什么是私有云？

私有云兼具云计算的诸多优势（包括弹性伸缩、可扩展性以及便捷的服务交付能力），同时融合了本地基础设施所具备的访问控制、安全防护与资源定制化特性。

许多企业选择私有云而非公有云，后者是基于多客户共享的基础设施来提供计算服务的模式。企业之所以做出这一选择，是因为私有云能以更简便的方式，甚至在某些情况下是唯一的方式，满足监管合规要求。

另有部分企业选择私有云解决方案，原因在于其工作负载需处理机密文档、知识产权、个人身份信息 (PII)、医疗记录、金融数据或其他敏感数据。

通过构建符合云原生原则的私有云架构，组织可获得灵活迁移工作负载至公有云的能力。这种灵活性在现代混合多云架构中至关重要，此类架构整合了至少两家云服务商提供的公有云和私有云服务。

私有云在安全性及相关合规特性上的优势，正推动其市场规模持续增长。1据 Future Markets Insights 的一份报告显示，全球私有云服务市场规模预计将从 2025 年的 1246 亿美元，增长至 2035 年的 6183 亿美元。¹

私有云是单租户环境，即单个客户即可访问所有资源。这种限制被称为隔离访问。

私有云通常托管在客户数据中心的本地环境中。但私有云也可以托管在独立云供应商的基础设施上，或者构建在异地数据中心租用的基础设施上。

其管理模式同样具有多样性，客户既可以选择自主全权管理，也可以将部分或全部管理工作外包给云服务提供商。这类服务商包括 Amazon Web Services (AWS)、Google Cloud、Microsoft Azure 或 IBM® Cloud。

除单租户架构这一特性外，私有云计算所依托的技术体系与其他云模式完全相同，这使得客户能够按需调配并配置虚拟服务器及计算资源。凭借这些云技术，组织可针对业务负载峰值快速高效地实现资源扩容，通过部署冗余架构保障系统高可用性，并对整体资源利用效率进行优化。

此类技术包括：

• 虚拟化
• 云管理软件
• 自动化

构建私有云能够让所有企业（即便是身处强监管行业的企业）在不牺牲安全性、控制权与定制化能力的前提下，充分享受到云计算的诸多优势。

私有云的具体优势：

• 控制：私有云支持企业对软硬件选型实现完全自主掌控。私有云客户可自主采购偏好的软硬件产品，而非被动接受云服务提供商的既定方案。
• 定制：私有云客户可按照自身需求对服务器进行任意配置，并通过插件拓展或定制化开发，按需对软件进行个性化调整。
• 提高可见性：由于所有工作负载均运行于客户自有防火墙之后，私有云能够让客户清晰掌握安全防护与访问控制的全流程状态。
• 增强安全性：特定部门（例如政府机构、执法部门）需要加强保护，以防数据泄露和网络攻击。私有云的核心特性包括防火墙、虚拟专用网络 (VPN)、数据加密以及应用程序编程接口 (API) 密钥。
• 监管合规性：私有云客户无需单纯依赖云服务提供商所提供的行业及监管合规方案。这一特性对于保险、金融这类强监管行业而言至关重要，因为它能够支持企业根据自身的合规要求，对云环境进行定制化适配。

私有云的主要缺点是成本购。其成本可能涵盖新软硬件的采购、安装与运维费用，而这一过程或许还需要企业增聘信息技术人员。

另一个缺点是灵活性有限。组织在为私有云完成软硬件投入后，若要扩充容量或新增功能，仍需进行额外采购。虚拟私有云和托管云服务可以减少这些缺点。

想深入了解，请参阅《私有云的优缺点》。

公有云是一种多租户云环境，同一批计算资源会被多名客户共享，有时共享规模可达数百甚至数千名客户。

在公有云中，独立的云服务提供商拥有并维护基础架构，并以订阅或按使用付费的方式提供资源访问权限。

这种模式类似于我们购买公用事业服务的方式，例如家庭使用的城市自来水供应或电力服务。

公有云虽不具备私有云部署模式所拥有的完全控制权与定制化安全能力，但也能提供一系列极具价值的优势作为替代，具体包括：

• 更强的弹性与可扩展性：在公有云模式下，客户无需采购或安装新硬件，即可直接扩充容量以应对突发的流量峰值。
• 更低的准入成本：绝大多数客户无需额外添置自有物理计算资源，即可直接启用公有云服务。
• 更快获得前沿技术支持：凭借规模经济效应，云供应商往往能比客户自主采购、部署的方式，更快地提供最新的软硬件技术。

