iaas是不是云计算的服务模式(iaas云计算架构被称为)

iaas云计算架构被称为

一个金字塔形架构：从硬件基础设施，到SaaS服务界面及无处不在的移动云终端，全都实现标准化的无缝集成和整合，构成ICT的通天塔。

二方面的融合：单机虚拟化与多级虚拟化技术打造的HPC和网格计算设施与面向服务的Web Services、SOA、SaaS、效用计算等技术建立的无处不在的服务设施之间的融合。

三层SPI架构：SaaS面向最终用户提供服务，PaaS中间件呈上启下整合软件资源，IaaS面对底层设施整合硬件资源；三层按需动态服务模式提供多种业务模式，是以盈利为目的的企业商业模式的基础和支撑。

四种部署方式：私有云一般存在于内网和专网上，为单一机构服务；社区云一般存在云内网和专网以及×××网络中，为多家关联机构服务；共有云面向互联网，服务与大众；混合云是上述两种或三种云的组合。

五大关键点：按需自助服务；泛在的网络访问方式；动态的资源池；快速可伸缩性；可计量的服务；五大功能的组合是实现云计算ICT资源“自来水”式服务理想的基础。

六大基本特性：可自修复能力、通过单机虚拟化实现的同质性、广泛的地理分布、面型服务的SOA架构、低费用和先进的安全措施；六大特征是云计算赢得用户广泛的认同和接受的优势所在。

云计算iaas的本质

物联网安全和互联网安全的区别主要有以下几点（新的安全风险）：

架构的安全风险：物联网云平台本质是一个PaaS，是要部署在传统的IaaS平台（AWS、阿里云等）基础之上。物联网云平台由于要负责设备通信和管理，因此会新开放一些端口和API等服务，而IaaS云安全并不了解这些新开放的端口和服务的用途是什么，所以安全策略难以覆盖。物联网云平台需要企业自己定义新的安全防御策略

协议的安全风险：物联网的通信协议诸如ZigBee、蓝牙、NB-IOT、2\3\4\5G等等，这些协议的在互联网应用上并没有使用到，互联网安全策略也无法覆盖到这些协议，物联网协议带来了协议的安全风险

边界的安全风险：互联网时代更多的应用模式是C/S（B/S），即客户端/服务端模式。这个模式有一个非常清晰的“边界”。企业可以通过部署防火墙、IPS等网关类设备来提高企业服务的安全性。但在物联网时代，设备遍布全球各地，黑客可以直接对设备发起攻击，没有“边界”的存在了，传统网关类防护设备用处不大

系统的安全风险：互联网时代的终端保护（EDR），主要针对Linux和Windows两类系统，而物联网时代，设备采用的嵌入式操作系统诸如UClinux、Freertos、Openwrt等等，传统的终端系统安全方案无法适用于物联网时代的嵌入式操作系统。

APP的安全风险：互联网时代的APP主要也是C/S模式，但物联网时代，APP不仅要与云端通信，更可能与设备直接通信，APP to Device这个链路中包含了许多如设备身份认证、硬件加解密、OTA升级等安全策略，这也是互联网时代没有的

业务的安全风险：物联网的业务场景会产生许多互联网时代收集不到的数据，比如传感器数据、用户行为数据、生理数据、地理位置数据等等。这些数据的产生-传输-处理过程涉及到整个业务体系的安全架构，这些数据的收集、传输、处理过程需要新的安全防护策略和监管体系

研发的安全风险：物联网产品的研发流程涉及到嵌入式的安全开发，这是互联网应用中不存在的。在嵌入式端的开发又涉及到：嵌入式系统安全、逻辑安全、加解密安全、认证安全、接口安全、存储安全、协议安全等等新的安全风险。

合规的安全风险：目前物联网行业还没有一套完整的法规要求（等保2.0中明确提到物联网安全，但还没有正式发布），此外，对于物联网设备的安全测评与互联网产品的测评方式完全不同，目前也缺乏一套国家发布的安全测评规范。现阶段安全测评都是“以结果为导向”而非“以合规为导向”

