全天PK10最精准计划 > 基础服务 >

基础设施即服务

2019-08-03 15:43 来源: 震仪

  声明:百科词条人人可编辑,词条创建和修改均免费,绝不存在官方及代理商付费代编,请勿上当受骗。详情

  基础设施即服务(Infrastructure as a Service,IaaS)是消费者使用处理、储存、网络以及各种基础运算资源,部署与执行操作系统或应用程序等各种软件。客户端无须购买服务器、软件等网络设备,即可任意部署和运行处理、存储、网络和其它基本的计算资源,不能控管或控制底层的基础设施,但是可以控制操作系统、储存装置、已部署的应用程序,有时也可以有限度地控制特定的网络元件,像是主机端防火墙。 IaaS 是云服务的最底层,主要提供一些基础资源。它与 PaaS 的区别是,用户需要自己控制底层,实现基础设施的使用逻辑。

  基础设施即服务是一种通过网络按需提供给对所有设施的利用,包括处理、存储网络和其它基本的计算资源,用户能够部署和运行任意软件,包括操作系统和应用程序。消费者不管理或控制任何云计算基础设施,但能控制操作系统的选择、储存空间、部署的应用,也有可能获得有限制的网络组件(例如防火墙,负载均衡器等)的控制。IaaS是云计算的主要服务提供模式之一,利用硬件虚拟化技术将其所能支配的各种物理资源利用硬件虚拟机化技术整合为一个巨大的资源池。该资源池包含了云中所有的可用物理资源。在池中,这些物理资源被映射为统一的、可分割的虚拟化硬件资源。当用户需要服务时,Iaa S 将该池中的计算资源打包为统一且可定制的虚拟机实例(Virtual Machine Instance)的服务形式提供给用户使用

  作为Infrastructure as a Service (IaaS) 在实际应用中的一个例子,The New York Times 使用成百上千台 Amazon EC2 实例在 36 小时内处理 TB 级的文档数据。如果没有 EC2,The New York Times 处理这些数据将要花费数天或者数月的时间。IaaS 分为两种用法:公共的和私有的。Amazon EC2在基础设施云中使用公共服务器池。更加私有化的服务会使用企业内部数据中心的一组公用或私有服务器池。如果在企业数据中心环境中开发软件,那么这两种类型都能使用,而且使用EC2临时扩展资源的成本也很低 — 比方说测试。结合使用两者可以更快地开发应用程序和服务,缩短开发和测试周期。同时,IaaS也存在安全漏洞,例如服务商提供的是一个共享的基础设施,也就是说一些组件,例如CPU 缓存,GPU等对于该系统的使用者而言并不是完全隔离的,这样就会产生一个后果,即当一个攻击者得逞时,全部服务器都向攻击者敞开了大门,即使使用了hypervisor,有些客户机操作系统也能够获得基础平台不受控制的访问权。解决办法:开发一个强大的分区和防御策略,IaaS供应商必须监控环境是否有未经授权的修改和活动。

  根据NIST的定义,云计算有SPI,即SaaS、PaaS和IaaS三大服务模式。这是被业界最广泛认同的划分。PaaS和IaaS源于SaaS理念。PaaS和IaaS可以直接通过SOA/Web Services向平台用户提供服务, 也可以作为SaaS模式的支撑平台间接向最终用户服务。

  SaaS:提供给客户的服务是运营商运行在云计算基础设施上的应用程序,用户可以在各种设备上通过客户端界面访问,如浏览器。消费者不需要管理或控制任何云计算基础设施,包括网络、服务器、操作系统、存储等等;

  PaaS:提供给消费者的服务是把客户采用提供的开发语言和工具(例如Java,)开发的或收购的应用程序部署到供应商的云计算基础设施上去。客户不需要管理或控制底层的云基础设施,包括网络、服务器、操作系统、存储等,但客户能控制部署的应用程序,也可能控制运行应用程序的托管环境配置;

  IaaS: 提供给消费者的服务是对所有设施的利用,包括处理、存储、网络和其它基本的计算资源,用户能够部署和运行任意软件,包括操作系统和应用程序。消费者不管理或控制任何云计算基础设施,但能控制操作系统的选择、储存空间、部署的应用,也有可能获得有限制的网络组件(例如,防火墙,负载均衡器等)的控制。

  云计算(Cloud Computing)是一种模型。这种模型允许通过网络连接普适地、便利地、按需地访问一个可配置的计算资源(如网络、服务器、存储、应用程序及服务)共享池。该计算资源的共享池应是可被迅速提供及发布,同时能够最小化管理成本或服务供应商介入的。

  1. 按需自助服务:用户在特定的时间窗口内可以以自助的方式使用其需要的计算资源;

  2. 泛网络访问:用户所需的计算资源通过网络交付,并可在异构平台上的多种客户端上使用;

  3. 资源池化:云服务供应商将其计算资源聚集为一个资源池并以多租户或虚拟化模型服务于多个用户,并根据用户的需求,动态地分配或再分配各种的物理或虚拟资源;

  4.快速可伸缩性:对用户而言,计算资源不是固定的而是即时可伸缩的。用户可以使用任意规模的计算资源并在使用完后立即释放这些资源。

  5.可度量服务:虽然云中的计算资源是池化并由多个用户共享的,但云的基础设施能够以适当的机制来度量每个用户资源使用量。

  云计算为用户提供通用的、高度的扩展性的、弹性的、可动态调度的共享资源池(虚拟及物理资源)中的大量计算资源。云计算将上述计算资源打包为基础设施(Infrastructure)、平台(Platform)或者软件(Software)的形式,并通过订阅服务(Subscription-based Services)以现用现付(pay-as-you-go)的方式为用户服务。

  虞海. 基础设施即服务云计算平台的自适应性调度研究[D].中山大学,2013.