雲計算服務模式(SaaS/PaaS/IaaS)

爲何是雲計算，爲何是如今

• 商用雲：商用雲的設計初衷是將基礎設施商品化，並以較低的成本對外提供，是用戶可以得到高擴展性和自服務能力。
• 企業雲：企業級雲的目的，則是達到或超過它所要替代的本地基礎設施的安全和服務等級協議（SLA）

企業雲的價格和複雜性要高得多，但商用雲一般不能知足企業所要求的安全標準和SLA需求。

雲服務模式

雲計算的5個特徵是網絡接入、彈性、資源池化、可計量的服務以及按需自服務

IaaS

NIST定義 消費者可以得到處理能力、存儲、網絡和其餘基礎計算資源、從而能夠在其上部署和運行包括操做系統和應用在內的任意軟件。消費者不對雲基礎設施進行管理或控制，但能夠控制操做系統、存儲、所部署的應用，或者對網絡組件（如防火牆）的選擇有部分控制權。

CSA定義 以服務的方式交付連同原始存儲和網絡在內的計算機基礎設施（一般是一個平臺虛擬化環境）。客戶並不是購買服務器、軟件、數據中心空間或者網絡設備，而是將這些資源做爲外包服務總體採購。

PaaS

NIST定義 消費者可以使用提供商所支持的編程語言、庫、服務和工具，將本身建立或獲取的應用部署到雲基礎設施上。消費者不會對底層雲基礎設施進行管理或控制，這包括網絡、服務器、操做系統或存儲等，可是可控制所部署的應用，並有可能控制配置應用的託管環境。

CSA定義 以服務的方式交付計算平臺和解決方案包。PaaS服務消除了購買、管理底層硬件和軟件以及部署這些主機所帶來的成本與複雜度，使應用的部署變得更容易。

通常狀況下，大企業會選擇混合雲服務，把數據保存在私有云裏，而後把不重要的組件遷移至公有云中。

在三種雲模式下，PaaS是最不成熟的模式

SaaS

消費者可以使用提供商運行在雲基礎設施上的應用，並可經過相似Web瀏覽器（如基於web的電子郵件）等瘦客戶端界面，在各類客戶端設備商訪問這些應用。除了一些有限的特定於用戶的應用配置的設置以外，消費者不會直接對底層雲基礎設施進行管理或控制，這包括網絡、服務器、操做系統、存儲，甚至單個應用的功能。

部署模式

公有云

NIST定義 雲基礎設施提供給大衆公開使用。擁有、管理或運營這些設施的多是商業、學術或政府機構，抑或其組合。另外，這些基礎設施都存放在雲提供商處。

所謂公有云指的是這樣的一種多租戶環境，即最終用戶與其餘消費者一塊兒，在一個共享的商業資源網絡上爲本身所使用的資源付費。最終用戶能夠選擇數據中心所在的位置，但不知道本身的軟件具體運行在哪臺物理機上。物理硬件之上是一個抽象層，以API的形式展示給最終用戶，由用戶用來建立運行在多人共享的大型資源池裏的虛擬計算資源。

公有云的優勢

• 公用事業價格
• 彈性
• 核心競爭力

公有云的缺點

• 控制
• 監管問題
• 有限的配置

私有云

雲基礎設施提供給由多個消費者（如業務單元）構成的組織專用。擁有、管理或運營這些設施的多是該組織、第三方，抑或其組合。這些基礎設施的存放點能夠在本地，也能夠不在本地

私有云的優勢

解決了公有云的一些缺點（控制、監管問題和配置能力）。私有云能夠部署在本地或者託管在雲服務提供商的數據中內心。不管那種狀況，私有云的最終用戶都只是在一個單一租戶環境下進行部署，不會與其餘用戶混用。

