基礎設施即服務
出自 MBA智库百科(https://wiki.mbalib.com/)
基礎設施即服務(Infrastructure as a Service; IaaS)
目錄 |
基礎設施即服務是一種通過網路按需提供給對所有設施的利用,包括處理、存儲、網路和其它基本的計算資源,用戶能夠部署和運行任意軟體,包括操作系統和應用程式。消費者不管理或控制任何雲計算基礎設施,但能控制操作系統的選擇、儲存空間、部署的應用,也有可能獲得有限制的網路組件(例如防火牆,負載均衡器等)的控制。IaaS是雲計算的主要服務提供模式之一,
作為Infrastructure as a Service (IaaS) 在實際應用中的一個例子,The New York Times 使用成百上千台 Amazon EC2 實例在 36 小時內處理 TB 級的文檔數據。如果沒有 EC2,The New York Times 處理這些數據將要花費數天或者數月的時間。
IaaS 分為兩種用法:公共的和私有的。Amazon EC2在基礎設施雲中使用公共伺服器池。更加私有化的服務會使用企業內部數據中心的一組公用或私有伺服器池。如果在企業數據中心環境中開發軟體,那麼這兩種類型都能使用,而且使用EC2臨時擴展資源的成本也很低 — 比方說測試。結合使用兩者可以更快地開發應用程式和服務,縮短開發和測試周期。
同時,IaaS也存在安全漏洞,例如服務商提供的是一個共用的基礎設施,也就是說一些組件,例如CPU 緩存,GPU等對於該系統的使用者而言並不是完全隔離的,這樣就會產生一個後果,即當一個攻擊者得逞時,全部伺服器都向攻擊者敞開了大門,即使使用了hypervisor,有些客戶機操作系統也能夠獲得基礎平臺不受控制的訪問權。解決辦法:開發一個強大的分區和防禦策略,IaaS供應商必須監控環境是否有未經授權的修改和活動。
根據NIST的權威定義,雲計算有SPI, 即SaaS、PaaS和IaaS三大服務模式。這是目前被業界最廣 泛認同的劃分。PaaS和IaaS源於SaaS理念。PaaS和IaaS可以直接通過SOA/Web Services向平臺用戶提供服務, 也可以作為SaaS模式的支撐平臺間接向最終用戶服務。
SaaS:提供給客戶的服務是運營商運行在雲計算基礎設施上的應用程式,用戶可以在各種設備上通過客戶端界面訪問,如瀏覽器。消費者不需要管理或控制任何雲計算基礎設施,包括網路、伺服器、操作系統、存儲等等;
PaaS:提供給消費者的服務是把客戶採用提供的開發語言和工具(例如Java,python, .Net等)開發的或收購的應用程式部署到供應商的雲計算基礎設施上去。客戶不需要管理或控制底層的雲基礎設施,包括網路、伺服器、操作系統、存儲等,但客戶能控制部署的應用程式,也可能控制運行應用程式的托管環境配置;
IaaS: 提供給消費者的服務是對所有設施的利用,包括處理、存儲、網路和其它基本的計算資源,用戶能夠部署和運行任意軟體,包括操作系統和應用程式。消費者不管理或控制任何雲計算基礎設施,但能控制操作系統的選擇、儲存空間、部署的應用,也有可能獲得有限制的網路組件(例如,防火牆,負載均衡器等)的控制。
// 基礎