雲計算基礎設施即服務 (IaaS)

基礎設施即服務 (IaaS) 提供對基本資源的訪問，例如物理機、虛擬機器、虛擬儲存等。除了這些資源外，IaaS 還提供

• 虛擬機器磁碟儲存
• 虛擬區域網 (VLAN)
• 負載均衡器
• IP地址
• 軟體包

所有上述資源都是透過伺服器虛擬化提供給終端使用者的。此外，客戶可以像擁有這些資源一樣訪問它們。

優勢

IaaS允許雲提供商以經濟高效的方式在網際網路上自由部署基礎設施。IaaS的一些主要優勢如下所示：

• 透過對虛擬機器的管理訪問來完全控制計算資源。

• 靈活高效的計算機硬體租賃。

• 可移植性，與遺留應用程式的互操作性。

透過對虛擬機器的管理訪問來完全控制計算資源

IaaS允許客戶透過對虛擬機器的管理訪問來訪問計算資源，方式如下：

• 客戶向雲提供商發出管理命令以執行虛擬機器或將資料儲存到雲伺服器。

• 客戶向他們擁有的虛擬機發出管理命令以啟動 Web 伺服器或安裝新應用程式。

靈活高效的計算機硬體租賃

虛擬機器、儲存裝置、頻寬、IP 地址、監控服務、防火牆等 IaaS 資源以租賃方式提供給客戶。付款基於客戶保留資源的時間長短。此外，透過對虛擬機器的管理訪問，客戶可以執行任何軟體，甚至是自定義作業系統。

可移植性，與遺留應用程式的互操作性

可以在 IaaS 雲之間維護應用程式和工作負載之間的遺留關係。例如，通常在客戶擁有的伺服器硬體上執行的網路應用程式（如 Web 伺服器或電子郵件伺服器）也可以在 IaaS 雲中的虛擬機器上執行。

問題

IaaS 與 PaaS 和 SaaS 共享一些問題，例如網路依賴性和基於瀏覽器的風險。它也有一些特定問題，如下面的圖表中所述：

與遺留安全漏洞的相容性

由於 IaaS 允許客戶在提供商的基礎設施中執行遺留軟體，因此它使客戶面臨此類遺留軟體的所有安全漏洞。

虛擬機器膨脹

由於 IaaS 允許客戶以執行、掛起和關閉狀態操作虛擬機器，因此虛擬機器在安全更新方面可能會過時。但是，提供商可以自動更新此類虛擬機器，但這是一種複雜且困難的機制。

VM 級隔離的穩健性

IaaS 透過管理程式為各個客戶提供隔離的環境。管理程式是一個軟體層，它包含對虛擬化的硬體支援，可以將一臺物理計算機分成多個虛擬機器。

資料擦除實踐

客戶使用虛擬機器，而虛擬機器又使用雲提供商提供的公共磁碟資源。當客戶釋放資源時，雲提供商必須確保下一個租用該資源的客戶不會看到來自先前客戶的資料殘留。

特點

以下是 IaaS 服務模型的特點：

• 預裝軟體的虛擬機器。

• 預裝 Windows、Linux 和 Solaris 等作業系統的虛擬機器。

• 按需提供資源。

• 允許在不同位置儲存特定資料的副本。

• 計算資源可以輕鬆地進行擴充套件和縮減。