原文鏈接：怎么理解 IaaS、SaaS 和 PaaS 的區別？

一、定義層面的區別

SaaS、PaaS、IaaS簡單的說都屬于云計算服務，也就是云計算+服務。我們對于云計算的概念，維基百科有以下定義：

Cloud computing is a new form of Internet-based computing that provides shared computer processing resources and data to computers and other devices on demand.

【云計算就是一種按照需求通過Internet獲取計算資源的形態。這些計算資源被包裝成為服務，提供給用戶。而提供這些服務的主體，我們稱之為云服務供應商（Cloud Service Provider）】

按照NIST (National Institute of Standards and Technology，美國國家標準和技術研究院)的定義，云服務最主要的有三類，就是IaaS、PaaS、SaaS。

IaaS（Infrastructure as a service – 基礎設施即服務）：
用戶可以在云服務提供商提供的基礎設施上部署和運行任何軟件，包括操作系統和應用軟件。用戶沒有權限管理和訪問底層的基礎設施，如服務器、交換機、硬盤等，但是有權管理操作系統、存儲內容，可以安裝管理應用程序，甚至是有權管理網絡組件。簡單的說用戶使用IaaS，有權管理操作系統之上的一切功能。我們常見的IaaS服務有虛擬機、虛擬網絡、以及存儲。

PaaS（Platform as a service – 平臺即服務）：
PaaS給用戶提供的能力是使用由云服務提供商支持的編程語言、庫、服務以及開發工具來創建、開發應用程序并部署在相關的基礎設施上。用戶無需管理底層的基礎設施，包括網絡、服務器，操作系統或者存儲。他們只能控制部署在基礎設施中操作系統上的應用程序，配置應用程序所托管的環境的可配置參數。常見的PaaS服務有數據庫服務、web應用以及容器服務。成熟的PaaS服務會簡化開發人員，提供完備的PC端和移動端軟件開發套件（SDK），擁有豐富的開發環境（Inteli、Eclipse、VS等），完全可托管的數據庫服務，可配置式的應用程序構建，支持多語言的開發，面向應用市場。

SaaS（Software as a Service – 軟件即服務）：
SaaS給用戶提供的能力是使用在云基礎架構上運行的云服務提供商的應用程序。可以通過輕量的客戶端接口（諸如web瀏覽器（例如，基于web的電子郵件））或程序接口從各種客戶端設備訪問應用程序。 用戶無需管理或控制底層云基礎架構，包括網絡，服務器，操作系統，存儲甚至單獨的應用程序功能，可能的例外是有限的用戶特定應用程序配置設置。類似的服務有：各類的網盤(Dropbox、百度網盤等)，JIRA，GitLab等服務。而這些應用的提供者不僅僅是云服務提供商，還有眾多的第三方提供商（ISV: independent software provider）。

這里借用汽車的例子對IaaS、PaaS、SaaS的解釋進一步闡述三者的區別。假設你需要出去外出使用交通工具，我們有四種的方案：

On-premise方案： 自己開車，需要維護汽車，是其安全工作。同時需要為車上保險，提供燃料。（服務器 + 操作系統/數據庫 + 應用軟件）

IaaS方案： 從租車公司租一輛車，汽車的維修、安檢都由租車公司承擔。你只需要提供燃料（需要提供操作系統+應用軟件）

PaaS方案： 除了基礎設施（汽車），還為你提供司機。類似出租車。只需要提供目的地，汽車的行駛和運行都有司機決定。（只需要提供應用軟件）。

SaaS方案： 類似于做軌道交通， 一切都是由別人控制。只有較少的定制化功能。

目前主流的IaaS、PaaS和SaaS產品如下圖所示：

除此之外，云計算目前主流的部署模式分為三類：

私有云（Private Cloud / On Premise）:
私有云是專為單個組織運營的云基礎架構，管理的模式有內部管理，第三方管理，亦或是內部或外部托管。簡單的講，私有云就是通過自建或者租用場地的形式建立服務器機房或者數據中心。服務是面向私有網絡或者VPN專有網絡。企業擁有對服務器、數據硬盤的完全控制。因此安全性很高。

公有云（Public Cloud）：
公有云服務面向公開網絡暴露，服務可能也是免費的。由于網絡對外公布，因此從安全層面上也是大不相同的。常見的公有云有AWS，Microsoft Azure，阿里云等。

混合云（Hybrid Cloud）：
混合云是兩個或多個云（私有云，社區云或公共云）的組合，它們保持不同的實體但綁定在一起，提供多個部署模型的好處。 混合云還意味著能夠使用云資源連接搭配，托管和/或專用服務。比較常見的例子如數據公司，可能擁有很多數據，而這些數據因為合規性等原因只能放在私有環境，當需要大規模機器學習，對數據進行脫敏后使用公有云進行大規模學習。

二、工業應用層面的區別

隨著信息技術的迅猛發展，網絡技術的普及，云計算、物聯網也逐步運用到工廠的內外部。云計算的發展改變了原有IT體系的計算結構，使原本工業制造中各個OT系統中的信息孤島得以鏈接。

以IaaS模式為基礎開展的工廠私有云和公有云建設，為工廠企業的IT建設提供了高可用、可擴展的信息基礎環境。可以在不較大改變工廠企業原有IT架構的情況下，實現系統到云端的平滑過渡。大企業可自建私有云后者使用混合云的模式充分享受公有云帶來的計算能力。中小企業則可以更多的利用公有云建設企業的IT環境。

以SaaS模式向企業提供IT應用服務，針對制造行業產品全生命周期管理，有些廠商已經提供了基于瘦客戶端（瀏覽器）的CAX、MES、ERP、CRM、MOM的IT管理服務。這些產品不同以往PC端售賣License的方式，而是通過按需計費模式。為企業節約了大筆費用。隨著覆蓋研發設計、協同制造、企業管理、產品服務等的SaaS服務的逐步豐富，中小企業利用SaaS服務可以有效構建和管理產品全生命周期。

目前許多工業制造企業、工業服務企業和互聯網企業在PaaS平臺上構建工業應用新模式。PaaS平臺不僅擁有強大的計算、存儲能力，而且其完備的REST接口為企業提供了快速、高效構建應用能力。對于缺乏IT基因的工業企業來說，提供了一種靈活開發、快速部署、簡單運維的數字化開發模式。當然簡單的PaaS平臺還不能夠完全支持工業制造的需求，針對設計、生產、供應等各環節的數據采集能力要求，針對工業領域特有領域分析模型的支撐能力，通用的PaaS平臺無法適應這些需求。