ГОСТ ISO/IEC 17788—2016 Информационные технологии (ИТ). Облачные вычисления. Общие положения и терминология. Information technology. Cloud computing. Overview and vocabulary. МКС 01.040.35; 35.020 ОКП 40 8470 УДК 004.057:006.354. Редакция от 19.10.2023.
3 Термины и определения ГОСТ ISO/IEC 17788-2016
Тип возможностей приложений (application capabilities type) по ГОСТ ISO/IEC 17788-2016
Тип возможностей облака, в котором потребитель службы облачных вычислений может использовать приложения поставщика службы облачных вычислений [из 3.2.1 ГОСТ ISO/IEC 17788—2016]
Переносимость облачного приложения (cloud application portability) по ГОСТ ISO/IEC 17788-2016
Возможность миграции приложения от одной службы облачных вычислений к другой службе облачных вычислений [из 3.2.2 ГОСТ ISO/IEC 17788—2016]
Аудитор облака (cloud auditor) по ГОСТ ISO/IEC 17788-2016
Партнер службы облачных вычислений, ответственный за проведение аудита предоставления и использования служб облачных вычислений [из 3.2.3 ГОСТ ISO/IEC 17788—2016]
Тип возможностей облака (cloud capabilities type) по ГОСТ ISO/IEC 17788-2016
Классификация функциональности, предоставленной службой облачных вычислений потребителю службы облачных вычислений, основанная на используемых ресурсах.
Примечание — Типы возможностей облака — это тип возможностей приложений, тип возможностей инфраструктуры и тип возможностей платформы.
[из 3.2.4 ГОСТ ISO/IEC 17788—2016]
Облачные вычисления (cloud computing) по ГОСТ ISO/IEC 17788-2016
Парадигма для предоставления возможности сетевого доступа к масштабируемому и эластичному пулу общих физических или виртуальных ресурсов с предоставлением самообслуживания и администрированием по требованию.
Примечание — Примеры ресурсов включают серверы, операционные системы, сети, программное обеспечение, приложения и оборудование для хранения данных.
[из 3.2.5 ГОСТ ISO/IEC 17788—2016]
Переносимость облачных данных (cloud data portability) по ГОСТ ISO/IEC 17788-2016
Переносимость данных от одной службы облачных вычислений к другой службе облачных вычислений [из 3.2.6 ГОСТ ISO/IEC 17788—2016]
Модель развертывания облачных вычислений (cloud deployment model) по ГОСТ ISO/IEC 17788-2016
Способ организации облачных вычислений, основанный на управлении и совместном использовании физических или виртуальных ресурсов.
Примечание — Модели развертывания облачных вычислений включают в себя общественное облако, гибридное облако, частное облако и публичное облако.
[из 3.2.7 ГОСТ ISO/IEC 17788—2016]
Служба облачных вычислений (cloud service) по ГОСТ ISO/IEC 17788-2016
Одна или более возможностей, предоставляемых через облачные вычисления, вызываемая посредством определенного интерфейса [из 3.2.8 ГОСТ ISO/IEC 17788—2016]
Брокер службы облачных вычислений (cloud service broker) по ГОСТ ISO/IEC 17788-2016
Партнер службы облачных вычислений, который согласовывает отношения между потребителями службы облачных вычислений и поставщиками службы облачных вычислений [из 3.2.9 ГОСТ ISO/IEC 17788—2016]
Категория служб облачных вычислений (cloud service category) по ГОСТ ISO/IEC 17788-2016
Группа служб облачных вычислений, обладающих некоторым набором общих качеств.
Примечание — Категория служб облачных вычислений может включать возможности одного или более типов возможностей облака.
[из 3.2.10 ГОСТ ISO/IEC 17788—2016]
Потребитель службы облачных вычислений (cloud service customer) по ГОСТ ISO/IEC 17788-2016
Сторона, которая находится в деловых отношениях в целях использования служб облачных вычислений.
Примечание — Деловые отношения не обязательно подразумевают финансовые соглашения.
[из 3.2.11 ГОСТ ISO/IEC 17788—2016]
Данные потребителя службы облачных вычислений (cloud service customer data) по ГОСТ ISO/IEC 17788-2016
Класс объектов данных, находящихся под управлением, по юридическим или иным причинам, потребителя службы облачных вычислений, которые были введены в службу облачных вычислений или получены в результате реализации возможностей службы облачных вычислений потребителем службы облачных вычислений либо от его имени через опубликованный интерфейс службы облачных вычислений.
- Пример юридических средств управления — авторское право.
- Может случиться так, что служба облачных вычислений будет содержать или воздействовать на данные, которые не являются данными потребителей службы облачных вычислений; это могут быть данные, предоставленные поставщиками службы облачных вычислений или полученные из другого источника, либо это могут быть общедоступные данные. Однако любые выходные данные, полученные благодаря действиям потребителя службы облачных вычислений с использованием возможностей службы облачных вычислений над этими данными, вероятно, будут данными потребителя службы облачных вычислений вследствие общих принципов авторского права, если только о противном не будет указано в соглашении о службе облачных вычислений.
