1.3 云服務模式

云計算平臺的操作系統、平臺軟件和云應用軟件三個技術層次，分別對應于云基礎設施即服務（IaaS）、云平臺即服務（PaaS）、云軟件即服務（SaaS）三種服務模式，如圖1-2所示。

1.3.1 IaaS

IaaS（Infrastructure as a Service），即基礎設施即服務。消費者通過Internet 可以從完善的計算機基礎設施獲得服務。這類服務稱為基礎設施即服務。基于Internet的服務（如存儲和數據庫）是IaaS的一部分。

IaaS通常分為三種用法：公有云、私有云和混合云。Amazon EC2在基礎設施云中使用公共服務器池（公有云）。更加私有化的服務會使用企業內部數據中心的一組公用或私有服務器池（私有云）。如果在企業數據中心環境中開發軟件，那么公有云、私有云、混合云都能使用，而且使用EC2臨時擴展資源的成本也很低。

同時，IaaS 也存在安全漏洞，例如服務商提供的是一個共享的基礎設施，也就是說一些組件或功能，例如 CPU 緩存、GPU 等對于該系統的使用者而言并不是完全隔離的，這樣就會產生一個后果，即當一個攻擊者得逞時，全部服務器都向攻擊者敞開了大門，即使使用了Hypervisor，有些客戶機操作系統也能夠獲得基礎平臺不受控制的訪問權。解決辦法：開發一個強大的分區和防御策略，IaaS供應商必須監控環境是否有未經授權的修改和活動。

1.3.2 PaaS

PaaS是Platform as a Service的縮寫，意思是平臺即服務，是把服務器平臺作為一種服務提供的商業模式。通過網絡進行程序提供的服務稱之為SaaS（Software as a Service），而云計算時代相應的服務器平臺或者開發環境作為服務進行提供就成為了 PaaS（Platform as a Service）。

PaaS 能將現有各種業務能力進行整合，具體可以歸類為應用服務器、業務能力接入、業務引擎、業務開放平臺，向下根據業務能力需要測算基礎服務能力，通過IaaS提供的API調用硬件資源，向上提供業務調度中心服務，實時監控平臺的各種資源，并將這些資源通過API開放給SaaS用戶。PaaS主要具備以下三個特點。

（1）平臺即服務（PaaS），所提供的服務與其他服務最根本的區別是PaaS提供的是一個基礎平臺，而不是某種應用。在傳統的觀念中，平臺是向外提供服務的基礎。一般來說，平臺作為應用系統部署的基礎，是由應用服務提供商搭建和維護的，而PaaS顛覆了這種概念，由專門的平臺服務提供商搭建和運營該基礎平臺，并將該平臺以服務的方式提供給應用系統運營商。

（2）平臺即服務（PaaS），運營商所需提供的服務，不僅僅是單純的基礎平臺，而且包括針對該平臺的技術支持服務，甚至針對該平臺而進行的應用系統開發、優化等服務。PaaS 的運營商最了解他們所運營的基礎平臺，所以由PaaS運營商所提出的對應用系統優化和改進的建議也非常重要。而在新應用系統的開發過程中，PaaS運營商的技術咨詢和支持團隊的介入，也是保證應用系統在以后的運營中得以長期、穩定運行的重要因素。

（3）平臺即服務（PaaS），運營商對外提供的服務不同于其他的服務，這種服務的背后是強大而穩定的基礎運營平臺，以及專業的技術支持隊伍。這種“平臺級”服務能夠保證支撐SaaS 或其他軟件服務提供商各種應用系統長時間、穩定運行。PaaS 的實質是將互聯網的資源服務化為可編程接口，為第三方開發者提供有商業價值的資源和服務平臺。有了PaaS平臺的支撐，云計算的開發者就獲得了大量的可編程元素，這些可編程元素有具體的業務邏輯，這就為開發帶來了極大的方便，不但提高了開發效率，還節約了開發成本。有了PaaS平臺的支持，Web 應用的開發變得更加敏捷，能夠快速響應用戶需求的開發能力，也為最終用戶帶來了實實在在的利益。

平臺即服務（PaaS）已存在了相當長的一段時間，這是一種在基于云計算的系統中使用一套被提供的工具來開發和部署應用程序的高效既定方法。

如果一家企業承受著把應用程序軟件遷移至網絡或移動設備的壓力，那么PaaS則具有明顯的優勢。企業業務進入市場的時間更短，這樣也就避免了開發時間冗長、上市時間過長的產品開發過程。這樣的產品必定是高質量的，同時也必須能夠被快速提供。PaaS 可讓企業更專注于他們所開發和交付的應用程序，而不是管理和維護完整的平臺系統。

