2.2 基础设施即服务_云图·云途：云计算技术演进及应用-QQ阅读男生武侠网

上QQ阅读APP看书，第一时间看更新

2.2 基础设施即服务

基础设施即服务（IaaS）是云服务商提供消费者处理、储存、网络以及各种基础运算资源，由消费者利用这些资源来部署与执行他们自己所需要的应用。

IaaS是云服务的最底层，主要提供一些基础资源。它与PaaS或者SaaS的区别是用户需要自己设计和配置底层资源的使用，有时候需要加上消费者在当地计算中心的资源，来完成信息处理任务。消费者无须购买服务器、软件以及网络设备，甚至可以不再运行自己的计算中心，即可按照需要部署处理、存储、网络和其他基本的计算资源。消费者不能控制底层的基础设施，但是可以根据云服务商提供的选项来配置这些资源，以及定义这些资源的运行逻辑，如虚拟机的操作系统影像、CPU/GPU的配置、内存的大小、存储设备是否需要加密以及密钥管理的模式、防火墙的设置等。

2.2.1 IaaS的基本功能

1.计算

计算功能的核心是虚拟机。每一个虚拟机又由处理器、内存、外部存储以及操作系统软件所构成。在处理器方面，云服务商一般都会提供多种CPU、GPU以及机器学习专用的TPU的选项。内存一般是可以高速动态存取的DRAM，而外部存储既可能是传统的磁盘存储设备，也可能是更加先进的闪存设备。

在操作系统方面，云服务商一般都支持Windows和Linux。随着容器技术的推广，云服务商一般都提供一定程度的容器功能，辅之以平台上的容器管理软件，或者实现标准的Ku-bernetes开源容器管理系统。

因为网站托管是一个常见业务，有些云服务商还专门提供网站服务平台，使消费者把自己的网站直接上载到自己在云平台上的账户来运行。

2.存储

一般为客户提供高度可缩放的安全云存储服务，用来方便地存储文件以及任何数据包。为了实现高可用性，一般会把每个文件拷贝多份，分别放在不同的计算中心，以期实现冗余和支持灾难恢复。

云服务商往往还会提供热存储和冷存储两种不同的服务。热存储里的数据是可以实时提取的，而冷存储的数据在提取之前需要事先预约。热存储比冷存储要昂贵一些。

3.网络

网络服务既可以让客户连接云计算资源和本地的基础结构，也可以让客户充分利用云服务自身的高容量高性能网络主干来支持自己数据传输的需要。

大型的云服务往往会搭建自己的高速网络，并用这些网络在自己的数据中心之间或者是不同服务之间快速安全地传递数据。这些云服务的客户可以充分利用云服务本身的网络系统，让自己的用户可以就近获取信息。云服务商一般会提供专门的内容分发网络（CDN），专门用来把一些常用的信息存在世界各地的CDN服务器，以达到信息快速传递给最终用户的目的。

云服务商一般还会向企业用户提供虚拟网络功能，以及负载均衡器、应用程序网关、DDoS防护和应用程序防火墙等网络功能。

4.安全

先进的安全防护是云服务必须具备的功能。安全服务包括保护数据、应用和基础设施的服务，以确保数据安全、应用安全、网络安全。云服务商在安全方面可以投入远远超过任何单个公司所能投入的资源，加上它有大量的网络攻击数据，能最早看到新的攻击，在不断快速变化的威胁环境下可以做到快速感知、快速响应。

在修补操作系统和应用软件的漏洞方面，云服务可以及时提供修补好的软件映像，供用户采纳。云服务可以实时报告用户所部署的云资源中有多少存在漏洞需要修复，以及每个漏洞的风险系数。

出于数据保护的需要，云服务都会提供数据在存储或传输时加密的功能，而密钥管理则成了云服务的又一个重要的安全服务。先进的云服务会让客户对密钥有完全的掌控。

在合规方面，云服务商往往会给它的各项服务提供合规的设置，让有合规需要的客户来直接选用这种设置来运行相应的应用以达到行业监管的要求。

2.2.2 IaaS的优势

与在本地计算中心部署资源相比，IaaS具有强大的敏捷性和高度的可扩展性。企业在内部部署一个新的虚拟机往往需要几天甚至一周以上的时间，而通过IaaS服务只需要十几分钟就可以完成资源从设置到开启的全部过程，大大提高了项目开发和部署的效率。

在各种云计算模型中，IaaS是最灵活的。它提供给用户最大的自由度，使客户能够通过API灵活地设置每项服务的各个参数，从而完全控制其基础架构。

IaaS提供弹性伸缩的功能，在使用率高的时候自动扩展资源，而在使用率低的时候自动释放资源，既提高了云服务整体的资源利用率，也尽量降低客户的花费。

IaaS的另一个优势是客户可以通过云服务的虚拟网络功能来为自己所有的资源搭建防火墙，从而在网络层面上使自己的资源与其他客户的资源完全隔离开，从而建立最基本的网络防护。

2.2.3 主要的IaaS产品

1.亚马逊云服务

亚马逊云服务（AWS）的EC2（Elastic Computer Cloud）服务于2006年推出，是世界上最早的IaaS服务。它给客户提供安全的可伸缩的虚拟机功能。客户可以灵活地根据自己的需要来部署虚拟机，并在这些虚拟机上部署各样的应用，从而不必按照自己最大的可能负荷来购买大量的物理机，并在自己的数据中心里用虚拟机管理软件来运行和分配虚拟机。

继EC2之后，AWS又推出了一系列的IaaS服务，包括弹性存储（EBS）、虚拟私有云（VPC）等，将在后面章节详细介绍。

2.其他IaaS平台

类似于AWS的IaaS服务还有微软的Azure、谷歌的GCP（Google Cloud Platform），AliCloud、Digital Ocean、Rackspace等。

值得一提的是开源的OpenStack云计算平台标准，其中定义了计算、网络、存储等IaaS服务标准。RackSpace和美国宇航局是OpenStack项目的发起者，之后有500多家公司或机构加入这一开源项目，并用这一标准实现了公有或私有云平台。

本周热推：

开源云计算平台CloudStack实战 TongWeb中间件实用教程网页设计与制作：Dreamweaver+Flash+Photoshop+HTML5+CSS3（慕课版）中文版Dreamweaver CC基础培训教程（移动学习版）信息系统分析与开发技术