5 Соглашения ГОСТ ISO/IEC 17788–2016
6.1 Общие положения ГОСТ ISO/IEC 17788–2016
Облачные вычисления — парадигма для предоставления возможности сетевого доступа к масштабируемому и эластичному пулу разделяемых физических или виртуальных ресурсов, обеспечивающая самообслуживание и администрирование по требованию. Парадигма облачных вычислений составлена из ключевых характеристик, ролей и действии облачных вычислений, типов возможностей облака и категорий служб облачных вычислений, моделей развертывания облачных вычислений и сквозных аспектов облачных вычислений, которые кратко описаны в разделе 6 [из 6.1 Общие положения ГОСТ ISO/IEC 17788—2016]
6.2 Ключевые особенности ГОСТ ISO/IEC 17788–2016
Облачные вычисления — развивающаяся парадигма, в связи с чем не предназначено предписывать или ограничивать какой-либо конкретный метод размещения, предоставления услуг или прикладных операций. В настоящем подразделе определены и описаны ключевые особенности облачных вычислений.
Ключевые особенности облачных вычислений:
- широкий сетевой доступ: характеристика, где физические и виртуальные ресурсы доступны по сети и доступ к ним осуществляется через стандартные механизмы, которые продвигают использование разнородных платформ клиентов. Данная ключевая особенность подчеркивает тот факт, что облачные вычисления предлагают расширенный уровень удобства, где пользователи могут получить доступ к физическим и виртуальным ресурсам из любого места их работы, подключенного к сети, с использованием множества различных клиентов, включая устройства, такие как мобильные телефоны, планшеты, ноутбуки и рабочие станции;
- измеримое обслуживание: характеристика, где измеренное предоставление служб облачных вычислений таково, что его использование можно отслеживать, управлять им, отчитываться и по нему можно выставить счет. Это важная характеристика, необходимая для оптимизации и проверки корректности предоставления службы облачных вычислений. Данная ключевая особенность подчеркивает тот факт, что потребитель может платить лишь за те ресурсы, которые он использует. С точки зрения потребителей облачные вычисления предлагают пользователям выгоду, позволяя переключиться от низкоэффективной бизнес-модели использования актива к высокоэффективной;
- мультиаренда: характеристика, где физические или виртуальные ресурсы распределены таким образом, при котором несколько арендаторов и их вычисления и данные изолированы друг от друга и недоступны друг другу. Как правило, в контексте мультиаренды группа пользователей службы облачных вычислений, формирующие арендатора, будут все принадлежать одной и той же организации-потребителю службы облачных вычислений. Могут быть случаи, когда группа пользователей службы облачных вычислений включает пользователей от нескольких различных потребителей службы облачных вычислений, особенно в случае развертываний общественного и публичного облаков. Однако конкретная организация-потребитель службы облачных вычислений может иметь много различных арендаторов с единственным поставщиком службы облачных вычислений, представляющих различные группы в рамках одной организации;
- самообслуживание по требованию: характеристика, при которой потребитель службы облачных вычислений может обеспечить требуемые вычислительные способности автоматически или путем минимального взаимодействия с поставщиком службы облачных вычислений. Данная ключевая особенность подчеркивает тот факт, что облачные вычисления предлагают пользователям относительное сокращение затрат, времени и усилий, требующихся для того, чтобы предпринять необходимые меры, поскольку это дает возможность пользователю сделать то, что ему нужно, когда ему это нужно, не требуя при этом дополнительного человеческого взаимодействия с пользователем или администратором;
- быстрая эластичность и масштабируемость, характеристика, при которой физические или виртуальные ресурсы могут быть быстро и гибко приспособлены, в некоторых случаях автоматически, для быстрого увеличения или уменьшения ресурсов. Для потребителя службы облачных вычислений физические или виртуальные ресурсы, доступные для резервирования, часто оказываются неограниченными и могут быть приобретены в любом количестве в любое время автоматически, в соответствии с ограничениями соглашения о предоставлении услуг. Поэтому данная ключевая характеристика подчеркивает следующую особенность: облачные вычисления означают, что потребители могут больше не волноваться об ограниченных ресурсах и о планировании мощностей;
- пул ресурсов: характеристика, при которой физические или виртуальные ресурсы службы облачных вычислений поставщика могут быть объединены для обслуживания одного или более потребителей службы облачных вычислений. Фокус этой ключевой характеристики в том, что поставщики службы облачных вычислений могут поддерживать мультиаренду, в то же время использовать абстракцию, чтобы замаскировать сложность процесса от потребителя. Потребители знают только то, что сервис работает, при этом, как правило, не имея никакого знания о том, как обеспечиваются ресурсы или где они расположены, и не управляют ресурсами. Это переносит часть первоначальной рабочей нагрузки, такой как требования к поддержке функционирования (maintenance), от потребителя к поставщику. Даже на этом уровне абстракции необходимо указать, что пользователи все еще могут определить местоположение на более высоком уровне абстракции (например, страна, регион или центр обработки данных).
