接著昨天的話題，聊一下公有云和私有云，哪種是大勢所趨？

一種聲音說越來越多的人更愿意使用私有云而不是公有云

迄今為止，無論公有云被證明有多完美、理解有多深刻、合同定義有多嚴(yán)謹(jǐn)，中國大多數(shù)企業(yè)貌似更傾向于私有云。

據(jù)中國信息通信研究院調(diào)查報告顯示，2016年采用私有云服務(wù)的企業(yè)占比達(dá)到了12.5%，相比2015年提高了8.9個點，其中64%的企業(yè)是出于安全性考慮而選擇使用私有云。

對于這些企業(yè)而言，“安全”是他們首要關(guān)心的問題，畢竟大數(shù)據(jù)時代，企業(yè)信息就是企業(yè)的生命。在使用公有云時你不得不承認(rèn)很多私人信息不受你的控制存儲在世界范圍內(nèi)的服務(wù)器上，除了你自己能看到外無法想象誰還在時刻記錄著您的生活（您在互聯(lián)網(wǎng)上的所有活動軌跡）。以百度推廣為例，小編發(fā)現(xiàn)，百度根據(jù)歷史搜索和瀏覽記錄，很精確地推測出了我的興趣愛好以及關(guān)注點……

對于大部分企業(yè)而言，云計算的核心技術(shù)如果由供應(yīng)商所掌握，那么云數(shù)據(jù)中心的設(shè)備部署情況、備份及交付等問題，對企業(yè)來說就是透明的，這無疑加劇了企業(yè)數(shù)據(jù)的安全風(fēng)險。

另一方面，采用公有云辦公的企業(yè)必須將數(shù)據(jù)托管于云辦事商的數(shù)據(jù)中心，企業(yè)對數(shù)據(jù)的掌控力度自然減弱。一旦數(shù)據(jù)中心因自然災(zāi)害、報復(fù)因素（離職員工惡意刪除數(shù)據(jù)庫的事情時有耳聞）或法律規(guī)范等各方面因素導(dǎo)致數(shù)據(jù)丟失，將對企業(yè)或政府機(jī)構(gòu)形成致命傷害。

而私有云的模式數(shù)據(jù)則更為安全，更有保障。私有云在數(shù)據(jù)安全、數(shù)據(jù)備份等方面具有更多的可選擇空間。使用私有云，可以控制自己個人數(shù)據(jù)維護(hù)自己以及關(guān)心的人的隱私權(quán)。

當(dāng)然，私有云更適合定制化的場景和應(yīng)用以及私有云訪問效率更高，也是這類群體關(guān)注的重點。

并且，從費用方面考慮：

一些大企業(yè)認(rèn)為私有云雖然在前期投入上要高于公有云（可能包含前期費用，使用費和維護(hù)管理資源），但是從長遠(yuǎn)來看，企業(yè)的規(guī)模擴(kuò)大，在公有云上的常規(guī)投入也會增加。畢竟你的防火墻日志、數(shù)據(jù)庫數(shù)據(jù)會越來越多，這些數(shù)據(jù)需要在不同的設(shè)備間流動，意味著你要為此支付的流量使用費用也會有更大的增長。所以，很多企業(yè)認(rèn)為覺得投資一個私有云是值得的。

另一種聲音說公有云是未來的大勢所趨

安全方面

慣性思維上講，私有云數(shù)據(jù)在防火墻內(nèi)，客戶對數(shù)據(jù)似乎有著絕對的所有權(quán)和控制權(quán)，是不是意味著數(shù)據(jù)更安全呢？

其實并不盡然，“防患于未然”遠(yuǎn)比事后“救火”要更有效。

以5月15日WannaCry病毒爆發(fā)為例。據(jù)阿里云安全資深技術(shù)總監(jiān)肖力表示，早在4月初NSA就爆出這一漏洞，阿里云當(dāng)時在6小時內(nèi)根據(jù)漏洞分析和客戶場景作出分析報告，并在云平臺外圍構(gòu)建了防御層，以便公有云用戶有更多時間修復(fù)與補(bǔ)丁。也就是說，在513 WannaCry勒索病毒爆發(fā)之前，公有云就做到了“防患于未然”。

而私有云+專業(yè)安全的模式通常是：客戶數(shù)據(jù)分散在上千個不同IDC中，而客戶對于安全產(chǎn)品的采購也往往是不同種類采購不同品牌，這種碎片化的結(jié)構(gòu)和部署，也造成私有云安全防范的不統(tǒng)一和不及時。

