زیرساخت به عنوان سرویس (IaaS) یکی از سه مدل سرویس پایه‌ای رایانش ابری همراه با بستر به عنوان سرویس (PaaS) و نرم‌افزار به عنوان سرویس (SaaS) است. همانند سایر خدمات رایانش ابری IaaS دسترسی به منابع رایانشی در یک محیط مجازی، "ابر"، در یک شبکه اتصال عمومی که معمولا اینترنت است را فراهم می‌کند. در مورد IaaS منابع رایانش که ارائه می‌شوند به طور خاص مربوط به سخت‌افزار مجازی هستند، به عبارت دیگر زیرساخت‌ رایانشی ارائه می‌شود. این تعریف شامل ارائه خدماتی مانند فضای سرور مجازی، اتصالات شبکه، پهنای باند، آدرس آی پی و بالانسر بار (متعادل‌کنندۀ بار) است. از نظر فیزیکی مخزنی از منابع سخت‌افزاری از یک دامنه سرورها و شبکه‌ها که معمولا در بین مراکز داده (دیتاسنترها) متعددی توزیع و پراکنده شده است ارائه می‌شود که ارائه دهندۀ خدمات ابری مسئول نگهداری آنها است. از طرف دیگر به کلاینت (مشتری یا کاربر) اجازه دسترسی به بخش‌های مجازی داده می‌شود تا بتواند بسترهای IT خودش را ایجاد کند.
شرکت ها نیز می‌توانند از IaaS همراه با دو نوع دیگر میزبانی ابری به منظور ایجاد ساختارهای IT مقیاس‌پذیر استفاده کنند که در این شرایط پیچیدگی و هزینه مدیریت سخت‌افزار زیربنایی به ارائه دهندۀ خدمات ابری برون‌سپاری می‌شود. اگر مقیاس عملیات تجاری مشتریان دارای نوسان باشد یا آنها به دنبال گسترش عملیات خود باشند می‌توانند هر زمان که نیاز داشتند از منابع ابری استفاده کنند و لازم نیست که خودشان سخت‌افزار مورد نیاز را خریداری، نصب و یکپارچه‌سازی کنند.(سیارک) 
در ادامه چندین مثال آورده شده است که نشان می‌دهد شرکت‌ها چگونه می‌توانند از IaaS استفاده کنند:
• زیرساخت شرکت؛ توسط شبکه‌های تجاری داخلی مانند ابرهای خصوصی و شبکه‌های محلی مجازی، که از سرورهای متجمع و منابع شبکه‌ای استفاده می‌کنند و یک واحد تجاری یا کسب و کار می‌تواند داده‌های خود را ذخیره کند و برنامه‌های کاربردی مورد نیاز برای انجام فعالیت‌های روزانه خود را اجرا کند. کسب و کار در حال گسترش می‌تواند زیرساخت‌های خود را مطابق با رشد خود مقیاس‌بندی کند در حالی که ابرهای خصوصی (فقط توسط خود کسب و کار قابلیت دسترسی دارند) به منظور ذخیره‌سازی و انتقال داده‌ها و اطلاعات حساس به برخی از مشاغل که به آنها نیاز دارند مورد استفاده قرار می‌گیرند.
• میزبانی ابری؛ میزبانی وب‌سایت‌ها بر روی سرورهای مجازی که بر روی منابع مشترک سرورهای فیزیکی تاسیس می‌شوند. به عنوان مثال وبسایتی که در ابر میزبانی می‌شود می‌تواند از افزونگی ارائه شده توسط شبکه گسترده‌ای از سرورهای فیزیکی و همچنین مقیاس‌پذیری بر مبنای تقضاه بهره‌مند شود تا با بتواند پاسخگوی تقاضاهای غیرمنتظره بر روی سایت باشد.
• مراکز داده مجازی (دیتاسنترهای مجازی یا VDC)؛ یک شبکه مجازی از سروهای مجازی به هم‌پیوسته که می‌تواند به منظور بهبود قابلیت‌های میزبانی ابری، زیرساخت‌های IT شرکت یا یکپارچه‌سازی تمامی عملیات درون یک ابر عمومی یا خصوصی مورد استفاده قرار گیرد.