[из 3.2.12 ГОСТ ISO/IEC 17788—2016]
Производные данные службы облачных вычислений (cloud service derived data) по ГОСТ ISO/IEC 17788-2016
Класс объектов данных, управляемых поставщиком службы облачных вычислений, которые получены потребителем службы облачных вычислений в результате взаимодействия со службой облачных вычислений.
Примечание — Производные данные службы облачных вычислений включают данные журналов событий, содержащие записи о том, кто использовал данный сервис, в какое время, какие функции и типы данных были задействованы и т. д. Также может быть включена информация о количестве авторизованных пользователей и их идентификаторах. Кроме того, они могут включать данные о конфигурации или настройке в случаях, когда у службы облачных вычислений есть возможности конфигурирования и настройки.
[из 3.2.13 ГОСТ ISO/IEC 17788—2016]
Партнер службы облачных вычислений (cloud service partner) по ГОСТ ISO/IEC 17788-2016
Сторона, которая занимается поддержкой или вспомогательной деятельностью по отношению к деятельности поставщика службы облачных вычислений или потребителя службы облачных вычислений, либо обоих [из 3.2.14 ГОСТ ISO/IEC 17788—2016]
Поставщик службы облачных вычислений (cloud service provider) по ГОСТ ISO/IEC 17788-2016
Сторона, которая обеспечивает доступ к службам облачных вычислений [из 3.2.15 ГОСТ ISO/IEC 17788—2016]
Данные поставщика службы облачных вычислений (cloud service provider data) по ГОСТ ISO/IEC 17788-2016
Класс объектов данных, специфичных для операций службы облачных вычислений, находящихся под управлением поставщика службы облачных вычислений.
Примечание — Данные поставщика службы облачных вычислений включают, в частности, информацию о конфигурации и использовании ресурсов, сведения о выделении службам облачных вычислений виртуальных машин, ресурсов хранилища и сетевых ресурсов, данные о полной конфигурации и загрузке центра обработки данных, частотах отказов физических и виртуальных ресурсов, эксплуатационных затратах и так далее.
[из 3.2.16 ГОСТ ISO/IEC 17788—2016]
Пользователь службы облачных вычислений (cloud service user) по ГОСТ ISO/IEC 17788-2016
Физическое лицо или сущность, действующее от имени физического лица, связанное с потребителем службы облачных вычислений, использующее службы облачных вычислений.
Примечание — Примерами таких сущностей могут быть устройства и приложения.
[из 3.2.17 ГОСТ ISO/IEC 17788—2016]
Обмен информацией как услуга (CaaS - Communications as a Service) по ГОСТ ISO/IEC 17788-2016
Категория служб облачных вычислений, в которой потребителю службы облачных вычислений предоставляются следующие возможности: взаимодействие в реальном времени и совместная работа.
Примечание — CaaS может обеспечить как тип возможностей приложений, так и тип возможностей платформы.
[из 3.2.18 ГОСТ ISO/IEC 17788—2016]
Общественное облако (community cloud) по ГОСТ ISO/IEC 17788-2016
Модель развертывания облачных вычислений, где службы облачных вычислений исключительным образом поддерживают определенное сообщество потребителей службы облачных вычислений и обслуживаются этим сообществом и где ресурсами управляет по крайней мере один член этого сообщества. Потребители службы облачных вычислений, входящие в сообщество, имеют общие требования и отношения друг с другом [из 3.2.19 ГОСТ ISO/IEC 17788—2016]
Вычисления как услуга (CompaaS - compute as a Service) по ГОСТ ISO/IEC 17788-2016
Категория служб облачных вычислений, в которой потребителю службы облачных вычислений предоставляются следующие возможности: получение и использование вычислительных ресурсов, необходимых для развертывания и выполнения программного обеспечения.
Примечание — Помимо вычислительных ресурсов для выполнения определенного программного обеспечения могут потребоваться дополнительные возможности.
[из 3.2.20 ГОСТ ISO/IEC 17788—2016]
Переносимость данных (data portability) по ГОСТ ISO/IEC 17788-2016
Способность легко передавать данные от одной системы к другой без необходимости повторно вводить данные.
Примечание — Здесь существенным элементом является именно простота перемещения данных. Это может быть осуществлено путем передачи данных от исходной системы к целевой системе в точно таком же формате. Однако даже если форматы не соответствуют, преобразование между ними может быть простым и прямым, с помощью обычно доступных инструментов. С другой стороны, процесс распечатывания данных их повторного ввода с клавиатуры в целевую систему не может быть описан как «легкий».
[из 3.2.21 ГОСТ ISO/IEC 17788—2016]
Хранение данных как услуга (DsaaS - data Storage as a Service) по ГОСТ ISO/IEC 17788-2016
Категория служб облачных вычислений, в которой потребителю службы облачных вычислений предоставляются следующие возможности: предоставление и использование ресурсов для хранения данных и связанные с этим возможности.
Примечание — DSaaS может обеспечить любой из трех типов возможностей облака.
