首页网络设计正文

公有云的网络架构（私有云网络架构）

网络设计 11个月前 (02-01) 897

今天给各位分享公有云的网络架构的知识，其中也会对私有云网络架构进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！本文目录一览： 1、公有云私有云的区别

今天给各位分享公有云的网络架构的知识，其中也会对私有云网络架构进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

本文目录一览：

1、公有云私有云的区别
2、什么是公共云，私有云，多云，混合云
3、什么叫公有云、私有云、混合云？
4、从技术层面看，公有云、私有云、混合云是分别什么意思？
5、什么是公有云私有云混合云，谁能简单区别一下？
6、云+本地的部署模式整个体系架构是怎么样的？整体的数据流转是怎么样的

公有云私有云的区别

公有云和私有云有什么区别

对象不同

公有云价格优势大，适合所有企业，尤其是初创公司、个人用户。

私有云安全性更高，适合大型企业、***机构。

业务场景不同

公有云的业务场景，是对外的业务，如门户网站、***网站等等。

私有云主要面向企业内部，它的用户主要为企业内部员工。

技术架构不同

公有云自研架构、关注分布式、大集群。

公有云OpenStack开源架构，关注高可用、灵活性。

兼容性不同

使用公有云，需要根据公有云的要求，来修改自身业务，达到适配。

私有云则可以主动兼容和适配自身业务。

安全性不同

公有云主要通过主机层，实现安全隔离。

私有云则通过网络层，实现安全隔离。

公有云的网络架构（私有云网络架构）

什么是公共云，私有云，多云，混合云

1，公有云：

公有云从 “公有”两个字就可以看出这类云服务并非用户私人拥有的，是为大众建的。用户通过互联网来获取这些***的使用，所有入驻的用户都称为租户，就像一个房间的租客走了，可以马上租给下一位一样，其***也可以马上释放给下一个租户，能够在大范围内实现***优化。

公有云的优势是成本低，扩展性非常好。缺点是对于云端的***缺乏控制、保密数据的安全性、网络性能和匹配性问题。

2，私有云：

私有云是为使用者单独使用而构建的云主机，是企业传统数据中心的延伸和优化，能够针对各种功能提供存储容量和处理能力。私有云可由该组织、第三方或两者联合拥有、管理和运营。私有云的部署场所可以是在机构内部，也可以在外部。

私有云对数据保密、数据安全、服务质量都能有效控制，其最大的特点是安全性与私有化，是订制化解决方案的根本，对于对数据安全与稳定有要求的企业来说是非常好的选择。

3，混合云：

它集公有云的方便便捷与私有云的安全稳定为一体。企业出于安全考虑会希望将数据存放在私有云上面，同时又希望能使用公有云的免费***，所以就将公有云与私有云进行合理的混合运用，将敏感数据或是运行关键性的工作负载放在私有云上面，而一般的工作或是需要扩展的工作放在公有云上面，达到安全又省钱的目的。

4，多云：

多云是一种云架构，由多个云供应商提供的多个云服务组合而成，既可以是公共云，也可以是私有云。

多云方案可能会涉及 2 个公共云环境或 2 个私有云环境。混合云方案可能会涉及 1 个公共云环境和 1 个私有云环境。

什么叫公有云、私有云、混合云？

根据美国国家标准与技术研究院（NIST）的定义，云计算是一种按使用量付费的模式。这种模式下，用户通过与服务提供商的少量交互，即可随时随地便捷地通过网络访问进入可配置的计算***共享池，根据需求调用网络、服务器、存储、应用软件和服务等各种***。

按客户部署方式分类，云计算可分为公有云、私有云及混合云三类。

公有云

云服务提供商部署IT基础设施并进行运营维护，将基础设施所承载的标准化、无差别的IT***提供给公众客户的服务模式。公有云的核心特征是基础设施所有权属于云服务商，云端***向社会大众开放，符合条件的任何个人或组织都可以租赁并使用云端***，且无需进行底层设施的运维。公有云的优势是成本较低、无需维护、使用便捷且易于扩展，适应个人用户、互联网企业等大部分客户的需求。

公有云具有成本低、扩展性能好等优点，缺点是对于云端的***缺乏控制、保密数据的安全性、网络性能和匹配性问题。

私有云

云服务商为单一客户构建IT基础设施，相应的IT***仅供该客户内部员工使用的产品交付模式。私有云的核心特征是云端***仅供某一客户使用，其他客户无权访问。

由于私有云模式下的基础设施与外部分离，因此数据的安全性、隐私性相比公有云更强，满足了***机关、金融机构以及其他对数据安全要求较高的客户的需求。

私有云分为内部私有云和外部私有云，内部（on-premise）私有云是指由组织在自己的数据中心内构建，该形式在规模和***可扩展性上有局限，但是却有利于标准化云服务管理流程和安全性。组织依然要为物理***承担资金成本和维护成本。这种方式适合那些需要对应用、平台配置和安全机制完全控制的机构。外部私有云的部署在组织外部，由第三方机构负责管理。第三方为该组织提供专用的云环境，并保证隐私和机密性。该方案相对内部私有云成本更低，也更便于扩展业务规模。

混合云

用户同时使用公有云和私有云的模式。一方面，用户在本地数据中心搭建私有云，处理大部分业务并存储核心数据；另一方面，用户通过网络获取公有云服务，满足峰值时期的IT***需求。混合云能够在部署互联网化应用并提供最佳性能的同时，兼顾私有云本地数据中心所具备的安全性和可靠性，并更加灵活地根据各部门工作负载选择云部署模式，因此受到规模庞大、需求复杂的大型企业的广泛欢迎。

