【云计算学习教程】IaaS、PaaS和SaaS：云计算的三种服务模式（精讲

先自我介绍一下，小编浙江大学毕业，去过华为、字节跳动等大厂，目前在阿里

深知大多数程序员，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年最新Linux运维全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，涵盖了95%以上运维知识点，真正体系化！

由于文件比较多，这里只是将部分目录截图出来，全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频，并且后续会持续更新

需要这份系统化的资料的朋友，可以点击这里获取！

第一层（云管理器）

云管理器是云端对外的总入口，在这里验证用户身份，管理用户权限，向合法用户发放票据（然后用户持此票据使用计算资源）、分配资源并管理用户租赁的资源。

第二层（集群管理器）

每一个集群负责管理本集群内部的高速互联在一起的计算机，一个集群内的计算机可能有成百上千台。

集群管理器接受上层的资源查询请求，然后向下层的计算机管理器发送查询请求，最后汇总并判断是部分满足还是全部满足上层请求的资源，再反馈给上层。如果接下来收到上层分配资源的命令，那么集群管理器指导下层的计算机管理器进行资源分配并配置虚拟网络，以便能让用户后续访问。

另外，本层 PLS 中存储了本集群内的全部虚拟机镜像文件，这样一台虚拟机就能在集群内任意一台计算机上运行，并轻松实现虚拟机热迁移。

第三层（计算机管理器）

每台计算机上都有一个计算机管理器，它一方面与上层的集群管理器打交道，另一方面与本机上的虚拟机软件打交道。它把本机的状态（如正在运行的虚拟机数、可用的资源数等）反馈给上层，当收到上层的命令时，计算机管理器就指导本机的虚拟机软件执行相应命令。这些命令包括启动、关闭、重启、挂起、迁移和重配置虚拟机，以及设置虚拟网络等。

租赁 IaaS 云服务，对租户而言，最大优点是其灵活性，由租户自己决定安装什么操作系统、需不需要数据库且安装什么数据库、安装什么应用软件、安装多少应用软件、要不要中间件、安装什么中间件等，相当于购买了一台计算机，要不要使用、何时使用以及如何使用全由自己决定。

一些搞研发的计算机技术人员倾向于租赁 IaaS 主机。但是对于租户来说，IaaS 云主机除管理难度大外，还有一个明显的缺陷：计算资源浪费严重。因为操作系统、数据库和中间件本身要消耗大量的计算资源（CPU、内存和磁盘空间），但它们消耗的资源对租户来说做的是无用功，来看下面这个极端的案例。

假设张三租用了一台 IaaS 主机，配置为 CPU1.0GHz，内存 1GB，硬盘空间 10GB，然后他安装了 Windows7 操作系统、MySQL 数据库，最后再想安装和运行绘图应用软件几乎是不可能了，因为 Windows7 操作系统和 MySQL 数据库就要把 CPU、内存和硬盘空间消耗殆尽了。

没有硬盘空间，如何安装应用软件？没有空闲的内存，又如何能运行应用软件？张三本来打算租赁云端主机来搞图形设计，这样一来，目的就没达到，至少租来的主机的配置要翻倍才行。

下面是一些 IaaS 云服务的实际应用。

1. 备份和恢复服务。
2. 计算服务：提供弹性资源。
3. 内容分发网络（CDN）：把内容分发到靠近用户的地方，对于一些基于网页的应用系统，为了提高用户体验，往往在各个地方（人口稠密的地方）设立分支服务器，当用户浏览网页时，被重定向到本地 Web 服务器，所以数据必须实时分发并保持一致。
4. 服务管理：管理云端基础设施平台的各种服务。
5. 存储服务：提供用于备份、归档和文件存储的大规模可伸缩存储。

云计算PaaS服务模式精讲

PaaS 是“Platform as a Service”的首字母缩写，意为平台即服务，即把 IT 系统的平台软件层作为服务出租出去，如图 1 所示。

图 1 PaaS 云

相比于 IaaS 云服务提供商，PaaS 云服务提供商要做的事情增加了，他们需要准备机房、布好网络、购买设备、安装操作系统、数据库和中间件，即把基础设施层和平台软件层都搭建好，然后在平台软件层上划分“小块”（习惯称之为容器）并对外出租。