AI的安全风险：在互联网时代，企业服务面临来自黑客（人）的攻击；在物联网时代，企业服务会面临来自设备（AI）的直接攻击

云计算iaas层能带来哪些好处

云计算已经存在了十多年，接管了技术的许多方面。我们每天都在智能手机和笔记本电脑上使用云计算，却没有意识到没有它我们的体验将会变得多么糟糕。

什么是云计算？

简单地说，云计算就是通过互联网传递技术力量。如果我们有智能手机或电脑，我们就会使用云计算服务。当你将设备中的数据备份到云上时，你就是在使用它们的能量来存储你的数据。

云计算服务提供更多的计算能力、存储、软件、平台等等。亚马逊在2006年首次提供这项技术，并与谷歌和微软等其他公司一起发展，增加了他们的开发。

可伸缩性

云计算给企业带来的主要变化之一是可伸缩性。在云计算出现之前，每个公司都必须有自己的基础设施和系统。这需要大量的硬件、服务器、计算机系统工程师和架构师来构建软件。

如果在投资之后，公司想要缩减规模，他们是做不到的。如果因为需求大而需要扩大规模，公司就得花更多的钱和时间来满足需求。

所有这些问题都可以通过云计算得到解决。公司可以以量入为出的方式雇佣这些服务。如果他们需要扩大或缩小规模，他们可以在几分钟内在全球范围内完成。

例如，酒店业可以从云计算的可伸缩性中获益良多。酒店、航空公司、旅行社和其他任何与旅游和度假相关的行业在旺季都有很高的需求。但这一行业也会有几个月的需求非常低，或者根本没有客户。他们可以在需要的时候使用云计算来支付所需的费用。

灾难恢复

在当今世界，数据已经成为一种强大的资产，甚至是某种货币。失去它可能意味着生意的结束，因为它将破坏经营和声誉。

灾难恢复是每个公司都应该制定的计划，以防发生什么事情，导致数据丢失。之前，企业通常会创建灾难恢复站点。然而，这些备份站点与主数据中心一样需要大量的费用和维护。

此外，当灾难真的发生时，公司不得不手动进行恢复，这可能会花费很多时间。相反，使用云计算，您可以将数据存储在云上，如果需要，恢复会自动完成。

避免基础设施成本

如上所述，拥有自己的计算机系统需要大量的技术基础设施和合格的专业人员才能使其工作。企业需要在服务器、计算机、网络组件等方面进行投资，并雇用真正知道如何构建和部署软件和系统的人员。

这还不包括维护成本、能源消耗和将基础设施建设到某个地方的成本。如果将所有这些成本与采用云计算服务的成本进行比较，那么云计算要便宜得多。

生态系统的连通性

在云计算出现之前，生态系统的连通性是一个问题，尤其是对于那些位于世界不同地区的公司来说。每个办公室都有自己的系统和网络，它们之间的通信很困难。同样的情况也会发生在想要轻松获取信息和产品的客户身上。

借助云计算，公司可以将其系统集中在一个地方，然后企业管理者、供应商或客户可以相应地访问它。协作从来没有像现在的云计算那样轻松。此外，由于今年的疫情，在家工作的人数比以往任何时候都要多，云计算的重要性不言而喻。

云服务

根据每个业务的需要，云计算可以提供不同的IT服务。这些服务包括：

基础设施即服务（IaaS），用于服务器和存储等技术基础设施。 软件即服务（SaaS），用于访问运行在云上的软件。 平台即服务（PaaS），用于在云上开发、部署和维护应用程序。 业务流程即服务（BPaaS），发展和优化业务运作。

总而言之，云计算是一个已经存在多年的发展，它改善了主导行业的运作方式。企业现在可以毫无问题地扩展其IT需求，降低灾难恢复成本，降低总体运营成本，并增强生态系统的连通性。

云计算iaas层的关键技术

应该是问PaaS吧

PaaS是Platform-as-a-Service的缩写，意思是平台即服务，把服务器平台作为一种服务提供的商业模式。通过网络进行程序提供的服务称之为SaaS(Software as a Service)，而云计算时代相应的服务器平台或者开发环境作为服务进行提供就成为了PaaS(Platform as a Service)。

