科普|怎么理解 IaaS、SaaS 和 PaaS 的区别?

  • A+
所属分类:安全开发

请点击上面 科普|怎么理解 IaaS、SaaS 和 PaaS 的区别? 一键关注!

内容来源:知乎  作者:西门子中国    软件工程师 :彭毅程

科普|怎么理解 IaaS、SaaS 和 PaaS 的区别?

我们从SaaS、PaaS、IaaS的定义、工业应用以及具体案例几方面来介绍他们之间的区别

一、定义层面的区别

SaaS、PaaS、IaaS简单的说都属于云计算服务,也就是云计算+服务。


    我们对于云计算的概念,维基百科有以下定义:Cloud computing is a new form of Internet-based computing that provides shared computer processing resources and data to computers and other devices on demand.


    云计算就是一种按照需求通过Internet获取计算资源的形态。这些计算资源被包装成为服务,提供给用户。而提供这些服务的主体,我们称之为云服务供应商(Cloud Service Provider)。


    按照NIST (National Institute of Standards and Technology,美国国家标准和技术研究院)的定义,云服务最主要的有三类,就是题主提问的IaaS、PaaS、SaaS。

科普|怎么理解 IaaS、SaaS 和 PaaS 的区别?

Figure 1:云服务种类和部署模式


IaaS(Infrastructure as a service – 基础设施即服务):用户可以在云服务提供商提供的基础设施上部署和运行任何软件,包括操作系统和应用软件。用户没有权限管理和访问底层的基础设施,如服务器、交换机、硬盘等,但是有权管理操作系统、存储内容,可以安装管理应用程序,甚至是有权管理网络组件。简单的说用户使用IaaS,有权管理操作系统之上的一切功能。我们常见的IaaS服务有虚拟机、虚拟网络、以及存储。


PaaS(Platform as a service – 平台即服务):PaaS给用户提供的能力是使用由云服务提供商支持的编程语言、库、服务以及开发工具来创建、开发应用程序并部署在相关的基础设施上。用户无需管理底层的基础设施,包括网络、服务器,操作系统或者存储。他们只能控制部署在基础设施中操作系统上的应用程序,配置应用程序所托管的环境的可配置参数。常见的PaaS服务有数据库服务、web应用以及容器服务。成熟的PaaS服务会简化开发人员,提供完备的PC端和移动端软件开发套件(SDK),拥有丰富的开发环境(Inteli、Eclipse、VS等),完全可托管的数据库服务,可配置式的应用程序构建,支持多语言的开发,面向应用市场。


SaaS(Software as a Service – 软件即服务):SaaS给用户提供的能力是使用在云基础架构上运行的云服务提供商的应用程序。可以通过轻量的客户端接口(诸如web浏览器(例如,基于web的电子邮件))或程序接口从各种客户端设备访问应用程序。用户无需管理或控制底层云基础架构,包括网络,服务器,操作系统,存储甚至单独的应用程序功能,可能的例外是有限的用户特定应用程序配置设置。类似的服务有:各类的网盘(Dropbox、百度网盘等),JIRA,GitLab等服务。而这些应用的提供者不仅仅是云服务提供商,还有众多的第三方提供商(ISV: independent software provider)。


    这里借用汽车的例子对IaaS、PaaS、SaaS的解释进一步阐述三者的区别。假设你需要出去外出使用交通工具,我们有四种的方案:

On-premise方案:

自己开车,需要维护汽车,是其安全工作。同时需要为车上保险,提供燃料。(服务器 + 操作系统/数据库 + 应用软件)


IaaS:

从租车公司租一辆车,汽车的维修、安检都由租车公司承担。你只需要提供燃料(需要提供操作系统+应用软件)


PaaS:

除了基础设施(汽车),还为你提供司机。类似出租车。只需要提供目的地,汽车的行驶和运行都有司机决定。(只需要提供应用软件)。


SaaS:

类似于做轨道交通, 一切都是由别人控制。只有较少的定制化功能。

目前主流的IaaS、PaaS和SaaS产品如下图所示:


科普|怎么理解 IaaS、SaaS 和 PaaS 的区别?


