平台即服务(PaaS)是云计算服务的一种,服务供应商向客户提供平台,使客户能够开发、运行和管理商业应用程序,而无需构建和维护软件研发过程通常所需要的基础设施。
与其他云服务一样,如基础设施即服务(IaaS)和软件即服务(SaaS),PaaS通过一个云服务供应商的托管基础设施获得。用户通常可以通过一个网络浏览器来访问PaaS服务。
PaaS可以通过公有、私有或混合云来进行交付。在公有云的PaaS上,客户控制软件研发,云供应商则提供托管应用程序所需的所有主要的IT组件,包括服务器、存储系统、网络、操作系统和数据库。
在私有云上,PaaS被作为软件或客户防火墙内的一个应用来进行交付——通常是在它的内部部署数据中心内。混合云PaaS提供的服务则混合了以上两种云服务。
PaaS会提供诸如应用程序托管或Java研发等一些关键服务,而不是将企业的整个IT基础设施替换成软件研发。一些PaaS服务包括应用程序设计、研发、测试和部署。PaaS服务还可以包括网络服务整合、研发团体合作、数据库整合和信息安全。
与其他云服务类型一样,客户基于即用即付的模式为PaaS付费,一些供应商每月会对平台和托管在平台上的应用程序收取固定费用。
PaaS的商业益处和驱动器
PaaS最大的优势在于,企业可以得到一个创建和部署新应用程序的环境,而无需为构建和维护包括服务器和数据库在内的基础设施花费时间和金钱。
这可以使应用程序的研发和交付变得更加快速,因此,对那些想要获得竞争优势或需要将产品快速推入市场的企业来说,这是一个巨大的优势。
PaaS还让企业可以快速测试新语言、操作系统、数据库和其他开发技术,因为他们无需自行维护基础设施。PaaS还可以使更新工具变得更加简单和快速。
此外,使用PaaS会迫使企业软件开发人员在他们的应用程序中使用云技巧,帮助他们随后采用现代基本原理,更好地利用云基础设施(IaaS)平台。
因为使用PaaS的企业能够管理他们的应用程序和数据,所以失去控制这一通常在使用云基础设施或应用程序时出现的现象,并不再是一个严重的问题。
典型的PaaS应用程序
PaaS最常见的用途是为应用程序研发和测试提供主机环境,但这不是企业使用PaaS的唯一原因。
调查公司Gartner提出PaaS有多个用途,包括:
• API研发和管理。企业可以使用PaaS来进行应用程序编程界面和微服务的开发、运行、管理和保护工作。这包括为现有的API创建新的API和新的界面以及创建端到端的API管理。
• 商业分析/情报。通过PaaS提供的工具能够让企业分析他们自己的数据,以便了解业务概况和行为模式,从而做出更好的决策,更准确地预测未来事件,例如产品的市场需求。
• 商业过程管理(BPM)。企业能够使用PaaS来访问商业过程管理平台,而这个平台与其他云服务一样是作为一个服务进行交付的。BPM套装整合了过程管理所需的IT组件,包括数据、商业规则和服务级别协议。
• 交流。PaaS还可以作为交流平台的传送机制。这使得研发者可以为应用程序添加交流功能,例如语音、视频和信息。
• 数据库。PaaS供应商可以交付诸如构建和维护企业数据库等的服务。调查公司Forrester Research把数据库PaaS定义为“研发人员和非技术人员使用的、能够自动提供和管理数据库的一个按需、安全和可扩展的自助数据库平台。”
• 物联网。IoT预期将成为未来几年PaaS的广泛使用之处,它支持多种应用程序环境、编程应用和部署不同的物联网时使用到的工具。
• 主数据管理(MDM)。这包括流程、治理、政策、标准和管理企业关键商业数据的工具,为数据提供参考点。这样的数据可能包括参考数据,如客户的交易信息和帮助制定决策的分析数据。
PaaS技术和供应商
PaaS包括多个底层云基础设施组件,包括服务器、网络设备、操作系统、存储、中介软体和数据库。所有这些都归服务供应商所有,由供应商操作。
PaaS还包括这样一些资源,如研发工具、编程语言、程序库、数据库管理系统和供应商提供的其他工具。
Amazon Web Services、 Microsoft、Google、 IBM、Salesforce.com、Red Hat、Mendix和Heroku是几个领先的PaaS供应商。所有主要的PaaS供应商的云上都有使用得最广泛的语言、程序库、容器和相关的工具。
这些领先的PaaS供应商中也不乏软件研发工具巨头。Gartner估计当下大约有200个PaaS供应商。
PaaS风险
考虑到PaaS是一个基于云的服务,它也有许多与其他云服务相同的固有风险,如信息安全威胁。PaaS基于的理念是使用诸如网络和服务器等共享资源,因此安全风险包括将关键的数据放置到共享环境中,以及因未经授权的访问或遭受黑客或其他不良行为者的攻击而导致的数据失窃。
另一方面,相比典型的企业数据中心,主要的云供应商在阻止违规行为方面更加高效,因此信息安全风险并不会变成许多IT人士最初害怕的那样。
有了PaaS,服务供应商就能帮助企业建立恰当的访问控制和针对基础设施和操作的其他安全条款和政策。企业也要负责为自己的应用程序提供安全保护。
此外,因为企业依赖于特定的服务供应商提供基础设施和软件,所以在PaaS环境中存在供应商锁定这一个潜在的问题。因此,对IT人员来说就存在一个合理的问题:PaaS是否会选择将现有和未来的IaaS和SaaS部署混合操作?
PaaS的另一个风险是,服务供应商的基础设施无论因为什么原因出现故障,都可能会对服务造成影响。此外,如果供应商改变了它的研发策略、编程语言,或者其他部分又该怎么办?
不要担心这些可能的障碍会阻碍你采用PaaS。PaaS能够提供更多精准的灵活性,因为供应商负责管理平台,而你负责编程。