企業上雲選擇是公有雲還是私有雲哪個更重要 ？

其實企業上雲這個範疇很大，包含了從軟體到硬體的各種服務（各種s）。我這個回答主要談下企業存儲需求（就是企業網盤）上雲的選擇權衡。企業網盤是一個企業上雲的典型，應該也有較大參考價值吧。

巴别鳥同時提供了私有雲和公有雲服務給企業選擇，是以立場還是能比較客觀的。接下來從幾個角度來分析下公有雲和私有雲的差别。

成本投入角度

我們按市面上常見的付費方式分析，一般市面上公有雲收取年訂閱費，私有雲收取一次性的部署和授權費，每年繳納訂單金額的10%-15%作為服務費

如果團隊成員數少于50人，并且有在外網通路檔案需求（在家辦公、異地辦公、和甲方乙方共享檔案），公有雲幾乎是唯一的選擇。但如果外網通路檔案需求不是很強烈，内部協作僅限于檔案共享，也不是很重視權限控制，其實購買一個小型NAS是最省錢的方案。成員不多的企業部署一個私有雲企業網盤系統有點重，雖然我們也有簡化版部署于單台伺服器，但是要采購硬體，配置網絡，購買私有雲授權的總體投入也不小，除非有很特殊的公有雲滿足不了的需求（如安全，超大檔案協作，有加密系統），一般不建議部署私有雲系統。

如果成員數在50-200人，隻考慮成本的話，選擇公有雲和私有雲都差别不大。在這個成員數下，使用公有雲3年的費用大概和直接部署一套私有雲的成本相當，私有雲的好處是存儲空間擴容成本很低，就硬碟價。公有雲擴容的成本就高很多，但如果算上伺服器電費、機房占用空間、硬體折舊、每年私有雲維保費等這些部署私有雲的投入，也差不大多。如果企業的存儲用量極大，每年新增資料超過1TB，使用私有雲成本會更低。這個時候選擇公有雲或私有雲還要考慮一下企業内網的運維能力，如果企業有自己的iT運維，部署私有雲會更加合适。如果沒有iT運維人員，還想要部署私有雲就必須選擇一家有運維服務并且服務态度好的供應商。選擇公有雲的好處是，幾乎沒有運維成本（或者運維成本就是年費）。

如果成員數超過200人，隻考慮成本，選擇私有雲是成本最低的方案。這個人數下，使用公有雲2年的費用就可以部署一套私有雲系統，而且私有雲擴容1TB的投入攤在200人身上幾乎可以忽略不計。成員超過200人的企業一般有自己的iT部門，具備運維能力，企業内也有其他正在使用的私有雲系統，在這個前提下部署私有雲企業網盤是一個很合适的選擇。但是如果成員分散（很多分部，連鎖機構）選擇公有雲會更加合适。當然，能做私有雲的廠商也都可以在阿裡雲等平台幫客戶做一套運作在公有雲平台的私有企業網盤。但這樣成本較高，因為還要支付阿裡雲的伺服器租用

年費。但如果企業人數超過1000人，僅從成本角度來考慮，選擇在阿裡雲伺服器

上部署一套私有企業網盤，其實也是一種很劃算的解決方案。

安全角度

很大一部份使用者考慮私有雲和公有雲的出發點其實是安全角度，安全是一個很複雜範疇，我們從幾個方面分析一下私有雲和公有雲的安全性。

硬體及軟體環境： 硬體及軟體環境造成的安全風險是指硬體損壞丢失資料、病毒破壞資料、軟體BUG造成的資料丢失。在這方面，公有雲的安全程度高于私有雲。因為一般公有雲企業網盤都會購買阿裡雲或者京東雲、騰訊雲的服務，說白了就是公有雲企業網盤運作在這些基礎雲服務商的伺服器上。這些大廠服務商在災備和硬體上的投入很大。同時，在公有雲上提供企業網盤服務的廠商是一套系統同時給衆多使用者使用的，常年大量使用者使用令系統的健壯度和并發承受能力遠強于隻做私有雲服務的系統的。

資料備份：資料備份是指資料備份的及時性及穩妥性。公有雲一般也是購買所在基礎雲服務商的備份服務或自己在公有雲上搭建資料備份伺服器。而私有雲要進行資料備份會在内網搭設一個資料備份伺服器，按計劃備份。在資料備份安全性和靠譜性上來說，私有雲遠高于公有雲。很簡單，考慮到成本問題，公有雲平台的資料備份是統一備份，頻次及備份時長由企業網盤服務商決定。私有雲資料備份完全由使用者決定，資料放在本地。

