什么是IaaS?現(xiàn)代數(shù)據(jù)中心平臺(tái)
如今,長期在數(shù)據(jù)中心部署的服務(wù)器,操作系統(tǒng),核心軟件和網(wǎng)絡(luò)正在向外遷移到公共云端。
云計(jì)算不是一種單一的產(chǎn)品類型,而是一系列旨在滿足組織各種IT需求的服務(wù)。其中,通過云計(jì)算提供的一項(xiàng)這樣的服務(wù)是基礎(chǔ)設(shè)施即服務(wù)(IaaS),經(jīng)由互聯(lián)網(wǎng)向組織提供虛擬化的計(jì)算資源。IaaS與軟件即服務(wù)(SaaS)和平臺(tái)即服務(wù)(PaaS)一樣,都是云服務(wù)的主要類型之一。
在IaaS模式中,第三方服務(wù)提供商以高度自動(dòng)化的交付模式為客戶提供硬件設(shè)備,操作系統(tǒng)和其他軟件,服務(wù)器,存儲(chǔ)系統(tǒng)和各種其他IT組件。在某些情況下,它們還可以處理諸如持續(xù)的系統(tǒng)維護(hù),數(shù)據(jù)備份和業(yè)務(wù)連續(xù)性等任務(wù)。
使用IaaS的組織可以自行提供基礎(chǔ)架構(gòu)服務(wù),并在每次使用的基礎(chǔ)上為其支付費(fèi)用。費(fèi)用通常按小時(shí),周或月支付,具體取決于服務(wù)合同。在某些情況下,供應(yīng)商會(huì)根據(jù)他們在一段時(shí)間內(nèi)使用的虛擬機(jī)(VM)容量來為客戶端提供基礎(chǔ)架構(gòu)服務(wù)。
與其他云計(jì)算服務(wù)類似,IaaS可以在虛擬化環(huán)境中訪問通常是互聯(lián)網(wǎng)的公共鏈接的IT資源。但是通過IaaS,組織可以訪問虛擬化組件,以便可以在IaaS上創(chuàng)建自己的IT平臺(tái),而不是在自己的數(shù)據(jù)中心中。
向客戶提供的IaaS服務(wù)池由多個(gè)服務(wù)器和網(wǎng)絡(luò)提供,這些服務(wù)器和網(wǎng)絡(luò)通常分布在云計(jì)算提供商擁有和維護(hù)的多個(gè)數(shù)據(jù)中心。
IaaS資源可以是單租戶或多租戶,并且它們在服務(wù)提供商處托管。
“多租戶”意味著多個(gè)客戶端共享這些資源,即使他們的系統(tǒng)是分開的。這是提供IaaS的最常見方法,因?yàn)樗雀咝в挚蓴U(kuò)展,從而允許云計(jì)算的成本一般較低。
相比之下,單一租戶系統(tǒng)存在于為那些需要與其他人嚴(yán)格隔離的客戶服務(wù),但成本較高。單租戶系統(tǒng)更像是傳統(tǒng)的托管服務(wù),其中第三方提供商基本上在其數(shù)據(jù)中心租用專用空間,但真正的單一租戶IaaS還提供了云特定的功能,例如可擴(kuò)展性和訪問廣泛的平臺(tái)技術(shù),通常不能提供托管服務(wù)。
組織可以使用云計(jì)算技術(shù)在自己的數(shù)據(jù)中心中創(chuàng)建自己的內(nèi)部IaaS,但這不是真正的IaaS。這是一個(gè)傳統(tǒng)的數(shù)據(jù)中心,它使用現(xiàn)代的云計(jì)算技術(shù)。云計(jì)算提供商提供更大的可擴(kuò)展性,更多的技術(shù)選擇,按需供應(yīng),通常具有更好的安全性,這是因?yàn)樗鼊?chuàng)建了IaaS平臺(tái)來支持?jǐn)?shù)百或數(shù)千個(gè)客戶。
為什么企業(yè)采用IaaS
IaaS的主要業(yè)務(wù)優(yōu)勢就像在其他云產(chǎn)品中一樣,IaaS使得依靠內(nèi)部部署數(shù)據(jù)中心的傳統(tǒng)IT基礎(chǔ)設(shè)施提高了靈活性。
