ISO/IEC 17789:2014: تفاوت میان نسخهها
(۲۷ نسخهٔ میانی ویرایش شده توسط ۲ کاربر نشان داده نشد) | |||
خط ۴۵۵: | خط ۴۵۵: | ||
==شریک سرویس ابری== | ==شریک سرویس ابری== | ||
== | == ۸-۵ زاویه دید (جنبههای مشترک) == | ||
=== ۸-۵-۱ عمومی === | |||
جنبههای مشترک شامل ملاحظات معماری و عملیاتی میشود. جنبههای مشترک به عناصر متعدد در داخل توضیحات معماری مرجع رایانش ابری یا در ارتباط با فعالیتهایش بهعنوان یک سیستم نمونه اعمال میشود. | |||
این جنبههای مشترک مسائلی را در میان نقشها، فعالیتها و عملکردهای اجزا به اشتراک گذاشته است. بهعنوانمثال، امنیت یکی از جنبههای مشترک است، زیرا به زیرساخت، خدمات، ارائهدهندگان خدمات ابر، مشتریان خدمات ابر و شرکای سرویس ابر (حسابرسان ابر، توسعهدهندگان خدمات ابر و غیره) اعمال میشود. تمام اینها لازم است که ایمن باشند، اما بر اساس اینکه ایمن چه چیزی است چگونگی ایمن شدنشان متفاوت است؛ بنابراین، امنیت زیرساخت و خدمات زیرساخت با امنیت خدمات نرمافزار بسیار متفاوت است. | |||
برخی از جنبههای مشترک میتواند به دیگر جنبههای مشترک اعمال شود. برای مثال، حاکمیت به عناصر کاربردی و به جنبههای مشترک از کارایی و امنیت اعمال میشود. | |||
جنبههای مشترک اغلب بر فعالیتهای انجامشده رایانش ابری توسط نقشها تأثیر میگذارد. نقشها میتوانند پشتیبانی (حمایت) از یک جنبه مشترک ازجمله خودش و فعالیتهای رایانش ابریاش را هماهنگ کند. پشتیبانی جنبه مشترک همچنین به اجزای کاربردی جهت تأمین پشتیبانی برای فعالیتهای رایانش ابری، تواناییهای فنی و پیادهسازی نیاز دارد. | |||
برای هر جنبه مشترک، مجموعهای از فعالیتهای محاسبات ابری و اجزای کاربردی بهمنظور پشتیبانی از آنها تعریف میشوند. | |||
میتوان از نقشها و راهحلهای متفاوتی جهت زیرمجموعههای مختلفشان استفاده کرد. | |||
جنبههای مشترک عبارتاند از: | |||
* ممیزی پذیری یا قابلیت حسابرسی (بند ۲-۵-۸) | |||
* دسترسپذیری یا در دسترس بودن (بند ۳-۵-۸) | |||
* حاکمیت (بند ۴-۵-۸) | |||
* همکنشپذیری یا قابلیت همکاری (بند ۵-۵-۸) | |||
* پشتیبانی و نسخه بندی (بند ۶-۵-۸) | |||
* کارایی (بند ۷-۵-۸) | |||
* قابلیت انتقال (بند ۸-۵-۸) | |||
* حفاظت از اطلاعات قابل احراز هویت شخصی (بند ۹-۵-۸) | |||
* تنظیم مقررات | |||
* استحکام و پایداری (بند ۱۰-۵-۸) | |||
* برگشتپذیری (بند ۱۱-۵-۸) | |||
* امنیت (بند ۱۲-۵-۸) | |||
* سطوح سرویس و توافقات سطح سرویس (بند ۱۳-۵-۸) | |||
=== ۸-۵-۲ ممیزی پذیری یا قابلیت حسابرسی === | |||
ممیزی پذیری قابلت جمعآوری و ساخت اطلاعات مستدل لازم در دسترس مربوط به بهرهبرداری و استفاده از خدمات ابری، بهمنظور انجام یک ممیزی است. در ارتباط با حاکمیت خدمات ابر، اینکه ارائه و استفاده خدمات در هماهنگی با قرارداد خدمات مرتبط بین مشتریان، ارائهکنندگان و شرکای خدمات ابر باشد ایجاد اطمینان میکند. این اطمینان اغلب با استفاده از ممیزی مستقل از خدمات به دست میآید. ممیزی معمولاً شامل گزارش ممیزی یا صدور گواهینامه ممیزی در دسترسی برای طرفین توافقنامه مرتبط با خدمات: مشتریان، ارائهکنندگان و شرکای خدمات ابر است. خود ممیزی به در دسترس بودن داده و شواهد مربوط به کاربرد، محیط، دسترسپذیری و کارایی خدمات و منابع مرتبط بستگی دارد. این داده و شواهد شامل سوابق (رکوردها) و ثبت وقایع (لاگها) از فعالیتها و شرایط محیطهای عملیاتی تمامی طرفین موافقتنامه حاکمیت است. این سوابق و ثبت وقایع نیازمند جمعآوری و نگهداری به شیوه امن میباشند. | |||
=== ۸-۵-۳ دسترسپذیری === | |||
دسترسپذیری، در دسترس بودن دارایی و استفاده به هنگام تقاضا توسط یک موجودیت مجاز است. «موجودیت مجاز» معمولاً یک مشتری خدمات ابر است. | |||
= مشخصات کاربردی = | = مشخصات کاربردی = | ||
خط ۵۴۰: | خط ۵۶۷: | ||
=== اجزاء کارکردی لایه خدمات === | === اجزاء کارکردی لایه خدمات === | ||
اجزای عملیاتی لایه خدمات عبارتند از: | اجزای عملیاتی لایه خدمات عبارتند از: | ||
*قابلیت های سرویس. | |||
*قابلیت های کسب و کار؛ | |||
*قابلیت های مدیریت. | |||
*هماهنگی خدمات. | |||
==== قابلیت های سرویس ( خدمات ) ==== | ==== قابلیت های سرویس ( خدمات ) ==== | ||
خط ۵۶۰: | خط ۵۸۷: | ||
==== انتزاع و کنترل منابع ==== | ==== انتزاع و کنترل منابع ==== | ||
انتزاع و کنترل منابع '''جزء کاربردی'''توسط '''ارائه دهندگان خدمات ابر''' جهت ارائه دسترسی به منابع رایانشی فیزیکی از طریق انتزاع نرم افزار استفاده می شود. انتزاع منابع باید از استفاده کارآمد، امن و قابل اعتماد از زیرساخت های اساسی اطمینان حاصل کند. قابلیت کنترل '''مولفه عملکردی''' مدیریت، ویژگی های انتزاع منابع را فعال می سازد. | انتزاع و کنترل منابع '''جزء کاربردی'''توسط '''ارائه دهندگان خدمات ابر''' جهت ارائه دسترسی به منابع رایانشی فیزیکی از طریق انتزاع نرم افزار استفاده می شود. انتزاع منابع باید از استفاده کارآمد، امن و قابل اعتماد از زیرساخت های اساسی اطمینان حاصل کند. قابلیت کنترل '''مولفه عملکردی''' مدیریت، ویژگی های انتزاع منابع را فعال می سازد. | ||
