iThome

IaaS(Infrastructure as a Service,基礎設施即服務)是將硬體運算資源虛擬化,依據使用者的需求動態提供運算資源服務,讓使用者不需要購買硬體設備,透過租用即能使用運算資源。

根據美國國家標準與技術研究院(NIST)對於IaaS的定義,IaaS服務所提供的處理器、儲存、網路與其他基礎設施的運算資源,要能夠讓使用者自行安裝與執行包括作業系統與應用程式在內的任何軟體。而且使用者不需要去管理或控制底層的雲端運算基礎設施,但對於作業系統、儲存與其所部署的軟體則擁有管控能力,而對於一些網路元件亦擁有有限的控管能力,例如主機防火牆。

Amazon的EC2(Elastic Compute 2)就是典型的IaaS服務,它提供的虛擬伺服器租用服務,對使用者而言,就是一臺透過網路來控制的虛擬伺服器,不過使用者可以像是部署實體伺服器一樣設定伺服器組態,亦可安裝軟體、為伺服器加載虛擬硬碟機、設定存取權限、防火牆規則,以及開關機等等。雖然Amazon提供給使用者的是虛擬的運算資源,但使用者操作起來就像是在管理實體伺服器一般。

IaaS服務與傳統企業建置IT架構的方式有很大的不同,傳統上要建置IT系統,需要採購硬體設備,再逐一部署設定。例如一家網路新創公司的成立,傳統的做法是先買好伺服器、儲存設備與網路頻寬等基礎設備,並且聘請有經驗的網管與系統管理員來部署與維運,讓開發好的網頁應用程式能夠上線。

若是採用IaaS服務,則可直接租用虛擬伺服器、儲存空間等服務,並且按照使用量付費。因此IaaS的好處在於,省去了初期硬體採購投資、部署設備的時間,以及維運的人力等等成本,不必一開始就投入一大筆購買硬體設備的成本,而能按照使用量計費,用多少則付多少。

IaaS的另一個好處,在於提供隨選所需的運算量。通常,一個大型IaaS服務供應商儲備的運算資源,遠大於客戶的需求,因而當使用者的服務量突然暴增,就可以在極短的時間內增添虛擬伺服器。透過IaaS型式要增加運算資源,相當方便,因為部署虛擬伺服器的速度,絕對比部署實體伺服器還要快,而且快很多。

可以見得,IaaS服務要能靈活地因應使用者的需求,其關鍵技術就在於虛擬化與動態資源管理。IaaS服務供應商必須將大量的基礎設施,整合成一個共用資源池,當使用者需要運算資源時,可以迅速依照其所需的運算量提供,而當使用者不再需要時,亦可快速收回服務。

目前IaaS服務的類型已經有很多種,其中,有一些是針對企業資料中心的方案,提供虛擬伺服器、虛擬磁碟等服務,而有一些則是針對一般消費大眾的需求,例如線上儲存服務。

雖然IaaS服務供應商是將硬體資源以服務的方式來提供,但有些IaaS廠商自己並沒有建置資料中心,而是利用其他IaaS服務商的運算資源來提供服務,例如Dropbox這個雲端儲存服務,它讓使用者電腦裏的檔案可以自動同步到網路上的儲存空間,而這家公司並沒有自己建立資料中心來儲存使用者的檔案,它其實是利用Amazon所提供的Simple Storage Service(S3)檔案儲存服務,來儲存使用者的檔案。

在IaaS服務型式中,最具代表性的就是Amazon提供的一系列服務,其中包含了多種典型的服務:

●    Elastic Compute Cloud(EC2):提供虛擬伺服器,使用者可自行安裝作業系統、軟體與擴充容量,而Amazon也提供預載作業系統與軟體的服務,該虛擬伺服器的映像檔儲存在S3服務。

●    Elastic MapReduce:利用EC2虛擬伺服器與S3儲存服務,提供MapReduce分散式運算環境,做大量資料運算之用。

●    Simple Storage Service(S3):以Web Service的型式提供雲端儲存服務,需透過程式指令、API來存取檔案。

●    Elastic Block Store(EBS):提供區塊(Block)級的儲存服務,可做為加掛到EC2虛擬伺服器的磁碟機,即使虛擬伺服器刪除了,EBS的資料還是會繼續存在。

●    Elastic Load Balancing:提供EC2主機的網路流量負載平衡服務。

●    Virtual Private Cloud(VPC):強調針對企業安全需求的企業雲端服務,可由使用者自定網路,例如指定IP範圍、對外服務的IP、子網路、路由表、網路閘道、安全群組、網路存取清單等等,而與VPC之間的溝通亦可透過硬體VPN為通訊加密。

 


相關報導請參考「雲端運算徹底了解:基礎篇」


Advertisement

更多 iThome相關內容