1.3 云服务模式
云计算平台的操作系统、平台软件和云应用软件三个技术层次,分别对应于云基础设施即服务(IaaS)、云平台即服务(PaaS)、云软件即服务(SaaS)三种服务模式,如图1-2所示。
图1-2 云服务三种主要模式
1.3.1 IaaS
IaaS(Infrastructure as a Service),即基础设施即服务。消费者通过Internet 可以从完善的计算机基础设施获得服务。这类服务称为基础设施即服务。基于Internet的服务(如存储和数据库)是IaaS的一部分。
IaaS通常分为三种用法:公有云、私有云和混合云。Amazon EC2在基础设施云中使用公共服务器池(公有云)。更加私有化的服务会使用企业内部数据中心的一组公用或私有服务器池(私有云)。如果在企业数据中心环境中开发软件,那么公有云、私有云、混合云都能使用,而且使用EC2临时扩展资源的成本也很低。
同时,IaaS 也存在安全漏洞,例如服务商提供的是一个共享的基础设施,也就是说一些组件或功能,例如 CPU 缓存、GPU 等对于该系统的使用者而言并不是完全隔离的,这样就会产生一个后果,即当一个攻击者得逞时,全部服务器都向攻击者敞开了大门,即使使用了Hypervisor,有些客户机操作系统也能够获得基础平台不受控制的访问权。解决办法:开发一个强大的分区和防御策略,IaaS供应商必须监控环境是否有未经授权的修改和活动。
1.3.2 PaaS
PaaS是Platform as a Service的缩写,意思是平台即服务,是把服务器平台作为一种服务提供的商业模式。通过网络进行程序提供的服务称之为SaaS(Software as a Service),而云计算时代相应的服务器平台或者开发环境作为服务进行提供就成为了 PaaS(Platform as a Service)。
PaaS 能将现有各种业务能力进行整合,具体可以归类为应用服务器、业务能力接入、业务引擎、业务开放平台,向下根据业务能力需要测算基础服务能力,通过IaaS提供的API调用硬件资源,向上提供业务调度中心服务,实时监控平台的各种资源,并将这些资源通过API开放给SaaS用户。PaaS主要具备以下三个特点。
(1)平台即服务(PaaS),所提供的服务与其他服务最根本的区别是PaaS提供的是一个基础平台,而不是某种应用。在传统的观念中,平台是向外提供服务的基础。一般来说,平台作为应用系统部署的基础,是由应用服务提供商搭建和维护的,而PaaS颠覆了这种概念,由专门的平台服务提供商搭建和运营该基础平台,并将该平台以服务的方式提供给应用系统运营商。
(2)平台即服务(PaaS),运营商所需提供的服务,不仅仅是单纯的基础平台,而且包括针对该平台的技术支持服务,甚至针对该平台而进行的应用系统开发、优化等服务。PaaS 的运营商最了解他们所运营的基础平台,所以由PaaS运营商所提出的对应用系统优化和改进的建议也非常重要。而在新应用系统的开发过程中,PaaS运营商的技术咨询和支持团队的介入,也是保证应用系统在以后的运营中得以长期、稳定运行的重要因素。
(3)平台即服务(PaaS),运营商对外提供的服务不同于其他的服务,这种服务的背后是强大而稳定的基础运营平台,以及专业的技术支持队伍。这种“平台级”服务能够保证支撑SaaS 或其他软件服务提供商各种应用系统长时间、稳定运行。PaaS 的实质是将互联网的资源服务化为可编程接口,为第三方开发者提供有商业价值的资源和服务平台。有了PaaS平台的支撑,云计算的开发者就获得了大量的可编程元素,这些可编程元素有具体的业务逻辑,这就为开发带来了极大的方便,不但提高了开发效率,还节约了开发成本。有了PaaS平台的支持,Web 应用的开发变得更加敏捷,能够快速响应用户需求的开发能力,也为最终用户带来了实实在在的利益。
平台即服务(PaaS)已存在了相当长的一段时间,这是一种在基于云计算的系统中使用一套被提供的工具来开发和部署应用程序的高效既定方法。
如果一家企业承受着把应用程序软件迁移至网络或移动设备的压力,那么PaaS则具有明显的优势。企业业务进入市场的时间更短,这样也就避免了开发时间冗长、上市时间过长的产品开发过程。这样的产品必定是高质量的,同时也必须能够被快速提供。PaaS 可让企业更专注于他们所开发和交付的应用程序,而不是管理和维护完整的平台系统。
1.3.3 SaaS