انتزاع و کنترل منابع '''جزء کاربردی''، ارائه دهنده خدمات ابری را قادر به ارائه ویژگی هایی مانند کشش سریع، '''ادغام منابع''' و خود سرویس مبتنی بر تقاضا می سازد. '''جزء کاربردی'' انتزاع و کنترل منابع می تواند شامل عناصر نرم افزاری مانند فوق ناظرها، ماشین های مجازی، ذخیره سازی داده ها مجازی، و اشتراک زمانی باشد. | |||
'''جزء کاربردی''' انتزاع و کنترل منابع قابلیت کنترل، امکان نظارت و مدیریت قابلیت های اجرا شده در سیستم های پشتیبانی عملیاتی '''جزء کاربردی''' را فعال می سازد ( به بند 9.2.5.3 مراجعه کنید). به عنوان مثال، می تواند یک الگوریتم متمرکز برای کنترل، ارتباط و اتصال پردازش های مختلف، ذخیره سازی و واحدهای شبکه سازی در منابع فیزیکی وجود داشته باشد به طوری که آنها بایکدیگر، محیطی ارائه کنند که در آن بتوان دسته بندی های خدمات ابری Naas، IaaS، PaaS یا SaaS را ارائه کرد. کنترل کننده ممکن است تصمیم بگیرد که کدام پردازنده و / یا قفسه شامل کدام ماشین مجازی است کدام بخش های حجم کار یک سرویس ابر را اجرا می کند، و چگونه چنین واحد های پردازشی به یکدیگر متصل می شوند، و چه وقت به صورت پویا و شفاف بخش های از حجم کار را به واحدهای جدید به عنوان تغییر شرایط تخصیص مجدد می کنند. تصمیم درباره اینکه آیا منابع فیزیکی، مجازی هستند یا نه، به مشخصات حجم کار مورد اجرا بستگی دارد. برای حجم کار بسیاری از خدمات ابر (به عنوان مثال، مرتبط با رایانش به عنوان خدمات و ذخیره سازی داده ها به عنوان خدمات)، مجازی سازی منابع فیزیکی مناسب است، (به عنوان مثال سناریوهای مرتبط با مدیریت تصویر و یا مقیاس بندی دینامیکی ظرفیت CPU در صورت نیاز). برای بارکاریهای دیگر (به عنوان مثال، تجزیه و تحلیل ترافیک و / یا جستجو) داشتن حداکثر ظرفیت محاسبه و استفاده از صدها یا هزاران گره برای اجرای یک حجم کار تخصصی تک لازم است. در چنین مواردی منابع فیزیکی غیر مجازی می تواند مناسب باشد. | '''جزء کاربردی''' انتزاع و کنترل منابع قابلیت کنترل، امکان نظارت و مدیریت قابلیت های اجرا شده در سیستم های پشتیبانی عملیاتی '''جزء کاربردی''' را فعال می سازد ( به بند 9.2.5.3 مراجعه کنید). به عنوان مثال، می تواند یک الگوریتم متمرکز برای کنترل، ارتباط و اتصال پردازش های مختلف، ذخیره سازی و واحدهای شبکه سازی در منابع فیزیکی وجود داشته باشد به طوری که آنها بایکدیگر، محیطی ارائه کنند که در آن بتوان دسته بندی های خدمات ابری Naas، IaaS، PaaS یا SaaS را ارائه کرد. کنترل کننده ممکن است تصمیم بگیرد که کدام پردازنده و / یا قفسه شامل کدام ماشین مجازی است کدام بخش های حجم کار یک سرویس ابر را اجرا می کند، و چگونه چنین واحد های پردازشی به یکدیگر متصل می شوند، و چه وقت به صورت پویا و شفاف بخش های از حجم کار را به واحدهای جدید به عنوان تغییر شرایط تخصیص مجدد می کنند. تصمیم درباره اینکه آیا منابع فیزیکی، مجازی هستند یا نه، به مشخصات حجم کار مورد اجرا بستگی دارد. برای حجم کار بسیاری از خدمات ابر (به عنوان مثال، مرتبط با رایانش به عنوان خدمات و ذخیره سازی داده ها به عنوان خدمات)، مجازی سازی منابع فیزیکی مناسب است، (به عنوان مثال سناریوهای مرتبط با مدیریت تصویر و یا مقیاس بندی دینامیکی ظرفیت CPU در صورت نیاز). برای بارکاریهای دیگر (به عنوان مثال، تجزیه و تحلیل ترافیک و / یا جستجو) داشتن حداکثر ظرفیت محاسبه و استفاده از صدها یا هزاران گره برای اجرای یک حجم کار تخصصی تک لازم است. در چنین مواردی منابع فیزیکی غیر مجازی می تواند مناسب باشد. | ||
خط ۵۷۰: | خط ۵۹۷: | ||
یکپارچهسازی '''اجزای عملکردی'''، مسئول اتصال '''اجزای عملکردی''' در ساختار، برای ایجاد یک ساختار یکپارچه است. یکپارچه سازی اجزای عملکردی، در داخل معماری ابر و اجزای عملکردی آن و همچنین اجزاء کارکردی خارجی، پیام مسیریابی و مکانیزم تبادل پیام ارائه می کند . پیام مسیریابی می تواند بر معیارهای مختلفی، مثلا، بافت، خط مشی ها، مبتنی باشد. | یکپارچهسازی '''اجزای عملکردی'''، مسئول اتصال '''اجزای عملکردی''' در ساختار، برای ایجاد یک ساختار یکپارچه است. یکپارچه سازی اجزای عملکردی، در داخل معماری ابر و اجزای عملکردی آن و همچنین اجزاء کارکردی خارجی، پیام مسیریابی و مکانیزم تبادل پیام ارائه می کند . پیام مسیریابی می تواند بر معیارهای مختلفی، مثلا، بافت، خط مشی ها، مبتنی باشد. | ||
یکپارچه سازی اجزای عملیاتی عبارتند از: | یکپارچه سازی اجزای عملیاتی عبارتند از: | ||
*یکپارچه سازی امنیت؛ | |||
*یکپارچه سازی نظارت. | |||
*یکپارچه سازی خدمات. | |||
*یکپارچه سازی سرویس نظیر. | |||
===== یکپارچه سازی امنیت ===== | ===== یکپارچه سازی امنیت ===== | ||
