私有云是專用于單個客戶的云計算環境。它將云計算的許多優勢與本地 IT 基礎設施的安全性和控制相結合。私有云（也稱為內部云或企業云）是一種云計算環境，其中所有硬件和軟件資源都專供單個客戶使用，并且只能由單個客戶訪問。私有云將云計算的許多優勢（包括彈性、可擴展性和服務交付的簡便性）與本地基礎架構的訪問控制、安全性和資源定制相結合。

許多公司選擇私有云而不是公共云（通過多個客戶共享的基礎設施提供的云計算服務），因為私有云是滿足其法規遵從性要求的一種更簡單的方式（或唯一方式）。其他人選擇私有云是因為他們的工作負載處理機密文件、知識產權、個人身份信息 (PII)、醫療記錄、財務數據或其他敏感數據。通過根據云原生原則構建私有云架構，組織可以靈活地將工作負載輕松移動到公共云或在混合云（混合公共云和私有云）環境中隨時運行。

私有云的工作原理

私有云是一種單租戶環境，這意味著所有資源只能由一個客戶訪問——這稱為隔離訪問。私有云通常在客戶的數據中心內部托管。但是，私有云也可以托管在獨立云提供商的基礎設施上，或者建立在位于異地數據中心的租用基礎設施上。管理模式也各不相同——客戶可以自己管理一切，也可以將部分或全部管理外包給服務提供商。

私有云架構

撇開單租戶設計不談，私有云基于與其他云相同的技術——這些技術使客戶能夠按需供應和配置虛擬服務器和計算資源，以便快速、輕松（甚至自動）擴展以響應峰值在使用和流量方面，實施冗余以實現高可用性，并優化整體資源利用率。

這些技術包括：

• 虛擬化， 使 IT 資源能夠從其底層物理硬件中抽象出來，并匯集到無限的計算、存儲、內存和網絡容量資源池中，然后可以在多個虛擬機(VM)、容器或其他虛擬化 IT 基礎設施元素之間分配. 通過消除物理硬件的限制，虛擬化可以最大限度地利用硬件，允許硬件在多個用戶和應用程序之間有效共享，并使云的可擴展性、敏捷性和彈性成為可能。
• 管理軟件使管理員可以集中控制在其上運行的基礎架構和應用程序。這使得優化私有云環境中的安全性、可用性和資源利用率成為可能。
• 自動化 加快了任務（例如服務器配置和集成）的速度，否則這些任務將需要手動和重復執行。自動化減少了人工干預的需要，使自助服務資源交付成為可能。

此外，私有云用戶可以采用云原生應用架構和實踐——例如DevOps、容器和微服務——可以帶來更高的效率和靈活性，并在未來能夠平滑過渡到公共云或混合云環境。

私有云的好處

構建私有云可以讓所有企業（甚至是高度監管行業的企業）在不犧牲安全性、控制和定制的情況下，利用云計算的許多優勢。私有云的具體優勢包括：

• 完全控制硬件和軟件選擇。私有云客戶可以自由購買他們喜歡的硬件和軟件，而不是云提供商提供的硬件和軟件。
• 以任何方式自由定制硬件和軟件。 私有云客戶可以以他們想要的任何方式自定義服務器，并且可以根據需要通過附加組件或通過自定義開發來自定義軟件。
• 更深入地了解安全性和訪問控制，因為所有工作負載都在客戶自己的防火墻后面運行。
• 全面強制遵守監管標準。私有云客戶不會被迫依賴云服務提供商提供的行業和法規遵從性。

私有云的主要缺點是成本較高，其中可能包括購買和安裝新硬件和軟件的成本以及管理它的成本（可能涉及雇用額外的 IT 人員）。另一個缺點是靈活性有限——一旦組織為其私有云投資硬件和軟件，增加容量或新功能需要額外購買。虛擬私有云 和托管云 服務（見下文）可以在一定程度上減輕這些缺點。

私有云與公共云

公共云是一種多租戶云環境，其中相同的計算資源在多個客戶之間共享——有時是成百上千個客戶。在公共云中，獨立的云服務提供商擁有并維護基礎設施，并以訂閱或按使用付費的方式提供對資源的訪問。該模型類似于我們購買公用事業服務的方式，例如在我們家中使用市政供水或電力。

公共云犧牲了私有云的大部分控制和安全性，但作為交換提供了顯著的好處：

• 更大的彈性和可擴展性：使用公共云，客戶可以增加容量以應對未使用的流量激增，而無需購買和安裝新硬件。
• 更低的入門成本：大多數客戶無需添加自己的物理計算資源即可開始使用公共云服務。
• 更快地獲取最新技術： 在許多情況下，規模經濟使云提供商能夠比客戶必須自己購買和安裝它們更快地提供最新的硬件和軟件。

私有云與混合云

一個混合云整合公共和私有云基礎架構。在此模型中，兩種類型的云連接在一起成為一個靈活的基礎架構，企業可以為每個單獨的應用程序或工作負載選擇最佳的云環境。為了充分利用這種類型的云計算，企業必須依賴技術和編排工具，使其能夠在兩種環境之間無縫移動工作負載，以滿足性能、成本、合規性和安全性要求。混合云可以實現理想的分工——企業可以將無法輕松遷移到云的敏感數據和應用程序保留在其本地數據中心，同時使用公共云訪問軟件即服務- 服務 (SaaS)應用程序以及它可能需要的任何其他平臺、存儲或計算能力。正是這種“兩全其美”的方法推動了混合云采用率的持續增長——最近Gartner 調查（鏈接位于 ibm.com 外部）中有81% 的受訪者表示他們與多個公共云基礎設施提供商和管理層合作楷模。

虛擬私有云

一個虛擬私有云（VPC）是由創建于公共云基礎架構私有云般的環境公共云提供商的服務。在 VPC 中，虛擬網絡功能和安全特性使客戶能夠定義和控制公共云中邏輯隔離的空間，模仿私有云在多租戶環境中增強的安全性。VPC 客戶可以從公共云的資源可用性、可擴展性、靈活性和成本效益中受益，同時保留私有云的大部分安全性和控制權。在大多數情況下，與本地私有云相比，VPC 的構建成本更低且管理更簡單。

托管私有云

現在有幾家供應商提供完全托管的私有云解決方案。此模型與 VPC 的不同之處在于托管私有云是單租戶環境。管理和維護基礎設施的責任外包給第三方服務提供商。物理硬件通常位于服務提供商的數據中心，盡管供應商也為位于企業自己數據中心的基礎設施提供管理服務。托管私有云允許比多租戶環境中更大的定制，并結合私有云的通常安全優勢，但比自我管理的基礎設施更昂貴。

私有云存儲

也稱為內部云存儲，私有云存儲需要利用云服務交付模型為企業提供存儲。數據存儲在數據中心內的專用基礎架構上，但訪問權限作為服務提供給業務部門（可能還有合作伙伴組織）。這使企業能夠利用云計算的一些優勢（例如彈性和快速配置），同時保留單租戶架構。