基础架构即服务提供对基本资源(例如物理机，虚拟机，虚拟存储等)的访问。除这些资源外，IaaS还提供：

• 虚拟机磁盘存储
• 虚拟局域网(VLAN)
• 负载均衡器
• IP地址
• 捆绑软件

通过服务器虚拟化，上述所有资源可供最终用户使用。此外，客户可以像拥有这些资源一样访问这些资源。

好处

IaaS允许云提供商以经济高效的方式通过Internet自由定位基础架构。以下列出了IaaS的一些主要优势：

• 通过对VM的管理访问来完全控制计算资源。

• 灵活高效地租用计算机硬件。

• 可移植性，与传统应用程序的互操作性。

通过对VM的管理访问权限完全控制计算资源

IaaS允许客户通过以下方式通过对虚拟机的管理访问来访问计算资源：

• 客户向云提供商发出管理命令以运行虚拟机或将数据保存在云服务器上。

• 客户向他们拥有的虚拟机发出管理命令以启动Web服务器或安装新的应用程序。

灵活高效地租用计算机硬件

客户可以租用IaaS资源，例如虚拟机，存储设备，带宽，IP地址，监视服务，防火墙等。付款基于客户保留资源的时间。此外，通过对虚拟机的管理访问权限，客户可以运行任何软件，甚至是自定义操作系统。

可移植性，与传统应用程序的互操作性

可以在IaaS云之间维护应用程序和工作负载之间的遗留物。例如，通常在客户拥有的服务器硬件上运行的网络应用程序(例如Web服务器或电子邮件服务器)也可以从IaaS云中的VM运行。

问题

IaaS与PaaS和SaaS共享一些问题，例如网络依赖性和基于浏览器的风险。它还有一些特定的问题，如下图所示：

与旧版安全漏洞的兼容性

因为IaaS为客户提供了在提供商的基础架构中运行旧版软件的功能，所以它使客户面临此类旧版软件的所有安全漏洞。

虚拟机蔓延

由于IaaS允许客户在运行，挂起和关闭状态下操作虚拟机，因此虚拟机在安全更新方面可能会过时。但是，提供程序可以自动更新此类VM，但是这种机制既困难又复杂。

VM级隔离的稳健性

IaaS通过虚拟机监控程序为单个客户提供隔离的环境。系统管理程序是一个软件层，其中包括对虚拟化的硬件支持，可将一台物理计算机拆分为多个虚拟机。

数据擦除做法

客户使用虚拟机，这些虚拟机又使用云提供商提供的公用磁盘资源。当客户释放资源时，云提供商必须确保租用该资源的下一个客户不会观察到前一个客户的数据残留。

特点

以下是IaaS服务模型的特征：

• 带有预安装软件的虚拟机。

• 带有预装操作系统(例如Windows，Linux和Solaris)的虚拟机。

• 按需提供资源。

• 允许将特定数据的副本存储在不同位置。

• 可以轻松扩展和缩小计算资源。