基礎設施即服務是一種通過網(wǎng)絡按需提供給對所有設施的利用，包括處理、存儲、網(wǎng)絡和其它基本的計算資源，用戶能夠部署和運行任意軟件，包括操作系統(tǒng)和應用程序。消費者不管理或控制任何云計算基礎設施，但能控制操作系統(tǒng)的選擇、儲存空間、部署的應用，也有可能獲得有限制的網(wǎng)絡組件(例如防火墻，負載均衡器等)的控制。IaaS是云計算的主要服務提供模式之一，

　　作為Infrastructure as a Service (IaaS) 在實際應用中的一個例子，The New York Times 使用成百上千臺 Amazon EC2 實例在 36 小時內(nèi)處理 TB 級的文檔數(shù)據(jù)。如果沒有 EC2，The New York Times 處理這些數(shù)據(jù)將要花費數(shù)天或者數(shù)月的時間。

　　IaaS 分為兩種用法：公共的和私有的。Amazon EC2在基礎設施云中使用公共服務器池。更加私有化的服務會使用企業(yè)內(nèi)部數(shù)據(jù)中心的一組公用或私有服務器池。如果在企業(yè)數(shù)據(jù)中心環(huán)境中開發(fā)軟件，那么這兩種類型都能使用，而且使用EC2臨時擴展資源的成本也很低 — 比方說測試。結合使用兩者可以更快地開發(fā)應用程序和服務，縮短開發(fā)和測試周期。

　　同時，IaaS也存在安全漏洞，例如服務商提供的是一個共享的基礎設施，也就是說一些組件，例如CPU 緩存，GPU等對于該系統(tǒng)的使用者而言并不是完全隔離的，這樣就會產(chǎn)生一個后果，即當一個攻擊者得逞時，全部服務器都向攻擊者敞開了大門，即使使用了hypervisor，有些客戶機操作系統(tǒng)也能夠獲得基礎平臺不受控制的訪問權。解決辦法：開發(fā)一個強大的分區(qū)和防御策略，IaaS供應商必須監(jiān)控環(huán)境是否有未經(jīng)授權的修改和活動。

　　根據(jù)NIST的權威定義，云計算有SPI， 即SaaS、PaaS和IaaS三大服務模式。這是目前被業(yè)界最廣 泛認同的劃分。PaaS和IaaS源于SaaS理念。PaaS和IaaS可以直接通過SOA/Web Services向平臺用戶提供服務， 也可以作為SaaS模式的支撐平臺間接向最終用戶服務。

　　SaaS：提供給客戶的服務是運營商運行在云計算基礎設施上的應用程序，用戶可以在各種設備上通過客戶端界面訪問，如瀏覽器。消費者不需要管理或控制任何云計算基礎設施，包括網(wǎng)絡、服務器、操作系統(tǒng)、存儲等等；

　　PaaS：提供給消費者的服務是把客戶采用提供的開發(fā)語言和工具(例如Java，python, .Net等)開發(fā)的或收購的應用程序部署到供應商的云計算基礎設施上去?？蛻舨恍枰芾砘蚩刂频讓拥脑苹A設施，包括網(wǎng)絡、服務器、操作系統(tǒng)、存儲等，但客戶能控制部署的應用程序，也可能控制運行應用程序的托管環(huán)境配置；

　　IaaS: 提供給消費者的服務是對所有設施的利用，包括處理、存儲、網(wǎng)絡和其它基本的計算資源，用戶能夠部署和運行任意軟件，包括操作系統(tǒng)和應用程序。消費者不管理或控制任何云計算基礎設施，但能控制操作系統(tǒng)的選擇、儲存空間、部署的應用，也有可能獲得有限制的網(wǎng)絡組件(例如，防火墻，負載均衡器等)的控制。