“公有云安不安全?”、“私有化部署是不是更可靠?”、“数据上云了,是不是就被你们看见了?”类似这样的问题,已经成了部分老板的口头禅。工业环境对于安全性和稳定性有极高的要求,我完全能理解这些质疑。
今天这篇文章的目的,就是帮助大家理解:公有云和私有云的区别在哪?到底哪个更安全?该选哪一个?
先亮明我的观点:不管是公有云还是私有云,安全性并不是主要问题,降低单位计算成本,才是云计算真正的价值。而从成本的角度考虑,公有云是最优选择。
01
云计算与成本问题
提到云计算,大家马上想到的就是亚马逊AWS、微软Azure、阿里云、腾讯云和华为云等IT巨头们。为什么这些巨头会以前所未有的速度和规模推动云计算技术和产品的普及呢?
主要原因在于,云计算的技术特征决定了它必须通过规模效应,才能产生压倒性的性价比优势。
“网格计算之父”伊安·福斯特(Ian Foster)曾说过,云计算的推动力来自规模化所带来的经济性。他认为云计算具备4个关键特征:1.大规模可扩展性;2.作为一个抽象的实体,能提供不同的服务水平给用户使用;3.由规模化带来的经济性;4.服务可以被动态配置,按需交付。
简单总结这些关键特征,就是规模化、低成本和便利性。这就像我们日常生活中,需要用到的水和电一样。
我们每天都要用自来水,但不是每家都需要挖水井,它由自来水厂集中提供;我们每天都要用电,但不需要每家自备发电机,而是由电厂集中提供。这种模式极大地降低了每个人用水用电的成本,方便了我们的生活。
对于企业和个人来说,如果要获得云计算的计算能力,需要自购软硬件等基础设施,需要支付设备供电、空调制冷、专人维护等费用,会是一笔很大的成本支出。
如果能提供一种计算资源租用的服务,只需要在使用时支付少量“租金”就能够“租用”到这些计算服务,既能满足用户存储和计算数据的需求,又能降低使用成本,提高使用的便利性,企业和个人才能广泛使用云计算,才能推动云计算的快速普及。
因而,云计算的发展,一定会降低企业和个人使用计算资源的成本。同样的逻辑,企业考虑要不要上云的首要问题,不是安全问题,而是成本的问题。
根据中国信息通信硏究院的云计算发展调查报告,95%的企业认为使用云计算可以降低企业的IT成本,其中,超过10%的用户成本节省在一半以上。另外,超四成的企业表示使用云计算提升了IT运行效率,IT运维工作量减少和安全性提升的占比分别为25.8%和24.2%。
可见,云计算的未来一定会像中国工程院王坚院士所说的,“成为一种公共服务”,任何企业和个人都能够像使用水、电那样使用计算资源,都能“便宜用”、“安心用”。
02
公有云、私有云与安全问题
云计算根据服务对象范围的不同,有四种部署模式:公有云、私有云、社区云和混合云,其中最常见的是公有云和私有云。
公有云的基础设施由云服务提供商建立和运维,一般是拥有大量计算资源与技术实力的IT巨头,例如亚马逊、微软、谷歌、阿里巴巴、华为等。
这些IT公司将云计算服务以“按需购买”的方式销售给个人用户或企业用户。用户只需将请求提交给云计算系统,付费租用所需的资源和服务。对用户来说,不需要再投入成本建立数据中心,不需要进行系统的维护,在降低了使用成本的同时,获得了技术领先的云计算服务。
私有云是由用户(例如政府、军队,企业)自己建立运维的云计算平台,专供内部人员使用,不提供对外服务。
私有云要求购买基础设施,建立大型数据中心,并需要投入专门的人力物力来维护数据中心的正常运转。而且因为限制了云计算的使用规模,大大提高了单位计算成本。由于私有云的开放性不高,私有云的安全威胁相对较少。
为什么是相对较少呢?
因为,安全具有相对性:没有绝对的安全,只有相对的安全。正如王坚院士所说,一旦计算设备连上网络,不管是公有云还是私有云,本质上面临的安全问题都是一模一样的。
为了解决安全问题,那些IT巨头们投入了大量的人力物力财力。对于企业最关心的数据安全问题,目前主流的技术解决方案是数据加密技术。数据加密技术主要是基于密码学技术对数据进行加密处理,用密文检索技术来检索加密数据,利用高效的完整性检测算法证明数据的存在性、完整性与可用性,利用模糊关键字或匿名搜索来保护用户隐私。
当然,除了加密技术,还有身份访问控制技术和数据备份技术。云服务提供商向用户提供云服务的同时也必须对云服务进行实时精准的监控。
但是因为数据安全是一个极其敏感的话题,这才让私有云的鼓吹者打着安全的幌子,利用大家对安全的担忧心理,向人们兜售硬件和软件产品,做私有化部署。
恰巧有一个合适的例子,可以打消人们对公有云安全问题的顾虑。在2019阿里云峰会·北京站上,阿里云智能总裁张建锋表示,“目前阿里巴巴60%到70%是跑在阿里云公共云之上,未来要经过1-2年的努力,实现100%的业务跑在公共云之上。”
根据《云计算发展白皮书(2020年)》的调查数据,2019年我国已经应用云计算的企业占比达到66.1%,较2018年上升了7.5%。其中,采用公有云的企业占比41.6%;私有云占比为14.7%。
这份数据已经能说明问题,选择低成本的公有云已经是大多数用户的选择。
对于用户而言,公有云的最大优点是其所应用的程序及相关数据都存放在公有云的平台上,自己无需前期的大量投资和漫长的建设过程。公有云具有规模优势,其运营成本比较低,用户只需为其所使用服务的付费,大大降低了单位计算成本。
同时,云计算必须规模化,因为只有规模化才能解决成本问题。成本问题会影响事物的发展和普及速度。而私有云的逻辑与其相悖。
互联网的安全问题,在云计算出现之前,就已经存在。今天争论云计算的安全问题,恰恰反映了一个共识:能满足用户存储、计算数据需求的云计算,能降低单位计算成本的云计算,未来会成为社会的基础设施。
从规模、成本和便利性三个角度看今天的云计算,它一定会发展成为新的基础设施,强大的计算能力可以提高数据处理的效率,强大的计算能力将赋能所有的企业与个人。“当计算变成一种公共服务时,所有人的创造力都会被激发出来”。