[из 3.2.22 ГОСТ ISO/IEC 17788—2016]
Гибридное облако (hybrid cloud) по ГОСТ ISO/IEC 17788-2016
Модель развертывания облачных вычислений, использующая, по меньшей мере, две различные модели развертывания облачных вычислений [из 3.2.23 ГОСТ ISO/IEC 17788—2016]
Инфраструктура как услуга (laaS - Infrastructure as a Service) по ГОСТ ISO/IEC 17788-2016
Категория служб облачных вычислений, в которой потребителю службы облачных вычислений предоставляется следующий тип возможностей облака: тип возможностей инфраструктуры.
Примечание — Потребитель службы облачных вычислений не управляет и не контролирует нижележащие физические и виртуальные ресурсы, но действительно управляет операционными системами, хранением данных и установленными приложениями, которые используют физические и виртуальные ресурсы. Потребитель службы облачных вычислений может также иметь ограниченные возможности управления определенными сетевыми компонентами (например брандмауэры оконечного узла).
[из 3.2.24 ГОСТ ISO/IEC 17788—2016]
Тип возможностей инфраструктуры (infrastructure capabilities type) по ГОСТ ISO/IEC 17788-2016
Тип возможностей облака, в котором потребитель службы облачных вычислений может получить и использовать вычислительные ресурсы, ресурсы для хранения данных или сетевые ресурсы [из 3.2.25 ГОСТ ISO/IEC 17788—2016]
Измеримое обслуживание (measured service) по ГОСТ ISO/IEC 17788-2016
Измеримое предоставление служб облачных вычислений, осуществляемое таким образом, что его использование можно отслеживать, управлять, отчитываться, и по нему можно выставить счет [из 3.2.26 ГОСТ ISO/IEC 17788—2016]
Мультиаренда (multi-tenancy) по ГОСТ ISO/IEC 17788-2016
Распределение физических или виртуальных ресурсов, таким образом, что несколько арендаторов и их вычисления и данные изолированы друг от друга и недоступны друг другу [из 3.2.27 ГОСТ ISO/IEC 17788—2016]
Сеть как услуга (NaaS - network as a Service) по ГОСТ ISO/IEC 17788-2016
Категория служб облачных вычислений, в которой потребителю службы облачных вычислений предоставляются следующие возможности: транспортная связность и связанные с ней сетевые возможности.
Примечание — NaaS может обеспечить любой из трех типов возможностей облака.
[из 3.2.28 ГОСТ ISO/IEC 17788—2016]
Самообслуживание по требованию (on-demand self-service) по ГОСТ ISO/IEC 17788-2016
Функция, где потребитель службы облачных вычислений может обеспечить требуемые вычислительные способности автоматически или путем минимального взаимодействия с поставщиком службы облачных вычислений [из 3.2.29 ГОСТ ISO/IEC 17788—2016]
Платформа как услуга (PaaS - Platform as a Service) по ГОСТ ISO/IEC 17788-2016
Категория служб облачных вычислений, в которой потребителю службы облачных вычислений предоставляется следующий тип возможностей облака: тип возможностей платформы [из 3.2.30 ГОСТ ISO/IEC 17788—2016]
Тип возможностей платформы (platform capabilities type) по ГОСТ ISO/IEC 17788-2016
Тип возможностей облака, в котором потребитель службы облачных вычислений может устанавливать, управлять и запускать приложения, созданные или приобретенные потребителем, используя один или несколько языков программирования и одну или более сред выполнения, поддерживаемых поставщиком службы облачных вычислений [из 3.2.31 ГОСТ ISO/IEC 17788—2016]
Частное облако (private cloud) по ГОСТ ISO/IEC 17788-2016
Модель развертывания облачных вычислений, в которой службы облачных вычислений используются исключительно единственным потребителем службы облачных вычислений, и ресурсами управляет тот же потребитель службы облачных вычислений [из 3.2.32 ГОСТ ISO/IEC 17788—2016]
Публичное облако (public cloud) по ГОСТ ISO/IEC 17788-2016
Модель развертывания облачных вычислений, в которой службы облачных вычислений потенциально доступны любому потребителю службы облачных вычислений, при этом ресурсами управляет поставщик службы облачных вычислений [из 3.2.33 ГОСТ ISO/IEC 17788—2016]
Обратимость (reversibility) по ГОСТ ISO/IEC 17788-2016
Процесс, позволяющий потребителям службы облачных вычислений восстановить свои данные потребителей службы облачных вычислений и артефакты приложений и дающий возможность поставщику службы облачных вычислений удалить все данные потребителей службы облачных вычислений и производные данные службы облачных вычислений, определенные договором, после согласованного периода [из 3.2.35 ГОСТ ISO/IEC 17788—2016]
Программное обеспечение как услуга (SaaS - software as a service) по ГОСТ ISO/IEC 17788-2016
Категория служб облачных вычислений, в которой потребителю службы облачных вычислений предоставляется следующий тип возможностей облака: тип возможностей приложений [из 3.2.36 ГОСТ ISO/IEC 17788—2016]
Арендатор (tenant) по ГОСТ ISO/IEC 17788-2016
Один или более пользователей службы облачных вычислений, разделяющий доступ к ряду физических и виртуальных ресурсов [из 3.2.37 ГОСТ ISO/IEC 17788—2016]
4 Сокращения ГОСТ ISO/IEC 17788-2016
CaaS по ГОСТ ISO/IEC 17788-2016
Обмен информацией как услуга [из 4 ГОСТ ISO/IEC 17788—2016]
CompaaS по ГОСТ ISO/IEC 17788-2016
Вычисления как услуга [из 4 ГОСТ ISO/IEC 17788—2016]
