Цель состоит в определении нейтральной референтной архитектуры (reference archtecture), соответствующей определению облачных вычислений NIST - NIST Definition of Cloud Computing, которая:
Представляет
три сервисных модели (Программное обеспечение как услуга -Software as a Service (SaaS)/ Платформа как услуга - Platform as a service (PaaS)/Инфраструктура как услуга - Infrastructure as a Service(IaaS)),
четыре модели развертывания (частное облако - private cloud/общее облако - community cloud/публичное облако - public cloud/ гибридное облако - hybrid cloud) и
пять основных характеристик (on-demand self-service/broad network access/resource pooling/rapid elasticity/measured service)
Связывает различные облачные сервисы и отображает их на общую модель
Действует как дорожная карта (роадмэп) индустрии ИТ для понимания, выбора, проектирования и/или развертывания облачной инфраструктуры
Этот отчет представляет собой первую версию референтной архитектуры облачных вычислений NIST - NIST Cloud Computing Reference Architecture.
Референтная архитектура облачных вычислений NIST содержит пять главных действующих субъектов – акторов (actors). Каждый актор выстпает в роли (role) и выполняет действия (activities) и функции (functions). Референтная архитектура представлена как последовательные диаграммы с увеличивающимся уровнем детализации.
Среди представленных пяти акторов, облачный брокер (cloud broker) – опционален, т.к. облачные потребители (cloud consumers) могут получать услуги напрямую от облачного провайдера (cloud provider).
Актор
Определение
Облачный Потребитель
Cloud Consumer
Лицо или организация, поддерживающая бизнес-отношения и использующая услуги Облачных Провайдеров.
Облачный Провайдер
Cloud Provider
Лицо, организация или сущность, отвечающая за доступность облачной услуги для Облачных Потребителей.
Облачный Аудитор
Cloud Auditor
Участник, который может выполняет независимую оценку (assessment) облачных услуг, обслуживания информационных систем, производительности и безопасности реализации облака.
Облачный Брокер
Cloud Broker
Сущность, управляющая использованием, производительностью и предоставлением облачных услуг, а также устанавливающая отношения между Облачными Провайдерами и Облачными Потребителями.
Облачный Оператор Связи
Cloud Carrier
Посредник, предоставляющий услуги подключения и транспорт (услуги связи) <доставки> облачных услуг от Облачных Провайдеров к Облачным Потребителям.
Взаимодействие между акторами в облачных вычислениях
3. Примеры сценариев использования
Сценарий 1: Облачный потребитель может запросить услугу (сервис) у облачного брокера вместо прямого контактирования с облачным провайдером. Облачный брокер может создать новый сервис, комбинируя набор сервисов или расширяя существующий сервис. В этом примере облачный провайдер невидим облачному потребителю.
Сценарий 1 - участие облачного брокера во взаимодействии потребителя с провайдером
Сценарий 2: Облачный оператор связи предоставлет услуги подключения и транспорт <доставки> облачных услуг от облачного провайдера облачному потребителю. Облачный провайдер устанавливает соглашение об уровне обслуживания SLA с облачным оператором и может запрашивать выделенные и защищенные соединения.
Сценарий 2 - участие облачного оператора в предоставлении провайдером услуг
Сценарий 3: Облачный аудитор проводит независимую оценку обслуживания и безопасности реализации облачной услуги.
Сценарий 3 - участие облачного аудитора в оценке предоставления провайдером услуг
4. Акторы, их роли и функции
Облачный Потребитель
Лицо или организация, поддерживающая бизнес-отношения и использующая услуги Облачных Провайдеров.
Облачные потребители категоризируются по трем группам, основанным на их приложениях/различных сценариях использования.
Тип Потребителя
Основная деятельность (активности)
Примеры пользователей
SaaS
Использует приложения/сервисы для автоматизации бизнес-процессов
Бизнес-пользователи, администраторы приложений
PaaS
Разрабатывает, тестирует, развертывает и управляет приложениями, развернутыми в облачном окружении
Лицо, организация или сущность, отвечающая за доступность облачной услуги для Облачных Потребителей.
Облачные провайдеры выполняют различные задачи в различных сервисных моделях.
Тип Провайдера
Основная деятельность (активности)
SaaS
Устанавливает, управляет, сопровождает и поддерживает программное обеспечение <развернутое> на облачной инфраструктуре.
PaaS
Предоставляет и управляет облачной инфраструктурой и связующим программным обеспечением (middleware) платформы для потребителей; предоставляет инструменты разработки, развертывания и адмитнистрирования потребителям платформы.
