之前讲到了SaaS服务和Paas,今天就讲一下基础设施即服务,IaaS。
云基础设施服务,也称为基础设施即服务(IaaS),由高度可扩展和自动化的计算资源组成。IaaS是完全自助式的,用于访问和监控计算机、网络、存储和其他服务。IaaS允许企业按需购买资源,而不是直接购买硬件。
一些服务的类型和企业实例如下表所示:
IaaS通过虚拟化技术提供云计算基础设施,包括服务器、网络、操作系统和存储。这些云服务器通常通过仪表板或API提供给组织,使IaaS客户端能够完全控制整个基础架构。IaaS提供了与传统数据中心相同的技术和功能,而无需对其进行物理维护或管理。IaaS客户仍然可以直接访问他们的服务器和存储,但这都是通过云中的“虚拟数据中心”外包的。
与SaaS或PaaS相反,IaaS客户端负责管理应用程序、运行时、操作系统、中间件和数据等方面。但是,IaaS提供商管理服务器、硬盘、网络、虚拟化和存储。一些提供商甚至在虚拟化层之外提供更多的服务,比如数据库或消息队列。
IaaS提供了许多优势,包括:
①最灵活的云计算模式
②易于自动部署存储、网络、服务器和处理能力
③硬件购买可以基于消耗
④客户保持对其基础设施的完全控制
⑤可以按需购买资源
⑥高度可扩展
正如SaaS和PaaS一样,在某些特定情况下,IaaS最具优势。
(1)初创公司和小公司可能更喜欢IaaS,以避免在购买和创建硬件和软件上花费时间和金钱。
(2)较大的公司可能更喜欢保留对其应用程序和基础架构的完全控制,但他们希望只购买他们实际消费或需要的东西。
(3)经历快速增长的公司喜欢IaaS的可扩展性,他们可以随着需求的发展轻松更换特定的硬件和软件。
与SaaS和PaaS模式相关的许多限制,如数据安全性、成本超支、供应商锁定和定制问题,也适用于IaaS模式。IaaS的特殊限制包括:
①安全性。虽然客户控制着应用、数据、中间件和操作系统平台,但安全威胁仍可能来自主机或其他虚拟机(VM)。内部威胁或系统漏洞可能会将主机基础架构和虚拟机之间的数据通信暴露给未经授权的实体。
②在云中运行的遗留系统。虽然客户可以在云中运行传统应用,但基础架构的设计可能无法提供特定的控制来保护传统应用。在将传统应用程序迁移到云之前,可能需要对其进行少量增强,这可能会导致新的安全问题,除非在IaaS系统中对安全性和性能进行了充分测试。
③内部资源和培训。员工可能需要额外的资源和培训来学习如何有效地管理基础架构。客户将负责数据安全、备份和业务连续性。然而,由于对基础设施的控制不足,如果没有足够的培训和内部可用的资源,资源的监控和管理可能会很困难。
④多租户安全性。由于硬件资源是在用户之间动态分配的,因此供应商需要确保其他客户无法访问先前客户存放在存储资产中的数据。同样,客户必须依靠供应商来确保虚拟机在多租户云架构中得到充分隔离。