DSaaS по ГОСТ ISO/IEC 17788-2016
Хранение данных как услуга [из 4 ГОСТ ISO/IEC 17788—2016]
laaS по ГОСТ ISO/IEC 17788-2016
Инфраструктура как услуга [из 4 ГОСТ ISO/IEC 17788—2016]
IAM по ГОСТ ISO/IEC 17788-2016
Управление идентификацией и доступом [из 4 ГОСТ ISO/IEC 17788—2016]
NaaS по ГОСТ ISO/IEC 17788-2016
Сеть как услуга [из 4 ГОСТ ISO/IEC 17788—2016]
PaaS по ГОСТ ISO/IEC 17788-2016
Платформа как услуга [из 4 ГОСТ ISO/IEC 17788—2016]
PII по ГОСТ ISO/IEC 17788-2016
Персональные данные [из 4 ГОСТ ISO/IEC 17788—2016]
SaaS по ГОСТ ISO/IEC 17788-2016
Программное обеспечение как услуга [из 4 ГОСТ ISO/IEC 17788—2016]
SLA по ГОСТ ISO/IEC 17788-2016
Соглашение об уровне обслуживания [из 4 ГОСТ ISO/IEC 17788—2016]
6 Обзор облачных вычислений ГОСТ ISO/IEC 17788-2016
6.1 Общие положения ГОСТ ISO/IEC 17788-2016
Облачные вычисления — парадигма для предоставления возможности сетевого доступа к масштабируемому и эластичному пулу разделяемых физических или виртуальных ресурсов, обеспечивающая самообслуживание и администрирование по требованию. Парадигма облачных вычислений составлена из ключевых характеристик, ролей и действии облачных вычислений, типов возможностей облака и категорий служб облачных вычислений, моделей развертывания облачных вычислений и сквозных аспектов облачных вычислений, которые кратко описаны в разделе 6 [из 6.1 Общие положения ГОСТ ISO/IEC 17788—2016]
6.2 Ключевые особенности ГОСТ ISO/IEC 17788-2016
Облачные вычисления — развивающаяся парадигма, в связи с чем не предназначено предписывать или ограничивать какой-либо конкретный метод размещения, предоставления услуг или прикладных операций. В настоящем подразделе определены и описаны ключевые особенности облачных вычислений.
Ключевые особенности облачных вычислений:
- широкий сетевой доступ: характеристика, где физические и виртуальные ресурсы доступны по сети и доступ к ним осуществляется через стандартные механизмы, которые продвигают использование разнородных платформ клиентов. Данная ключевая особенность подчеркивает тот факт, что облачные вычисления предлагают расширенный уровень удобства, где пользователи могут получить доступ к физическим и виртуальным ресурсам из любого места их работы, подключенного к сети, с использованием множества различных клиентов, включая устройства, такие как мобильные телефоны, планшеты, ноутбуки и рабочие станции;
- измеримое обслуживание: характеристика, где измеренное предоставление служб облачных вычислений таково, что его использование можно отслеживать, управлять им, отчитываться и по нему можно выставить счет. Это важная характеристика, необходимая для оптимизации и проверки корректности предоставления службы облачных вычислений. Данная ключевая особенность подчеркивает тот факт, что потребитель может платить лишь за те ресурсы, которые он использует. С точки зрения потребителей облачные вычисления предлагают пользователям выгоду, позволяя переключиться от низкоэффективной бизнес-модели использования актива к высокоэффективной;
- мультиаренда: характеристика, где физические или виртуальные ресурсы распределены таким образом, при котором несколько арендаторов и их вычисления и данные изолированы друг от друга и недоступны друг другу. Как правило, в контексте мультиаренды группа пользователей службы облачных вычислений, формирующие арендатора, будут все принадлежать одной и той же организации-потребителю службы облачных вычислений. Могут быть случаи, когда группа пользователей службы облачных вычислений включает пользователей от нескольких различных потребителей службы облачных вычислений, особенно в случае развертываний общественного и публичного облаков. Однако конкретная организация-потребитель службы облачных вычислений может иметь много различных арендаторов с единственным поставщиком службы облачных вычислений, представляющих различные группы в рамках одной организации;
- самообслуживание по требованию: характеристика, при которой потребитель службы облачных вычислений может обеспечить требуемые вычислительные способности автоматически или путем минимального взаимодействия с поставщиком службы облачных вычислений. Данная ключевая особенность подчеркивает тот факт, что облачные вычисления предлагают пользователям относительное сокращение затрат, времени и усилий, требующихся для того, чтобы предпринять необходимые меры, поскольку это дает возможность пользователю сделать то, что ему нужно, когда ему это нужно, не требуя при этом дополнительного человеческого взаимодействия с пользователем или администратором;
- быстрая эластичность и масштабируемость, характеристика, при которой физические или виртуальные ресурсы могут быть быстро и гибко приспособлены, в некоторых случаях автоматически, для быстрого увеличения или уменьшения ресурсов. Для потребителя службы облачных вычислений физические или виртуальные ресурсы, доступные для резервирования, часто оказываются неограниченными и могут быть приобретены в любом количестве в любое время автоматически, в соответствии с ограничениями соглашения о предоставлении услуг. Поэтому данная ключевая характеристика подчеркивает следующую особенность: облачные вычисления означают, что потребители могут больше не волноваться об ограниченных ресурсах и о планировании мощностей;