جزء عملکردی یکپارچه سازی امنیت را برای قابلیت های امنیتی از جمله تأیید هویت، اختیار، رمزگذاری و تایید یکپارچگی و برای مکانیسم های سیاستی که به توانایی های امنیتی مرتبط است، فراهم می کند. | جزء عملکردی یکپارچه سازی امنیت را برای قابلیت های امنیتی از جمله تأیید هویت، اختیار، رمزگذاری و تایید یکپارچگی و برای مکانیسم های سیاستی که به توانایی های امنیتی مرتبط است، فراهم می کند. | ||
خط ۶۱۷: | خط ۶۴۴: | ||
===== مانیتورینگ ( پایش ) و گزارش دهی ===== | ===== مانیتورینگ ( پایش ) و گزارش دهی ===== | ||
جزء عملکردی نظارت و گزارش دهی، قابلیت های فراهم می کند برای: | جزء عملکردی نظارت و گزارش دهی، قابلیت های فراهم می کند برای: | ||
* نظارت بر فعالیت های رایانش ابری از دیگر اجزای عملکردی در سراسر سیستم ارائه دهنده خدمات ابر. این شامل اجزای عملیاتی است که در استفاده مستقیم از خدمات ابر توسط کاربران سرویس ابر(CSC)مانند دسترسی به خدمات و اجرای خدمات نقش دارند (به عنوان مثال، احضار یک عملیات سرویس ابر توسط یک کاربر خاص). و همچنین شامل اجزای عملیاتی درگیر در پشتیبانی از خدمات ابر است، از قبیل اجزاء عملکردی در خود Oss مانند جزء عملکردی اتوماسیون خدمات (به عنوان مثال، تأمین یک نمونه خدمات برای یک مشتری خاص) | |||
* ارائه گزارش درمورد رفتار سیستم ارائه دهنده سرویس ابر، که می تواند به شکل هشدار برای رفتاری باشد که دارای یک جنبه زمانی حساس است (به عنوان مثال، وقوع نقص، اتمام کار)، و یا می تواند به صورت شکل متراکم از داده های تاریخی باشد (به عنوان مثال، خدمات داده های مصرفی ). | |||
* ذخیره سازی و بازیابی پایش و رخداد داده ها به عنوان سوابق ورود به سیستم. | |||
تضمین در دسترس بودن، محرمانه بودن و تمامیت سوابق ورود و خروج کارمندان توسط جزء عملکردی نظارت و گزارش دهی لازم است. برای خدمات ابر با چند مستاجر، طراحی امکان دسترسی به سوابق مورد نیاز است به طوری که مستاجری خاص تنها بتواند به اطلاعات اجاره نامه خود دسترسی داشته باشد. | تضمین در دسترس بودن، محرمانه بودن و تمامیت سوابق ورود و خروج کارمندان توسط جزء عملکردی نظارت و گزارش دهی لازم است. برای خدمات ابر با چند مستاجر، طراحی امکان دسترسی به سوابق مورد نیاز است به طوری که مستاجری خاص تنها بتواند به اطلاعات اجاره نامه خود دسترسی داشته باشد. | ||
خط ۶۳۳: | خط ۶۶۰: | ||
===== مدیریت حادثه و مشکلات ===== | ===== مدیریت حادثه و مشکلات ===== | ||
جزء عملکردی مدیریت حادثه و مشکل، قابلیت هایی برای رسیدگی به گزارشات حادثه یا مشکل و مدیریت آن گزارش ها تا تصمیم گیری فراهم می کند. حوادث و مشکلات را می توان توسط سیستم های ارائه دهنده سرویس ابر شناسایی و گزارش کرد و یا می توان آنها را توسط مشتریان خدمات ابر تشخیص داد و گزارش کرد. | '''جزء عملکردی''' مدیریت حادثه و مشکل، قابلیت هایی برای رسیدگی به گزارشات حادثه یا مشکل و مدیریت آن گزارش ها تا تصمیم گیری فراهم می کند. حوادث و مشکلات را می توان توسط سیستم های '''ارائه دهنده سرویس ابر''' شناسایی و گزارش کرد و یا می توان آنها را توسط '''مشتریان خدمات ابر''' تشخیص داد و گزارش کرد. | ||
===== مدیریت پلت فرم و مجازی سازی ===== | ===== مدیریت پلت فرم و مجازی سازی ===== | ||
جزء عملکردی مدیریت پلت فرم و مجازی سازی، قابلیت هایی برای مدیریت منابع اساسی ارائه دهنده خدمات ابر (محاسبه، ذخیره سازی، شبکه سازی ) و برای مجازی سازی استفاده از آن منابع (به عنوان مثال، استفاده از | جزء عملکردی مدیریت پلت فرم و مجازی سازی، قابلیت هایی برای مدیریت منابع اساسی ارائه دهنده خدمات ابر (محاسبه، ذخیره سازی، شبکه سازی ) و برای مجازی سازی استفاده از آن منابع (به عنوان مثال، استفاده از فوق ناظرها) فراهم می کند. | ||
*منابعی که معمولا در منابعی با ویژگی های کلیدی سازماندهی می شوند : | *منابعی که معمولا در منابعی با ویژگی های کلیدی سازماندهی می شوند : | ||
*اجزا و پیکربندی سخت افزار استاندارد سازی شده | *اجزا و پیکربندی سخت افزار استاندارد سازی شده | ||
خط ۶۴۲: | خط ۶۷۰: | ||
*حفاظت و جداسازی حجم کار و اطلاعات مجاور | *حفاظت و جداسازی حجم کار و اطلاعات مجاور | ||
*کاهش و / یا حذف از کار افتادگی از طریق جابجایی حجم کار و داده ها بین منابع. | *کاهش و / یا حذف از کار افتادگی از طریق جابجایی حجم کار و داده ها بین منابع. | ||
*مدیریت مصرف منابع بر اساس اهداف (به عنوان مثال، عملکرد، در دسترس بودن، | *مدیریت مصرف منابع بر اساس اهداف (به عنوان مثال، عملکرد، در دسترس بودن، مجوز، استفاده از انرژی). | ||
===== مدیریت خدمات نظیر ===== | ===== مدیریت خدمات نظیر ===== | ||
