IaaS
云计算服务模式
IaaS(Infrastructure as a Service),即基础设施即服务。指把IT基础设施作为一种服务通过网络对外提供,并根据用户对资源的实际使用量或占用量进行计费的一种服务模式
详细介绍
IaaS是指把IT基础设施作为一种服务通过网络对外提供。在这种服务模型中,用户不用自己构建一个数据中心,而是通过租用的方式来使用基础设施服务,包括服务器、存储和网络等。在使用模式上,IaaS与传统的主机托管有相似之处,但是在服务的灵活性、扩展性和成本等方面IaaS具有很强的优势。
IaaS,最简单的云计算交付模式,它用虚拟化操作系统、工作负载管理软件、硬件、网络和存储服务的形式交付计算资源。它也可以包括操作系统和虚拟化技术管理资源的交付。
IaaS能够按需提供计算能力和存储服务。不是在传统的数据中心购买和安装所需的资源,而是根据公司需要,租用这些所需的资源。这种租赁模式可以部署在公司的防火墙之后或通过第三方服务提供商实现。
虚拟化经常作为云计算的基础。虚拟化从物理底层交付环境中分离资源和服务。通过这种方法,你可以在单一的物理系统内创建多个虚拟系统。虚拟化的驱动因素来自服务器的合并,它可为组织提供效率和潜在成本的节约。
特点
(1)租赁
当你使用IaaS服务,购买服务器和存储资源时,你可以获得你需要的资源即时访问。然而,你不是租赁实际的服务器或其他基础设施。它不像租来一辆卡车开到你的办公室交付服务。该物理组件仍放在基础设施服务提供商的数据中心。
在一个私有的IaaS内,租赁呈现出不同的重点。虽然你可能不会对每个访问资源的用户收费,在该收费模式中,你可以根据各个部门的使用情况,按一星期、一个月或者一年分配使用费用。由于IaaS模型的灵活性,较多资源的使用者应该比较少资源的使用者支付更多的费用。
自助服务是IaaS的一个关键特性,能让用户通过一个自助服务门户获得资源,如服务器和网络,而无需依赖IT为他们提供这些资源。该门户类似于一台银行自动取款机(ATM)模型,通过一个自助服务界面,可以轻松处理多个重复性任务。
(3)动态缩放
当资源能按照工作负载或任务需求自动伸展或收缩时,这就称为动态缩放。如果用户需求比预期的资源要多,就可以立即获得它们。这种IaaS的提供商或创建者通常优化了环境,这样的硬件、操作系统和自动化可以支持一个巨量的工作负载。
许多消费者获得了按需模型的能力,而无需签署合同。在其他解决方案中,消费者要为特定的存储量和/或计算量签订一份合同。一个典型的IaaS合同有某个等级的服务保障。在低端市场中,供应商可能会声明:该公司会尽最大努力提供良好的服务。根据不同的服务和价格,可以承包99.999%的可用性。你需要的服务等级取决于你正在运行的工作负载。
(5)许可
使用公共的IaaS运行你希望的软件,已导致在许可(不是你和你云提供商之间的许可)和支付模式上的创新。例如,一些IaaS和软件供应商已经创造了带上你的许可(BYOL)计划,这样,你就用一种方法,即可在传统环境中也可在云环境中,使用你的软件了。另一种选择是即用即付(PAYG)模式,它一般集成了软件许可和按需基础设施服务。
(6)计量
计量确保用户能按照他们需要的资源和使用收费。这种计量按照对IaaS服务的评估收费,从实例的启动开始,到实例的终止结束。除了每个实例的基本费用,IaaS提供商还可以对存储、数据传输以及可选的服务(如增强安全性、技术支持或先进监视等)收费。
体系架构
开源软件为例来说,现有开源软件支持的IaaS体系结构大体上可分为两种。
一种是以Open- Nebula、 Nimbus和ECP等软件为代表的两层体系结构。两层体系结构分为控制层和工作节点层,其中控制层由云控制器和存储系统构成,工作节点层由一系列的工作节点构成。
另一种是以Eucalytus和XEN Cloud等软件为代表的三层体系结构,三层体系结构与两层体系结构的主要区别是增加了一个集群控制节点中间层,该层的作用主要有3个方面:
