Tech-Guide

私有雲的需要與必要:如何評估企業的雲端部署

雲端運算盛行的當下,想必「私有雲」和「公有雲」對讀者來說不是第一次聽到。很有可能,在您的日常生活中,您已經受惠於這兩種雲端服務,但您真的了解兩者之間的差異嗎?如果有必要,您能幫您的工作場所建構「私有雲」嗎?技嘉科技是伺服器技術和雲端運算解決方案的知名品牌,發表本篇《科技指南》,目的是說明私有雲和公有雲的差別,並且介紹私有雲的種種優勢與限制;最後,本篇文章將推薦適合用來建造私有雲的技嘉科技伺服器產品,讓您有機會享用專屬於您的私有雲。
數位科技時代,許多企業為了提升自身的競爭優勢,紛紛著手於雲端轉型;而雲端市場近幾年突飛猛進的成長,也反映出全球企業對雲端運算的迫切需求。如果您的工作和IT資訊科技有關聯,您可能已經思索過以下這個問題:大家都在喊雲端運算,但這將如何影響我的工作?

詞彙學習:
花你一分鐘,一次看懂關於雲端運算
常聽別人說IT資訊科技,你知道那是什麼嗎?

雲端運算的大傘之下,「私有雲」(private cloud)是一種常見的部署模式,許多公家機關和私人企業都是私有雲的忠實使用者。或許您感到好奇:私有雲究竟能為您的組織帶來哪些好處?它具備了哪些優勢?挑選私有雲時該注意些什麼?如果您打算使用,那應該購入哪些伺服器產品?

技嘉科技是資料中心技術與雲端運算解決方案的知名品牌。技嘉推出的伺服器系列,已由全球各地的雲端服務供應商(CSP)購買採用。透過本篇《科技指南》,技嘉將為您分析私有雲的優勢與限制,並以自身的技術經驗作為依據,協助各位讀者找出合適您的私有雲解決方案。《詞彙學習:技嘉小百科,告訴你資料中心是什麼
何謂「私有雲」?安全性與掌控權兼具的「單租戶」雲端運算架構
私有雲又稱「內部雲」,是指由「單租戶」(single-tenant)操控的雲端運算架構;也就是說,這種雲端服務只提供單一組織使用,並由用戶自行管理。私有雲的特色在於,它等於是組織內部的電腦設備移轉到雲端上,由管理者從中央控制,並讓組織成員能隨時索取,藉此保留「高安全性、高掌控權、運算資源集中」等種種優勢。用來打造私有雲的硬體設備,一般來說就是伺服器,透過虛擬化技術,切分成為許多獨立的虛擬機器(VM),讓大量用戶能同時進行獨立的運算工作,進而增加私有雲的效能與使用彈性。《詞彙學習:花你一分鐘,一次看懂關於虛擬機器

不過,私有雲也有其限制:由於使用單位必須自行建設與控管私有雲,等於一開始組織就要投入不少的「頭期款」,日後還要負責設備的維護、升級與擴建。這不僅考驗組織所擁有的預算,還考驗組織成員的IT專業知識──他們是否能確保私有雲的正常運作?長期來看,如果組織的雲端運算需求超出原先的預估值,負責維護私有雲的同事們還得自行研究,為了達成必要的垂直擴充或水平擴充,他們該去哪找出更多的軟硬體設備?該去哪找出更多空間來安裝設備?

詞彙學習:
常聽別人說垂直擴充,你知道那是什麼嗎?
技嘉小百科,告訴你水平擴充是什麼

進一步認識私有雲,會發現依照管理方式的不同,私有雲可分成兩種形態:「完全私有雲」(internal private cloud)和「代管私有雲」(hosted private cloud)。

● 完全私有雲:完全私有雲又稱「駐地雲」(on-premises cloud);顧名思義,這就是建置於組織內的資料中心或伺服器機房,由組織自行管理與維護。從軟硬體至雲端空間,皆由組織所擁有的私有雲型態,優點是絕對的資訊掌控權;但同樣要承擔更多的維運成本,如管理人力、軟硬體的採買及更新等,而擴充需求也可能受限於資料中心的環境條件。

詞彙學習:
花你一分鐘,一次看懂關於伺服器機房
常聽別人說可擴充性,你知道那是什麼嗎?

