企业应该选公有云还是私有云?其实企业上云这个范畴很大,包含了从软件到硬件的各种服务(各种s)。我这个回答主要谈下企业存储需求(就是企业网盘)上云的选择权衡。企业网盘是一个企业上云的典型,应该也有较大参考价值吧。
利益相关——企业网盘服务商。但是,因为坚果云同时提供了私有云和公有云服务给企业选择,所以立场还是能比较客观的。接下来从几个角度来分析下公有云和私有云的差别。
成本投入角度
我们按市面上常见的付费方式分析,一般市面上公有云收取年订阅费,私有云收取一次性的部署和授权费,每年缴纳订单金额的10%-15%作为服务费
如果团队成员数少于50人,并且有在外网访问文件需求(在家办公、异地办公、和甲方乙方共享文件),公有云几乎是唯一的选择。但如果外网访问文件需求不是很强烈,内部协作仅限于文件共享,也不是很重视权限控制,其实购买一个小型NAS是最省钱的方案。成员不多的企业部署一个私有云企业网盘系统有点重,虽然我们也有简化版部署于单台服务器,但是要采购硬件,配置网络,购买私有云授权的总体投入也不小,除非有很特殊的公有云满足不了的需求(如安全,超大文件协作,有加密系统),一般不建议部署私有云系统。
如果成员数在50-200人,只考虑成本的话,选择公有云和私有云都差别不大。在这个成员数下,使用公有云3年的费用大概和直接部署一套私有云的成本相当,私有云的好处是存储空间扩容成本很低,就硬盘价。公有云扩容的成本就高很多,但如果算上服务器电费、机房占用空间、硬件折旧、每年私有云维保费等这些部署私有云的投入,也差不大多。如果企业的存储用量极大,每年新增数据超过1TB,使用私有云成本会更低。这个时候选择公有云或私有云还要考虑一下企业内网的运维能力,如果企业有自己的iT运维,部署私有云会更加合适。如果没有iT运维人员,还想要部署私有云就必须选择一家有运维服务并且服务态度好的供应商。选择公有云的好处是,几乎没有运维成本(或者运维成本就是年费)。
如果成员数超过200人,只考虑成本,选择私有云是成本最低的方案。这个人数下,使用公有云2年的费用就可以部署一套私有云系统,而且私有云扩容1TB的投入摊在200人身上几乎可以忽略不计。成员超过200人的企业一般有自己的iT部门,具备运维能力,企业内也有其他正在使用的私有云系统,在这个前提下部署私有云企业网盘是一个很合适的选择。但是如果成员分散(很多分部,连锁机构)选择公有云会更加合适。当然,能做私有云的厂商也都可以在阿里云等平台帮客户做一套运行在公有云平台的私有企业网盘。但这样成本较高,因为还要支付阿里云的服务器租用年费。但如果企业人数超过1000人,仅从成本角度来考虑,选择在阿里云服务器上部署一套私有企业网盘,其实也是一种很划算的解决方案。
安全角度
很大一部份用户考虑私有云和公有云的出发点其实是安全角度,安全是一个很复杂范畴,我们从几个方面分析一下私有云和公有云的安全性。
硬件及软件环境: 硬件及软件环境造成的安全风险是指硬件损坏丢失数据、病毒破坏数据、软件BUG造成的数据丢失。在这方面,公有云的安全程度高于私有云。因为一般公有云企业网盘都会购买阿里云或者京东云、腾讯云的服务,说白了就是公有云企业网盘运行在这些基础云服务商的服务器上。这些大厂服务商在灾备和硬件上的投入很大。同时,在公有云上提供企业网盘服务的厂商是一套系统同时给众多用户使用的,常年大量用户使用令系统的健壮度和并发承受能力远强于只做私有云服务的系统的。
数据备份:数据备份是指数据备份的及时性及稳妥性。公有云一般也是购买所在基础云服务商的备份服务或自己在公有云上搭建数据备份服务器。而私有云要进行数据备份会在内网搭设一个数据备份服务器,按计划备份。在数据备份安全性和靠谱性上来说,私有云远高于公有云。很简单,考虑到成本问题,公有云平台的数据备份是统一备份,频次及备份时长由企业网盘服务商决定。私有云数据备份完全由用户决定,数据放在本地。