- пул ресурсов: характеристика, при которой физические или виртуальные ресурсы службы облачных вычислений поставщика могут быть объединены для обслуживания одного или более потребителей службы облачных вычислений. Фокус этой ключевой характеристики в том, что поставщики службы облачных вычислений могут поддерживать мультиаренду, в то же время использовать абстракцию, чтобы замаскировать сложность процесса от потребителя. Потребители знают только то, что сервис работает, при этом, как правило, не имея никакого знания о том, как обеспечиваются ресурсы или где они расположены, и не управляют ресурсами. Это переносит часть первоначальной рабочей нагрузки, такой как требования к поддержке функционирования (maintenance), от потребителя к поставщику. Даже на этом уровне абстракции необходимо указать, что пользователи все еще могут определить местоположение на более высоком уровне абстракции (например, страна, регион или центр обработки данных).
[из 6.2 Ключевые особенности ГОСТ ISO/IEC 17788—2016]
6.3 Роли и операции облачных вычислений ГОСТ ISO/IEC 17788-2016
В рамках контекста облачных вычислений часто необходимо дифференцировать требования и задачи для определенных сторон. Эти стороны — сущности, которые выполняют роли (и подроли). Роли, в свою очередь, являются наборами операций, сами операции осуществляются компонентами. Все операции, связанные с облачными вычислениями, можно распределить на три основные группы: операции, которые используют службы; операции, которые предоставляют доступ к службам: операции поддержки служб. Важно отметить, что сторона может играть более одной роли в любой конкретный момент времени и может участвовать только в определенном подмножестве операции данной роли.
Главные роли облачных вычислений:
- потребитель службы облачных вычислений: сторона, которая находится в деловых отношениях с поставщиком службы облачных вычислений или партнером по службе облачных вычислений в целях использования служб облачных вычислений. Ключевые операции потребителя службы облачных вычислений включают использование службы облачных вычислений, администрирование прикладных задач и администрирование услуг облачных вычислений, но не ограничены ими;
- партнер по службе облачных вычислений: сторона, которая отвечает за поддержку или является вспомогательной по отношению к операциям поставщика службы облачных вычислений или потребителя службы облачных вычислений, либо обоих. Операции партнера по службе облачных вычислений варьируются в зависимости от типа партнера и его отношений с поставщиком службы облачных вычислений и потребителем службы облачных вычислений. Примеры партнеров по службе облачных вычислений включают аудитора облака и брокера службы облачных вычислений;
- поставщик службы облачных вычислений: сторона, которая обеспечивает доступность служб облачных вычислений. Поставщик службы облачных вычислений сосредотачивается на операциях, необходимых для предоставления услуг облачных вычислений, и операциях, необходимых для обеспечения их доставки потребителю службы облачных вычислений, а также обеспечение функционирования (maintenance) службы облачных вычислений. Поставщик службы облачных вычислений включает обширный набор операций (например, предоставление услуги, развертывание и управление услугой, управление бизнес-планом, обеспечение данными аудита и т. д.), а также многочисленные подроли (например, менеджер прикладных задач, менеджер службы, поставщик сетевых услуг, менеджер безопасности и рисков и т. д.).
[из 6.3 Роли и операции облачных вычислений ГОСТ ISO/IEC 17788—2016]
6.4 Типы возможностей облака и категории службы облачных вычислений ГОСТ ISO/IEC 17788-2016
Тип возможностей облака — классификация функциональности, обеспеченной службой облачных вычислений потребителю службы облачных вычислений, основанная на используемых ресурсах. Существуют три различных типа возможностей облака: тип возможностей приложений, тип возможностей инфраструктуры и тип возможностей платформы, которые отличаются тем, что они следуют принципу разделения задач, т. е. у них минимальное функциональное наложение друг на друга.
Типы возможностей облака:
- тип возможностей приложений: тип возможности облака, в котором потребитель службы облачных вычислений может использовать приложения поставщика службы облачных вычислений;
- тип возможностей инфраструктуры: тип возможностей облака, в котором потребитель службы облачных вычислений может получить и использовать вычислительные ресурсы, ресурсы для хранения данных или сетевые ресурсы;
- тип возможностей платформы: тип возможностей облака, в котором потребитель службы облачных вычислений может устанавливать, управлять и запускать приложения, созданные или приобретенные потребителем, используя один или несколько языков программирования и одну или более сред выполнения, поддерживаемых поставщиком службы облачных вычислений.
