Red Hat® OpenShift ® 是一种围绕 Docker 容器和 Kubernetes 来构建的常用 PaaS；同时，它也是一种开源 容器编排 解决方案，可为基于容器的应用程序 自动执行 云部署、扩展、负载均衡等操作。

软件即服务 (SaaS) 也被称为基于云的软件或云应用程序，它是一种托管在云端的交互式应用程序软件。用户可通过 Web 浏览器、专用桌面客户端或与桌面或移动设备操作系统相集成的 应用程序编程接口 (API) 来访问 SaaS。云服务提供商会以收取月度或年度订阅费的形式提供 SaaS。此外，他们还可通过按用量付费的定价模式来提供这些服务。

除了云计算在成本节约、实现价值的时间和可扩展性方面的优势之外，SaaS 还提供以下优势：

• 自动升级： 使用 SaaS 的情况下，当云服务提供商添加新功能时，用户可直接使用这些新功能，而无需协调内部升级。
• 防止数据丢失： 由于 SaaS 将应用程序数据与应用程序一起存储在云中，因此用户在设备崩溃或损坏时不会丢失数据。

SaaS 是当今大多数商业软件的主要交付模式。从行业专精和广泛管理（例如，Salesforce）到强大的企业数据库和 人工智能 (AI) 驱动式软件工具，现已存在数百种 SaaS 解决方案。

根据《财富商业洞察》的一项研究，2023 年全球软件即服务 (SaaS) 市场的规模价值 2,735.5 亿美元，预计在 2024 年增至 3,175.5 亿美元，并于 2032 年升至 12,288.7 亿美元。 ³

无服务器计算（简称 无服务器 ）是一种云计算模型，它将所有后端基础设施管理任务（包括配置、扩展、调度和修补）转移给云供应商。这种能力让开发人员可以将所有时间和精力集中到特定于其应用程序的代码和业务逻辑上。

此外，无服务器仅会根据每个请求来运行应用程序代码，并根据请求数量自动扩展或缩减支持性基础设施。借助无服务器，客户只需为应用程序运行时使用的资源付费，而无需为空闲容量付费。

函数即服务 (FaaS) 常与无服务器计算混淆，而事实上，它是无服务器的一个子集。FaaS 允许开发人员执行部分应用程序代码（称为“函数”）以响应特定事件。除该代码之外的所有资源（物理硬件、虚拟机 (VM)、操作系统和 Web 服务器软件管理）均由云服务提供商在该代码运行时自动实时配置，并在执行完成后立即恢复。计费会在执行开始时启动，并在执行结束时停止。

公有云 是一种云计算，其中由云服务提供商通过公共互联网向用户提供计算资源。此类资源包括 SaaS 应用程序、单个 虚拟机 (VM) 、裸机计算硬件、完整的企业级基础设施以及开发平台。这些资源既可能支持免费获取，也可能会按照订阅或按用量付费的定价模式来获取。

对于客户运行工作负载所用的数据中心、硬件和基础设施，均由公有云供应商来持有、管理并承担所有责任。该供应商通常会提供高带宽网络连接，以帮助确保高性能并实现对应用程序和数据的快速访问。

公有云是一种 多租户 环境，所有客户均会在其中汇聚和共享云供应商的数据中心基础设施和其他资源。在 Amazon Web Services (AWS)、Google Cloud、IBM Cloud®、Microsoft Azure 和 Oracle Cloud 等主流公有云供应商群体中，此类客户的数量可能高达数百万。

很多企业已将其部分计算基础设施迁移到公有云，因为公有云服务具有弹性且易于扩展，可灵活调整以满足不断变化的工作负载需求。凭借“仅需为实际使用量付费，从而提高效率和节省成本”这一承诺，大量客户转而开始使用公有云。其他公司则希望减少在硬件和本地部署基础设施方面的支出。

私有云 是一种云环境，其中所有云基础设施和计算资源仅供一个客户使用。私有云可将云计算的众多优点（包括弹性、可扩展性和易于交付服务）与本地部署基础设施的访问控制、安全性和资源定制相结合。

私有云通常托管在客户的本地数据中心内。但是，它也可托管在独立云供应商的基础设施上，或是构建在异地数据中心内的租用基础设施上。

很多公司会选择私有云而不是公有云环境来满足监管合规性要求。政府机构、医疗保健组织和金融机构等大型实体通常会选择私有云环境来处理用于处置机密文档、 个人身份信息 (PII) 、知识产权、医疗记录、财务数据或其他敏感数据的工作负载。

组织依据 云原生 原则来构建私有云架构，就可以在准备就绪后将工作负载快速迁移到公有云或在混合云（见下文）环境中运行这些工作负载。

顾名思义， 混合云 便是公有云、私有云与本地部署环境的结合。具体而言（且在理想情况下），混合云会将这三种环境的组合连接到一个灵活的基础设施中，以便运行组织的应用程序和工作负载。

首先，组织会转向混合云计算模型，这主要是为了将其部分本地部署数据迁移到私有云基础设施；然后，组织会将该基础设施连接到云供应商在异地托管的公有云基础设施中。此流程是通过打包的混合云解决方案（如 Red Hat OpenShift 或是中间件和 IT 管理工具）来完成的，它旨在创建一个“ 一站式界面 ”。团队和管理员依靠此统一仪表板来查看其应用程序、网络和系统。

