一、前言
IaaS为基础设施即服务,云服务商将硬件设备等基础资源封装成服务供用户使用。在IaaS环境中,用户相当于在使用裸机和磁盘,既可以让其运行Windows操作系统,也可以使其运行Linux操作系统,因而用户在使用上具有相当高的自主度。
本报告将以国内外数据分析IaaS优势,将IaaS和PaaS、SaaS、DaaS进行纵向分析,并对应用方面,安全视角进行综述。
二、国内外数据分析IaaS优势
云计算领域有众多的公司,如谷歌、亚马逊AWS、微软Azure、阿里云、腾讯云,以及百度智能云、VMware、DigitalOcean、Salesforce、Facebook、YouTube等等。
根据互联网数据中心IDC公布数据,2020年,中国公有云中IaaS、PaaS、SaaS的市场规模占比分别为61.6%、12.9%和25.5%,IaaS占比最高且近5年来比重仍持续提升,从2016年的49.6%上升至2020年的61.6%;而同年美国公有云中IaaS、PaaS、SaaS的市场规模占比分别为16.6%、16.4%、67.1%, SaaS占比最高但近5年比重持续降低,已从2016年的79.3%下降至2020年的67.1%。
并且IDC预测到2024年中国公有云IaaS对信息技术基础设施硬件的渗透率将到达45.3%。这些数据与IaaS的优势有密切关联。
IaaS主要优势有:
1. 降低并优化成本,使用IaaS时,无需维护和升级软件和硬件,也无需解决设备问题;
2. 提高IT工作负载的规模和性能,可在全球缩放并适应资源需求高峰;
3. 部署了适当的SLA后,IaaS可减低高可用性、业务连续性和灾难恢复所需的代价。
阿里云研究院高级战略总监麻芃认为到2025年公有云或将服务中国过半数字经济,成为关键基础设施。
尤其是在疫情“黑天鹅”对全球经济社会运行造成剧烈冲击的背景下,而数字经济的引擎作用逆势凸显,云计算技术加速了生产生活方式的数字化转型。IaaS也因其优势成为这次数字转型的主力。
三、IaaS和PaaS、SaaS、DaaS纵向分析
(一)PaaS
PaaS为平台即服务,其对资源的抽象层次更进一步,提供用户应用程序的运行环境,如Google App Engine。PaaS自身负责资源的动态扩展和容错管理,用户应用程序不必过多考虑节点间的配合问题。但与此同时,用户的自主权降低,必须使用特定的编程环境并遵照特定的编程模型。这有点像在高性能集群计算机里进行MPI编程,只适用于解决某些特定的计算问题。例如,Google App Engine只允许使用Python和Java语言、基于Django的Web应用框架、调用Google App Engine SDK来开发在线应用服务。用户可以不再关注操作系统,数据库,中间件等基础软件。
(二)SaaS
SaaS为软件即服务,其针对性更强,将某些特定应用软件功能封装成服务,如Salesforce公司提供的在线客户关系管理CRM(Client Relationship Management)服务。SaaS既不像PaaS一样提供计算或存储资源类型的服务,也不像IaaS一样提供运行用户自定义应用程序的环境,其只提供某些专门用途的服务供应用调用。
(三)DaaS
DaaS为数据即服务,收集用户需要的基础数据并且做数据分析,最后对分析结构或者算法提供编程接口,让数据成为服务。如Tapdata是全球首个基于数据即服务架构理念、面向TP业务或场景的企业实时主数据服务平台,其基于数据同步的虚拟化、流处理引擎+可视化数据开发平台、低代码API发布能力、异构数据源统一访问框架等,能够帮助企业快速打通数据孤岛,构建主数据服务平台,为新业务提供统一、完整、实时的数据,并且支持十万级并发和毫秒级响应,直接应用到TP业务系统,切中企业的核心运营价值链。
四、IaaS应用
(一)OpenStack
OpenStack是主流的开源云计算系统之一,AWS即是基于该技术实现。OpenStack提供了一整套的IaaS实现。主要包括如下的11种服务:对象存储(Swift)、计算服务(Nova)、镜像服务(Glance)、面板(Horizon)、鉴权服务(Keystone)、网络服务(Neutron)、块存储服务(Cinder)、遥测(Ceilometer)、编排(Heat)、数据库服务(Trove)、数据处理(Sahara)。其中最核心的是对象存储(Swift)以及计算服务(Nova)。
(二)Azure
