Tech-Guide

私有雲的需要與必要：如何評估企業的雲端部署

May 31, 2022

雲端運算盛行的當下，想必「私有雲」和「公有雲」對讀者來說不是第一次聽到。很有可能，在您的日常生活中，您已經受惠於這兩種雲端服務，但您真的了解兩者之間的差異嗎？如果有必要，您能幫您的工作場所建構「私有雲」嗎？技嘉科技是伺服器技術和雲端運算解決方案的知名品牌，發表本篇《科技指南》，目的是說明私有雲和公有雲的差別，並且介紹私有雲的種種優勢與限制；最後，本篇文章將推薦適合用來建造私有雲的技嘉科技伺服器產品，讓您有機會享用專屬於您的私有雲。

數位科技時代，許多企業為了提升自身的競爭優勢，紛紛著手於雲端轉型；而雲端市場近幾年突飛猛進的成長，也反映出全球企業對雲端運算的迫切需求。如果您的工作和IT資訊科技有關聯，您可能已經思索過以下這個問題：大家都在喊雲端運算，但這將如何影響我的工作？

詞彙學習：
《花你一分鐘，一次看懂關於雲端運算》
《常聽別人說IT資訊科技，你知道那是什麼嗎？》

雲端運算的大傘之下，「私有雲」(private cloud)是一種常見的部署模式，許多公家機關和私人企業都是私有雲的忠實使用者。或許您感到好奇：私有雲究竟能為您的組織帶來哪些好處？它具備了哪些優勢？挑選私有雲時該注意些什麼？如果您打算使用，那應該購入哪些伺服器產品？

技嘉科技是資料中心技術與雲端運算解決方案的知名品牌。技嘉推出的伺服器系列，已由全球各地的雲端服務供應商(CSP)購買採用。透過本篇《科技指南》，技嘉將為您分析私有雲的優勢與限制，並以自身的技術經驗作為依據，協助各位讀者找出合適您的私有雲解決方案。《詞彙學習：技嘉小百科，告訴你資料中心是什麼》

何謂「私有雲」？安全性與掌控權兼具的「單租戶」雲端運算架構

私有雲又稱「內部雲」，是指由「單租戶」(single-tenant)操控的雲端運算架構；也就是說，這種雲端服務只提供單一組織使用，並由用戶自行管理。私有雲的特色在於，它等於是組織內部的電腦設備移轉到雲端上，由管理者從中央控制，並讓組織成員能隨時索取，藉此保留「高安全性、高掌控權、運算資源集中」等種種優勢。用來打造私有雲的硬體設備，一般來說就是伺服器，透過虛擬化技術，切分成為許多獨立的虛擬機器(VM)，讓大量用戶能同時進行獨立的運算工作，進而增加私有雲的效能與使用彈性。《詞彙學習：花你一分鐘，一次看懂關於虛擬機器》

不過，私有雲也有其限制：由於使用單位必須自行建設與控管私有雲，等於一開始組織就要投入不少的「頭期款」，日後還要負責設備的維護、升級與擴建。這不僅考驗組織所擁有的預算，還考驗組織成員的IT專業知識──他們是否能確保私有雲的正常運作？長期來看，如果組織的雲端運算需求超出原先的預估值，負責維護私有雲的同事們還得自行研究，為了達成必要的垂直擴充或水平擴充，他們該去哪找出更多的軟硬體設備？該去哪找出更多空間來安裝設備？

詞彙學習：
《常聽別人說垂直擴充，你知道那是什麼嗎？》
《技嘉小百科，告訴你水平擴充是什麼》

進一步認識私有雲，會發現依照管理方式的不同，私有雲可分成兩種形態：「完全私有雲」(internal private cloud)和「代管私有雲」(hosted private cloud)。

● 完全私有雲：完全私有雲又稱「駐地雲」(on-premises cloud)；顧名思義，這就是建置於組織內的資料中心或伺服器機房，由組織自行管理與維護。從軟硬體至雲端空間，皆由組織所擁有的私有雲型態，優點是絕對的資訊掌控權；但同樣要承擔更多的維運成本，如管理人力、軟硬體的採買及更新等，而擴充需求也可能受限於資料中心的環境條件。

