ГОСТ ISO/IEC 17788-2016
МЕЖГОСУДАРСТВЕННЫЙ СТАНДАРТ
Информационные технологии
ОБЛАЧНЫЕ ВЫЧИСЛЕНИЯ
Общие положения и терминология
Information technology. Cloud computing. Overview and vocabulary
МКС 01.040.35;
35.020
ОКП 40 8470
Дата введения 2017-11-01
Предисловие
Предисловие
Цели, основные принципы и основной порядок проведения работ по межгосударственной стандартизации установлены ГОСТ 1.0-2015 “Межгосударственная система стандартизации. Основные положения” и ГОСТ 1.2-2015 “Межгосударственная система стандартизации. Стандарты межгосударственные, правила и рекомендации по межгосударственной стандартизации. Правила разработки, принятия, обновления и отмены”
Сведения о стандарте
1 ПОДГОТОВЛЕН Техническим комитетом по стандартизации ТК 22 “Информационные технологии” и Обществом с ограниченной ответственностью “Информационно-аналитический вычислительный центр” (ООО ИАВЦ) на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 5
2 ВНЕСЕН Федеральным агентством по техническому регулированию и метрологии
3 ПРИНЯТ Межгосударственным советом по стандартизации, метрологии и сертификации (протокол от 31 августа 2016 г. N 90-П)
За принятие проголосовали:
Краткое наименование страны по МК (ИСО 3166) 004-97 |
Код страны |
Сокращенное наименование национального органа по стандартизации |
Армения |
AM |
Минэкономики Республики Армения |
Беларусь |
BY |
Госстандарт Республики Беларусь |
Киргизия |
KG |
Кыргызстандарт |
Россия |
RU |
Росстандарт |
Таджикистан |
TJ |
Таджикстандарт |
4 Приказом Федерального агентства по техническому регулированию и метрологии от 10 ноября 2016 г. N 1665-ст межгосударственный стандарт ГОСТ ISO/IEC 17788-2016 введен в действие в качестве национального стандарта Российской Федерации с 1 ноября 2017 г.
5 Настоящий стандарт идентичен международному стандарту ISO/IEC 17788:2014* “Информационные технологии. Облачные вычисления. Общие положения и терминология” (“Information technology – Cloud computing – Overview and vocabulary”, IDT).
________________
* Доступ к международным и зарубежным документам, упомянутым здесь и далее по тексту, можно получить, перейдя по ссылке на сайт . – .
Международный стандарт подготовлен Совместным техническим комитетом ISO/IEC JTC 1 “Информационные технологии, подкомитетом SC 38 Платформы и службы распределенных приложений (DAPS)” совместно с ITU-T. Идентичный текст издан как ITU-T Rec. Y.3500 (08/2014)
6 ВВЕДЕН ВПЕРВЫЕ
7 ПЕРЕИЗДАНИЕ. Декабрь 2018 г.
Информация об изменениях к настоящему стандарту публикуется в ежегодном информационном указателе “Национальные стандарты”, а текст изменений и поправок – в ежемесячном информационном указателе “Национальные стандарты”. В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячном информационном указателе “Национальные стандарты”. Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования – на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)
Введение
Настоящий стандарт является терминологической основой для стандартов облачных вычислений.
1 Область применения
Настоящий стандарт предоставляет обзор облачных вычислений наряду с рядом терминов и определений. Настоящий стандарт служит терминологической основой для стандартов облачных вычислений.
Настоящий стандарт может использоваться организациями любых типов (например, коммерческими предприятиями, правительственными учреждениями, некоммерческими организациями).
2 Нормативные ссылки
В настоящем стандарте использованы нормативные ссылки на следующие стандарты:
2.1 Идентичные рекомендации/международные стандарты
Нет.
2.2 Сходные рекомендации/международные стандарты
Нет.
2.3 Дополнительные ссылки
Нет.
3 Термины и определения
3.1 Термины, определенные в других документах
В настоящем стандарте применены следующие термины с соответствующими определениями.
Следующие термины определены в ISO/IEC 27000:
3.1.1 доступность (availability): Свойство быть доступным и готовым к использованию по запросу авторизованного субъекта.
3.1.2 конфиденциальность (confidentiality): Свойство информации быть недоступной или закрытой для неавторизованных лиц, сущностей или процессов.
3.1.3 информационная безопасность (information security): Сохранение конфиденциальности (см. 3.1.2), целостности (см. 3.1.4) и доступности (см. 3.1.1) информации.
Примечание – Также сюда могут быть включены другие свойства, такие как подлинность, подотчетность, неотказуемость и достоверность.
3.1.4 целостность (integrity): Свойство сохранения правильности и полноты активов.
Следующий термин определен в Rec. ITU-T Y.101:
3.1.5 функциональная совместимость (интероперабельность) (interoperability): Способность двух или более систем обмениваться информацией и использовать эту информацию.
Следующий термин определен в ISO/IEC 27729:
3.1.6 сторона (party): Лицо или группа лиц, заинтересованные в деятельности или успехе организации.
Следующий термин определен в ISO/IEC 20000-1:
3.1.7 соглашение об уровне обслуживания (service level agreement, SLA): Письменное соглашение между поставщиком и заказчиком, в котором задокументированы услуги и согласованы уровни услуг.
Примечания
1 Соглашение об уровне обслуживания также может быть установлено между поставщиком услуг и продавцом, внутренней группой или потребителем, действующим как продавец.