第一，專業(yè)安全廠商盡管有云安全的理念，但收集異常數(shù)據(jù)只能根據(jù)自身產(chǎn)品品類和覆蓋量發(fā)現(xiàn)病毒爆發(fā)異常，而無法像公有云企業(yè)一樣通盤看到從網(wǎng)絡(luò)層、應(yīng)用層、系統(tǒng)層到數(shù)據(jù)層的實時異常問題。

第二，由于專業(yè)安全廠商收集到的信息有限，無法像公有云企業(yè)一樣做到全數(shù)據(jù)分析，更難以基于大量網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用狀態(tài)來建立自動化的事前防御機(jī)制。

第三，專業(yè)安全廠商發(fā)現(xiàn)問題可以做到第一時間通知客戶，但更重要的防范措施卻由于自身產(chǎn)品類別所限，或是客戶采購的安全產(chǎn)品種類和品牌碎片化，而無法實現(xiàn)多層級聯(lián)動技術(shù)防護(hù)。

實際上，在今年2月全球頂級安全行業(yè)盛會RSA大會上，傳統(tǒng)安全廠商已經(jīng)意識到這一問題。在今年，尋求與云服務(wù)提供商合作，提供基于公有云的云安全SaaS服務(wù)，已成為大部分安全廠商的發(fā)展趨勢。

同樣，在今年4月底，Bitglass發(fā)布的對3000多名IT專業(yè)人士的《Threats Below theSurface》報告中顯示：IaaS和SaaS安全分別被33％和31％的受訪者列為首要投資重點。

這些都顯示了公有云的云安全服務(wù)越來越受到重視。而這樣的結(jié)論在多數(shù)企業(yè)用戶印象中，卻與“私有云比公有云安全”的慣性思維恰恰相反。

對于重要的數(shù)據(jù)隱私性方面，目前主流公有云提供商都引入第三方硬件加密機(jī)（HSM），密鑰交與用戶，一定程度上消除了數(shù)據(jù)隱憂。對于多數(shù)用戶，公有云正在成為一個更專業(yè)更集中的安全避風(fēng)港。

而且，前次的WannaCry勒索病毒事件中還有公安網(wǎng)、政務(wù)網(wǎng)中招，這也說明了私有云內(nèi)外網(wǎng)隔離的手端，其實并不是那么有效。WannaCry勒索病毒也屬于蠕蟲病毒，它的可怕性就在于無孔不入，任何漏洞和端口都會成為入侵入口。

事實上，在信息安全事件面前，主流的大型公有云企業(yè)自身很可能就是超級大用戶，他們的應(yīng)用遭受安全攻擊更多，更集中，安全人員的分類也更廣更細(xì)，在安全“魔高一尺道高一丈”的攻防對峙中，最好的戰(zhàn)場總是鍛煉出最好的士兵。通俗地來講，為什么我們覺得大醫(yī)院的醫(yī)生肯定比小醫(yī)院的好，因為病人多，醫(yī)生就見多識廣，千錘百煉出來的技術(shù)當(dāng)然也更高超，其實都是同樣的道理。

資源利用方面

私有云是為某個特定用戶/機(jī)構(gòu)建立的，只能實現(xiàn)小范圍內(nèi)的資源優(yōu)化，因此并不完全符合云的本質(zhì)--社會分工，所以一些開源軟件帶來的私有云繁榮可能只是暫時的，會有越來越多的客戶發(fā)現(xiàn)廉價的硬件和免費的軟件并不是打造私有云的充分條件，而精細(xì)的管理、7×24運(yùn)維所耗去的總成本(TOC)并不比公有云低，隨著公有云廠商運(yùn)營能力的進(jìn)步，這種趨勢會越來越明顯。

托管型私有云雖然一定程度上實現(xiàn)了社會分工，但是仍無法解決大規(guī)模范圍內(nèi)物理資源利用效率的問題。

未來會怎樣？

目前形勢看來，公有云、私有云、混合云三種模式云都有著各自明顯的優(yōu)勢，滿足不同企業(yè)或個人站長的需求。

政策、人工智能和物聯(lián)網(wǎng)是未來重要驅(qū)動力。政策上，各級部門明確提出政府部門、銀行等金融機(jī)構(gòu)業(yè)務(wù)逐步遷移至云，這會為私有云廠商帶來大量訂單；技術(shù)上，人工智能、物聯(lián)網(wǎng)行業(yè)爆發(fā)催生對數(shù)據(jù)計算、存儲的旺盛需求，這對公有云廠商是重大利好。