PaaS 云服务提供商也可以从其他 IaaS 云服务提供商那里租赁计算资源，然后自己部署平台软件层。另外，为了让消费者能直接在云端开发调试程序，PaaS 云服务提供商还得安装各种开发调试工具。相反，租户要做的事情相比 IaaS 要少很多，租户只要开发和调试软件或者安装、配置和使用应用软件即可。PaaS 云服务的消费者主要包括以下人员。

• 程序开发人员：写代码、编译、调试、运行、部署、代码版本控制等，一揽子解决。
• 程序测试人员。
• 软件部署人员：把软件部署到 PaaS 云端，便于管理不同版本之间的冲突。
• 应用软件管理员：便于配置、调优和监视程序运行性能。
• 应用程序最终用户：这时 PaaS 云服务相当于 SaaS 云服务。

PaaS 云服务的费用计算一般根据租户中的用户数量、用户类型（如开发员、最终用户等）、资源消耗量及租期等因素计算。图 2 所示描绘了 PaaS 云服务供/需双方的动态交互情况。

图 2 PaaS 云服务供/需双方动态交互示意图

云服务提供商拥有一个应用软件库（图 1 中“A，B，C，…”代表库中的应用软件）、开发工具集（如编程语言、IDE、调试工具等）和软件执行资源池（图 1 中“exr1，exr2，…”代表资源），消费者通过网络远程租赁软件执行资源并运行相关的应用软件，或者使用各种开发工具。

软件执行资源有“可用”和“占用”两个状态，同一个资源不能同时运行多个程序。软件执行资源可能是物理机、虚拟机、容器或者一个正在运行的服务程序（响应消费者的请求，启动虚拟机或容器，甚至是租赁其他云端的计算资源）。

图 2A 中，用户 C1 申请了两个资源：exr1 和 exr2，并运行 B、C 两个程序。

图 2B 中，新来了一个程序开发员，他正在使用开发工具开发程序。

图 2C 中，程序开发员开发完成并部署了一个新程序 D。

图 2D 中，一个管理员发布了程序 D，然后新来的用户申请资源 exr3 并执行程序 D。

PaaS 云服务供/需交互还有很多情景，这里不再一一列出。

比如我们要安装和使用 OpenERP 软件，这个应用软件要用到 PostgreSQL 数据库和 Python 语言，那么只需要租赁一个 PaaS 型容器并在里面安装 OpenERP 即可，但这个容器必须支持 PostgreSQL 数据库和 Python 语言，让租户无须再去安装和配置它们。

同样，我们可以租赁一个支持 PHP 语言和 MySQL 数据库的 PaaS 容器，然后采用 WordPress 开源建站工具，只需几步，就可以搭建一个个人博客网站。应用软件数不胜数，支撑它们的语言、数据库、中间件和运行库可能都不一样。

PaaS 云服务提供商不可能安装全部的语言、数据库、中间件和运行库来支持所有的应用软件，因此目前普遍的做法是安装主流的语言、数据库、中间件和运行库，使得出租的 PaaS 容器支持有限的、使用量排名靠前的应用软件以及支持最流行的编程语言，并在网站上发布公告。当然，云服务提供商也鼓励租户直接开发支持 PaaS 的应用软件，每家云服务提供商都想尽可能地黏住更多的用户，这无可厚非。

不知道你有没有遭遇过这样的痛苦：企图安装一个要用的软件，结果报“没有找到 XXX 中间件”的错误，于是急忙找来相关资料安装需要的中间件，但又报错：“此中间件需要 YYY 数据库的支持”，那么只好安装数据库，却再次报错：“此数据库需要 ZZZ 运行库”，于是又去安装相应的运行库，但报错又出现了……最后你怒了：我不用这个应用软件总可以了吧？但你的计算机中已经安装了一大堆用不上的软件，硬盘快满了，于是又不得不去一个一个地卸载，卸载时又不断跳出调查表，询问你卸载的原因：是软件不够好吗？是售后服务跟不上吗？影响计算机速度吗……安装过 Linux 操作系统的人估计都会有这样的痛苦经历。