2 Соглашение об уровне обслуживания может быть включено в контракт или другой тип документированного соглашения.
3.2 Термины, определенные в настоящем стандарте
В настоящем стандарте применены следующие термины с соответствующими определениями:
3.2.1 тип возможностей приложений (application capabilities type): Тип возможностей облака (см. 3.2.4), в котором потребитель службы облачных вычислений (см. 3.2.11) может использовать приложения поставщика службы облачных вычислений (см. 3.2.15).
3.2.2 переносимость облачного приложения (cloud application portability): Возможность миграции приложения от одной службы облачных вычислений (см. 3.2.8) к другой службе облачных вычислений (см. 3.2.8).
3.2.3 аудитор облака (cloud auditor): Партнер службы облачных вычислений (см. 3.2.14), ответственный за проведение аудита предоставления и использования служб облачных вычислений (см. 3.2.8).
3.2.4 тип возможностей облака (cloud capabilities type): Классификация функциональности, предоставленной службой облачных вычислений (см. 3.2.8) потребителю службы облачных вычислений (см. 3.2.11), основанная на используемых ресурсах.
Примечание – Типы возможностей облака – это тип возможностей приложений (см. 3.2.1), тип возможностей инфраструктуры (см. 3.2.25) и тип возможностей платформы (см. 3.2.31).
3.2.5 облачные вычисления (cloud computing): Парадигма для предоставления возможности сетевого доступа к масштабируемому и эластичному пулу общих физических или виртуальных ресурсов с предоставлением самообслуживания и администрированием по требованию.
Примечание – Примеры ресурсов включают серверы, операционные системы, сети, программное обеспечение, приложения и оборудование для хранения данных.
3.2.6 переносимость облачных данных (cloud data portability): Переносимость данных (см. 3.2.21) от одной службы облачных вычислений (см. 3.2.8) к другой службе облачных вычислений (см. 3.2.8).
3.2.7 модель развертывания облачных вычислений (cloud deployment model): Способ организации облачных вычислений (см. 3.2.5), основанный на управлении и совместном использовании физических или виртуальных ресурсов.
Примечание – Модели развертывания облачных вычислений включают в себя общественное облако (см. 3.2.19), гибридное облако (см. 3.2.23), частное облако (см. 3.2.32) и публичное облако (см. 3.2.33).
3.2.8 служба облачных вычислений (cloud service): Одна или более возможностей, предоставляемых через облачные вычисления (см. 3.2.5), вызываемая посредством определенного интерфейса.
3.2.9 брокер службы облачных вычислений (cloud service broker): Партнер службы облачных вычислений (см. 3.2.14), который согласовывает отношения между потребителями службы облачных вычислений (см. 3.2.11) и поставщиками службы облачных вычислений (см. 3.2.15).
3.2.10 категория служб облачных вычислений (cloud service category): Группа служб облачных вычислений (см. 3.2.8), обладающих некоторым набором общих качеств.
Примечание – Категория служб облачных вычислений может включать возможности одного или более типов возможностей облака (см. 3.2.4).
3.2.11 потребитель службы облачных вычислений (cloud service customer): Сторона (см. 3.1.6), которая находится в деловых отношениях в целях использования служб облачных вычислений (см. 3.2.8).
Примечание – Деловые отношения не обязательно подразумевают финансовые соглашения.
3.2.12 данные потребителя службы облачных вычислений (cloud service customer data): Класс объектов данных, находящихся под управлением, по юридическим или иным причинам, потребителя службы облачных вычислений (см. 3.2.11), которые были введены в службу облачных вычислений (см. 3.2.8) или получены в результате реализации возможностей службы облачных вычислений (см. 3.2.8) потребителем службы облачных вычислений (см. 3.2.11) либо от его имени через опубликованный интерфейс службы облачных вычислений (см. 3.2.8).
Примечания
1 Пример юридических средств управления – авторское право.
2 Может случиться так, что служба облачных вычислений (см. 3.2.8) будет содержать или воздействовать на данные, которые не являются данными потребителей службы облачных вычислений; это могут быть данные, предоставленные поставщиками службы облачных вычислений (см. 3.2.15) или полученные из другого источника, либо это могут быть общедоступные данные. Однако любые выходные данные, полученные благодаря действиям потребителя службы облачных вычислений (см. 3.2.11) с использованием возможностей службы облачных вычислений (см. 3.2.8) над этими данными, вероятно, будут данными потребителя службы облачных вычислений (см.3.2.12) вследствие общих принципов авторского права, если только о противном не будет указано в соглашении о службе облачных вычислений (см. 3.2.8).
3.2.13 производные данные службы облачных вычислений (cloud service derived data): Класс объектов данных, управляемых поставщиком службы облачных вычислений (см. 3.2.15), которые получены потребителем службы облачных вычислений (см. 3.2.11) в результате взаимодействия со службой облачных вычислений (см. 3.2.8).
Примечание – Производные данные службы облачных вычислений включают данные журналов событий, содержащие записи о том, кто использовал данный сервис, в какое время, какие функции и типы данных были задействованы и т.д. Также может быть включена информация о количестве авторизованных пользователей и их идентификаторах. Кроме того, они могут включать данные о конфигурации или настройке в случаях, когда у службы облачных вычислений (см. 3.2.8) есть возможности конфигурирования и настройки.
