Cơ sở hạ tầng điện toán đám mây như một dịch vụ (IaaS)
Infrastructure-as-a-Service cung cấp quyền truy cập vào các tài nguyên cơ bản như máy vật lý, máy ảo, bộ nhớ ảo, v.v. Ngoài những tài nguyên này, IaaS còn cung cấp:
- Ổ đĩa máy ảo
- Mạng cục bộ ảo (VLAN)
- Cân bằng tải
- Các địa chỉ IP
- Gói phần mềm
Tất cả các tài nguyên trên đều có sẵn cho người dùng cuối thông qua server virtualization. Hơn nữa, những tài nguyên này được khách hàng truy cập như thể họ sở hữu chúng.
Những lợi ích
IaaS cho phép nhà cung cấp đám mây tự do định vị cơ sở hạ tầng qua Internet theo cách thức hiệu quả về chi phí. Một số lợi ích chính của IaaS được liệt kê dưới đây:
Kiểm soát hoàn toàn tài nguyên máy tính thông qua quyền truy cập quản trị vào máy ảo.
Cho thuê phần cứng máy tính linh hoạt và hiệu quả.
Tính di động, khả năng tương tác với các ứng dụng kế thừa.
Toàn quyền kiểm soát tài nguyên máy tính thông qua quyền truy cập quản trị vào máy ảo
IaaS cho phép khách hàng truy cập tài nguyên máy tính thông qua quyền truy cập quản trị vào máy ảo theo cách sau:
Khách hàng đưa ra lệnh quản trị cho nhà cung cấp đám mây để chạy máy ảo hoặc để lưu dữ liệu trên máy chủ đám mây.
Khách hàng đưa ra lệnh quản trị cho các máy ảo mà họ sở hữu để khởi động máy chủ web hoặc để cài đặt các ứng dụng mới.
Thuê linh hoạt và hiệu quả phần cứng máy tính
Các tài nguyên IaaS như máy ảo, thiết bị lưu trữ, băng thông, địa chỉ IP, dịch vụ giám sát, tường lửa, v.v. được cung cấp cho khách hàng thuê. Khoản thanh toán dựa trên lượng thời gian khách hàng giữ lại tài nguyên. Ngoài ra với quyền truy cập quản trị vào máy ảo, khách hàng có thể chạy bất kỳ phần mềm nào, thậm chí là hệ điều hành tùy chỉnh.
Tính di động, khả năng tương tác với các ứng dụng cũ
Có thể duy trì tính kế thừa giữa các ứng dụng và khối lượng công việc giữa các đám mây IaaS. Ví dụ: các ứng dụng mạng như máy chủ web hoặc máy chủ e-mail thường chạy trên phần cứng máy chủ do khách hàng sở hữu cũng có thể chạy từ máy ảo trong đám mây IaaS.
Vấn đề
IaaS chia sẻ các vấn đề với PaaS và SaaS, chẳng hạn như sự phụ thuộc vào mạng và rủi ro dựa trên trình duyệt. Nó cũng có một số vấn đề cụ thể, được đề cập trong sơ đồ sau:
Khả năng tương thích với các lỗ hổng bảo mật cũ
Vì IaaS cung cấp cho khách hàng chạy phần mềm kế thừa trong cơ sở hạ tầng của nhà cung cấp, nên nó cho khách hàng thấy tất cả các lỗ hổng bảo mật của phần mềm cũ đó.
Máy ảo lan rộng
Máy ảo có thể trở nên lỗi thời đối với các bản cập nhật bảo mật vì IaaS cho phép khách hàng vận hành các máy ảo ở trạng thái đang chạy, bị treo và tắt. Tuy nhiên, nhà cung cấp có thể tự động cập nhật các máy ảo như vậy, nhưng cơ chế này rất khó và phức tạp.
Khả năng cách ly mức VM mạnh mẽ
IaaS cung cấp một môi trường biệt lập cho các khách hàng cá nhân thông qua hypervisor. Hypervisor là một lớp phần mềm bao gồm phần cứng hỗ trợ ảo hóa để chia một máy tính vật lý thành nhiều máy ảo.
Thực hành xóa dữ liệu
Khách hàng sử dụng các máy ảo lần lượt sử dụng các tài nguyên đĩa chung do nhà cung cấp đám mây cung cấp. Khi khách hàng giải phóng tài nguyên, nhà cung cấp đám mây phải đảm bảo rằng khách hàng tiếp theo thuê tài nguyên không quan sát thấy dư lượng dữ liệu từ khách hàng trước đó.
Nét đặc trưng
Dưới đây là các đặc điểm của mô hình dịch vụ IaaS:
Máy ảo cài đặt sẵn phần mềm.
Máy ảo có hệ điều hành được cài đặt sẵn như Windows, Linux và Solaris.
Nguồn lực sẵn có theo yêu cầu.
Cho phép lưu trữ các bản sao của dữ liệu cụ thể tại các vị trí khác nhau.
Các tài nguyên máy tính có thể dễ dàng mở rộng và thu nhỏ.