基礎(chǔ)設(shè)施即服務(wù)是一種通過網(wǎng)絡(luò)按需提供給對所有設(shè)施的利用，包括處理、存儲、網(wǎng)絡(luò)和其它基本的計(jì)算資源，用戶能夠部署和運(yùn)行任意軟件，包括操作系統(tǒng)和應(yīng)用程序。消費(fèi)者不管理或控制任何云計(jì)算基礎(chǔ)設(shè)施，但能控制操作系統(tǒng)的選擇、儲存空間、部署的應(yīng)用，也有可能獲得有限制的網(wǎng)絡(luò)組件(例如防火墻，負(fù)載均衡器等)的控制。IaaS是云計(jì)算的主要服務(wù)提供模式之一，

　　作為Infrastructure as a Service (IaaS) 在實(shí)際應(yīng)用中的一個(gè)例子，The New York Times 使用成百上千臺 Amazon EC2 實(shí)例在 36 小時(shí)內(nèi)處理 TB 級的文檔數(shù)據(jù)。如果沒有 EC2，The New York Times 處理這些數(shù)據(jù)將要花費(fèi)數(shù)天或者數(shù)月的時(shí)間。

　　IaaS 分為兩種用法：公共的和私有的。Amazon EC2在基礎(chǔ)設(shè)施云中使用公共服務(wù)器池。更加私有化的服務(wù)會使用企業(yè)內(nèi)部數(shù)據(jù)中心的一組公用或私有服務(wù)器池。如果在企業(yè)數(shù)據(jù)中心環(huán)境中開發(fā)軟件，那么這兩種類型都能使用，而且使用EC2臨時(shí)擴(kuò)展資源的成本也很低 — 比方說測試。結(jié)合使用兩者可以更快地開發(fā)應(yīng)用程序和服務(wù)，縮短開發(fā)和測試周期。

　　同時(shí)，IaaS也存在安全漏洞，例如服務(wù)商提供的是一個(gè)共享的基礎(chǔ)設(shè)施，也就是說一些組件，例如CPU 緩存，GPU等對于該系統(tǒng)的使用者而言并不是完全隔離的，這樣就會產(chǎn)生一個(gè)后果，即當(dāng)一個(gè)攻擊者得逞時(shí)，全部服務(wù)器都向攻擊者敞開了大門，即使使用了hypervisor，有些客戶機(jī)操作系統(tǒng)也能夠獲得基礎(chǔ)平臺不受控制的訪問權(quán)。解決辦法：開發(fā)一個(gè)強(qiáng)大的分區(qū)和防御策略，IaaS供應(yīng)商必須監(jiān)控環(huán)境是否有未經(jīng)授權(quán)的修改和活動。

　　根據(jù)NIST的權(quán)威定義，云計(jì)算有SPI， 即SaaS、PaaS和IaaS三大服務(wù)模式。這是目前被業(yè)界最廣 泛認(rèn)同的劃分。PaaS和IaaS源于SaaS理念。PaaS和IaaS可以直接通過SOA/Web Services向平臺用戶提供服務(wù)， 也可以作為SaaS模式的支撐平臺間接向最終用戶服務(wù)。

　　SaaS：提供給客戶的服務(wù)是運(yùn)營商運(yùn)行在云計(jì)算基礎(chǔ)設(shè)施上的應(yīng)用程序，用戶可以在各種設(shè)備上通過客戶端界面訪問，如瀏覽器。消費(fèi)者不需要管理或控制任何云計(jì)算基礎(chǔ)設(shè)施，包括網(wǎng)絡(luò)、服務(wù)器、操作系統(tǒng)、存儲等等；

　　PaaS：提供給消費(fèi)者的服務(wù)是把客戶采用提供的開發(fā)語言和工具(例如Java，python, .Net等)開發(fā)的或收購的應(yīng)用程序部署到供應(yīng)商的云計(jì)算基礎(chǔ)設(shè)施上去?？蛻舨恍枰芾砘蚩刂频讓拥脑苹A(chǔ)設(shè)施，包括網(wǎng)絡(luò)、服務(wù)器、操作系統(tǒng)、存儲等，但客戶能控制部署的應(yīng)用程序，也可能控制運(yùn)行應(yīng)用程序的托管環(huán)境配置；

　　IaaS: 提供給消費(fèi)者的服務(wù)是對所有設(shè)施的利用，包括處理、存儲、網(wǎng)絡(luò)和其它基本的計(jì)算資源，用戶能夠部署和運(yùn)行任意軟件，包括操作系統(tǒng)和應(yīng)用程序。消費(fèi)者不管理或控制任何云計(jì)算基礎(chǔ)設(shè)施，但能控制操作系統(tǒng)的選擇、儲存空間、部署的應(yīng)用，也有可能獲得有限制的網(wǎng)絡(luò)組件(例如，防火墻，負(fù)載均衡器等)的控制。