除此之外,云计算目前主流的部署模式分为三类:

私有云(Private Cloud / On Premise): 私有云是专为单个组织运营的云基础架构,管理的模式有内部管理,第三方管理,亦或是内部或外部托管。简单的讲,私有云就是通过自建或者租用场地的形式建立服务器机房或者数据中心。服务是面向私有网络或者VPN专有网络。企业拥有对服务器、数据硬盘的完全控制。因此安全性很高。


公有云(Public Cloud):公有云服务面向公开网络暴露,服务可能也是免费的。由于网络对外公布,因此从安全层面上也是大不相同的。常见的公有云有AWS,Microsoft Azure,阿里云等。


混合云(Hybrid Cloud):混合云是两个或多个云(私有云,社区云或公共云)的组合,它们保持不同的实体但绑定在一起,提供多个部署模型的好处。混合云还意味着能够使用云资源连接搭配,托管和/或专用服务。比较常见的例子如数据公司,可能拥有很多数据,而这些数据因为合规性等原因只能放在私有环境,当需要大规模机器学习,对数据进行脱敏后使用公有云进行大规模学习。


二、工业应用层面的区别

    随着信息技术的迅猛发展,网络技术的普及,云计算、物联网也逐步运用到工厂的内外部。云计算的发展改变了原有IT体系的计算结构,使原本工业制造中各个OT系统中的信息孤岛得以链接。


    在传统IT架构中,西门子拥有工业设计软件NX、SolidEdge、IC设计EDA软件Mentor,工业仿真软件Simcenter, 自动驾驶仿真软件Prescan,PLM软件Teamcenter,MOM软件Manufacturing Operations Center,MES软件SIMAITC IT,low-code软件Mendix。正是由于西门子在工业设计、工厂制造、自动化等领域的技术和市场的优势,使得其深刻地意识到云计算对打通传统制造企业各个系统的重要性。云计算改变了工业制造中管理模式和运营方法,它可以将IT和OT系统的有机地融合。通过云计算技术,工业生产过程中的数据得以有效的采集与共享,有效地提高了企业的信息化能力,提高了工厂设备的运行维护。数据的分析还有助于企业更快地决策,加快产品的创新和迭代,为人们提供个性化的需求提供技术支持。


    以IaaS模式为基础开展的工厂私有云和公有云建设,为工厂企业的IT建设提供了高可用、可扩展的信息基础环境。可以在不较大改变工厂企业原有IT架构的情况下,实现系统到云端的平滑过渡。大企业可自建私有云后者使用混合云的模式充分享受公有云带来的计算能力。中小企业则可以更多的利用公有云建设企业的IT环境。


    以SaaS模式向企业提供IT应用服务,针对制造行业产品全生米周期管理,有些厂商已经提供了基于瘦客户端(浏览器)的CAX、MES、ERP、CRM、MOM的IT管理服务。这些产品不同以往PC端售卖License的方式,而是通过按需计费模式。为企业节约了大笔费用。随着覆盖研发设计、协同制造、企业管理、产品服务等的SaaS服务的逐步丰富,中小企业利用SaaS服务可以有效构建和管理产品全生命周期。


    目前许多工业制造企业、工业服务企业和互联网企业在PaaS平台上构建工业应用新模式。PaaS平台不仅拥有强大的计算、存储能力,而且其完备的REST接口为企业提供了快速、高效构建应用能力。对于缺乏IT基因的工业企业来说,提供了一种灵活开发、快速部署、简单运维的数字化开发模式。当然简单的PaaS平台还不能够完全支持工业制造的需求,针对设计、生产、供应等各环节的数据采集能力要求,针对工业领域特有领域分析模型的支撑能力,通用的PaaS平台无法适应这些需求。


    西门子正着力将工业领域领先的软件产品组合整合成为SaaS服务,通过西门子跨行业的领域专门知识以及Amazon Web服务(AWS)、Microsoft Azure和阿里云公用云基础设施,合力建设基于PaaS模式的开放式平台。


三、具体案例

    在2016年4月举行的德国汉诺威工业博览会上,西门子正式发布基于云的开放式物联网操作系统MindSphere。于2019年发布基于阿里云的MindSphere。目前在主流云服务提供商,如Amazon Web服务(AWS)、Microsoft Azure和阿里云公用云基础设施,均有MindSphere服务。

科普|怎么理解 IaaS、SaaS 和 PaaS 的区别?