Существует только три типа возможностей облака, определенные в настоящем стандарте. Эти типы возможностей облака не следует путать с другими классификациями служб облачных вычислений.
Категория служб облачных вычислений — группа служб облачных вычислений, которая обладает некоторым набором общих качеств. Категория служб облачных вычислений может включать возможности из одного или более типов возможностей облака.
Распространенные категории службы облачных вычислений:
- обмен информацией как услуга (CaaS): категория служб облачных вычислений, в которой потребителю службы облачных вычислений предоставляются следующие возможности: взаимодействие в реальном времени и совместная работа;
- вычисления как услуга (CompaaS): категория служб облачных вычислений, в которой потребителю службы облачных вычислений предоставляются следующие возможности: получение и использование вычислительных ресурсов, необходимых для развертывания и выполнения программного обеспечения;
- хранение данных как услуга (DSaaS): категория служб облачных вычислений, в которой потребителю службы облачных вычислений предоставляются следующие возможности: предоставление и использование ресурсов для хранения данных и связанные с этим возможности;
- инфраструктура как услуга (laaS): категория служб облачных вычислений, в которой потребителю службы облачных вычислений предоставляется следующий тип возможностей облака: тип возможностей инфраструктуры;
- сеть как услуга (NaaS): категория служб облачных вычислений, в которой потребителю службы облачных вычислений предоставляются следующие возможности: транспортная связность и связанные с ней сетевые возможности;
- платформа как услуга (PaaS): категория служб облачных вычислений, в которой потребителю службы облачных вычислений предоставляется следующий тип возможностей облака: тип возможностей платформы;
- программное обеспечение как услуга (SaaS): категория служб облачных вычислений, в которой потребителю службы облачных вычислений предоставляется следующий тип возможностей облака: тип возможностей приложений.
Ожидается введение дополнительных категорий службы облачных вычислений (см. приложение А). Настоящий стандарт не подразумевает, что какая-либо категория служб облачных вычислений более важна, чем другие [из 6.4 Типы возможностей облака и категории службы облачных вычислений ГОСТ ISO/IEC 17788—2016]
6.5 Модели развертывания облачных вычислений ГОСТ ISO/IEC 17788-2016
Модели развертывания облачных вычислений представляют, как могут быть организованы облачные вычисления, основанные на управлении и совместном использовании физических или виртуальных ресурсов.
Модели развертывания облачных вычислений включают:
- публичное облако: модель развертывания облачных вычислений, в которой службы облачных вычислений потенциально доступны любому потребителю службы облачных вычислений, и ресурсы управляются поставщиком службы облачных вычислений. Публичное облако может принадлежать, находиться под руководством и управляться академической, правительственной или бизнес-организацией, или любой их комбинацией. Данное облако функционирует на мощностях поставщика службы облачных вычислений. Фактическая доступность для определенных потребителей службы облачных вычислений может подлежать юридическому регламентированию. Публичные облака имеют очень широкие границы, где потребителю службы облачных вычислений предоставлен доступ к услугам публичного облака с немногими ограничениями, если таковые имеются;
- частное облако: модель развертывания облачных вычислений, в которой службы облачных вычислений используются исключительно единственным потребителем службы облачных вычислений, и ресурсами управляет тот же потребитель службы облачных вычислений. Частное облако может принадлежать, находиться под руководством и управляться самой организацией или третьим лицом, и ресурсы для функционирования облака могут находиться как у владельца, так и вовне. Потребитель службы облачных вычислений может также разрешить доступ другим сторонам для собственной выгоды. Частные облака стремятся установить строго управляемую границу вокруг частного облака, основанного на ограничении потребителей сотрудниками единственной организации;
- общественное облако: модель развертывания облачных вычислений, в которой службы облачных вычислений исключительным образом поддерживают определенное сообщество потребителей службы облачных вычислений и обслуживаются этим сообществом, и где ресурсами управляет, по крайней мере, один член этого сообщества. Потребители службы облачных вычислений, входящие в сообщество, имеют общие требования и отношения друг с другом. Общественное облако может принадлежать, находиться под руководством и управляться одной или более организациями в сообществе, третьим лицом или некоторой их комбинацией, ресурсы для функционирования облака могут принадлежать сообществу или внешнему владельцу. Общественные облака ограничивают участие до группы потребителей службы облачных вычислений, у которых есть общий набор потребностей и задач, в отличие от открытых публичных облаков, при этом в общественных облаках участвует более широкое количество потребителей, чем в частных облаках. Общие потребности и задачи включают, о частности, миссию, требования информационной безопасности, политику и этику;
- гибридное облако: модель развертывания облачных вычислений, использующая, по крайней мере, две различные модели развертывания облачных вычислений. Включенные развертывания остаются при этом уникальными единицами, но связаны соответствующей технологией, которая обеспечивает функциональную совместимость (интероперабельность), переносимость данных и переносимость приложений. Гибридное облако может принадлежать, находиться под руководством и управляться самой организацией или третьей стороной, и может функционировать на ресурсах организации или вне ее. Гибридные облака представляют ситуации, в которых взаимодействия между двумя различными развертываниями могут быть необходимы, но остаются связанными через соответствующие технологии. Границы, как таковые, установленные гибридным облаком, отражают два его основных развертывания.
