什么是基础设施即服务(IaaS)?
基础设施即服务(IaaS)是一种通过互联网提供虚拟化计算资源的云计算形式。IaaS是云计算服务的三大主要类别之一,另外两个是软件即服务(SaaS)和平台即服务(PaaS)。
在IaaS模型中,云提供商管理IT基础设施(如存储、服务器和网络资源),并通过互联网连接可访问的虚拟机(VM)将其交付给订阅组织。IaaS为组织带来诸多好处,例如使工作负载更快、更简单、更灵活且更具成本效益。
理解IaaS最简单的方式是想象一个设备齐全的厨房。所有工具、器具、原材料和烹饪设备都已就位,由厨师(即用户)决定为特定餐点使用哪些烹饪资源。
为什么IaaS很重要
随着企业寻求部署和维护自有本地基础设施的替代方案,基础设施即服务已日益重要。云服务为内部数据中心所需的高成本计算设备提供了替代方案。在云计算出现之前,除了投资自己的服务器、网络设备和存储设备以及随之而来的资本支出和维护成本外,组织几乎没有其他选择。
现在,当任务需要高性能计算时,公司可以简单地从云提供商处购买服务,通常成本低于同等的内部基础设施。云服务提供商采购、管理和保护所需的硬件和基础设施,让客户能够自由收集、处理、存储和检索数据,而无需购买和管理计算硬件。这对于负担不起实施自己基础设施的中小型公司尤其有用。
IaaS架构
在IaaS服务模型中,云提供商托管传统上存在于本地数据中心的基础设施组件。这包括物理服务器、存储和网络硬件,以及虚拟化或管理程序层。
IaaS提供商还提供一系列服务来配合这些基础设施组件。这些服务可以包括详细计费、监控、日志访问、云安全、负载均衡、集群和存储弹性(如备份、复制和恢复)。
这些服务越来越趋向于策略驱动,使IaaS用户能够为重要基础设施任务实施更高级别的自动化和编排。例如,用户可以实施策略来驱动负载均衡,以维护应用程序的可用性和性能。
IaaS如何工作?
IaaS客户通过广域网(WAN)(如互联网)访问资源和服务,并使用云提供商的服务来安装应用程序堆栈的其余元素。
例如,用户可以登录IaaS平台并执行以下操作:
- 创建虚拟机并在每个VM中安装操作系统
- 部署中间件,如数据库
- 为工作负载和备份创建存储桶
- 将企业工作负载安装到该VM中
客户随后可以使用提供商的服务来跟踪成本、监控性能、平衡网络流量、运行应用程序和排查问题,以及管理灾难恢复和业务连续性。
任何云计算模型都需要提供商的参与。提供商通常是专门销售IaaS的第三方组织。Amazon Web Services(AWS)、Microsoft Azure和Google Cloud是独立IaaS提供商的例子。企业也可以选择部署私有云或混合云,成为自己的基础设施服务提供商。
如何实施IaaS?
在实施IaaS产品时,有一些重要的考虑因素。必须定义用例和基础设施需求,以确定技术要求和需要考虑的提供商。需要检查的领域包括:
- 通用可管理性:了解用户控制IaaS的哪些功能,以及控制和管理这些功能的难易程度
- 网络:确保配置的云基础设施可以轻松高效地访问
- 存储:考虑存储类型、性能级别、所需空间、配置以及对象存储等潜在选项的要求
- 计算:评估云提供商提供的不同服务器、VM、CPU和内存选项的影响
- 灾难恢复:检查灾难恢复功能和选项,以便了解在VM、服务器或站点级别发生故障转移时期望什么
- 服务器大小:查看服务器和VM大小的选项,可以在服务器上放置多少CPU,以及其他CPU和内存详细信息
- 网络吞吐量:确保VM之间、数据中心之间、存储和互联网之间的速度足够
- 安全:在评估基于云的服务和提供商时,将数据安全作为首要任务。应详细探讨有关数据加密、认证、合规性和安全工作负载的问题
在实施过程中,组织应考虑不同提供商的技术和服务产品如何满足业务端需求和特定使用要求。应仔细评估IaaS供应商和产品,因为它们的产品存在相当大的差异,有些更适合业务需求。
一旦选择了供应商和产品,重要的是审查所有细则细节并协商服务级别协议。最终用户组织必须评估其IT部门的能力,确保他们具备处理IaaS实施需求的能力,并确定可能需要哪些额外培训。
在IaaS模型中,云提供商负责自己的基础设施,包括技术维护,如软件补丁、升级和故障排除。最终用户组织的内部IT部门负责管理自己的计算基础设施。需要进行此人员评估,以确保组织具备从IaaS实施中全方位最大化价值的能力。
IaaS的优势
组织选择IaaS模型是因为它们提供多种优势,包括:
- 减轻基础设施负担:使用IaaS操作和优化工作负载通常更简单、更快且更具成本效益,而无需购买、管理和支持底层基础设施。通过IaaS,企业只需从另一家企业租赁或借用基础设施
