SH

Soloharness

概念 · 辨析 · Agent

← 返回概念辨析

Concept Contrast Fable

本地化部署和私有化部署,装在同一台机器上的两套账

本地化部署和私有化部署都被理解成“把系统装在自己机器上”,但一个回答的是部署位置,另一个回答的是资源和数据归属。混用这两个词会让采购合同、架构评审和安全审计各说各话。

寓言

一座县城有两本书:一本是地址簿,一本是地契

县城南门外来了一队测绘匠人,被请到衙门里装一套新账房系统。衙门提出简洁明确的要求:数据不出本县,所有设备放在县衙后院的库房里。测绘匠人花了两周把所有的箱子、线缆和铁柜搬进后院,在本地网络里通了电,装好了系统。

过了半年,县里有了盈余,决定把同一套系统也装到城里的驿馆里。驿馆位置更靠近州府,网络更快。这次他们租了一批器械,只用了两周就装好了——数据也留在了本县,但硬件不是他们的,驿馆从州府那里租来的。

问题出现在审计的时候。一位京城来的监察官翻了两份合同,发现一份写着“本地化部署”,另一份写着“私有化部署”。交货描述、费用计算方式、运维责任划分的边界都不一样。驿馆那份合同上标的价格比县衙贵了四成,监察官看完当场拍了桌子。

负责采购的推官回到县衙,把两份合同平铺在公案上解释。县衙的系统连硬件带软件全买断了,日常巡检、升级、扩容全是县衙自己的钱。驿馆的系统虽然数据归县里管,但硬件和运行环境归州府提供——每次升级需要州府的系统管理员到现场,多出来的四成里面有七成是人工和网络费用。

推官拉着监察官到驿馆机房转了一圈。所有的数据箱子贴着县里的封条,但机柜钥匙在驿馆手里。推官说,本地化部署说的是机器在哪、谁在管机器,私有化部署说的是数据归谁、谁有资格签增删改查的权限单。

监察官沉默了半晌,问:那有没有可能本地化但非私有,或者私有但不本地?推官说第二种情况就是驿馆现在——数据是县里的,机器是州府的。第一种情况是县衙把系统装在自己库房里,但把运维全部外包给外面的人,出了问题他们可以进来。

监察官合上卷宗,只说了一句话:从今往后,采购合同必须同时写明两件事——系统装在哪个物理位置,以及这套系统产生的日志、数据和运行权归谁操作。两件事不要写在同一栏里。

本地化部署

系统运行在客户自有或可控的物理位置。回答的是“装在哪里”,不涉及数据归属和运行管理的权限划分。

私有化部署

系统资源和数据归属于特定客户,回答的是“归谁管”。设备可能在本地的机房,也可能在第三方托管但隔离开的专区。

故事对应

  • 县衙后院库房:物理位置可控,同时实现了本地化和私有化
  • 驿馆租来的器械:数据归县里但硬件是州府的——私有但不完全本地
  • 两份合同铺在公案上:相同部署动作指向不同合同条款,暴露两个概念的独立维度
  • 数据封条归县里、机柜钥匙归驿馆:数据归属和物理控制权可以分开
  • 运维外包但设备在库房:本地但不私有,第三方拥有操作权
  • 监察官的结论:合同必须同时注明物理位置和数据归属两栏

落到部署方案与合同设计

跟客户讨论部署方案时,先问两个问题分别记录:系统装在哪里,以及系统产生的一切数据、日志、配置和运行权限归谁管理。本地化部署通常由客户提供机房和运维;私有化部署可以由供应商托管在专属区域,客户只管数据边界。把两个维度混为一谈会让安全审计找不到责任人。在合同结构里把物理位置栏和数据归属栏分开,是保护双方的最低成本做法。