定義
基礎設施即服務是一種通過網路按需提供給對所有設施的利用,包括處理、存儲、網路和其它基本的計算資源,用戶能夠部署和運行任意軟體,包括作業系統和應用程式。消費者不管理或控制任何雲計算基礎設施,但能控制作業系統的選擇、儲存空間、部署的套用,也有可能獲得有限制的網路組件(例如防火牆,負載均衡器等)的控制。IaaS是雲計算的主要服務提供模式之一,利用硬體虛擬化技術將其所能支配的各種物理資源利用硬體虛擬機化技術整合為一個巨大的資源池。該資源池包含了雲中所有的可用物理資源。在池中,這些物理資源被映射為統一的、可分割的虛擬化硬體資源。當用戶需要服務時,Iaa S 將該池中的計算資源打包為統一且可定製的虛擬機實例(Virtual Machine Instance)的服務形式提供給用戶使用 。
基礎設施即服務的套用方式
作為Infrastructure as a Service (IaaS) 在實際套用中的一個例子,The New York Times 使用成百上千台 Amazon EC2 實例在 36 小時內處理 TB 級的文檔數據。如果沒有 EC2,The New York Times 處理這些數據將要花費數天或者數月的時間。IaaS 分為兩種用法:公共的和私有的。Amazon EC2在基礎設施雲中使用公共伺服器池。更加私有化的服務會使用企業內部數據中心的一組公用或私有伺服器池。如果在企業數據中心環境中開發軟體,那么這兩種類型都能使用,而且使用EC2臨時擴展資源的成本也很低 — 比方說測試。結合使用兩者可以更快地開發應用程式和服務,縮短開發和測試周期。同時,IaaS也存在安全漏洞,例如服務商提供的是一個共享的基礎設施,也就是說一些組件,例如CPU 快取,GPU等對於該系統的使用者而言並不是完全隔離的,這樣就會產生一個後果,即當一個攻擊者得逞時,全部伺服器都向攻擊者敞開了大門,即使使用了hypervisor,有些客戶機作業系統也能夠獲得基礎平台不受控制的訪問權。解決辦法:開發一個強大的分區和防禦策略,IaaS供應商必須監控環境是否有未經授權的修改和活動。
基礎設施即服務與雲計算
根據NIST的定義,雲計算有SPI,即SaaS、PaaS和IaaS三大服務模式。這是被業界最廣泛認同的劃分。PaaS和IaaS源於SaaS理念。PaaS和IaaS可以直接通過SOA/Web Services向平台用戶提供服務, 也可以作為SaaS模式的支撐平台間接向最終用戶服務。
SaaS:提供給客戶的服務是運營商運行在雲計算基礎設施上的應用程式,用戶可以在各種設備上通過客戶端界面訪問,如瀏覽器。消費者不需要管理或控制任何雲計算基礎設施,包括網路、伺服器、作業系統、存儲等等;
PaaS:提供給消費者的服務是把客戶採用提供的開發語言和工具(例如Java,python, .Net等)開發的或收購的應用程式部署到供應商的雲計算基礎設施上去。客戶不需要管理或控制底層的雲基礎設施,包括網路、伺服器、作業系統、存儲等,但客戶能控制部署的應用程式,也可能控制運行應用程式的託管環境配置;
IaaS: 提供給消費者的服務是對所有設施的利用,包括處理、存儲、網路和其它基本的計算資源,用戶能夠部署和運行任意軟體,包括作業系統和應用程式。消費者不管理或控制任何雲計算基礎設施,但能控制作業系統的選擇、儲存空間、部署的套用,也有可能獲得有限制的網路組件(例如,防火牆,負載均衡器等)的控制。
雲計算
雲計算(Cloud Computing)是一種模型。這種模型允許通過網路連線普適地、便利地、按需地訪問一個可配置的計算資源(如網路、伺服器、存儲、應用程式及服務)共享池。該計算資源的共享池應是可被迅速提供及發布,同時能夠最小化管理成本或服務供應商介入的。
雲計算有五個關鍵特徵,即:
1. 按需自助服務:用戶在特定的時間視窗內可以以自助的方式使用其需要的計算資源;
2. 泛網路訪問:用戶所需的計算資源通過網路交付,並可在異構平台上的多種客戶端上使用;
3. 資源池化:雲服務供應商將其計算資源聚集為一個資源池並以多租戶或虛擬化模型服務於多個用戶,並根據用戶的需求,動態地分配或再分配各種的物理或虛擬資源;
4.快速可伸縮性:對用戶而言,計算資源不是固定的而是即時可伸縮的。用戶可以使用任意規模的計算資源並在使用完後立即釋放這些資源。
5.可度量服務:雖然雲中的計算資源是池化並由多個用戶共享的,但云的基礎設施能夠以適當的機制來度量每個用戶資源使用量。
雲計算為用戶提供通用的、高度的擴展性的、彈性的、可動態調度的共享資源池(虛擬及物理資源)中的大量計算資源。雲計算將上述計算資源打包為基礎設施(Infrastructure)、平台(Platform)或者軟體(Software)的形式,並通過訂閱服務(Subscription-based Services)以現用現付(pay-as-you-go)的方式為用戶服務。