Cloud-computing-infrastructure-as-a-service
サービスとしてのクラウドコンピューティングインフラストラクチャ(IaaS)
*Infrastructure-as-a-Service* は、物理マシン、仮想マシン、仮想ストレージなどの基本的なリソースへのアクセスを提供します。 これらのリソースとは別に、IaaSは以下も提供します。
- 仮想マシンのディスクストレージ
- 仮想ローカルエリアネットワーク(VLAN)
- ロードバランサー
- IPアドレス
- ソフトウェアバンドル
上記のすべてのリソースは、エンドユーザーがサーバー仮想化を介して利用できるようにします。*さらに、これらのリソースは、ユーザーが所有しているようにアクセスできます。
利点
*IaaS* クラウドプロバイダーは、費用対効果の高い方法でインターネットを介してインフラストラクチャを自由に見つけることができます。 IaaSの主な利点の一部を以下にリストします。
- VMへの管理アクセスを介したコンピューティングリソースの完全な制御。
- コンピューターハードウェアの柔軟で効率的なレンタル。
- 移植性、レガシーアプリケーションとの相互運用性。
VMへの管理アクセスを通じてコンピューティングリソースを完全に制御
*IaaS* を使用すると、顧客は仮想マシンへの管理アクセスを通じて次の方法でコンピューティングリソースにアクセスできます。
- お客様は、クラウドプロバイダーに管理コマンドを発行して、仮想マシンを実行するか、クラウドサーバーにデータを保存します。
- お客様が所有する仮想マシンに管理コマンドを発行して、Webサーバーを起動したり、新しいアプリケーションをインストールしたりします。
コンピューターハードウェアの柔軟で効率的なレンタル
仮想マシン、ストレージデバイス、帯域幅、IPアドレス、監視サービス、ファイアウォールなどのIaaSリソース レンタル中のお客様が利用できます。 支払いは、顧客がリソースを保持する時間に基づいています。 また、仮想マシンへの管理アクセスにより、顧客はカスタムオペレーティングシステムを含む任意のソフトウェアを実行できます。
移植性、レガシーアプリケーションとの相互運用性
IaaSクラウド間でアプリケーションとワークロード間のレガシーを維持することが可能です。 たとえば、通常は顧客所有のサーバーハードウェアで実行されるWebサーバーや電子メールサーバーなどのネットワークアプリケーションは、IaaSクラウドのVMからも実行できます。
問題点
IaaSは、ネットワーク依存やブラウザーベースのリスクなどの問題をPaaSおよびSaaSと共有します。 また、次の図に示されているいくつかの特定の問題もあります。
従来のセキュリティ脆弱性との互換性
IaaSはプロバイダーのインフラストラクチャでレガシーソフトウェアを実行することを顧客に提供するため、そのようなレガシーソフトウェアのすべてのセキュリティ脆弱性に顧客をさらします。
仮想マシンのスプロール
IaaSを使用すると、仮想マシンを実行中、一時停止、およびオフの状態で操作できるため、セキュリティ更新に関してVMが古くなる可能性があります。 ただし、プロバイダーはそのようなVMを自動的に更新できますが、このメカニズムは難しく複雑です。
VMレベルの分離の堅牢性
IaaSは、ハイパーバイザーを介して個々の顧客に分離環境を提供します。 ハイパーバイザーは、物理コンピューターを複数の仮想マシンに分割する仮想化のハードウェアサポートを含むソフトウェアレイヤーです。
データ消去の実践
顧客は仮想マシンを使用し、仮想マシンはクラウドプロバイダーが提供する共通ディスクリソースを使用します。 顧客がリソースをリリースするとき、クラウドプロバイダーは、リソースをレンタルする次の顧客が前の顧客からのデータの残りを観察しないようにする必要があります。
特徴
IaaSサービスモデルの特徴は次のとおりです。
- ソフトウェアがプリインストールされた仮想マシン。
- Windows、Linux、Solarisなどのオペレーティングシステムがプリインストールされている仮想マシン。
- リソースのオンデマンド可用性。
- 特定のデータのコピーを異なる場所に保存できます。
- コンピューティングリソースは簡単にスケールアップおよびスケールダウンできます。