詞彙學習：
《花你一分鐘，一次看懂關於伺服器機房》
《常聽別人說可擴充性，你知道那是什麼嗎？》

● 代管私有雲：有些組織為了克服自身機房限制、技術限制或其他先天建設條件的不足，選擇透過第三方單位（例如公有雲CSP）來部署自家的雲端伺服器，此模式便是代管私有雲，或稱「主機代管」(colocation)。伺服器由組織本身擁有，但安裝在第三方經營的機房，由第三方協助進行軟硬體維護、電力供給等服務。代管私有雲的好處，是可節省人力開銷及設備成本，與完全私有雲相比，也擁有更具彈性的擴充空間；但因委託第三方進行維護，伺服器的地理位置並不位於使用者所在地，此為特別需要考量之處。

實際上，除了最常見的「完全私有雲」和「代管私有雲」之外，您可能還聽說過幾種不同種類的私有雲。比方說，所謂的「虛擬私有雲」(VPC)其實不是私有雲，而是從公有雲切分出的虛擬機器，專門提供一家企業使用。還有一種叫做「託管式私有雲」(managed private cloud)，概念和「代管私有雲」相似，由第三方協助進行軟硬體的維護，但伺服器本身還是裝置在組織的機房內，而不是在第三方提供的空間。「混合雲」(hybrid cloud)則代表組織同時使用自己的私有雲、同時又租賃公有雲服務，以獲取兩種雲端服務所能提供的最大好處。《詞彙學習：技嘉小百科，告訴你混合雲是什麼》

為什麼要使用私有雲？選擇私有雲的5大優勢

私有雲為企業提供一個專屬的雲端空間，隔絕其他使用者，藉以保障資訊安全與對雲端的高度掌控，此特性深受國際商業、金融產業及醫療相關企業的青睞。這些企業為何選擇私有雲？通常能歸納出以下五大原因：

1. 資訊數據安全性
私有雲的雲端運算、資訊流通等都只專屬於單一組織使用，在運算環境上更為單純，能有效避開許多不可預期之惡意攻擊，資料隱密性及安全性自然提高許多。若私有雲伺服器架設於組織內部，也就是上述的「完全私有雲」，組織能控管實體架構、網路設備之安全性，確保穩定運行。

私有雲主要提供五大好處，也就是資訊數據安全性、高度掌控權、優異運算效能、長期成本效益、符合法規控管；這方面來說，私有雲可能勝過一般公有雲所能提供的服務。

2. 高度掌控權
私有雲因由企業自身掌控，在軟硬體擴充方面皆具有相當的選擇彈性，可依對應的情況、預算及喜好規格來調整配置，不受到公有雲共用硬體規格的限制，也有助於提升運算資源的使用效率。

3. 優異運算效能
因為私有雲只限於單一組織使用，所以僅需考量自身企業的運算流量，不用承擔與他人共用導致運算效能降低、模式受限等風險。在設定上，更能依照不同的運算需求，對雲端資源進行任務性的客製化調整，在可預測的工作效能下，優化私有雲的運算效能。

4. 長期效益考量
雖然私有雲在伺服器架設、維運成本等方面的投入較公有雲來得昂貴，不過卻能因此獲得更高的資料安全性與掌控權，不會受到公有雲的價格調漲、服務條款更動等無法預測的變數所影響。打造自屬的私有雲，等於是在運行成本上較能進行預測與規劃，依照真實需求調整投資內容，有效增加私有雲的長期效益。

5. 符合法規控管
對於金融資料、醫療資訊、個人身份識別等機密性或敏感性資料而言，要上傳雲端必然會受到法規的約束限制，以避免資訊外洩導致嚴重的資安危機。如歐盟制訂的《一般資料保護規則》(GDPR)，即明文規定存放與運算機敏資料時須遵守的安全規範，而私有雲擁有的資料安全特性，適合作為許多企業因應的雲端運算方案。