1.3.3 SaaS

SaaS是Software as a Service（軟件即服務）的縮寫，是隨著互聯網技術的發展和應用軟件的成熟，在21世紀開始興起的一種完全創新的軟件應用模式。它與on-demand software（按需軟件）,application service provider（ASP，應用服務提供商）,hosted software（托管軟件）具有相似的含義。它是一種通過Internet提供軟件的模式，廠商將應用軟件統一部署在自己的服務器上，客戶可以根據自己實際需求，通過互聯網向廠商定購所需的應用軟件服務，按定購的服務多少和時間長短向廠商支付費用，并通過互聯網獲得廠商提供的服務。用戶不用再購買軟件，而改為向提供商租用基于Web的軟件，來管理企業經營活動，且無需對軟件進行維護，服務提供商會全權管理和維護軟件。軟件廠商在向客戶提供互聯網應用的同時，也提供軟件的離線操作和本地數據存儲，讓用戶隨時隨地都可以使用其定購的軟件和服務。對于許多小型企業來說，SaaS 是采用先進技術的最好途徑，它替代了企業購買、構建、維護基礎設施和應用程序的需要。

1.SaaS的功能

SaaS 有什么特別之處呢?其實在云計算還沒有盛行的時代，人們已經接觸到了一些 SaaS的應用，通過瀏覽器就可以使用Google、百度等搜索系統，可以使用E-mail，不需要在自己的計算機中安裝搜索系統或者郵箱系統。典型的例子，在計算機上使用的 Word、Excel、PowerPoint 等辦公軟件，這些都是需要在本地安裝才能使用的；而在 Google Docs（DOC、XLS、ODT、ODS、RTF、CSV和PPT等）、Microsoft Office Online（Word Online、Excel Online、PowerPoint Online和OneNote Online）網站上，無需在本機安裝，打開瀏覽器，注冊賬號，可以隨時隨地通過網絡來使用這些軟件編輯、保存、閱讀自己的文檔。用戶只需要自由自在地使用，不需要自己去升級軟件、維護軟件等操作。

SaaS提供商通過有效的技術措施，可以保證每家企業數據的安全性和保密性。

SaaS 采用靈活租賃的收費方式。一方面，企業可以按需增減使用賬號；另一方面，企業按實際使用賬戶和實際使用時間（以月或年計）付費。由于降低了成本，SaaS 的租賃費用較傳統軟件許可模式更加低廉。

企業采用SaaS模式在效果上與企業自建信息系統基本沒有區別，但節省了大量資金，從而大幅度降低了企業信息化的門檻與風險。

2.SaaS的特性

SaaS擁有以下特性。

● 服務的收費方式風險小，靈活選擇模塊、備份、維護、安全、升級等；

● 讓客戶更專注核心業務；

● 靈活啟用和暫停，隨時隨地都可使用；

● 按需定購，選擇更加自由；

● 產品更新速度加快；

● 市場空間增大；

● 訂閱式的月費模式；

● 有效降低營銷成本；

● 準面對面使用指導；

● 在全球各地，7×24全天候網絡服務；

● 不需要額外增加專業的IT人員；

● 大大降低客戶的總體擁有成本。

3.SaaS的安全性

辨別具體的一種SaaS是否安全，需要把握以下幾點。

傳輸協議加密。首先，要看SaaS產品提供使用的協議是https://還是一般的http://，別小看這個s，這表明所有的數據在傳輸過程中都是加密的。如果不加密，網上可能有很多“嗅探器”軟件能夠輕松地獲得您的數據，甚至是您的用戶名和密碼；實際上網上很多聊天軟件賬號被盜大多數都是中了“嗅探器”的“招”了。其次，傳輸協議加密還要看是否全程加密，即軟件的各個部分都是https://協議訪問的，有部分軟件只做了登錄部分，這是遠遠不夠的。比如Salesforce、XToolsCRM都是采取全程加密的。

服務器安全證書。服務器安全證書是用戶識別服務器身份的重要標識，有些不正規的服務廠商并沒有使用全球認證的服務器安全證書。用戶對服務器安全證書的確認，表示服務器確實是用戶訪問的服務器，此時可以放心地輸入用戶名和密碼，徹底避免“釣魚”網站，大多數銀行卡密碼泄露都是被“釣魚”網站釣上的。

URL 數據訪問安全碼技術。對于一般用戶來說，復雜的 URL 看起來只是一串沒有意義的字符而已。但是對于一些IT高手來說，這些字符串中可能隱藏著一些有關于數據訪問的秘密，通過修改URL，很多黑客可以通過SQL注入等方式攻入系統，獲取用戶數據。

數據的管理和備份機制。SaaS 服務商的數據備份應該是完善的，用戶必須了解自己的服務商提供了什么樣的數據備份機制，一旦出現重大問題如何恢復數據等。服務商在內部管理上如何保證用戶數據不被服務商所泄露，也是需要用戶和服務商溝通的。

運營服務系統的安全。在評估SaaS產品安全度的時候，最重要的是看公司對于服務器格局的設置，只有這樣的格局才是可以信任的，包括運營服務器與網站服務器分離。

服務器的專用是服務器安全最重要的保證。試想，如果一臺服務器安裝了SaaS系統，但同時又安裝了網站系統、郵件系統、論壇系統等，它還能安全嗎?從黑客角度來說，越多的系統就意味著越多的漏洞，況且大多數網站使用的網站系統、郵件系統和論壇系統都是在網上能夠找到源代碼的免費產品，有了源代碼，黑客就可以很容易攻入。很多網站被攻入都是因為論壇系統的漏洞。

因此，一個優秀的軟件SaaS運營商，運營服務器和網站服務器應該是完全隔離的，甚至域名也應該分開。