SaaS是Software as a Service(软件即服务)的缩写,是随着互联网技术的发展和应用软件的成熟,在21世纪开始兴起的一种完全创新的软件应用模式。它与on-demand software(按需软件),application service provider(ASP,应用服务提供商),hosted software(托管软件)具有相似的含义。它是一种通过Internet提供软件的模式,厂商将应用软件统一部署在自己的服务器上,客户可以根据自己实际需求,通过互联网向厂商定购所需的应用软件服务,按定购的服务多少和时间长短向厂商支付费用,并通过互联网获得厂商提供的服务。用户不用再购买软件,而改为向提供商租用基于Web的软件,来管理企业经营活动,且无需对软件进行维护,服务提供商会全权管理和维护软件。软件厂商在向客户提供互联网应用的同时,也提供软件的离线操作和本地数据存储,让用户随时随地都可以使用其定购的软件和服务。对于许多小型企业来说,SaaS 是采用先进技术的最好途径,它替代了企业购买、构建、维护基础设施和应用程序的需要。
1.SaaS的功能
SaaS 有什么特别之处呢?其实在云计算还没有盛行的时代,人们已经接触到了一些 SaaS的应用,通过浏览器就可以使用Google、百度等搜索系统,可以使用E-mail,不需要在自己的计算机中安装搜索系统或者邮箱系统。典型的例子,在计算机上使用的 Word、Excel、PowerPoint 等办公软件,这些都是需要在本地安装才能使用的;而在 Google Docs(DOC、XLS、ODT、ODS、RTF、CSV和PPT等)、Microsoft Office Online(Word Online、Excel Online、PowerPoint Online和OneNote Online)网站上,无需在本机安装,打开浏览器,注册账号,可以随时随地通过网络来使用这些软件编辑、保存、阅读自己的文档。用户只需要自由自在地使用,不需要自己去升级软件、维护软件等操作。
SaaS提供商通过有效的技术措施,可以保证每家企业数据的安全性和保密性。
SaaS 采用灵活租赁的收费方式。一方面,企业可以按需增减使用账号;另一方面,企业按实际使用账户和实际使用时间(以月或年计)付费。由于降低了成本,SaaS 的租赁费用较传统软件许可模式更加低廉。
企业采用SaaS模式在效果上与企业自建信息系统基本没有区别,但节省了大量资金,从而大幅度降低了企业信息化的门槛与风险。
2.SaaS的特性
SaaS拥有以下特性。
● 服务的收费方式风险小,灵活选择模块、备份、维护、安全、升级等;
● 让客户更专注核心业务;
● 灵活启用和暂停,随时随地都可使用;
● 按需定购,选择更加自由;
● 产品更新速度加快;
● 市场空间增大;
● 订阅式的月费模式;
● 有效降低营销成本;
● 准面对面使用指导;
● 在全球各地,7×24全天候网络服务;
● 不需要额外增加专业的IT人员;
● 大大降低客户的总体拥有成本。
3.SaaS的安全性
辨别具体的一种SaaS是否安全,需要把握以下几点。
传输协议加密。首先,要看SaaS产品提供使用的协议是https://还是一般的http://,别小看这个s,这表明所有的数据在传输过程中都是加密的。如果不加密,网上可能有很多“嗅探器”软件能够轻松地获得您的数据,甚至是您的用户名和密码;实际上网上很多聊天软件账号被盗大多数都是中了“嗅探器”的“招”了。其次,传输协议加密还要看是否全程加密,即软件的各个部分都是https://协议访问的,有部分软件只做了登录部分,这是远远不够的。比如Salesforce、XToolsCRM都是采取全程加密的。
服务器安全证书。服务器安全证书是用户识别服务器身份的重要标识,有些不正规的服务厂商并没有使用全球认证的服务器安全证书。用户对服务器安全证书的确认,表示服务器确实是用户访问的服务器,此时可以放心地输入用户名和密码,彻底避免“钓鱼”网站,大多数银行卡密码泄露都是被“钓鱼”网站钓上的。
URL 数据访问安全码技术。对于一般用户来说,复杂的 URL 看起来只是一串没有意义的字符而已。但是对于一些IT高手来说,这些字符串中可能隐藏着一些有关于数据访问的秘密,通过修改URL,很多黑客可以通过SQL注入等方式攻入系统,获取用户数据。
数据的管理和备份机制。SaaS 服务商的数据备份应该是完善的,用户必须了解自己的服务商提供了什么样的数据备份机制,一旦出现重大问题如何恢复数据等。服务商在内部管理上如何保证用户数据不被服务商所泄露,也是需要用户和服务商沟通的。
运营服务系统的安全。在评估SaaS产品安全度的时候,最重要的是看公司对于服务器格局的设置,只有这样的格局才是可以信任的,包括运营服务器与网站服务器分离。
服务器的专用是服务器安全最重要的保证。试想,如果一台服务器安装了SaaS系统,但同时又安装了网站系统、邮件系统、论坛系统等,它还能安全吗?从黑客角度来说,越多的系统就意味着越多的漏洞,况且大多数网站使用的网站系统、邮件系统和论坛系统都是在网上能够找到源代码的免费产品,有了源代码,黑客就可以很容易攻入。很多网站被攻入都是因为论坛系统的漏洞。
因此,一个优秀的软件SaaS运营商,运营服务器和网站服务器应该是完全隔离的,甚至域名也应该分开。