Wat Is Infrastructure as a Service (IaaS)?

Infrastructure as a service is een bedrijfsmodel waarbij cloudproviders ruimte op hun servers hosten voor anderen die daar belangrijke computer-, netwerk- en andere resources opslaan. Met IaaS huren organisaties en individuele gebruikers on-demand infrastructuur voor hun apps en besturingssystemen. 

Voor organisaties die moeten schalen is IaaS een goed alternatief voor investeren in een traditionele infrastructuur die eigendom is van de organisatie zelf. Op deze manier kunnen ze de last voor hun on-prem resources verlichten en effectief workloads verwerken, zonder het onderhoud en de operationele kosten die komen kijken bij eigen servers.

In dit artikel leggen we uit hoe IaaS werkt en wat het te bieden heeft. We geven ook enkele voorbeelden van Infrastructure as a Service en leggen uit hoe u identity-normen kunt volgen bij het gebruik van IaaS.

Waaruit bestaat IaaS?

IaaS bestaat uit fysieke en digitale resources waarmee gebruikers de beschikking krijgen over de fundamentele elementen die ze nodig hebben om apps en workloads in de cloud uit te voeren.

IaaS-providers bieden veel verschillende oplossingen, zoals berichtenservices, databases, netwerken voor contentdistributie en serverloze functies, maar het draait in feite om de volgende vier bouwstenen: 

Hardware

IaaS-providers beheren grote, wereldwijde datacenters met fysieke computers om de digitale infrastructuur te bieden. Normaal gesproken is er geen interactie tussen eindgebruikers en deze datacenters, maar deze zijn nodig om de servers te laten draaien en de data toegankelijk te maken.

Netwerk

Netwerken brengen verbindingen tot stand tussen systemen en gebruikers, zodat de gebruikers toegang hebben tot data en resources, en deze kunnen delen en uitwisselen. In IaaS-netwerken vervullen API's en SDN's (software-defined networks) de rol van traditionele netwerkonderdelen zoals routers, switches en firewalls.

Opslag

IaaS-providers bieden meestal een van de volgende drie typen cloudopslag: 

• Block storage: data wordt onderverdeeld in blokken en vervolgens als afzonderlijke delen opgeslagen, waarbij elk deel een unieke identificatie krijgt.
• File storage: data wordt opgeslagen in bestanden, die zich in mappen bevinden en worden gerangschikt in een hiërarchie van directories.
• Object storage: data-units worden opgeslagen als zelfstandige repositories die metadata en unieke identificaties bevatten.

Block storage wordt meestal gebruikt voor het opslaan van binaire bestanden die nodig zijn voor computing. Object storage wordt vooral gebruikt voor het opslaan van bestanden die toegankelijk zijn via API's. Het biedt de mogelijkheid om ongestructureerde dataformulieren te verwerken en te schalen.

Computing

Dit zijn de kerntechnologieën die nodig zijn om processen uit te voeren, workloads te verwerken en data te onthouden en op te slaan. Serviceproviders kunnen zowel CPU's (central processing units) als GPU's (graphics processing units) bieden voor verschillende typen workloads. Cloudcomputing kan zorgen voor hoge prestaties en schaalbaarheid wanneer het wordt gebruikt in combinatie met ondersteunende services zoals automatisch schalen en load balancing.

Waarvoor wordt IaaS gebruikt?

IaaS-providers helpen organisaties minder afhankelijk te worden van hun on-prem resources en de volgende dingen efficiënter uit te voeren:

• Testen en development: Met IaaS is het eenvoudig om nieuwe omgevingen te maken en te ontmantelen voor test- en developmentdoeleinden. Teams kunnen hun apps dan sneller op de markt brengen en de kosten van het testen verlagen met betalen naar gebruik.
• Opslag, back-up en herstel: Met IaaS hebben ondernemingen minimale opslagkosten en wordt het opslagbeheer veel eenvoudiger. Dat zijn twee zaken die speciaal personeel vereisen om te voldoen aan alle wet- en regelgeving. Ook kunnen organisaties met IaaS de pieken en dalen in de vraag beter aan. Het biedt een oplossing voor de groeiende opslagbehoeften en het kan fungeren als een back-up- of herstelsysteem.
• Hosting voor webapps en websites: IaaS ondersteunt webapps met resources voor opslag, networking en web- en applicatieservers. Organisaties kunnen IaaS gebruiken om webapps te implementeren en hun infrastructuur op of af te schalen wanneer de vraag voor deze apps verandert. Het hosten van websites met IaaS is ook een mogelijkheid die goedkoper kan zijn dan traditionele webhosting.
• Computing en data-analyse met hoge prestaties: IaaS kan gebruikmaken van supercomputers, computergrids of computerclusters met voldoende verwerkingskracht om gigantische datasets te analyseren en complexe problemen op te lossen. Door data-analyse op deze schaal mogelijk te maken, kan IaaS organisaties helpen trends en oplossingen te ontdekken die anders buiten hun bereik vallen.

