私有云是什么？私有云平台哪个好？

私有云是什么（参考：百度百科）

私有云(Private Clouds)是为一个客户单独使用而构建的，因而提供对数据、安全性和服务质量的最有效控制。该公司拥有基础设施，并可以控制在此基础设施上部署应用程序的方式。私有云可部署在企业数据中心的防火墙内，也可以将它们部署在一个安全的主机托管场所，私有云的核心属性是专有资源。

私有云平台哪个好？

私有云平台的搭建涉及的组件比较多，下面重点讲解目前3大主流企业级私有云落地方案，及其各自优缺点：

将AWS、Azure、阿里云等商业公有云方案全套落地到私有环境；

使用类似 OpenStack、Ceph 等开源软件构建私有云；

使用类似 VMware、SmartX、Nutanix 等虚拟化或超融合产品配合 CMP 组件等成熟的商业组件构建私有云。

一个有趣的现象是，由于 HCI 架构为私有云带来的诸多优势，方式 1、2 也都衍生了基于超融合架构的落地方案，以下逐一介绍。

公有云移植构建私有云

将公有云移植到企业数据中心，方案最大的优势是它来自于公有云成功经验，并经过长时间，大规模营运的考验，拥有比较全面的功能，以 AWS 为例展示其落地方案及架构。

AWS 以 EC2 （Elastic Compute）服务为核心提供虚拟计算能力，

S3（对象存储）和 EBS（块存储）等服务提供虚拟存储能力，由 VPC 等网络服务提供虚拟网络能力，以及包括其他安全及管理工具共同构建 IaaS 层。在 PaaS 层也有非常丰富的解决方案，在这里不再一一赘述。AWS 的私有云方案基本上就是按照 AWS 标准， 包括硬件、软件，甚至运营整体交付到企业用户数据中心里面，这类方案比较明显的特征是非常依赖公有云供应商的自有生态。

近几年，AWS、Azure 等公有云供应商，在落地私有云的基础架构方案时也推出了类似如 AWS Outpost、Azure Stack HCI 等超融合架构进行交付。

Azure Stack HCI Solution

这些方案的优势是可以在一家厂商获得从私有到公有云的统一方案和服务，但也存在诸如以下弊端：

1.产品封闭，例如Azure Stack HCI 只能支持Hyper-v虚拟平台，并且无法形成多云方案；

2.前期投入大且完全新建，对原有VMware等系统无法管理。

开源软件构建私有云

使用开源软件构建私有云，实际上利用多个开源软件分别完成 IaaS、PaaS等各层的构建。这种方案的重点依然在 IaaS 层构建之上，其中  OpenStack 是无疑是最热门的开源 IaaS 平台之一，以下是以 OpenStack 为中心构建私有云的架构图。

由于 OpenStack 本质上是一个 IaaS 的框架，需要结合其他的软件才能完成 IaaS 层的构建 ，通过下图展示 OpenStack 方案的组成。

通过上图可以看到 ：

1.OpenStack 本身不直接提供服务虚拟化、存储、网络等功能。

2.OpenStack Nova 计算组件负责对接 Hypervisor 软件，如：KVM、VMware vSphere、XenServer 等，实际上由 Hypervisor 提供服务器虚拟化功能。

3. 存储方面可能选择的方案包括 SDS、传统集中式存储等。

目前，市场上同样出现了基于 Openstack、KVM、Ceph 等开源产品整合的超融合方案，基于开源的方案可以快速从社区获得最新的功能，但以超融合产品交付存在着诸多问题：

1.Openstack 架构复杂、大量模块在超融合中并不需要，商用程度差，且计算资源要求高；

2.基于开源的Ceph同样模块和代码复杂，服务商对产品核心问题无法有效支持，且Ceph对计算资源消耗高较高，IO密集型场景性能也表现欠佳；

3.此类超融合方案一般对VMWare都无法有效支持。

因此，此类方案实际上无法真正达到超融合产品简单、稳定、高效、开放等特点。

使用成熟的商用生态打造私有云

使用商用生态组件打造私有云，其优点是方案经过来自不同行业的实践验证、并且能获得来自厂商的持续的服务与支持。另外，基于这种模式用户可以采取逐步扩展与完善组件的策略来完成私有云的构建，通过这种模式实现私有云切换的代价是最小的。

在资源池的构建上方式上，以往 VMware vSpere 、FC 网络、FC SAN 存储传统三层式架构占据统治地位，但超融合方案正在越来越多地替换原有的架构。VMware、SmartX、等主流超融合厂商配合成熟的商用 CMP 产品都提供了诸多基于超融合架构的私有云案例。相比于以上两种方案，该落地方案具有独特的特点：

1.相比于公有云厂商以及全栈的私有云方案，该方案具备更好的开放性，更灵活轻量；

2. 相比于基于的开源产品，该方案稳定简单，具备真正“生产就绪“能力。

私有云(Private Clouds)

指为一个能单独使用而构建的云，提供对数据的安全性和服务质量的zhi最有效控制。私有云可部署在企业数据中心的防火墙内，也可以将它们部署在一个安全的主机托管场所，私有云的核心是指一种企业的专有资源。

公有云(Public Clouds)

是指使用第三方的提供商为用户提供的能够存放数据的云，公有云一般可以通过互联网连接使用，但对于建设成本的投入也是相对低廉的，公有云算是一种可共享资源服务。

新一代私有云并非私有云的一个新版本，相反，它通过软件定义硬件、软件和硬件解耦、软件可进化、硬件可升级的OTA（Over The Air）特色，通过可进化这一核心要点实现了私有云的无版本化永续生命周期，以及从IaaS到PaaS场景化的能力边界突破。

新一代私有云基于安全、稳定、高效的新一代数据中心分布式云操作系统，通过一体化、场景化的设计理念将平台与服务相分离，实现了全平台的可进化能力和轻运维能力，帮助企业用户从最基础单元的3节点云就绪超融合到无上限的超大规模云平台实现了统一架构，在基于开源生态技术栈的同时，保持高度产品化体验，通过业务无感知，数据不迁移，服务不中断的平滑无感可进化方式，构建以数据为中心、面向异构多云的私有云平台。

第一代私有云，严格意义上只能称作虚拟化+云管。企业客户基本没有新一代云应用，他们上云多是从虚拟化管理和降低成本出发，这样的项目限制了私有云的想象力，也让私有云市场备受质疑。

第二代私有云，企业用户有新一代云应用需求，但在丰富程度和应用碎片化等体验上与公有云相比缺乏竞争力，商业模仍处于licence为主的软件时代，由于客户环境复杂存在大量定制化，部署和运维复杂，无法实现平滑升级。

第一代和第二代私有云都属于传统私有云时代。用户将传统应用迁移至云架构的目的多出于降低成本和提高可管理性，虽然这也是云的部分价值，但云的增长驱动力未来来自新的企业级应用，现在学云计算还是有难度的，建议还是找专业的培训机构学习一下，可以去知乎课工场上看看

---