私有云的缺點

犧牲了「快速伸縮性、資源池化以及按需使用的訂價模式」

混合雲

單獨存在但卻經過標準的或專利性的技術綁定在一塊兒，以使數據和應用具備可移植性的兩種或多種不一樣的雲基礎設施（私有云、社區雲或公有云）的組合

混合雲的最佳實踐方式是在利用快速伸縮性和資源池這些雲計算的優點方面儘量多的使用公有云，而在數據全部權和隱私這些公有云中風險較高的領域使用私有云。

雲計算的錯誤實踐

將應用遷至雲

首先肯定架構師真正理解了無狀態和有狀態設計模式之間的差別；其次，弄清楚應用程序是否適合遷移至雲端，抑或託管、從新編寫等纔是更好的選擇。

不切實際的指望

設定合理的預期。將雲計算方案分解成多個更小一些的可交付項，這樣能夠儘快交付商業價值，使團隊在前進的途中不斷成長；不要讓團隊脫離市場埋頭幾個月或一全年只爲了一下交付一大堆新型的雲服務，不要嘗試這種「爆炸式」的成長方式。瞭解各類雲服務模式的缺點。對雲服務的消費進行優化，監控和審計，實施管制流程來堅持正確的消費模式。認真查看每月雲服務提供商寄來的帳單，確保成本控制在指望範圍以內。

雲安全的錯誤認知

一開始就要確認架構師、產品團隊和安全專家對於雲安全、法規控制和審計要求有足夠多的認識，若是有必要，可邀請獨立的第三方來進行評估，並對部署以前和部署以後進行審計對比。最好未雨綢繆，儘可能避免亡羊補牢。

只選最喜歡的，不選最合適的

理解SaaS、PaaS、IaaS三種雲服務模式之間的差別。清楚每種服務模式最適合什麼業務場景。不要只是由於開發者使用了某種軟件包或者公司多年來向固定的提供商購買了硬件而選擇雲提供商，應該綜合考慮。

服務中斷及停業場景

選擇雲服務模式和雲服務提供商時，先理清楚可能有的故障點和帶來的風險，並對此進行應對設計。瞭解雲提供商的SLA和數據全部權政策，仔細檢查全部具備法律約束力的文檔和協議。每種雲服務都會帶來某種程度上的供應商鎖定。研究鎖定的成因和影響，肯定服務等級。雲計算不是一個非此即彼的命題，沒必要非得所有遷入，也沒必要徹底摒棄。細心選擇，更細心的進行架構設計。

低估組織變革帶來的影響

若是可能，在實施雲計算項目時，先從較小的、低風險的方案作起。若是項目風險和類型都比較大，千萬不要低估組織變革帶來的影響。營造出緊迫感，組建並賦權一個團隊來掌控項目，建立將來情況的願景，並經過使用各類可能的溝通機制（全體大會、博客、簡報、會議、海報等）一遍一遍的在整個組織內進行觀點的傳播。

技術不足

基於項目需求對現有的員工能力進行評估，確認技術缺口。而後，經過全職招聘或勞務外包的方式得到有經驗的人才來填補這個缺口。確保在這個過程當中，現有的員工能從這些經驗人士處學習提升。切記，若是僅有外部的經驗人士參與到這些方案中，那麼公司的內部的人不免會有抱怨情緒，此外，留意參加實踐者作講解的聚會和大型會議（可是要提防供應商的推銷行爲），多與那些有成功經驗的本地組織進行接觸。鼓勵團隊成員參加培訓、閱讀博客，以及經過網絡進行協做，分享學習其餘人的經驗。

對客戶需求的錯誤認識

在選擇雲服務模式和雲類型以前，理解業務需求和客戶對於雲計算的指望。是需求驅動決策，而非決策驅動需求。明確產品定義和需求，對業務需求的安全和監管問題進行評估，把不足添加到整個產品的待辦事項中。記下常常會被問到的問題，隨時查閱，可以解答典型客戶對於基於雲的方案常常會有的疑惑或顧慮。

出乎意料的成本

瞭解每種雲服務模式的成本，創建適當的公司治理和軟件控制層級，對成本進行優化和監控。對於有着遺留方案的公司來講，不要低估與遺留架構集成可能要花費的工做，以及培訓現有員工或聘請有經驗的工程師所需的成本投入。