云计算基础设施即服务 (IaaS)

基础设施即服务提供对物理机、虚拟机、虚拟存储等基础资源的访问。除了这些资源之外，IaaS 还提供:

• 虚拟机磁盘存储
• 虚拟局域网 (VLAN)
• 负载均衡器
• IP 地址
• 软件包

所有上述资源均可通过服务器虚拟化提供给最终用户。此外，客户可以访问这些资源，就像他们拥有这些资源一样。

优点

IaaS 允许云提供商以经济高效的方式通过互联网自由定位基础设施。 下面列出了 IaaS 的一些主要优势:

• 通过对虚拟机的管理访问完全控制计算资源。

• 灵活高效的计算机硬件租赁。

• 可移植性、与旧应用程序的互操作性。

通过对虚拟机的管理访问来完全控制计算资源

IaaS 允许客户通过以下方式通过对虚拟机的管理访问来访问计算资源:

• 客户向云提供商发出管理命令以运行虚拟机或将数据保存在云服务器上。

• 客户向其拥有的虚拟机发出管理命令，以启动 Web 服务器或安装新应用程序。

灵活高效的计算机硬件租赁

虚拟机、存储设备、带宽、IP地址、监控服务、防火墙等IaaS资源以租赁方式提供给客户。 付款基于客户保留资源的时间。 此外，通过对虚拟机的管理访问，客户可以运行任何软件，甚至是自定义操作系统。

可移植性、与旧应用程序的互操作性

可以在 IaaS 云之间维护应用程序和工作负载之间的遗留问题。 例如，通常在客户拥有的服务器硬件上运行的 Web 服务器或电子邮件服务器等网络应用程序也可以从 IaaS 云中的虚拟机运行。

问题

IaaS 与 PaaS 和 SaaS 存在共同的问题，例如网络依赖和基于浏览器的风险。 它还存在一些具体问题，如下图所示:

与遗留安全漏洞的兼容性

由于 IaaS 允许客户在提供商的基础设施中运行遗留软件，因此它使客户面临此类遗留软件的所有安全漏洞。

虚拟机扩张

虚拟机的安全更新可能会过时，因为 IaaS 允许客户在运行、暂停和关闭状态下操作虚拟机。 然而，提供商可以自动更新此类虚拟机，但这种机制既困难又复杂。

虚拟机级隔离的稳健性

IaaS 通过虚拟机管理程序为个人客户提供隔离的环境。 虚拟机管理程序是一个软件层，包括对虚拟化的硬件支持，以将物理计算机拆分为多个虚拟机。

数据擦除实践

客户使用虚拟机，而虚拟机又使用云提供商提供的公共磁盘资源。 当客户释放资源时，云提供商必须确保下一个租用该资源的客户不会观察到上一个客户的数据残留。

特点

以下是IaaS服务模型的特点:

• 预先安装软件的虚拟机。

• 预装操作系统(例如 Windows、Linux 和 Solaris)的虚拟机。

• 按需提供资源。

• 允许在不同位置存储特定数据的副本。

• 计算资源可以轻松扩展和缩减。