原文链接：怎么理解 IaaS、SaaS 和 PaaS 的区别？

一、定义层面的区别

SaaS、PaaS、IaaS简单的说都属于云计算服务，也就是云计算+服务。我们对于云计算的概念，维基百科有以下定义：

Cloud computing is a new form of Internet-based computing that provides shared computer processing resources and data to computers and other devices on demand.

【云计算就是一种按照需求通过Internet获取计算资源的形态。这些计算资源被包装成为服务，提供给用户。而提供这些服务的主体，我们称之为云服务供应商（Cloud Service Provider）】

按照NIST (National Institute of Standards and Technology，美国国家标准和技术研究院)的定义，云服务最主要的有三类，就是IaaS、PaaS、SaaS。

IaaS（Infrastructure as a service – 基础设施即服务）：
用户可以在云服务提供商提供的基础设施上部署和运行任何软件，包括操作系统和应用软件。用户没有权限管理和访问底层的基础设施，如服务器、交换机、硬盘等，但是有权管理操作系统、存储内容，可以安装管理应用程序，甚至是有权管理网络组件。简单的说用户使用IaaS，有权管理操作系统之上的一切功能。我们常见的IaaS服务有虚拟机、虚拟网络、以及存储。

PaaS（Platform as a service – 平台即服务）：
PaaS给用户提供的能力是使用由云服务提供商支持的编程语言、库、服务以及开发工具来创建、开发应用程序并部署在相关的基础设施上。用户无需管理底层的基础设施，包括网络、服务器，操作系统或者存储。他们只能控制部署在基础设施中操作系统上的应用程序，配置应用程序所托管的环境的可配置参数。常见的PaaS服务有数据库服务、web应用以及容器服务。成熟的PaaS服务会简化开发人员，提供完备的PC端和移动端软件开发套件（SDK），拥有丰富的开发环境（Inteli、Eclipse、VS等），完全可托管的数据库服务，可配置式的应用程序构建，支持多语言的开发，面向应用市场。

SaaS（Software as a Service – 软件即服务）：
SaaS给用户提供的能力是使用在云基础架构上运行的云服务提供商的应用程序。可以通过轻量的客户端接口（诸如web浏览器（例如，基于web的电子邮件））或程序接口从各种客户端设备访问应用程序。 用户无需管理或控制底层云基础架构，包括网络，服务器，操作系统，存储甚至单独的应用程序功能，可能的例外是有限的用户特定应用程序配置设置。类似的服务有：各类的网盘(Dropbox、百度网盘等)，JIRA，GitLab等服务。而这些应用的提供者不仅仅是云服务提供商，还有众多的第三方提供商（ISV: independent software provider）。

这里借用汽车的例子对IaaS、PaaS、SaaS的解释进一步阐述三者的区别。假设你需要出去外出使用交通工具，我们有四种的方案：

On-premise方案： 自己开车，需要维护汽车，是其安全工作。同时需要为车上保险，提供燃料。（服务器 + 操作系统/数据库 + 应用软件）

IaaS方案： 从租车公司租一辆车，汽车的维修、安检都由租车公司承担。你只需要提供燃料（需要提供操作系统+应用软件）

PaaS方案： 除了基础设施（汽车），还为你提供司机。类似出租车。只需要提供目的地，汽车的行驶和运行都有司机决定。（只需要提供应用软件）。

SaaS方案： 类似于做轨道交通， 一切都是由别人控制。只有较少的定制化功能。

目前主流的IaaS、PaaS和SaaS产品如下图所示：

除此之外，云计算目前主流的部署模式分为三类：

私有云（Private Cloud / On Premise）:
私有云是专为单个组织运营的云基础架构，管理的模式有内部管理，第三方管理，亦或是内部或外部托管。简单的讲，私有云就是通过自建或者租用场地的形式建立服务器机房或者数据中心。服务是面向私有网络或者VPN专有网络。企业拥有对服务器、数据硬盘的完全控制。因此安全性很高。

公有云（Public Cloud）：
公有云服务面向公开网络暴露，服务可能也是免费的。由于网络对外公布，因此从安全层面上也是大不相同的。常见的公有云有AWS，Microsoft Azure，阿里云等。

混合云（Hybrid Cloud）：
混合云是两个或多个云（私有云，社区云或公共云）的组合，它们保持不同的实体但绑定在一起，提供多个部署模型的好处。 混合云还意味着能够使用云资源连接搭配，托管和/或专用服务。比较常见的例子如数据公司，可能拥有很多数据，而这些数据因为合规性等原因只能放在私有环境，当需要大规模机器学习，对数据进行脱敏后使用公有云进行大规模学习。

二、工业应用层面的区别

随着信息技术的迅猛发展，网络技术的普及，云计算、物联网也逐步运用到工厂的内外部。云计算的发展改变了原有IT体系的计算结构，使原本工业制造中各个OT系统中的信息孤岛得以链接。

以IaaS模式为基础开展的工厂私有云和公有云建设，为工厂企业的IT建设提供了高可用、可扩展的信息基础环境。可以在不较大改变工厂企业原有IT架构的情况下，实现系统到云端的平滑过渡。大企业可自建私有云后者使用混合云的模式充分享受公有云带来的计算能力。中小企业则可以更多的利用公有云建设企业的IT环境。

以SaaS模式向企业提供IT应用服务，针对制造行业产品全生命周期管理，有些厂商已经提供了基于瘦客户端（浏览器）的CAX、MES、ERP、CRM、MOM的IT管理服务。这些产品不同以往PC端售卖License的方式，而是通过按需计费模式。为企业节约了大笔费用。随着覆盖研发设计、协同制造、企业管理、产品服务等的SaaS服务的逐步丰富，中小企业利用SaaS服务可以有效构建和管理产品全生命周期。

目前许多工业制造企业、工业服务企业和互联网企业在PaaS平台上构建工业应用新模式。PaaS平台不仅拥有强大的计算、存储能力，而且其完备的REST接口为企业提供了快速、高效构建应用能力。对于缺乏IT基因的工业企业来说，提供了一种灵活开发、快速部署、简单运维的数字化开发模式。当然简单的PaaS平台还不能够完全支持工业制造的需求，针对设计、生产、供应等各环节的数据采集能力要求，针对工业领域特有领域分析模型的支撑能力，通用的PaaS平台无法适应这些需求。