IaaS

基礎設施即服務

IaaS(Infrastructure as a Service),即基礎設施即服務。指把IT基礎設施作為一種服務通過網路對外提供,並根據用戶對資源的實際使用量或佔用量進行計費的一種服務模式。

消費者通過Internet 可以從完善的計算機基礎設施獲得服務。這類服務稱為基礎設施即服務。基於 Internet 的服務(如存儲和資料庫)是 IaaS的一部分。Internet上其他類型的服務包括平台即服務(Platform as a Service,PaaS)和軟體即服務(Software as a Service,SaaS)。PaaS提供了用戶可以訪問的完整或部分的應用程序開發,SaaS則提供了完整的可直接使用的應用程序,比如通過 Internet管理企業資源。

在這種服務模型中,普通用戶不用自己構建一個數據中心等硬體設施,而是通過租用的方式,利用 Internet從IaaS服務提供商獲得計算機基礎設施服務,包括伺服器、存儲和網路等服務。

概述


IaaS(Infrastructure as a Service基礎設施即服務)是指把IT基礎設施作為一種服務通過網路對外提供。在這種服務模型中,用戶不用自己構建一個數據中心,而是通過租用的方式來使用基礎設施服務,包括伺服器、存儲和網路等。在使用模式上,IaaS與傳統的主機託管有相似之處,但是在服務的靈活性、擴展性和成本等方面IaaS具有很強的優勢。
IaaS,最簡單的雲計算交付模式,它用虛擬化操作系統、工作負載管理軟體、硬體、網路和存儲服務的形式交付計算資源。它也可以包括操作系統和虛擬化技術到管理資源的交付。
IaaS能夠按需提供計算能力和存儲服務。不是在傳統的數據中心中購買和安裝所需的資源,而是根據公司需要,租用這些所需的資源。這種租賃模式可以部署在公司的防火牆之後或通過第三方服務提供商實現。
虛擬化經常作為雲計算的基礎。虛擬化從物理底層交付環境中分離資源和服務。通過這種方法,你可以在單一的物理系統內創建多個虛擬系統。虛擬化的驅動因素來自伺服器的合併,它可為組織提供效率和潛在成本的節約。

特點


(1)租賃
當你使用IaaS服務,購買伺服器和存儲資源時,你可以獲得你需要的資源即時訪問。然而,你不是租賃實際的伺服器或其他基礎設施。它不像租來一輛卡車開到你的辦公室交付服務。該物理組件仍放在基礎設施服務提供商的數據中心。
在一個私有的IaaS內,租賃呈現出不同的重點。雖然你可能不會對每個訪問資源的用戶收費,在該收費模式中,你可以根據各個部門的使用情況,按一星期、一個月或者一年分配使用費用。由於IaaS模型的靈活性,較多資源的使用者應該比較少資源的使用者支付更多的費用。
(2)自助服務
自助服務是IaaS的一個關鍵特性,能讓用戶通過一個自助服務門戶獲得資源,如伺服器和網路,而無需依賴IT為他們提供這些資源。該門戶類似於一台銀行自動取款機(ATM)模型,通過一個自助服務界面,可以輕鬆處理多個重複性任務。
(3)動態縮放
當資源能按照工作負載或任務需求自動伸展或收縮時,這就稱為動態縮放。如果用戶需求比預期的資源要多,就可以立即獲得它們。這種IaaS的提供商或創建者通常優化了環境,這樣的硬體、操作系統和自動化可以支持一個巨量的工作負載。
許多消費者獲得了按需模型的能力,而無需簽署合同。在其他解決方案中,消費者要為特定的存儲量和/或計算量簽訂一份合同。一個典型的IaaS合同有某個等級的服務保障。在低端市場中,供應商可能會聲明:該公司會盡最大努力提供良好的服務。根據不同的服務和價格,可以承包99.999%的可用性。你需要的服務等級取決於你正在運行的工作負載。
(5)許可
使用公共的IaaS運行你希望的軟體,已導致在許可(不是你和你雲提供商之間的許可)和支付模式上的創新。例如,一些IaaS和軟體供應商已經創造了帶上你的許可(BYOL)計劃,這樣,你就用一種方法,即可在傳統環境中也可在雲環境中,使用你的軟體了。另一種選擇是即用即付(PAYG)模式,它一般集成了軟體許可和按需基礎設施服務。
(6)計量
計量確保用戶能按照他們需要的資源和使用收費。這種計量按照對IaaS服務的評估收費,從實例的啟動開始,到實例的終止結束。除了每個實例的基本費用,IaaS提供商還可以對存儲、數據傳輸以及可選的服務(如增強安全性、技術支持或先進監視等)收費。