[из 6.2 Ключевые особенности ГОСТ ISO/IEC 17788—2016]
6.3 Роли и операции облачных вычислений ГОСТ ISO/IEC 17788–2016
В рамках контекста облачных вычислений часто необходимо дифференцировать требования и задачи для определенных сторон. Эти стороны — сущности, которые выполняют роли (и подроли). Роли, в свою очередь, являются наборами операций, сами операции осуществляются компонентами. Все операции, связанные с облачными вычислениями, можно распределить на три основные группы: операции, которые используют службы; операции, которые предоставляют доступ к службам: операции поддержки служб. Важно отметить, что сторона может играть более одной роли в любой конкретный момент времени и может участвовать только в определенном подмножестве операции данной роли.
Главные роли облачных вычислений:
- потребитель службы облачных вычислений: сторона, которая находится в деловых отношениях с поставщиком службы облачных вычислений или партнером по службе облачных вычислений в целях использования служб облачных вычислений. Ключевые операции потребителя службы облачных вычислений включают использование службы облачных вычислений, администрирование прикладных задач и администрирование услуг облачных вычислений, но не ограничены ими;
- партнер по службе облачных вычислений: сторона, которая отвечает за поддержку или является вспомогательной по отношению к операциям поставщика службы облачных вычислений или потребителя службы облачных вычислений, либо обоих. Операции партнера по службе облачных вычислений варьируются в зависимости от типа партнера и его отношений с поставщиком службы облачных вычислений и потребителем службы облачных вычислений. Примеры партнеров по службе облачных вычислений включают аудитора облака и брокера службы облачных вычислений;
- поставщик службы облачных вычислений: сторона, которая обеспечивает доступность служб облачных вычислений. Поставщик службы облачных вычислений сосредотачивается на операциях, необходимых для предоставления услуг облачных вычислений, и операциях, необходимых для обеспечения их доставки потребителю службы облачных вычислений, а также обеспечение функционирования (maintenance) службы облачных вычислений. Поставщик службы облачных вычислений включает обширный набор операций (например, предоставление услуги, развертывание и управление услугой, управление бизнес-планом, обеспечение данными аудита и т. д.), а также многочисленные подроли (например, менеджер прикладных задач, менеджер службы, поставщик сетевых услуг, менеджер безопасности и рисков и т. д.).
[из 6.3 Роли и операции облачных вычислений ГОСТ ISO/IEC 17788—2016]
6.4 Типы возможностей облака и категории службы облачных вычислений ГОСТ ISO/IEC 17788–2016
Тип возможностей облака — классификация функциональности, обеспеченной службой облачных вычислений потребителю службы облачных вычислений, основанная на используемых ресурсах. Существуют три различных типа возможностей облака: тип возможностей приложений, тип возможностей инфраструктуры и тип возможностей платформы, которые отличаются тем, что они следуют принципу разделения задач, т. е. у них минимальное функциональное наложение друг на друга.
Типы возможностей облака:
- тип возможностей приложений: тип возможности облака, в котором потребитель службы облачных вычислений может использовать приложения поставщика службы облачных вычислений;
- тип возможностей инфраструктуры: тип возможностей облака, в котором потребитель службы облачных вычислений может получить и использовать вычислительные ресурсы, ресурсы для хранения данных или сетевые ресурсы;
- тип возможностей платформы: тип возможностей облака, в котором потребитель службы облачных вычислений может устанавливать, управлять и запускать приложения, созданные или приобретенные потребителем, используя один или несколько языков программирования и одну или более сред выполнения, поддерживаемых поставщиком службы облачных вычислений.
Существует только три типа возможностей облака, определенные в настоящем стандарте. Эти типы возможностей облака не следует путать с другими классификациями служб облачных вычислений.
Категория служб облачных вычислений — группа служб облачных вычислений, которая обладает некоторым набором общих качеств. Категория служб облачных вычислений может включать возможности из одного или более типов возможностей облака.