    西门子MindSphere在传统PaaS平台的基础之上,在开源的Cloud Foundry基础上,针对工业制造环境中数据采集、网络通信异构,利用西门子在工业领域多年的专业领域知识模型,提供了基于云的开放式物联网操作系统。MindSphere作为PaaS平台,可以部署在任意的云环境IaaS之上,公有云环境如Azure,AWS,阿里云,SAP等,私有云可以通过构建集群部署。当然在混合云如Azure Stack、AWS Outposts等。


    在MindSphere PaaS平台上,用户可以使用不同种类的应用软件。下图展现了MindSphere为企业提供的不同能力,从数据采集分析、EPR的链接、KPI的管理、Mendix low-code编程到西门子合作伙伴的应用,平台覆盖企业管理、产品全生命周期。对于企业管理ERP, MindSphere提供了相对应的接口于SAP等系统连接。对于数据采集和分析,MindSphere提供了相关的分析应用,同时搭载MindSphere的边缘网关和IoT设备,可以将工业制造的各类数据汇聚到平台上。

科普|怎么理解 IaaS、SaaS 和 PaaS 的区别?


    同时,MindSphere提供了开放式的应用程序开发接口,企业可以通过自身的需求,自己定制化工业应用。

科普|怎么理解 IaaS、SaaS 和 PaaS 的区别?


    同时整合了集成开发环境实现开发支持,常用开发环境(例如,IntelliJ 和 Eclipse )插件,使得 MindSphere 应用的开发和集成更简单、更快速。同时本地调试分析和性能优化也进一步增强了开发的效率。MindSphere利用本地开发沙盘对开发人员实现了相关支持。开发人员可以通过下载操作,对MindSphere环境进行彻底仿真,从而获得最初的MindSphere体验。


    通过对MindSphere西门子案列的介绍,希望题主能够形象地理解IaaS、PaaS和SaaS的区别,在云计算、物联网知识的海洋中,不断汲取养分。希望对您的工作、学习有所帮助。

科普|怎么理解 IaaS、SaaS 和 PaaS 的区别?

「天億网络安全」 知识星球 一个网络安全学习的星球!星球主要分享、整理、原创编辑等网络安全相关学习资料,一个真实有料的网络安全学习平台,大家共同学习、共同进步!

知识星球定价:199元/年,(服务时间为一年,自加入日期顺延一年)。

如何加入:扫描下方二维码,扫码付费即可加入。

加入知识星球的同学,请加我微信,拉您进VIP交流群!

科普|怎么理解 IaaS、SaaS 和 PaaS 的区别?

朋友都在看

▶️等保2.0丨2021 必须了解的40个问题

▶️等保2.0 三级 拓扑图+设备套餐+详解

▶️等保2.0 二级 拓扑图+设备套餐+详解

▶️等保2.0 测评  二级系统和三级系统多长时间测评一次?

▶️等保2.0系列安全计算环境之数据完整性、保密性测评

▶️等保医疗|全国二级、三乙、三甲医院信息系统安全防护设备汇总

▶️国务院:不符合网络安全要求的政务信息系统未来将不给经费

▶️等级保护、风险评估和安全测评三者的区别

▶️分保、等保、关保、密码应用对比详解

▶️汇总 | 2020年发布的最重要网络安全标准(下载)

天億网络安全

【欢迎收藏分享到朋友圈,让更多朋友了解网络安全,分享也是一种美德!】

科普|怎么理解 IaaS、SaaS 和 PaaS 的区别?

↑↑↑长按图片识别二维码关註↑↑↑


欢迎扫描关注【天億网络安全】公众号,及时了解更多网络安全知识

本文始发于微信公众号(天億网络安全):科普|怎么理解 IaaS、SaaS 和 PaaS 的区别?

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: