Red Hat OpenShift 是一种围绕 Docker 容器和 Kubernetes 来构建的常用 PaaS；同时，它也是一种开源 容器编排 解决方案，并可为基于容器的应用程序自动执行部署、扩展、负载均衡等操作。

SaaS（软件即服务） 也被称为基于云的软件或云应用程序，它是一种托管在云端的应用程序软件。用户可通过 Web 浏览器、专用桌面客户端或与桌面或移动操作系统相集成的 API 来访问 SaaS。云服务提供商会以收取月度或年度订阅费的形式提供 SaaS。此外，他们还可通过按用量付费的定价模式来提供这些服务。

除了云的成本节余、实现价值时间和可扩展性优点之外，SaaS 还提供以下优势：

• 自动升级： 借助 SaaS，当云服务提供商添加新功能时，用户可直接使用这些功能，而无需协调内部升级。
• 防止数据丢失： 由于 SaaS 会将应用程序数据与应用程序一起存储在云端，因此用户在设备崩溃或损坏时不会丢失数据。

SaaS 是当今大多数商业软件的主要交付模式。从专注行业和广泛管理（例如，Salesforce）到强大的企业数据库和 人工智能 (AI) 软件，现已存在数百种 SaaS 解决方案。根据国际数据中心 (IDC) 的一项调查（IBM 外部链接），SaaS 应用程序是占比最高的一个云计算领域，其在全球 7,780 亿美元的云软件收入中占比超过 48%。

无服务器计算 （或简称为“无服务器”）是一种云计算模型，它可将所有后端基础设施管理任务（包括配置、扩展、调度和修补）转移给云供应商。如此一来，开发人员便可将所有时间和精力集中在特定于其应用程序的代码和业务逻辑上。

此外，无服务器仅会根据每个请求来运行应用程序代码，并根据请求数量自动扩展或缩减支持性基础设施。借助无服务器，客户只需为应用程序运行时使用的资源付费，而无需为空闲容量付费。

FaaS（即，函数即服务 ）常与无服务器计算混淆；而事实上，它是无服务器的一个子集。FaaS 允许开发人员执行部分应用程序代码（称为“函数”）以响应特定事件。除此代码之外的所有内容（物理硬件、虚拟机 (VM) 操作系统和 Web 服务器软件管理）均由云服务提供商在此代码运行时自动实时配置，并在执行完成后立即恢复。计费会在执行开始时启动，并在执行结束时停止。

公有云 是一种云计算，而其中的云服务提供商会通过公共互联网向用户提供计算资源。此类资源包括 SaaS 应用程序、单个 虚拟机 (VM) 、裸机计算硬件、完整的企业级基础设施以及开发平台。这些资源既可能支持免费获取，也可能会按照订阅或按用量付费的定价模式来获取。

对于客户运行工作负载所用的数据中心、硬件和基础设施，均由公有云提供商来持有、管理并承担所有责任。该提供商通常会提供高带宽网络连接，以确保高性能并实现对应用程序和数据的快速访问。

公有云是一种 多租户环境 ，而所有客户均会在其中汇聚和共享云供应商的数据中心基础设施和其他资源。在 Amazon Web Services (AWS)、Google Cloud、IBM Cloud、Microsoft Azure 和 Oracle Cloud 等顶尖公有云供应商群体中，此类客户的数量可能高达数百万。

很多企业已将其部分计算基础设施迁移到公有云，因为公有云服务具有弹性且易于扩展，可灵活调整以满足不断变化的工作负载需求。凭借“仅需为实际使用量付费，从而提高效率和节省成本”这一承诺，大量客户转而开始使用公有云。此外，还有一些公司希望减少在硬件和本地基础设施方面的支出。 Gartner 预计 （ibm.com 外部链接），到 2026 年，75% 的组织将采用基于云的数字化转型模型以作为其基本底层平台。

私有云 是一种云环境，其中的所有云基础设施和计算资源仅供一个客户使用。私有云可将云计算的众多优点（包括弹性、可扩展性和易于交付服务）与本地基础设施的访问控制、安全性和资源定制相结合。

私有云通常托管在客户的本地数据中心内。但是，它也可托管在独立云供应商的基础设施上，或是构建在异地数据中心内的租用基础设施上。

很多公司会选择私有云而不是公有云环境来满足其法规遵从性要求。政府机构、医疗保健组织和金融机构等实体通常会选择私有云环境来处理用于处置机密文档、个人身份信息 (PII)、知识产权、医疗记录、财务数据或其他敏感数据的工作负载。

通过依据 云原生 原则来构建私有云架构，组织可将工作负载快速迁移到公有云，或在准备就绪时于混合云（见下文）环境中运行这些工作负载。

顾名思义， 混合云 便是公有云、私有云与本地环境的结合。具体而言（且在理想情况下），混合云会将这三种环境的组合连接到一个灵活的基础设施中，以便运行组织的应用程序和工作负载。

起初，组织会转向混合云计算模型，而这主要是为了将其部分本地数据迁移到私有云基础设施；然后，组织会将该基础设施连接到云供应商在异地托管的公有云基础设施中。此流程是通过打包的混合云解决方案（如 Red Hat OpenShift 或是中间件和 IT 管理工具）来完成的，它旨在创建一个“ 一站式界面 ”。团队和管理员依靠此统一仪表板来查看其应用程序、网络和系统。