PaaS 的优势就是解决应用软件依赖的运行环境（如中间件、数据库、运行库等），其所依赖的软件全部由云服务提供商安装，所以当租户安装应用软件时，就不会再出现连续报错的情况。应用软件就像歌唱家，当其唱歌表演时需要一个舞台，这个舞台就是由基础设施层和平台软件层堆叠起来的。

前面讲过，平台软件层包括操作系统、数据库、中间件和运行库四部分，但并不是说在具体搭建平台软件层时一定要安装和配置这四部分软件，需要哪部分以及安装什么种类的平台软件要根据应用软件来定。比如一家只针对 PHP 语言开发（应用软件用 PHP 编写）的 PaaS 云服务提供商，就没必要安装类似 Tomcat 的中间件了。根据平台软件层中安装的软件种类多少，PaaS 又分为两种类型。

1）半平台 PaaS

平台软件层中只安装了操作系统，其他的留给租户自己解决。最为流行的半平台 PaaS 应用是开启操作系统的多用户模式，为每个租户创建一个系统账号，并对他们做权限控制和计算资源配额管制。半平台 PaaS 更关注租户的类型，如研发型、文秘型等，针对不同类型的租户做不同的权限和资源配置。

Linux 操作系统的多用户模式和 Windows 操作系统的终端服务都属于半平台 PaaS，私有办公云多采用半平台 PaaS。

2）全平台 PaaS

全平台 PaaS 安装了应用软件依赖的全部平台软件（操作系统、数据库、中间件、运行库）。不同于半平台 PaaS，全平台 PaaS 是针对应用软件来做资源配额和权限控制的，尽管最终还需要通过账号实现。公共云多采用全平台 PaaS。

相对于 IaaS 云服务，PaaS 云服务消费者的灵活性降低了，租户不能自己安装平台软件，只能在有限的范围内选择。但优点也很明显，租户从高深烦琐的 IT 技术中解放出来，专注于应用和自己的核心业务。

下面是一些 PaaS 云服务的实际应用。

1. 商业智能（BI）：用于创建仪表盘、报表系统、数据分析等应用程序的平台。
2. 数据库：提供关系型数据库或者非关系型数据库服务。
3. 开发和测试平台。
4. 软件集成平台。
5. 应用软件部署：提供应用软件部署的依赖环境。

云计算SaaS服务模式精讲

SaaS 是“Software as a Service”的首字母缩写，意为软件即服务。简言之，就是软件部署在云端，让用户通过因特网来使用它，即云服务提供商把 IT 系统的应用软件层作为服务出租出去，而消费者可以使用任何云终端设备接入计算机网络，然后通过网页浏览器或者编程接口使用云端的软件。这进一步降低了租户的技术门槛，应用软件也无须自己安装了，而是直接使用软件，如图 1 所示。

图 1 SaaS 云

SaaS 云服务提供商这时有 3 种选择：

1. 租用别人的 IaaS 云服务，自己再搭建和管理平台软件层和应用软件层。
2. 租用别人的 PaaS 云服务，自己再部署和管理应用软件层。
3. 自己搭建和管理基础设施层、平台软件层和应用软件层。

总之，从云服务消费者的角度来看，SaaS 云服务提供商负责 IT 系统的底三层（基础设施层、平台软件层和应用软件层），也就是整个 T 层，最后直接把应用软件出租出去。图 2 所示是 SaaS 云服务供/需双方的动态交互示意图。

图 2 SaaS 云服务供/需双方动态交互示意图

云服务提供商拥有一个应用软件库（图 2 中“A，B，C，…”代表库中的应用软件）和应用软件执行资源池（图 2 中“exr1，exr2，…”代表资源），消费者通过网络远程租赁软件执行资源并运行相关的应用软件。

在图 2A 中，有两个用户正在使用云端的软件，其中用户 C1 运行两个程序 B 和 C，云端为该用户分配了 exr1 和 exr2 两个执行资源，exr1 执行资源用于执行 B 应用程序（图 2 中用“B（exr1”表示），exr2 执行资源用于执行 C 应用程序（图 2 中用“C（exr2”表示）。而用户 C2 正在执行一个程序 C（图 2 中用“C（exr3”表示）。

