关于IaaS你经常会误解的四个误区

　　很多时候，看到一样东西都能了解它发挥的作用。云计算就是这样。本次课课家教育平台将为大家讲解关于IaaS你经常会误解的四个误区，大家一定要认真阅读!

　　真实的云计算什么样?

　　云计算对普通用户来说，总是一个云里雾里的话题。本文从最基础的概念开始科普，说明了四个常见的错误理解，和作者的四个猜想。

　　IaaS(Infrastructure as a Service)，指基础设施即服务，消费者通过Internet可 以从完善的计算机基础设施获得服务。基于Internet的服务(如存储和数据库)是IaaS的一部分。

　　Internet上其他类型的服务包括平台即服务 (Platform as a Service，PaaS)和软件即服务(Software as a Service，SaaS)。PaaS提供了用户可以访问的完整或部分的应用程序开发，SaaS则提供了完整的可直接使用的应用程序，比如通过 Internet管理企业资源。

　　误解一：IaaS就是卖资源

　　现在流行的一个观点：IaaS就是卖资源，传统IDC是卖带宽和机架，云计算加上服务器，最多就是把这些资源通过虚拟化技术拆成散了零卖。

　　在我们看来，云计算分为3个层次：

　　1、 资源层：这是IaaS提供服务的物理基础，主要包括计算资源、存储资源和网络资源，以及必要的电力资源、IP资源等。这一层主要通过规模采购和资源复用的模式来赚钱利润，利润不高。

　　2、 产品层：这是IaaS的核心，IaaS运营商根据客户的各种不同需求，在资源层的基础上，开发出各种各样的产品。比如存储产品、消息产品、CDN(内容分 发网络)产品、监控产品，而每一种产品又会根据场景和需求的不一样，做针对性的改造优化，形成特定类型的产品。产品层是不同IaaS的竞争力体现之处，这 些产品在不同角度满足了用户的不同需求。这些产品是IaaS利润的主要来源，也是IaaS的重要黏性。像国内的阿里云就提供了云服务器和负载均衡、云监控 等产品，Ucloud提供了块设备存储的UDisk、云数据库的UDB等产品。

　　3、 服务层：在产品层之上，IaaS运营商还会根据用户的需求提供一些更多的增值服务，这部分从商业角度不一定赚钱，但却是用户使用IaaS的重要条件。比如为用户提供数据快递服务，在中国则必须包含网站备案服务，还有安全服务等等。

　　误解二：IaaS没有什么技术含量

　　在各种媒体的宣传把云计算神话了，认为云计算无所不能，把云计算的技术看的很高端，技术含量特别特别高。而不少从事过技术的人呢，则认为云计算没有什么技术含量，已经有类似Openstack、Eucalyptus、cloudstack等不少开源系统可以直接部署使用，或者基于KVM、XEN等开源虚拟化系统上做一套管理系统。

　　在各种媒体的宣传把云计算神话了，认为云计算无所不能，把云计算的技术看的很高端，技术含量特别特别高。而不少从事过技术的人呢，则认为云计算没有什么技术含量，已经有类似Openstack、Eucalyptus、cloudstack等不少开源系统可以直接部署使用，或者基于KVM、XEN等开源虚拟化系统上做一套管理系统。

　　1、从基础上看，IaaS要实现多租户，弹性，稳定可靠和安全，必须要进行资源的池化管理，也就是把资源通过虚拟化技术形成资源池，然后根据用户的 需求弹性分配，同时确保安全和隔离。之前提到资源主要包括计算、存储和网络，因此这里要做计算的虚拟化、存储的虚拟化和网络的虚拟化。

　　计算的虚拟化目前主要是通过XEN、KVM、Vmware等软件实现，相对比较成熟，但是在性能优化、稳定性方面还有很多工作需要完善。

　　存储的虚拟化目前还没有一个比较成熟的开源系统，如果文件型存储，则主要根据GFS的思路进行编码实现，必然Openstack的 Swift，而块设备存储则各显神通了，有nova-volume，国内盛大云、UCloud都各自实现了块设备存储。另外最近国际上非常流行的是 SDS(软件定义存储)，实际上也是实现了存储的虚拟化。