● 代管私有雲:有些組織為了克服自身機房限制、技術限制或其他先天建設條件的不足,選擇透過第三方單位(例如公有雲CSP)來部署自家的雲端伺服器,此模式便是代管私有雲,或稱「主機代管」(colocation)。伺服器由組織本身擁有,但安裝在第三方經營的機房,由第三方協助進行軟硬體維護、電力供給等服務。代管私有雲的好處,是可節省人力開銷及設備成本,與完全私有雲相比,也擁有更具彈性的擴充空間;但因委託第三方進行維護,伺服器的地理位置並不位於使用者所在地,此為特別需要考量之處。

實際上,除了最常見的「完全私有雲」和「代管私有雲」之外,您可能還聽說過幾種不同種類的私有雲。比方說,所謂的「虛擬私有雲」(VPC)其實不是私有雲,而是從公有雲切分出的虛擬機器,專門提供一家企業使用。還有一種叫做「託管式私有雲」(managed private cloud),概念和「代管私有雲」相似,由第三方協助進行軟硬體的維護,但伺服器本身還是裝置在組織的機房內,而不是在第三方提供的空間。「混合雲」(hybrid cloud)則代表組織同時使用自己的私有雲、同時又租賃公有雲服務,以獲取兩種雲端服務所能提供的最大好處。《詞彙學習:技嘉小百科,告訴你混合雲是什麼
為什麼要使用私有雲?選擇私有雲的5大優勢
私有雲為企業提供一個專屬的雲端空間,隔絕其他使用者,藉以保障資訊安全與對雲端的高度掌控,此特性深受國際商業、金融產業及醫療相關企業的青睞。這些企業為何選擇私有雲?通常能歸納出以下五大原因:

1. 資訊數據安全性
私有雲的雲端運算、資訊流通等都只專屬於單一組織使用,在運算環境上更為單純,能有效避開許多不可預期之惡意攻擊,資料隱密性及安全性自然提高許多。若私有雲伺服器架設於組織內部,也就是上述的「完全私有雲」,組織能控管實體架構、網路設備之安全性,確保穩定運行。
私有雲主要提供五大好處,也就是資訊數據安全性、高度掌控權、優異運算效能、長期成本效益、符合法規控管;這方面來說,私有雲可能勝過一般公有雲所能提供的服務。
2. 高度掌控權
私有雲因由企業自身掌控,在軟硬體擴充方面皆具有相當的選擇彈性,可依對應的情況、預算及喜好規格來調整配置,不受到公有雲共用硬體規格的限制,也有助於提升運算資源的使用效率。

3. 優異運算效能
因為私有雲只限於單一組織使用,所以僅需考量自身企業的運算流量,不用承擔與他人共用導致運算效能降低、模式受限等風險。在設定上,更能依照不同的運算需求,對雲端資源進行任務性的客製化調整,在可預測的工作效能下,優化私有雲的運算效能。

4. 長期效益考量
雖然私有雲在伺服器架設、維運成本等方面的投入較公有雲來得昂貴,不過卻能因此獲得更高的資料安全性與掌控權,不會受到公有雲的價格調漲、服務條款更動等無法預測的變數所影響。打造自屬的私有雲,等於是在運行成本上較能進行預測與規劃,依照真實需求調整投資內容,有效增加私有雲的長期效益。