在图 2B 中，一个新用户 C3 进来了，云端从可用的执行资源池中为他分配了 exr4 和 exr5 两个执行资源，分别执行 A 和 B 应用程序，而执行资源池中可用的资源数减少了两个。

云服务提供商选择若干种使用面广且有利可图的应用软件，如 ERP（企业资源计划）、CRM（客户关系管理）、BI（商业智能）等，并精心安装和运维，让租户用得放心、安心。

适合做 SaaS 的应用软件有的几个特点

1）复杂

软件庞大、安装复杂、使用复杂、运维复杂，单独购买价格昂贵，如 ERP、CRM 系统及可靠性工程软件等。

2）主要面向企业用户

3）模块化结构

按功能划分成模块，租户需要什么功能就租赁什么模块，也便于按模块计费，如 ERP 系统划分为订单、采购、库存、生产、财物等模块。

4）多租户

能适合多个企业中的多个用户同时操作，也就是说，使用同一个软件的租户之间互不干扰。租户一般指单位组织，一个租户包含多个用户。

5）多币种、多语言、多时区支持

这一点对于公共云尤其明显，因为其消费者来自五湖四海。

6）非强交互性软件

如果网络延时过大，那么强交互性软件作为 SaaS 对外出租就不太合适，会大大降低用户的体验度，除非改造成弱交互性软件或者批量输入/输出软件。

如微软的 Office 365 和谷歌的在线办公等——通过浏览器运行远程 SaaS 办公软件，本质上就是 I/O 本地化，而浏览器与云端之间批量化传输（单击“保存”按钮或者浏览器定时保存）。

软件的云化就是对传统应用软件进行改造，使之满足（3）、（4）、（5）三个特点。

这里要着重介绍一下特点“（4）多租户”，即允许多个租户同时使用软件而互不影响，因此多租户的第一个要求就是软件支持多个用户登录，用户一般为非系统管理账户（如不是操作系统用户或者数据库用户），且保存在数据库的业务表中。

在《软件的概念》教程中已经讲过，软件就是由程序员写的让 CPU 来完成某项任务的步骤，包括输入/输出步骤和计算步骤，只有输入/输出步骤与多租户的特点相关。

如张三的输入/输出就是张三的，绝对不允许“窜”到李四那边去，反之亦然。这里重点关注的是硬盘文件作为输入/输出设备的情景，因此多租户的第二个要求就是用户身份信息必须作为数据记录的检索字段之一，这样用户之间的数据才可以实现隔离。

数据记录包括软件的配置信息和业务数据，配置信息指租户选择的语言、设置的时区、指定的币种、定义的面板参数等；而业务数据就是日常业务处理产生的数据，一般保存在数据库中，而数据库保存在云端的存储中。在具体设计隔离方案时，需要综合考虑隔离效果和资源使用效率，如图 3 和图 4 所示，更详细的租户隔离内容参见后面的章节。

图 3 注重隔离效果

图 4 注重资源使用效率

适合云化并以 SaaS 模式交付给用户的软件

1）企事业单位的业务处理类软件

这类软件一般被单位组织用来处理提供商、员工、投资者和客户相关的业务，如开具发票、资金转账、库存管理及客户关系管理等。

2）协同工作类软件

这类软件用于团队人员一起工作，团队成员可能都是单位组织内部的员工，也可能包含外部的人员。例如日历系统、邮件系统、屏幕分享工具、协作文档创作、会议管理及在线游戏。

3）办公类软件

这类软件用于提高办公效率，如文字处理、制表、幻灯片编辑与播放工具，以及数据库程序等。基于 SaaS 云服务的办公软件具备协同的特征，便于分享，这是传统的本地化办公软件所没有的。

4）软件工具类

这类软件用来解决安全性或兼容性问题，以及在线软件开发，如文档转换工具、安全扫描和分析工具、合规性检查工具及线上网页开发等。

随着因特网进一步延伸到世界各地，带宽和网速进一步改善，以及云服务提供商通过近距离部署分支云端，从而进一步降低网络延时，可以预计，能够云化的软件种类将越来越多。但是无论如何，下面三类软件不适合作为公共 SaaS 云服务出租。