如今， 混合云架构 已经超越了物理连接和 云迁移 ，提供了一种灵活、安全且经济高效的环境；这种环境支持将工作负载自动部署到多个环境中，并保证其可移植性。凭借此特性，组织能比单独使用公有云或私有云更有效、更经济地实现其技术与业务目标。例如，混合云环境是 DevOps 开发运维团队和其他团队开发和测试 Web 应用程序的理想选择。它可让组织免于购买和扩展运行应用程序测试所需的本地部署物理硬件，从而加快上市时间。团队在公有云中开发出应用程序后，可能会根据业务需求或安全因素而将其迁移到私有云环境。

此外，公有云还可让公司快速扩展资源以应对计划外的流量峰值，而不会影响私有云工作负载（此功能被称为“云爆发”）。Amazon 等流媒体通道会在新节目开播时使用云爆发来支持上涨的收视流量。

如今，大多数企业组织均依赖混合云模型，因为它比传统的本地基础设施设置具有更高的灵活性、可扩展性和成本优化能力。根据《 IBM 转型指数：云业务现状 》，超过 77% 的企业和 IT 专业人士已采用混合云方法。

多云 是指使用来自两个或多个云供应商的两个或多个云。使用一家供应商的电子邮件 SaaS 和另一家供应商的图像编辑 SaaS，便可轻松实现一个多云环境。但是，当企业谈论多云时，他们通常会使用来自两个或更多领先的云供应商的多种云服务，包括 SaaS、PaaS 和 IaaS。

组织选择多云是为了避免供应商锁定、拥有更多服务选项以及获得更多创新能力。借助多云，组织可选择和定制一组独家的云功能和服务，从而满足其业务需求。这种选择自由包括根据需要或它们出现时从任意云服务提供商（CSP）选择“同类最佳”技术，而不是被迫只提供单一供应商的产品。例如，一家组织可以选择 AWS 进行全球范围的网站托管，选择 IBM Cloud 来提供数据分析和 机器学习（ML） 平台，同时选择 Microsoft Azure 来提供安全防护功能。

此外，多云环境还可减少因“ 影子 IT ”（未经 IT 部门批准且常在 IT 不知晓或未予监督的情况下在企业网络上使用任意软件、硬件或 IT 资源）而导致的许可、安全与兼容问题。

如今，大多数企业组织均在使用混合多云模型。除可灵活选择最具成本效益的云服务外，混合多云还可提供对工作负载部署的最大控制力度，以便组织更高效地运营、提高绩效并优化成本。

根据 IBM 商业价值研究院 的一项研究，大规模使用完整的混合多云平台技术和运营模式所获得的价值是单平台、单一云供应商方法所获价值的 2.5 倍。

然而，现代混合多云模型更具复杂性。您使用的云越多（每个云都有自己的管理工具、数据传输速率和安全协议），管理环境的难度就越大。由于 超过 97％ 的企业会在多个云上运营 ，且大多数组织会运行 10 个或更多云 ，因而 混合云管理 方法已变得至关重要。

混合多云管理平台可通过中央仪表板提供跨多个提供商云的可见性，开发团队可在其中查看他们的项目和部署，运营团队可监控集群和节点，而 网络安全 人员则可监控是否存在威胁。

过去，安全问题一直是组织考虑使用云服务（其中主要是公有云服务）的主要障碍。与传统 IT 环境相比，维护 云安全 需要不同的程序和员工技能组合。部分云安全最佳实践如下：

• 共同承担安全责任： 一般而言，云服务提供商会负责确保云基础设施的安全，而客户则负责保护其在云端的数据。然而，明确定义私有与公共第三方之间的数据所有权也十分重要。

• 数据加密： 数据在静止、传输和使用时均应 加密 。客户需保持对安全密钥和硬件安全模块的完全控制。

• 协作管理： IT、运营和安全团队之间的适当沟通和清晰易懂的流程有助于确保安全且可持续的无缝云集成。

• 安全性和合规性监控： IT、运营和安全团队必须了解适用于其所在行业的所有监管合规性标准，并建立对所有已连接系统和基于云的服务的主动监控，从而保持对所有环境（本地部署、私有云、混合云和边缘）中所有数据交换的可见性。

云安全性会不断变化以跟上新威胁的步伐。当今 CSP 提供各种云安全管理工具，其中包括：

• 身份和访问管理 (IAM)： 针对尝试访问本地部署服务和基于云的服务的所有用户， IAM 工具和服务可自动执行策略驱动式执行协议。

• 数据丢失和预防 (DLP)： DLP 服务结合了修复警报、数据加密和其他预防措施，以便保护存储的所有数据（无论是静态还是动态数据）。

• 安全信息和事件管理 (SIEM)： SIEM 是一种 全面的安全编排解决方案，可在基于云的环境中自动执行威胁监控、检测和响应。SIEM 技术使用人工智能 (AI) 驱动式技术跨多个平台和数字资产关联来自各种来源（例如网络设备、防火墙）的日志数据。如此一来，IT 团队便可成功应用其网络安全协议，从而对潜在威胁做出快速反应。