IaaS
Предоставляет и управляет физическими вычислительными мощностями (processing), системами хранения, сетями и хостинг-окружением, а также облачной инфраструктуры для IaaS-потребителей.
Деятельность облачных провайдеров обсуждается более детально с точек зрения (в архитектурных перспективах) развертывания сервисов (service deployment), оркестрации сервисов (service orchestration), облачногосервис-менеджмента (cloud service-management), безопасности (security) и приватности (privacy).
Облачный Провайдер - высокоуровневый взгляд
Развертывание сервисов (Service Deployment)
Облачная система может функционировать в одной из четырех моделей:
Частное облако (Private cloud): Облачная инфраструктура функционирует целиком в целях обслуживания одной организации. Инфраструктура может управляться самой организацией или третьей стороной и может существовать как на стороне потребителя (on premise) так и у внешнего провайдера (off premise).
Облако сообщества или общее облако (Community cloud): Облачная инфраструктура используется совместно несколькими организациями и поддерживает ограниченное сообщество, разделяющими общие принципы (например, миссию, требования к безопасности, политики, требования к соответствию <регламентам и руководящим документам>). Такая облачная инфраструктура может управляться управляться самими организациями или третьей стороной и может существовать как на стороне потребителя (on premise) так и у внешнего провайдера (off premise).
Публичное облако (Public cloud): Облачная инфраструктура создана в качестве общедоступной или доступной для большой группы потребителей <не связанной общими интересами, но, например, принадлежащих к одной области деятельности>. Такая инфраструктура находится во владении организации, продающей соответствующие облачные услуги/ предоставляющей облачные сервисы.
Гибридное облако (Hybrid cloud): Облачная инфраструктура является композицией (сочетанием) двух и более облаков (частных, общих или публичных), остающихся уникальными сущностями, но объединенными вместе стандартизированными или проприетарными технологиями, обеспечивающими портируемость данных и приложений <между такими облаками> (например, такими технологиями, как пакетная передача <данных> для баланса загрузки между облаками).
Оркестрация сервисов (Service Orchestration)
Оркестрация сервисов (Service Orchestration) предполагает обращение к ней для систематизации, координации и управления облачной инфраструктурой, предназначенной для предоставления различных облачных услуг, обеспечивающих согласование бизнес- и ИТ-требований.
Обобщенная облачная среда содержит три концептуальных уровня:
Уровень Сервиса (Service Layer): Определяет базовые сервисы, предоставляемые облачным провайдером.
SaaS: развертываемые приложения предполагают работу с ними посредством обращения к облаку из <специально предназначенных> программных клиентов и других программ, ориентированных на конечных пользователей.
PaaS: Сервисы для потребителей, предназначенные для разработки и развертывания приложений на облачной инфраструктуре, включающие контейнеры приложений, инструменты разработки приложений, системы управления базами данных и т.п.
IaaS: Предоставление вычислительных мощностей, систем хранения, сетевых и других фундаментальных вычислительных ресурсов, поверх которых облачные потребители могут развертывать и выполнять приложения на облачной инфраструктуре.
Уровень Абстракции и Контроля ресурсов (Resource Abstraction and Control Level):
Назначает/предоставляет элементы программного обеспечения, такие как гипервизор, виртуальные хранилища данных и поддерживающие программные компоненты, используемые для реализации облачной инфраструктуры, поверх которой может быть определен/установлен облачный сервис. Также назначает/предоставляет ассоциированные функциональные модули, которые управляют абстрагированными <таким образом> ресурсами для обеспечения эффективного, безопасного и надежного использования.
Несмотря на то, что на этом уровне широко применяется технология виртуальных машин, не исключаются и другие значения <понятия> необходимой абстракции программного обеспечения. Этот уровень обеспечивает “готовность к облаку” (“cloud readiness”), определяемую пятью характеристиками, представленными в “Определении облачных вычислений”, разработанном NIST.
Уровень Физических Ресурсов (Physical Resource Level): Включает все физические ресурсы.
Компьютерное оборудование (Hardware): Компьютеры (CPU, память), сети (роутеры, сетевые экраны, свичи, сетевые каналы и интерфейсы), компоненты хранения (жесткие диски) и другие физические элементы вычислительной инфраструктуры.
Инженерную инфраструктуру (Facilities): системы кондиционирования (HVAC), питания, коммуникаций и другие элементы физической площадки развертывания компьютерного оборудования.
