什么是iaas
IaaS(Infrastructure as a Service),即
基础设施即服务。消费者通过Internet 可以从完善的计算机基础设施获得服务。这类服务称为基础设施即服务。基于 Internet 的服务(如存储和数据库)是 IaaS的一部分。Internet上其他类型的服务包括
平台即服务(Platform as a Service,PaaS)和
软件即服务(Software as a Service,SaaS)。PaaS提供了用户可以访问的完整或部分的应用程序开发,SaaS则提供了完整的可直接使用的应用程序,比如通过 Internet管理企业资源。
IaaS应用方式
作为Infrastructure as a Service (IaaS) 在实际应用中的一个例子,The
New York Times 使用成百上千台 Amazon EC2
虚拟机实例在 36 小时内处理 TB 级的文档数据。如果没有 EC2,The New York Times 处理这些数据将要花费数天或者数月的时间。
IaaS通常分为三两种用法:公有云共的和、私有云的和混合云。AmazonEC2在基础设施云中使用
公共服务器池(公有云)。更加私有化的服务会使用企业内部数据中心的一组公用或私有服务器池(私有云)。如果在企业数据中心环境中
开发软件,那么这两种类型公有云、私有云、混合
云都能使用,而且使用EC2临时扩展资源的成本也很低,如—比方说开发和测试,混合云。结合使用两者可以更快地开发应用程序和服务,缩短开发和测试周期。
同时,IaaS也存在安全漏洞,例如服务商提供的是一个共享的基础设施,也就是说一些组件或功能,例如CPU缓存,、GPU等对于该系统的使用者而言并不是完全隔离的,这样就会产生一个后果,即当一个攻击者得逞时,全部服务器都向攻击者敞开了大门,即使使用了hypervisor,有些客户机操作系统也能够获得基础平台不受控制的访问权。解决办法:开发一个强大的分区和防御策略,IaaS供应商必须监控环境是否有未经授权的修改和活动。