Met deze potentiële use cases kan IaaS een lonend initiatief voor digitale transformatie zijn voor organisaties die hun infrastructuur willen optimaliseren.

Wat zijn de voordelen van IaaS?

De use cases die we hier hebben besproken, illustreren belangrijke voordelen van IaaS. Doordat organisaties meer verwerkingskracht hebben en toegang krijgen tot meer resources, kunnen ze nieuwe functionaliteit ontwikkelen en operationeel flexibeler worden. 

Hier zijn nog een paar vergelijkbare voordelen van de adoptie van IaaS:

• Flexibiliteit met pay-as-you-go: Voor IaaS hoeft niet vooraf geïnvesteerd te worden in het opzetten en beheren van een datacenter. Bovendien werken serviceproviders vaak met een pay-as-you-go-model, waarbij u alleen betaalt voor wat u gebruikt – Operating Expenses (OPEX) model. Hierdoor wordt IaaS financieel flexibel voor uiteenlopende organisaties. En omdat serviceproviders het onderhoud van de infrastructuur voor hun rekening nemen, kunnen gebruikers toch uitbreiden zonder hun operationele kosten te verhogen.
• Schaalbaarheid: Met IaaS kunt u snel de toewijzing van uw resources aanpassen wanneer zakelijke omstandigheden veranderen. Een snelle toewijzing van resources maakt het eenvoudig om meerdere workloads en pieken in de vraag naar uw apps aan te kunnen en als het minder druk wordt, is het net zo eenvoudig om weer af te schalen en te besparen.
• Snelle innovatie: Omdat IaaS selfservice is, kunnen gebruikers meteen de extra bandbreedte krijgen die ze nodig hebben om nieuwe ideeën te testen en beproefde ideeën op schaal te implementeren. Deze flexibiliteit is uitermate geschikt voor productlanceringen en andere initiatieven, aangezien de vereiste infrastructuur veel sneller beschikbaar en gebruiksklaar is dan intern mogelijk is.
• Veerkracht en continuïteit: Storingen en systeemonderbrekingen zijn extra schadelijk voor organisaties die legacy systemen gebruiken. IaaS is dan een redder in nood, omdat gebruikers nog steeds toegang hebben tot de data en applicaties die op externe servers worden gehost.
• Operationele stabiliteit en support: Met IaaS hoeft u zich niet bezig te houden met onderhoud, upgrades en het oplossen van problemen. De serviceprovider zorgt ervoor dat alles op rolletjes loopt en biedt support aan de gebruikers, zoals is vastgelegd in uw gebruiksvoorwaarden.
• Prioriteiten: Doordat IaaS voor uw infrastructuurbehoeften zorgt, heeft uw team meer tijd om te focussen op waardevolle nieuwe projecten.

Wat zijn enkele voorbeelden van IaaS?

De voordelen en use cases die we hier hebben besproken, gelden in het algemeen voor IaaS, maar de specifieke functionaliteiten, prijsmodellen en andere voorzieningen kunnen per serviceprovider verschillen.

Hier ziet u enkele van de toonaangevende IaaS-providers op de markt:

Google Cloud

Google Cloud biedt zowel IaaS als PaaS (Platform as a Service). Gebruikers kunnen hiermee zakelijke oplossingen maken met behulp van modulaire webservices. Verder is deze provider gespecialiseerd in workloadbeheer, analytics voor datawarehouses en het maken van virtuele netwerken.

IBM Cloud

IBM Cloud biedt toegang tot virtuele en hardwareservers die bestaan uit openbare, privé- en beheernetwerken. Het systeem kan worden gebruikt via een webportal, API's of mobiele apps en gebruikers kunnen zelf de functies selecteren die ze in de server willen opnemen.

Amazon Web Services (AWS)

AWS biedt organisaties de infrastructuur om webgebaseerde oplossingen in de cloud te bouwen in plaats van on-prem. De belangrijkste pijlers van AWS zijn computing, opslag en netwerken. Het AWS-platform kan worden gebruikt voor levering van content, computing met hoge prestaties en database- en cloudmigratie.

Microsoft Azure

Microsoft Azure is gebouwd met het oog op data analytics en het biedt uiteenlopende mogelijkheden voor opslag, netwerken en webhosting. Bovendien ondersteunt Microsoft Azure het maken van nieuwe producten en services op het platform.