應用方式


IaaS通常分為三種用法:公有雲、私有雲和混合雲。AmazonEC2在基礎設施雲中使用公共伺服器池(公有雲)。更加私有化的服務會使用企業內部數據中心的一組公用或私有伺服器池(私有雲)。如果在企業數據中心環境中開發軟體,那麼這兩種類型公有雲、私有雲、混合雲都能使用,而且使用EC2臨時擴展資源的成本也很低,如—比方說開發和測試,混合雲。結合使用兩者可以更快地開發應用程序和服務,縮短開發和測試周期

安全問題


在雲計算IaaS中,存在著兩個方面的安全問題:同用戶的數據安全和不同用戶之間的數據安全。
同用戶的數據安全,一般而言是指用戶自己對於數據的用途不同。一部分數據,如企業公開財務信息、公司最新新聞、公司股票信息、公司業績等等,是可以向社會大眾公開的公共資源。而另一些,如企業的技術信息、資金變動等等內部重要信息,關乎到企業的生死存亡,是不能對外公布的核心數據。
雲計算IaaS需要對兩種數據進行分別處理,並且進行全方位的保護,保證數據的安全和隔離,防止後者數據出現在前者的數據中。不同用戶之間的數據是不同的,甚至有些用戶數據是不能外泄的。一旦發生用戶之間的數據相互覆蓋、複製,不僅對用戶造成困擾,也會讓用戶產生不信任感。這就需要對不同客戶間的數據進行隔離,保證各個客戶的數據間的準確和安全,防止“串門”事件的發生。
另外,做好安全審計也是商用系統信息安全的重要部分,對各類操作建立日誌,並且分析審計,對虛擬機、資料庫、管理信息等等進行安全審計,保證系統的安全。在此基礎上,還需要保證客戶數據的完整、更新及時,建立防火牆、數據加密、許可權設置、數據備份等等對數據進行全方位的安全保障,並且結合法律方面的東西,在規章制度上對數據安全進行有效保護。

發展趨勢


1、建設生態型雲計算平台成為部分IaaS廠商的選擇
由於不同垂直行業、不同規模的企業對於IaaS功能的需求存在較大差異,為了滿足企業用戶需求,降低企業用戶的部署難度和開發成本,提供一站式的解決方案,因此建設生態型雲計算平台成為IaaS廠商的選擇。
2、獨創性將成為IaaS廠商的核心競爭力
雲計算IaaS服務同質化比較嚴重,在服務質量和穩定性相近的前提條件下,企業根據自身優勢提供的獨創性服務將成為IaaS廠商的核心競爭力。

體系架構


以開源軟體為例來說,現有開源軟體支持的IaaS體系結構大體上可分為兩種。
一種是以Open- Nebula、 Nimbus和ECP等軟體為代表的兩層體系結構。兩層體系結構分為控制層和工作節點層,其中控制層由雲控制器和存儲系統構成,工作節點層由一系列的工作節點構成。
另一種是以Eucalytus和XEN Cloud等軟體為代表的三層體系結構,三層體系結構與兩層體系結構的主要區別是增加了一個集群控制節點中間層,該層的作用主要有3個方面:
(1)控制相應集群中的網路管理情況,一般會在集群節點上建立起該集群的DHCP和DNS伺服器;
(2)監控該集群的DHCP和DNS伺服器,群中節點的資源使用情況並將監控到的結果向上層的雲控制器彙報,雲控制器對底層的工作節點的調用要以集群控制節點監控到的信息為參考;
(3)充當路由器的功能,當兩個集群間的工作節點通信時,它們通過雙方的集群控制節點進行通信。
從功能角度來看,相對於兩層體系結構而言,三層體系結構具有更好的擴展性。在兩層體系結構中,雲控制器直接管理工作節點,這種直接管理方式使得雲控制器對VM的部署速度更快。在三層體系結構中,由集群控制節點與工作節點直接通信,工作節點通過集群控制節點與雲控制器進行通信,雲控制器通過中間層集群控制節點來負責對工作節點的調度,這樣緩解了雲控制器的開銷,增強了整個平台的擴展性。

產品舉例


亞馬遜的EC2AWS:最初開發EC2是在2000年,主要用於亞馬遜的內部基礎設施,只在內部使用。到2005年,亞馬遜將這項技術提供給簽訂了保密協議的一些客戶。這項服務定於2006年夏天正式發布。自2006年EC2正式發布以來,其價值越來越大,它已成為亞馬遜的雲服務生態系統的基石。如果客戶對亞馬遜的任何一款高級產品(比如 DynamoDB或 Elastic beanstalk)有興趣,就有很強烈的動機來配置其中一個EC2虛擬計算實例AWS Enterprise BPM Platform業務流程管理開發平台,自2006年推出以來,AWS一直保持高速的產品研發節奏,其中按虛擬機付費的彈性計算雲(EC2)已經成為雲計算的旗艦產品。與此對應的是AwS驚人的指數型發展速度

市場規模


2021年,IDC發布《中國公有雲服務市場(2020第四季度)跟蹤》報告,顯示2020年第四季度中國IaaS市場規模為34.9億美元。