IaaS, PaaS, SaaS — что это? На реальных примерах рассматриваем, в чем разница
В этой статье расскажем, что из себя представляют облачные технологии и три их основные модели предоставления: IaaS, PaaS, SaaS. Дадим расшифровку каждого термина, поговорим о принципах работы моделей, сценариях и областях их применения.
Введение в облачные технологии
Облачные технологии дают возможность арендовать вычислительные мощности и не закупать собственное оборудование. А еще не платить за аренду места в ЦОД (центр обработки данных, или дата-центр) и не держать штат IT-специалистов.
Когда пригодится облако? Представьте, что у вас на телефоне гигабайты красивых фото. Нужно установить тяжелое приложение, места не хватает, а удалять снимки жалко: они памятные, живые и красочные. В таком случае можно хранить фото не на самом телефоне, а в арендованном облачном хранилище.
Облачные технологии — это способ предоставления вычислительных ресурсов и хранения данных не на устройстве пользователя, а на удаленной инфраструктуре облачного провайдера.
Облачный провайдер — компания, которая предоставляет вычислительные ресурсы и программное обеспечение, размещенные на своих серверах, в аренду пользователям.
Физлица и компании используют облака для самых разных задач: от хранения медиафайлов до запуска сложных приложений, анализа больших данных и обучения нейросетей.
С облаками бизнес может быстро масштабировать нагрузки вручную или автоматически за счет автоскейлинга. Когда на сайт придется пик нагрузки, он не упадет — облако автоматически и быстро выделит ресурсы, которые поддержат работу сайта. У облачного провайдера большой запас мощностей, и ресурсы для автоскейлинга доступны в любой момент.
Существует несколько разновидностей облаков:
Частное облако — инфраструктура, к которой есть доступ только у одной компании. Частное облако можно развернуть на собственных или арендованных серверах, самостоятельно или с помощью специалистов со стороны провайдера.
Публичное облако — решение, при котором провайдер предоставляет доступ к сервису сразу нескольким клиентам. Каждый пользователь создает столько виртуальных серверов, сколько ему нужно, и управляет ими, но физического доступа к оборудованию у них нет.
Гибридное облако — комбинация частного и публичного облаков. Например, можно разместить базы данных с конфиденциальной информацией в частном облаке, а мощности публичного сервера использовать для тестовой среды или подключать их только по мере роста нагрузки.
Есть три основные модели предоставления облачных сервисов: IaaS, PaaS и SaaS. В этой статье мы рассмотрим каждую из них, сценарии и области применения этих моделей, а также покажем примеры конкретных решений.
Что такое IaaS: инфраструктура как услуга
Infrastructure as a Service (IaaS) — инфраструктура как услуга. Сервисы по этой модели включают в себя вычислительные мощности, которые можно арендовать.
Обзор и принципы работы
Облачный провайдер дает в аренду IT-ресурсы в виде облачных сервисов: виртуальные машины, хранилища данных и сетевую инфраструктуру, например, виртуальные частные сети (Virtual Private Cloud, VPC), балансировщики нагрузки, VPN. На базе всего этого клиент строит фундамент собственной IT-инфраструктуры, где разворачивает вычисления, разработки или подключает готовые сервисы.
IT-администраторы со стороны клиента устанавливают на виртуальные машины (ВМ) ОС или выбирают ВМ с уже готовым образом ОС. Также пользователь сам ставит ПО, заботится о безопасности данных, развертывает программы и сервисы, которые нужны для разработки, настраивает автомасштабирование, следит за работой ВМ и управляет ими.
Зона ответственности клиента и провайдера. Установка ОС — совместная ответственность: ее может установить клиент, а может провайдерПримеры IaaS-сервисов
IaaS-сервисы — это виртуализованные физические серверы и хранилища. Например, у Cloud.ru есть:
VMware: виртуальный ЦОД — дает доступ к серверному и сетевому оборудованию Cloud.ru, системам хранения данных, специализированному ПО;
Evolution Compute — ВМ для развертывания сервисов и приложений;
Evolution Bare Metal — сервис аренды физических серверов, к которым есть доступ только у вас;
Evolution Object Storage — масштабируемое хранилище для всех типов данных;
Evolution VPC — сервис для создания изолированных виртуальных сетей и управления ими.
