”云服务”现在已经快成了一个家喻户晓的词了。如果你不知道PaaS,IaaS和SaaS的区别,那么也没啥,因为很多人确实不知道。
“云”其实是互联网的一个隐喻,“云计算”其实就是使用互联网来接入存储或者运行在远程服务器端的应用,数据,或者服务。任何一个使用基于互联网的方法来计算,存储和开发的公司,都可以从技术上叫做从事云的公司。然而,不是所有的云公司都一样。不是所有人都是CTO,所以有时候看到云技术背后的一些词可能会比较头疼。
01
云也是分层的
任何一个在互联网上提供其服务的公司都可以叫做云计算公司。其实云计算分几层的,分别是Infrastructure-as-a-Service,Platform-as-a-Service,Software-as-a-Service。基础设施在最下端,平台在中间,软件在顶端。别的一些“软”的层可以在这些层上面添加。
1.IaaS:Infrastructure-as-a-Service
第一层叫做IaaS,有时候也叫做Hardware-as-a-Service,几年前如果你想在办公室或者公司的网站上运行一些企业应用,你需要去买服务器,或者别的高昂的硬件来控制本地应用,让你的业务运行起来。
但是现在有IaaS,你可以将硬件外包到别的地方去。IaaS公司会提供场外服务器,存储和网络硬件,你可以租用。节省了维护成本和办公场地,公司可以在任何时候利用这些硬件来运行其应用。
Mike Novogratz:民主党人正在搬起石头砸自己的脚,加密监管不应成为党派问题:金色财经报道,美国共和党众议员Patrick McHenry早些时候表示,民主党议员无法就稳定币法案达成妥协,从而造成僵局。亿万富翁投资者兼Galaxy Digital首席执行官Mike Novogratz在推文中回应称,民主党派如果试图阻止稳定币法案,就是“搬起石头砸自己的脚”。Mike Novogratz指出,加密货币监管,包括涉及稳定币的监管,不应被视为党派问题,民主党“将失去选民,因为大量美国人相信进步”。[2023/7/28 16:03:28]
一些大的IaaS公司包括Amazon,Microsoft,VMWare,Rackspace和RedHat。不过这些公司又都有自己的专长,比如Amazon和微软给你提供的不只是IaaS,他们还会将其计算能力出租给你来host你的网站。
2.PaaS:Platform-as-a-Service
第二层就是在IaaS层之上的是PaaS层。某些时候也叫做中间件。你公司所有的开发都可以在这一层进行,节省了时间和资源。
PaaS公司在网上提供各种开发和分发应用的解决方案,比如虚拟服务器和操作系统。这节省了你在硬件上的费用,也让分散的工作室之间的合作变得更加容易。网页应用管理,应用设计,应用虚拟主机,存储,安全以及应用开发协作工具等。
一些大的PaaS提供者有GoogleAppEngine,MicrosoftAzure,Force.com,Heroku,EngineYard。
拜登政府着手研究是否需要对AI工具进行审查:4月11日消息,拜登政府已经开始研究是否需要对ChatGPT等人工智能工具进行审查,因为人们越来越担心这种技术可能造成歧视或传播有害信息。作为潜在监管的第一步,美国商务部周二正式公开征求意见,就其所谓的问责措施发表意见,包括有潜在风险的新AI模型在发布前是否应该通过认证程序。(华尔街日报)[2023/4/11 13:56:24]
最近兴起的公司有AppFog,?Mendix?和?StandingCloud。
3.SaaS:Software-as-a-Service
第三层也就是所谓SaaS。这一层是和你的生活每天接触的一层,大多是通过网页浏览器来接入。任何一个远程服务器上的应用都可以通过网络来运行,就是SaaS了。
你消费的服务完全是从网页如Netflix,MOG,GoogleApps,Box.NET,Dropbox或者苹果的iCloud那里进入这些分类。尽管这些网页服务是用作商务和娱乐或者两者都有,但这也算是云技术的一部分。
一些用作商务的SaaS应用包括Citrix的GoToMeeting,Cisco的WebEx,Salesforce的CRM,ADP,Workday和SuccessFactors。
02
云服务模式详解
根据现在最常用,也是比较权威的NIST(NationalInstituteofStandardsandTechnology,美国国家标准技术研究院)定义,云计算主要分为三种服务模式,而且这个三层的分法重要是从用户体验的角度出发的:
DeFi协议总锁仓量下跌至534亿美元:金色财经报道,据DefiLlama数据显示,DeFi协议总锁仓量(TVL)达到534亿美元,24小时跌幅0.02%。TVL排名前五分别为MakerDAO(77.2亿美元)、Lido(58.8亿美元)、Curve(58.4亿美元)、AAVE(52.1亿美元)、Uniswap(47.8亿美元)。[2022/10/16 17:27:58]
