IaaS、PaaS、SaaS

IaaS - 基础设施即服务

核心定义：
IaaS 提供最底层的云计算资源，以虚拟化的形式交付。它本质上是将数据中心的物理计算、存储和网络资源进行抽象、池化，并通过互联网按需提供给用户。用户获得的是对基础设施资源的直接控制权，而无需承担物理硬件的购置、维护成本。

服务内容：

• 计算： 虚拟机（如 AWS EC2、Azure VM）。

• 存储： 块存储（如 AWS EBS）、对象存储（如 AWS S3）。

• 网络： 虚拟网络、负载均衡器、IP地址等。

责任划分：

• 云服务商负责： 物理硬件、数据中心设施、服务器虚拟化层及其可用性。

• 用户负责： 在提供的虚拟机上安装、配置、管理操作系统、中间件、运行时环境、应用程序及数据。用户对操作系统（包括安全补丁）和应用栈拥有完全的控制权。

典型用例：

• 替代传统数据中心，进行“提升与转移”式迁移。

• 部署和运行需要高度自定义配置的遗留或专有系统。

• 需要精细控制计算、存储和网络资源的场景。

代表服务： AWS EC2, Google Compute Engine, Microsoft Azure Virtual Machines, 阿里云 ECS。

PaaS - 平台即服务

核心定义：
PaaS 提供了一个完整的、用于开发、测试、部署和管理应用程序的云环境。它构建在 IaaS 之上，进一步抽象了底层基础设施，为用户提供了一个集成的平台，其中包含了应用程序所需的操作系统、中间件、开发工具和运行时环境。

服务内容：

• 应用托管平台： 如 Azure App Service, Google App Engine。

• 集成服务： 数据库（如 Azure SQL Database）、消息队列、身份认证服务、开发工具链等。

责任划分：

• 云服务商负责： 底层基础设施（服务器、存储、网络）、操作系统、中间件、运行时环境的维护、修补和升级。

• 用户负责： 应用程序的开发、部署、配置、管理以及与之相关的数据。用户专注于应用逻辑，而无需管理底层平台。

典型用例：

• 应用程序的快速开发和部署（DevOps）。

• 微服务架构应用的构建与管理。

• 利用集成的后端服务（如数据库、分析）简化开发流程。

代表服务： Google App Engine, Heroku, Microsoft Azure App Service/Web Apps, Red Hat OpenShift。

SaaS - 软件即服务

核心定义：
SaaS 是通过互联网交付完整的、现成的软件应用程序。服务商托管和管理整个应用堆栈——从基础设施到应用程序本身。用户通常通过网页浏览器或轻量级客户端访问应用，无需进行任何安装或维护。

服务内容：

• 终端用户应用软件： 如电子邮件、CRM、协作工具、ERP等。

责任划分：

• 云服务商负责： 一切，包括基础设施、平台、应用程序代码、数据（包括安全、备份、合规性）、更新和功能升级。

• 用户负责： 软件的配置（通常限于用户级别设置）和使用，以及自身数据和用户访问权限的管理。

典型用例：

• 使用标准化的商业软件，如办公套件、客户关系管理、人力资源管理系统。

• 任何需要“开箱即用”解决方案，而不希望承担任何技术维护负担的场景。

代表服务： Microsoft 365, Google Workspace, Salesforce, SAP SuccessFactors, Dropbox, 钉钉，飞书。