什么是PaaS？云中的軟件開發

Charles

云提供的應用程序開發平臺擁有非常靈活的工具，很少的開銷，有助于程序員把精力集中在編程上。

平臺即服務（PaaS）是一類云計算服務，服務提供商向客戶提供平臺，使他們能夠開發、運行和管理業務應用程序，而不用構建和維護軟件開發過程通常需要的基礎設施。

正如基礎設施即服務（IaaS）和軟件即服務（SaaS）等其他云服務，PaaS是通過云服務提供商的托管基礎設施來提供的。用戶一般通過Web瀏覽器使用PaaS服務。

可以通過公有云、私有云或者混合云交付PaaS。采用公有云PaaS，客戶控制軟件部署，而云服務提供商提供應用程序開發所需的全部主要IT組件，包括服務器、存儲系統、網絡、操作系統和數據庫。

而采用私有云服務，在客戶防火墻后面，通常在其內部的數據中心，以軟件或者應用程序的形式交付PaaS。混合云PaaS混合了這兩種類型的云服務。

PaaS并沒有取代企業IT軟件開發的所有基礎設施，而是提供應用托管或者Java開發等關鍵服務。有些PaaS服務包括應用程序設計、開發、測試和部署。PaaS的服務還包括Web服務集成、開發團隊協作、數據庫集成與信息安全。

就像其他類型的云服務，客戶按照使用量來支付PaaS，一些供應商對平臺的使用以及平臺托管的應用程序以包月的形式收取費用。

PaaS的商業優勢和推動因素

PaaS一個最大的優點是，企業可以在這一環境中創建和部署新的應用程序，而不需要花時間和資金去建立和維護包括服務器和數據庫在內的基礎設施。

這加快了應用程序的開發和交付，對于希望增強競爭力或者要求產品迅速面市的企業來說是巨大的優勢。

PaaS還支持他們試用新語言、操作系統、數據庫等發展很快的技術，而他們自己并不需要構建配套的基礎設施。PaaS還使他們能夠更容易、更快速的更新自己的工具。

PaaS的應用促使企業軟件開發人員在他們的應用程序中使用云技術，適應現代規則，更好地利用云計算基礎設施（IaaS）平臺。

由于使用PaaS的企業可以管理他們的應用程序和數據，與以前使用云基礎設施或者應用程序相比，失去控制并不是一個大問題。

PaaS的典型應用

為應用程序開發和測試提供托管環境是PaaS最常見的一種應用。但這并不是企業使用PaaS唯一的原因。

研究公司Gartner列舉了PaaS的各種應用情形，包括：

● API開發與管理。企業可以使用PaaS來開發、運行、管理應用程序編程接口和微服務，并保障其安全。這包括為現有API以及端到端API管理創建新的API和新接口。

● 業務分析/情報。PaaS提供的工具支持企業分析其數據，以獲得業務深度分析結果和行為模式，這樣，他們能做出更好的決策，更準確地預測未來事件，例如產品市場需求等。

● 業務流程管理（BPM）。企業可以使用PaaS來訪問BPM平臺，這與其他云服務一樣，作為一種服務提供給企業。BPM套件集成了流程管理所需的IT組件，包括數據、業務規則和服務等級協議。

● 通信。PaaS還可以作為通信平臺的交付機制，支持開發人員向應用程序添加語音、視頻和短消息等通信功能。

● 數據庫。PaaS提供商可以提供建立并維護企業數據庫等服務。研究公司Forrester Research把數據庫PaaS定義為“按需、安全和可擴展的自助服務數據庫平臺，自動部署和管理數據庫，可以由開發人員和非技術人員使用。”

● 物聯網。物聯網有望未來幾年成為PaaS平臺的主要應用領域，支持各種物聯網部署所需要的多種應用環境以及編程語言和工具。

● 主數據管理（MDM）。這包括管理與企業所擁有的關鍵業務數據相關的流程、治理、策略、標準和工具，支持從一個單一的切入點訪問數據。這類數據包括參考數據，例如關于客戶交易的信息，以及支持決策的分析數據。

PaaS技術和提供商

PaaS包括多個底層云計算基礎設施組件，例如，服務器、網絡設備、操作系統、存儲、中間件和數據庫等。所有這些都是由服務提供商擁有和運營的。

PaaS還包括開發工具、編程語言、庫、數據庫管理系統，以及來自提供商的其他工具等資源。

領先的PaaS供應商有亞馬遜網絡服務、微軟、谷歌、IBM、Salesforce.com、Red Hat、Mendix和Heroku。所有PaaS大提供商的云服務都提供使用最廣泛的語言、庫、容器及相關的工具。

這其中也有一些是軟件開發工具領先供應商，這并非偶然。Gartner估計，目前大約有200家PaaS提供商。

PaaS的風險

考慮到PaaS是基于云的服務，和其他云服務一樣，它也有很多同樣的固有風險，例如信息安全威脅。PaaS基于使用共享資源這一概念，例如網絡和服務器，因此，把關鍵數據放到這個環境中就會有安全風險，黑客或者其他犯罪分子未經授權的訪問或者攻擊將導致數據被盜。

另一方面，主要的云提供商在抵御這類違規行為方面比典型的企業數據中心更為有效，因此，信息安全風險并沒有IT最初擔心的那么嚴重。

采用PaaS，企業反過來也應為服務提供商負責——在其基礎設施和運營中建立適當的訪問控制和其他安全規定和政策。企業還負責為其應用程序部署自己的安全保護措施。

此外，由于企業依賴于某一服務提供商的基礎設施和軟件，供應商鎖定PaaS環境也會是潛在的問題。IT提出的一個合理的問題是，自己所選擇的PaaS能與當前和未來的IaaS和SaaS部署實現互操作嗎？

PaaS相關的另一個風險是，不論出于什么原因，服務提供商的基礎設施停機對服務將造成什么影響。另外，如果提供商改變了其開發策略、編程語言，或者在其他領域進行了修改，又會怎樣呢？

但愿這些不會成為您投身PaaS的障礙。供應商提供平臺，而您進行編程，因此，這的確更加靈活。

Bob Violino目前在紐約，是Computerworld、CIO、CSO、InfoWorld和Network World的特約撰稿人。

原文網址：

http：//www.infoworld.com/article/3223434/paas/what-is-paas-software-development-in-the-cloud.htmlendprint