جزء عملکردی مدیریت خدمات نظیر، قابلیت هایی برای اتصال سیستم های پشتیبانی عملیاتی ارائه دهنده و سیستم های پشتیبانی کسب و کار برای قابلیت های مدیریت و قابلیت های کسب و کار ارائه دهندگان خدمات ابر نظیر، در خصوص خدمات ابر نظیری که توسط ارائه دهنده استفاده می شود، فراهم می کند. جزء عملکردی مدیریت خدمات نظیر، مسئول ایجاد راه های ارتباطی مورد نیاز، و تصویب هویت و اعتبار متناسب با درخواستهای داده شده به ارائه دهندگان خدمات ابر نظیر است. | '''جزء عملکردی''' مدیریت خدمات نظیر، قابلیت هایی برای اتصال سیستم های پشتیبانی عملیاتی ارائه دهنده و سیستم های پشتیبانی کسب و کار برای قابلیت های مدیریت و قابلیت های کسب و کار ارائه دهندگان خدمات ابر نظیر، در خصوص خدمات ابر نظیری که توسط ارائه دهنده استفاده می شود، فراهم می کند. جزء عملکردی مدیریت خدمات نظیر، مسئول ایجاد راه های ارتباطی مورد نیاز، و تصویب هویت و اعتبار متناسب با درخواستهای داده شده به ارائه دهندگان خدمات ابر نظیر است. | ||
===== اجزای سیستم های پشتیبانی کسب و کار ===== | ===== اجزای سیستم های پشتیبانی کسب و کار ===== | ||
اجزای عملکردی سیستم های پشتیبانی کسب و کار شامل مجموعه ای از قابلیت های مدیریت مرتبط با کسب و کار در برخورد با مشتریان و فرآیندهای حمایت است. اجزای عملیاتی سیستم های پشتیبانی کسب و کار عبارتند از: | '''اجزای عملکردی''' سیستم های پشتیبانی کسب و کار شامل مجموعه ای از قابلیت های مدیریت مرتبط با کسب و کار در برخورد با مشتریان و فرآیندهای حمایت است. اجزای عملیاتی سیستم های پشتیبانی کسب و کار عبارتند از: | ||
فهرست محصولات. | * فهرست محصولات. | ||
مدیریت حساب؛ | * مدیریت حساب؛ | ||
مدیریت اشتراک. | * مدیریت اشتراک. | ||
صورت حساب. | * صورت حساب. | ||
حساب ( اکانت ) | |||
* حساب(اکانت) | |||
===== فهرست محصولات ===== | ===== فهرست محصولات ===== | ||
جزء عملکردی کاتولوگ محصولات، قابلیت هایی برای مشتریان خدمات ابر جهت مرور لیستی از ارائه خدمات موجود که آنها می توانند بخرند، را به علاوه مجموعه ای از قابلیت ها برای مدیریت محتوای خدمات که در دسترس کارکنان ارائه دهنده خدمات ابر هستند، فراهم می کند. مطالب کاتولوگ محصولات متشکل از اطلاعات فنی در مورد هر مورد ارائه خدمات (قابلیت های ارائه شده توسط خدمات، تعاریف رابط برای خدمات از جمله عملیات های سرویس موجود، امنیت اطلاعات)، به علاوه اطلاعات مرتبط با کسب و کار از قبیل قیمت گذاری و یا رتبه بندی می باشد. | '''جزء عملکردی''' کاتولوگ محصولات، قابلیت هایی برای مشتریان خدمات ابر جهت مرور لیستی از ارائه خدمات موجود که آنها می توانند بخرند، را به علاوه مجموعه ای از قابلیت ها برای مدیریت محتوای خدمات که در دسترس کارکنان '''ارائه دهنده خدمات ابر''' هستند، فراهم می کند. مطالب کاتولوگ محصولات متشکل از اطلاعات فنی در مورد هر مورد ارائه خدمات (قابلیت های ارائه شده توسط خدمات، تعاریف رابط برای خدمات از جمله عملیات های سرویس موجود، امنیت اطلاعات)، به علاوه اطلاعات مرتبط با کسب و کار از قبیل قیمت گذاری و یا رتبه بندی می باشد. | ||
===== مدیریت اکانت ===== | ===== مدیریت اکانت ===== | ||
جزء عملکردی مدیریت اکانت، قابلیت هایی برای مدیریت روابط مشتری خدمات ابر، از جمله موارد زیر فراهم می کند: | '''جزء عملکردی''' مدیریت اکانت، قابلیت هایی برای مدیریت روابط مشتری خدمات ابر، از جمله موارد زیر فراهم می کند: | ||
* مدیریت قرارداد. | |||
* ثبت نام در خدمات ابر. | |||
* استحقاقات. | |||
* قیمت گذاری خدمات، که می تواند شرایط خاص مشتری مانند تخفیف را شامل گردد. | |||
* سیاست هایی که بر رفتار اطلاعات مشتری سرویس ابر اعمال می شود | |||
====== مدیریت | . | ||
جزء عملکردی مدیریت | ====== مدیریت عضویت ====== | ||
===== | '''جزء عملکردی''' مدیریت عضویت، عضویت مشتریان خدمات ابر را تا خدمات ابر خاص، با هدف ثبت اطلاعات عضو جدید یا تغییر یافته از مشتری و اطمینان از تحویل خدمات عضو به مشتری اداره می کند. | ||
جزء عملکردی صورت حساب دارای قابلیت های برای موارد زیر است : | |||
===== صدور صورت حساب ===== | |||
'''جزء عملکردی'''صدور صورت حساب دارای قابلیت های برای موارد زیر است : | |||
* اندازه گیری و رتبه بندی استفاده از خدمات ابر توسط '''مشتریان خدمات ابر''' - که در آن اندازه گیری، سنجش مصرف خدمات ابر توسط هر مشتری خدمات ابر است و رتبه بندی استفاده از برنامه های قیمت گذاری برای اطلاعات اندازه گیری شده می باشد. شکل داده های اندازه گیری، بسته به ماهیت خدمات ابر و زمانبندی قیمت گذاری می تواند شرایط خاص مشتری (به عنوان مثال، تخفیف) را شامل شود و به برنامه الگوریتم در برابر داده های اندازه گیری نیاز دارد. | |||
*تولید فاکتور بر اساس هزینه های استفاده از خدمات ابر ایجاد شده بوسیله تابع اندازه گیری و رتبه بندی، و انتقال فاکتور به مشتریان خدمات ابراست. اطلاعات صورتحساب همچنین به جزء عملکردی اکانت ها و '''جزء عملکردی''' مدیریت اکانت تحویل داده می شود. | |||
===== اکانت ===== | ===== اکانت ===== | ||
