面向公有、私有和混合云的 Azure 解决方案

假设你在一家医疗保健公司工作。 你拥有旧系统、业务线系统和新系统的未来计划。 你听说使用云计算有好处。 如何选择公共、私有云或混合云环境来支持需求？

什么是云计算？

云计算通过 Internet 按需提供服务和应用程序。 服务器、应用程序、数据和其他资源都作为一种服务提供。

对用户而言，服务的详细信息是被抽象化的。 可以快速预配计算资源并使用服务，但管理最少。 不应将云计算视为通过 Internet 提供的数据中心。 云计算使用虚拟化、商品硬件和自动化流程向客户提供自助服务用户体验，类似于公共实用工具。

云计算有三种部署模型：公有云、私有云和混合云。 下图显示了这些部署模型的概述：

公共与专用与混合

公有云

公有云是部署云计算的最常用方法。 在此模型中，服务通过公共 Internet 提供，可供任何想要购买它们的人使用。 第三方云服务提供商拥有并运行云资源，例如服务器和存储，并通过 Internet 交付它们。 服务可能免费或按需销售，使客户只需按 CPU 周期、存储或消耗的带宽付费。 Microsoft Azure 是公有云的示例。

假设您的医疗保健公司需要一个注册网站。 网站需要在一年中的不同时间进行扩展，并在注册高峰期间具备良好的响应能力。 客户从全球位置访问该网站。 可以使用公有云自动纵向扩展以满足高峰注册的需求。 当站点流量较低时，站点可以缩减以节省成本。 您的站点在需求高峰时保持灵活响应能力，并且只在需要时支付额外资源的费用。 还可以在多个地理区域中部署网站，以提高可靠性和响应能力。

在网站的开发过程中，开发人员希望创建多个开发环境来加快其开发过程。 开发人员可以使用公有云为沙盒环境快速预配虚拟机来开发解决方案。 当开发人员不再需要环境时，他们可以将其删除。

为什么是公有云？

公有云的部署速度可以比本地基础结构快，并且具有几乎无限可缩放的平台。 公司的每个员工都可以从任何办公室或分支机构使用同一应用程序，只要他们可以访问 Internet，就可以使用所选设备。

使用公有云的原因示例：

• 通过按需或订阅模型使用服务消耗：按需或订阅模型允许你为使用或保留的 CPU、存储和其他资源量付费。
• 硬件无需前期投资：无需购买、管理和维护本地硬件和应用程序基础结构。 云服务提供商负责系统的所有管理和维护。
• 自动化：使用 Web 门户、脚本或自动化快速预配基础结构资源。
• 地理分散：将数据存储在用户附近或所需位置，而无需维护自己的数据中心。
• 减少硬件维护：服务提供商负责硬件维护。

私有云

私有云由一个企业或组织中的用户专门使用的计算资源组成。 它可以在物理上位于组织的现场数据中心，或者第三方服务提供商可以托管它。 术语私有云不应被视为传统本地数据中心的新名称。 私有云使用本地基础结构和服务来提供与公有云类似的优势。 它使用抽象平台来提供 类似于云 的服务，例如 Kubernetes 群集或完整的云环境（如 Azure Stack）。 组织负责购买、配置和维护硬件。 系统之间的通信通常位于业务拥有和维护的网络基础结构上;例如，建筑物之间的专用内部网络或专用光纤连接。

假设你在医疗保健公司工作，并且有一个在某个数据中心使用的应用程序。 无法在公有云中复制操作环境。 你对在另一个数据中心访问数据有新的要求。 包含数据的数据库需要保留在另一个站点，因为符合法规。 此方案描述私有云。 你们组织拥有两个数据中心。 可以通过 Internet 使用公有云 VPN 连接数据中心。 但是，此方案被视为私有云，因为该解决方案是组织的专用解决方案。

为什么是私有云？

私有云可以为组织提供更多的灵活性。 组织可以自定义其云环境以满足特定业务需求。 由于资源不与其他资源共享，因此可以进行高级别的控制和安全性。 此外，私有云可以提供一定程度的可伸缩性和效率。

使用私有云的原因示例：

• 预先存在的环境：无法在公有云中复制的现有作环境。 对具有解决方案专业知识的硬件和员工进行大量投资。 大型组织可以选择将其计算资源商品化。
• 旧版应用程序：无法轻松进行物理重新定位的业务关键型旧版应用程序。
• 数据主权和安全性：政治边界和法律要求可能决定数据在物理上可以存在的位置。
• 法规符合性/认证：已满足支付卡行业（PCI）或 HIPAA 合规性的经过认证的本地数据中心。

混合云

混合云是一种计算环境，它通过允许数据和应用程序在公有云和私有云之间共享。 混合云计算使企业能够在计算和处理需求波动时将本地基础结构无缝扩展到公有云。 他们可以处理任何溢出需求，而无需向第三方数据中心授予对其整个数据的访问权限。 组织获得公有云的灵活性和计算能力，以实现基本和非敏感计算任务，同时将业务关键型应用程序和数据保存在公司防火墙后面。

使用混合云有助于消除需要进行前期资本支出的必要性，以应对短期需求高峰。 它还可以灵活地管理哪些资源是本地资源，还是云中的资源。 公司只支付他们暂时使用的资源费用，而无需购买、计划和维护长时间可能处于空闲状态的额外资源和设备。 集成通常通过 Azure 和本地数据中心等云提供商之间的安全 VPN 进行集成。

假设你在医疗保健公司工作，并且你有一个应用程序，客户可以在其中访问其医疗保健信息。 法规要求数据需要保留在物理位置。 客户网站需要响应其许多全球用户。 作为解决方案，数据库可以托管在本地数据中心，网站可以托管在公有云中。 可以在本地数据中心和公有云之间使用 VPN。 此方案被视为混合云。

为什么是混合云？

混合云允许组织控制和维护敏感资产的专用基础结构。 它还使你能够灵活地在需要时利用公有云中的额外资源。 能够实现扩展至公有云，您只有在需要时才支付额外的计算资源费用。 它还可以轻松过渡到云。 你可逐步调整工作负载，从而逐渐进行迁移。

使用混合云的原因示例：

• 现有硬件投资：业务原因要求使用现有的作环境和硬件。
• 法规要求：法规要求数据需要保留在物理位置。
• 唯一的作环境：公有云无法复制旧版作环境。
• 迁移：将工作负载逐步迁移到云端。