探索PaaS開發人員可以使用的IaaS交付服務

在本文中，將會瞭解 PaaS 可使用哪種交付服務，應該考慮使用哪個層級的多防禦機制來更好地保護 IaaS，防止雲濫用。

在一個雲島上，PaaS 開發人員通常在博客上和 IaaS 網路專家討論開發人員使用 IaaS 虛擬機器的不同方法。 有一天，開發人員無法運行和測試一個應用程式。 他抱怨說，當他發現的時候已經太晚了，虛擬機器的容量已不足以處理突然增加的大資料量，這些資料是滿足日益增長的合規性需求所必需的。

該 PaaS 開發人員並不能控制虛擬機器，所以他立刻通知 IaaS 專家，要求他增加虛擬機器的容量。 IaaS 專家回應開發人員，增加了他所需要的虛擬機器容量。 專家對沒有設置閾值策略表示歉意，並要求將策略設置到位。

IaaS 專家對所有開發人員發起了一個網路會議。 議程包括：

開發人員如何使用 IaaS 實現不同服務（除了測試） 可與 IaaS 商討的閾值策略 建立需求策略能力 IaaS 提供的 Layer 4-7 雲網路服務

本文將探討可供 PaaS 開發人員使用的 IaaS 供應商交付服務，詳細介紹 PaaS 可用的交付服務，以及考慮應該採用哪種級別的多防禦機制更好地保護 IaaS，以防止雲濫用。

Layer 4-7 雲網路

Layer 4-7 雲網路服務是增加虛擬機器容量的一種方法，但是這類服務在 2012 年的 IaaS 市場上就已經很少見了。 由於負載平衡相容性問題，許多企業無法反映他們在私人資料中心使用的 Layer 4-7 服務（以便用於公共 IaaS）。 如果應用程式需要複雜的負載平衡和專有防火牆，那麼企業將無法進行遷移。

許多 IaaS 供應商可以出售 Layer 4-7 雲網路服務，但是這些服務往往是有限的，有時是專用的。 供應商無法提供足夠的負載平衡能力。

2013 年，虛擬應用程式交付控制器 (ADC) 和 WAN 優化控制器增長迅速。 許多企業能夠利用這些控制器在 IaaS 供應商的雲中複製他們的Layer 4-7 服務。 但是，您可能會發現，有些 IaaS 供應商往往不願為您提供 Layer 4-7 服務。 提供 Layer 4-7 服務的供應商能夠為 PaaS 開發人員提供許多 IaaS 的交付服務。

雲服務模型的使用者

除了 IaaS 專家之外，PaaS 還可以為 SaaS 使用者所用。 模型使用者（獨立使用者或者組使用者）可使用雲進行：

按需獲取 SaaS。 使用 SaaS 構建應用程式。 使用 IaaS 虛擬機器。

按需獲取 SaaS

當按需獲取 SaaS 時，SaaS 終端使用者擁有最少的控制，而供應商擁有最多的控制。

終端使用者控制 無論他們是個人、企業（小型或者中型），還是政府機構，終端使用者擁有的惟一控制就是從行動裝置的分區上訪問 SaaS 應用程式。 SaaS 應用程式的示例包括船到港和離港時程表、客戶關係管理、人力資源和試算表。

終端使用者使用公司允許的社交媒體工具彼此進行交流，包括在 PaaS 上構建 SaaS 應用程式的 PaaS 開發人員。

SaaS 供應商控制 供應商至少能夠通過限制授權使用者的數量來管理存取控制，正如使用者閾值策略所述，授權使用者可以同時從行動裝置或者虛擬桌面訪問應用程式。 供應商控制授權使用者的數量，這些使用者能夠訪問各個虛擬桌面實例，正如虛擬桌面閾值中所述。 供應商還控制運行 SaaS 所需的作業系統、伺服器和基礎架構。

使用 PaaS 構建 SaaS

當使用 PaaS 構建 SaaS 時，PaaS 開發人員擁有更多的控制，而供應商擁有的控制則較少。

開發人員控制 開發人員控制和保護整個業務週期中使用 PaaS 創建的所有應用程式。 例如，開發人員構建、部署、測試並運行一個自訂的船隻到港和離港管理應用程式。 開發人員控制從企業內部資料中心遷移出來的應用程式。 他們可以設置使用者和虛擬桌面閾值級別。

開發人員使用公司認可的社交媒體工具與 SaaS 終端使用者、IaaS 專家、其他開發人員和供應商進行通信。

PaaS 供應商控制 供應商至少控制運行 SaaS 應用程式所需的作業系統、伺服器和網路基礎架構，開發新的企業應用程式，或者測試雲中現存應用程式的伸縮性。

供應商還控制可下載到開發人員行動裝置的社交媒體工具。 他們設置資源、資料請求、社交媒體和負載平衡閾值水準。

使用 IaaS 虛擬機器

當使用 IaaS 虛擬機器時，IaaS 基礎架構或者網路專家擁有最多的控制權。

網路專家控制 基礎架構或者網路專家： 在虛擬機器級別上控制作業系統、網路設備以及已部署的應用程式 能夠擴展或者縮小虛擬機器伺服器或者存儲區塊 使用社交媒體工具與其他 IaaS 基礎架構專家、PaaS 開發人員以及供應商通信

基礎架構專家能夠設置使用者、負載平衡和虛擬桌面閾值水準。

IaaS 供應商控制 供應商至少可以控制虛擬機器下的傳統計算資源基礎架構，以及需要哪個移動應用程式訪問 IaaS。 供應商還控制合作環境下使用的社交媒體工具。 供應商設置使用者、資源、資料請求、社交媒體和負載平衡閾值水準。

IaaS 供應商的服務交付模型

IaaS 供應商為 IaaS 基礎架構專家或者網路專家提供 PaaS 開發人員可使用的 IaaS 交付服務。 這些服務包括：

災害復原 故障恢復服務 計算即服務 存儲即服務 資料中心即服務 虛擬桌面基礎架構 高輸入/輸出雲爆發 測試環境

本小節其餘部分針對各個 IaaS 服務，介紹 IaaS 基礎架構專家應該完成什麼任務，以及 PaaS 開發人員如何使用該服務。