Преимущества использования IaaS
Есть несколько особенностей, которые делают IaaS-модель подходящим решением для бизнеса:
Быстрый старт и масштабирование. Ресурсы можно получить за несколько минут, сразу установить свое ПО и сократить time to market, или время выхода продукта на рынок. А еще арендованные мощности позволяют гибко адаптироваться к разным нагрузкам быстро и незаметно для конечных пользователей.
Допустим, у интернет-магазина канцтоваров произошел скачок спроса перед началом учебного года. Чтобы справиться с наплывом посетителей на сайт за счет собственной инфраструктуры, магазину пришлось бы докупать оборудование. Это дорого, закупка и установка занимают недели и даже месяцы, а в периоды сниженной нагрузки часть ресурсов будет простаивать. С инфраструктурой, арендованной по IaaS, магазин за минуты получит дополнительные мощности.
Автоматическое отключение ресурсов. Когда нагрузка на сайт магазина с канцтоварами спадет, компания быстро отключит неиспользуемые серверы, хранилища или сети.
Экономия денег и ресурсов. Бизнес снижает капитальные расходы (CAPEX) на вычислительную инфраструктуру, так как не надо закупать и обслуживать дорогое IT-оборудование. А если ресурсы не используются, платить за них не нужно — так работает модель оплаты pay-as-you-go.
Бесперебойная работа. Облачные провайдеры следят за состоянием своей IT-инфраструктуры и быстро устраняют неисправности, что минимизирует риск простоев. А еще несут ответственность за работоспособность своей инфраструктуры, что прописывается в договоре и называется SLA (Service Level Agreement). Например, SLA виртуальных машин Evolution Compute — 99,9%, то есть они доступны 23 часа 58 минут 56 секунд в день.
Усиленная защита. Провайдеры также обеспечивают защиту своей инфраструктуры. Например, дата-центры Cloud.ru находятся на круглосуточно охраняемых объектах, где предусмотрен доступ с персональными пропусками и биометрией. Сами IT-ресурсы защищены от DDos-атак, также защищены каналы связи, предусмотрено шифрование и фильтрация трафика. ЦОД Cloud.ru соответствуют уровню Tier III с доступностью 99,982% — в них можно размещать почти любую IT-инфраструктуру.
Кому подходит IaaS
Инфраструктуру как сервис могут использовать любые компании — никаких ограничений здесь нет. Особенно IaaS оценят организации, которые хотят быстро адаптироваться к сезонным скачкам нагрузки и расти, не затрачиваясь на закупку, хранение и обслуживание собственного оборудования. Еще ресурсы по модели IaaS подойдут компаниям, чтобы снизить капитальные расходы на IT-инфраструктуру и одновременно поддерживать высокую производительность.
Что такое PaaS: платформа как услуга
Расшифровка аббревиатуры PaaS — Platform as a Service, или платформа как услуга. По этой модели предлагаются готовые инструменты для разработки приложений, обработки и хранения данных, машинного обучения и многих других задач.
Обзор и принципы работы
В PaaS-сервисах за все базовые настройки виртуальных серверов, установку и выбор ОС, внедрение среды разработки отвечает облачный провайдер. Разработчики абстрагируются от сложности инфраструктуры, берут готовый инструмент и сразу начинают работу.
Допустим, компания хочет хранить данные в облаке. Она может воспользоваться системой управления базами данных (СУБД) по модели PaaS — это будет уже готовая СУБД, которую достаточно минимально настроить и перенести туда данные.
Сравнение PaaS и IaaS: за что отвечает провайдер, а за что клиент. Темно-зеленым отмечены блоки, которые в ответственности обеих сторон. Управление данными остается в ведении клиента
Преимущества использования PaaS
Среди плюсов PaaS-сервисов выделяются, например, экономия времени разработчиков и разнообразие инструментов. Рассмотрим преимущества подробнее:
Простота использования. Все базовые настройки берет на себя провайдер. Чтобы решить задачи машинного обучения, хранения больших объемов данных, аналитики и разработки достаточно взять готовое решение. Не нужно с нуля разрабатывать под себя решение или сервис.