如需详细了解公有云，请观看以下视频。

混合云集成了本地、公有云和私有云环境。在这种模式下，两种云平台会整合为一套单一且灵活的基础设施架构，助力企业针对不同的应用程序或工作负载，选择最适配的云环境。

若要充分发挥这类云计算的价值，企业必须依托相应技术与编排工具，实现跨双环境的无缝迁移。这种模式可确保对性能、成本、合规性及安全性的各项需求得到有效满足。

混合云战略可以实现理想分工。企业可将难以迁移至云端的敏感数据与应用程序留存于本地数据中心，同时借助公有云获取软件即服务 (SaaS) 应用，以及自身所需的各类额外平台、存储或计算资源。

根据 2022 年 IBM 转型指数：云状况，超过 77％ 的业务人员和 IT 人员采用了混合云方法。

有关更深入信息，请查看“公有云、私有云与混合云。”

私有云基础架构有四种基本类型：

• 本地部署私有云
• 虚拟私有云
• 托管私有云
• 受管私有云

采用本地部署私有云模式时，组织需全权负责所有相关工作——从软硬件采购，到保障数据中心的稳定运行，再到落实所有必要的安全防护措施。

本地私有云不仅需要投入高额的前期资本开支，还会产生持续的运营成本，且整体管理工作较为复杂。

虚拟私有云 (VPC) 是公有云供应商提供的一项服务，能够在公有云基础设施之上构建一个类私有云的环境。

在虚拟私有云内部，各类虚拟网络功能与安全特性可支持客户在公有云平台中划分并管控一个逻辑上独立隔离的空间。该空间能够在多租户环境下，复刻私有云所具备的增强级安全防护能力。

虚拟私有云的客户既能享有公有云所具备的资源可用性、可扩展性、灵活性与成本效益优势，又能保留私有云的大部分安全特性与更强的管控能力。通常而言，虚拟私有云的构建成本低于本地私有云，且管理难度也更低。

托管私有云（亦称私有云托管）模式下，云服务提供商拥有并管控各类相关资产（例如云存储运维、云安全工具等）。

托管私有云采用裸机服务器作为专属服务器，部署于企业外部，运行在由云服务商负责维护的服务器集群之上。

该模式与虚拟私有云的核心区别在于，受管私有云属于单租户环境。基础设施的管理与运维职责，会全部外包给第三方服务商。受管私有云的物理硬件通常位于服务提供商的数据中心。

不过，供应商也为企业自身数据中心内的基础设施提供管理服务。受管私有云提供比多租户环境更好的定制能力，并包含私有云的通常优点，但它们比公有云或虚拟私有云更昂贵。

私有云存储亦称内部云或内部存储，它采用云服务交付模式为企业提供存储能力。数据存储于专属基础设施之上的本地数据中心内，而数据访问权限则以服务形式向企业各业务部门乃至合作组织开放。

这种模式能够让企业在保留单租户架构的前提下，充分发挥云计算的部分优势，例如弹性伸缩能力与资源快速配置能力。

除数据隐私与管控能力之外，组织还可通过多种主流方式依托私有云为自身业务发展提供支撑。如需深入了解相关内容，可查阅“私有云用例：六大价值赋能企业业务发展“。

• 应用程序现代化
• 混合多云战略
• 边缘计算
• AI 驱动的安全性

私有云能够为应用现代化提供支撑，其凭借配套的基础设施与灵活的架构能力，助力企业完成旧版应用的平台与架构升级。

借助私有云的这一特性，用户可在保持自身云环境管控权的同时，采用云原生应用架构及相关实践方案，例如开发运维、容器化技术与微服务架构。

私有云在混合多云战略中扮演着关键角色，助力组织针对不同的工作负载选择最适配的云环境，从而实现对架构的管控并提升业务敏捷性。

这其中包括确定如何充分利用各类优质的服务模式，例如 IaaS、PaaS、SaaS 以及其他各类云服务。

组织还可以利用边缘的私有云基础架构在本地处理敏感数据。

这种能力能够支持金融、医疗等行业在遵守隐私监管要求的前提下，做出基于数据驱动的实时决策。

如今，众多企业正于私有云环境中运用人工智能 (AI) 技术。

其典型用例涵盖安全运营领域，AI 模型可通过分析历史数据、识别数据模式与异常情况来强化安全防御体系，同时还能实现威胁的实时检测。