5. 符合法規控管
對於金融資料、醫療資訊、個人身份識別等機密性或敏感性資料而言,要上傳雲端必然會受到法規的約束限制,以避免資訊外洩導致嚴重的資安危機。如歐盟制訂的《一般資料保護規則》(GDPR),即明文規定存放與運算機敏資料時須遵守的安全規範,而私有雲擁有的資料安全特性,適合作為許多企業因應的雲端運算方案。
私有雲是否適合自身企業?為您整理3大思考方向
該不該挑選私有雲?如果您還是搖擺不定,可以自問以下三個問題:您所預期的資料機密性與運算效能需求有多高?您的組織有多少預算和人力,可用來經營雲端運算?您的組織如何衡量投資的長期效益?回答這三個問題,將有助於您做出決定。
許多企業在考量雲端部署時,最常將公有雲與私有雲並列比較,而這兩種雲端部署都各有其優勢與限制。如果您還不清楚該挑選私有雲或公有雲,不妨參考以下表格,或許能協助您做出決定!
這張表格呈現私有雲和公有雲之間不同的特性優勢及條件限制,供您做參考。如果您希望能駕馭某種雲端運算的強項,並自認為能克服它的限制,那可能就是最適合您的雲端運算模式。
 1. 確認雲端需求,評估資料機密性與運算效能的重要性:
首先,要考量企業資料的機密性與敏感性,是否能允許放到公有雲上進行運算?再者,若雲端維護及運作非由企業掌控,會對公司造成多大的影響?如果運算效能不穩定、或是可用性因此受限,公司的容許範圍為何?這些皆是企業需要思考的事項,確認自身對於雲端部署的實際需求。《詞彙學習:花你一分鐘,一次看懂關於高可用性
2. 評估組織的預算及人力成本,有多少能投入私有雲:
私有雲保有高度的資料安全性與效能穩定性,但建置成本所費不貲,企業也需考量自身是否具備足夠的技術與資金,能支援伺服器的架設?另外,若想將私有雲的伺服器部署於組織內部的機房,企業本身的建設空間條件就得納入考量,還要架設機房溫控系統等許多周邊設備,確保伺服器穩定運行。
3. 衡量長期效益:
這是一個很基礎的問題,卻很容易被忽略,也就是私有雲後續維運與管理事宜。建置私有雲是長期的投入,為確保設備可用性,伺服器的軟硬體維護、更新、擴充及故障排除等,多半須由企業一手掌控。因此,組織需考量自身是否具備此專業技術的管理人員,以及評估相對應的人力成本,或是考慮委託第三方進行私有雲的託管作業,其中的利弊衡量,都會影響企業日後的運行。
技嘉科技伺服器產品,全方位支援您的私有雲部署
說到底,私有雲的IT基礎建設就跟資料中心一樣,包含運算、儲存、網路三大層面。技嘉科技的伺服器解決方案,不但能提供優異穩定的運算效能及大量的儲存空間,還能搭配智慧管理功能,全方位支持各式雲端運算,協助您的組織找出最合適您的私有雲部署方案。
在您的私有雲當中,技嘉科技H系列高密度伺服器與G系列GPU協同運算伺服器,擅長扮演運算層面的硬體設備,S系列儲存伺服器則能勝任儲存工作。通用的R系列機架式伺服器非常靈活,適合進行運算、儲存、甚至網路方面的工作。
 ● 運算層面
- H系列高密度伺服器
尤其是在企業內部部署的完全私有雲,可能遇上「空間有限」的問題。技嘉H系列高密度伺服器,特色是機殼尺寸雖小,卻能容納許多運算節點,並支援Intel® Xeon®可擴展平台、AMD EPYC™,甚至是「雲端原生」ARM架構Ampere® Altra®的中央處理器。如果您的機房空間有限,卻希望導入高效能運算(HPC)與超融合基礎架構(HCI)等技術,可考慮挑選技嘉的高密度伺服器系列產品。

了解更多:
《關於技嘉GIGABYTE高密度伺服器系列產品的更多介紹》
《詞彙學習:常聽別人說節點,你知道那是什麼嗎?
《詞彙學習:技嘉小百科,告訴你高效能運算(HPC)是什麼
《詞彙學習:花你一分鐘,一次看懂關於超融合基礎架構(HCI)
《科技指南系列文章:什麼是HPC高效能運算?相關使用案例與技嘉產品

- G系列GPU協同運算伺服器
若想提升私有雲的運算力,可使用GPGPU通用圖形處理器,透過平行運算和異質運算等技術,更有效率地處理運算工作。技嘉G系列GPU協同運算伺服器,特別擅長處理大量的圖像資訊,若您可能要處理大量的圖像數據,技嘉GPU協同運算伺服器就很適合您的需求。

了解更多:
《關於技嘉GIGABYTE GPU協同運算伺服器系列產品的更多介紹》
《詞彙學習:常聽別人說通用圖形處理器(GPGPU),你知道那是什麼嗎?
《詞彙學習:技嘉小百科,告訴你平行運算是什麼
《詞彙學習:花你一分鐘,一次看懂關於異質運算
《科技指南系列文章:關於分散式運算,您不能不知道的叢集運算技術

- R系列機架式伺服器
技嘉H系列、G系列伺服器是專才,而R系列機架式伺服器是通才,可協助處理企業級的雲端運算工作,提升私有雲的效率和可用性。最具代表的成功案例,就是泰國首屈一指的雲端服務供應商Nipa Technology Co.,曾幫助泰國最大的國營商業銀行泰京銀行(KTBCS)建立三座私有雲。Nipa Technology Co.購買技嘉機架式伺服器建造新的運算叢集,提供雲端服務給企業級客戶,所採購的R282-Z90R182-Z90R182-Z92三款伺服器,分別扮演控制節點、運算節點與儲存節點的角色,技嘉機架式伺服器系列產品不僅能勝任運算工作,還能處理儲存工作。