جزء عملکردی اکانت ها، قابلیت های مرتبط با توابع حسابداری عمومی، از جمله حساب های دریافتنی و حسابهای پرداختنی را نگه می دارد. توجه داشته باشید که جزء عملکردی اکانت ها، برای در نظر گرفتن خود سازمان ارائه دهنده خدمات ابر استفاده می شود و با نگهداری حساب مشتری سروکار ندارد ( به حساب مشتری توسط جزء عملکردی مدیریت اکانت رسیدگی می شود ). | '''جزء عملکردی''' اکانت ها، قابلیت های مرتبط با توابع حسابداری عمومی، از جمله حساب های دریافتنی و حسابهای پرداختنی را نگه می دارد. توجه داشته باشید که '''جزء عملکردی''' اکانت ها، برای در نظر گرفتن خود سازمان ارائه دهنده خدمات ابر استفاده می شود و با نگهداری حساب مشتری سروکار ندارد ( به حساب مشتری توسط '''جزء عملکردی''' مدیریت اکانت رسیدگی می شود ). | ||
===== توسعه پشتیبانی اجزاء کارکردی ===== | ===== توسعه پشتیبانی اجزاء کارکردی ===== | ||
توسعه حمایت | توسعه حمایت ا'''جزای عملیاتی''' از فعالیت های رایانش ابری توسعه دهنده خدمات ابر حمایت می کند. این شامل پشتیبانی از توسعه و / یا ترکیب پیاده سازی خدمات، مدیریت ساخت و مدیریت آزمون است. توسعه حمایت اجزای عملیاتی عبارتند از: | ||
توسعه دهنده محیط | * توسعه دهنده محیط | ||
مدیریت ساخت | * مدیریت ساخت | ||
مدیریت آزمون | * مدیریت آزمون | ||
===== توسعه دهنده محیط ===== | ===== توسعه دهنده محیط ===== | ||
جزء عملکردی توسعه دهنده محیط، قابلیت هایی برای حمایت از توسعه نرم افزار پیاده سازی خدمات فراهم می کند. توسعه اجزای نرم افزاری برای این سرویس، به علاوه ابزارهایی که به تنظیم خدمات از مجموعه ای از خدمات دیگر کمک می کند، پشتیبانی می شود. | '''جزء عملکردی''' توسعه دهنده محیط، قابلیت هایی برای حمایت از توسعه نرم افزار پیاده سازی خدمات فراهم می کند. توسعه اجزای نرم افزاری برای این سرویس، به علاوه ابزارهایی که به تنظیم خدمات از مجموعه ای از خدمات دیگر کمک می کند، پشتیبانی می شود. | ||
'''جزء عملکردی''' توسعه دهنده محیط بااستفاده از قابلیت های ارائه شده توسط محیط ارائه دهنده سرویس ابر، از جمله اتصال به منابع و شبکه، یکپارچه سازی با سایر خدمات (از جمله خدمات ارائه دهندگان خدمات ابر همتا)، یکپارچه سازی با قابلیت های نظارت و مدیریت، یکپارچگی با قابلیت های امنیتی حمایت می کند.'''جزء عملکردی''' توسعه دهنده محیط همچنین از ایجاد پیکربندی فرا داده مرتبط با خدمات در حال توسعه پشتیبانی می کند و همچنین از ایجاد اسکریپت ها و مصنوعات مرتبط که توسط سیستم های پشتیبانی عملیاتی ارائه دهنده مورد استفاده قرار می گیرند و پیکربندی سرویس، پشتیبانی می کند. | |||
===== مدیریت ساخت ===== | ===== مدیریت ساخت ===== | ||
جزء عملکردی مدیریت ساخت، از ساخت یک بسته نرم افزاری آماده به اعزام پشتیبانی می کند که می تواند به ارائه دهنده خدمات ابری برای استقرار در محیط سرویس ابر منتقل شود. بسته نرم افزاری شامل نرم افزار پیاده سازی خدمات و همچنین پیکربندی و اسکریپت فرا داده است. | '''جزء عملکردی''' مدیریت ساخت، از ساخت یک بسته نرم افزاری آماده به اعزام پشتیبانی می کند که می تواند به ارائه دهنده خدمات ابری برای استقرار در محیط سرویس ابر منتقل شود. بسته نرم افزاری شامل نرم افزار پیاده سازی خدمات و همچنین پیکربندی و اسکریپت فرا داده است. | ||
===== مدیریت آزمون ===== | ===== مدیریت آزمون ===== | ||
جزء عملکردی مدیریت آزمون از اجرای موارد آزمون در برابر هر گونه ساخت پیاده سازی خدمات پشتیبانی می کند. جزء عملکردی مدیریت آزمون گزارش هایی از آزمون های اجرا شده ارائه می دهد که می تواند به ارائه دهنده خدمات ابر همراه با ساخت پیاده سازی خدمات ابلاغ گردد. انجام آزمون در محیط تخصصی، معمول است. برای محاسبات ابری، محیط آزمون را می توان توسط ارائه دهنده خدمات | '''جزء عملکردی''' مدیریت آزمون از اجرای موارد آزمون در برابر هر گونه ساخت پیاده سازی خدمات پشتیبانی می کند. جزء عملکردی مدیریت آزمون گزارش هایی از آزمون های اجرا شده ارائه می دهد که می تواند به ارائه دهنده خدمات ابر همراه با ساخت پیاده سازی خدمات ابلاغ گردد. انجام آزمون در محیط تخصصی، معمول است. برای محاسبات ابری، محیط آزمون را می توان توسط '''ارائه دهنده خدمات ابر'''، در دسترس ساخت. | ||
=ارتباط بین دیدگاه کاربر و دیدگاه عملکردی= | =ارتباط بین دیدگاه کاربر و دیدگاه عملکردی= | ||
==عمومی== | ==عمومی== | ||
