公有雲和私有雲，哪種是大勢所趨？

接著昨天的話題，聊一下公有雲和私有雲，哪種是大勢所趨？

一種聲音說越來越多的人更願意使用私有雲而不是公有雲

迄今為止，無論公有雲被證明有多完美、理解有多深刻、合同定義有多嚴謹，大多數企業貌似更傾向於私有雲。

據信息通信研究院調查報告顯示，2016年採用私有雲服務的企業佔比達到了12.5%，相比2015年提高了8.9個點，其中64%的企業是出於安全性考慮而選擇使用私有雲。

對於這些企業而言，「安全」是他們首要關心的問題，畢竟大數據時代，企業信息就是企業的生命。在使用公有雲時你不得不承認很多私人信息不受你的控制存儲在世界範圍內的伺服器上，除了你自己能看到外無法想象誰還在時刻記錄著您的生活（您在互聯網上的所有活動軌跡）。以百度推廣為例，小編髮現，百度根據歷史搜索和瀏覽記錄，很精確地推測出了我的興趣愛好以及關注點……

對於大部分企業而言，雲計算的核心技術如果由供應商所掌握，那麼雲數據中心的設備部署情況、備份及交付等問題，對企業來說就是透明的，這無疑加劇了企業數據的安全風險。

另一方面，採用公有雲辦公的企業必須將數據託管於雲辦事商的數據中心，企業對數據的掌控力度自然減弱。一旦數據中心因自然災害、報復因素（離職員工惡意刪除資料庫的事情時有耳聞）或法律規範等各方面因素導致數據丟失，將對企業或政府機構形成致命傷害。

而私有雲的模式數據則更為安全，更有保障。私有雲在數據安全、數據備份等方面具有更多的可選擇空間。使用私有雲，可以控制自己個人數據維護自己以及關心的人的隱私權。

當然，私有雲更適合定製化的場景和應用以及私有雲訪問效率更高，也是這類群體關注的重點。

並且，從費用方面考慮：

一些大企業認為私有雲雖然在前期投入上要高於公有雲（可能包含前期費用，使用費和維護管理資源），但是從長遠來看，企業的規模擴大，在公有雲上的常規投入也會增加。畢竟你的防火牆日誌、資料庫數據會越來越多，這些數據需要在不同的設備間流動，意味著你要為此支付的流量使用費用也會有更大的增長。所以，很多企業認為覺得投資一個私有雲是值得的。

另一種聲音說公有雲是未來的大勢所趨

安全方面

慣性思維上講，私有雲數據在防火牆內，客戶對數據似乎有著絕對的所有權和控制權，是不是意味著數據更安全呢？

其實並不盡然，「防患於未然」遠比事後「救火」要更有效。

以5月15日WannaCry病毒爆發為例。據阿里雲安全資深技術總監肖力表示，早在4月初NSA就爆出這一漏洞，阿里雲當時在6小時內根據漏洞分析和客戶場景作出分析報告，並在雲平台外圍構建了防禦層，以便公有雲用戶有更多時間修復與補丁。也就是說，在513 WannaCry勒索病毒爆發之前，公有雲就做到了「防患於未然」。

而私有雲+專業安全的模式通常是：客戶數據分散在上千個不同IDC中，而客戶對於安全產品的採購也往往是不同種類採購不同品牌，這種碎片化的結構和部署，也造成私有雲安全防範的不統一和不及時。

第一，專業安全廠商儘管有雲安全的理念，但收集異常數據只能根據自身產品品類和覆蓋量發現病毒爆發異常，而無法像公有雲企業一樣通盤看到從網路層、應用層、系統層到數據層的實時異常問題。第二，由於專業安全廠商收集到的信息有限，無法像公有雲企業一樣做到全數據分析，更難以基於大量網路、系統、應用狀態來建立自動化的事前防禦機制。第三，專業安全廠商發現問題可以做到第一時間通知客戶，但更重要的防範措施卻由於自身產品類別所限，或是客戶採購的安全產品種類和品牌碎片化，而無法實現多層級聯動技術防護。

實際上，在今年2月全球頂級安全行業盛會RSA大會上，傳統安全廠商已經意識到這一問題。在今年，尋求與雲服務提供商合作，提供基於公有雲的雲安全SaaS服務，已成為大部分安全廠商的發展趨勢。

同樣，在今年4月底，Bitglass發布的對3000多名IT專業人士的《Threats Below theSurface》報告中顯示：IaaS和SaaS安全分別被33％和31％的受訪者列為首要投資重點。

這些都顯示了公有雲的雲安全服務越來越受到重視。而這樣的結論在多數企業用戶印象中，卻與「私有雲比公有雲安全」的慣性思維恰恰相反。

對於重要的數據隱私性方面，目前主流公有雲提供商都引入第三方硬體加密機（HSM），密鑰交與用戶，一定程度上消除了數據隱憂。對於多數用戶，公有雲正在成為一個更專業更集中的安全避風港。

