公共云提供一系列服務和功能，旨在支持計算作為實用程序。但是，并非所有的云服務都是相同的。

云用戶可以部署服務、平臺甚至整個基礎架構，以建立所需的云抽象級別，并控制企業(yè)應用程序的部署和交付。

隨著企業(yè)探索和部署公共云，他們需要了解每個抽象級別的差異、利弊和用例。下面讓我們了解每個云抽象選項，并考慮對你的企業(yè)的好處和影響。

[[401341]]

SaaS：通過云計算提供服務

在云端，最高級別的抽象是軟件即服務(SaaS)模型。

在SaaS模型中，云提供商封裝并交付既定的應用程序給業(yè)務用戶。該應用程序通常托管在云端，并由第三方供應商進行管理。用戶在提供商創(chuàng)建帳戶以訪問該應用程序。用戶可通過互聯網和Web瀏覽器訪問該應用程序，而無需用戶安裝或維護任何東西。根據用戶數量和應用程序功能，企業(yè)需要支付經常性月租費。

SaaS的主要好處是簡單和方便。當企業(yè)使用SaaS時，無需內部采購、部署、管理、維護和支持該應用程序。這消除了托管和管理應用程序的成本和后勤工作，從而為需要支持很多常規(guī)應用程序的繁忙數據中心節(jié)省大量資金。同時，應用程序從內部遷移到SaaS還可以減少基礎架構，并使IT人員有更多時間專注于其他項目。

考慮基本企業(yè)電子郵件為例。傳統(tǒng)業(yè)務可能會在本地數據中心中構建、部署和維護Microsoft Exchange服務器和基礎結構。但是企業(yè)可能會選擇使用Office 365 SaaS代替，并使用Microsoft托管的Outlook和Exchange。SaaS產品現已提供無數應用程序，SaaS的常見示例包括Salesforce、Dropbox、SAP Concur、Zoom和Microsoft Teams。

盡管SaaS是訪問軟件產品的既定且負擔得起的方法，但是此云抽象模型還需要考慮很多問題：

• 集成和互操作性支持。企業(yè)很難或不可能完全集成SaaS和內部應用程序，并且SaaS供應商集成支持很有限或不存在。
• 可移植性限制。SaaS應用程序創(chuàng)建和托管的數據可能無法移植到其他SaaS產品或應用程序。這可能會導致供應商鎖定。
• 安全性和合規(guī)性范圍。處理敏感數據的應用程序可能需要保留在內部或依靠SaaS供應商SLA來支持安全性和合規(guī)性認證。
• 可用性和停機時間控制。這類問題可能會發(fā)生：由于缺乏對軟件或其交付的控制權-所有這些都由SaaS提供商處理。
• 自定義限制。與在本地部署相同的應用程序相比，SaaS功能集和自定義設置可能會受到限制。

PaaS：通過云計算提供平臺

公共云中較低的抽象級別是平臺即服務(PaaS)模型。

PaaS在很多方面都像SaaS。與其讓提供商托管并交付單個應用程序，不如讓提供商提供一組相互關聯的應用程序和工具，使用戶可以通過互聯網和Web瀏覽器進行訪問。這些工具可以由很多用戶共享，并可以用來創(chuàng)建完整的功能齊全的軟件開發(fā)環(huán)境、混合云或其他環(huán)境。

與SaaS一樣，PaaS工具通常托管在云端，并由第三方進行管理。這使企業(yè)和本地IT員工可免于自己創(chuàng)建和管理工具框架。用戶在PaaS提供商創(chuàng)建帳戶，并且企業(yè)支付類似于SaaS模型的經常性月租費用。SaaS將所有創(chuàng)建的內容保留在提供商，而PaaS則將內容(例如所開發(fā)的應用程序和數據)保留在用戶方。

例如，當軟件開發(fā)PaaS創(chuàng)建應用程序時，該應用程序仍然是用戶的資產，并且如果需要的話，即使沒有基礎平臺，他們也可以出售、部署和使用該應用程序。PaaS最常見的形式是軟件開發(fā)框架和工具集，例如Google App Engine、Heroku、Microsoft Power Apps或Salesforce Force.com，以及編排服務，例如AWS Elastic Beanstalk或Red Hat OpenShift。

PaaS是從云端整理和交付相關的應用程序或工具組的有效方法，但是企業(yè)應考慮與PaaS產品相關的限制：

• 集成限制。對于PaaS工具集中工具而言，互操作性從來都不是問題，但是將PaaS和其他內部工具集成可能很困難或不可能，例如將內部測試工具添加到PaaS套件中。
• 可移植性下降。在PaaS框架內創(chuàng)建和托管的數據可能無法移植到其他提供商的其他PaaS產品中。例如，在一個PaaS中創(chuàng)建的代碼、工作流和測試數據可能無法移植到第二個PaaS中。當用戶需要PaaS提供商無法提供的其他工具時，這可能會出現供應商鎖定，并產生問題。
• 開發(fā)問題。PaaS可能會帶來開發(fā)問題，例如依靠不太受歡迎的語言或可能不支持所需測試類型的測試架構。用戶受到平臺及其組件功能的限制，并且很少能將平臺擴展到其既定功能之外。
• 不一致性。PaaS使用的操作和管理工作流程可能與內部或與其他開發(fā)平臺使用的工作流程不同或不一致。這使得某些PaaS平臺難以在正常業(yè)務運營中使用。