　　2、在虚拟化管理之上，是大规模的调度管理，如何能快速找到合适的资源满足用户的需求，如何能根据监测的数据，动态调整资源，如何能动态迁移业务， 如何防止雪崩。如果是10台机器，这可能很容易，如果是1000台机器，这是一个问题，如果是10000台以上的机器，那就是个大挑战了。而云计算，要实 现解决规模化的能力，就必须解决大规模的调度问题。这里的难度和挑战相当的大。

　　3、性能和安全问题同样也是IaaS的挑战，如何确保一个用户的高需求不影响其他用户，如何防范一个租户入侵其他租户，如何防止一个用户被攻击不影响其他用户，这里需要我们更加深入的研究。

　　更多的产品研发，如上所说，IaaS除了资源之外，更关键的是产品，必须根据用户的需求研发出更多满足特定需求的产品。这就会涉及到系统、网络、数据库、应用和安全的方方面面，对IaaS开发和运维的要求都非常高。

　　综上所述，IaaS的技术门槛是比较高的，并不是没有技术含量。

　　误解三：IaaS是不安全的

　　业界都在质疑云计算的安全性，特别是Evernote的安全事故让更多人担心IaaS的安全问题。

　　以课课家教育平台十多年的安全从业经验来看：

　　1、 没有绝对的安全，任何系统都有可能会被入侵;

　　2、 安全是相对的，关键要看IaaS模式下和传统托管模式下哪种更安全。因此假设一个公司规模很大，有专业的安全团队，比如腾讯、阿里、百度等公司，则肯定他 们自己部署会安全很多，但是如果假设是一个小的创业公司，不可能有很专业的安全人员，IaaS的服务提供商则可以更专业的提供安全保障。

　　误解四：公有云只能服务中小企业

　　由于大企业对稳定性的追求，以及对旧有投资的保护，的确公有云的用户大部分都是从小企业开始的。目前不管是国内还是国外，中小企业还是云计算的主要用户。

　　知识分享：IaaS应用方式

　　作为Infrastructure as a Service (IaaS) 在实际应用中的一个例子，The New York Times 使用成百上千台 Amazon EC2 实例在 36 小时内处理 TB 级的文档数据。如果没有 EC2，The New York Times 处理这些数据将要花费数天或者数月的时间。

　　IaaS 分为两种用法：公共的和私有的。Amazon EC2在基础设施云中使用公共服务器池。更加私有化的服务会使用企业内部数据中心的一组公用或私有服务器池。如果在企业数据中心环境中开发软件，那么这两种类型都能使用，而且使用EC2临时扩展资源的成本也很低 — 比方说测试。结合使用两者可以更快地开发应用程序和服务，缩短开发和测试周期。

　　同时，IaaS也存在安全漏洞，例如服务商提供的是一个共享的基础设施，也就是说一些组件，例如CPU缓存，GPU等对于该系统的使用者而言并不是完全隔离的，这样就会产生一个后果，即当一个攻击者得逞时，全部服务器都向攻击者敞开了大门，即使使用了hypervisor，有些客户机操作系统也能够获得基础平台不受控制的访问权。解决办法：开发一个强大的分区和防御策略，IaaS供应商必须监控环境是否有未经授权的修改和活动。

　　但是随着云计算的发展，我们课课家教育平台也发现了几个趋势：

　　1、一些在公有云上成长起来的公司，长成大型企业后也依然在使用公有云，比如Netflex，因为他们发现如果自己要建立基础架构所需要的人力物力依然很大，困难依旧很多，还不如将精力投入在他们自己擅长的领域内。

　　2、传统的一些大公司，他们也逐步开始尝试将一些非核心业务或者新业务部署在公有云上，甚至将IT部门裁员，全部转移到公有云平台。比如兰博基尼、宝马等汽车公司，他们已经借助云计算来降低成本，借助云计算提高他们的设计渲染能力。

　　其实从电力发展的情况来看也是这样的，在现代这样的社会，我们很少看到有企业会自己建立发电厂，而不使用电网。相信随着云计算的发展，云计算取代IDC或者取代自己运营也是必然的趋势。

　　小结：“最大的商业价值是给人自由。激进点说，我们正在迎来一个个体户时代。也就是自由创意，独立创业的时代。接下来的问题是：下一个可以被解放的群体在哪里?如果解放他们?人如果造就一个可以提供云服务的平台。如果你想到某个答案，就去干吧”如果大家还想了解更多相关方面的知识，课课家教育平台欢迎大家咨询!