Azure描述云服务类型
- 基础结构即服务(IaaS)
- 共担责任模型
- 方案
- 介绍平台即服务(PaaS)
- 共担责任模型
- 方案
- 描述软件即服务(SaaS)
- 共担责任模型
- 方案
- 描述责任共担模型
- 知识检查题目
基础结构即服务(IaaS)
基础结构即服务 (IaaS) 是最灵活的云服务类别,因为利用它可以最大限度地控制云资源。 在 IaaS 模型中,云提供商负责维护硬件、(与 Internet 的)网络连接以及物理安全性。 你负责其余所有内容:操作系统安装、配置和维护;网络配置;数据库和存储配置等。 使用 IaaS 时,实际上是在云数据中心租用硬件,但对该硬件执行的操作由你决定。
共担责任模型
共担责任模型适用于所有云服务类型。 对于 IaaS,你需要承担大部分责任。 云提供商负责维护物理基础结构及其对 Internet 的访问。 你负责安装和配置、修补和更新及安全。
方案
可使用 IaaS 的一些常见场景包括:
- 直接迁移:你将建立类似于本地数据中心的云资源,然后将本地运行的内容移动到 IaaS 基础结构上运行。
- 测试和开发:已经为需要快速复制的开发和测试环境建立了配置。 你可以使用 IaaS 结构快速启动或关闭不同的环境,同时保持完全的控制。
介绍平台即服务(PaaS)
平台即服务 (PaaS) 是介于租用数据中心中的空间(也就是使用基础结构即服务)和购买已部署的完整解决方案(软件即服务)两者之间的中间点。 在 PaaS 环境中,云服务提供商维护物理基础结构、物理安全性以及与 Internet 的连接。 他们还维护构成云解决方案的操作系统、中间件、开发工具和商业智能服务。 在 PaaS 方案中,无需担心操作系统和数据库的许可或修补。
PaaS 非常适用于提供完整的开发环境,无需头疼于维护所有开发基础结构。
共担责任模型
共担责任模型适用于所有云服务类型。 PaaS 将你和云服务提供商之间的责任进行了拆分。 云服务提供商负责维护物理基础结构及其对 Internet 的访问,就像 IaaS 一样。 在 PaaS 模型中,云服务提供商还将维护操作系统、数据库和开发工具。 可将 PaaS 想作像使用已加入域的计算机:IT 通过常规更新、补丁和刷新来维护设备。
根据配置,由你或者云服务提供商负责云环境中的网络设置和连接、网络和应用程序安全性以及目录基础结构。
方案
可使用 PaaS 的一些常见方案包括:
- 开发框架:PaaS 提供了一种框架,开发人员可以构建该框架来开发或自定义基于云的应用程序。 与创建 Excel 宏的方式类似,PaaS 使开发人员能够使用内置软件组件创建应用程序。 包含可扩展性、高可用性和多租户功能等在内的云功能减少了开发人员的代码编写工作量。
- 分析或商业智能:通过使用 PaaS 以服务形式提供的工具,组织可以分析和挖掘其数据、找寻见解和模式并预测结果,以改进预测、产品设计决策、投资回报和其他业务决策。
描述软件即服务(SaaS)
从产品的角度,软件即服务 (SaaS) 是最完整的云服务模型。 使用 SaaS 时,实际上是在租用或使用完全开发的应用程序。 SaaS 实现的常见示例包括电子邮件、财务软件、消息传递应用程序和连接软件。
虽然 SaaS 模型可能是最不灵活的模型,但它也是最容易启动和运行的。 只需少量的技术知识或专业知识就能充分使用它。
共担责任模型
共担责任模型适用于所有云服务类型。 SaaS 是将最多责任交给云提供商,而让用户承担最少责任的模型。 在 SaaS 环境中,你只需负责你放入系统的数据、允许连接到系统的设备以及有权访问的用户。 所有其他内容几乎都属于云提供商的责任。 云提供商负责数据中心的物理安全性、电源、网络连接以及应用程序开发和修补。
方案
SaaS 的一些常见方案包括:
- 电子邮件和消息。
- 业务生产力应用程序。
- 财务和费用跟踪。
描述责任共担模型
从传统的企业数据中心开始。 公司负责维护物理空间、确保安全性并在发生状况时维护或更换服务器。 IT 部门负责维护数据中心保持正常运行所需的所有基础结构和软件。 他们还可能负责保证所有系统都得到修补并采用正确版本。
使用共担责任模型,可让云服务提供商和使用者共同承担这些责任。 物理安全性、电源、冷却和网络连接是云服务提供商的责任。 使用者与数据中心不在同一位置,所以让使用者承担此类责任毫无意义。
同时,使用者对存储在云中的数据和信息负有责任。 (你应该不希望云服务提供商能读取你的信息。)使用者也负责访问安全性,这意味着仅对有需要的人授予访问权限。
然后还有一些需要根据具体情况确定责任的方面。 如果使用云 SQL 数据库,云服务提供商将负责维护实际数据库。 但你仍对引入到数据库中的数据负有责任。 如果部署了虚拟机并安装了 SQL 数据库,则需要负责数据库修补程序和更新,以及维护数据库中存储的数据和信息。
如果使用的是本地数据中心,则由你负责一切。 在采用云计算的情况下,这些责任将发生变化。 共担责任模型与云服务类型(此学习路径中稍后会介绍该内容)密切相关:基础设施即服务 (IaaS)、平台即服务 (PaaS) 以及软件即服务 (SaaS)。 IaaS 让使用者承担大部分责任,由云服务提供商承担物理安全性、电源和连接等方面的基本责任。 而在另一个极端,SaaS 则让云服务提供商承担大部分责任。 PaaS 介于 IaaS 和 SaaS 两者之间,处于较为均衡的位置,在云服务提供商与使用者之间均匀地分配责任。
你始终负责:
- 存储在云中的信息和数据
- 允许连接到云的设备(手机、计算机等)
- 组织中的人员、服务和设备的帐户和标识
云服务提供商始终负责:
- 物理数据中心
- 物理网络
- 物理主机
服务模型将确定很多方面的责任,例如:
- 操作系统
- 网络控制措施
- 应用程序
- 标识和基础结构
知识检查题目
- 哪种云服务类型最适用于从本地数据中心到云部署的直接迁移?
答案为IaaS
-
基础结构即服务 (IaaS)
√ 对于 IaaS 服务类型,你可以粗略估计本地环境,使直接转换到云相对简单。 -
平台即服务 (PaaS)
× PaaS 服务类型可能无法提供配置灵活性来执行直接迁移到云。 PaaS 通常更适合于部署完整的环境,如开发环境,你希望在其中专注于操作,而不是底层基础结构的配置和维护。 -
软件即服务 (SaaS)
- 财务和费用跟踪解决方案通常采用哪种类型的云服务类型?
答案为SaaS
-
基础结构即服务 (IaaS)
-
平台即服务 (PaaS)
-
软件即服务 (SaaS)
√ SaaS 提供对软件解决方案的访问权限,例如财务和费用跟踪、电子邮件或票证系统。