有專家認(rèn)為，混合云是過渡階段，公有云是基礎(chǔ)云服務(wù)的終極形態(tài)。在公有云尚不完全成熟、而私有云存在運(yùn)維難、部署實踐長、動態(tài)擴(kuò)展難的現(xiàn)階段，混合云是一種較為理想的平滑過渡方式，短時間內(nèi)的市場占比將會大幅上升。從國外發(fā)展看，公有云增速和滲透率均超過私有云，當(dāng)2025年左右，云計算覆蓋整個IT基礎(chǔ)設(shè)施時，公有云將開始逐漸替代私有云。

由于公有云對規(guī)模、技術(shù)要求很高，市場集中度更高，因此，頭部公司能夠建立起很高的規(guī)模壁壘，并對產(chǎn)業(yè)上下游產(chǎn)生產(chǎn)業(yè)鏈，因此公有云廠商業(yè)務(wù)范疇將擴(kuò)大至整個IT產(chǎn)業(yè)。大賽道、高集中度，有專家認(rèn)為公有云市場將出現(xiàn)5-7家巨頭。

私有云市場創(chuàng)業(yè)公司發(fā)展空間有限。受政策等因素影響，私有云市場在未來五年仍然會是主流。同時，在“IOE”浪潮以及OpenStack、Docker等開源技術(shù)的沖擊下，傳統(tǒng)IT廠商會讓出一部分市場份額，創(chuàng)業(yè)公司進(jìn)場容易，但技術(shù)上先發(fā)優(yōu)勢很難像公有云建立起規(guī)模壁壘，因此，私有云市場仍然會像傳統(tǒng)IT市場一樣極度分散，大多數(shù)創(chuàng)業(yè)公司很難做大，被并購是比較好的退出方式。

從2006年8月AWS對外提供亞馬遜彈性云至今，全球云計算市場已經(jīng)走過十一個年頭。國內(nèi)市場，如果從2010年阿里云對外公測算起，已經(jīng)發(fā)展到第八年。

歷經(jīng)近十年發(fā)展，云計算市場已經(jīng)度過早期教育客戶階段。上云成為絕大多數(shù)企業(yè)的共識，爭論焦點已經(jīng)變成選擇何種技術(shù)架構(gòu)、采購哪家云廠商的服務(wù)，整個市場正進(jìn)入爆發(fā)階段。

從政策來看，今年4月工信部發(fā)布《云計算發(fā)展三年行動計劃（2017-2019）》，提出2019年云計算產(chǎn)業(yè)規(guī)模將達(dá)到4300億，云計算已成為國家新一代信息產(chǎn)業(yè)發(fā)展的重要戰(zhàn)略。

從市場參與者來看，國內(nèi)外市場都已跑出超級獨角獸級別的公司。國外AWS在2016年營收突破120億美金，營業(yè)利潤超30億美金；國內(nèi)阿里云在2016年營收達(dá)55億人民幣，盡管還處于虧損狀態(tài)，但虧損幅度明顯收窄，預(yù)期2017年將實現(xiàn)盈利。

驚人的是，這兩家云服務(wù)廠商依然保持高速增長，特別是阿里云，2016年營收增速137%，顯示出強(qiáng)勁的增長動力，說明國內(nèi)云計算市場是天花板極高的賽道，值得長期關(guān)注。

最后

云計算平臺是傳統(tǒng)托管平臺的一個延伸和發(fā)展，提供了比托管平臺更高的服務(wù)自動化程度。實際上，我們可以把這些應(yīng)用和服務(wù)的實現(xiàn)方式看成是不同程度的外包。無論是應(yīng)用還是底層的運(yùn)行平臺，我們都可以從自己構(gòu)建和采用第三方服務(wù)兩個維度來考察，從兩個維度展示應(yīng)用的構(gòu)建和運(yùn)維方式。

企業(yè)是選擇自己構(gòu)建和運(yùn)維IT服務(wù)，還是直接采用第三方的公有云服務(wù)，這與企業(yè)所從事的行業(yè)、企業(yè)規(guī)模和應(yīng)用類型等多種因素相關(guān)。企業(yè)應(yīng)該根據(jù)自身的實際需求來選擇適合企業(yè)發(fā)展階段的云方案，更甚者，也并不是每個企業(yè)都適合云計算。