而且，前次的WannaCry勒索病毒事件中還有公安網、政務網中招，這也說明了私有雲內外網隔離的手端，其實並不是那麼有效。WannaCry勒索病毒也屬於蠕蟲病毒，它的可怕性就在於無孔不入，任何漏洞和埠都會成為入侵入口。

事實上，在信息安全事件面前，主流的大型公有雲企業自身很可能就是超級大用戶，他們的應用遭受安全攻擊更多，更集中，安全人員的分類也更廣更細，在安全「魔高一尺道高一丈」的攻防對峙中，最好的戰場總是鍛鍊出最好的士兵。通俗地來講，為什麼我們覺得大醫院的醫生肯定比小醫院的好，因為病人多，醫生就見多識廣，千錘百鍊出來的技術當然也更高超，其實都是同樣的道理。

資源利用方面

私有雲是為某個特定用戶/機構建立的，只能實現小範圍內的資源優化，因此並不完全符合雲的本質--社會分工，所以一些開源軟體帶來的私有雲繁榮可能只是暫時的，會有越來越多的客戶發現廉價的硬體和免費的軟體並不是打造私有雲的充分條件，而精細的管理、7×24運維所耗去的總成本(TOC)並不比公有雲低，隨著公有雲廠商運營能力的進步，這種趨勢會越來越明顯。

託管型私有雲雖然一定程度上實現了社會分工，但是仍無法解決大規模範圍內物理資源利用效率的問題。

未來會怎樣？

目前形勢看來，公有雲、私有雲、混合雲三種模式雲都有著各自明顯的優勢，滿足不同企業或個人站長的需求。

政策、人工智慧和物聯網是未來重要驅動力。政策上，各級部門明確提出政府部門、銀行等金融機構業務逐步遷移至雲，這會為私有雲廠商帶來大量訂單；技術上，人工智慧、物聯網行業爆發催生對數據計算、存儲的旺盛需求，這對公有雲廠商是重大利好。

有專家認為，混合雲是過渡階段，公有雲是基礎雲服務的終極形態。在公有雲尚不完全成熟、而私有雲存在運維難、部署實踐長、動態擴展難的現階段，混合雲是一種較為理想的平滑過渡方式，短時間內的市場佔比將會大幅上升。從國外發展看，公有雲增速和滲透率均超過私有雲，當2025年左右，雲計算覆蓋整個IT基礎設施時，公有雲將開始逐漸替代私有雲。

由於公有雲對規模、技術要求很高，市場集中度更高，因此，頭部公司能夠建立起很高的規模壁壘，並對產業上下游產生產業鏈，因此公有雲廠商業務範疇將擴大至整個IT產業。大賽道、高集中度，有專家認為公有雲市場將出現5-7家巨頭。

私有雲市場創業公司發展空間有限。受政策等因素影響，私有雲市場在未來五年仍然會是主流。同時，在「IOE」浪潮以及OpenStack、Docker等開源技術的衝擊下，傳統IT廠商會讓出一部分市場份額，創業公司進場容易，但技術上先發優勢很難像公有雲建立起規模壁壘，因此，私有雲市場仍然會像傳統IT市場一樣極度分散，大多數創業公司很難做大，被併購是比較好的退出方式。

從2006年8月AWS對外提供亞馬遜彈性雲至今，全球雲計算市場已經走過十一個年頭。國內市場，如果從2010年阿里雲對外公測算起，已經發展到第八年。

歷經近十年發展，雲計算市場已經度過早期教育客戶階段。上雲成為絕大多數企業的共識，爭論焦點已經變成選擇何種技術架構、採購哪家雲廠商的服務，整個市場正進入爆發階段。

從政策來看，今年4月工信部發布《雲計算髮展三年行動計劃（2017-2019）》，提出2019年雲計算產業規模將達到4300億，雲計算已成為國家新一代信息產業發展的重要戰略。

從市場參與者來看，國內外市場都已跑出超級獨角獸級別的公司。國外AWS在2016年營收突破120億美金，營業利潤超30億美金；國內阿里雲在2016年營收達55億人民幣，儘管還處於虧損狀態，但虧損幅度明顯收窄，預期2017年將實現盈利。

驚人的是，這兩家雲服務廠商依然保持高速增長，特別是阿里雲，2016年營收增速137%，顯示出強勁的增長動力，說明國內雲計算市場是天花板極高的賽道，值得長期關注。

最後

雲計算平台是傳統託管平台的一個延伸和發展，提供了比託管平台更高的服務自動化程度。實際上，我們可以把這些應用和服務的實現方式看成是不同程度的外包。無論是應用還是底層的運行平台，我們都可以從自己構建和採用第三方服務兩個維度來考察，從兩個維度展示應用的構建和運維方式。

企業是選擇自己構建和運維IT服務，還是直接採用第三方的公有雲服務，這與企業所從事的行業、企業規模和應用類型等多種因素相關。企業應該根據自身的實際需求來選擇適合企業發展階段的雲方案，更甚者，也並不是每個企業都適合雲計算。