IaaS(Infrastructure as a Service),即基礎設施即服務,就是消費者通過Internet 可以從完善的計算機基礎設施獲得的服務(Infrastructure as a Service,IaaS)。基於 Internet 的服務(如存儲和資料庫)是 IaaS的一部分。Internet上其他類型的服務包括平台即服務(Platform as a Service,PaaS)和軟體即服務(Software as a Service,SaaS)。
IaaS提供給消費者的服務是對所有設施的利用,包括處理、存儲、網路和其它基本的計算資源,用戶能夠部署和運行任意軟體,包括作業系統和應用程式。消費者不管理或控制任何雲計算基礎設施,但能控制作業系統的選擇、儲存空間、部署的套用,也有可能獲得有限制的網路組件(例如,防火牆,負載均衡器等)的控制。
根據NIST的權威定義,雲計算有SPI, 即SaaS、PaaS和IaaS三大服務模式。這是被業界最廣 泛認同的劃分。PaaS和IaaS源於SaaS理念。PaaS和IaaS可以直接通過SOA/Web Services向平台用戶提供服務, 也可以作為SaaS模式的支撐平台間接向最終用戶服務。PaaS提供了用戶可以訪問的完整或部分的應用程式開發,SaaS則提供了完整的可直接使用的應用程式,比如通過 Internet管理企業資源。
IaaS 分為兩種用法:公共的和私有的。Amazon EC2在基礎設施雲中使用公共伺服器池。更加私有化的服務會使用企業內部數據中心的一組公用或私有伺服器池。如果在企業數據中心環境中開發軟體,那么這兩種類型都能使用,而且使用EC2臨時擴展資源的成本也很低 — 比方說測試。結合使用兩者可以更快地開發應用程式和服務,縮短開發和測試周期。
作為 IaaS 在實際套用中的一個例子,The New York Times 使用成百上千台 Amazon EC2 實例在 36 小時內處理 TB 級的文檔數據。如果沒有 EC2,The New York Times 處理這些數據將要花費數天或者數月的時間。
同時,Iaas也存在安全漏洞,例如服務商提供的是一個共享的基礎設施,也就是說一些組件,例如CPU快取,GPU等對於該系統的使用者而言並不是完全隔離的,這樣就會產生一個後果,即當一個攻擊者得逞時,全部伺服器都向攻擊者敞開了大門,即使使用了hypervisor,有些客戶機作業系統也能夠獲得基礎平台不受控制的訪問權。解決辦法:開發一個強大的分區和防禦策略,IaaS供應商必須監控環境是否有未經授權的修改和活動。