یک زیرساخت معمولی به عنوان یک سرویس خدماتی می‌تواند مزایا و ویژگی‌های زیر را به همراه داشته باشد:
• مقیاس‌پذیری؛ منابع هر زمانی که کلاینت به آنها نیاز داشته باشد در دسترس وی خواهند بود و بنابراین هیچ تاخیری در گسترش و توسعه ظرفیت و همچنین هیچ گونه اتلافی از ظرفیت استفاده نشده وجود نخواهد داشت.
• عدم نیاز به سرمایه‌گذاری در سخت‌افزار؛ سخت‌افزار فیزیکی زیربنایی که یک سرویس IaaS را پشتیبانی می‌کند توسط ارائه دهنده خدمات ابری نصب و نگهداری می‌شود، که باعث صرفه‌جویی در وقت و هزینه انجام این کار در سمت کلاینت می‌شود.
• سبک سودمند هزینه؛ دسترسی به سرویس و خدمات بر مبنای تقاضا خواهد بود و کلاینت فقط برای منابعی که واقعا از آن استفاده می‌کند هزینه پرداخت می‌کند.
• استقلال مکانی؛ معمولا می‌توان از هر مکانی که یک اتصال اینترنت و یک پروتکل امن که ابر اجازه استفاده از آن را بدهد وجود داشته باشد، به سرویس دسترسی داشت.
• امنیت فیزیکی مکان مراکز داده (دیتاسنترها)؛ سرویس‌ها و خدمات از طریق یک ابر عمومی یا ابرهای خصوصی که به شکل بیرونی توسط ارائه دهنده خدمات ابری میزبانی می‌شوند در دسترس هستند، که این باعث بهره‌مندی از امنیت فیزیکی سرورها می‌شود که درون یک مرکز داده میزبانی می‌شوند.
• عدم وجود حتی یک نقطه شکست؛ به عنوان مثال اگر یک سروی بر روی سوئیچ شبکه خراب شود، گسترۀ خدمات بخاطر دامنه منابع سخت‌افزاری باقی‌مانده و تنظیمات افزونگی تحت تاثیر قرار نخواهد گرفت. در بسیاری از سرویس‌ها اگر کل یک دیتاسنتر نیز آفلاین شود، نه تنها یک سرور، باز هم سرویس IaaS می‌تواند به شکل موفقیت‌آمیزی اجرا شود. ترجمه  itrans.ir

حتی اگر ماشین های مجازی آپ تو دیت نگهداری شوند، احتمالاً نرم افزار نصب شده هنوز شامل نواقصی در طرح یا آسیب پذیری های نرم افزاری(تعمیر نشده با آخرین آپ دیت) میباشند. بنابراین، چک کردن فقط برای آپ دیت ها کافی نیست. بعلاوه، ماشین های مورد استفاده در یک محیط IaaS عمومی در معرض حملات خارجی میباشند، برای نمونه، آنها ممکن است بعنوان هدفی تصادفی یا منتخب توسط اسکریپت ها برگزیده شوند. در نتیجه، ضرورت دارد که بطور مداوم ماشین های مجازی مورد استفاده را پویش نماییم و اقدامات متقابل پیشگیرانه ای چون ترمیم ایرادات مشهود انجام دهیم.