3.2.14 партнер службы облачных вычислений (cloud service partner): Сторона (см. 3.1.6), которая занимается поддержкой или вспомогательной деятельностью по отношению к деятельности поставщика службы облачных вычислений (см. 3.2.15) или потребителя службы облачных вычислений (см. 3.2.11), либо обоих.
3.2.15 поставщик службы облачных вычислений (cloud service provider): Сторона (см. 3.1.6), которая обеспечивает доступ к службам облачных вычислений (см. 3.2.8).
3.2.16 данные поставщика службы облачных вычислений (cloud service provider data): Класс объектов данных, специфичных для операций службы облачных вычислений (см. 3.2.8), находящихся под управлением поставщика службы облачных вычислений (см. 3.2.15).
Примечание – Данные поставщика службы облачных вычислений включают, в частности, информацию о конфигурации и использовании ресурсов, сведения о выделении службам облачных вычислений (см. 3.2.8) виртуальных машин, ресурсов хранилища и сетевых ресурсов, данные о полной конфигурации и загрузке центра обработки данных, частотах отказов физических и виртуальных ресурсов, эксплуатационных затратах и так далее.
3.2.17 пользователь службы облачных вычислений (cloud service user): Физическое лицо или сущность, действующее от имени физического лица, связанное с потребителем службы облачных вычислений (см. 3.2.11), использующее службы облачных вычислений (см. 3.2.8).
Примечание – Примерами таких сущностей могут быть устройства и приложения.
3.2.18 обмен информацией как услуга (CaaS) [Communications as a Service (CaaS)]: Категория служб облачных вычислений (см. 3.2.10), в которой потребителю службы облачных вычислений (см. 3.2.11) предоставляются следующие возможности: взаимодействие в реальном времени и совместная работа.
Примечание – CaaS может обеспечить как тип возможностей приложений (см. 3.2.1), так и тип возможностей платформы (см. 3.2.31).
3.2.19 общественное облако (community cloud): Модель развертывания облачных вычислений (см. 3.2.7), где службы облачных вычислений (см. 3.2.8) исключительным образом поддерживают определенное сообщество потребителей службы облачных вычислений (см. 3.2.11) и обслуживаются этим сообществом и где ресурсами управляет по крайней мере один член этого сообщества. Потребители службы облачных вычислений (см. 3.2.11), входящие в сообщество, имеют общие требования и отношения друг с другом.
3.2.20 вычисления как услуга (CompaaS) [сompute as a Service (CompaaS)]: Категория служб облачных вычислений (см. 3.2.10), в которой потребителю службы облачных вычислений (см. 3.2.11) предоставляются следующие возможности: получение и использование вычислительных ресурсов, необходимых для развертывания и выполнения программного обеспечения.
Примечание – Помимо вычислительных ресурсов для выполнения определенного программного обеспечения могут потребоваться дополнительные возможности.
3.2.21 переносимость данных (data portability): Способность легко передавать данные от одной системы к другой без необходимости повторно вводить данные.
Примечание – Здесь существенным элементом является именно простота перемещения данных. Это может быть осуществлено путем передачи данных от исходной системы к целевой системе в точно таком же формате. Однако даже если форматы не соответствуют, преобразование между ними может быть простым и прямым, с помощью обычно доступных инструментов. С другой стороны, процесс распечатывания данных их повторного ввода с клавиатуры в целевую систему не может быть описан как “легкий”.
3.2.22 хранение данных как услуга (DSaaS) [data Storage as a Service (DSaaS)]: Категория служб облачных вычислений (см. 3.2.10), в которой потребителю службы облачных вычислений (см. 3.2.11) предоставляются следующие возможности: предоставление и использование ресурсов для хранения данных и связанные с этим возможности.
Примечание – DSaaS может обеспечить любой из трех типов возможностей облака (см. 3.2.4).
3.2.23 гибридное облако (hybrid cloud): Модель развертывания облачных вычислений (см. 3.2.7), использующая, по меньшей мере, две различные модели развертывания облачных вычислений (см. 3.2.7).
3.2.24 инфраструктура как услуга (IaaS) [Infrastructure as a Service (IaaS)]: Категория служб облачных вычислений (см. 3.2.10), в которой потребителю службы облачных вычислений (см. 3.2.11) предоставляется следующий тип возможностей облака (см. 3.2.4): тип возможностей инфраструктуры (см. 3.2.25).
Примечание – Потребитель службы облачных вычислений (см. 3.2.11) не управляет и не контролирует нижележащие физические и виртуальные ресурсы, но действительно управляет операционными системами, хранением данных и установленными приложениями, которые используют физические и виртуальные ресурсы. Потребитель службы облачных вычислений (см. 3.2.11) может также иметь ограниченные возможности управления определенными сетевыми компонентами (например, брандмауэры оконечного узла).
3.2.25 тип возможностей инфраструктуры (infrastructure capabilities type): Тип возможностей облака (см. 3.2.4), в котором потребитель службы облачных вычислений (см. 3.2.11) может получить и использовать вычислительные ресурсы, ресурсы для хранения данных или сетевые ресурсы.
3.2.26 измеримое обслуживание (measured service): Измеримое предоставление служб облачных вычислений (см. 3.2.8), осуществляемое таким образом, что его использование можно отслеживать, управлять, отчитываться, и по нему можно выставить счет.
3.2.27 мультиаренда (multi-tenancy): Распределение физических или виртуальных ресурсов, таким образом, что несколько арендаторов (см. 3.2.37) и их вычисления и данные изолированы друг от друга и недоступны друг другу.
