IT部门应该使用IaaS而不是SaaS

很多IT部门对利用IaaS 供应商服务充满恐惧。难道IaaS真的对企业的IaaS部门构成威胁吗?但真正的威胁来自SaaS,而不是IaaS。

开发者随时需要迅速采用寿命短暂的虚拟机。而如果企业的IT部门无法满足这一需求,就需要考虑做其他选择。目前,IaaS(Infrastructure as a Service) <http://techtarget.itmedia.co.jp/tt/wpkw/iaas.html>具有多种选项,可以满足开发者的需求。但是很多IT部门害怕利用IaaS服务,那么,利用IaaS真的就会使企业的IT陷入危机吗?

IaaS供应商所提供的服务

筹措 IaaS不过是IT世界的一部分而已,而通常负责筹措PC和软件的人同时负责这项工作。利用IaaS供应商的服务不过是增加了IT选择而已,也就是说需要你两者选一即是购买计算机软件,还是使用其他企业的硬件。实际上,基于IaaS的虚拟机(VM)所需的维护保养和监视器与运用企业内部的VM没有什么区别。

IaaS服务供应商提供基础设施和VM以及网络。当IT部门无法满足开发者马上使用低成本的VM的需求时,也许就要利用IaaS供应商的服务。在这种情况下,如果没有IaaS,开发者就要面临或是在自己的办公桌下放置第二台PC,要不就是利用虚拟机软件VMware Workstation或是Oracle VM VirtualBox运行VMware主机。

通常测试环境和开发环境非常短暂,它们都无需满足正式环境(production environment)所必备的高可用性。因此,IT部门需要为开发者提供既无共享存储器的成本,同时还可严密控制VM寿命的低级服务。而目前几乎所有的IaaS供应商就提供这种低级服务即可满足很多开发者的需求。

IaaS与企业IT战略相互融合

在测试和开发阶段外运行VM时,特别是计划在正式环境时利用VM时,就需要维护保养。虽然实际采用时OS可能支持最新的补丁,但是如果没有客户的参与,IaaS供应商无法使已有的VM提供新补丁。而为了通过这个已有VM将正式系统进行hosting,客户除了需要进行备份和具备杀毒对策外,还需要compliance对策和安全对策。而这些条件同时适用于IaaS上的VM和企业防火墙内的VM。此外,即便是在正式环境下采用IaaS时,IT部门也必须保证满足必要的条件。

而SaaS(Software as a Service) <http://techtarget.itmedia.co.jp/tt/wpkw/saas.html>则和上述是完全不同的问题。SaaS服务是企业选择厂商和服务供应商所进行托管的应用,通过网络提供给企业用户。而在这一点上SaaS和IaaS不同,可以省略有些IT功能。目前,对企业的IT部门构成威胁的不是IaaS供应商而是SaaS供应商。SaaS供应商提供支持补丁、升级和备份以及可用性服务,而这些作业无论是企业内部或是IaaS模式都是IT部门需承担的服务内容。

企业的IT部门就需要通过提供以上服务,或是通过利用厂商的服务,采用IaaS服务。IT部门的责任是为开发者的工作提供帮助而不是阻挠它,必须对SaaS服务进行风险管理。如果IT部门能够为开发者提供满足其需求的服务,就可以避免陷入不利的局面。