搞云計算的人最先接觸的就是這三個名詞，意思很簡單，基礎設施即服務、平臺即服務和軟件即服務。所有的基礎講座中都會把“即服務”比喻成為水廠或電廠，需要計算、網絡、存儲基礎設施，需要開發、應用環境，甚至需要軟件都不要再事先單獨準備，只需要根據需要申請即可。就像大多數人不知道水是怎么處理的，電是怎么發的一樣，使用者并不需要知道這些資源是怎么提供的。在公有云上，使用者和提供者是不同的群體，使用者不了解后臺是什么樣的，他們只需要根據需求來選擇不同的服務商和服務。但在私有云下，由于后臺是開放的，可以干涉的，情況就很復雜了，今天先談談私有云下的IaaS概念。

[[211283]]

長期形成的IT觀念導致使用者往往會認為基礎設施和應用的強相關的，還想直接支配和管理基礎設施。經常還會問用了什么牌子的服務器、虛擬化軟件用的什么版本號、網絡設備用了什么等等問題。原因是應用從原來豎井式的模式向基礎設施共享模式的轉移中，其實原先的應用并沒有發生改變。而長時間養成的“麻雀雖小，五臟俱全”的軟硬件一體化的應用架構體系，在“政策性”被動遷移的過程中并不理解“上云”的含義和方法，就會參考原有的架構和實施方法。

在豎井的系統架構中，每個應用都有獨立的網絡、存儲和服務器。主流的IT設備性能隨著摩爾定律的曲線在不斷提升，能力越來越強大。導致這些系統的基礎資源利用率很低，大量資源閑置。建設部門就考慮引入虛擬化技術，將計算、網絡和存儲進行虛擬化，把以前分散的基礎資源集中起來，在風險可控的范圍內，進行資源的按需分配。但要注意虛擬化不是云計算的全部，還可能有些應用計算量很大，需要協同多臺服務器一起工作，還可能考慮到其他因素使用到小型機。認為虛擬機才是云的觀點是不完全正確的，資源池里也可以讓應用使用x86服務器、小型機。云計算定義的是各種服務，IAAS重點是能提供適配應用的基礎設施服務，不僅僅只是提供X86虛擬機服務，只要需要都可以提供。

當使用Iaas服務以后，應用共享了基礎設施，原來的維護和運營模式就發生了結構性的變化。但是，應用使用者會感覺管理不到基礎設施而感到“頭重腳輕”、“根基不穩”，也會因為共享基礎設施覺得“不夠安全”。導致按企業內部部門或者專業劃分建設了一朵朵私有小云，自己掌控基礎設施，建立安全邊際。這樣就把原來的“豎井”變成了“桶”。

打破“桶”其實比打破“豎井”更艱難。從安全、故障的角度上看，安全域、故障域越小就越安全。在不考慮維護因素角度，原來豎井方式的系統就是最安全，即使存在安全問題，也只會影響一個系統。但是由于豎井的方案各不同，每個維護人員”從頭管到尾”能力也不一樣，出現故障的總次數還是不少。但企業內部的管理體系沒有適應資源集中的變化，就很容易形成企業小云的狀況。隨著云計算技術的發展，軟件定義網絡、軟件定義存儲使得網絡和存儲設備可以進一步細分，安全和故障域也可以定義的和豎井時代一樣，甚至更細：

比如原來豎井方式的防火墻都定義在豎井出口上，而資源池內部東西向的虛擬防火墻甚至可以定義到系統內的每臺主機。

比如系統間可以通過VXLAN進行網絡隔離，讓每個系統都有自己獨立的網絡，同時還能在自有私網內再定義內部的網絡安全域。

云計算資源池內的工程師團隊可以根據不同的專業來深度維護各種設備。和原來分散”萬精油”式的維護相比，可以大大減少基礎資源的故障概率。各應用管理者騰出精力能做好應用運營。如果相應的維護體系跟上，還能進一步減少維護人員和降低維護成本。降低成本、資源集中、維護集中、維護專業化的一朵云是云計算發展必然趨勢。對于資源使用者來說，私有云和公有云上并沒有區別。如果私有云的使用者能像公有云一樣去理解和使用私有云計算的服務，把重點落實在怎么樣根據現有提供基礎設施的特點來改造應用，才可以發揮云計算的最大效益。