[из 6.5 Модели развертывания облачных вычислений ГОСТ ISO/IEC 17788—2016]
6.6 Сквозные аспекты облачных вычислений ГОСТ ISO/IEC 17788-2016
Сквозные аспекты — это поведение или возможности, которые должны координироваться через роли и бесперебойно осуществляться в системе облачных вычислений. Такие аспекты могут влиять на различные роли, операции и компоненты таким способом, что невозможно однозначно назначить их на отдельные роли или компоненты. Как следствие, аспекты становятся общими задачами для ролей, действий и компонентов.
К ключевым сквозным аспектам относятся.
- возможность аудита (Auditatxlity): возможность сбора и предоставления доступа к необходимым свидетельствам, связанным с функционированием и использованием службы облачных вычислений, в целях проведения аудита;
- готовность (Availability): свойство быть доступным и применимым по требованию уполномоченным лицом. «Уполномоченным лицом», как правило, является потребитель службы облачных вычислений;
- управление (Governance): система, посредством которой направляется и контролируется предоставление ресурсов и использование служб облачных вычислений. Управление облаком рассматривается как сквозной аспект вследствие требования прозрачности и необходимости рационализации методов управления в SLA и других контрактных элементах отношений потребителя службы облачных вычислений и поставщика службы облачных вычислений. Термин «внутреннее управление облаком» используется для применения политик времени проектирования и выполнения, чтобы гарантировать, что решения, основанные на облачных вычислениях, проектируются и реализуются, а услуги, основанные на облачных вычислениях, представляются в соответствии с точно определенными ожиданиями. Термин «внешнее управление облаком» используется для некоторой формы соглашения между потребителем службы облачных вычислений и поставщиком службы облачных вычислений относительно использования служб облачных вычислений потребителем службы облачных вычислений;
- функциональная совместимость (интероперабельность): способность потребителя службы облачных вычислений взаимодействовать со службой облачных вычислений и обмениваться информацией согласно предписанному методу и получать предсказуемые результаты;
- обслуживание и управление версиями (maintenance and versioning): обслуживание относится к изменениям службы облачных вычислений или ресурсов, которые оно использует, чтобы исправить дефекты, либо модернизировать или расширить возможности для целей бизнеса. Управление версиями подразумевает соответствующую маркировку обслуживания так, чтобы потребителю службы облачных вычислений было ясно, какая именно версия используется;
- производительность (Performance): набор действий, относящихся к операции службы облачных вычислений и имеющих метрики, определенные в SLA;
- переносимость (Portability): возможность для потребителей службы облачных вычислений переместить свои данные или приложения между различными поставщиками службы облачных вычислений с низкой стоимостью и с минимальными нарушениями. Приемлемая сумма стоимости и нарушений, может изменяться в зависимости от типа используемой службы облачных вычислений;
- защита персональных данных (Protection of PII): защита подтвержденных, надлежащих и последовательных сбора, обработки, передачи, использования и уничтожения персональных данных в связи со службами облачных вычислений;
- регулирование (Regulatory): существует много различных инструкций, которые могут влиять на использование и предоставление доступа к службам облачных вычислений. Установленные законом, регулирующие и юридические требования варьируются сектором рынка и юрисдикцией, и они могут изменить обязанности как потребителей службы облачных вычислений, так и поставщиков службы облачных вычислений. Соответствие таким требованиям часто связано с управлением и рисками;
- способность к восстановлению (Resiliency): способность системы обеспечить и поддержать допустимый уровень обслуживания при наличии дефектов (неумышленных, намеренных, или вызванных естественными причинами), влияющих на ее нормальное функционирование;
- обратимость (Reversibility): процесс, позволяющий потребителям службы облачных вычислений восстановить свои данные потребителей службы облачных вычислений и артефакты приложений и дающий возможность поставщику службы облачных вычислений удалить все данные потребителей службы облачных вычислений и производные данные службы облачных вычислений, определенные договором, после согласованного периода;
- безопасность (Security): варьируется от физической безопасности до безопасности приложений, включает такие требования как аутентификация, авторизация, готовность, конфиденциальность, управление идентификацией, целостность, неотказуемость, аудит, мониторинг безопасности, реагирование на инциденты и управление политиками защиты;
- уровни обслуживания и соглашение об уровне обслуживания (Service levels and service level agreement): соглашение об уровне обслуживания облачных вычислений является соглашением об уровне обслуживания между поставщиком службы облачных вычислений и потребителем службы облачных вычислений, основанное на таксономии определенных терминов облачных вычислений, с целью установить качество предоставленных служб облачных вычислений. Это характеризует качество предоставления служб облачных вычислений с точки зрения: 1) ряда измеримых свойств, определенных для облачных вычислений (прикладных и технических) и 2) заданного набора ролей облачных вычислений (потребитель службы облачных вычислений, поставщик службы облачных вычислений и связанные с ними подроли).