Оркестрация сервисов облачным провайдером
Облачный Сервис-Менеджмент (Cloud Service Management) включает все связанные с сервисом функции, необходимые для управления и функционирования сервисов, необходимых или предлагаемых облачным потребителям.
Облачный провайдер выполняет эти функции для поддержки управления облачными сервисами:
Поддержка Бизнеса (Business Support): Назначает/предоставляет набор сервисов, связанных с бизнесом и ориентированных на работу с клиентами и поддерживающими процессами, такими как размещение заказов, обработку счетов и сбор платежей. Также включает компоненты, используемые для выполнения бизнес-операций, видимых <бизнес->клиентам.
Управление заказчиками (Customer Management): управление учетными записями пользователей, открытие/закрытие/прекращение действия учетных записей, управление профилями пользователей, управление взаимодействием с заказчиками (customer relationship) на основе предоставления контактов и разрешения вопросов и проблем заказчиков, и т.п.
Управление Контрактами (Contract Management): управление сервисными контрактами , заключение/закрытие/прекращение действия контрактов, и т.п.
Управление Поставкой (Inventory Management): настройка и управление каталогом услуг, и т.п.
Бухгалтерия и Начисления (Accounting and Billing): управление платежной информацией по заказчикам, отправка счетов на оплату, обработка получения платежей, отслеживание счетов, и т.п.
Отчетность и Аудит (Reporting and Audit): мониторинг действий пользователей, генерация отчетов, и т.п.
Ценообразование и Тарификация (Pricing and Rating): оценка облачных услуг и определение цен, обработка специальных предложений и правил ценообразования, основанных на профиле пользователя, и т.п.
Провиженинг/Конфигурирование (Provisioning/Configuration): включает все связанные с сервисом функции, необходимые для управления и функционирования сервисов, необходимых или предлагаемых облачным потребителям.
Быстрый провиженинг (Rapid Provisioning): автоматическое развертывание облачных систем на основе запросов сервисов/ресурсов/возможностей.
Модификация ресурсов (Resource Change): настройка конфигураций/назначение ресурсов для восстановления, апгрейда и подключения новых узлов в облако.
Мониторинг и отчетность (Monitoring and Reporting): обнаружение и мониторинг виртуальных ресурсов, мониторинг функционирования (действий и событий) облака и генерация отчетов о производительности.
Измерение <показателей> (Metering): предоставление возможностей количественных измерений на уровне абстракции, соответствующем типу сервиса (например, средств хранения, обработки, пропускной способности и активных учетных записей пользователей).
Управление уровнем обслуживания (SLA Management): определение параметров SLA контракта (схема с параметрами качества сервиса – QoS), мониторинг <выполнения> SLA, применение SLA в соответствии с заданными политиками.
возможность переноса данных из одной системы в другую без необходимости повторного создания или ввода описаний данных или значительной модификации переносимых приложений.
возможности программного обеспечения или системы выполняться на более чем одном типе или мощности компьютера под более чем одной операционной системой.
Интероперабельность: возможность взаимодействовать, выполнять программы или передавать данные между различными функциональными единицами в соответствии с заданными условиями.
Облачные провайдеры должны предоставлять механизмы для:
Портируемости данных (Data Portability)
Копирование данных “из”/”в” (Copy data to-from): копирование данных из/в облако
Пакетный перенос данных (Bulk data transfer): использование диска для пакетного переноса
Интероперабельности сервисов (Service Interoperability):позволяет облачным потребителям использовать их данные и сервисы через у множества облачных провайдеров, используя унифицированные и расширенные интерфейсы управления.
Портируемости систем (System Portability)
Перенос образов виртуальных машин (VM images migration): миграция полностью остановленного экземпляра или образа виртуальной машины от одного провайдера к другому.
Миграция приложений/сервисов (Application/Service migration): миграция приложения/сервиса или текущего содержания от одного сервис-провайдера к другому.
Безопасность (Security)
Аутентификация и Авторизация (Authentication and Authorization): аутентификация и авторизация облачных потребителей с использованием предварительно созданного мандата доступа.
Доступность (Availability): настройка конфигураций/назначение ресурсов для восстановления, апгрейда и подключения новых узлов в облако.
Конфиденциальность (Confidentiality): обнаружение и мониторинг виртуальных ресурсов, мониторинг функционирования (действий и событий) облака и генерация отчетов о производительности.
Управление идентификацией (Identity management): предоставление возможностей количественных измерений на уровне абстракции, соответствующем типу сервиса (например, средств хранения, обработки, пропускной способности и активных учетныъх записей пользователей).
