什么是基础设施即服务(IaaS)？

基础设施即服务(IaaS)是一种通过互联网提供虚拟化计算资源的云计算形式。IaaS 是云计算服务的三大主要类别之一，与软件即服务(SaaS)和平台即服务(PaaS)并列。

在 IaaS 模型中，云提供商管理 IT 基础设施（如存储、服务器和网络资源），并通过互联网连接可访问的虚拟机(VM)将其交付给订阅组织。IaaS 为组织带来诸多好处，例如使工作负载更快、更简单、更灵活且更具成本效益。

理解 IaaS 最简单的方式是想象一个设备齐全的厨房。所有工具、器具、原材料和烹饪设备都已就位，由厨师（即用户）决定为特定餐点选择哪些烹饪资源。

为什么 IaaS 很重要

随着企业寻求部署和维护自有本地基础设施的替代方案，基础设施即服务已日益重要。云服务为内部数据中心所需的高成本计算设备提供了替代方案。在云计算出现之前，除了投资自己的服务器、网络设备和存储设备以及随之而来的资本支出和维护成本外，组织几乎没有其他选择。

如今，当任务需要高功率计算时，公司可以简单地从云提供商处购买服务，通常成本低于同等的内部基础设施。云服务提供商采购、管理和保护所需的硬件和基础设施，让客户能够自由收集、处理、存储和检索数据，而无需购买和管理计算硬件。这对于无力实施自己基础设施的中小型公司尤其有用。

IaaS 架构

在 IaaS 服务模型中，云提供商托管传统上存在于本地数据中心的基础设施组件。这包括物理服务器、存储和网络硬件以及虚拟化或管理程序层。

IaaS 提供商还提供一系列服务来配合这些基础设施组件。这些服务可以包括详细计费、监控、日志访问、云安全、负载均衡、集群和存储弹性（如备份、复制和恢复）。

这些服务越来越趋向于策略驱动，使 IaaS 用户能够为重要的基础设施任务实施更高级别的自动化和编排。例如，用户可以实施策略来驱动负载均衡，以维护应用程序的可用性和性能。

IaaS 如何工作？

IaaS 客户通过广域网(WAN)（如互联网）访问资源和服务，并使用云提供商的服务来安装应用程序堆栈的其余元素。

例如，用户可以登录 IaaS 平台并执行以下操作：

• 创建虚拟机并在每个 VM 中安装操作系统

• 部署中间件，如数据库

• 为工作负载和备份创建存储桶

• 将企业工作负载安装到该 VM 中

然后，客户可以使用提供商的服务来跟踪成本、监控性能、平衡网络流量、运行应用程序和排查问题，以及管理灾难恢复和业务连续性。

任何云计算模型都需要提供商的参与。提供商通常是专门销售 IaaS 的第三方组织。Amazon Web Services(AWS)、Microsoft Azure 和 Google Cloud 是独立 IaaS 提供商的例子。企业也可以选择部署私有云或混合云，成为自己的基础设施服务提供商。

如何实施 IaaS？

在实施 IaaS 产品时，需要考虑重要因素。必须定义用例和基础设施需求，以确定技术要求和需要考虑的提供商。需要检查的领域包括：

• 通用可管理性：了解用户控制 IaaS 的哪些功能，以及控制和管理这些功能的难易程度

• 网络：确保配置的云基础设施可以轻松高效地访问

• 存储：考虑存储类型、性能级别、所需空间、配置以及对象存储等潜在选项的要求

• 计算：评估云提供商提供的不同服务器、VM、CPU 和内存选项的影响

• 灾难恢复：检查灾难恢复功能和选项，以便了解在 VM、服务器或站点级别发生故障转移时期望什么

• 服务器大小：查看服务器和 VM 大小的选项，可以在服务器上放置多少 CPU，以及其他 CPU 和内存详细信息

• 网络吞吐量：确保 VM 之间、数据中心之间、存储和互联网之间的速度足够

• 安全：在评估基于云的服务和提供商时，将数据安全作为首要任务。应详细探讨有关数据加密、认证、合规性和安全工作负载的问题

在实施过程中，组织应考虑不同提供商的技术和服务产品如何满足业务端需求和特定使用要求。应仔细评估 IaaS 供应商和产品，因为它们的产品存在相当大的差异，有些更适合与业务需求保持一致。

选择供应商和产品后，重要的是审查所有细则细节并协商服务级别协议。最终用户组织必须评估其 IT 部门的能力，以确保他们能够应对 IaaS 实施的需求，并确定可能需要哪些额外培训。

在 IaaS 模型中，云提供商负责自己的基础设施，包括技术维护，如软件补丁、升级和故障排除。最终用户组织的内部 IT 部门负责管理自己的计算基础设施。需要进行此人员评估，以确保组织具备从 IaaS 实施中最大化各方面价值的能力。

IaaS 的优势

组织选择 IaaS 模型是因为它们提供多种优势，包括：

• 减轻基础设施负担：使用 IaaS 操作和优化工作负载通常更简单、更快且更具成本效益，而无需购买、管理和支持底层基础设施。通过 IaaS，企业只需从另一家企业租用或租赁基础设施。