- 适应不断变化的业务需求:IaaS是一种有效的云服务模型,适用于临时性、实验性或意外变化的工作负载。例如,在开发新软件时,企业可以使用IaaS提供商托管和测试应用程序。一旦软件经过测试和改进,可以转移到更传统的内部部署。相反,如果长期承诺的成本更有意义,企业可以将软件提交给长期IaaS部署
- 减少前期资本支出:通常,IaaS客户按用户付费,通常按小时、周或月计费。一些IaaS提供商还根据客户使用的VM空间量收费。这种按需付费模式消除了部署内部硬件和软件的前期资本支出。当企业不能使用第三方提供商时,在本地构建的私有云可以提供IaaS的控制和可扩展性,但没有成本优势
- IT管理责任的灵活性:企业的基础设施管理责任可能会发生变化,具体取决于他们选择本地部署、IaaS、PaaS还是SaaS部署。这通常是基于云的"即服务"产品展示其灵活性的地方
IaaS的劣势
IaaS也有一些潜在的缺点:
- 长期云计算成本:尽管采用灵活的按需付费定价模式,但IaaS计费对某些企业来说可能是个问题。云计费极其细化,因为它被分解以反映使用的精确服务。在审查应用程序部署涉及的每个资源和服务的账单时,用户有时会遇到比预期更高的成本。用户必须密切监控其IaaS环境和账单,以了解服务的使用方式并避免为未经授权的服务付费
- 潜在的供应商锁定:与单一供应商签约可能导致被锁定在该供应商,使得日后更换供应商更加困难
- 缺乏可见性:由于IaaS提供商拥有基础设施,其基础设施配置和性能的细节很少对IaaS用户透明。这种缺乏透明度和洞察力可能使用户的系统管理和监控更加困难
- 安全漏洞:虽然云供应商通常在防止网络攻击方面很勤勉,但用户可能对供应商如何处理安全几乎没有影响力或洞察力。获得访问权限的恶意员工如果未被发现,可能构成威胁
- 中断:服务弹性也可能是一个问题。工作负载的可用性和性能高度依赖于提供商。如果IaaS提供商遇到网络瓶颈或任何形式的内部或外部停机,用户的工作负载会受到影响。此外,由于IaaS是多租户架构,“嘈杂邻居"问题可能对用户的工作负载产生负面影响
IaaS责任如何在供应商和用户之间分配?
IaaS被认为是一种责任共担模型。这意味着云服务提供商负责管理其内部硬件和基础设施资源,包括所有安全预防措施。提供商还必须确保其网络的连接性和可靠性,使用户不会遇到停机或数据丢失。
另一方面,用户组织负责保护自己的应用程序和数据,以及使用加密、身份和访问管理等安全措施。他们还必须管理自己的网络配置,这可能会引入复杂性。
然而,优势在于用户可以自由地按照自己的意愿定制网络。因此,与PaaS或SaaS相比,IaaS为用户提供了对其流程的更多控制。这种控制水平只是IaaS与其他两个类别之间的多个差异之一。
IaaS vs. SaaS vs. PaaS vs. MaaS
IaaS只是云计算模型的一种类型。可以通过将其与PaaS、SaaS和MaaS(模型即服务)结合来补充。
IaaS vs. PaaS
PaaS建立在IaaS模型之上,因为除了底层基础设施组件外,提供商还为云用户托管、管理和提供操作系统、中间件和其他运行时。虽然PaaS简化了工作负载部署,但它也限制了企业创建所需环境的灵活性。
IaaS vs. SaaS
对于SaaS,提供商为用户托管、管理和提供整个基础设施以及SaaS应用程序。SaaS用户不需要安装任何东西。他们只需登录并使用在提供商基础设施上运行的提供商应用程序。用户有一定能力配置应用程序的工作方式以及授权使用该应用程序的用户。但SaaS提供商负责其他一切。
IaaS vs. MaaS
MaaS技术通过提供可应用于各种AI应用程序的即用型机器学习(ML)资源,帮助将AI的力量带给商业用户。
IaaS用例
IaaS及其提供的计算资源用于多种目的:
- 测试和应用程序开发环境:IaaS在为不同测试和开发环境方面为组织提供灵活性。它们可以根据需要轻松扩展或缩减
- 托管面向客户的网站:与传统的网站托管方式相比,这可以使网站托管更加经济实惠
- 数据存储、备份和恢复:当需求不可预测或可能稳步增加时,IaaS可能是组织管理数据的最简单、最有效的方式。此外,IaaS减少了客户的数据存储管理、法律和合规性要求
- Web应用程序:IaaS提供托管Web应用程序所需的基础设施。因此,如果组织托管Web应用程序,IaaS可以提供必要的存储资源、服务器和网络。用户可以通过Web浏览器访问这些应用程序,允许快速部署并根据应用程序需求轻松扩展
- 高性能计算(HPC):某些工作负载,如科学计算、金融建模和产品设计工作,可能需要HPC级计算
- 数据仓库和大数据分析:IaaS可以为大数据分析提供必要的处理