Oracle Cloud

Oracle Cloud biedt uiteenlopende services, zoals opslag, computing en databasebeheer, evenals platforms voor data analytics en app development. De infrastructuur stelt gebruikers in staat om hun eigen privécloudnetwerk te beheren en het systeem biedt uiteenlopende resources voor developers, zoals community's en coderepository's.

Volgens het 2021 State of the Cloud Report van Flexera gebruikt 92% van de organisaties een multi-cloudstrategie, met een combinatie van gemiddeld 8,6 verschillende openbare en privécloudleveranciers, waarbij 79%, 76%, 49% en 32% respectievelijk AWS, Azure, Google Cloud en Oracle gebruikt.

Waarom kiezen organisaties voor multi-cloud? 

De meeste organisaties hebben op een gegeven moment niet meer genoeg aan de mogelijkheden die één enkele IaaS-provider biedt. Ze gaan dan meerdere IaaS-oplossingen gebruiken om hun behoeften beter te ondersteunen, best-of-breed use cases te kunnen toepassen, kosten te verlagen en niet afhankelijk te worden van één leverancier. Hier zijn enkele voorbeelden van redenen om meerdere cloudproviders te gebruiken:

• Betere compatibiliteit: Organisaties die gebruikmaken van Oracle Databases of pakketoplossingen van Oracle, zoals Oracle EBS, PeopleSoft en JDEdwards, krijgen over het algemeen betere support en kunnen meer kosten besparen wanneer ze deze en uitvoeren in Oracle Cloud.
• Flexibiliteit: Organisaties die snel met hun use cases aan de slag willen, kunnen profiteren van functies van Azure of AWS Marketplace voor de beste time to value.
• Best-of-breed: Organisaties die de beste service willen die op de markt beschikbaar is, kunnen oplossingen van verschillende leveranciers combineren. Ze kunnen dan bijvoorbeeld API-beheer (Apigee), containerservices (GKE) en chatbots (Dialogflow) van Google gebruiken; computing, Spot Instances en Lambda van AWS; en O365, e-mail, Teams en Skype voor Bedrijven van Azure.
• Kosten: Veel organisaties implementeren beheerfuncties om IaaS als een utility toe te passen. Ze kunnen dan on-demand de service kiezen die de beste kosten tijdens runtime biedt en profiteren van at-cost computingoplossingen zoals GCP Preemptible VM instances, Azure Spot Virtual Machines en AWS EC2 Spot Instances.

Om meerdere IaaS-omgevingen op schaal te gebruiken, is het essentieel om consistent en samenhangend te werk te gaan. Daarbij is het van cruciaal belang om één set oplossingen te gebruiken voor het beheren van uw clouds, ongeacht de IaaS-leveranciers. Dat is ook de reden waarom veel organisaties oplossingen zoals Google Anthos gebruiken. Hetzelfde geldt voor security. Elke IaaS-cloud heeft zijn eigen identityservices, maar die zijn specifiek voor elke serviceprovider. Wanneer u verschillende IaaS-opties evalueert, moet u een provider zoeken met integraties die een uniform identity and access management (IAM) ondersteunen.

Hoe past identity binnen IaaS en multi-cloud?

Wanneer u delen van uw infrastructuur naar een externe cloud verplaatst, wilt u er zeker van zijn dat uw team naadloos én veilig toegang heeft tot resources, ongeacht waar die zich bevinden. Met een centraal IAM hebben uw gebruikers toegang tot alle apps en tools die ze nodig hebben zodra ze zich hebben aangemeld bij één werkruimteportal. Dit voorkomt de fragmentatie die anders het gevolg kan zijn van het uitbreiden van uw infrastructuur.

Met bijvoorbeeld Okta als identity provider verlopen uw IaaS-projecten succesvoller. Oplossingen zoals Okta Single Sign-On en Okta Access Gateway vereenvoudigen de toegang tot apps en resources in uw hele infrastructuur en bieden een essentiële verdedigingslinie tegen datalekken. Door integratie met verschillende IaaS-providers zorgen wij ervoor dat de toegang werkt, zodat u met een gerust hart resources kunt opslaan, kunt schalen en nieuwe functies kunt bouwen.

Bekijk de volgende resources voor meer informatie over moderne infrastructuurtoegang en om te zien hoe AWS en Okta samenwerken om betere IaaS-ervaringen te bieden:

• The 8 Principles of Modern Infrastructure Access (De 8 principes van toegang tot infrastructuur) - whitepaper
• Amazon Web Services Account Federation - Helppagina
• AWS + Okta - partnerpagina