什么是“基础设施即服务 (IaaS)”？

使用 IaaS，用户可以根据需要扩展资源，尤其是在工作负载“激增”时，这样就减少了对高额前期资本支出的需求以及购买、设置和维护本地部署基础设施所带来的复杂性。初创公司、企业组织和具有高性能工作负载的公司选择 IaaS 是因为其经济高效、灵活且可扩展的 IT 基础设施。

作为一种计算模型，IaaS 最初随 2006 年 Amazon Compute Cloud (EC2) 的推出而出现，而它有助于企业访问虚拟化计算资源。从那时起，IaaS 便成为许多类型的工作负载的标准抽象模型。

借助 IaaS 模型，云服务提供商 (CSP)（例如 Amazon Web Services (AWS)、Google Cloud、Microsoft Azure、IBM Cloud、Oracle Cloud）可维护和管理物理基础设施组件（服务器、补丁安装、网络硬件）。同时，组织仍可控制其软件应用程序的安装、配置和管理。

IaaS 市场预计将在未来几年快速增长，并在 2031 年达到 5,625.3 亿美元，即 2024 年至 2031 年的复合年增长率 (CAGR) 为 33.50%。¹

在以下视频中，Bradley Knapp 将详细介绍 IaaS 的基础知识：

基础设施即服务 (IaaS) 包含一系列物理资源和虚拟化资源，为消费者提供在云端运行应用程序和工作负载所需的基本构建块。IaaS 提供商在大型全球数据中心内托管资源，例如为上方的各个抽象层提供所需的物理服务器。

虚拟化技术通过在一台物理计算机上创建多个虚拟机 (VM)（每个虚拟机都有自己的操作系统 (OS) 和应用程序）使 IaaS 成为可能。如此一来，几十个应用程序和工作负载便可成功运行和扩展。云服务提供商管理虚拟机管理程序（也称为虚拟机监视器 (VMM)），这些管理程序在逻辑上将虚拟机彼此分开，为每个虚拟机分配各自的底层算力、内存和存储切片。接着，用户可为虚拟“实例”配置所需的计算量、内存和存储。

部署虚拟机和其他虚拟化基础设施严重依赖于创建和实施自动化流程和软件，以取代耗时的手动活动。基础设施管理自动化简化了诸如配置管理、部署和预配等任务。根据业务需求，IaaS 可以与自动化服务和升级（例如自动扩展、负载均衡、备份和灾难恢复以及性能监控）配对，以帮助优化应用程序可用性并提供积极的用户体验。

IaaS 计算包括服务器内部的中央处理单元 (CPU)，用于处理 Web 请求和运行应用程序。它还包括图形处理单元 (GPU) 和内部存储器 (RAM)，GPU 用于处理高性能工作负载。用户可以通过虚拟机（也称为虚拟服务器或裸机服务器）请求计算资源。

虚拟服务器是基于软件的服务器，可支持多个虚拟机 (VM) 在单个“裸机”物理服务器上同时运行。

虚拟服务器依赖虚拟机管理程序，后者可充当物理硬件和多个独特虚拟环境之间的层。每个虚拟环境都可以运行自己的操作系统（例如 Microsoft Windows，Linux® 或 Ubuntu）。

组织经常选择虚拟服务器来短期运行工作负载（即开发测试、备份和恢复）。服务器虚拟化的优势包括更高的资源利用率、更低的成本、更快的配置等等。

虽然虚拟服务器和裸机服务器都在“裸机硬件”上运行，但它们的功能不同。

裸机服务器即云服务是专用于单租户的物理机，租户可以完全控制该物理机。利用裸机即服务 (BMaaS) 功能，用户可选择自己的操作系统，避免共享云计算基础设施带来的邻居干扰问题，并针对特定（通常是数据密集型）工作负载微调整硬件和软件。虽然传统的裸机服务器没有预装虚拟机管理程序，但可以添加此软件层来虚拟化服务器以获得最佳性能。

大多数企业在其云生态系统中混合使用专用或裸机服务器以及虚拟服务器。如果需要访问硬件来运行虚拟机管理程序，组织通常会选择裸机服务器，而不是虚拟服务器实例。裸机服务器非常适合大型稳态工作负载（如电子商务和CRM）或具有复杂安全或监管要求的应用程序（如金融和医疗保健）。

IaaS 依赖于软件定义网络 (SDN)，其中，通过 API 来使用网络硬件（例如路由器、交换机、防火墙和负载均衡器）。IaaS 模型对此硬件的联网功能进行虚拟化，客户可以通过公共互联网或使用虚拟专用网 (VPN) 从任何地方访问 IaaS 服务。