所谓PaaS实际上是指将软件研发的平台作为一种服务，以SaaS的模式提交给用户，因此，PaaS也是SaaS模式的一种应用。PaaS能将现有各种业务能力进行整合，具体可以归类为应用服务器、业务能力接入、业务引擎、业务开放平台，向下根据业务能力需要测算基础服务能力，通过IaaS提供的API调用硬件资源，向上提供业务调度中心服务，实时监控平台的各种资源，并将这些资源通过API开放给SaaS用户。总而言之，PaaS是一种在基于云计算的系统中使用一套被提供的工具来开发和部署应用程序的高效既定方法。

云计算iaas paas saas

IaaS, PaaS和SaaS是云计算的三种服务模式，其特定分别是：

1. SaaS：Software-as-a-Service（软件即服务）提供给客户的服务是运营商运行在云计算基础设施上的应用程序，用户可以在各种设备上通过客户端界面访问，如浏览器。消费者不需要管理或控制任何云计算基础设施，包括网络、服务器、操作系统、存储等等；

2. PaaS：Platform-as-a-Service（平台即服务）提供给消费者的服务是把客户采用提供的开发语言和工具（例如Java，python, .Net等）开发的或收购的应用程序部署到供应商的云计算基础设施上去。

3. IaaS： Infrastructure-as-a-Service（基础设施即服务）提供给消费者的服务是对所有计算基础设施的利用，包括处理CPU、内存、存储、网络和其它基本的计算资源，用户能够部署和运行任意软件，包括操作系统和应用程序。

iaas云计算基础架构平台

1、云计算数据中心总体架构

云计算架构分为服务和管理两大部分。在服务方面，主要以提供用户基于云的各种服务为主，共包含3个层次：基础设施即服务IaaS、平台即服务PaaS、软件即服务SaaS.在管理方面，主要以云的管理层为主，它的功能是确保整个云计算中心能够安全、稳定地运行，并且能够被有效管理。

2、云计算机房架构　　

为满足云计算服务弹性的需要，云计算机房采用标准化、模块化的机房设计架构。模块化机房包括集装箱模块化机房和楼宇模块化机房。

集装箱模块化机房在室外无机房场景下应用，减轻了建设方在机房选址方面的压力，帮助建设方将原来半年的建设周期缩短到两个月，而能耗仅为传统机房的50%,可适应沙漠炎热干旱地区和极地严寒地区的极端恶劣环境。楼宇模块化机房采用冷热风道隔离、精确送风、室外冷源等领先制冷技术，可适用于大中型数据中心的积木化建设和扩展。

3、云计算网络系统架构

网络系统总体结构规划应坚持区域化、层次化、模块化的设计理念，使网络层次更加清楚、功能更加明确。数据中心网络根据业务性质或网络设备的作用进行区域划分，可从以下几方面的内容进行规划。

1)按照传送数据业务性质和面向用户的不同，网络系统可以划分为内部核心网、远程业务专网、公众服务网等区域。

2)按照网络结构中设备作用的不同，网络系统可以划分为核心层、汇聚层、接入层。

3)从网络服务的数据应用业务的独立性、各业务的互访关系及业务的安全隔离需求综合考虑，网络系统在逻辑上可以划分为存储区、应用业务区、前置区、系统管理区、托管区、外联网络接入区、内部网络接入区等。

此外，还有一种Fabric的网络架构。在数据中心部署云计算之后，传统的网络结构有可能使网络延时问题成为一大瓶颈，这就使得低延迟的服务器间通信和更高的双向带宽需要变得更加迫切。这就需要网络架构向扁平化方向发展，最终的目标是在任意两点之间尽量减少网络架构的数目。

Fabric网络结构的关键之一就是消除网络层级的概念，Fabric网络架构可以利用阵列技术来扁平化网络，可以将传统的三层结构压缩为二层，并最终转变为一层，通过实现任意点之间的连接来消除复杂性和网络延迟。不过，Fabric这个新技术目前仍未有统一的标准，其推广应用还有待更多的实践。