如今， 混合云架构 已超越物理连接和云迁移，提供了一种灵活、安全且经济高效的环境；此环境支持跨多个环境的工作负载的可移植性和自动部署。凭借此特性，组织能比单独使用公有云或私有云更有效、更经济地实现其技术与业务目标。例如，混合云环境是 DevOps 和其他团队开发和测试 Web 应用程序的理想选择。它可让组织免于购买和扩展运行应用程序测试所需的本地物理硬件，从而加快上市时间。团队在公有云中开发出应用程序后，可能会根据业务需求或安全因素而将其迁移到私有云环境。

此外，公有云还可让公司快速扩展资源以应对计划外的流量峰值，而不会影响私有云工作负载（此功能被称为“云爆发”）。Amazon 等流媒体通道会在启动新节目时使用云爆发来支持上涨的收视流量。

如今，大多数企业组织均依赖混合云模型，因为它比传统的本地基础设施设置具有更高的灵活性、可扩展性和成本优化幅度。根据《 IBM 转型指数：云业务现状 》，超过 77% 的企业和 IT 专业人士已采用混合云方法。

要详细了解公有云、私有云与混合云之间的差异，请查看“ 公有云、私有云与混合云：有什么区别？ ”

观看 IBM 混合云架构系列视频。

多云 是指使用来自两个或多个云供应商的两个或多个云。使用一家供应商的电子邮件 SaaS 和另一家供应商的图像编辑 SaaS，便可轻松实现一个多云环境。但是，当企业谈论多云时，它们通常是指使用来自两个或多个领先公有云供应商的多种云服务，其中包括 SaaS、PaaS 与 IaaS 服务。

组织选择多云是为了避免供应商锁定、拥有更多服务选项以及获得更多创新。借助多云，组织可选择和定制一组独家的云功能和服务，从而满足其业务需求。此选择自由还包括按需或在其出现时从任意 CSP 选择“同类最佳”技术，而不是局限于单一供应商的产品。例如，某一组织可能会选择 AWS 来实现其全球 Web 托管，选择 IBM Cloud 来实现数据分析，同时选择 机器学习 平台和 Microsoft Azure 来实现安全功能。

此外，多云环境还可减少因“ 影子 IT ”（未经 IT 部门批准且常在 IT 不知晓或未予监督的情况下在企业网络上使用任意软件、硬件或 IT 资源）而可能导致的许可、安全与兼容问题。

如今，大多数企业组织均在使用混合多云模型。除可灵活选择最具成本效益的云服务外，混合多云还可提供对工作负载部署的最大控制力度，以便组织更高效地运营、提高绩效并优化成本。根据 IBM 商业价值研究院的一项研究 ，大规模使用完整的混合多云平台技术和运营模式所获得的价值是单平台、单一云供应商方法所获价值的 2.5 倍。

然而，现代混合多云模型更具复杂性。您使用的云越多（每个云都有自己的管理工具、数据传输速率和安全协议），管理环境的难度就越大。由于 超过 97％ 的企业会在多个云上运营 ，且大多数组织会运行 10 个或更多云 ，因而混合云管理方法已变得至关重要。混合多云管理平台可通过中央仪表板提供跨多个提供商云的可见性，开发团队可在其中查看他们的项目和部署，运营团队可监控集群和节点，而网络安全人员则可监控是否存在威胁。

了解有关混合云管理的更多信息。

过去，安全问题一直是组织考虑使用云服务（其中主要是公有云服务）的主要障碍。较之传统 IT 环境，维护云安全需要不同的程序和员工技能组合。部分云安全最佳实践如下：

• 共同承担安全责任： 一般而言，云服务提供商会负责确保云基础设施的安全，而客户则负责保护其在云端的数据。然而，明确定义私有与公共第三方之间的数据所有权也十分重要。
• 数据加密： 数据在静止、传输和使用时均应加密。客户需保持对安全密钥和硬件安全模块的完全控制。
• 协作管理： IT、运营与安全团队之间的适当沟通和清晰易懂的流程将确保安全且可持续的无缝云集成。
• 安全性和合规性监控： 首先要了解适用于您的行业的所有监管合规性标准，并建立对所有已连接系统和基于云的服务的主动监控，从而保持对所有环境、本地部署、私有云、混合云和边缘中所有数据交换的可见性。

云安全性会不断变化以跟上新威胁的步伐。当今的 CSP 可提供各种云安全管理工具，其中包括：

• 身份和访问管理 (IAM)： 针对尝试访问本地服务和基于云的服务的所有用户，IAM 工具和服务可自动执行策略驱动式执行协议。
• 数据丢失预防 (DLP)： DLP 服务结合了修复警报、数据加密和其他预防措施，以便保护存储的所有数据（无论是静态还是动态数据）。
• 安全信息和事件管理 (SIEM) ： SIEM 是一种 全面的安全编排解决方案，它可在基于云的环境中自动执行威胁监控、检测和响应。SIEM 技术使用人工智能 (AI) 驱动式技术来关联多个平台与数字资产的日志数据。如此一来，IT 团队便可成功应用其网络安全协议，从而对潜在威胁做出快速反应。
• 自动化数据合规平台： 自动化软件解决方案可提供合规控制和集中式数据收集，从而帮助组织遵守特定于其行业的法规。此类平台可定期进行合规更新，以便组织能适应不断变化的监管合规标准。