IaaS平臺(tái)可以訪問高度可擴(kuò)展的IT資源,可以根據(jù)容量變化的需求進(jìn)行調(diào)整。這使得該模式非常適合只是暫時(shí)具有高工作負(fù)荷的公司,例如許多零售商在假期和購物季節(jié)期間面臨這樣的問題。它也非常適合中小企業(yè),希望看到穩(wěn)定的增長需求。
如今的公司正在尋求更有彈性,以便更好地與可以快速更改的網(wǎng)絡(luò)商家競爭。提高業(yè)務(wù)靈活性和可擴(kuò)展性是IaaS的主要業(yè)務(wù)推動(dòng)力。
節(jié)省成本也是如此。通過將IT基礎(chǔ)架構(gòu)轉(zhuǎn)移到云端,組織可以節(jié)省資金和運(yùn)營支出。只有在需要時(shí)才為計(jì)算能力支付費(fèi)用,可以減少未充分利用的資源的成本。由于減少了對(duì)內(nèi)部數(shù)據(jù)中心硬件的依賴,因此還可以降低IT硬件維護(hù)成本。云計(jì)算監(jiān)控工具和云計(jì)算智能的成本模式可以幫助避免IaaS費(fèi)用的激增。
但是,組織必須小心監(jiān)控自己的使用情況,并確保應(yīng)用程序和其他系統(tǒng)有效地使用云資源。因?yàn)樵贗aaS的計(jì)量中,組織為所浪費(fèi)資源的費(fèi)用與實(shí)際支付的費(fèi)用一樣多。
IaaS的另一個(gè)好處是在地點(diǎn)上的靈活性。組織可以從幾乎任何地方通過互聯(lián)網(wǎng)訪問IaaS產(chǎn)品。
還有可用性的優(yōu)勢。由于云計(jì)算提供商依賴于多個(gè)設(shè)施,所以沒有單點(diǎn)故障。他們還根據(jù)客戶所在的位置分配其設(shè)施,以減少延遲。
IaaS的典型應(yīng)用
組織可以將IaaS用于各種工作負(fù)載。但根據(jù)調(diào)研機(jī)構(gòu)Gartner公司2017年6月的報(bào)告,這些服務(wù)通常需要四大類:
•數(shù)字業(yè)務(wù):幾乎所有受數(shù)字中斷影響的企業(yè),其數(shù)字業(yè)務(wù)需要占據(jù)IaaS中大部分工作負(fù)載。數(shù)字業(yè)務(wù)用例包括數(shù)字營銷,電子商務(wù),客戶資源管理,軟件即服務(wù),數(shù)據(jù)服務(wù)和物聯(lián)網(wǎng)(IoT)應(yīng)用。
•敏捷項(xiàng)目:許多組織已經(jīng)啟動(dòng)了以敏捷方式執(zhí)行的IT項(xiàng)目。通常在IaaS上執(zhí)行快速應(yīng)用程序開發(fā),原型設(shè)計(jì),實(shí)驗(yàn)和其他項(xiàng)目需要敏捷性,靈活性,以及滿足緊急基礎(chǔ)架構(gòu)需求的能力。
•數(shù)據(jù)中心的替代:在許多組織中,IaaS正在逐漸替代或補(bǔ)充傳統(tǒng)的本地?cái)?shù)據(jù)中心基礎(chǔ)架構(gòu)。在這些情況下,IaaS通常與組織的內(nèi)部虛擬化環(huán)境相似,組織通常從開發(fā)環(huán)境或不太關(guān)鍵的生產(chǎn)應(yīng)用程序開始,然后逐漸擴(kuò)展其使用IaaS來承載關(guān)鍵應(yīng)用程序,以獲得更多的經(jīng)驗(yàn)和信任。
•批量計(jì)算:這是IaaS最常見的需求,Gartner公司表示,在這些情況下,IaaS可以替代傳統(tǒng)的高性能計(jì)算或網(wǎng)格計(jì)算。可能的應(yīng)用包括渲染,視頻編碼,遺傳測序,建模和仿真,數(shù)值分析和數(shù)據(jù)分析。
對(duì)IaaS技術(shù)的調(diào)查
IaaS產(chǎn)品的領(lǐng)先供應(yīng)商包括亞馬遜網(wǎng)絡(luò)服務(wù)(AWS),微軟,谷歌,IBM,阿里云,甲骨文,Virtustream,CenturyLink,Rackspace和Joyent。