Сокращение времени на разработку. Можно быстро приступить к разработке, так как экономится время на развертывании и настройке целевой IT-инфраструктуры. Это особенно актуально для больших и сложных инфраструктур со множеством баз данных, брокеров сообщений, кластеров Kubernetes.
Отсутствие привязки к вендору. В PaaS-сервисах часто используется ПО с открытым исходным кодом, например, PostgreSQL, Kubernetes или Redis. Это позволяет переносить сервисы между разными облачными облачными провайдерами без серьезного рефакторинга, а еще избежать vendor lock-in.
Разнообразие инструментов. Провайдеры предлагают PaaS-сервисы, которые используют на любом этапе жизненного цикла приложения. Например, это касается создания, развертывания, интеграции, обновления и других этапов в разработке. А еще есть решения под множество разных задач: для работы с Kubernetes, AI, базами данных, машинным обучением.
Централизованное управление и мониторинг. Провайдер предлагает готовые дашборды для отслеживания производительности, логирования событий и уведомлений. Например, в PaaS-инструментах для работы с Kubernetes есть встроенные системы наблюдения за состоянием кластеров, автоматического масштабирования и распределения ресурсов между сервисами.
Кому подходит PaaS
Приложения и инструменты по модели PaaS станут отличным решением для:
разработчиков, которые хотят быстрее тестировать приложения, выводить их на рынок, заниматься машинным обучением;
компаний и стартапов без большого IT-отдела со специалистами, которые могут настраивать и поддерживать БД и другие IT-платформы;
крупного бизнеса.
PaaS-сервисы подойдут для задач, где важно быстро получить сложную IT-инфраструктуру для новых проектов или проверки гипотез. Так компании сэкономят время, получат уже готовые инструменты для запуска кода или хранения данных.
В некоторых компаниях есть особые требования к безопасности, например, у операторов КИИ, ЗОКИИ или в госсекторе. Но крупные облачные провайдеры создают решения и для таких компаний, где требования к безопасности максимально строги.
Cloud.ru Evolution Stack — платформа для создания частного, гибридного или распределенного облака с базовым набором IaaS- и PaaS-сервисов.
У облака есть сертификаты ФСТЭК по четвертому уровню доверия ПО. Сервис подойдет учреждениям с максимально высокими требованиями к безопасности:
федеральным и региональным органам власти;
госкорпорациям с государственными информационными системами (ГИС) и цифровыми сервисами для бизнеса и граждан;
компаниям-субъектам КИИ и ЗОКИИ;
крупному бизнесу в областях финансов, ритейла, промышленности, энергетики.
Примеры PaaS-сервисов
В этом разделе приведем некоторые сервисы, которые могут использоваться для разных целей.
Контейнерная разработка приложений, для которой разработчики задействуют PaaS-инструменты. Многие сервисы строятся на базе микросервисной архитектуры — подхода, при котором разные компоненты приложения изолируют в среде разработки, то есть размещают в контейнерах. Один микросервис может отвечать за авторизацию, другой — за оплату на сайте. Если произошел сбой в одном из микросервисов, это не затронет остальные.
Для контейнерной разработки у Cloud.ru есть сервисы:
Evolution Container Apps — позволяет создавать и запускать контейнеры в облаке;
Evolution Managed Kubernetes — помогает в оркестрации: процессе, когда нужно управлять множеством контейнеров.
Базы данных и СУБД. Достаточно взять готовую БД или СУБД, настроить под себя и перенести данные. Например, Evolution Managed PostgreSQL® дает возможность управлять кластерами СУБД PostgreSQL® в инфраструктуре облачной платформы Cloud.ru Evolution.