3.2.28 сеть как услуга (NaaS) [network as a Service (NaaS)]: Категория служб облачных вычислений (см. 3.2.10), в которой потребителю службы облачных вычислений (см. 3.2.11) предоставляются следующие возможности: транспортная связность и связанные с ней сетевые возможности.
Примечание – NaaS может обеспечить любой из трех типов возможностей облака (см. 3.2.4).
3.2.29 самообслуживание по требованию (on-demand self-service): Функция, где потребитель службы облачных вычислений (см. 3.2.11) может обеспечить требуемые вычислительные способности автоматически или путем минимального взаимодействия с поставщиком службы облачных вычислений (см. 3.2.15).
3.2.30 платформа как услуга (PaaS) [Platform as a Service (PaaS)]: Категория служб облачных вычислений (см. 3.2.10), в которой потребителю службы облачных вычислений (см. 3.2.11) предоставляется следующий тип возможностей облака (см. 3.2.4): тип возможностей платформы (см. 3.2.31).
3.2.31 тип возможностей платформы (platform capabilities type): Тип возможностей облака (см. 3.2.4), в котором потребитель службы облачных вычислений (см. 3.2.11) может устанавливать, управлять и запускать приложения, созданные или приобретенные потребителем, используя один или несколько языков программирования и одну или более сред выполнения, поддерживаемых поставщиком службы облачных вычислений (см. 3.2.15).
3.2.32 частное облако (private cloud): Модель развертывания облачных вычислений (см. 3.2.7), в которой службы облачных вычислений (см. 3.2.8) используются исключительно единственным потребителем службы облачных вычислений (см. 3.2.11), и ресурсами управляет тот же потребитель службы облачных вычислений (см. 3.2.11).
3.2.33 публичное облако (public cloud): Модель развертывания облачных вычислений (см. 3.2.7), в которой службы облачных вычислений (см. 3.2.8) потенциально доступны любому потребителю службы облачных вычислений (см. 3.2.11), при этом ресурсами управляет поставщик службы облачных вычислений (см. 3.2.15).
3.2.35* обратимость (reversibility): Процесс, позволяющий потребителям службы облачных вычислений (см. 3.2.11) восстановить свои данные потребителей службы облачных вычислений (см. 3.2.12) и артефакты приложений и дающий возможность поставщику службы облачных вычислений (см. 3.2.15) удалить все данные потребителей службы облачных вычислений (см. 3.2.12) и производные данные службы облачных вычислений (см. 3.2.13), определенные договором, после согласованного периода.
________________
* Нумерация соответствует оригиналу. – .
3.2.36 программное обеспечение как услуга (SaaS) [software as a service (SaaS)]: Категория служб облачных вычислений (см. 3.2.10), в которой потребителю службы облачных вычислений (см. 3.2.11) предоставляется следующий тип возможностей облака (см. 3.2.4): тип возможностей приложений (см. 3.2.1).
3.2.37 арендатор (tenant): Один или более пользователей службы облачных вычислений (см. 3.2.17), разделяющий доступ к ряду физических и виртуальных ресурсов.
4 Сокращения
В настоящем стандарте применены следующие сокращения:
CaaS – обмен информацией как услуга;
CompaaS – вычисления как услуга;
DSaaS – хранение данных как услуга;
IaaS – инфраструктура как услуга;
IAM – управление идентификацией и доступом;
NaaS – сеть как услуга;
PaaS – платформа как услуга;
PII – персональные данные;
SaaS – программное обеспечение как услуга;
SLA – соглашение об уровне обслуживания.
5 Соглашения
Ссылки на термины, определенные в разделе 3, выделены жирным шрифтом.
6 Обзор облачных вычислений
6.1 Общие положения
Облачные вычисления – парадигма для предоставления возможности сетевого доступа к масштабируемому и эластичному пулу разделяемых физических или виртуальных ресурсов, обеспечивающая самообслуживание и администрирование по требованию. Парадигма облачных вычислений составлена из ключевых характеристик, ролей и действий облачных вычислений, типов возможностей облака и категорий служб облачных вычислений, моделей развертывания облачных вычислений и сквозных аспектов облачных вычислений, которые кратко описаны в разделе 6.
6.2 Ключевые особенности
Облачные вычисления – развивающаяся парадигма, в связи с чем не предназначено предписывать или ограничивать какой-либо конкретный метод размещения, предоставления услуг или прикладных операций. В настоящем подразделе определены и описаны ключевые особенности облачных вычислений.
