淺談云計算IaaS基礎設施服務系統(tǒng)

陸茂蘭

【摘要】 本文闡述了云計算IaaS基礎設施服務系統(tǒng)的概念，分析了云計算IaaS定價和安全方面的問題，為云計算IaaS的未來發(fā)展提供借鑒。

【關鍵字】 云計算 IaaS 分析

一、什么是云計算IaaS？

說起IaaS，就不得不先提一下云計算。云計算其實只是一個概念，就如“互聯(lián)網(wǎng)+”，有人說“互聯(lián)網(wǎng)+”是一種互聯(lián)網(wǎng)思維，那云計算，其實也算是一種思維的產(chǎn)物。

云計算是一種通過互聯(lián)網(wǎng)進行訪問，按照使用量進行付費，能夠提供便捷網(wǎng)絡訪問的虛擬化資源。使用者可以進入計算資源共享池，選取自己所需要的資源或者服務，避免繁雜的操作和瑣碎的管理，從而大大提高工作效率。

而IaaS便是云計算“貨架”上的一種“商品”，與PaaS和SaaS構(gòu)成了云計算的三種不同資源形式。PaaS是平臺即服務，SaaS是軟件即服務，而IaaS則是基礎設施即服務。IaaS是云計算中的基礎設施服務層，通過采用資源池構(gòu)建、資源調(diào)度、服務封裝，將廠商的計算單元、存儲器、帶寬等基礎設施集中起來，作為一個虛擬的資源池對外提供服務，將IT資產(chǎn)迅速轉(zhuǎn)變?yōu)榭山桓兜腎T服務。

比較典型的IaaS有亞馬遜的彈性計算云EC2，借由提供web服務的方式，讓使用者彈性地運行自己的Amazon機器映像檔，可以在這個虛擬機器上運行任何自己需要的軟件和應用程式。S3簡單存儲服務也是IaaS的一種，它表現(xiàn)為一個超大的硬盤，使用者可以在其中存儲和檢索數(shù)字資產(chǎn)。

二、云計算IaaS的發(fā)展

2.1云計算IaaS的定價

實際上，云計算也是一種交易，而涉及交易，必定會關系到定價的問題。使用者通過支付費用使用提供商的資源，而提供商，也通過為使用者提供資源獲得利益。2006年彈性計算云被推出，2009年12月，Amazon提出現(xiàn)貨競價實例的概念，通過按使用量支付的方式收取服務費用，今年亞馬遜AWS云計算服務年收入達到50億美元，每年都以50%左右的速度增長。

當下，中國云計算生態(tài)圈正處于快速進化的階段，據(jù)IDC發(fā)布的2015年技術發(fā)展趨勢報告中顯示，云計算的市場規(guī)模到明年將達到1180億美元。小米、金山、BAT、微軟、IBM以及其他企業(yè)、運營商等等都在對云計算領域保持關注，越來越多的資本和“玩家”進入，讓IaaS定價成為需要關注的問題。

目前云計算IaaS的定價模式有三種：按需運行、保留運行和現(xiàn)貨競價。

按需運行，使用者可以根據(jù)實際應用情況調(diào)整需求，采用按需求付費。類似于手機通話，打多少分鐘電話，就繳納多少通信費。用多少付多少，方便靈活，但是單價相對較高。

保留運行則是類似于手機的包年和包月套餐，簽訂一定時長的合同，并且一次性支付費用，相對而言，這種方法費用較低，但是對于使用者的約束較高。

現(xiàn)貨競價則類似于競拍，廠商根據(jù)實際需求周期發(fā)布即時價格，用戶最高競價高于即時價格，服務則會繼續(xù)執(zhí)行，而用戶最高競價低于即時價格，服務則會被自動中斷。

三種模式各有優(yōu)缺，在用戶體驗和廠商利潤之間的取得平衡，不僅關系到用戶的實際利益，也直接影響到廠商的生存延續(xù)。按照實際情況去執(zhí)行，甚至將多種定價模式進行組合，能為云計算IaaS的生態(tài)圈環(huán)境作出一些良性改變。

2.2云計算IaaS的安全

在云計算IaaS中，存在著兩個方面的安全問題：同用戶的數(shù)據(jù)安全和不同用戶之間的數(shù)據(jù)安全。

同用戶的數(shù)據(jù)安全，一般而言是指用戶自己對于數(shù)據(jù)的用途不同。一部分數(shù)據(jù)，如企業(yè)公開財務信息、公司最新新聞、公司股票信息、公司業(yè)績等等，是可以向社會大眾公開的公共資源。而另一些，如企業(yè)的技術信息、資金變動等等內(nèi)部重要信息，關乎到企業(yè)的生死存亡，是不能對外公布的核心數(shù)據(jù)。

云計算IaaS需要對兩種數(shù)據(jù)進行分別處理，并且進行全方位的保護，保證數(shù)據(jù)的安全和隔離，防止后者數(shù)據(jù)出現(xiàn)在前者的數(shù)據(jù)中。

不同用戶之間的數(shù)據(jù)是不同的，甚至有些用戶數(shù)據(jù)是不能外泄的。一旦發(fā)生用戶之間的數(shù)據(jù)相互覆蓋、復制，不僅對用戶造成困擾，也會讓用戶產(chǎn)生不信任感。這就需要對不同客戶間的數(shù)據(jù)進行隔離，保證各個客戶的數(shù)據(jù)間的準確和安全，防止“串門”事件的發(fā)生。

另外，做好安全審計也是商用系統(tǒng)信息安全的重要部分，對各類操作建立日志，并且分析審計，對虛擬機、數(shù)據(jù)庫、管理信息等等進行安全審計，保證系統(tǒng)的安全。

在此基礎上，還需要保證客戶數(shù)據(jù)的完整、更新及時，建立防火墻、數(shù)據(jù)加密、權(quán)限設置、數(shù)據(jù)備份等等對數(shù)據(jù)進行全方位的安全保障，并且結(jié)合法律方面的東西，在規(guī)章制度上對數(shù)據(jù)安全進行有效保護。

隨著越多越多企業(yè)和政府的參與，云計算IaaS基礎設施服務系統(tǒng)，必將迎來百花齊放的美好未來！

參 考 文 獻

[1]岳冬利，劉海濤，孫傲冰.IaaS公有云平臺調(diào)度模型研究[J].計算機工程與設計.2011（06）：1889-1892.

[2]房秉毅，張云勇，程瑩，徐雷.云計算國內(nèi)外發(fā)展現(xiàn)狀分析[J].電信科學. 2010（S1）：1-5.