Обработка и анализ больших данных. PaaS-инструменты позволяют хранить и обрабатывать большие данные — как исторические, так и получаемые в режиме реального времени. Примеры таких инструментов:
Evolution Managed Metastore — сервис для хранения метаданные таблиц;
Evolution Managed Trino — аналитический SQL-движок для обработки больших данных;
Evolution Managed ArenadataDB — аналитическая БД, которая позволяет хранить и обрабатывать десятки терабайтов информации.
Безопасность. Крупные и надежные облачные провайдеры предлагают решения, с помощью которых IT-команды хранят пароли, фильтруют трафик, защищают сайты от DDos-атак и взломов, управляют криптографическими ключами и шифруют данные. Например:
Curator Anti-DDoS — инструмент, который фильтрует трафик и защищает от DDos-атак;
StormWall: Anti-DDoS защищает от DDoS и хакерских атак;
Advanced Cloud Bastion Host позволяет контролировать доступ к ВМ, БД, серверам приложений, контейнерам, предотвращать несанкционированные действия с ними.
ML/AI-инструменты. С инструментами PaaS ML-специалисты проводят машинное обучение, разворачивают ML- и DL-модели, запускают модели из каталога Hugging Face. Сервис Evolution ML Inference дает возможность запускать и развертывать ML-модели на облачных мощностях с GPU, в том числе в пользовательских Docker-образах.
Что такое SaaS: программное обеспечение как услуга
SaaS — Software as a Service, или программное обеспечение как услуга. Клиент получает готовый инструмент, например, почтовый клиент, мессенджер, редактор изображений.
Обзор и принципы работы
SaaS-сервисы уже полностью готовы к работе. Задача клиента — оплатить подписку и обеспечить себе стабильное соединение с интернетом. Также многие приложения можно кастомизировать, например, настроить свои иконки или виджеты. Остальное — на облачном провайдере: обслуживание инфраструктуры, хранение данных, обеспечение безопасности, регулярное выкатывание обновлений.
Зоны ответственности клиента и провайдера в SaaS-сервисах. Стоит помнить, что безопасность пользовательских данных — на клиенте. Он следит, чтобы никто не узнал его пароль и не получил доступ к аккаунту
Разграничение зон ответственности при обеспечении безопасности при использовании IaaS-, PaaS- и SaaS-сервисов. *Cloud.ru отвечает за доступность консолей управления облаком, включая бекапы и т.д., но не отвечает за доступность IP адресов, выделенных клиентам, с помощью которых они публикуются в интернете (белый IP адрес, API, web-серверы)Преимущества использования SaaS
Экономия времени и денег. Провайдер поддерживает готовое IT-решение, к которому дает пользователям простой и удобный доступ. Для того, чтобы начать работать, достаточно создать аккаунт.
Масштабируемость. Вендор самостоятельно добавит новые IT-ресурсы, если это понадобится, например, при росте нагрузки. Пользователь в этом процессе не участвует.
Автоматические обновления. У разработчика есть свой штат специалистов, ответственных за разработку, поиск уязвимостей и обновления.
Доступность. SaaS-приложения доступны через интернет с любого поддерживаемого устройства.
Кому подходит SaaS
SaaS-сервисы используют и в бизнесе, и в обычной жизни. Одни и те же приложения применяются на работе и дома, например, текстовые редакторы или мессенджеры. Сценарий применения сервисов зависит от задачи, которую он призван решать.
Например, предприятия задействуют системы документооборота, трекеры задач, приложения для работы с текстами, учета поставок и единиц товаров. А физлица пользуются электронной почтой, трекерами и цифровыми заметками, приложениями с музыкой, книгами и подкастами.
Примеры SaaS-продуктов
Есть много широко известных приложений, которыми многие пользуются регулярно. Перечислим некоторые из них:
приложения электронной почты: Яндекс Почта, почта Gmail;
сервисы для онлайн-встреч: SaluteJazz, Zoom, Телемост;
таск-трекеры: Jira, Trello, Notion, Asana, Kaiten и многие другие;
системы электронного документооборота (ЭДО): 1С:Документооборот, Контур Диадок, ELMA;
платформы для создания сайтов, конструкторы интернет-магазинов: Tilda, Shopify;
программы для работы с текстом, изображениями: Microsoft Office, Figma;
системы для контроля и учета товаров: 1С: Розница, Посифлора, СБИС.
