探索中国CIO人才现状 | 第四季调研报告
公有云与私有云都各擅所长
2013-07-09  作者:机房360 

  阿里云的负责人曾表示:私有云根本不能算作云,“只有公有云才是真正的云计算。”也有人说:不能完全否认私有云,并不是所有的企业都适合公有云。而高波认为:公有云的模式是有弊端的,至少在未来一段时间内,私有云是比较适合中国政府信息化的架构模式。一时间众说纷纭。


  事实上,公有云是第三方提供商为用户提供的能够使用的云,就像Amazon那样提供一个大的平台,用户可以使用他的服务,但是仅限于使用,客户数据存储在提供商的服务器上。而私有云是为一个用户单独使用而构建的,因而提供对数据、安全性和服务质量的最有效控制。从以上对公有云和私有云的解释不难看出,私有云在稳定性、安全性、服务质量等方便更有保障,适合政府机关和稳定运转的企事业单位。


  服务质量是用户信息化投资的保障


  由于公有云的成本低廉,成为许多注重成本的小微企业的选择,一旦云服务发生故障,可能引发这些企业致命的事故。虽然在签订合同的时候,云服务提供商都承诺相应的补偿,但相对于企业的损失来说只能算是杯水车薪。目前国内公有云厂商提供的云计算产品还不成熟,公有云服务没有统一的服务标准,人力服务更是跟不上用户的需求。反观私有云的服务质量,因为私有云一般在防火墙之后,而不是在某一个遥远的数据中心中,所以当公司员工访问那些基于私有云的应用时,其服务质量会非常稳定,不会受到网络等因素的影响。


  选择公有云服务需要关注隐私风险


  如果采用公有云服务,就意味着客户需要将用户信息透漏给第三方公司。对于覆盖全球的公有云服务,可以让数据迁移至全球任何地方,但这不仅仅是提供商的事,而是整个次提供商与次承包商网络和平台的事。云服务提供商与客户的合同条款是否适用于那些服务次提供商、网络承包商?当数据被转移至国外的时候,客户是否在不知情的状况下被迫遵守一些法律?这些问题是所有公有云服务用户面临的法律风险。而私有云服务是没有这些问题的,因为数据是存储在企业自己搭建的服务器上的,稳定性与安全性很有保障。


  数据安全是公有云服务的瓶颈


  文章开篇所提的“棱镜门”事件为国人敲响了警钟,信息化建设中,数据安全仍是众多用户在意的因素。公有云服务提供商在保护数据方面也作出了很多努力,每个公有云的提供商都对外宣称,其服务在各方面都是非常安全,特别是对数据的管理。但是由于公有云本身的架构特点,在保护用户信息的方面仍存在致命的桎梏。在讨论用户隐私风险的时候我们提到云服务提供商将数据放在了哪个司法管辖区内,接受服务的客户必须要遵守哪些法律规定,这些大部分提供商都没有说清楚。这就意味着,用户的数据随时可能会被数据存储的司法管辖地内的人员通过他们的法律途径查获。


  公有云的一个令人担心的特点是不同客户的数据可能会存储在一个服务器内。这种数据混合的现象会引发各种问题,。对于政府机构和企业而言,特别是大型企业,和业务有关的数据就是企事业单位的生命线,不可以受到任何威胁。因此对于这些单位来说,私有云才是上佳之选。


  公有云和私有云:各擅所长,不能互相替代


  所谓私有云其实不是云,只有公有云才是真正的云的观点有些过于偏激。公有云确实有其优点:首先,成本低廉,不需要企业自己构建平台也无需企业维护,这一点对于十分注重成本的小微企业来说十分诱人。其次,公有云资源利用率高,生命力广泛,除了省钱外,还可以作为企业业务的发动机。


  所以,对于创业型的中小企业、资源利用不稳定的企业如:电商来说使用公有云是有助益的。对于政府机关,和稳定运转的企事业单位来说,私有云则是必然选择。企业需根据自身的特点在二者之间进行选择,各云服务提供商也需从全局出发,客观评价。笔者认为他们各擅所长,不能相互替代。