不适合作为公共 SaaS 云服务出租的软件

1）实时处理软件

比如飞行控制系统、工厂作业机器人控制等，这类软件要求任务完成时间非常精准（甚至达到微秒级）。假如云化，单单横亘在 SaaS 云端与消费者之间的网络延时就是一个难以承受的不可控因素，更不要说其他因素了。

2）时时产生并处理大量消费者数据的软件

诸如视频监控、环境信息收集处理等时时产生并要处理大规模的数据信息（可能每秒达 GB 级）的软件，在目前和未来几年内的因特网宽带条件下，不适合云化，因为如此大规模的数据很难实时传输到 SaaS 云端进行处理。

3）关键软件

这类软件如果运行异常，将会导致人员伤亡或者重大财产损失。为了提高这类软件的可靠性，最主要的方法是降低软件的复杂度——软件本身的复杂度和运行环境的复杂度，因为越简单就越可靠。而 SaaS 云服务环境包含着复杂的软/硬件栈（9 层的 IT 系统），以及不可预测的网络带宽、延时、丢包因素，绝对不合适云化此类关键软件并以公共 SaaS 云服务模式交付给用户使用。

针对私有云或者社区云，如果云端就在本地，且消费者通过局域网接入云端，那么上面三类软件也可以 SaaS 模式部署。

4. 与传统的软件运行模式相比，SaaS 模式具有的优点：

1）云终端少量安装或不用安装软件

直接通过浏览器访问云端 SaaS 软件，非常方便且具备很好的交互体验，消费者使用的终端设备上无须额外安装客户端软件。

配置信息和业务数据没有存放在云终端里，所以不管用户何时何地使用何种终端操作云端的软件，都能看到一样的软件配置偏好和一致的业务数据。云终端成了无状态设备。

2）有效使用软件许可证

软件许可证费用能大幅度降低，因为用户只用一个许可证就可以在不同的时间登录不同的计算机；而在非 SaaS 模式下，必须为不同的计算机购买不同的许可证（即使计算机没被使用）——过度配置许可证现象。

另外，专门为保护软件产权而购置的证书管理服务器也不用买了，因为在 SaaS 模式下，软件只运行在云端，软件开发公司只跟云服务提供商打交道并进行软件买卖结算即可。

3）数据安全性得到提高

对于公共云和云端托管别处的其他云来说，意味着 SaaS 型软件操纵的数据信息存储在云端的服务器中，云服务提供商也许把数据打散并把多份数据副本存储在多个服务器中，以便提高数据的完整性，但是从消费者的视角看，数据被集中存放和管理。

以上那么做有一个明显的好处，那就是云服务提供商能提供专家管理团队和专业级的管理技术和设备，如合规性检查、安全扫描、异地备份和灾难恢复，甚至是建立跨城市双活数据中心。当今大的云服务提供商能够使数据安全性和应用软件可用性达到 4 个“9”的级别。

最全的Linux教程，Linux从入门到精通

======================

1. linux从入门到精通(第2版)

2. Linux系统移植

3. Linux驱动开发入门与实战

4. LINUX 系统移植 第2版

5. Linux开源网络全栈详解 从DPDK到OpenFlow

第一份《Linux从入门到精通》466页

====================

内容简介

====

本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第1版出版后曾经多次印刷，并被51CTO读书频道评为“最受读者喜爱的原创IT技术图书奖”。本书第﹖版以最新的Ubuntu 12.04为版本，循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。本书附带1张光盘，内容为本书配套多媒体教学视频。另外,本书还为读者提供了大量的Linux学习资料和Ubuntu安装镜像文件，供读者免费下载。

本书适合广大Linux初中级用户、开源软件爱好者和大专院校的学生阅读，同时也非常适合准备从事Linux平台开发的各类人员。

需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化的资料的朋友，可以点击这里获取！

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

爱好者和大专院校的学生阅读，同时也非常适合准备从事Linux平台开发的各类人员。**

需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化的资料的朋友，可以点击这里获取！

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！