Распространенные категории службы облачных вычислений:
- обмен информацией как услуга (CaaS): категория служб облачных вычислений, в которой потребителю службы облачных вычислений предоставляются следующие возможности: взаимодействие в реальном времени и совместная работа;
- вычисления как услуга (CompaaS): категория служб облачных вычислений, в которой потребителю службы облачных вычислений предоставляются следующие возможности: получение и использование вычислительных ресурсов, необходимых для развертывания и выполнения программного обеспечения;
- хранение данных как услуга (DSaaS): категория служб облачных вычислений, в которой потребителю службы облачных вычислений предоставляются следующие возможности: предоставление и использование ресурсов для хранения данных и связанные с этим возможности;
- инфраструктура как услуга (laaS): категория служб облачных вычислений, в которой потребителю службы облачных вычислений предоставляется следующий тип возможностей облака: тип возможностей инфраструктуры;
- сеть как услуга (NaaS): категория служб облачных вычислений, в которой потребителю службы облачных вычислений предоставляются следующие возможности: транспортная связность и связанные с ней сетевые возможности;
- платформа как услуга (PaaS): категория служб облачных вычислений, в которой потребителю службы облачных вычислений предоставляется следующий тип возможностей облака: тип возможностей платформы;
- программное обеспечение как услуга (SaaS): категория служб облачных вычислений, в которой потребителю службы облачных вычислений предоставляется следующий тип возможностей облака: тип возможностей приложений.
Ожидается введение дополнительных категорий службы облачных вычислений (см. приложение А). Настоящий стандарт не подразумевает, что какая-либо категория служб облачных вычислений более важна, чем другие [из 6.4 Типы возможностей облака и категории службы облачных вычислений ГОСТ ISO/IEC 17788—2016]
6.5 Модели развертывания облачных вычислений ГОСТ ISO/IEC 17788–2016
Модели развертывания облачных вычислений представляют, как могут быть организованы облачные вычисления, основанные на управлении и совместном использовании физических или виртуальных ресурсов.
Модели развертывания облачных вычислений включают:
- публичное облако: модель развертывания облачных вычислений, в которой службы облачных вычислений потенциально доступны любому потребителю службы облачных вычислений, и ресурсы управляются поставщиком службы облачных вычислений. Публичное облако может принадлежать, находиться под руководством и управляться академической, правительственной или бизнес-организацией, или любой их комбинацией. Данное облако функционирует на мощностях поставщика службы облачных вычислений. Фактическая доступность для определенных потребителей службы облачных вычислений может подлежать юридическому регламентированию. Публичные облака имеют очень широкие границы, где потребителю службы облачных вычислений предоставлен доступ к услугам публичного облака с немногими ограничениями, если таковые имеются;
- частное облако: модель развертывания облачных вычислений, в которой службы облачных вычислений используются исключительно единственным потребителем службы облачных вычислений, и ресурсами управляет тот же потребитель службы облачных вычислений. Частное облако может принадлежать, находиться под руководством и управляться самой организацией или третьим лицом, и ресурсы для функционирования облака могут находиться как у владельца, так и вовне. Потребитель службы облачных вычислений может также разрешить доступ другим сторонам для собственной выгоды. Частные облака стремятся установить строго управляемую границу вокруг частного облака, основанного на ограничении потребителей сотрудниками единственной организации;
- общественное облако: модель развертывания облачных вычислений, в которой службы облачных вычислений исключительным образом поддерживают определенное сообщество потребителей службы облачных вычислений и обслуживаются этим сообществом, и где ресурсами управляет, по крайней мере, один член этого сообщества. Потребители службы облачных вычислений, входящие в сообщество, имеют общие требования и отношения друг с другом. Общественное облако может принадлежать, находиться под руководством и управляться одной или более организациями в сообществе, третьим лицом или некоторой их комбинацией, ресурсы для функционирования облака могут принадлежать сообществу или внешнему владельцу. Общественные облака ограничивают участие до группы потребителей службы облачных вычислений, у которых есть общий набор потребностей и задач, в отличие от открытых публичных облаков, при этом в общественных облаках участвует более широкое количество потребителей, чем в частных облаках. Общие потребности и задачи включают, о частности, миссию, требования информационной безопасности, политику и этику;
- гибридное облако: модель развертывания облачных вычислений, использующая, по крайней мере, две различные модели развертывания облачных вычислений. Включенные развертывания остаются при этом уникальными единицами, но связаны соответствующей технологией, которая обеспечивает функциональную совместимость (интероперабельность), переносимость данных и переносимость приложений. Гибридное облако может принадлежать, находиться под руководством и управляться самой организацией или третьей стороной, и может функционировать на ресурсах организации или вне ее. Гибридные облака представляют ситуации, в которых взаимодействия между двумя различными развертываниями могут быть необходимы, но остаются связанными через соответствующие технологии. Границы, как таковые, установленные гибридным облаком, отражают два его основных развертывания.
[из 6.5 Модели развертывания облачных вычислений ГОСТ ISO/IEC 17788—2016]
6.6 Сквозные аспекты облачных вычислений ГОСТ ISO/IEC 17788–2016
Сквозные аспекты — это поведение или возможности, которые должны координироваться через роли и бесперебойно осуществляться в системе облачных вычислений. Такие аспекты могут влиять на различные роли, операции и компоненты таким способом, что невозможно однозначно назначить их на отдельные роли или компоненты. Как следствие, аспекты становятся общими задачами для ролей, действий и компонентов.
