥有、管理和运行。此类云可以物理部署在该社区的房产中，也可以不在其中。

1.5 多云

多云 是一种使用两个或更多公共云的策略，通常用于避免依赖单一供应商，或者满足特定的业务需求。

1.5.1 多云和混合云之间的关系

多云是一个更广泛的概念，指的是利用多个云供应商的云服务来构建组合云环境。这些云服务可以包括公共云、私有云或混合云。混合云是多云的一个子集，通常由私有云和公共云组成，并且通过集成或编排实现了资源的统一管理。

1.5.2 多云的用途

多云环境可以有不同的用途，包括提高安全性、性能和灾难恢复能力。例如，组织可以选择使用多个云供应商来更好地分散风险，或者使用不同的云环境来存储敏感数据，以提高安全性。

1.5.3 影子 IT 和多云

影子 IT 是指组织内部部门或个人自行采购和使用云服务，而未经过 IT 部门的批准。多云环境的出现可能是因为不同部门或个人选择了不同的云供应商，导致多云情况的出现。

1.5.4 优缺点

多云的主要优势在于：

• 避免供应商锁定，可以选择最适合特定工作负载的云服务供应商。
• 可以利用不同云服务供应商的优势。

多云的挑战在于需要管理多个供应商关系，以及在不同的云环境中进行数据管理。

2.不同云形态的对比

	公有云	私有云	混合云	社区云
所有者	服务提供者	企业	企业	社区
针对用户	对个人、组织公开	商业组织	商业组织	社区成员
安全性	低	最安全	比较安全	比较安全
成本	最便宜	成本高	有成本	有成本
可靠性	一般	很高	比较高	很高
可扩展性	很高	有限	很高	有限

分类	特点	说明	适合行业
公有云	规模化、运维可靠、弹性强	对外公开服务，所有入驻用户都称租户，可以同时有多租户。一个租户离开，其资源可以马上释放给下一个租户	游戏、视频、教育等
私有云	自主可控、数据私密性好	基础基础设施被单个组织所独享的一种云。私有云可由组织自行管理，也可以委托给第三方管理。	金融、医疗、政务、移动通信、公安
混合云	弹性、灵活但架构复杂	是几种云的任意混合，这种混合可以是计算的、存储的，也可以两者兼而有之。在公有云尚不完全成熟、而私有云存在运维难、部署实践长、动态扩展难的现阶段， 混合云是一种较为理想的平滑过渡方式。	金融、医疗等