Комбинация сквозных аспектов и ключевых характеристик облачных вычислений является хорошим основанием для использования облачных вычислений. Однако сквозные аспекты — такие, как безопасность, защита персональных данных и управление — считаются основными факторами для анализа, и в некоторых случаях препятствием для внедрения облачных вычислений [из 6.6 Сквозные аспекты облачных вычислений ГОСТ ISO/IEC 17788—2016]
Приложение А (справочное) - Категории служб облачных вычислений ГОСТ ISO/IEC 17788-2016
В приложении А представлены возможности дополнительных категорий служб облачных вычислений, не вошедших в настоящий стандарт.
Таблица А.1 — Категории служб облачных вычислений и типы возможностей облака
Категория служб облачных вычислений | Тип возможностей облака | ||
Инфраструктура | Платформа | Приложение | |
X | |||
X | X | ||
X | X | X | |
X | |||
X | X | X | |
X | |||
X |
В таблице А.1 показаны отношения семи категорий служб облачных вычислений и трех типов возможностей облака, описанных в пункте 6. «X» в пересечении ряда и колонки показывает, что категория служб облачных вычислений, указанная в соответствующем ряду в таблице А.1, имеет обозначенный тип возможностей облака, указанный в колонке в таблице А.1.
Для категории служб облачных вычислений, которая предлагает вычислительные ресурсы, ресурсы хранения или сетевые ресурсы, в колонке «Инфраструктура» указан символ «X». Если категория служб облачных вычислений может предложить возможность развертывания, запуска и управления приложениями, созданными или приобретенными потребителем, используя один или несколько языков программирования и одну или более сред выполнения, поддерживаемых поставщиком службы облачных вычислений, то символ «X» указывается на пересечении с колонкой «Платформа». Аналогично, если категория служб облачных вычислений может предложить использование приложения, предлагаемого поставщиком службы облачных вычислений, то символ «X» ставится на пересечении со столбцом «Приложения». Особое внимание следует обратить на то, что категория служб облачных вычислений может предложить любую комбинацию трех типов возможности облака.
Коммерческий рынок облачных вычислений очень динамичен, новые службы облачных вычислений продолжают реализовываться в новых неформальных категориях служб облачных вычислений. Некоторые примеры таких перспективных категорий служб облачных вычислений включены в таблицу А.2 и, поскольку тема облачных вычисления продолжает развиваться, ожидается появление гораздо большего числа категорий служб облачных вычислений.
Таблица А.2 — Возникающие категории служб облачных вычислений
Перспективная категория служб облачных вычислений | Описание |
База данных как услуга | Возможность, предоставленная потребителю службы облачных вычислений, является функциональностью базы данных по требованию, где установка и обслуживание баз данных выполнены поставщиком службы облачных вычислений |
Рабочий стол как услуга | Возможности, предоставленные потребителю службы облачных вычислений, представлены в виде возможности построить, сформировать, управлять, сохранять анять, выполнять и устанавливать рабочий стол пользователей, функционирующих удаленно |
Электронная почта как услуга | Возможности, предоставленные потребителю службы облачных вычислений, являются полной почтовой службой, включая связанные услуги по поддержке, такие как хранение, получение, передача, резервная копия и восстановление электронной почты |
Идентичность как услуга | Возможности, предоставленные потребителю службы облачных вычислений, выраженные в виде управления идентификацией и управления доступом (IAM), который может быть расширен и централизован в существующих операционных средах. Она включает в себя предоставление, управление справочником и работу службы единой точки входа |
Менеджмент как услуга | Возможности, предоставленные потребителю службы облачных вычислений, включая управление приложениями, управление активами и управление изменениями, управление ресурсами, управление проблемами (служба поддержки), управление портфелем проекта, каталог услуг и управление уровнем обслуживания |
Безопасность как услуга | Возможности, предоставленные потребителю службы облачных вычислений, представляют собой совокупность служб безопасности в интегрированном виде с существующей операционной средой, предоставляемой поставщиком службы облачных вычислений. Она может включать, среди прочих, идентификацию, антивирус, антивирус-антишпион, обнаружение проникновения и управление событиями безопасности |
[из Приложение А (справочное) — Категории служб облачных вычислений ГОСТ ISO/IEC 17788—2016]
Библиография ГОСТ ISO/IEC 17788-2016
[1] ISO/IEC 20000-1:2011 Information technology — Service management — Part 1: Specification
[2] ISO/IEC 27000:2014 Information technology — Security techniques — Information security management systems — Overview and vocabulary
[3] ISO 27729:2012 Information and documentation — International standard name identifier (ISNI)
[4] Recommendation ITU-T Y.101 (2000). Global Information Infrastructure terminology: Terms and definitions
[5] National Institute of Standards and Technology Special Publication 800-145. The NIST Definition of Cloud Computing
[6] National Institute of Standards and Technology Special Publication 800-146. Cloud Computing Synopsis and Recommendations
[7] National Institute of Standards and Technology Special Publication 500-292. NIST Cloud Computing Reference Architecture
[из Библиография ГОСТ ISO/IEC 17788-2016]