Ключевые особенности облачных вычислений:
– широкий сетевой доступ: характеристика, где физические и виртуальные ресурсы доступны по сети и доступ к ним осуществляется через стандартные механизмы, которые продвигают использование разнородных платформ клиентов. Данная ключевая особенность подчеркивает тот факт, что облачные вычисления предлагают расширенный уровень удобства, где пользователи могут получить доступ к физическим и виртуальным ресурсам из любого места их работы, подключенного к сети, с использованием множества различных клиентов, включая устройства, такие как мобильные телефоны, планшеты, ноутбуки и рабочие станции;
– измеримое обслуживание: характеристика, где измеренное предоставление служб облачных вычислений таково, что его использование можно отслеживать, управлять им, отчитываться и по нему можно выставить счет. Это важная характеристика, необходимая для оптимизации и проверки корректности предоставления службы облачных вычислений. Данная ключевая особенность подчеркивает тот факт, что потребитель может платить лишь за те ресурсы, которые он использует. С точки зрения потребителей облачные вычисления предлагают пользователям выгоду, позволяя переключиться от низкоэффективной бизнес-модели использования актива к высокоэффективной;
– мультиаренда: характеристика, где физические или виртуальные ресурсы распределены таким образом, при котором несколько арендаторов и их вычисления и данные изолированы друг от друга и недоступны друг другу. Как правило, в контексте мультиаренды группа пользователей службы облачных вычислений, формирующие арендатора, будут все принадлежать одной и той же организации – потребителю службы облачных вычислений. Могут быть случаи, когда группа пользователей службы облачных вычислений включает пользователей от нескольких различных потребителей службы облачных вычислений, особенно в случае развертываний общественного и публичного облаков. Однако конкретная организация – потребитель службы облачных вычислений может иметь много различных арендаторов с единственным поставщиком службы облачных вычислений, представляющих различные группы в рамках одной организации;
– самообслуживание по требованию: характеристика, при которой потребитель службы облачных вычислений может обеспечить требуемые вычислительные способности автоматически или путем минимального взаимодействия с поставщиком службы облачных вычислений. Данная ключевая особенность подчеркивает тот факт, что облачные вычисления предлагают пользователям относительное сокращение затрат, времени, и усилий, требующихся для того, чтобы предпринять необходимые меры, поскольку это дает возможность пользователю сделать то, что ему нужно, когда ему это нужно, не требуя при этом дополнительного человеческого взаимодействия с пользователем или администратором;
– быстрая эластичность и масштабируемость: характеристика, при которой физические или виртуальные ресурсы могут быть быстро и гибко приспособлены, в некоторых случаях автоматически, для быстрого увеличения или уменьшения ресурсов. Для потребителя службы облачных вычислений физические или виртуальные ресурсы, доступные для резервирования, часто, оказываются неограниченными и могут быть приобретены в любом количестве в любое время автоматически, в соответствии с ограничениями соглашения о предоставлении услуг. Поэтому данная ключевая характеристика подчеркивает следующую особенность: облачные вычисления означают, что потребители могут больше не волноваться об ограниченных ресурсах и о планировании мощностей;
– пул ресурсов: характеристика, при которой физические или виртуальные ресурсы службы облачных вычислений поставщика могут быть объединены для обслуживания одного или более потребителей службы облачных вычислений. Фокус этой ключевой характеристики в том, что поставщики службы облачных вычислений могут поддерживать мультиаренду, в то же время использовать абстракцию, чтобы замаскировать сложность процесса от потребителя. Потребители знают только то, что сервис работает, при этом, как правило, не имея никакого знания о том, как обеспечиваются ресурсы или где они расположены, и не управляют ресурсами. Это переносит часть первоначальной рабочей нагрузки, такой как требования к поддержке функционирования (maintenance), от потребителя к поставщику. Даже на этом уровне абстракции необходимо указать, что пользователи все еще могут определить местоположение на более высоком уровне абстракции (например, страна, регион или центр обработки данных).
6.3 Роли и операции облачных вычислений
В рамках контекста облачных вычислений часто необходимо дифференцировать требования и задачи для определенных сторон. Эти стороны – сущности, которые выполняют роли (и подроли). Роли, в свою очередь, являются наборами операций, сами операции осуществляются компонентами. Все операции, связанные с облачными вычислениями, можно распределить на три основные группы: операции, которые используют службы; операции, которые предоставляют доступ к службам; операции поддержки служб. Важно отметить, что сторона может играть более одной роли в любой конкретный момент времени и может участвовать только в определенном подмножестве операции данной роли.
Главные роли облачных вычислений:
– потребитель службы облачных вычислений: сторона, которая находится в деловых отношениях с поставщиком службы облачных вычислений или партнером по службе облачных вычислений в целях использования служб облачных вычислений. Ключевые операции потребителя службы облачных вычислений включают использование службы облачных вычислений, администрирование прикладных задач и администрирование услуг облачных вычислений, но не ограничены ими;
– партнер по службе облачных вычислений: сторона, которая отвечает за поддержку или является вспомогательной по отношению к операциям поставщика службы облачных вычислений или потребителя службы облачных вычислений, либо обоих. Операции партнера по службе облачных вычислений варьируются в зависимости от типа партнера и его отношений с поставщиком службы облачных вычислений и потребителем службы облачных вычислений. Примеры партнеров по службе облачных вычислений включают аудитора облака и брокера службы облачных вычислений;
– поставщик службы облачных вычислений: сторона, которая обеспечивает доступность служб облачных вычислений. Поставщик службы облачных вычислений сосредотачивается на операциях, необходимых для предоставления услуг облачных вычислений и операциях, необходимых для обеспечения их доставки потребителю службы облачных вычислений, а также обеспечение функционирования (maintenance) службы облачных вычислений. Поставщик службы облачных вычислений включает обширный набор операций (например, предоставление услуги, развертывание и управление услугой, управление бизнес-планом, обеспечение данными аудита, и т.д.), а также многочисленные подроли (например, менеджер прикладных задач, менеджер службы, поставщик сетевых услуг, менеджер безопасности и рисков и т.д.).