IaaS：通過云計算來提供基礎架構

在公共云中，抽象級別最低的是基礎架構即服務(IaaS)模型，該模型基本上充當云端的虛擬數據中心。

IaaS托管應用程序和數據。IT團隊使用IaaS來整合由云資源和服務組成的虛擬基礎架構，這些基礎架構能夠運行應用程序，并且可供員工、業(yè)務合作伙伴和用戶使用。IaaS的主要好處是便利性，它使企業(yè)能夠放棄昂貴的本地數據中心基礎架構，而轉而使用僅在需要時可用和付費的靈活云資源。

云端基礎架構與本地數據中心內基礎架構具有相同的目的。它提供部署和支持應用程序所需的基礎資源和服務。借助IaaS，企業(yè)可以在很大程度控制資源和服務，以提供最終基礎架構。配置虛擬機實例，并將該實例連接到存儲桶以運行基本應用程序，這可能很簡單。

在另一方面，用戶可以將云基礎架構配置為包含很多不同的計算實例、存儲元素、負載平衡器、數據庫服務等，從而為要求苛刻的應用程序構建強大且高度可用的環(huán)境。

每個公共云提供商都提供廣泛的基礎架構服務，包括AWS、Microsoft Azure和Google Cloud。其他IaaS提供商包括Rackspace和DigitalOcean。

IaaS是公共云的典型用例，并且數十年來一直在不斷發(fā)展。但是，它仍然存在一些問題和局限性。

• 安全。盡管云提供商對云計算安全性負責，但其實用戶也需要負責云端安全性。IaaS用戶必須處理安全元素，例如資源配置、身份驗證和授權。
• 成本。公有云基礎設施可能包括一系列令人費解的資源和服務-每個資源和服務都涉及各種月度成本和按使用成本。這可能會使IaaS部署成本難以預測和控制，尤其是當自動擴展服務對資源供應進行計劃外的調整時。
• 監(jiān)控和管理。配置云基礎架構相對容易;監(jiān)視和管理該基礎架構以為業(yè)務創(chuàng)造價值具有挑戰(zhàn)性。企業(yè)必須監(jiān)視資源和服務，并調整或消除不必要的容量或實例，以限制成本并優(yōu)化性能。
• 多云的復雜性。多云功能的想法仍然很難實現，即將工作負載從一個云部署和遷移到另一個云。那些依靠IaaS的企業(yè)經常面臨供應商鎖定問題，可能需要部署不同的基礎架構資源和服務集，才能將同一應用程序部署到不同的云提供商。

虛擬機與容器與無服務器

在IaaS模型中，還需要考慮三個以上的抽象層。每個抽象層都依賴于虛擬化，從而使軟件與底層硬件脫離。

• 虛擬機(VM)。這些是經典的虛擬實例，使用管理程序來配置和維護高度隔離的邏輯實例。每個邏輯實例充當獨立的功能齊全的服務器，并接收其自己的操作系統(tǒng)、驅動程序和應用程序。VM是最大的虛擬實例類型，它們需要投入最大的計算資源，例如處理器和內存。對于需要連續(xù)運行的傳統(tǒng)軟件來說，VM是理想的選擇。

• 容器。容器使用Docker或Apache Mesos等管理程序在通用操作系統(tǒng)內核上創(chuàng)建和管理實例。容器是隔離的(除了常見的操作系統(tǒng))-但比VM小得多，效率更高。容器最常用于承載應用程序組件，這些組件可以組合在一起以構建完整且高度可擴展的應用程序，也稱為微服務。與VM相比，容器的創(chuàng)建和銷毀速度更快，并且通常用于臨時或短暫的實例。

• 無服務器計算。無服務器是作為服務提供，例如AWS Lambda，它通過事件驅動的計算僅按需運行代碼。用戶定義代碼和觸發(fā)條件，然后根據這些條件加載并執(zhí)行代碼。當缺少觸發(fā)條件時，該代碼及其相關資源將不會運行。云計算提供商在后端配置和管理基礎實例。

選擇正確的云抽象級別

在云抽象模型之間進行選擇時，請根據資源和服務的可用性以及所需的控制級別來做出決定。

(1) SaaS

當企業(yè)想要使用現有應用程序但又不想內部購買、安裝和管理該應用程序時，SaaS通常是最佳選擇。例如，企業(yè)可能選擇使用Zoom作為虛擬會議和協(xié)作服務。SaaS提供商提供和管理服務。但是，如果企業(yè)擔心數據安全性、應用程序性能和可用性，在做出決定前，需要仔細考慮SaaS選項。

(2) PaaS

當特定平臺或工具集需要支持業(yè)務任務或計劃時，PaaS是更好的選擇。例如，軟件開發(fā)人員可以使用開發(fā)PaaS，因此很多不同的開發(fā)人員可以共享代碼、運行測試、實施版本控制以及在項目上進行協(xié)作。與SaaS一樣，外部提供商也可以管理和維護PaaS，因此開發(fā)人員無需在內部安裝或管理工具。用戶僅保存和控制他們創(chuàng)建的工作，例如軟件產品。這樣可以增強數據安全性，但是可用性仍然是問題。

(3) IaaS

對于需要對部署環(huán)境進行精細控制的企業(yè)而言，IaaS是理想的選擇。這是傳統(tǒng)的云模型，用戶在其中配置計算、存儲、網絡和其他服務，以創(chuàng)建基礎架構，以在公共云內成功部署、操作和維護企業(yè)應用程序。當企業(yè)需要托管和控制自己的應用程序時，應使用IaaS環(huán)境。

幸運的是，這些并非互斥的選項。這三個抽象級別可以并存，并且企業(yè)經常會混合使用來自一個或多個提供商的SaaS、PaaS和IaaS部署。

TechTarget中國原創(chuàng)內容，原文鏈接： https://searchcloudcomputing.techtarget.com.cn/5-27759/

© TechTarget中國：https://www.techtarget.com.cn