Мониторинг безопасности и обработка инцидентов (Security monitoring & Incident Response): определение параметров SLA контракта (схема с параметрами качества сервиса – QoS), мониторинг <выполнения> SLA, применение SLA в соответствии с заданными политиками.
Управление политиками безопасности (Security policy management): генерация/ применение/ аудит/ обновление политик безопасности для пользователей, получающих доступ к облакам.
Приватность – защита приватности (Privacy)
Защищает достоверные, должные <по назначению> и соответствующие <политикам и правилам> сбор, обработку, передачу, использование и хранение в облаке персональных данных и информации, позволяющей идентифицировать личность.
Облачный Аудитор (Cloud Auditor)
Участник, который может выполняет независимую оценку (assessment) облачных услуг, обслуживания информационных систем, производительности и безопасности реализации облака.
Облачный аудитор может давать оценку сервисам, предоставляемым облачным провайдером, в терминах контроля безопасности (security control), соблюдения приватности(privacy impact), производительности (performance), и т.п.
Для аудита безопасности облачный аудитор может проводить оценку контроля безопасности информационной системы для определения границ, для которых контроль выполняется соответствующим образом, в которых система функционирует по назначению и производят желаемый результат в соответствии с требованиями безопасности, предьявляемыми к системе.
Аудит особенно важен для агенств - федеральных структур <США> и “агентсва должны включать контрактные положения, позволяющие третьим сторонам оценивать контроль безопасности облачных провайдеров” (Вивек Кундра - Федеральный CIO США, Federal Cloud Computing Strategy, Feb. 2011).
Облачный Брокер (Cloud Broker)
Сущность, управляющая использованием, производительностью и предоставлением облачных услуг, а также устанавливающая отношения между Облачными Провайдерами и Облачными Потребителями.
По мере эволюции облачных вычислений, интеграция облачных сервисов может оказаться для облачных потребителей слишком сложной для управления.
Основные услуги, предоставляемые облачным брокером, включают:
Сервисное посредничество (Service Intermediation): облачный брокер расширяет заданный сервис, улучшая его отдельные возможности, и предоставляя дополнительные сервисы облачным потребителям.
Агрегирование сервисов (Service Aggregation): облачный брокер комбинирует и интегрирует сервисы в один и более сервисов. Брокер будет обеспечивать интеграцию данных и их безопасный перенос между облачным потребителем и облачными провайдерами.
Арбитраж сервисов* (Service Arbitrage): арбитраж сервисов аналогичен агрегированию сервисов, но отличается тем, что агрегируемые сервисы не модифицируются. Арбитраж сервисов обеспечивает облачному брокеру гибкий и выгодный выбор <сервисов>. Например, облачный брокер может использовать скоринговый сервис и формировать наилучший портфель <сервисов для предложения облачным потребителям>.
Посредник, предоставляющий услуги подключения и транспорт (услуги связи) <доставки> облачных услуг от Облачных Провайдеров к Облачным Потребителям.
Предоставляет облачным потребителям доступ <к облачным услугам> через сетевые, телекоммуникационные и другие устройства доступа.
Пример: устройства сетевого доступа включают компьютеры, ноутбуки, мобильные телефоны, мобильные устройства доступа в Интернет (mobile internet devices - MID) и т.п.
Обеспечивает доставку <услуг и устройств> может обеспечиваться сетевыми и телекоммуникационными операторами, а также транспортными агентами.
Транспортный агент (transport agent): бизнес-организация, обеспечивающая физическую транспортировку средств хранения <информации> (storage media), таких как жесткие диски повышенной емкости.
Облачный провайдер должен заключать с облачным оператором связи соглашение об уровне обслуживания (SLA) для обеспечения соответствующего уровня сервиса. В общем случае, к облачному оператору связи могут предъявляться требования по предоставлению выделенного и защищенного соединения.
Комбинированная концептуальная диаграмма референтной архитектуры облачных вычислений
Знаете ли Вы, что "тёмная материя" - такая же фикция, как черная кошка в темной комнате. Это не физическая реальность, но фокус, подмена. Реально идет речь о том, что релятивистские формулы не соответствуют астрономическим наблюдениям, давая на порядок и более меньшую массу и меньшую энергию. Отсюда сделан фокуснический вывод, что есть "темная материя" и "темная энергия", но не вывод, что релятивистские формулы не соответствуют реалиям. Подробнее читайте в FAQ по эфирной физике.