微软公司在其网站上以这种方式总结了混合云：“当计算和处理需求波动时，混合云计算使企业能够将其本地基础设施无缝扩展到公共云以处理任何溢出，而无需提供第三方数据集中访问整个数据。组织可以获得公共云的灵活性和计算能力，用于基本和非敏感计算任务，同时将业务关键型应用程序和数据安全地部署在组织防火墙之后。”

混合云具有节约成本、可靠性、劳动力流动性等优势，但也有陡峭的学习曲线、安全和合规风险、兼容性等缺点。

从技术层面看，公有云、私有云、混合云是分别什么意思？

1 私有云

私有云是为某个特定用户/机构建立的，只能实现小范围内的***优化，因此并不完全符合云的本质--社会分工，所以 Openstack 等开源软件带来的私有云繁荣可能只是暂时的，会有越来越多的客户发现廉价的硬件和免费的软件并不是打造私有云的充分条件，精细的管理、7×24运维所耗去的总成本(TOC)不比公有云低，而且随着公有云厂商运营能力的进步，这种趋势会越来越明显。托管型私有云在一定程度上实现了社会分工，但是仍无法解决大规模范围内物理***利用效率的问题。

2 公有云

公有云是为大众建的，所有入驻用户都称租户，不仅同时有很多租户，而且一个租户离开，其***可以马上释放给下一个租户，一如饭店里一桌顾客走了马上迎来下一桌顾客。公有云是最彻底的社会分工，能够在大范围内实现***优化，因此，不管道路如何曲折，前途总是光明的。当然公有云尤其是底层公有云构建，不是一般人能玩的了的，就像开个三五桌的饭店谁都能行，开个三五万桌的饭店就要看资金和本事了。很多客户担心公有云的安全问题，敏感行业、大型客户可以考虑，但一般的中小型客户，不管是数据泄露的风险，还是停止服务的风险，公有云都远远小于自己架设机房。

3 混合云

混合云是以上几种的任意混合，这种混合可以是计算的、存储的，也可以两者兼而有之。在公有云尚不完全成熟、而私有云存在运维难、部署实践长、动态扩展难的现阶段，混合云是一种较为理想的平滑过渡方式，短时间内的市场占比将会大幅上升。并且，不混合是相对的，混合是绝对的。在未来，即使不是自家的私有云和公有云做混合，也需要内部的数据与服务与外部的数据与服务进行不断的调用(PaaS 级混合)。并且还有可能，一个大型客户把业务放在不同的公有云上，相当于把鸡蛋放在不同篮子里，不同篮子里的鸡蛋自然需要统一管理，这也算广义的混合。

什么是公有云私有云混合云，谁能简单区别一下？

公有云——通常指第三方提供商为用户提供的能够使用的云，公有云一般可通过 Internet 使用，一般来讲成本低廉甚至部分免费，公有云的核心属性是共享***服务。（如百度网盘、wps网盘等）

私有云——是为一个客户/用户单独使用而构建的，因而提供对数据、安全性和服务质量的最有效控制。该客户/用户拥有基础设施，并可以控制在此基础设施上部署应用程序的方式，私有云的核心属性是专有***。（如知库云等）

混合云——融合了公有云和私有云各自的优点。出于数据安全考虑，企业更愿意将数据存放在私有云中，但是同时又希望可以获得公有云的计算***，在这种情况下混合云被越来越多的***用，它将公有云和私有云进行混合和匹配，以获得效益最大化。

总结：

公有云——共享***服务，成本低廉

私有云——专有***，数据安全

混合云——既有公有云的成本优势，又有私有云的数据安全

云+本地的部署模式整个体系架构是怎么样的？整体的数据流转是怎么样的

在信息化时代，“云服务+本地化部署”部署的模式，简而言之是以云提供各类融媒体中应用服务，本地实现数据的同步和本地化存储为设计基础，充分发挥云平台的大规模、高可靠性、高扩展性、高易用性的优点，结合本地部署的易管控性，为融媒体提供稳定而高效的服务。

云+本地的部署整体体系架构：由云+本地组成的混合部署模式通常由以下基础部分组成，包括公有云内网区、公有云DMZ区、本地应用区、本地DMZ区，区域的划分取决于区域中待处理数据的特性。以下图为例：

中科闻歌“云+本地部署”架构

如图所示，公有云和本地环境间通过公网进行数据交互，公有云内部网络***用Vnat划分。将公有云划分成一个虚拟网络下多个网络组，分别为DMZ区（本区域用与对外发布业务）和内网区（分布式存储组、数据库组以及计算组，该区域用于保障核心数据的安全处理），各区域中间由vSwitch连接，并在每个网路组上层添加Vfirewall进行安全防护；本地部署的部分通过交换机（或Vswitch）划分成应用区（本区域主要用于用户通过内网访问）和DMZ区（本区域主要用于用户在外网访问），由本地防火墙、交换机、网闸、日志审计、主机防病毒、入侵检测等进行互联互通和安全防护。

值得一提的是，在建设“云服务”为主或“云服务+本地化部署”模式的融媒体中心时，因平台以全网大数据为依托，其信息化管理水平和安全防范能力尤为重要。以中科闻歌的“红旗”融媒体平台为例，今年4月通过了国家网络安全等级保护***测评，意味着平台在系统安全、数据安全、管理安全等指标上的升级。

整体的数据流转：对于云+本地的混合部署数据流转，与单独使用公用云或本地部署模式的数据流转差异不大，区别在于混合部署的数据流转过程中经过了公网传输。对于业务数据流而言，简单来说，数据需要经过统计、模型处理后，为上层应用系统所提供最终数据。

公有云的网络架构的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于私有云网络架构、公有云的网络架构的信息别忘了在本站进行查找喔。

公有云的网络架构