運維：這裡指運維能力不強造成的安全問題，如果使用私有雲，企業的機房及内網運維是自身的iT部門來完成的，雖然像巴别鳥這樣的企業網盤服務商在私有雲部署的時候也提供了運維服務，但是内網環境維護，機房維護也隻能靠企業自己。而公有雲完全無需企業進行運維，也就沒有因運維造成的安全問題。從運維角度看，公有雲完勝私有雲

防黑客及惡意攻擊：DDOS攻擊、置入木馬當殭屍電腦、惡意侵入盜取資料....攻擊有兩種，一種是定向（黑客找的就是你）的一種是無差别亂攻擊的（黑客不認識你，就是掃描到你）。公有雲的好處是有強大的防火牆和大廠的安全支援，但是隻要不影響他們伺服器運作，定向攻擊

基礎雲廠商一般不會管。防攻擊角度上，私有雲的安全性遠大于公有雲。 私有雲大不了實體隔離、VPN、斷外網。公有雲本身就在網際網路上提供服務啊，當然，敢推出公有雲企業網盤服務的廠商在防攻擊方面也是身經百戰的，不然早就被同行友商們攻擊歇菜了。（這是真的，我們從上線之初到現在經常都會受到攻擊，每次攻擊都是我們防攻擊安全性上面的一次考試，一直被攻擊從未被攻破）這個角度也說明，即使采購私有雲服務，也最好采購在公有雲上提供公開服務的供應商。

可控性：風險可控性指的是政策、法規、甚至是企業隐私方面的考量。在這個角度上，私有雲完勝。完勝的意思就是公有雲沒辦法做到真正的可控性。私有雲畢竟資料放在内網，你甚至能找到存儲的硬碟在哪裡。追求可控性的企業也隻有私有雲一條路。

服務可持續性：其實這也是一個很重要的安全考量，畢竟為你提供服務的都是企業，而企業都有可能停止某個服務甚至倒閉。以前認為找大企業服務商就不用擔心這個問題，但大企業停止某項業務的可能性在網際網路時代也不斷加大，360網盤就是個例子。沒有任何一家負責的企業能承諾終生服務。如果追求服務無懈可擊的可持續性，私有雲完勝。因為私有雲已經部署于你的企業，并且你獲得了終生授權。即使你的服務商出問題了，你現有的服務和資料也不會受影響，如果你的服務商因他自身原因沒法繼續更新，在按時支付維保費的情況下你也可以要求服務商提供源碼讓你未來有自維護自更新的可能性。從這個角度，企業選擇公有雲企業網盤服務的時候，最好也選擇一個可以提供私有化服務的。這樣出問題了也可以較低成本從公網遷移到私網。

定制功能及系統對接角度

這個點獨立出來講一下，要完美的滿足一個企業需求，最好的方式是進行部分的配置或定制。從功能進行部分定制的角度來說，私有雲是唯一選擇。因為公有雲服務是标準化的，滿足公有雲大部分使用者需求和某些營運需求的。而在私有雲環境就可以按企業自身的需求和想法進行搭建和配置。（譬如我們有些使用者就希望禁用手機下載下傳網盤任何檔案，有下載下傳權限也不行）。如果我們需要和OA、PDM這類的系統對接，就看需要對接的系統放在公網還是私有雲，一般公有雲企業網盤也都提供了開放api接口，友善對接。我的建議是，如果你要對接的系統是運作在公有雲，你就把企業網盤也放在公有雲上。反之亦然。

廠商商業模式造成的影響

從商業模式的角度來說，提供公有雲企業網盤的企業生存模式更健康，因為是收年訂閱費，服務好客戶每年收取客戶的續訂費用會像滾雪球一樣越做越大。這個是行業裡大家希望的發展方式。而私有雲更接近一杆子買賣，即使企業按時支付維保費，每年最多也隻能收到15%的訂單總價的維保，而公有雲2-3年的年費一般就可以超過部署一套私有雲的總價了。但現實是做公有雲成本很高，無論是免費服務的成本（存儲空間和流量不便宜啊）還是推廣營銷成本。不管做公有雲還是私有雲，企業服務類企業都有漫長的路要走。

談談混合雲

這是個很玄乎的東西，真混合？（外網斷網了内網也能全功能使用）假混合？（必須連接配接外網才能正常使用）加密脫密環境混合？為安全？為友善？為了外網傳輸速率？還是因為不具備私有雲服務能力的折中方案？這是一個有争議的話題。我得好好做做功課再來為大家解惑。