什麼是基礎架構即服務?
基礎架構即服務 (IaaS) 是一種商業模式,可透過網際網路以依用量計費的方式提供 IT 基礎設施,例如運算、儲存和網路資源。您可以使用 IaaS 來請求和設定執行應用程式和 IT 系統所需的資源。您必須負責部署、維護及支援您的應用程式,而 IaaS 供應商則負責維護實體基礎設施。基礎架構即服務可讓您以經濟高效的方式,實現彈性性並控制 IT 資源。
雖然業界傳統上使用「基礎架構即服務」、「平台即服務」和「軟體即服務」等術語來分組雲端服務,但 AWS 專注於滿足您需求的解決方案,而這些解決方案可涵蓋許多服務類型。此頁面使用 IaaS、PaaS 和 SaaS 的傳統服務分組,協助您決定哪個組合適合您的需求,以及最適合您的部署策略。
為什麼基礎架構即服務很重要?
您可以使用 IaaS 擴展運算容量,同時降低 IT 支出。傳統上,企業在內部部署資料中心購買並維護自己的運算裝置。但是,這通常需要大量的前期投資,才能處理偶爾的高工作負載。例如,電子商務公司在假日期間的應用程式流量增加了三倍。若要處理此類流量,他們必須購買額外的伺服器,這會在今年餘下時間保持閒置狀態。
為了克服這項挑戰,IaaS 廠商會使用大量硬體裝置來維護高度安全的資料中心。他們可讓您以依用量計費的方式,來存取此雲端運算基礎設施。您可以靈活且安全地存取幾乎無限制的資源,以便滿足您所有的業務、法律和合規要求。
基礎架構即服務有哪些優勢?
IaaS 模型為現代企業提供下列優勢:
速度
您可以在幾分鐘內佈建任意數量的資源,測試新想法,並更快地推向市場。您可以專注於核心業務活動,因為其他人可以完全管理 IT 基礎設施和運算資源。
效能
分散各地的資料中心,您可以利用這些資料中心在實際距離客戶更近的位置擴展應用程式。如果您的伺服器容量和地理區域覆蓋範圍有限,您自己可能無法實作。IaaS 解決方案為您提供了更多選項,可用於提高運算效能並減少網路延遲。
可靠性
IaaS 廠商提供高度可靠的環境,您可以在該處以快速且可預測的方式委派置換虛擬機器。
備份與復原
IaaS 廠商可讓您存取無限制的基礎架構,以進行備份和災難復原。例如,您可以跨多個伺服器複製應用程式,如此一來,如果其中一個伺服器失敗,另一個伺服器就會接管。同樣,您可以自動且頻繁地同步資料備份,以達到備援和業務連續性
具有競爭力的價格
運算、儲存和網路可按用量來使用,並且對大多數其他服務都很有幫助。 客戶只需要為使用的資源付費,這讓小型企業負擔得起雲端服務,藉此促進更高效的 IT 資源管理並促進創新。
基礎架構即服務的使用案例有哪些?
您可以使用基礎架構來提高營運效率,並且將解決方案交付優先於基礎架構管理。IaaS 廠商可透過高效能、全受管基礎架構,來支援您改善客戶體驗。我們來看看下面的一些範例使用案例。
高效能運算
分析大量資料或求解物理和化學方程式等複雜問題,需要大量運算能力。在 IaaS 基礎設施上解決這些問題,而不是執行您自己的資源,是更高效且符合成本效益的方式。
網站託管
組織使用基礎架構來託管安全、可擴展且完全可自訂的高效能 Web 應用程式,以滿足其內容交付需求。例如,網路託管可用於建置一系列網站,從簡單的資訊網站到複雜的資料傳遞系統。
大數據分析
公司可分析資料,以衍生商業智慧和可行的洞察。雲端基礎設施包含資料倉儲技術,以整合的方式來存放大量資料。IaaS 廠商透過提供服務來支援大數據分析,讓您更高效地管理資料。
應用程式開發
您可以使用雲端基礎設施,來快速設定單獨的測試和開發環境。您可以獨立實驗和測試新想法,或為整個團隊建立共同的開發環境。
基礎架構即服務如何運作?
IaaS 以虛擬化原理運作。IaaS 廠商可讓您選取所需基礎設施的類型和組態。系統隨後會自動建立數位版基礎設施。這些虛擬化運算資源會模擬實體資源的行為。針對您和您的應用程式,所有運作方式都與在實體裝置上相同。
IaaS 廠商還提供額外的服務來支援基礎設施管理。例如,您可以使用服務來執行下列任務:
- 檢視系統日誌並監控效能
- 在所有基礎設施中實作一致的安全措施
- 設定可自動化通用基礎設施任務的政策,例如備份和負載平衡
基礎設施即服務有哪些資源類型?
基礎架構服務可分類為三大類別。
運算
雲端運算資源包括中央處理器 (CPU)、圖形處理單元 (GPU),以及電腦執行任何任務所需的內部記憶體 (RAM)。使用者以虛擬機器或雲端執行個體的形式請求運算資源。雲端服務隨後佈建所需容量,您可以在此虛擬環境中執行計劃內任務。
儲存
IaaS 廠商提供三種類型的資料儲存資源:
聯網
IaaS 基礎設施還包含路由器、交換器和負載平衡器等網路資源。IaaS 模型的運作方式︰虛擬化軟體中這些應用程式的聯網功能。
如何分擔 IaaS 模型下的安全與合規責任?
IaaS 供應商完全負責保護為您的雲端應用程式提供的基礎設施安全。他們管理所有級別的安全性,例如:
- 使用安全攝影機、警衛和監控等措施,來確保資料中心內部部屬的實體安全。
- 透過限制存取和定期維護供應商的基礎設施,來實作基礎設施安全。
- 具有極嚴格控制、加密和第三方稽核的資料安全,可滿足所有合規要求。
基礎架構即服務與其他傳統雲端服務模式如何作比較?