6.4 Типы возможностей облака и категории службы облачных вычислений
Тип возможностей облака – классификация функциональности, обеспеченной службой облачных вычислений потребителю службы облачных вычислений, основанная на используемых ресурсах. Существуют три различных типа возможностей облака: тип возможностей приложений, тип возможностей инфраструктуры, и тип возможностей платформы, которые отличаются тем, что они следуют принципу разделения задач, т.е. у них минимальное функциональное наложение друг на друга.
Типы возможностей облака:
– тип возможностей приложений: тип возможности облака, в котором потребитель службы облачных вычислений может использовать приложения поставщика службы облачных вычислений;
– тип возможностей инфраструктуры: тип возможностей облака, в котором потребитель службы облачных вычислений может получить и использовать вычислительные ресурсы, ресурсы для хранения данных или сетевые ресурсы;
– тип возможностей платформы: тип возможностей облака, в котором потребитель службы облачных вычислений может устанавливать, управлять и запускать приложения, созданные или приобретенные потребителем, используя один или несколько языков программирования и одну или более сред выполнения, поддерживаемых поставщиком службы облачных вычислений.
Существует только три типа возможностей облака, определенные в настоящем стандарте. Эти типы возможностей облака не следует путать с другими классификациями служб облачных вычислений.
Категория служб облачных вычислений – группа служб облачных вычислений, которая обладает некоторым набором общих качеств. Категория служб облачных вычислений может включать возможности из одного или более типов возможностей облака.
Распространенные категории службы облачных вычислений:
– обмен информацией как услуга (CaaS): категория служб облачных вычислений, в которой потребителю службы облачных вычислений предоставляются следующие возможности: взаимодействие в реальном времени и совместная работа;
– вычисления как услуга (CompaaS): категория служб облачных вычислений, в которой потребителю службы облачных вычислений предоставляются следующие возможности: получение и использование вычислительных ресурсов, необходимых для развертывания и выполнения программного обеспечения;
– хранение данных как услуга (DSaaS): категория служб облачных вычислений, в которой потребителю службы облачных вычислений предоставляются следующие возможности: предоставление и использование ресурсов для хранения данных и связанные с этим возможности;
– инфраструктура как услуга (IaaS): категория служб облачных вычислений, в которой потребителю службы облачных вычислений предоставляется следующий тип возможностей облака: тип возможностей инфраструктуры;
– сеть как услуга (NaaS): категория служб облачных вычислений, в которой потребителю службы облачных вычислений предоставляются следующие возможности: транспортная связность и связанные с ней сетевые возможности;
– платформа как услуга (Paas): категория служб облачных вычислений, в которой потребителю службы облачных вычислений предоставляется следующий тип возможностей облака: тип возможностей платформы;
– программное обеспечение как услуга (SaaS): категория служб облачных вычислений, в которой потребителю службы облачных вычислений предоставляется следующий тип возможностей облака: тип возможностей приложений.
Ожидается введение дополнительных категорий службы облачных вычислений (см. приложение А). Настоящий стандарт не подразумевает, что какая-либо категория служб облачных вычислений более важна, чем другие.
6.5 Модели развертывания облачных вычислений
Модели развертывания облачных вычислений представляют, как могут быть организованы облачные вычисления, основанные на управлении и совместном использовании физических или виртуальных ресурсов.
Модели развертывания облачных вычислений включают:
– публичное облако: Модель развертывания облачных вычислений, в которой службы облачных вычислений потенциально доступны любому потребителю службы облачных вычислений, и ресурсы управляются поставщиком службы облачных вычислений. Публичное облако может принадлежать, находиться под руководством и управляться академической, правительственной или бизнес-организацией, или любой их комбинацией. Данное облако функционирует на мощностях поставщика службы облачных вычислений. Фактическая доступность для определенных потребителей службы облачных вычислений может подлежать юридическому регламентированию. Публичные облака имеют очень широкие границы, где потребителю службы облачных вычислений предоставлен доступ к услугам публичного облака с немногими ограничениями, если таковые имеются;
– частное облако: модель развертывания облачных вычислений, в которой службы облачных вычислений используются исключительно единственным потребителем службы облачных вычислений, и ресурсами управляет тот же потребитель службы облачных вычислений. Частное облако может принадлежать, находиться под руководством и управляться самой организацией или третьим лицом, и ресурсы для функционирования облака могут находиться как у владельца, так и вовне. Потребитель службы облачных вычислений может также разрешить доступ другим сторонам для собственной выгоды. Частные облака стремятся установить строго управляемую границу вокруг частного облака, основанного на ограничении потребителей сотрудниками единственной организации;
– общественное облако: модель развертывания облачных вычислений, в которой службы облачных вычислений исключительным образом поддерживают определенное сообщество потребителей службы облачных вычислений и обслуживаются этим сообществом, и где ресурсами управляет по крайней мере один член этого сообщества. Потребители службы облачных вычислений, входящие в сообщество, имеют общие требования и отношения друг с другом. Общественное облако может принадлежать, находиться под руководством и управляться одной или более организациями в сообществе, третьим лицом или некоторой их комбинацией, ресурсы для функционирования облака могут принадлежать сообществу или внешнему владельцу. Общественные облака ограничивают участие до группы потребителей службы облачных вычислений, у которых есть общий набор потребностей и задач, в отличие от открытых публичных облаков, при этом в общественных облаках участвуют более широкое количество потребителей, чем в частных облаках. Общие потребности и задачи включают, в частности, миссию, требования информационной безопасности, политику и этику;
– гибридное облако: Модель развертывания облачных вычислений, использующая по крайней мере две различные модели развертывания облачных вычислений. Включенные развертывания остаются при этом уникальными единицами, но связаны соответствующей технологией, которая обеспечивает функциональную совместимость (интероперабельность), переносимость данных и переносимость приложений. Гибридное облако может принадлежать, находиться под руководством и управляться самой организацией или третьей стороной, и может функционировать на ресурсах организации или вне ее. Гибридные облака представляют ситуации, в которых взаимодействия между двумя различными развертываниями могут быть необходимы, но остаются связанными через соответствующие технологии. Границы, как таковые, установленные гибридным облаком, отражают два его основных развертывания.