运维:这里指运维能力不强造成的安全问题,如果使用私有云,企业的机房及内网运维是自身的iT部门来完成的,虽然像坚果云这样的企业网盘服务商在私有云部署的时候也提供了运维服务,但是内网环境维护,机房维护也只能靠企业自己。而公有云完全无需企业进行运维,也就没有因运维造成的安全问题。从运维角度看,公有云完胜私有云
防黑客及恶意攻击:DDOS攻击、置入木马当肉鸡、恶意侵入盗取数据….攻击有两种,一种是定向(黑客找的就是你)的一种是无差别乱攻击的(黑客不认识你,就是扫描到你)。公有云的好处是有强大的防火墙和大厂的安全支持,但是只要不影响他们服务器运作,定向攻击基础云厂商一般不会管。防攻击角度上,私有云的安全性远大于公有云。 私有云大不了物理隔离、断外网。公有云本身就在互联网上提供服务啊,当然,敢推出公有云企业网盘服务的厂商在防攻击方面也是身经百战的,不然早就被同行友商们攻击歇菜了。(这是真的,我们从上线之初到现在经常都会受到攻击,每次攻击都是我们防攻击安全性上面的一次考试,一直被攻击从未被攻破)这个角度也说明,即使采购私有云服务,也最好采购在公有云上提供公开服务的供应商。
可控性:风险可控性指的是政策、法规、甚至是企业隐私方面的考量。在这个角度上,私有云完胜。完胜的意思就是公有云没办法做到真正的可控性。私有云毕竟数据放在内网,你甚至能找到存储的硬盘在哪里。追求可控性的企业也只有私有云一条路。
服务可持续性:其实这也是一个很重要的安全考量,毕竟为你提供服务的都是企业,而企业都有可能停止某个服务甚至倒闭。以前认为找大企业服务商就不用担心这个问题,但大企业停止某项业务的可能性在互联网时代也不断加大,360网盘就是个例子。没有任何一家负责的企业能承诺终生服务。如果追求服务无懈可击的可持续性,私有云完胜。因为私有云已经部署于你的企业,并且你获得了终生授权。即使你的服务商出问题了,你现有的服务和数据也不会受影响,如果你的服务商因他自身原因没法继续升级,在按时支付维保费的情况下你也可以要求服务商提供源码让你未来有自维护自升级的可能性。从这个角度,企业选择公有云企业网盘服务的时候,最好也选择一个可以提供私有化服务的。这样出问题了也可以较低成本从公网迁移到私网。
定制功能及系统对接角度
这个点独立出来一下,要的满足一个企业需求,最好的方式是进行部分的配置或定制。从功能进行部分定制的角度来说,私有云是唯一选择。因为公有云服务是标准化的,满足公有云大部分用户需求和某些运营需求的。而在私有云环境就可以按企业自身的需求和想法进行搭建和配置。(譬如我们有些用户就希望禁用手机下载网盘任何文件,有下载权限也不行)。如果我们需要和、PDM这类的系统对接,就看需要对接的系统放在公网还是私有云,一般公有云企业网盘也都提供了开放api接口,方便对接。我的建议是,如果你要对接的系统是运行在公有云,你就把企业网盘也放在公有云上。反之亦然。
厂商商业模式造成的影响
从商业模式的角度来说,提供公有云企业网盘的企业生存模式更健康,因为是收年订阅费,服务好客户每年收取客户的续订费用会像滚雪球一样越做越大。这个是行业里大家希望的发展方式。而私有云更接近一杆子买卖,即使企业按时支付维保费,每年最多也只能收到15%的订单总价的维保,而公有云2-3年的年费一般就可以超过部署一套私有云的总价了。但现实是做公有云成本很高,无论是免费服务的成本(存储空间和流量不便宜啊)还是推广营销成本。不管做公有云还是私有云,企业服务类企业都有漫长的路要走。
谈谈混合云
这是个很玄乎的东西,真混合?(外网断网了内网也能全功能使用)假混合?(必须连接外网才能正常使用)加密脱密环境混合?为安全?为方便?为了外网传输速率?还是因为不具备私有云服务能力的折中方案?这是一个有争议的话题。我得好好做做功课再来为大家解惑