了解更多:
《關於技嘉GIGABYTE機架式伺服器系列產品的更多介紹》
《詞彙學習:常聽別人說運算叢集,你知道那是什麼嗎?
《技嘉科技成功案例:泰國雲端服務供應商,用技嘉伺服器跟國際大廠並驅爭先

● 儲存層面
- S系列儲存伺服器
私有雲上除了要進行運算工作,還要準備儲存空間,協助組織進行雲端轉型,把大量的資料移轉到雲端上面。除了上述的機架式伺服器之外,技嘉還提供S系列儲存伺服器,這些高密度、高可擴充性的產品,搭載軟體定義儲存(SDS)、容錯式獨立磁碟陣列(RAID)等技術,擅長為您保管寶貴的數據,因此也是私有雲架構中不可或缺的一部分。

延伸閱讀:
《關於技嘉GIGABYTE儲存伺服器系列產品的更多介紹》
《詞彙學習:技嘉小百科,告訴你軟體定義儲存(SDS)是什麼
《詞彙學習:花你一分鐘,一次看懂關於容錯式獨立磁碟陣列(RAID)

● 能耗最佳化、高可用性設計、硬體安全防護
技嘉科技的伺服器解決方案,不但能打造私有雲的運算與儲存層面,還提供能耗最佳化、高可用性設計、硬體安全防護等特色,讓您的私有雲便於部署與運用,也因此,技嘉是許多雲端服務供應商的首選品牌。

「能耗最佳化」設計,包含氣冷式伺服器的自動風速調整功能,讓您能同時享有最佳化的散熱和超低能耗。伺服器內每顆風扇皆對應特定的散熱區域,同步進行溫測與轉速調控,不只提供更好的散熱,也節省非必要的耗電,改善資料中心的整體電力使用效率(PUE),讓您在擴充組織運算力的同時,能夠邁向節能減碳的永續經營目標。

了解更多:
《科技指南系列文章:如何挑選適當的伺服器冷卻方案?》 
《詞彙學習:常聽別人說電力使用效率(PUE),你知道那是什麼嗎?

「高可用性設計」包括技嘉「智慧型危機管理與防護」(SCMP) 的專利功能,應用於使用非完全冗餘電源設計的伺服器。如果電源供應器出現故障或過熱情況,SCMP會強制伺服器的CPU進入超低頻模式,以降低電力負載,避免系統因意外停機而導致硬體損壞或資料遺失。電壓瞬間調頻(SmaRT)這項功能,可避免電源中斷導致硬體損壞與資料遺失;發生停電時,SmaRT讓系統進入超低頻模式,降低電力負載,等待備用電源啟動。技嘉的雙唯讀記憶體架構,則在主要BMC或BIOS因硬體損壞而無法開機時,利用備援的BMC或BIOS接手啟動。

最後,技嘉伺服器提供「硬體安全防護」機制,涵蓋硬體信任根(RoT),能保護伺服器不受外部的惡意攻擊。硬體信任根能在系統開機前執行韌體驗證,確保系統是由授權的韌體啟動;硬體信任根也能還原遭竄改的韌體來避免駭客攻擊。技嘉伺服器支援硬體TPM 2.0,透過獨立硬體處理系統的加密金鑰,藉此提升伺服器整體的安全性。

看完本篇《科技指南》介紹,希望能幫助各位進一步認識私有雲的定義、私有雲與公有雲的差異,以及了解您能如何建造自己的私有雲。若對於私有雲或任何其他雲端服務建置的相關事宜有疑問、或是想要更深入了解,技嘉科技將提供您最適宜的諮詢服務,歡迎您透過marketing@gigacomputing.com電子信箱聯絡技嘉科技業務窗口,我們將協助您挑選適合的伺服器解決方案。

同場加映:
《科技指南系列文章:淺談大數據分析應用,掌握先機的關鍵鑰匙?
《科技指南系列文章:從智慧型手機到超級電腦,ARM架構處理器的由來與優勢
想要掌握最新科技動向?馬上訂閱!
訂閱電子報
想要掌握最新科技動向?馬上訂閱!
訂閱電子報