SoftwareasaService,软件即服务,简称SaaS,这层的作用是将应用作为服务提供给客户。
PlatformasaService,平台即服务,简称PaaS,这层的作用是将一个开发平台作为服务提供给用户。
InfrastructureasaService,基础设施即服务,简称IaaS,这层的作用是提供虚拟机或者其他资源作为服务提供给用户。
1.SaaS
通过SaaS这种模式,用户只要接上网络,并通过浏览器,就能直接使用在云端上运行的应用,而不需要顾虑类似安装等琐事,并且免去初期高昂的软硬件投入。SaaS主要面对的是普通的用户。
主要产品包括:SalesforceSalesCloud,GoogleApps,Zimbra,Zoho和IBMLotusLive等。
安全团队:跨链DEX聚合器Transit Swap因任意外部调用问题被黑,被盗资金规模超2300万美元:10月2日消息,据慢雾安全团队情报,2022年10月2号跨链DEX聚合器TransitSwap项目遭到攻击,导致用户资产被非预期的转出。慢雾安全团队分析评估此次被盗资金规模超过2300万美元,黑客地址为0x75F2...FD46和0xfa71...90fb。接着对此次攻击过程进行了分析:
1. 当用户在Transit Swap进行swap时,会先通过路由代理合约(0x8785bb...)根据不同的兑换类型选择不同的路由桥合约。随后路由桥合约(0x0B4727...)会通过权限管理合约(0xeD1afC...)的 claimTokens 函数将用户待兑换的代币转入路由桥合约中。因此在代币兑换前用户需要先对权限管理合约(0xeD1afC...)进行授权。
2. 而 claimTokens 函数是通过调用指定代币合约的 transferFrom 函数进行转账的。其接收的参数都由上层路由桥合约(0x0B4727...)传入,本身没有对这些参数进行任何限制只检查了调用者必须为路由代理合约或路由桥合约。
3. 路由桥合约(0x0B4727...)在接收到用户待兑换的代币后会调用兑换合约进行具体的兑换操作,但兑换合约的地址与具体的函数调用数据都由上层路由代理合约(0x8785bb...)传入,路由桥合约并未对解析后的兑换合约地址与调用数据进行检查。
4. 而代理合约(0x8785bb...)对路由桥合约(0x0B4727...)传入的参数也都来自于用户传入的参数。且代理合约(0x8785bb...)仅是确保了用户传入的 calldata 内各数据长度是否符合预期与所调用的路由桥合约是在白名单映射中的地址,未对 calldata 数据进行具体检查。
5. 因此攻击者利用路由代理合约、路由桥合约与权限管理合约均未对传入的数据进行检查的缺陷。通过路由代理合约传入构造后的数据调用路由桥合约的 callBytes 函数。callBytes 函数解析出攻击者指定的兑换合约与兑换数据,此时兑换合约被指定为权限管理合约地址,兑换数据被指定为调用 claimTokens 函数将指定用户的代币转入攻击者指定的地址中。实现了窃取所有对权限管理合约进行授权的用户的代币。
此次攻击的主要原因在于 Transit Swap 协议在进行代币兑换时并未对用户传入的数据进行严格检查,导致了任意外部调用的问题。攻击者利用此任意外部调用问题窃取了用户对Transit Swap授权的代币。
截止到目前,黑客已将 2,500 BNB 转移到 Tornado Cash,剩余资金分散保留在黑客地址中。经过黑客痕迹分析发现,黑客存在从 LATOKEN 等平台存提款的痕迹。慢雾 MistTrack 将持续跟进被盗资金的转移以及黑客痕迹的分析。[2022/10/2 18:37:27]
谈到SaaS的功能,也可以认为是要实现SaaS服务,供应商需要完成那些功能?主要有四个方面:
Shiba Inu (SHIB) 服装系列将亮相米兰时装周:金色财经报道,Shiba Inu (SHIB) 在今年2月宣布与意大利时装设计师John Richmond合作并推出了Shiba Inu (SHIB)服装系列,该系列将在9月20日举行的米兰时装周上展示。据悉,双方的合作除了实体服装外,还将发布10,000个Shiboshi NFT。[2022/9/1 13:02:52]
1、随时随地访问:在任何时候或者任何地点,只要接上网络,用户就能访问这个SaaS服务。
2、支持公开协议:通过支持公开协议(比如HTML4/5),能够方便用户使用。
3、安全保障:SaaS供应商需要提供一定的安全机制,不仅要使存储在云端的用户数据处于绝对安全的境地,而且也要在客户端实施一定的安全机制(比如HTTPS)来保护用户。
4、多住户(Multi-Tenant)机制:通过多住户机制,不仅能更经济地支撑庞大的用户规模,而且能提供一定的可定制性以满足用户的特殊需求。
2.PaaS