私有雲是否適合自身企業？為您整理3大思考方向

該不該挑選私有雲？如果您還是搖擺不定，可以自問以下三個問題：您所預期的資料機密性與運算效能需求有多高？您的組織有多少預算和人力，可用來經營雲端運算？您的組織如何衡量投資的長期效益？回答這三個問題，將有助於您做出決定。

這張表格呈現私有雲和公有雲之間不同的特性優勢及條件限制，供您做參考。如果您希望能駕馭某種雲端運算的強項，並自認為能克服它的限制，那可能就是最適合您的雲端運算模式。

1. 確認雲端需求，評估資料機密性與運算效能的重要性：

2. 評估組織的預算及人力成本，有多少能投入私有雲：

3. 衡量長期效益：

這是一個很基礎的問題，卻很容易被忽略，也就是私有雲後續維運與管理事宜。建置私有雲是長期的投入，為確保設備可用性，伺服器的軟硬體維護、更新、擴充及故障排除等，多半須由企業一手掌控。因此，組織需考量自身是否具備此專業技術的管理人員，以及評估相對應的人力成本，或是考慮委託第三方進行私有雲的託管作業，其中的利弊衡量，都會影響企業日後的運行。

技嘉科技伺服器產品，全方位支援您的私有雲部署

在您的私有雲當中，技嘉科技H系列高密度伺服器與G系列GPU協同運算伺服器，擅長扮演運算層面的硬體設備，S系列儲存伺服器則能勝任儲存工作。通用的R系列機架式伺服器非常靈活，適合進行運算、儲存、甚至網路方面的工作。

● 運算層面
- H系列高密度伺服器
尤其是在企業內部部署的完全私有雲，可能遇上「空間有限」的問題。技嘉H系列高密度伺服器，特色是機殼尺寸雖小，卻能容納許多運算節點，並支援Intel® Xeon®可擴展平台、AMD EPYC™，甚至是「雲端原生」ARM架構Ampere® Altra®的中央處理器。如果您的機房空間有限，卻希望導入高效能運算(HPC)與超融合基礎架構(HCI)等技術，可考慮挑選技嘉的高密度伺服器系列產品。

了解更多：
《關於技嘉GIGABYTE高密度伺服器系列產品的更多介紹》
《詞彙學習：常聽別人說節點，你知道那是什麼嗎？》
《詞彙學習：技嘉小百科，告訴你高效能運算(HPC)是什麼》
《詞彙學習：花你一分鐘，一次看懂關於超融合基礎架構(HCI)》
《科技指南系列文章：什麼是HPC高效能運算？相關使用案例與技嘉產品》

- G系列GPU協同運算伺服器
若想提升私有雲的運算力，可使用GPGPU通用圖形處理器，透過平行運算和異質運算等技術，更有效率地處理運算工作。技嘉G系列GPU協同運算伺服器，特別擅長處理大量的圖像資訊，若您可能要處理大量的圖像數據，技嘉GPU協同運算伺服器就很適合您的需求。

了解更多：
《關於技嘉GIGABYTE GPU協同運算伺服器系列產品的更多介紹》
《詞彙學習：常聽別人說通用圖形處理器(GPGPU)，你知道那是什麼嗎？》
《詞彙學習：技嘉小百科，告訴你平行運算是什麼》
《詞彙學習：花你一分鐘，一次看懂關於異質運算》
《科技指南系列文章：關於分散式運算，您不能不知道的叢集運算技術》

- R系列機架式伺服器
技嘉H系列、G系列伺服器是專才，而R系列機架式伺服器是通才，可協助處理企業級的雲端運算工作，提升私有雲的效率和可用性。最具代表的成功案例，就是泰國首屈一指的雲端服務供應商Nipa Technology Co.，曾幫助泰國最大的國營商業銀行泰京銀行(KTBCS)建立三座私有雲。Nipa Technology Co.購買技嘉機架式伺服器建造新的運算叢集，提供雲端服務給企業級客戶，所採購的R282-Z90、R182-Z90、R182-Z92三款伺服器，分別扮演控制節點、運算節點與儲存節點的角色，技嘉機架式伺服器系列產品不僅能勝任運算工作，還能處理儲存工作。