IaaS 提供三种类型的云存储：

• 块存储：块存储是一种用于在存储区域网络 (SAN) 或基于云的存储环境中存储数据文件的技术。对于需要快速、高效和可靠数据传输的计算场景，开发人员十分青睐块存储。

• 文件存储：文件存储也称为文件存储托管，支持多个用户分享同一文件数据。在 IaaS 实例中，组织将数据文件异地存储在云供应商的数据中心中，并通过互联网访问这些数据文件，而不是将它们存储在本地 NAS 设备上。

• 对象存储：对象存储是一种数据存储架构，非常适合可靠、高效、经济实惠地存储、归档、备份和管理大量的静态非结构化数据。它是最常见的云存储类型。

IaaS 包括对容器化的支持，容器化可将软件代码与运行代码所需的操作系统 (OS) 库和依赖项打包，创建可在任意基础设施上一致运行的单个轻量级可执行文件（容器）。容器比虚拟机更易移植且节省资源，已成为现代云原生应用程序事实上的计算单元。

在很多情况下，容器取代了虚拟机，成为流程或服务部署的标准单元。容器编排工具（例如 Kubernetes）可自动对容器化应用程序执行部署、扩展和管理。IaaS 模型提供了底层资源，可根据业务需求决定扩展或缩减 Kubernetes 和容器化应用程序。

第三方云服务提供商通过分担责任模型遵守云安全和合规性框架。本质而言，云服务提供商负责管理数据中心（摄像头、安全人员）和底层基础设施（计算、存储、物理网络）的物理安全。

同时，云客户有责任确保其工作负载、应用程序和数据的安全。云服务供应商支持客户加密虚拟机和其他方法，以保护客户数据，并降低网络攻击的风险。

IaaS 云模型代表通用计算资源，因此能够支持所有类型的用例。

• 开发和测试

• 备份和灾难恢复

• 网站托管

• 大数据分析

• 高性能计算 (HPC)

• 混合多云采用

• 人工智能 (AI) 和机器学习 (ML)
  
  

IaaS 提供了理想的测试和开发环境，用户可以比本地部署更快地进行设置。利用此功能，开发运维和其他团队能够灵活地快速扩展或缩减开发/测试环境，这样，组织就可以更快地将新的应用程序推向市场。

IaaS 提供基于云的备份和灾难恢复解决方案，这样，各组织将能够在云端复制和备份其系统和数据。例如，各组织可在多个服务器中复制应用程序。如果一台服务器出现故障，另一台服务器则会接管，有助于确保业务连续性。

IaaS 能够经济高效地托管面向客户的网站和 Web 应用程序，这些网站和 Web 应用程序安全、可扩展并且可以量身定制以优化用户体验。

在尖端科技的推动下，如人工智能 (AI) 和物联网 (IoT)，大数据分析涉及对大量多样化的大数据使用先进的分析技术。IaaS 支持分析大量数据和提供最佳洞察分析时所需的强大处理能力。

与传统的本地基础设施设置相比，IaaS 提供了一种高效且经济实惠的方式来支持高性能计算 (HPC)。HPC 使用超级计算机和计算机集群来解决高级计算问题，而这些问题可为人类知识的进步提供支持，并建立巨大的竞争优势（例如，DNA 测序、股票交易自动化）。

混合云方法结合并统一了公有云、私有云和本地基础设施，以创建一个单一、灵活、成本最优的 IT 基础设施。如今，混合云已与多云方法相结合，以便企业从多个云供应商中选择最佳云服务，并避免出现供应商锁定。

IaaS 在混合多云战略中发挥着重要作用，且可根据业务需求在混合云环境中灵活部署资源。例如，IaaS 支持“直接迁移”，即将应用程序从本地部署环境迁移至云供应商数据中心中的计算、存储和网络基础设施。

利用 IaaS 平台，各组织可使用 AI 和机器学习 (ML) 功能。例如，借助 IaaS，数据科学家和开发人员可使用完全托管的基础设施、工具和工作流程来构建、训练和部署机器学习模型。IaaS 还提供算力和底层基础设施支持基础模型，用于构建和扩展生成式 AI 应用程序。