通过PaaS这种模式,用户可以在一个包括SDK,文档和测试环境等在内的开发平台上非常方便地编写应用,而且不论是在部署,或者在运行的时候,用户都无需为服务器,操作系统,网络和存储等资源的管理操心,这些繁琐的工作都由PaaS供应商负责处理,而且PaaS在整合率上面非常惊人,比如一台运行GoogleAppEngine的服务器能够支撑成千上万的应用,也就是说,PaaS是非常经济的。PaaS主要的用户是开发人员。
主要产品包括:GoogleAppEngine,heroku和WindowsAzurePlatform等。
为了支撑着整个PaaS平台的运行,供应商需要提供那么功能?主要有四大功能:
1、友好的开发环境:通过提供SDK和IDE等工具来让用户能在本地方便地进行应用的开发和测试。
2、丰富的服务:PaaS平台会以API的形式将各种各样的服务提供给上层的应用。
3、自动的资源调度:也就是可伸缩这个特性,它将不仅能优化系统资源,而且能自动调整资源来帮助运行于其上的应用更好地应对突发流量。
4、精细的管理和监控:通过PaaS能够提供应用层的管理和监控,比如,能够观察应用运行的情况和具体数值(比如,吞吐量和反映时间)来更好地衡量应用的运行状态,还有能够通过精确计量应用使用所消耗的资源来更好地计费。
3.IaaS模式
通过IaaS这种模式,用户可以从供应商那里获得他所需要的虚拟机或者存储等资源来装载相关的应用,同时这些基础设施的繁琐的管理工作将由IaaS供应商来处理。IaaS能通过它上面对虚拟机支持众多的应用。IaaS主要的用户是系统管理员。
主要产品包括:AmazonEC2,Linode,Joyent,Rackspace,IBMBlueCloud和CiscoUCS等。
IaaS的基本功能:
1、资源抽象:使用资源抽象的方法(比如,资源池)能更好地调度和管理物理资源。
2、资源监控:通过对资源的监控,能够保证基础实施高效率的运行。
3、负载管理:通过负载管理,不仅能使部署在基础设施上的应用运能更好地应对突发情况,而且还能更好地利用系统资源。
4、数据管理:对云计算而言,数据的完整性,可靠性和可管理性是对IaaS的基本要求。
5、资源部署:也就是将整个资源从创建到使用的流程自动化。
6、安全管理:IaaS的安全管理的主要目标是保证基础设施和其提供的资源能被合法地访问和使用。
7、计费管理:通过细致的计费管理能使用户更灵活地使用资源。
03
Iaas和Paas之间的比较
PaaS的主要作用是将一个开发和运行平台作为服务提供给用户,而IaaS的主要作用是提供虚拟机或者其他资源作为服务提供给用户。接下来,将在七个方面对PaaS和IaaS进行比较:
1、开发环境:PaaS基本都会给开发者提供一整套包括IDE在内的开发和测试环境,而IaaS方面用户主要还是沿用之前比较熟悉那套开发环境,但是因为之前那套开发环境在和云的整合方面比较欠缺,所以使用起来不是很方便。
2、支持的应用:因为IaaS主要是提供虚拟机,而且普通的虚拟机能支持多种操作系统,所以IaaS支持的应用的范围是非常广泛的。
但如果要让一个应用能跑在某个PaaS平台不是一件轻松的事,因为不仅需要确保这个应用是基于这个平台所支持的语言,而且也要确保这个应用只能调用这个平台所支持的API,如果这个应用调用了平台所不支持的API,那么就需要对这个应用进行修改。
3、开放标准:虽然很多IaaS平台都存在一定的私有功能,但是由于OVF等协议的存在,使得IaaS在跨平台和避免被供应商锁定这两面是稳步前进的。而PaaS平台的情况则不容乐观,因为不论是Google的AppEngine,还是Salesforce的http://Force.com都存在一定的私有API。
4、可伸缩性:PaaS平台会自动调整资源来帮助运行于其上的应用更好地应对突发流量。而IaaS平台则需要开发人员手动对资源进行调整才能应对。
5、整合率和经济性:?PaaS平台整合率是非常高,比如PaaS的代表GoogleAppEngine能在一台服务器上承载成千上万的应用,而普通的IaaS平台的整合率最多也不会超过100,而且普遍在10左右,使得IaaS的经济性不如PaaS。
6、计费和监管:因为PaaS平台在计费和监管这两方面不仅达到了IaaS平台所能企及的操作系统层面,比如,CPU和内存的使用量等,而且还能做到应用层面,比如,应用的反应时间或者应用所消耗的事务多少等,这将提高计费和管理的精确性。
7、学习难度:因为在IaaS上面开发和管理应用和现有的方式比较接近,而PaaS上面开发则有可能需要学一门新的语言或者新的框架,所以IaaS学习难度更低。
PaaSIaaS开发环境完善普通支持的应用有限广通用性欠缺稍好可伸缩性自动伸缩手动伸缩整合率和经济性高整合率,更经济低整合率计费和监管精细简单学习难度略难低。
总的来说,IaaS、PaaS和SaaS就是云服务提供的三种层次,最基础的是IaaS,中间的为PaaS,最后直观呈现出来的是SaaS。本文只是简单的解读IaaS、PaaS和SaaS这三种概念,希望能够对你有一定的帮助。
本文由星际视界整理,仅代表作者个人观点,侵权即删
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。