IaaS

Model chmury, w którym dostawca udostępnia wirtualne zasoby obliczeniowe (serwery, sieć, dyski) jako usługę. Użytkownik zarządza systemem i aplikacjami, nie sprzętem.

IaaS (Infrastructure as a Service) to model chmury obliczeniowej, w którym dostawca wynajmuje Ci surowe zasoby infrastruktury — wirtualne serwery (maszyny wirtualne), pamięć masową, sieć i adresy IP — a Ty płacisz za to, ile faktycznie zużyjesz. Zamiast kupować fizyczny serwer, wstawiać go do serwerowni i martwić się o zasilanie czy chłodzenie, klikasz „utwórz instancję” i po minucie masz działającą maszynę. To najniższa, najbardziej „goła” warstwa chmury: dostajesz fundament, resztę budujesz sam.

W praktyce dostawca odpowiada za sprzęt fizyczny, wirtualizację i sieć w swoim data center. Ty zarządzasz wszystkim powyżej: systemem operacyjnym, jego aktualizacjami, konfiguracją, runtime’em, bazami danych i własnymi aplikacjami. To kluczowa różnica względem PaaS (gdzie dostawca daje Ci gotową platformę i to on łata system) oraz SaaS (gotowa aplikacja, np. Gmail). Prosta analogia: SaaS to gotowy obiad w restauracji, PaaS to wynajęta kuchnia z wyposażeniem, a IaaS to pusty lokal z prądem i wodą — gotujesz po swojemu.

Przykład z praktyki

Najpopularniejsze usługi IaaS to AWS EC2, Google Compute Engine, Azure Virtual Machines czy tańsze DigitalOcean Droplets i Hetzner Cloud. Powiedzmy, że potrzebujesz serwera pod aplikację. Przez AWS CLI odpalasz instancję jedną komendą:

aws ec2 run-instances --image-id ami-0abcd1234 --instance-type t3.micro --key-name moj-klucz

Po chwili masz maszynę z Ubuntu, logujesz się przez SSH i od tego momentu to Twój teren: instalujesz Nginx, konfigurujesz firewall, wgrywasz kod. Gdy ruch rośnie, dokładasz instancje albo zwiększasz ich rozmiar; gdy spada — gasisz je i przestajesz płacić. Tego elastycznego skalowania nie da Ci fizyczny serwer w piwnicy.

Na co uważać

  • Bezpieczeństwo to Twoja działka. Obowiązuje model współdzielonej odpowiedzialności (shared responsibility model): dostawca pilnuje sprzętu, ale niezałatany OS, otwarte porty i słabe hasła to już Twój problem.
  • Rachunek potrafi zaskoczyć. Płacisz też za transfer danych, dyski i publiczne IP, nie tylko za samą maszynę. Zapomniana instancja działa i liczy kasę 24/7. Ustaw alerty budżetowe.
  • Mit „chmura sama wszystko zrobi”. IaaS daje surowe klocki, nie magię. Kopie zapasowe, monitoring i aktualizacje musisz ogarnąć sam albo dorzucić wyższe usługi.

Pojęcia powiązane: PaaS, SaaS, maszyna wirtualna (VM), wirtualizacja, hipernadzorca (hypervisor), serverless, model współdzielonej odpowiedzialności, autoskalowanie, cloud computing.