面向公有、私有和混合云的 Azure 解决方案

  • 15 分钟

假设你在一家医疗保健公司工作。 你使用的是旧版业务线系统并计划未来使用新系统。 你听说了使用云计算的一些好处。 如何在公有云、私有云和混合云环境之间进行选择来满足你的需求?

什么是云计算?

云计算通过 Internet 按需提供服务和应用程序。 服务器、应用程序、数据和其他资源都作为一种服务提供。

对用户而言,服务细节较为抽象。 你可快速预配计算资源,且使用服务时,只需执行极少的管理工作。 不应将云计算视为通过 Internet 提供的数据中心。 云计算使用虚拟化、商用硬件和自动化流程让客户获得自助式用户体验,与公共设施类似。

云计算有三种部署模型:公有云、私有云和混合云。 下图显示了这些部署模型的概述:

Illustration showing a high-level overview of cloud deployment models.

公有、私有与混合

公有云

公有云是部署云计算的最常用方式。 通过公共 Internet 提供服务,可供任何想要购买的人使用。 服务器和存储等云资源为第三方云服务提供商所有且由其运营,并通过 Internet 提供。 可免费提供服务或按需出售,这样客户只需为其使用的 CPU 周期、存储或带宽付费。 Microsoft Azure 就是一种公有云。

我们假设你的医疗保健公司需要一个注册网站。 该网站要能根据一年中不同的注册高峰期进行扩展并作出响应。 客户会从全球各个位置访问该网站。 你可使用公有云进行自动扩展,以满足高峰注册期的需求。 当网站流量较低时,则可缩减网站资源以节省成本。 站点会在需求高峰时作出响应,而你只需支付所需的额外资源的费用。 你还可在多个地理区域部署你的网站,以提高可靠性和响应能力。

网站开发期间,开发人员希望创建多个开发环境以加快其开发过程。 开发人员可使用公有云快速为沙箱环境预配虚拟机,以开发解决方案。 当开发人员不再需要环境时,则可将其删除。

为什么选择公有云?

相比本地基础结构,公有云部署速度更快,且具有能几乎无限缩放的平台。 只要接入了 Internet,公司的每个员工就都可使用所选设备从任何办公室或分支机构使用相同应用程序。

使用公有云的部分原因:

  • 通过按需模型或订阅模型使用的服务:通过按需模型或订阅模型,可只为使用或预留的 CPU、存储和其他资源量付费。
  • 无前期硬件投入:无需购买、管理和维护本地硬件和应用程序基础结构。 云服务提供商负责系统的所有管理和维护工作。
  • 自动化:可使用 Web 门户、脚本快速预配基础结构资源或是自动进行预配。
  • 地理分散性:将数据存储在用户附近或所需位置,而无需维护自己的数据中心。
  • 减少硬件维护:服务提供商负责维护硬件。

私有云

私有云由计算资源组成,这些资源专供某个企业或组织的用户使用。 私有云可实际位于组织的现场数据中心,也可由第三方服务提供商托管。 不应将私有云等同于传统的本地数据中心。 私有云使用本地基础结构和服务提供与公有云类似的优势。 私有云使用抽象平台提供类似于云的服务,例如 Kubernetes 群集或 Azure Stack 等完整的云环境。 组织负责购买、配置和维护硬件。 系统之间的通信通常位于业务拥有和维护的网络基础结构上;例如,建筑物之间的专用内部网络或专用光纤连接。

假设你在医疗保健公司工作,且你的一个数据中心正在使用某个应用程序。 无法在公有云中复制操作环境。 此时有一个新要求,要访问另一数据中心的数据。 应法规符合性要求,包含数据的数据库需要保留在其他网站。 这种方案就是私有云。 你拥有组织的两个数据中心。 你可通过 Internet 使用公有云 VPN 来连接数据中心。 但是,这种方案会被视为私有云,因为该解决方案是组织私有的。

为什么选择私有云?

私有云可让组织更灵活。 组织可自定义其云环境,满足特定的业务需求。 由于资源不与他人共享,因此可实现高水平的控制和安全性。 此外,私有云具有一定程度的可扩展性和效率。

使用私有云的部分原因:

  • 预先存在的环境:无法在公有云中复制现有操作环境。 在硬件和员工方面有大量的投入,且具有解决方案的专业知识。 大型组织可能会选择将其计算资源商品化。
  • 旧版应用程序:无法轻松以物理方式重新定位业务关键型旧版应用程序。
  • 数据主权和安全:政治边界及法律要求可能会决定数据的实际存储位置。
  • 法规符合性/认证:符合 PCI 或 HIPAA 标准。 经认证的本地数据中心。

混合云

混合云是一种计算环境,允许数据和应用程序相互进行共享,融合了公有云和私有云。 计算和处理需求波动时,混合云计算使企业能够将其本地基础结构无缝扩展到公有云,以处理任何需求溢出,无需让第三方数据中心访问其整个数据。 组织可通过公有云的灵活性和计算能力完成基本的非敏感性计算任务,同时将业务关键型应用程序和本地数据安全保存在公司防火墙后方。

使用混合云有助于消除前期资本支出,应对短期需求高峰。 它还可灵活地管理本地和云中的资源。 公司只需支付暂时使用的资源的费用,无需购买、编程和维护可能长时间闲置的额外资源和设备。 通常会通过安全 VPN 在 Azure 等云提供商与本地数据中心之间进行集成。

假设你在医疗保健公司工作,公司有一个供客户访问其医疗保健信息的应用程序。 应法规要求,数据需保留在物理位置。 客户网站需要响应其众多全球用户。 此时的解决方案是,将数据库托管在本地数据中心中,将网站托管在公有云中。 可以在本地数据中心和公有云之间使用 VPN。 此方案被视为混合云。

为什么选择混合云?

混合云允许组织控制和维护敏感资产的私有基础结构。 它还可让你在需要时灵活地利用公有云中的额外资源。 在有能力扩展到公有云后,你只需支付所需的额外计算能力的费用。 它还可轻松过渡到云。 你可逐步调整工作负载,从而逐渐进行迁移。

使用混合云的部分原因:

  • 现有硬件投入:出于业务原因,你需要使用现有操作环境和硬件。
  • 法规要求:应法规要求,数据需保留在物理位置。
  • 独特的操作环境:公有云无法复制旧版操作环境。
  • 迁移:逐步将工作负载迁移至云。

知识检查

1.

最适合以下情况的云部署模型是什么? 短期项目需使用 SQL Server 数据库。 IT 部门没有满足性能需求的空闲硬件,也没有资源来部署它。 项目将在下周启动。 项目结束后,就不再需要数据库了。

2.

以下方案中介绍了哪种云部署模型? 在云中创建几个虚拟机。 VM 通过虚拟网络连接在一起。 VM 可访问云存储中的 X射线图像文件。 其中一个 VM 是 Web 服务器,它托管一个对 Internet 公开、可供客户访问其记录的网站。 有一个 VPN 将解决方案连接到你的本地数据中心,用于随同图像文件一并显示客户信息。

3.

以下方案中介绍了哪种云部署模型? 你所在的组织具有两个数据中心。 其中一个具有一个数据库;由于法规要求,该数据库只能驻留在其中一个数据中心。 想要从另一数据中心访问此数据库。 需通过云提供程序创建一个 VPN,以连接这两个数据中心。