К ключевым сквозным аспектам относятся.
- возможность аудита (Auditatxlity): возможность сбора и предоставления доступа к необходимым свидетельствам, связанным с функционированием и использованием службы облачных вычислений, в целях проведения аудита;
- готовность (Availability): свойство быть доступным и применимым по требованию уполномоченным лицом. «Уполномоченным лицом», как правило, является потребитель службы облачных вычислений;
- управление (Governance): система, посредством которой направляется и контролируется предоставление ресурсов и использование служб облачных вычислений. Управление облаком рассматривается как сквозной аспект вследствие требования прозрачности и необходимости рационализации методов управления в SLA и других контрактных элементах отношений потребителя службы облачных вычислений и поставщика службы облачных вычислений. Термин «внутреннее управление облаком» используется для применения политик времени проектирования и выполнения, чтобы гарантировать, что решения, основанные на облачных вычислениях, проектируются и реализуются, а услуги, основанные на облачных вычислениях, представляются в соответствии с точно определенными ожиданиями. Термин «внешнее управление облаком» используется для некоторой формы соглашения между потребителем службы облачных вычислений и поставщиком службы облачных вычислений относительно использования служб облачных вычислений потребителем службы облачных вычислений;
- функциональная совместимость (интероперабельность): способность потребителя службы облачных вычислений взаимодействовать со службой облачных вычислений и обмениваться информацией согласно предписанному методу и получать предсказуемые результаты;
- обслуживание и управление версиями (maintenance and versioning): обслуживание относится к изменениям службы облачных вычислений или ресурсов, которые оно использует, чтобы исправить дефекты, либо модернизировать или расширить возможности для целей бизнеса. Управление версиями подразумевает соответствующую маркировку обслуживания так, чтобы потребителю службы облачных вычислений было ясно, какая именно версия используется;
- производительность (Performance): набор действий, относящихся к операции службы облачных вычислений и имеющих метрики, определенные в SLA;
- переносимость (Portability): возможность для потребителей службы облачных вычислений переместить свои данные или приложения между различными поставщиками службы облачных вычислений с низкой стоимостью и с минимальными нарушениями. Приемлемая сумма стоимости и нарушений, может изменяться в зависимости от типа используемой службы облачных вычислений;
- защита персональных данных (Protection of PII): защита подтвержденных, надлежащих и последовательных сбора, обработки, передачи, использования и уничтожения персональных данных в связи со службами облачных вычислений;
- регулирование (Regulatory): существует много различных инструкций, которые могут влиять на использование и предоставление доступа к службам облачных вычислений. Установленные законом, регулирующие и юридические требования варьируются сектором рынка и юрисдикцией, и они могут изменить обязанности как потребителей службы облачных вычислений, так и поставщиков службы облачных вычислений. Соответствие таким требованиям часто связано с управлением и рисками;
- способность к восстановлению (Resiliency): способность системы обеспечить и поддержать допустимый уровень обслуживания при наличии дефектов (неумышленных, намеренных, или вызванных естественными причинами), влияющих на ее нормальное функционирование;
- обратимость (Reversibility): процесс, позволяющий потребителям службы облачных вычислений восстановить свои данные потребителей службы облачных вычислений и артефакты приложений и дающий возможность поставщику службы облачных вычислений удалить все данные потребителей службы облачных вычислений и производные данные службы облачных вычислений, определенные договором, после согласованного периода;
- безопасность (Security): варьируется от физической безопасности до безопасности приложений, включает такие требования как аутентификация, авторизация, готовность, конфиденциальность, управление идентификацией, целостность, неотказуемость, аудит, мониторинг безопасности, реагирование на инциденты и управление политиками защиты;
- уровни обслуживания и соглашение об уровне обслуживания (Service levels and service level agreement): соглашение об уровне обслуживания облачных вычислений является соглашением об уровне обслуживания между поставщиком службы облачных вычислений и потребителем службы облачных вычислений, основанное на таксономии определенных терминов облачных вычислений, с целью установить качество предоставленных служб облачных вычислений. Это характеризует качество предоставления служб облачных вычислений с точки зрения: 1) ряда измеримых свойств, определенных для облачных вычислений (прикладных и технических) и 2) заданного набора ролей облачных вычислений (потребитель службы облачных вычислений, поставщик службы облачных вычислений и связанные с ними подроли).
Комбинация сквозных аспектов и ключевых характеристик облачных вычислений является хорошим основанием для использования облачных вычислений. Однако сквозные аспекты — такие, как безопасность, защита персональных данных и управление — считаются основными факторами для анализа, и в некоторых случаях препятствием для внедрения облачных вычислений [из 6.6 Сквозные аспекты облачных вычислений ГОСТ ISO/IEC 17788—2016]