IaaS的基本功能,基礎設施即服務(IaaS)是云服務商提供消費者處理、儲存、網絡以及各種基礎運算資源,由消費者利用這些資源來部署與執行他們自己所需要的應用。
IaaS的基本功能
1.計算計算功能的核心是虛擬機。每一個虛擬機又由處理器、內存、外部存儲以及操作系統軟件所構成。在處理器方面,云服務商一般都會提供多種CPU、GPU以及機器學習專用的TPU的選項。內存一般是可以高速動態存取的DRAM,而外部存儲既可能是傳統的磁盤存儲設備,也可能是更加先進的閃存設備。
在操作系統方面,云服務商一般都支持Windows和Linux。隨著容器技術的推廣,云服務商一般都提供一定程度的容器功能,輔之以平臺上的容器管理軟件,或者實現標準的Ku-bernetes開源容器管理系統。
因為網站托管是一個常見業務,有些云服務商還專門提供網站服務平臺,使消費者把自己的網站直接上載到自己在云平臺上的賬戶來運行。
2.存儲
一般為客戶提供高度可縮放的安全云存儲服務,用來方便地存儲文件以及任何數據包。為了實現高可用性,一般會把每個文件拷貝多份,分別放在不同的計算中心,以期實現冗余和支持災難恢復。
云服務商往往還會提供熱存儲和冷存儲兩種不同的服務。熱存儲里的數據是可以實時提取的,而冷存儲的數據在提取之前需要事先預約。熱存儲比冷存儲要昂貴一些。
3.網絡
網絡服務既可以讓客戶連接云計算資源和本地的基礎結構,也可以讓客戶充分利用云服務自身的高容量高性能網絡主干來支持自己數據傳輸的需要。
大型的云服務往往會搭建自己的高速網絡,并用這些網絡在自己的數據中心之間或者是不同服務之間快速安全地傳遞數據。這些云服務的客戶可以充分利用云服務本身的網絡系統,讓自己的用戶可以就近獲取信息。云服務商一般會提供專門的內容分發網絡(CDN),專門用來把一些常用的信息存在世界各地的CDN服務器,以達到信息快速傳遞給最終用戶的目的。
云服務商一般還會向企業用戶提供虛擬網絡功能,以及負載均衡器、應用程序網關、DDoS防護和應用程序防火墻等網絡功能。
4.安全
先進的安全防護是云服務必須具備的功能。安全服務包括保護數據、應用和基礎設施的服務,以確保數據安全、應用安全、網絡安全。云服務商在安全方面可以投入遠遠超過任何單個公司所能投入的資源,加上它有大量的網絡攻擊數據,能最早看到新的攻擊,在不斷快速變化的威脅環境下可以做到快速感知知、快速響應。
在修補操作系統和應用軟件的漏洞方面,云服務可以及時提供修補好的軟件映像,供用戶采納。云服務可以實時報告用戶所部署的云資源中有多少存在漏洞需要修復,以及每個漏洞的風險系數。
出于數據保護的需要,云服務都會提供數據在存儲或傳輸時加密的功能,而密鑰管理則成了云服務的又一個重要的安全服務。先進的云服務會讓客戶對密鑰有完全的掌控。
在合規方面,云服務商往往會給它的各項服務提供合規的設置,讓有合規需要的客戶來直接選用這種設置來運行相應的應用以達到行業監管的要求。