علاوه بر تعیین نقش ها و فعالیت ها از منظر رایانش ابری در بند 8 و از نظر عملکردی از جمله اجزای عملکردی معماری در بند 9، این توصیه استاندارد بین المللی، روابط منطقی نقش ها و فعالیت های رایانش ابری و اجزای عملکردی را در این بند توصیف می کند. استانداردها می توانند مرتبط با برخی از این روابط باشند. استانداردهای مرتبط با رابطه را می توان برای (1) تعیین درجه جریان اطلاعات و یا انواع دیگر ایجاد قابلیت همکاری | علاوه بر تعیین نقش ها و فعالیت ها از منظر رایانش ابری در بند 8 و از نظر عملکردی از جمله اجزای عملکردی معماری در بند 9، این توصیه استاندارد بین المللی، روابط منطقی نقش ها و فعالیت های رایانش ابری و اجزای عملکردی را در این بند توصیف می کند. استانداردها می توانند مرتبط با برخی از این روابط باشند. استانداردهای مرتبط با رابطه را می توان برای (1) تعیین درجه جریان اطلاعات و یا انواع دیگر ایجاد قابلیت همکاری و / یا (2) اطمینان از درجه مشخص کیفیت استفاده کرد (به عنوان مثال، امنیت یا خدمات سطح). روابط منطقی تعریف شده در این ساختار بخش قابل توجهی از تعیین CCRA و رفتار آن است. ارتباط مسائل مانند جریان اطلاعات مورد نیاز بین اجزای عملکردی در CCRA را توصیف می کند. | ||
==بررسی اجمالی== | ==بررسی اجمالی== | ||
شکل 10-1 یک نمای کلی از عناصر عمده CCRA - نقش ها، فعالیت های رایانش ابری و اجزای عملکرد، در یک پیکربندی رایج ـ ارائه می کند. شکل 10-1 از قراردادهای گرافیکی معرفی شده در بند 5 استفاده می کند. باکس ها با لبه های گرد پیوسته نشان دهنده نقش ها هستند، شش ضلعی ها نشان دهنده زیر نقش ها می باشند، باکس های لبه گرد نقطه چین نشان دهنده فعالیت های رایانش ابری هستند، و مربعهای با آجر اجزای عملکردی اند. باکس های "L" شکل در داخل جزء عملکردی قابلیت های سرویس نشان دهنده رابط های سرویس ابر بر اساس نوع بنیادین قابلیت های ابر است. در شکل 10-1، روشن است که نقش ها مجموعه ای از فعالیت های رایانش ابری هستند، و فعالیت های رایانش ابری خودشان با استفاده از اجزای عملکردی اجرا شده و یا تحقق می یابند. نزدیکی عناصر گرافیکی نشان می دهد نقش ها نسبت به یکدیگر معنی دار هستند، و نشان دهنده تعامل نزدیک بین نقش ها با فرض همجواری نقش ها ست. به عنوان مثال، نقش ارائه دهنده خدمات ابر در مرکز نمودار است تا تاکید شود که با تمام نقش های دیگر تعامل دارد. همین موضوع در مورد موقعیت یابی فعالیت های رایانش ابری داخل نقش داده شده، همین موضوع در مورد موقعیت یابی فعالیت های رایانش ابری داخل نقش داده شده است، صحیح است. به عنوان مثال، جزء عملکردی قابلیت های سرویس در بالای جزء کاربردی انتزاع و کنترل منابع قرار دارد، تا وابستگی اولی به دومی را نشان دهد. جنبه های سرتاسری قابلیت شنیداری، در دسترس بودن، اداره، قابلیت همکاری، تعمیر و نگهداری و نسخه سازی، عملکرد، قابلیت حمل، حفاظت از اطلاعات شناسایی شخصی، تنظیم، مقاومت، برگشت پذیری، امنیت، و سطح خدمات و توافق خدمات سطح توسط خارجی ترین جعبه در شکل 10-1 نشان داده شده است، که در نظر گرفته شده تا نشان دهد که جنبه های سرتا سری برای تمام عناصر دیگر - نقش ها، فعالیت ها و اجزای عملکردی- در شکل 10-1 اعمال می شود. به عنوان مثال، کاربر سرویس CSC: | شکل 10-1 یک نمای کلی از عناصر عمده CCRA - نقش ها، فعالیت های رایانش ابری و اجزای عملکرد، در یک پیکربندی رایج ـ ارائه می کند. شکل 10-1 از قراردادهای گرافیکی معرفی شده در بند 5 استفاده می کند. باکس ها با لبه های گرد پیوسته نشان دهنده نقش ها هستند، شش ضلعی ها نشان دهنده زیر نقش ها می باشند، باکس های لبه گرد نقطه چین نشان دهنده فعالیت های رایانش ابری هستند، و مربعهای با آجر اجزای عملکردی اند. باکس های "L" شکل در داخل جزء عملکردی قابلیت های سرویس نشان دهنده رابط های سرویس ابر بر اساس نوع بنیادین قابلیت های ابر است. در شکل 10-1، روشن است که نقش ها مجموعه ای از فعالیت های رایانش ابری هستند، و فعالیت های رایانش ابری خودشان با استفاده از اجزای عملکردی اجرا شده و یا تحقق می یابند. نزدیکی عناصر گرافیکی نشان می دهد نقش ها نسبت به یکدیگر معنی دار هستند، و نشان دهنده تعامل نزدیک بین نقش ها با فرض همجواری نقش ها ست. به عنوان مثال، نقش ارائه دهنده خدمات ابر در مرکز نمودار است تا تاکید شود که با تمام نقش های دیگر تعامل دارد. همین موضوع در مورد موقعیت یابی فعالیت های رایانش ابری داخل نقش داده شده، همین موضوع در مورد موقعیت یابی فعالیت های رایانش ابری داخل نقش داده شده است، صحیح است. به عنوان مثال، جزء عملکردی قابلیت های سرویس در بالای جزء کاربردی انتزاع و کنترل منابع قرار دارد، تا وابستگی اولی به دومی را نشان دهد. جنبه های سرتاسری قابلیت شنیداری، در دسترس بودن، اداره، قابلیت همکاری، تعمیر و نگهداری و نسخه سازی، عملکرد، قابلیت حمل، حفاظت از اطلاعات شناسایی شخصی، تنظیم، مقاومت، برگشت پذیری، امنیت، و سطح خدمات و توافق خدمات سطح توسط خارجی ترین جعبه در شکل 10-1 نشان داده شده است، که در نظر گرفته شده تا نشان دهد که جنبه های سرتا سری برای تمام عناصر دیگر - نقش ها، فعالیت ها و اجزای عملکردی- در شکل 10-1 اعمال می شود. به عنوان مثال، کاربر سرویس ابر(CSC): باید همراه با مجموعه ای از اعتبارنامه ها هویت داشته باشد، که باید هنگام انجام فعالیت خدمات استفاده از ابر به جزء عملکردی عملکرد کاربر داده شود. هویت و اعتبار به جزء عملکردی کنترل دسترسی ارائه شده و احراز هویت و مجوز به عنوان بخشی از فعالیت های ارائه خدمات، با استناد به امنیت مناسب قابلیت های جزء عملکردی قبل از اینکه سرویس ابر برای کاربر سرویس ابر(CSC)فراهم شود، انجام می گردد . | ||