“即服务” 这一短语通常是指云计算服务，其中，云供应商会为组织管理相关服务。IaaS 与“平台即服务 (PaaS)”和“软件即服务 (SaaS)”并称为最受欢迎的三大云服务模型。这些云计算服务类别并不互斥。大多数企业会使用多种托管云服务，且大多数大型企业均会将全部三种托管云服务作为云服务提供商所提供的云堆栈的一部分。

IaaS、PaaS 和 SaaS 依赖多租户资源，即在多个用户或客户组织之间共享单个物理计算机或虚拟机。云服务提供商通常提供多租户托管解决方案，作为单租户或专用 托管解决方案的低成本替代方案。

在传统的 IT 环境中，用户负责端到端管理整个堆栈，从用于服务器和网络资源的物理硬件一直到虚拟化、操作系统、中间件等等。此后，IaaS、PaaS 和 SaaS 分别提供一个渐进式抽象层。

如上所述，IaaS 将物理计算、网络、数据存储以及将这些资源虚拟化时所需的技术抽象化。平台即服务 (PaaS) 更进一步，将操作系统、中间件和运行时的管理抽象化。PaaS 为客户提供了一个完整的云平台（硬件、软件和基础设施），可用于开发、运行和管理应用程序，而无需应对在本地数据中心构建和维护该平台时通常会产生的成本、复杂性和不灵活性。

Red Hat® OpenShift® 是一款常用的 PaaS，它围绕 Docker 容器和 Kubernetes 而构建。

软件即服务 (SaaS) 是托管在云端的应用程序软件，它是当今大多数商业软件的主要交付模式。流行的 SaaS 业务解决方案包括企业资源规划 (ERP)、项目管理软件等。

虽然 IaaS 将很多低级别组件抽象化，以使开发人员专注于能够实现业务差异化的业务逻辑，但它仍然需要用户管理操作系统、中间件和运行时。作为一种应用程序开发和执行模型，无服务器的优势之一在于，开发人员无需预置或管理服务器或后端基础设施即可构建和运行应用程序代码，从而减少停机时间。

当前，无服务器模型的最常见用例是支持微服务（也称为微服务架构），它侧重于使用 API 创建用于执行单项作业并相互通信的小型服务。微服务是开发运维流程和开发工具的关键组成部分，而无服务器模型可为这些流程和工具提供支持，因为开发人员无需花时间来界定对构建的代码进行集成、测试、交付并部署到生产环境所需的基础设施。

许多用户都希望在公有云中获得额外的安全性和隐私性，特别是具有敏感数据或严格合规性要求的公司（例如金融科技和医疗保健公司）。虚拟私有云 (VPC) 可以在不牺牲速度、规模或功能的情况下进一步隔离云基础设施资源。

VPC 托管在多租户公有云架构上，但每个客户的数据和工作负载在逻辑上都与所有其他租户隔离，以创建一个“类私有云”环境。用户能够利用此功能控制多个方面（例如，虚拟防火墙、安全组、负载均衡器）。

和所有公有云服务一样，IaaS 也需要服务级别协议 (SLA)，即云服务提供商与客户签订的合同，其中概述了供应商应当提供的服务、预期的性能水平、如何衡量性能以及未达到性能水平时会发生什么。

IaaS 按消费量定价，这意味着用户只需为他们的实际使用量付费。其他定价方法包括：

• 订阅和预留实例：很多提供商在客户愿意承诺更长的合同期（通常是一到三年）时，都会提供标价折扣。

• 按月计费：与 IaaS 相比，BMaaS 的按月计费模式更为常见；其中，物理基础设施通常涉及不存在尖峰特征的稳态工作负载。

• 按小时/秒计费：这是传统云基础设施最常见的计费粒度，用户只需按实际使用时间付费。

• 瞬态/竞价：有些提供商通过瞬态/竞价实例按折扣价提供未用容量，但在需要容量时，可以回收这些实例。

IaaS 的部分主要优势如下：

• 即用即付：与传统 IT 不同，IaaS 不需要任何前期资本支出，用户只需按实际使用量付费。

• 快速：借助 IaaS，用户可以在几分钟内配置少量或大量资源，从而快速测试新的想法或者更快地扩展成熟的想法。

• 可用性：通过多专区区域等设置，云应用程序的可用性和弹性可以超过传统方法。

• 扩展：由于拥有几乎无限的容量以及自动或在监督下扩展资源的能力，因此，可以轻松从一个应用程序或工作负载实例扩展到多个实例。

• 延迟和性能：鉴于大多数 IaaS 提供商的地理覆盖范围很广，因此很容易拉近应用程序和服务与用户的距离，从而缩短延迟并提高性能。