(1)控制相应集群中的网络管理情况,一般会在集群节点上建立起该集群的DHCP和DNS服务器
(2)监控该集群的DHCP和DNS服务器,群中节点的资源使用情况并将监控到的结果向上层的云控制器汇报,云控制器对底层的工作节点的调用要以集群控制节点监控到的信息为参考;
(3)充当路由器的功能,当两个集群间的工作节点通信时,它们通过双方的集群控制节点进行通信。
从功能角度来看,相对于两层体系结构而言,三层体系结构具有更好的扩展性。在两层体系结构中,云控制器直接管理工作节点,这种直接管理方式使得云控制器对VM的部署速度更快。在三层体系结构中,由集群控制节点与工作节点直接通信,工作节点通过集群控制节点与云控制器进行通信,云控制器通过中间层集群控制节点来负责对工作节点的调度,这样缓解了云控制器的开销,增强了整个平台的扩展性。
安全问题
在云计算IaaS中,存在着两个方面的安全问题:同用户的数据安全和不同用户之间的数据安全。
同用户的数据安全,一般而言是指用户自己对于数据的用途不同。一部分数据,如企业公开财务信息、公司最新新闻、公司股票信息、公司业绩等等,是可以向社会大众公开的公共资源。而另一些,如企业的技术信息、资金变动等等内部重要信息,关乎到企业的生死存亡,是不能对外公布的核心数据
云计算IaaS需要对两种数据进行分别处理,并且进行全方位的保护,保证数据的安全和隔离,防止后者数据进入前者的数据中。不同用户之间的数据是不同的,甚至有些用户数据是不能外泄的。一旦发生用户之间的数据相互覆盖、复制,不仅对用户造成困扰,也会让用户产生不信任感。这就需要对不同客户间的数据进行隔离,保证各个客户的数据间的准确和安全,防止“串门”事件的发生。
另外,做好安全审计也是商用系统信息安全的重要部分,对各类操作建立日志,并且分析审计,对虚拟机、数据库、管理信息等等进行安全审计,保证系统的安全。在此基础上,还需要保证客户数据的完整、更新及时,建立防火墙、数据加密、权限设置、数据备份等等对数据进行全方位的安全保障,并且结合法律方面的东西,在规章制度上对数据安全进行有效保护
发展趋势
1、建设生态型云计算平台成为部分IaaS厂商的选择
由于不同垂直行业、不同规模的企业对于IaaS功能的需求存在较大差异,为了满足企业用户需求,降低企业用户的部署难度和开发成本,提供一站式的解决方案,因此建设生态型云计算平台成为IaaS厂商的选择。
2、独创性将成为IaaS厂商的核心竞争力
云计算IaaS服务同质化比较严重,在服务质量和稳定性相近的前提条件下,企业根据自身优势提供的独创性服务将成为IaaS厂商的核心竞争力。
在新型通信技术及其有关信息技术发展的基础推动作用下,云计算laaS的市场普及程度得到快速提高,这得益于建设成本下降所带来的使用成本削减,并将逐步降低市场个体接触和使用云计算业务的门槛。laaS业务的核心竞争力主要由实际价格与性能优势两方面构成,而后者又在性价比问题上受前者的间接影响
产品举例
亚马逊的EC2AWS:最初开发EC2是在2000年,主要用于亚马逊的内部基础设施,只在内部使用。到2005年,亚马逊将这项技术提供给签订了保密协议的一些客户。这项服务定于2006年夏天正式发布。自2006年EC2正式发布以来,其价值越来越大,它已成为亚马逊的云服务生态系统的基石。如果客户对亚马逊的任何一款高级产品(比如 DynamoDB或 Elastic beanstalk)有兴趣,就有很强烈的动机来配置其中一个EC2虚拟计算实例AWS Enterprise BPM Platform业务流程管理开发平台,自2006年推出以来,AWS一直保持高速的产品研发节奏,其中按虚拟机付费的弹性计算云(EC2)已经成为云计算的旗舰产品。与此对应的是AwS惊人的指数型发展速度
市场规模
2021年,IDC发布《中国公有云服务市场(2020第四季度)跟踪》报告,显示2020年第四季度中国IaaS市场规模为34.9亿美元。
参考资料
最新修订时间:2023-11-23 18:32
目录
概述
详细介绍
参考资料