클라우드 컴퓨팅 IaaS (Infrastructure as a Service)
Infrastructure-as-a-Service 물리적 머신, 가상 머신, 가상 스토리지 등과 같은 기본 리소스에 대한 액세스를 제공합니다. 이러한 리소스 외에도 IaaS는 다음을 제공합니다.
- 가상 머신 디스크 스토리지
- 가상 근거리 통신망 (VLAN)
- 로드 밸런서
- IP 주소
- 소프트웨어 번들
위의 모든 리소스는 다음을 통해 최종 사용자에게 제공됩니다. server virtualization. 또한 이러한 리소스는 마치 자신이 소유 한 것처럼 고객이 액세스합니다.
혜택
IaaS 클라우드 공급자는 비용 효율적인 방식으로 인터넷을 통해 인프라를 자유롭게 찾을 수 있습니다. IaaS의 주요 이점 중 일부는 다음과 같습니다.
VM에 대한 관리 액세스를 통해 컴퓨팅 리소스를 완전히 제어합니다.
유연하고 효율적인 컴퓨터 하드웨어 대여.
이동성, 레거시 애플리케이션과의 상호 운용성.
VM에 대한 관리 액세스를 통해 컴퓨팅 리소스에 대한 완전한 제어
IaaS 고객은 다음과 같은 방식으로 가상 머신에 대한 관리 액세스를 통해 컴퓨팅 리소스에 액세스 할 수 있습니다.
고객은 클라우드 공급자에게 관리 명령을 실행하여 가상 머신을 실행하거나 클라우드 서버에 데이터를 저장합니다.
고객은 소유 한 가상 머신에 관리 명령을 실행하여 웹 서버를 시작하거나 새 애플리케이션을 설치합니다.
유연하고 효율적인 컴퓨터 하드웨어 대여
가상 머신, 스토리지 장치, 대역폭, IP 주소, 모니터링 서비스, 방화벽 등과 같은 IaaS 리소스는 임대중인 고객에게 제공됩니다. 지불은 고객이 자원을 보유한 시간을 기준으로합니다. 또한 가상 머신에 대한 관리 액세스 권한을 통해 고객은 맞춤형 운영 체제를 비롯한 모든 소프트웨어를 실행할 수 있습니다.
이동성, 레거시 애플리케이션과의 상호 운용성
IaaS 클라우드간에 애플리케이션과 워크로드간에 레거시를 유지할 수 있습니다. 예를 들어 일반적으로 고객 소유 서버 하드웨어에서 실행되는 웹 서버 또는 이메일 서버와 같은 네트워크 애플리케이션은 IaaS 클라우드의 VM에서도 실행할 수 있습니다.
이슈
IaaS는 네트워크 의존성 및 브라우저 기반 위험과 같은 PaaS 및 SaaS와 문제를 공유합니다. 또한 다음 다이어그램에 언급 된 몇 가지 특정 문제가 있습니다.
레거시 보안 취약성과의 호환성
IaaS는 고객에게 공급자의 인프라에서 레거시 소프트웨어를 실행할 수 있도록 제공하기 때문에 이러한 레거시 소프트웨어의 모든 보안 취약성에 고객을 노출합니다.
가상 머신 스프롤
IaaS를 사용하면 고객이 실행 중, 일시 중지 및 해제 상태에서 가상 시스템을 작동 할 수 있기 때문에 VM이 보안 업데이트와 관련하여 최신 상태가 아닐 수 있습니다. 그러나 공급자는 이러한 VM을 자동으로 업데이트 할 수 있지만이 메커니즘은 어렵고 복잡합니다.
VM 수준 격리의 견고성
IaaS는 하이퍼 바이저를 통해 개별 고객에게 격리 된 환경을 제공합니다. 하이퍼 바이저는 물리적 컴퓨터를 여러 가상 머신으로 분할하기위한 가상화에 대한 하드웨어 지원을 포함하는 소프트웨어 계층입니다.
데이터 삭제 관행
고객은 클라우드 공급자가 제공하는 공통 디스크 리소스를 차례로 사용하는 가상 머신을 사용합니다. 고객이 리소스를 해제 할 때 클라우드 제공 업체는 리소스를 대여 할 다음 고객이 이전 고객의 데이터 잔여 물을 관찰하지 않도록해야합니다.
형질
IaaS 서비스 모델의 특징은 다음과 같습니다.
소프트웨어가 사전 설치된 가상 머신.
Windows, Linux 및 Solaris와 같은 사전 설치된 운영 체제가있는 가상 머신.
자원의 주문형 가용성.
특정 데이터의 사본을 다른 위치에 저장할 수 있습니다.
컴퓨팅 리소스는 쉽게 확장 및 축소 할 수 있습니다.