了解更多：
《關於技嘉GIGABYTE機架式伺服器系列產品的更多介紹》
《詞彙學習：常聽別人說運算叢集，你知道那是什麼嗎？》
《技嘉科技成功案例：泰國雲端服務供應商，用技嘉伺服器跟國際大廠並驅爭先》

● 儲存層面
- S系列儲存伺服器
私有雲上除了要進行運算工作，還要準備儲存空間，協助組織進行雲端轉型，把大量的資料移轉到雲端上面。除了上述的機架式伺服器之外，技嘉還提供S系列儲存伺服器，這些高密度、高可擴充性的產品，搭載軟體定義儲存(SDS)、容錯式獨立磁碟陣列(RAID)等技術，擅長為您保管寶貴的數據，因此也是私有雲架構中不可或缺的一部分。

延伸閱讀：

《關於技嘉GIGABYTE儲存伺服器系列產品的更多介紹》
《詞彙學習：技嘉小百科，告訴你軟體定義儲存(SDS)是什麼》
《詞彙學習：花你一分鐘，一次看懂關於容錯式獨立磁碟陣列(RAID)》

● 能耗最佳化、高可用性設計、硬體安全防護
技嘉科技的伺服器解決方案，不但能打造私有雲的運算與儲存層面，還提供能耗最佳化、高可用性設計、硬體安全防護等特色，讓您的私有雲便於部署與運用，也因此，技嘉是許多雲端服務供應商的首選品牌。

「能耗最佳化」設計，包含氣冷式伺服器的自動風速調整功能，讓您能同時享有最佳化的散熱和超低能耗。伺服器內每顆風扇皆對應特定的散熱區域，同步進行溫測與轉速調控，不只提供更好的散熱，也節省非必要的耗電，改善資料中心的整體電力使用效率(PUE)，讓您在擴充組織運算力的同時，能夠邁向節能減碳的永續經營目標。

了解更多：

《科技指南系列文章：如何挑選適當的伺服器冷卻方案？》
《詞彙學習：常聽別人說電力使用效率(PUE)，你知道那是什麼嗎？》

「高可用性設計」包括技嘉「智慧型危機管理與防護」(SCMP) 的專利功能，應用於使用非完全冗餘電源設計的伺服器。如果電源供應器出現故障或過熱情況，SCMP會強制伺服器的CPU進入超低頻模式，以降低電力負載，避免系統因意外停機而導致硬體損壞或資料遺失。電壓瞬間調頻(SmaRT)這項功能，可避免電源中斷導致硬體損壞與資料遺失；發生停電時，SmaRT讓系統進入超低頻模式，降低電力負載，等待備用電源啟動。技嘉的雙唯讀記憶體架構，則在主要BMC或BIOS因硬體損壞而無法開機時，利用備援的BMC或BIOS接手啟動。

最後，技嘉伺服器提供「硬體安全防護」機制，涵蓋硬體信任根(RoT)，能保護伺服器不受外部的惡意攻擊。硬體信任根能在系統開機前執行韌體驗證，確保系統是由授權的韌體啟動；硬體信任根也能還原遭竄改的韌體來避免駭客攻擊。技嘉伺服器支援硬體TPM 2.0，透過獨立硬體處理系統的加密金鑰，藉此提升伺服器整體的安全性。

看完本篇《科技指南》介紹，希望能幫助各位進一步認識私有雲的定義、私有雲與公有雲的差異，以及了解您能如何建造自己的私有雲。若對於私有雲或任何其他雲端服務建置的相關事宜有疑問、或是想要更深入了解，技嘉科技將提供您最適宜的諮詢服務，歡迎您透過server.grp@gigacomputing.com電子信箱聯絡技嘉科技業務窗口，我們將協助您挑選適合的伺服器解決方案。

同場加映：
《科技指南系列文章：淺談大數據分析應用，掌握先機的關鍵鑰匙？》
《科技指南系列文章：從智慧型手機到超級電腦，ARM架構處理器的由來與優勢》