每個(gè)IaaS產(chǎn)品的主要技術(shù)組件包括計(jì)算資源,存儲(chǔ)和網(wǎng)絡(luò)。
有些還提供自助服務(wù)接口,包括基于Web的用戶界面和API,作為服務(wù)的管理工具以及云軟件基礎(chǔ)架構(gòu)服務(wù)。
根據(jù)Gartner公司的說法,IaaS產(chǎn)品的主要特點(diǎn)包括:
•公共和私有云IaaS。公共和私有云的單一架構(gòu)和功能集和跨云管理可以根據(jù)組織需要在不同的服務(wù)模式移動(dòng)工作負(fù)載。
•高安全標(biāo)準(zhǔn)。雖然所有這些提供的產(chǎn)品都具有很高的安全標(biāo)準(zhǔn),但它們?yōu)榭蛻籼峁┑目刂品秶鷧s有很大差異。所有這些都提供滿足共同的監(jiān)管合規(guī)要求的服務(wù),并且通常對(duì)其數(shù)據(jù)中心進(jìn)行SSAE 16審核。有些還可能對(duì)其IaaS產(chǎn)品進(jìn)行第三方安全評(píng)估。
• 高可用性。每月計(jì)算可用性服務(wù)級(jí)別協(xié)議(SLA)達(dá)到99.95%及更高,這通常高于托管主機(jī)的可用性SLA。許多提供商具有額外的SLA,涵蓋網(wǎng)絡(luò)可用性和性能,以及客戶服務(wù)響應(yīng)能力。
•每小時(shí)定價(jià)。所有提供商都提供每小時(shí)計(jì)量的虛擬機(jī),有些提供更短的計(jì)量增量,對(duì)于短期批量作業(yè)來說,這可以更具成本效益,Gartner公司表示,大多數(shù)提供商以每個(gè)虛擬機(jī)為基礎(chǔ)收費(fèi),有些提供了共享資源池定價(jià)模型,或者對(duì)于服務(wù)價(jià)格更加靈活。
IaaS的風(fēng)險(xiǎn)和挑戰(zhàn)
與任何其他類型的云服務(wù)一樣,IaaS帶來了組織需要解決的幾個(gè)風(fēng)險(xiǎn)和挑戰(zhàn)。
其中最關(guān)鍵的問題是網(wǎng)絡(luò)安全威脅。保護(hù)云端中的數(shù)據(jù)很大程度上取決于服務(wù)提供商擁有的云基礎(chǔ)架構(gòu)的安全性。例如,如果有一個(gè)受損的管理程序,虛擬機(jī)可能會(huì)被暴露。
服務(wù)提供商的員工可以直接訪問云計(jì)算基礎(chǔ)架構(gòu)(包括硬件,網(wǎng)絡(luò)和虛擬機(jī)管理程序)時(shí)也帶來安全隱患。
其中一些安全隱私風(fēng)險(xiǎn)可能會(huì)導(dǎo)致遵守政府法規(guī)的困難。對(duì)于諸如醫(yī)療保健和金融服務(wù)等高度管制的行業(yè),這一點(diǎn)尤其如此。
另一個(gè)潛在的挑戰(zhàn)是管理IT環(huán)境的復(fù)雜性,這嚴(yán)重依賴外部實(shí)體提供的云計(jì)算服務(wù)。由于依賴服務(wù)提供商提供重要的IT功能,因此自然會(huì)失去控制權(quán),而且由于IaaS提供商擁有和維護(hù)基礎(chǔ)設(shè)施,管理和監(jiān)控可能對(duì)企業(yè)來說更為困難。
最后,服務(wù)提供商本身也面臨風(fēng)險(xiǎn)。正如Gartner公司在其報(bào)告中指出的那樣,市場上的許多提供商正在重新評(píng)估其IaaS業(yè)務(wù),因?yàn)镮aaS市場繼續(xù)在AWS,Microsoft和Google之間進(jìn)行整合,因此,一些供應(yīng)商可以在其IaaS戰(zhàn)略方向做出重大的改變。這包括使用新平臺(tái)取代目前的產(chǎn)品,甚至完全脫離IaaS業(yè)務(wù)。
盡管存在這些問題和其他挑戰(zhàn),IaaS的應(yīng)用顯然更加廣泛,為組織創(chuàng)造更多的靈活和高效的IT環(huán)境。