=== جزء کاربردی قابلیت های سرویس === | === جزء کاربردی قابلیت های سرویس === | ||
خط ۶۹۵: | خط ۷۳۵: | ||
=== نقش ها، فعالیت ها و اجزای عملکردی رایج === | === نقش ها، فعالیت ها و اجزای عملکردی رایج === | ||
در شکل 10-1، ارائه دهنده خدمات ابر یک زیر نقش، مدیر خدمات CSC:cloud دارد، که به انجام فعالیت ارائه خدمات می پردازد، که برای کاربر خدمات CSC:cloud، خدمات فراهم می کند. اما قبل از اینکه بتوان ار خدمات استفاده کرد، سرویس ابر باید برای عملیاتی شدن توسعه یافته و مستقر گردد. دو زیر نقش همکار سرویس ابر در این مورد دخیل است، یعنی توسعه دهنده خدمات ابرو حسابرس ابر. توسعه دهنده سرویس ابر، اجرای خدمات ابر را با استفاده از جزء کاربردی ابزارهای توسعه و تست خدمات با استفاده از جزء عملکردی مدیریت آزمون، توسعه می دهد. سپس سرویس ابر با دو زیر نقش همکار سرویس ابر درگیر در این مورد، یعنی توسعه دهنده خدمات ابر و حسابرس ابر بسته بندی می شود. توسعه دهنده سرویس ابر اجرای خدمات ابر را با استفاده از جزء کاربردی ابزارهای توسعه، توسعه می دهد و خدمات را با استفاده از جزء عملکردی مدیریت آزمون، تست می کند. سرویس ابر سپس با به کارگیری اطلاعات بسته بندی می شود و برای اجرای استقرار به مدیر خدمات CSP:cloud داده می شود. حسابرس ابر ممیزی می کند و با توجه به سیاست ها و رژیم های اداره هر یک گزارش حسابرسی نتایج فعالیت ها روی توسعه دهنده خدمات ابر، ارائه دهنده خدمات ابر و یا مشتری خدمات ابر را فراهم می کند. گاهی اوقات، مدیران سرویس CSC:cloud ، با استناد به خدمات ابر در آن ارائه دهنده خدمات ابر همتا، خدماتی در همکاری با سایر مدیران خدمات CSP:cloud فراهم می آورند. سپس مدیر خدمات CSP:Cloud ، مدیریت فعالیت خدمات ابر نظیر را برای راه اندازی قراردادها و SLA ها جهت استفاده از خدمات ابر همکار ( نظیر )، انجام می دهد. همچنین ارائه دهنده سرویس ابر همتا، امور اجرایی ارائه می دهد و از فعالیت های رایانش ابری استفاده می کند. برای مدیران خدمات CSP:cloud، مجموعه ای از فعالیت های رایانش ابری وجود دارد، اما فعالیت های رایانش ابری اضافی نیز وجود دارد که می تواند انجام شود و با این خصوصیات ثبت می شود. هنگامی که یک سرویس ابر برای استفاده، دو زیر نقش خدمات مشتری ابر فعالیت های مختلفی انجام می دهند. اول، مدیر خدمات CSC | در شکل 10-1، ارائه دهنده خدمات ابر یک زیر نقش، مدیر خدمات CSC:cloud دارد، که به انجام فعالیت ارائه خدمات می پردازد، که برای کاربر خدمات CSC:cloud، خدمات فراهم می کند. اما قبل از اینکه بتوان ار خدمات استفاده کرد، سرویس ابر باید برای عملیاتی شدن توسعه یافته و مستقر گردد. دو زیر نقش همکار سرویس ابر در این مورد دخیل است، یعنی توسعه دهنده خدمات ابرو حسابرس ابر. توسعه دهنده سرویس ابر، اجرای خدمات ابر را با استفاده از جزء کاربردی ابزارهای توسعه و تست خدمات با استفاده از جزء عملکردی مدیریت آزمون، توسعه می دهد. سپس سرویس ابر با دو زیر نقش همکار سرویس ابر درگیر در این مورد، یعنی توسعه دهنده خدمات ابر و حسابرس ابر بسته بندی می شود. توسعه دهنده سرویس ابر اجرای خدمات ابر را با استفاده از جزء کاربردی ابزارهای توسعه، توسعه می دهد و خدمات را با استفاده از جزء عملکردی مدیریت آزمون، تست می کند. سرویس ابر سپس با به کارگیری اطلاعات بسته بندی می شود و برای اجرای استقرار به مدیر خدمات CSP:cloud داده می شود. حسابرس ابر ممیزی می کند و با توجه به سیاست ها و رژیم های اداره هر یک گزارش حسابرسی نتایج فعالیت ها روی توسعه دهنده خدمات ابر، ارائه دهنده خدمات ابر و یا مشتری خدمات ابر را فراهم می کند. گاهی اوقات، مدیران سرویس CSC:cloud ، با استناد به خدمات ابر در آن ارائه دهنده خدمات ابر همتا، خدماتی در همکاری با سایر مدیران خدمات CSP:cloud فراهم می آورند. سپس مدیر خدمات CSP:Cloud ، مدیریت فعالیت خدمات ابر نظیر را برای راه اندازی قراردادها و SLA ها جهت استفاده از خدمات ابر همکار ( نظیر )، انجام می دهد. همچنین ارائه دهنده سرویس ابر همتا، امور اجرایی ارائه می دهد و از فعالیت های رایانش ابری استفاده می کند. برای مدیران خدمات CSP:cloud، مجموعه ای از فعالیت های رایانش ابری وجود دارد، اما فعالیت های رایانش ابری اضافی نیز وجود دارد که می تواند انجام شود و با این خصوصیات ثبت می شود. هنگامی که یک سرویس ابر برای استفاده، دو زیر نقش خدمات مشتری ابر فعالیت های مختلفی انجام می دهند. اول، مدیر خدمات ابر (CSC)با استفاده از جزء عملکردی عملکرد مدیر، برای راه اندازی اجاره نامه و اعطای حقوق دسترسی خدمات ابر(CSC) به کاربران، فعالیت های مدیر اجاره را انجام می دهد. به محض این که انجام شود، کاربر سرویس ابر(CSC) با بهره گیری از عملکرد جزء عملکردی کاربر برای تعامل با سرویس ابر، فعالیت های خدمات استفاده از ابر را انجام می دهند . در همین حال، مدیر خدمات ابر (CSC) به طور معمول بر خدمات نظارت می کند تا اطمینان حاصل شود که به درستی در حال اجرا است دوباره با استفاده از جزء عملکردی،عملکرد مدیریت شرایط SLA را برآورده می کند. شکل 10-2 نمایی از نقش ها، فعالیت های رایانش ابری و پیوندهای ترسیمی اجزای عملکردی بین فعالیت های رایانش ابری نقش های متعدد فراهم می کند. ضمیمه A شرحی از هر یک از این روابط را فراهم می کند. | ||
