本文介紹了一位專家眼中PaaS的未來、當前應用以及其相關安全性方面的一些注意事項。由于不同版本的PaaS都有著它們各自的一片天,一些IT專業(yè)人士都在思考這一模式是否仍然具有價值。
平臺即服務(PaaS)已存在了相當長的一段時間了,這是一種在基于云計算的系統(tǒng)中使用一套被提供的工具來開發(fā)和部署應用程序的高效既定方法。PaaS也已催生了集成PaaS(iPaaS)以及其他的相關技術。
PaaS是一種云計算平臺,其中包括了開發(fā)、測試以及部署應用程序所需的工具,用戶無需承擔購買和管理底層軟硬件的復雜工作。服務供應商們將繼續(xù)增加配置和生命周期管理方面的靈活性,同時加強PaaS安全性方面的進一步完善。但是,隨著iPaaS服務的普及,PaaS是否真的還有其存在的價值呢?
PaaS PK iPaaS:PaaS是否有未來?
PaaS和iPaaS似乎是同一回事,只不過iPaaS包括了連接不同應用程序的集成工具。這兩種服務結構都提供了開發(fā)功能、生命周期管理工具、部署功能以及一個可管理應用程序和生成使用量化指標的操作控制臺。
然而,PaaS和iPaaS之間還是存在著不少其它差異點的。iPaaS是針對大型企業(yè)而開發(fā)的解決方案,這一類型的企業(yè)對于新開發(fā)應用程序與原有應用程序的集成需求是相當迫切的。而PaaS所提供功能的目標對象則是初創(chuàng)公司、小型公司或者那些受應用程序投資限制而止步云計算應用的公司。對于這些類型的企業(yè),PaaS服務所提供的快速開發(fā)方法可讓他們在投入大量資金之前就能夠對應用程序進行測試。它還讓企業(yè)的開發(fā)運行人員能夠專注于應用程序的開發(fā)、調試和運行,而無需管理和維護復雜的軟硬件系統(tǒng)。
通過增加一個適應客戶云計算基礎設施的運行引擎,PaaS供應商可提供更多的靈活性,同時還為用戶提供了一致的應用程序編程接口(API)以簡化應用程序在不同環(huán)境之間的遷移工作。PaaS的部署和開發(fā)運行部分可提高應用程序的靈活性,并為用戶提供讓所開發(fā)應用程序快速進入測試、升級、銷售以及生產(chǎn)環(huán)境等階段的能力。
PaaS的應用
如果一家企業(yè)承受著把應用程序軟件遷移至網(wǎng)絡或移動設備的壓力,那么PaaS則具有明顯的優(yōu)勢。企業(yè)業(yè)務進入市場的時間更短,這樣也就避免了開發(fā)時間冗長、上市時間過長的產(chǎn)品開發(fā)過程。這樣的產(chǎn)品必定是高質量的,同時也必須能夠被快速提供。PaaS可讓企業(yè)更專注于他們所開發(fā)和交付的應用程序,而不是管理和維護完整的平臺系統(tǒng)。
對于小型企業(yè)和初創(chuàng)型企業(yè)來說,PaaS也是比較有用的,因為這些企業(yè)并沒有廣泛的、具有較高依賴性的舊應用程序需要遷移。PaaS的多租戶特性可實現(xiàn)應用程序和數(shù)據(jù)資源的最大數(shù)量共享,同時讓開發(fā)資源繼續(xù)專注于應用程序的交付和連接,而不是開發(fā)和支持數(shù)據(jù)庫資源。PaaS的未來發(fā)展空間似乎在小型企業(yè)和初創(chuàng)企業(yè),這類公司由于不依賴于與舊應用程序的集成而更適于在云計算中進行應用程序開發(fā)。
PaaS的安全性
PaaS最大的安全性問題似乎仍然是數(shù)據(jù)加密需求以及加密功能對應用程序性能的影響。數(shù)據(jù)加密是在把數(shù)據(jù)發(fā)送給PaaS服務之前IT團隊所必須執(zhí)行的一個必要的操作步驟,而這一步驟是需要花費相當時間的,從而也就對應用程序性能造成了不利影響。用戶可以選擇只加密諸如病歷記錄、身份證號碼以及地址這類的機密數(shù)據(jù)。但是,應用程序性能到底受影響到何種程度將取決于它所使用的數(shù)據(jù)。
第二個問題就是災難恢復了。如果一家PaaS服務供應商發(fā)生了長時間的故障,那么會發(fā)生些什么狀況呢?PaaS的企業(yè)客戶是否能夠繼續(xù)開展正常的業(yè)務?那些仍然處于隊列中或處理過程中的消息會被如何處理?這些數(shù)據(jù)是否會被恢復?當考慮實施PaaS時,以上這些都是客戶應當向他們自己以及相關廠商提出并找到答案的問題。驗證應用程序和數(shù)據(jù)是否仍然保持安全狀態(tài)將是關鍵的安全因素。
第三個問題就是,驗證PaaS廠商是否使用了已更新的安全協(xié)議。安全性是一個日新月異的領域,跟上各種變革與更新將是非常重要的。數(shù)據(jù)泄露以及其他個人身份數(shù)據(jù)的丟失都將招致嚴厲的處罰,并有可能導致非常重大的業(yè)務損失或失敗。集成安全支持技術可被用于處理日益復雜的身份認證應用場景,其中包括雙重認證和單點登陸。
PaaS系統(tǒng)是安全防范的第一道防線,但是開發(fā)人員需要在開發(fā)應用程序時就謹記認證概念以便于保護企業(yè)及其客戶。
從表面上來看,iPaaS似乎將會取代PaaS,但是真實情況并非如此。通過讓企業(yè)開發(fā)應用程序以便于安全快速地解決業(yè)務難題且無須管理整個平臺系統(tǒng),PaaS系統(tǒng)還是為客戶提供了價值的。在未來,iPaaS和PaaS將有可能合并或者發(fā)展至在一個系統(tǒng)中囊括所有的選項,這樣一來,用戶就能夠選擇那部分他們愿意為其支付費用的部分并進行配置的服務了。這樣,對于移動、集成、數(shù)據(jù)庫以及其他任何的新應用,都將只有一個具有多種功能選項的PaaS。畢竟,PaaS是一個囊括了所有在云計算中進行應用程序開發(fā)與部署所需工具的計算平臺。我們有理由認為,它將在一個平臺服務中包含所有可能的功能。也許,在不久的將來就會出現(xiàn)——一個具有多種多樣功能菜單的計算平臺服務。