در این مقاله رهیافتی ترکیبی(که چک کننده ی آپ دیت های نرم افزاری است و ماشین های مجازی را جهت آسیب پذیری های امنیتی شناخته شده پویش مینماید) ارائه میگردد. اولین جزء با نام چک کننده ی آپ دیت ارائه میشود تا نیاز به آپ دیت های ماشین های مجازی مبتنی بر لینوکس(که بالقوه تعداد زیادی دارند) را چک کند. بعلت اینکه چک کننده ی آپ دیت اطلاعات بسته های نصب شده را در یک پایگاه داده ی مرکزی کپی میکند، چک کردن میتواند در نمونه ی مرکزی بدون (ابتداً) راه اندازی ماشین مجازی و سپس بستن آن(که زمانبر ترین قسمت چک کردن برای آپ دیت های یک ماشین مجازی است) انجام پذیرد. بنابراین، چک کردن مستقل از وضعیت ماشین مجازی (در حال اجرا یا اجرا نشونده) میباشد. هر دو apt/dpkg و yum/rpm و بنابراین همه ی توزیع های لینوکس پشتیبانی میشوند. این راه حل اجازه ی چک کردن آسان همه ی ماشین های مجازی ثبت شده را میدهد و تعداد آپ دیت های در دسترس یا جزییات هر یک از آپ دیت های در دسترس را میدهد. دومین جزء با نام مجموعه برنامه ی نفوذ آنلاین جهت اجرای پویش آنلاین دوره ای یا پیش-اجرایی ماشین های مجازی ارائه شده است. در حالیکه پویش های دوره ای در زمان های غیر فعالی میتوانند انجام پذیرند، پویش های پیش-اجرایی قبل از اجرای ماشین انجام میپذیرند(با تاخیر آغاز به کار ماشین ولی با استفاده از آخرین نسخه پویشگرها برای نتایج آپ تو دیت). ماشین های مجازی برای آسیب پذیری های نرم افزاری و با استفاده از ترکیبی از محصولات امنیتی کاملاً شناخته شده پویش میشوند.
بعلاوه، راه حل های پیشنهادی میتوانند یافته های جدید مرتبط را با ایمیل به مالک ها اطلاع دهند. با استفاده از یک API ، وسیله های مدیریتی دیگر میتوانند نتایج را بکار برند. برای نرم افزار موجود اهرم بندی، پیشنهاد ما مبتنی بر موتور شبکه Xen (XGE) و ایستگاه ایجاد تصویر (معرفی شده در انتشار های قبلی) میباشد. XGE یک وسیله نرم افزاری است که یا محیط های شبکه ای مجازی ایجاد میکند و یا بعنوان یک میان افزار IaaS ابر عمل میکند. ICS راهی آسان برای کاربران پیشنهاد مینماید تا ماشین های مجازی را (در محیط های که قبلا ذکر شد) ایجاد، نگهداری و استفاده نمایند. یک مجتمع سازی به ICS (شایان تقلید)، با علامت گذاری ماشین های مجازی( که شامل بسته های منسوخ در لیست های ماشین های مجازی هستند) و ارائه جزییاتی درباره ی آپ دیت های در دسترس در نمایش جزییات میباشد و به XGE ، که نمیگذارد ماشین های مجازی دارای بسته های منسوخ شروع به کار کنند. فرآیند پویش OPS یا با ICS تحت عنوان یک اجرای تعمیر و نگهداری دوره ای یا (در صورت مورد قبول بودن بالاسری اضافی) با XGE بعنوان یک چک کردن پیش-اجرایی که احتمالا نمیگذارد یک ماشین مجازی شروع بکار نماید. به عنوان یک آلترناتیو برای جلوگیری از شروع بکار ماشین های مجازی، این ماشین های مجازی میتوانند بطور معمول شروع بکار نمایند و به مالک اطلاع داده میشود که ماشین در حال اجرایش بطور بالقوه غیر امن است. و این به اجرا کننده ها با ارائه یک بررسی کلی از ماشین های مجازی اجرا نشونده شان کمک میکند وهمچنین با اطلاع دادن مشکل به کاربران بدون تجربه در زمینه ی نگهداری و تعمیر سیستم (مثلا دانشمندانی که ماشین های مجازی متداول را برای اجرای کارهایشان میسازند) کمکشان مینماید. این مقاله ادامه دارد...........ترجمه  itrans.ir

در سیارک بخوانیم:

چالش‌ها در محاسبه ابری و بررسی موضوعات امنیتی 

در باره رایانش ابری چه می دانید؟

"SaaS" یا "نرم‌افزار به عنوان سرویس" چیست؟

نقش نیروی کار IT در استفاده از محاسبات ابری

شرکت‌ها چگونه می‌توانند از IaaS استفاده کنند

سرویس ابر ترکیبی چیست؟

مزایای سرویس PaaS چیست؟

نقش نیروی کار IT در استفاده از محاسبات ابری