云通信与安全
云计算是指IT基础设施的交付和使用模式,指通过网络以按需、易扩展的方式获得所需的资源(硬件、平台、软件)。提供资源的网络被称为 “云”。在云计算的时代,云的开发是至关重要的,而PaaS就是为了开发项目能够更加快捷,运行的产品。
平台即服务(PaaS)是一种云计算产品,其中服务提供商向客户端提供平台,使他们能够开发,运行和管理业务应用程序,而无需构建和维护基础架构这样的软件开发过程通常需要的设施。
与其他云服务一样,如基础架构即服务(IaaS)和软件即服务(SaaS),PaaS通过云计算服务提供商的托管基础架构提供。用户通常通过网络浏览器访问PaaS产品。
PaaS可以通过公共云,私有云或混合云交付。采用公共云PaaS,客户可以控制软件部署,同时云计算提供商提供托管应用程序所需的所有主要IT组件,包括服务器,存储系统,网络,操作系统和数据库。
通过私有云服务,PaaS作为软件或设备在客户的防火墙(通常在其内部数据中心)中交付。而混合云PaaS提供了公共云和私有云两种云服务的混合。
PaaS不是取代组织的整个IT基础设施来进行软件开发,而是提供关键服务,如应用程序托管或Java开发。一些PaaS产品包括应用程序设计,开发,测试和部署。 PaaS服务还可以包括Web服务集成,开发团队协作,数据库集成和信息安全。
与其他类型的云服务一样,客户每次按PaaS支付费用,客户访问该平台上托管的平台和应用程序,一些提供商按月收取费用。
PaaS的最大优点之一是企业可以获得创建和部署新应用程序的环境,而无需花费时间和费用来构建和维护包括服务器和数据库的基础架构。
这可能会导致更快的开发和交付应用程序,这对于希望获得竞争优势或需要快速推向市场的企业来说是一个巨大的优势。
PaaS还允许他们快速测试新语言,操作系统,数据库和其他开发技术的使用,因为它们不必为其支持基础架构。PaaS还可以更轻松,更快速地升级他们的工具。
而PaaS的使用促使企业软件开发商在其应用中使用云技术,帮助采用现代原则,并更好地利用云基础架构(IaaS)平台。
由于使用PaaS的组织可以管理其应用程序和数据,所以失去控制不是一个主要问题,因为它常常是在使用云基础架构或应用程序时使用的。
为应用程序开发和测试提供托管环境是PaaS最常见的用途之一。但这并不是企业使用PaaS唯一的原因。
研究机构Gartner公司引用了PaaS的各种用例,其中包括:
API开发和管理。企业可以使用PaaS来开发,运行,管理和保护应用程序编程接口和微服务器。这包括为现有API创建新的API和新界面,以及端到端的API管理。
业务分析/情报。通过PaaS提供的工具可让企业分析数据,找出业务洞察和行为模式,使其能够做出更好的决策,更准确地预测未来事件,如产品市场需求,
业务流程管理(BPM)。组织可以使用PaaS访问与其他云产品一样作为服务提供的BPM平台。BPM套件集成了流程管理所需的IT组件,包括数据,业务规则和服务级别协议。
通信。PaaS还可以作为通信平台的交付机制。这允许开发人员将应用程序中的语音,视频和消息传递等通信功能。
数据库。 PaaS提供商可以提供诸如设置和维护组织的数据库等服务。研究机构Forrester Research公司将数据库PaaS定义为“自动化数据库的配置和管理,可由开发人员和非技术人员使用的按需安全且可扩展的自助服务数据库平台”。
物联网。物联网预计在未来几年将成为PaaS使用的重要组成部分,支持各种物联网部署将使用的各种应用环境和编程语言和工具。
主数据管理(MDM)。这涵盖了管理企业拥有的关键业务数据的流程,治理,策略,标准和工具,为数据提供了一个参考点。此类数据可能包括参考数据,例如有关客户交易的信息,以及支持决策的分析数据。
PaaS包括多个底层云基础架构组件,包括服务器,网络设备,操作系统,存储,中间件和数据库。所有这些都由服务提供商拥有和运营。
PaaS还包括开发工具,编程语言,数据库,数据库管理系统等资源。以及来自提供商的其他工具。
领先的PaaS供应商包括Amazon Web Services,微软,谷歌,IBM,Salesforce.com,Red Hat,Mendix和Heroku。所有主要的PaaS提供商的云计算都提供了最广泛使用的语言,数据库,容器和相关工具。
毫无疑问,其中一些公司也是软件开发工具的领先供应商。 Gartner公司估计目前有大约200个PaaS供应商。
鉴于PaaS是基于云计算的服务,它具有许多与其他云产品相同的固有风险,如信息安全威胁。 PaaS基于使用共享资源(如网络和服务器)的概念,因此安全风险包括将关键数据放入此环境中,数据由于未经授权的访问或黑客或其他网络犯罪分子的攻击而被盗用。
另一方面,主要云提供商比传统的企业数据中心更有效地防范这种违规行为,因此信息安全风险尚未被证明是IT团队最初担心的问题。
通过PaaS,企业将服务提供商建立适当的访问控制和其他安全规定和政策纳入其基础架构和运营。企业还负责为其应用程序提供自己的安全保护。
另外,由于组织依赖特定的服务提供商的基础架构和软件,因此PaaS环境中存在供应商锁定的潜在问题。IT要求的合法问题是,它选择的PaaS是否与当前和未来的IaaS和SaaS部署互操作?
PaaS的另一个风险是当服务提供商的基础架构由于任何原因而遭遇停机,以及可能对服务产生的影响。此外,如果提供商在其开发策略,编程语言或其他方面进行了更改,该怎么办?
不要只担心这些可能的障碍阻止企业采用PaaS。它提供更多的灵活性,因为供应商在操作程序时管理着平台。
全部0条评论
快来发表一下你的评论吧 !