直接迁移:这是将应用程序或工作负载迁移到云的最快、最便宜的方式。无需重构底层体系结构,即可提高规模和性能、增强安全性并降低运行应用程序或工作负载的成本。
测试和开发:团队可快速设置和拆除测试和开发环境,将新应用程序更快推向市场,并以快捷和经济的方式扩展和收缩开发/测试环境。
存储、备份和恢复:组织可避免用于存储的资本支出和存储管理的复杂操作,那种情况通常需要一名熟练员工来管理数据并满足法律和合规性要求。IaaS可以应对无法预测的需求和稳定增长的存储需求。还可简化备份和恢复系统的规划和管理。
Web应用:IaaS提供支持Web应用的全部基础结构,包括存储、Web和应用程序服务器以及网络资源。组织可在IaaS上快速部署Web应用,而且由于应用不可预测,所以可轻松地按需纵向扩展和缩减基础结构。
高性能计算:超级计算机、计算机网或计算机群集上的高性能计算有助于解决涉及数百万变量或运算的复杂问题。比如蛋白质折叠和地震模拟、气候和天气预测、财务建模以及产品设计评估等。
(三)TFS
TFS是淘宝分布式文件系统,主要由NameServer、DataServer和客户端组成,其中NameServer负责维护文件的元数据信息并管理DataServer,DataServer负责实际数据的存储,客户端提供数据的存储访问,并向第三方应用提供数据访问接口。其中NameServer采用双机热备互为容错,多个DataServer组成数据存储集群。
五、安全视角
存在的安全风险有虚拟机安全风险、数据和存储安全风险、虚拟化监视器安全风险、网络虚拟化安全风险以及管理平面安全风险5个部分。
被攻击路径主要有宿主机攻击、虚机逃逸攻击、VDI 协议攻击以及接口攻击4个方面。
对此有研究通过对云平台内VMM、VDI协议、管理平台等组件从“监”、“控”、“防”3个维度进行设计改造,增强其安全性。
六、案例
高速公路监控系统:“广东省监控中心——丰稔管理中心——外场监控设备”的管理体制。丰稔管理中心负责管理全线机电系统日常运营管理工作,包括统计交通量,收集、分析、制定事件处理预案,发布交通信息、采集现场图像、收集报警信息等。
电子政务:上海市已建云政务云体系以“集中+分布”为建设原则, 以政务外网为依托, 充分利用现有信息化基础设施, 以统一化的服务模式为各部门提供云计算服务。
国家突发事件预警信息发布云服务平台:国突系统在2013年完成系统建设,部署了1个国家级、31个省级、343个市级平台,实现了横向连接各部门预警信息的采集、共享与发布,纵向实现国家、省、市、县各级预警信息的上下传输和共享。2015年正式开展全国系统业务运行。近年来,随着大数据、云计算,以及物联网等新兴技术不断发展,为各行各业解决业务运行过程中出现的硬件资源不集约、传输效率低等业务瓶颈提供了可能。
粮库云平台:深粮控股自2009年开始将信息化建设与科技创新列入企业战略发展规划,将信息技术与粮食行业需求相融合,经过多年建设形成了覆盖粮食行业全产业链的信息系统,加速了企业管理的转型升级。
以及诸多案例基于IaaS的项目等。
七、总结
从机构数据分析预测、IaaS优势、各方面研究等多角度看,上云开始成为政府部门、组织机构、企业、个人开发者之选,不断加深数字化产业升级,推动社会性变革。
八、参考文献
[1]刘鹏.云计算[M].北京:电子工业出版社,2015
[2]云计算之概念——IaaS、SaaS、PaaS、DaaS[EB/OL]. https://www.cnblogs.com/Fly-sky/p/8566957.html.2018年3月
[3]2025年公有云或将服务中国过半数字经济[EB/OL]. https://developer.aliyun.com/article/784345.2021年5月
[4]尚旭,刘晓毅,冯中华,崔阳,金鑫.云平台IaaS层内生安全技术研究[J].信息安全与通信保密,2021(07):85-94.
[5]王曙珲.基于IAAS架构的云计算监控平台在河惠莞高速公路龙紫段的应用[J].中国交通信息化,2019(12):103-104.
[6]陈世民.基于电子政务云的政务信息系统云化迁移研究[J].中国信息化,2019(03):44-46.
[7]曹之玉,贺姗姗,孙超,刘丽媛.新一代国家突发事件预警信息发布云服务平台设计与实现[J].科学技术与工程,2021,21(04):1483-1488.
[8]雷超祥,成盼.粮库云平台建设历程及意义[J].粮油仓储科技通讯,2021,37(02):47-51.