有三種主要的雲端服務模式:
- 基礎架構即服務 (IaaS)
- 平台即服務 (PaaS)
- 軟體即服務 (SaaS)
平台即服務
平台即服務 (PaaS) 提供硬體和軟體基礎設施,讓您可以用於開發和維護應用程式。PaaS 廠商可將硬體和軟體開發工具託管在其資料中心。相較於內部部署基礎設施,您可以使用 PaaS 以更快的速度、更低的成本來建置、測試、執行及擴展應用程式。
軟體即服務
軟體即服務 (SaaS) 透過網際網路提供整個軟體應用程式。您可以將其用於執行不同的任務。SaaS 廠商將硬體、軟體工具和應用程式本身託管在其資料中心
IaaS 與PaaS 與SaaS
相較於 PaaS 和 SaaS,您可以更完整地控制 IaaS 中的雲端資源組態。PaaS 和 SaaS 可虛擬化更多基礎設施功能,相較於 IaaS,您需要管理的元件更少。
請考慮以下事項。如果您管理自己的 IT 基礎設施,則必須投資並維護表單中提到的所有專案。另一方面,如果您切換至特定的雲端運算服務,則以下是其運作方式:
- Y 儲存格表示您管理的內容
- C 儲存格表示雲端服務供應商管理的內容
自己的 IT |
IaaS |
PaaS |
SaaS |
|
應用程式 |
Y |
Y |
Y |
Y |
資料 |
Y |
Y |
Y |
C |
執行應用程式的執行時間或軟體 |
Y |
Y |
C |
C |
監控應用程式的中介軟體或軟體 |
Y |
Y |
C |
C |
執行應用程式的作業系統 |
Y |
C |
C |
C |
虛擬化技術 |
Y |
C |
C |
C |
伺服器機器 |
Y |
C |
C |
C |
儲存裝置 |
Y |
C |
C |
C |
網路裝置 |
Y |
C |
C |
C |
實作的雲端服務模式
例如,您想要在組織中實作電子郵件應用程式。如果您決定管理自己的基礎設施,則必須執行下列操作:
- 購買實體伺服器。
- 在其上安裝所有必要的軟體和作業系統
- 編寫您的電子郵件應用程式的程式碼並將其安裝在伺服器上
- 持續維護硬體和軟體
另一方面,您可以從下列選項中選擇。
IaaS 方法
IaaS 方法是利用預先安裝作業系統的虛擬雲端伺服器,並在虛擬機器上安裝應用程式程式碼和相關軟體。
PaaS 方法
PaaS 方法是在不佈建或管理基礎架構的情況下執行應用程式程式碼,並將應用程式程式碼寫入及上傳為 .zip 檔案。
SaaS 方法
SaaS 方法是使用安全、全受管商業電子郵件和日曆服務。您不必撰寫自己的應用程式的程式碼,甚至不必為佈建雲端伺服器和雲端儲存基礎設施而擔憂。
如何選擇
在 IaaS、PaaS 與 SaaS 產品之間做出選擇,取決於您的應用程式要求。一種選擇不一定比另一種選擇更好。這取決於您執行應用程式的原因、效能和組態要求,以及使用者的身分和位置。
如何實作基礎架構即服務?
您可以選取適當的 IaaS 廠商並訓練您的團隊成員使用提供的服務,藉此來實作 IaaS。請按照以下步驟實現成功的 IaaS 實作。
確定您的要求
針對您想要開始的使用案例,了解您公司的底層基礎設施要求非常重要。例如,Web 應用程式託管具有與大數據分析不同的伺服器和網路資源要求。
選取您的團隊
如果您的組織是數位轉型新手,那麼最好從小型核心團隊開始,該團隊將引領未來的變革。該團隊可以解決小問題,並談論其結果,以建立對雲端運算的認識和熱情。
選取您的 IaaS 廠商
不同的廠商具有不同層級的功能。做盡職調查,這樣您在今後就不會遇到這些問題。最好與提供一系列服務的完善 IaaS 廠商合作,以便您輕鬆管理甚至不斷變化的要求。
遷移至新的基礎設施
遷移是一種累加程序,需要進行規劃以避免中斷。您還可以選擇執行混合雲端,某些應用程式,甚至是相同應用程式的元件在內部部署基礎設施上執行,而其他元件則在 IaaS 廠商的基礎設施上執行。
為什麼要使用 AWS 來滿足您的基礎架構需求?
雖然 AWS 並非提供一組 IaaS 服務,但 AWS 是全球最全面、最廣泛採納的雲端服務,透過全球資料中心提供超過 200 項功能完整的服務。數百萬個客戶 —包括成長最快的新創公司、最大型企業以及領先的政府機構—都使用 AWS 來降低成本、變得更靈活,且更迅速地創新。這可協助您更加快速、簡單且更具成本效益地將現有的應用程式推向雲端,盡情打造心目中的理想作業環境。例如,您可以使用以下服務:
- Amazon EC2 提供最廣泛和最深入的運算平台,並且您可以選擇處理器、儲存體、網路、作業系統和購買模型。
- Amazon S3 提供產業領先的物件儲存服務,您可以用於存放和保護幾乎任何使用案例的任何資料量,如雲端原生應用程式、資料分析和行動應用程式。
- Amazon VPC 提供邏輯隔離、完全可自訂的虛擬網路,您可以用於定義和啟動 AWS 資源,以及保護和監控連線。
立即建立免費 AWS 帳戶,開始在 AWS 上使用!