用平臺即服務(wù)(PaaS)替代把DMZ應(yīng)用裝到本地虛擬機上的方式，可以提供更為簡單和靈活的管理。

　　通過PaaS，您可以訪問到共享開發(fā)平臺。DMZ負載和PaaS恰好都是基于Web方式的，所以把DMZ開銷用PaaS來完成是個不錯的主意。而且，在PaaS平臺中通過簡單增加更多計算資源就可以滿足DMZ負載可能面臨的突發(fā)需求增長。

　　PaaS提供DMZ安裝帶來的優(yōu)勢是因為用戶需要管理的價格減少了。不需要對涉及DMZ安裝的整個虛擬機架構(gòu)進行管理，只需簡單地管理單一的托管應(yīng)用。

　　我們在其它的一些服務(wù)上已經(jīng)采用了這種相對簡單的辦法。例如，您或許不會為標示為反惡意軟件的虛擬機分配任務(wù)，您所指的反惡意軟件服務(wù)器就接近于廠商所提供的一種服務(wù)。由他人提供服務(wù)或許跟虛擬機比起來難以感知一些，但是它對日常業(yè)務(wù)行為的支持卻一點都不差

　　為什么用PaaS提供DMZ服務(wù)?

　　PaaS的產(chǎn)品，例如微軟的Windows Azure把DMZ安裝過程所需的虛擬機資源，在更高的一級上進行了抽象。下面詳述PaaS如果使DMZ負載管理變得簡單：

　　假設(shè)現(xiàn)在位于您的DMZ區(qū)域內(nèi)的一個Web服務(wù)器。讓該Web服務(wù)器保持運行需要進行所有常見的虛擬機管理任務(wù)，甚至是一些超出服務(wù)器本身的任務(wù)，例如配置管理工作。如果是托管虛擬機提供DMZ安裝，PaaS平臺下所需完成的工作不會超出必要的內(nèi)容。

　　PaaS對于DMZ是很有意義的，因為我們認為虛擬機本身已經(jīng)是對計算、內(nèi)存、存儲和網(wǎng)絡(luò)資源的一種抽象，那么相應(yīng)的這種抽象層也就可以位于任何地方。PaaS可以提供Web服務(wù)器需要的所有資源，而且避免了額外的繁重管理任務(wù)。它的抽象層可以以抽象的方式提供DMZ安裝所需的所有四種核心資源。

　　PaaS完成DMZ安裝的優(yōu)劣勢

　　云計算的優(yōu)勢，例如全自動的擴展和當(dāng)站點突發(fā)流量時可以自動增加CPU資源等，都非常棒，但是對于多數(shù)虛擬機來講不容易實現(xiàn)。通常在需要額外資源時，您并非簡單擴展物理服務(wù)器就可以實現(xiàn)。

　　如果它跟平臺架構(gòu)相匹配而且經(jīng)過編碼可以支持相關(guān)功能，那么DMZ應(yīng)用可以在需要的時候自動提供額外資源。它甚至還可以實現(xiàn)自我復(fù)制，滿足用戶負載增加，需要大規(guī)模橫向擴展時的需求。把應(yīng)用放到第三方管理的平臺之上的PaaS方式，可以滿足所有這些云計算的優(yōu)勢，而且有了好的定價還可以享受規(guī)模化的經(jīng)濟效益。

　　您還需要保持DMZ安裝的安全性，對內(nèi)部資源的訪問權(quán)限是必須開放的，同時也一定要保證訪問的安全性。DMZ應(yīng)用的代碼必須盡量避免安全漏洞，平臺本身也是。把數(shù)據(jù)跟計算部分隔離可以增加額外的保護能力。

　　PaaS真實地提供了更輕松的抽象方式，但是這也同時帶來成本需求。如Windows Azure這樣的產(chǎn)品，通常需要DMZ應(yīng)用進行特殊編碼來滿足平臺架構(gòu)的需求。如果該應(yīng)用還沒有在PaaS進行二次開發(fā)以滿足運行，那么需要對它進行編碼才能工作，這樣會使事情變得復(fù)雜。

　　這種DMZ安裝方式對于用戶而言，也是從原有的簡單虛擬化升級到全面云計算以享受其收益的一個很好的切入點。雖然自己的虛擬機是可以切實看到和感受到的，但是把DMZ通過PaaS實現(xiàn)降低了復(fù)雜性和提供更高的靈活性。