6.6 Сквозные аспекты облачных вычислений
Сквозные аспекты – это поведение или возможности, которые должны координироваться через роли и бесперебойно осуществляться в системе облачных вычислений. Такие аспекты могут влиять на различные роли, операции и компоненты таким способом, что невозможно однозначно назначить их на отдельные роли или компоненты. Как следствие, аспекты становятся общими задачами для ролей, действий и компонентов.
К ключевым сквозным аспектам относятся:
– возможность аудита (Auditability): возможность сбора и предоставления доступа к необходимым свидетельствам, связанным с функционированием и использованием службы облачных вычислений, в целях проведения аудита;
– готовность (Availability): свойство быть доступным и применимым по требованию уполномоченным лицом. “Уполномоченным лицом”, как правило, является потребитель службы облачных вычислений;
– управление (Governance): система, посредством которой направляется и контролируется предоставление ресурсов и использование служб облачных вычислений. Управление облаком рассматривается как сквозной аспект вследствие требования прозрачности и необходимости рационализации методов управления в SLA и других контрактных элементах отношений потребителя службы облачных вычислений и поставщика службы облачных вычислений. Термин “внутреннее управление облаком” используется для применения политик времени проектирования и выполнения, чтобы гарантировать, что решения, основанные на облачных вычислениях, проектируются и реализуются, а услуги, основанные на облачных вычислениях, представляются в соответствии с точно определенными ожиданиями. Термин “внешнее управление облаком” используется для некоторой формы соглашения между потребителем службы облачных вычислений и поставщиком службы облачных вычислений относительно использования служб облачных вычислений потребителем службы облачных вычислений;
– функциональная совместимость (интероперабельность): способность потребителя службы облачных вычислений взаимодействовать со службой облачных вычислений и обмениваться информацией согласно предписанному методу и получать предсказуемые результаты;
– обслуживание и управление версиями (maintenance and versioning): обслуживание относится к изменениям службы облачных вычислений или ресурсов, которые оно использует, чтобы исправить дефекты, либо модернизировать или расширить возможности для целей бизнеса. Управление версиями подразумевает соответствующую маркировку обслуживания так, чтобы потребителю службы облачных вычислений было ясно, какая именно версия используется;
– производительность (Performance): набор действий, относящихся к операции службы облачных вычислений и имеющих метрики, определенные в SLA;
– переносимость (Portability):возможность для потребителей службы облачных вычислений переместить свои данные или приложения между различными поставщиками службы облачных вычислений с низкой стоимостью и с минимальными нарушениями. Приемлемая сумма стоимости и нарушений, может изменяться в зависимости от типа используемой службы облачных вычислений;
– защита персональных данных (Protection of PII): защита подтвержденных, надлежащих и последовательных сбора, обработки, передачи, использования и уничтожения персональных данных в связи с службами облачных вычислений;
– регулирование (Regulatory): существует много различных инструкций, которые могут влиять на использование и предоставление доступа к службам облачных вычислений. Установленные законом, регулирующие и юридические требования варьируются сектором рынка и юрисдикцией, и они могут изменить обязанности как потребителей службы облачных вычислений, так и поставщиков службы облачных вычислений. Соответствие таким требованиям часто связано с управлением и рисками;
– способность к восстановлению (Resiliency): способность системы обеспечить и поддержать допустимый уровень обслуживания при наличии дефектов (неумышленных, намеренных, или вызванных естественными причинами), влияющих на ее нормальное функционирование;
– обратимость (Reversibility): процесс, позволяющий потребителям службы облачных вычислений восстановить свои данные потребителей службы облачных вычислений и артефакты приложений и дающий возможность поставщику службы облачных вычислений удалить все данные потребителей службы облачных вычислений и производные данные службы облачных вычислений, определенные договором, после согласованного периода;
– безопасность (Security): варьируется от физической безопасности до безопасности приложений, включает такие требования, как аутентификация, авторизация, готовность, конфиденциальность, управление идентификацией, целостность, неотказуемость, аудит, мониторинг безопасности, реагирование на инциденты и управление политиками защиты;
– Уровни обслуживания и соглашение об уровне обслуживания (Service levels and service level agreement): соглашение об уровне обслуживания облачных вычислений является соглашением об уровне обслуживания между поставщиком службы облачных вычислений и потребителем службы облачных вычислений, основанное на таксономии определенных терминов облачных вычислений, с целью установить качество предоставленных служб облачных вычислений. Это характеризует качество предоставления служб облачных вычислений с точки зрения: 1) ряда измеримых свойств, определенных для облачных вычислений (прикладных и технических) и 2) заданного набора ролей облачных вычислений (потребитель службы облачных вычислений, поставщик службы облачных вычислений и связанные с ними подроли).
