什麼是基礎設施即服務(基礎架構式服務)?

雲端服務可以透過多種模式提供,它們的不同之處在於雲端提供者與雲端客戶控制下的服務等級。 基礎架構即服務(基礎架構式服務)是一種雲端模型,為雲端客戶提供對其基礎架構堆疊的最大程度的控制。 在基礎架構式服務模型中,雲端供應商將運算、儲存和網路虛擬化。

申請示範 深入瞭解

什麼是基礎設施即服務(基礎架構式服務)?

基礎架構式服務如何運作?

所有雲端服務模型都提供對雲端服務的按需訪問,具有內建的彈性、高可用性和按需訪問資源的能力。 雲端客戶按照即用即付模式為這些服務付費,他們只需為他們使用的資源和服務付費。

透過基礎架構式服務,運算、網路和儲存硬體裝置由雲端供應商提供和管理。 運算資源通常以預先配置的虛擬機器或 VM(有時稱為「實例」)的形式提供,客戶可以快速部署。 同樣,雲端提供者提供虛擬化儲存和網路資源。

基礎架構即服務(基礎架構式服務)架構

與所有雲端模型一樣,基礎架構式服務交付模型在雲端提供者和客戶之間劃分基礎架構的責任。 在雲端提供者的控制下有:

  • 實體伺服器:雲端提供者負責維護雲端資料中心內的實體伺服器。
  • 儲存:雲端供應商負責維護雲端資料中心內的實體儲存硬體裝置。
  • 網路:雲端供應商運作實體網路基礎設施(路由器等)並實施軟體定義網路(SDN)以在雲端環境內部或公共互聯網上傳輸流量。
  • 虛擬化資源:雲端供應商負責管理虛擬機器以及這些虛擬機器可以存取的運算、網路和儲存資源的管理程序。

雲端客戶也負責雲端基礎設施堆疊的某些方面,包括:

 

    • 虛擬機:雲端客戶在提供的環境中部署虛擬機,並負責正確、安全地配置和管理這些虛擬機。
    • 虛擬儲存:雲端客戶部署虛擬儲存服務,並負責保護對這些服務的存取並保護其中的資料。 
  • 虛擬網路:雲端客戶也負責虛擬化網路基礎設施,例如雲端環境中部署的執行個體和軟體定義網路(SDN)解決方案的網路功能。
  • 資料和應用程式:雲端客戶還負責其雲端基礎架構內部署的所有內容,包括作業系統 (OS)、應用程式和資料。

基礎架構式服務的優勢

基礎架構式服務和其他雲端部署模型因其諸多優勢而迅速普及。 基礎架構式服務的一些主要賣點包括:

  • 節省成本:雲端環境使雲端客戶能夠將其底層基礎設施的責任外包。 與本地資料中心相比,即用即付模式可以顯著節省成本,在本地資料中心中,公司需要為資源付費,無論是否使用資源。 雲端客戶可以透過切換到雲端環境轉向按月營運成本模型 (OpEx),從而降低購買實體基礎設施 (CapEx) 的前期成本。
  • 靈活性和可擴展性:雲端提供者使用資源池為客戶提供對一組可用資源的存取。 這使組織能夠快速擴大或縮小其雲端足跡,並適應不斷變化的業務需求。
  • 敏捷性:基礎架構式服務可讓公司在託管環境中存取虛擬化網路、儲存和運算資源。 由於公司可以根據需要部署或減少虛擬資源,因此可以實現顯著的敏捷性。
  • 簡化管理:基礎架構式服務將實體基礎架構的管理外包給雲端供應商。 這使組織能夠將資源集中在更高層級的軟體堆疊上。
  • 冗餘與容錯:雲端服務供應商透過多個可用區實現容錯和冗餘。 這提供了比許多組織使用傳統資料中心所能實現的更大的彈性。
  • 專注核心業務:基礎架構式服務消除了擁有、部署、維護和管理實體基礎架構的責任。 因此,公司可以將精力和資源集中在核心業務上。

基礎設施即服務與平台即服務

基礎架構式服務和平台即服務(PaaS)都是常見的雲端服務模型(見下圖)。 它們的主要區別在於雲端提供者和客戶之間的控制權劃分。

透過基礎架構式服務,為雲端客戶提供了一個可以部署虛擬運算、儲存和網路服務的環境。 這些虛擬服務的安全是客戶的責任。 透過 PaaS,雲端客戶可以獲得一個託管軟體平台,他們可以在其中部署應用程式。 執行時間環境——底層虛擬基礎設施,包括儲存、運算和網路等——由雲端供應商管理。

基礎設施即服務安全

對於所有雲端服務模型,了解雲端共享責任模型對於雲端資安至關重要。 該模型描述了雲端提供者、雲端客戶以及他們之間共享的安全責任。

在基礎架構式服務環境中,雲端客戶負責雲端運算安全,包括其虛擬機器、儲存、網路以及其中的資料和應用程式。 為了防範多層雲端資安威脅並確保穩健的雲端資安態勢,雲端客戶應實施多層且統一的雲端資安平台。 雲端提供者提供的幫助使用者維護共同責任模式的工具和服務是任何雲端資安解決方案的重要元素。 然而,雲端提供者並不是安全方面的專家。這些雲端供應商的工具和服務必須由專門的合作夥伴解決方案來補充和增強,才能實現企業級雲端資安。

一個關鍵的基礎層是雲端網路安全,雲端客戶需要部署虛擬安全閘道器,提供進階威脅防護、流量偵測、微分段的次世代防火牆能力。 此類安全解決方案使用多層安全技術

包括防火牆IPS 、應用程式控制、 DLP等。

Securing IaaS with Check Point

公司仍然要對其雲端中的安全負責,保護基礎架構式服務環境的最佳方法是使用旨在解決雲端資安挑戰的解決方案。

Check Point Check Point makes it easy for companies to extend enterprise-grade network security to the cloud and integrate it with their existing network security architecture. To learn more about how Check Point can help secure your cloud environment, sign up for a free demo today.