IaaS

IaaS是指把IT基礎設施作為一種服務通過網絡對外提供。在這種服務模型中，用户不用自己構建一個數據中心，而是通過租用的方式來使用基礎設施服務，包括服務器、存儲和網絡等。在使用模式上，IaaS與傳統的主機託管有相似之處，但是在服務的靈活性、擴展性和成本等方面IaaS具有很強的優勢。 ^[2] 

IaaS，最簡單的雲計算交付模式，它用虛擬化操作系統、工作負載管理軟件、硬件、網絡和存儲服務的形式交付計算資源。它也可以包括操作系統和虛擬化技術到管理資源的交付。 ^[2] 

IaaS能夠按需提供計算能力和存儲服務。不是在傳統的數據中心購買和安裝所需的資源，而是根據公司需要，租用這些所需的資源。這種租賃模式可以部署在公司的防火牆之後或通過第三方服務提供商實現。 ^[2] 

虛擬化經常作為雲計算的基礎。虛擬化從物理底層交付環境中分離資源和服務。通過這種方法，你可以在單一的物理系統內創建多個虛擬系統。虛擬化的驅動因素來自服務器的合併，它可為組織提供效率和潛在成本的節約。 ^[2] 

(1)租賃

當你使用IaaS服務，購買服務器和存儲資源時，你可以獲得你需要的資源即時訪問。然而，你不是租賃實際的服務器或其他基礎設施。它不像租來一輛卡車開到你的辦公室交付服務。該物理組件仍放在基礎設施服務提供商的數據中心。 ^[2] 

在一個私有的IaaS內，租賃呈現出不同的重點。雖然你可能不會對每個訪問資源的用户收費，在該收費模式中，你可以根據各個部門的使用情況，按一星期、一個月或者一年分配使用費用。由於IaaS模型的靈活性，較多資源的使用者應該比較少資源的使用者支付更多的費用。 ^[2] 

(2)自助服務

自助服務是IaaS的一個關鍵特性，能讓用户通過一個自助服務門户獲得資源，如服務器和網絡，而無需依賴IT為他們提供這些資源。該門户類似於一台銀行自動取款機(ATM)模型，通過一個自助服務界面，可以輕鬆處理多個重複性任務。 ^[2] 

(3)動態縮放

當資源能按照工作負載或任務需求自動伸展或收縮時，這就稱為動態縮放。如果用户需求比預期的資源要多，就可以立即獲得它們。這種IaaS的提供商或創建者通常優化了環境，這樣的硬件、操作系統和自動化可以支持一個巨量的工作負載。 ^[2] 

(4)服務等級

許多消費者獲得了按需模型的能力，而無需簽署合同。在其他解決方案中，消費者要為特定的存儲量和/或計算量簽訂一份合同。一個典型的IaaS合同有某個等級的服務保障。在低端市場中，供應商可能會聲明：該公司會盡最大努力提供良好的服務。根據不同的服務和價格，可以承包99.999%的可用性。你需要的服務等級取決於你正在運行的工作負載。 ^[2] 

(5)許可

使用公共的IaaS運行你希望的軟件，已導致在許可(不是你和你雲提供商之間的許可)和支付模式上的創新。例如，一些IaaS和軟件供應商已經創造了帶上你的許可(BYOL)計劃，這樣，你就用一種方法，即可在傳統環境中也可在雲環境中，使用你的軟件了。另一種選擇是即用即付(PAYG)模式，它一般集成了軟件許可和按需基礎設施服務。 ^[2] 

(6)計量

計量確保用户能按照他們需要的資源和使用收費。這種計量按照對IaaS服務的評估收費，從實例的啓動開始，到實例的終止結束。除了每個實例的基本費用，IaaS提供商還可以對存儲、數據傳輸以及可選的服務(如增強安全性、技術支持或先進監視等)收費。 ^[2] 

以開源軟件為例來説，現有開源軟件支持的IaaS體系結構大體上可分為兩種。 ^[3] 

一種是以Open- Nebula、 Nimbus和ECP等軟件為代表的兩層體系結構。兩層體系結構分為控制層和工作節點層，其中控制層由雲控制器和存儲系統構成，工作節點層由一系列的工作節點構成。 ^[3] 

另一種是以Eucalytus和XEN Cloud等軟件為代表的三層體系結構，三層體系結構與兩層體系結構的主要區別是增加了一個集羣控制節點中間層，該層的作用主要有3個方面： ^[3] 

(1)控制相應集羣中的網絡管理情況，一般會在集羣節點上建立起該集羣的DHCP和DNS服務器； ^[3] 

(2)監控該集羣的DHCP和DNS服務器，羣中節點的資源使用情況並將監控到的結果向上層的雲控制器彙報，雲控制器對底層的工作節點的調用要以集羣控制節點監控到的信息為參考； ^[3] 

(3)充當路由器的功能，當兩個集羣間的工作節點通信時，它們通過雙方的集羣控制節點進行通信。 ^[3] 

從功能角度來看，相對於兩層體系結構而言，三層體系結構具有更好的擴展性。在兩層體系結構中，雲控制器直接管理工作節點，這種直接管理方式使得雲控制器對VM的部署速度更快。在三層體系結構中，由集羣控制節點與工作節點直接通信，工作節點通過集羣控制節點與雲控制器進行通信，雲控制器通過中間層集羣控制節點來負責對工作節點的調度，這樣緩解了雲控制器的開銷，增強了整個平台的擴展性。 ^[3] 

在雲計算IaaS中，存在着兩個方面的安全問題：同用户的數據安全和不同用户之間的數據安全。 ^[4] 

同用户的數據安全，一般而言是指用户自己對於數據的用途不同。一部分數據，如企業公開財務信息、公司最新新聞、公司股票信息、公司業績等等，是可以向社會大眾公開的公共資源。而另一些，如企業的技術信息、資金變動等等內部重要信息，關乎到企業的生死存亡，是不能對外公佈的核心數據。 ^[4] 

雲計算IaaS需要對兩種數據進行分別處理，並且進行全方位的保護，保證數據的安全和隔離，防止後者數據進入前者的數據中。不同用户之間的數據是不同的，甚至有些用户數據是不能外泄的。一旦發生用户之間的數據相互覆蓋、複製，不僅對用户造成困擾，也會讓用户產生不信任感。這就需要對不同客户間的數據進行隔離，保證各個客户的數據間的準確和安全，防止“串門”事件的發生。 ^[4] 

另外，做好安全審計也是商用系統信息安全的重要部分，對各類操作建立日誌，並且分析審計，對虛擬機、數據庫、管理信息等等進行安全審計，保證系統的安全。在此基礎上，還需要保證客户數據的完整、更新及時，建立防火牆、數據加密、權限設置、數據備份等等對數據進行全方位的安全保障，並且結合法律方面的東西，在規章制度上對數據安全進行有效保護。 ^[4] 

1、建設生態型雲計算平台成為部分IaaS廠商的選擇

由於不同垂直行業、不同規模的企業對於IaaS功能的需求存在較大差異，為了滿足企業用户需求，降低企業用户的部署難度和開發成本，提供一站式的解決方案，因此建設生態型雲計算平台成為IaaS廠商的選擇。 ^[5] 

2、獨創性將成為IaaS廠商的核心競爭力

雲計算IaaS服務同質化比較嚴重，在服務質量和穩定性相近的前提條件下，企業根據自身優勢提供的獨創性服務將成為IaaS廠商的核心競爭力。 ^[5] 

在新型通信技術及其有關信息技術發展的基礎推動作用下，雲計算laaS的市場普及程度得到快速提高，這得益於建設成本下降所帶來的使用成本削減，並將逐步降低市場個體接觸和使用雲計算業務的門檻。laaS業務的核心競爭力主要由實際價格與性能優勢兩方面構成，而後者又在性價比問題上受前者的間接影響。 ^[7] 

亞馬遜的EC2AWS：最初開發EC2是在2000年，主要用於亞馬遜的內部基礎設施，只在內部使用。到2005年，亞馬遜將這項技術提供給簽訂了保密協議的一些客户。這項服務定於2006年夏天正式發佈。自2006年EC2正式發佈以來，其價值越來越大，它已成為亞馬遜的雲服務生態系統的基石。如果客户對亞馬遜的任何一款高級產品(比如 DynamoDB或 Elastic beanstalk)有興趣，就有很強烈的動機來配置其中一個EC2虛擬計算實例AWS Enterprise BPM Platform業務流程管理開發平台，自2006年推出以來，AWS一直保持高速的產品研發節奏，其中按虛擬機付費的彈性計算雲(EC2)已經成為雲計算的旗艦產品。與此對應的是AwS驚人的指數型發展速度。 ^[1] 

2021年，IDC發佈《中國公有云服務市場（2020第四季度）跟蹤》報告，顯示2020年第四季度中國IaaS市場規模為34.9億美元。 ^[6]