Комбинация сквозных аспектов и ключевых характеристик облачных вычислений является хорошим основанием для использования облачных вычислений. Однако сквозные аспекты – такие, как безопасность, защита персональных данных и управление – считаются основными факторами для анализа, и в некоторых случаях препятствием для внедрения облачных вычислений.
Приложение А (справочное). Категории служб облачных вычислений
Приложение А
(справочное)
В приложении А представлены возможности дополнительных категорий служб облачных вычислений, не вошедших в настоящий стандарт.
Таблица А.1 – Категории служб облачных вычислений и типы возможностей облака
Категория служб облачных вычислений |
Тип возможностей облака |
||
Инфраструктура |
Платформа |
Приложение |
|
Вычисления как услуга |
X |
||
Обмен информацией как услуга |
X |
X |
|
Хранение данных как услуга |
X |
X |
X |
Инфраструктура как услуга |
X |
||
Сеть как услуга |
X |
X |
X |
Платформа как услуга |
X |
||
Программное обеспечение как услуга |
X |
В таблице А.1 показаны отношения семи категорий служб облачных вычислений и трех типов возможностей облака, описанных в пункте 6. “Х” в пересечении ряда и колонки показывает, что категория служб облачных вычислений, указанная в соответствующем ряду в таблице А.1, имеет обозначенный тип возможностей облака, указанный в колонке в таблице А.1.
Для категории служб облачных вычислений, которая предлагает вычислительные ресурсы, ресурсы хранения или сетевые ресурсы, в колонке “Инфраструктура” указан символ “Х”. Если категория служб облачных вычислений может предложить возможность развертывания, запуска и управления приложениями, созданными или приобретенными потребителем, используя один или несколько языков программирования и одну или более сред выполнения, поддерживаемых поставщиком службы облачных вычислений, то символ “Х” указывается на пересечении с колонкой “Платформа”. Аналогично, если категория служб облачных вычислений может предложить использование приложения, предлагаемого поставщиком службы облачных вычислений, то символ “Х” ставится на пересечении со столбцом “Приложения”. Особое внимание следует обратить на то, что категория служб облачных вычислений может предложить любую комбинацию трех типов возможности облака.
Коммерческий рынок облачных вычислений очень динамичен, новые службы облачных вычислений продолжают реализовываться в новых неформальных категориях служб облачных вычислений. Некоторые примеры таких перспективных категорий служб облачных вычислений включены в таблицу А.2, и, поскольку тема облачных вычислений продолжает развиваться, ожидается появление гораздо большего числа категорий служб облачных вычислений.
Таблица А.2 – Возникающие категории служб облачных вычислений
Перспективная категория служб облачных вычислений |
Описание |
База данных как услуга |
Возможность, предоставленная потребителю службы облачных вычислений, является функциональностью базы данных по требованию, где установка и обслуживание баз данных выполнены поставщиком службы облачных вычислений |
Рабочий стол как услуга |
Возможности, предоставленные потребителю службы облачных вычислений, представлены в виде возможности построить, сформировать, управлять, сохранять, выполнять, и устанавливать рабочий стол пользователей, функционирующих удаленно |
Электронная почта как услуга |
Возможности, предоставленные потребителю службы облачных вычислений, являются полной почтовой службой включая связанные услуги по поддержке, такие как хранение, получение, передача, резервная копия и восстановление электронной почты |
Идентичность как услуга |
Возможности, предоставленные потребителю службы облачных вычислений, выраженные в виде управления идентификацией и управления доступом (IAM), который может быть расширен и централизован в существующих операционных средах. Она включает в себя предоставление, управление справочником и работу службы единой точки входа |
Менеджмент как услуга |
Возможности, предоставленные потребителю службы облачных вычислений, включая управление приложениями, управление активами и управление изменениями, управление ресурсами, управление проблемами (служба поддержки), управление портфелем проекта, каталог услуг и управление уровнем обслуживания |
Безопасность как услуга |
Возможности, предоставленные потребителю службы облачных вычислений, представляют собой совокупность служб безопасности в интегрированном виде с существующей операционной средой, предоставляемой поставщиком службы облачных вычислений. Она может включать, среди прочих, идентификацию, антивирус, антивирус/антишпион, обнаружение проникновения и управление событиями безопасности |
Библиография
[1] |
ISO/IEC 20000-1:2011 Information technology – Service management- Part 1: Specification |
[2] |
ISO/IEC 27000:2014 Information technology – Security techniques – Information security management systems – Overview and vocabulary |
[3] |
ISO 27729:2012 Information and documentation – International standard name identifier (ISNI) |
[4] |
Recommendation ITU-T Y. 101 (2000), Global Information Infrastructure terminology: Terms and definitions |
[5] |
National Institute of Standards and Technology Special Publication 800-145, The NIST Definition of Cloud Computing |
[6] |
National Institute of Standards and Technology Special Publication 800-146, Cloud Computting Synopsis and Recommendations |
[7] |
National Institute of Standards and Technology Special Publication 500-292, NIST Cloud Computing Reference Architecture |
УДК 004.057:006.354 |
МКС 01.040.35; |
ОКП 40 8470 |
IDT |
Ключевые слова: информационные технологии, облачные вычисления, служба облачных вычислений, модель развертывания облачных вычислений |
Электронный текст документа
и сверен по:
официальное издание
М.: Стандартинформ, 2019