Разновидностей SaaS много — большинство клиентов найдут что-то, что им пригодилось быСравнение и выбор между IaaS, PaaS и SaaS
В этом разделе посмотрим, в чем разница между этими моделями и по каким критериям делать выбор в пользу каждого из них.
Основные различия между моделями
Собрали в таблице ниже основные различия между моделями IaaS, PaaS и SaaS.
IaaS — инфраструктура как услуга | PaaS — платформа как услуга | SaaS — ПО как услуга | |
Что предоставляется клиенту | Вычислительные мощности: виртуальные серверы, хранилища и сети | Среды для разработки, хранения и анализа данных, ML, тестирования, управления приложениями | Полностью готовое приложение |
Что клиент делает самостоятельно | Устанавливает связующее и системное ПО, средства разработки, загружает данные | Указывает основные параметры: название, сетевой адрес, ключевые параметры платформы | Практически ничего, сервис уже готов к работе |
Специалисты, которые обычно используют сервис | IT-администраторы компании клиента | Разработчики со стороны клиента | Все сотрудники (почта, таск-менеджеры) Профильные специалисты в различных областях (ЭДО, системы учета, онлайн-бухгалтерия |
Критерии выбора подходящей модели
Выбор между IaaS-, PaaS- и SaaS-сервисами зависит от нескольких параметров. Предлагаем рассмотреть их здесь.
Соответствие функционала сервиса задачам бизнеса. Если надо перевести документооборот из бумажного в электронный, подойдет SaaS-приложение. Если команда хочет дообучить LLM на корпоративной базе данных, подойдет PaaS-решение для работы с AI и ML. Для увеличения мощностей при пиковых нагрузках хороший вариант — услуги по модели IaaS.
Ресурсы организации. Стоит учитывать, что небольшой компании без IT-штата вряд ли будет комфортно работать с IaaS-инфраструктурой, которую надо с нуля настраивать под нужды компании. Также важно оценить готовность миграции в облако: может оказаться, что команда или инфраструктура пока не готовы к переезду, и это выйдет слишком накладно.
По вопросу, какой IaaS- или PaaS-сервис стоит использовать, для каких задач он подойдет и сколько будет стоить, проконсультирует облачный провайдер.
Репутация провайдера. Убедитесь, что у него есть современное оборудование и надежная инфраструктура. Изучите, какие меры предпринимаются для защиты данных и физических серверов, есть ли резервное копирование. Проверьте наличие договора об уровне услуг (SLA) — он гарантирует минимальные простои и четко определяет ответственность сторон в случае неполадок. Также важно, чтобы у провайдера была компетентная техническая поддержка.
Заключение
Облачные технологии позволяют хранить данные и использовать вычислительные ресурсы на удаленных IT-ресурсах, а не на своем оборудовании. Это освобождает компании от необходимости покупать и обслуживать дорогостоящую IT-инфраструктуру, сокращает капитальные расходы.
Облака подходят для самых разных задач, от хранения и анализа данных до запуска сложных приложений и машинного обучения.
IaaS — Infrastructure as a Service, или инфраструктура как услуга. В IaaS-сервисы включены виртуальные серверы, хранилища и сети, которые компании используют для увеличения собственных мощностей без закупки физического оборудования.
PaaS — Platform as a Service, или платформа как услуга. Предлагает платформы и инструменты для разработки, хранения и анализа данных, машинного обучения и других целей.
SaaS — Software as a Service, или программное обеспечение как услуга. Это модель, по которой вендор уже разработал облачное приложение и предоставляет его пользователям по подписке.
Услуги IaaS подойдут компаниям, которые хотят справиться с пиковыми нагрузками или расширить IT-инфраструктуру, не вкладываясь в физическое оборудование. PaaS-решения — хороший выбор для разработчиков, чтобы быстрее разворачивать свои решения. SaaS-приложения используют везде, где нужно быстро и без вложений в разработку предоставить доступ к какому-либо сервису.