• 适应不断变化的业务需求：IaaS 是一种有效的云服务模型，适用于临时性、实验性或意外变化的工作负载。例如，在开发新软件时，企业可能使用 IaaS 提供商托管和测试应用程序。一旦软件经过测试和改进，可以转移到更传统的内部部署。相反，如果长期承诺的成本更有意义，企业可以将软件提交给长期 IaaS 部署。

• 减少前期资本支出：通常，IaaS 客户按用户付费，通常按小时、周或月计费。一些 IaaS 提供商还根据客户使用的 VM 空间量收费。这种按需付费模式消除了部署内部硬件和软件的前期资本支出。当企业不能使用第三方提供商时，在本地构建的私有云可以提供 IaaS 的控制和可扩展性，但没有成本优势。

• IT 管理职责的灵活性：企业的基础设施管理职责可能会发生变化，具体取决于他们选择本地部署、IaaS、PaaS 还是 SaaS 部署。这通常是基于云的即服务产品展示其灵活性的地方。

IaaS 的劣势

IaaS 也带来一些潜在劣势：

• 长期云计算成本：尽管采用灵活的按需付费定价模式，但 IaaS 计费对某些企业来说可能是个问题。云计费极其细化，因为它被分解以反映使用的精确服务。在审查应用程序部署涉及的每个资源和服务的账单时，用户有时会遇到比预期更高的成本。用户必须密切监控其 IaaS 环境和账单，以了解服务的使用方式并避免为未经授权的服务付费。

• 潜在的供应商锁定：与单一供应商签约可能导致被锁定在该供应商，使得以后更难更换供应商。

• 缺乏可见性：由于 IaaS 提供商拥有基础设施，其基础设施配置和性能的细节很少对 IaaS 用户透明。这种缺乏透明度和洞察力可能使用户的系统管理和监控更加困难。

• 安全漏洞：虽然云供应商通常在防止网络攻击方面很勤奋，但用户可能对供应商如何处理安全几乎没有影响或洞察力。获得访问权限的恶意员工如果未被检测到，可能构成威胁。

• 中断：服务弹性也可能是一个问题。工作负载的可用性和性能高度依赖于提供商。如果 IaaS 提供商遇到网络瓶颈或任何形式的内部或外部停机，用户的工作负载会受到影响。此外，由于 IaaS 是多租户架构，"吵闹的邻居"问题可能对用户的工作负载产生负面影响。

IaaS 责任如何在供应商和用户之间分配？

IaaS 被视为共享责任模型。这意味着云服务提供商负责管理其内部硬件和基础设施资源，包括所有安全预防措施。提供商还必须确保其网络的连接性和可靠性，使用户不会遇到停机或数据丢失。

另一方面，用户组织负责保护自己的应用程序和数据，以及使用安全措施，如加密、身份和访问管理。他们还必须管理自己的网络配置，这可能引入复杂性。

然而，优势在于用户可以自由地按照自己的意愿自定义网络。因此，IaaS 比 PaaS 或 SaaS 给用户提供更多对其流程的控制。这种控制水平只是 IaaS 与其他两个类别之间的多个差异之一。

IaaS vs. SaaS vs. PaaS vs. MaaS

IaaS 只是云计算模型的一种类型。它可以通过与 PaaS、SaaS 和 MaaS（模型即服务）结合来补充。

IaaS vs. PaaS

PaaS 建立在 IaaS 模型之上，因为除了底层基础设施组件外，提供商还托管、管理并为云用户提供操作系统、中间件和其他运行时。虽然 PaaS 简化了工作负载部署，但它也限制了企业创建所需环境的灵活性。

IaaS vs. SaaS

对于 SaaS，提供商托管、管理并为用户提供整个基础设施以及 SaaS 应用程序。SaaS 用户不需要安装任何东西。他们只需登录并使用在提供商基础设施上运行的提供商应用程序。用户有一定能力配置应用程序的工作方式以及授权使用该应用程序的用户。但 SaaS 提供商负责其他一切。

IaaS vs. MaaS

MaaS 技术通过提供可应用于各种 AI 应用程序的即用型机器学习(ML)资源，帮助将 AI 的力量带给商业用户。

IaaS 用例

IaaS 及其提供的计算资源用于多种目的：

• 测试和应用程序开发环境：IaaS 在为不同的测试和开发环境方面为组织提供灵活性。它们可以根据需要轻松扩展或缩减。

• 托管面向客户的网站：与传统托管网站的方式相比，这可以使托管网站更加经济实惠。

• 数据存储、备份和恢复：当需求不可预测或可能稳定增长时，IaaS 可能是组织管理数据的最简单、最有效的方式。此外，IaaS 减少了客户的数据存储管理、法律和合规要求。

• Web 应用程序：IaaS 提供托管 Web 应用程序所需的基础设施。因此，如果组织托管 Web 应用程序，IaaS 可以提供必要的存储资源、服务器和网络。用户可以通过 Web 浏览器访问这些应用程序，允许快速部署并根据应用程序需求轻松扩展。

• 高性能计算(HPC)：某些工作负载，如科学计算、财务建模和产品设计工作，可能需要 HPC 级计算。

• 数据仓库和大数据分析：IaaS 可以为大数据分析提供必要的处理更多精彩内容 请关注我的个人公众号 公众号（办公 AI 智能小助手）对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号（网络安全技术点滴分享）

公众号二维码

办公AI智能小助手

公众号二维码

网络安全技术点滴分享