云计算基础设施即服务 (IaaS)

基础设施即服务 (IaaS) 提供对基本资源的访问，例如物理机、虚拟机、虚拟存储等。除了这些资源外，IaaS 还提供

• 虚拟机磁盘存储
• 虚拟局域网 (VLAN)
• 负载均衡器
• IP地址
• 软件包

所有上述资源都是通过服务器虚拟化提供给最终用户的。此外，客户可以像拥有这些资源一样访问它们。

优势

IaaS允许云提供商以经济高效的方式在互联网上自由部署基础设施。IaaS的一些主要优势如下所示：

• 通过对虚拟机的管理访问来完全控制计算资源。

• 灵活高效的计算机硬件租赁。

• 可移植性，与遗留应用程序的互操作性。

通过对虚拟机的管理访问来完全控制计算资源

IaaS允许客户通过对虚拟机的管理访问来访问计算资源，方式如下：

• 客户向云提供商发出管理命令以运行虚拟机或将数据保存到云服务器。

• 客户向他们拥有的虚拟机发出管理命令以启动 Web 服务器或安装新应用程序。

灵活高效的计算机硬件租赁

虚拟机、存储设备、带宽、IP 地址、监控服务、防火墙等 IaaS 资源以租赁方式提供给客户。付款基于客户保留资源的时间长短。此外，通过对虚拟机的管理访问，客户可以运行任何软件，甚至是自定义操作系统。

可移植性，与遗留应用程序的互操作性

可以在 IaaS 云之间维护应用程序和工作负载之间的遗留关系。例如，通常在客户拥有的服务器硬件上运行的网络应用程序（如 Web 服务器或电子邮件服务器）也可以在 IaaS 云中的虚拟机上运行。

问题

IaaS 与 PaaS 和 SaaS 共享一些问题，例如网络依赖性和基于浏览器的风险。它也有一些特定问题，如下面的图表中所述：

与遗留安全漏洞的兼容性

由于 IaaS 允许客户在提供商的基础设施中运行遗留软件，因此它使客户面临此类遗留软件的所有安全漏洞。

虚拟机膨胀

由于 IaaS 允许客户以运行、挂起和关闭状态操作虚拟机，因此虚拟机在安全更新方面可能会过时。但是，提供商可以自动更新此类虚拟机，但这是一种复杂且困难的机制。

VM 级隔离的稳健性

IaaS 通过管理程序为各个客户提供隔离的环境。管理程序是一个软件层，它包含对虚拟化的硬件支持，可以将一台物理计算机分成多个虚拟机。

数据擦除实践

客户使用虚拟机，而虚拟机又使用云提供商提供的公共磁盘资源。当客户释放资源时，云提供商必须确保下一个租用该资源的客户不会看到来自先前客户的数据残留。

特点

以下是 IaaS 服务模型的特点：

• 预装软件的虚拟机。

• 预装 Windows、Linux 和 Solaris 等操作系统的虚拟机。

• 按需提供资源。

• 允许在不同位置存储特定数据的副本。

• 计算资源可以轻松地进行扩展和缩减。