[[پرونده:ISO-IEC 17789 2014 Fig 10-2.jpg|بندانگشتی|شکل 10-2 - مثالی از روابط و تاثیرات بین فعالیت ها و اجزای عملکردی]] | [[پرونده:ISO-IEC 17789 2014 Fig 10-2.jpg|بندانگشتی|شکل 10-2 - مثالی از روابط و تاثیرات بین فعالیت ها و اجزای عملکردی]] | ||
رایانش ابری شامل به اشتراک گذاشتن برخی از منابع است، و این معمولا به معنی به اشتراک گذاشتن این منابع با سایر مشتریان خدمات ابر است. واژه های | رایانش ابری شامل به اشتراک گذاشتن برخی از منابع است، و این معمولا به معنی به اشتراک گذاشتن این منابع با سایر مشتریان خدمات ابر است. واژه های مستاجر یا چندمستاجره برای توصیف وضعیتی که در آن منابع به اشتراک گذاشته شده اند، استفاده می شوند. مستاجر خدمات ابر کاملا مشابه مشتری سرویس ابر نیست - مستاجر گروهی از کاربران خدمات ابر(CSC) با به اشتراک گذاشتن دسترسی به مجموعه ای از منابع فیزیکی و مجازی است. معمولا گروه کاربران خدمات ابر(CSC) با یک مشتری سرویس ابر خاص مرتبط خواهند شد، اما یک مشتری سرویس ابر می تواند مستاجران متعدد داشته باشد – به عنوان مثال، گروهی از کاربران از بخش های مختلف در درون سازمان. اجاره نامه متعدد تخصیص منابع فیزیکی یا مجازی است به طوری که مستاجران متعدد و محاسبات و داده های آنها از هم جدا شده و نسبت به یکدیگر غیر قابل دسترس است. به عبارت دیگر، کاربرانی که به یکی اجاره نامه ها تعلق دارند باید به طور کامل از حضور کاربران اجاره نامه های دیگر ناآگاه باشند. اجاره نامه متعدد نه تنها خدمات ابر را به خودی خود تحت تاثیر قرار می دهد ؛ بلکه همچنین کسب و کار و مدیریت قابلیت های ارائه شده به مشتریان خدمات ابر را توسط ارائه دهنده خدمات ابر تحت تاثیر قرار می دهد. اطلاعاتی در مورد حساب های کاربری، اشتراک، استفاده و صورتحساب، همگی باید کاملا جدا نگه داشته شوند و فقط برای مشتریانی قابل مشاهده باشند که صاحب اجاره های مربوطه اند. مراقبت خاصی باید در رابطه با منابعی مانند فایل ورود به سیستم، که می تواند شامل سوابق مرتبط با مستاجران متعدد باشد، در نظر گرفته شود. اگر یک مشتری خاص نیاز به دسترسی به پرونده ورود به سیستم دارد، برای مثال زمانی که یک حادثه رخ می دهد، سوابق ورود باید فیلتر شود به طوری که مشتری تنها بتواند سوابق مرتبط با اجاره خود را ببینید. | ||
=مرجع= | =مرجع= |
نسخهٔ کنونی تا ۱۹ سپتامبر ۲۰۱۵، ساعت ۰۳:۳۹
استاندارد
حوزه
- این توصیه/ این استاندارد بین المللی مرجعی مشخص شده برای معماری رایانش است(CCRA). معماری این منبع شامل نقشها در رایانش ابری، فعالیتها در رایانش ابری و وظیفه میان اجزا رایانش ابری می باشد.
منابع اصلی
- استانداردهای بین المللی و توصیه های زیر شامل موادی است ،در منبع این متن، مفاد که در این استاندارد بین المللی آمده است. در زمان چاپ، نسخه های مشخص شده معتبر بوده اند. توصیه ها و استانداردها از طرف ارائه دهنده آنها موردبازبینی و بررسی قرار گرفته اند.از ارائه دهنده آنها خواسته شده است که آخرین ویرایش استاندارد و توصیه خود را (که در لیست زیر آمده) ارائه دهند. اعضای IEC و ISO از استانداردهای موجود حمایت میکنند .( Members of IEC and ISO maintain registers of currently valid International Standards)
- دفتر استاندارد سازی ارتباطات از ITU توصیه هایی ITU-T که در حال حاظر معتبر هستند حمایت میکند.
- توصیه های عینی و استانداردهای بین المللی
- توصیه ITU-T Y.3500(2014) | ISO/IEC 17788:2014 تکنولوژی اطلاعات – رایانش ابری- نگاه کلی و واژگان
- منابع بیشتر
- ISO/IEC 29100:2011 تکنولوژی اطلاعات- تکنیکهای امنیتی- چهارچوبهای حفاظتی
تعاریف
- برای ارائه این توصیه و استاندارد ، اصطلاحات و تعاریف در ITU-T Y.3500 | ISO/IEC 17788 و لغات زیر استفاده شده اند.
=3-1 واژه های تعریف شده دیگر اصطلاحات زیر در ISO/IEC/IEEE 42010 تعریف شده است.
- 3-1-1معماری: مفاهیم اساسی یا خصوصیاتی از یک سیستم در محیط آن که در عناصر، روابط و طراحی اولیه وفرآیند تکاملی آن تجلی میابد.
- اصطلاح زیر در ISO/IEC/IEEE 29100 تعریف شده است:
- 3-1-2اطلاعات شخصی قابل شناسایی (PII): هر اطلاعاتی که بتواند به منظور شناسایی آن از PII استفاده شود، به منظور مشخص شدن شخص مربوطه و یا میتواند ما رابه طور مستقیم یا غیرمستقیم به شخص مورد نظر هدایت کند.
نکته:به منظور شناسایی آن که PII قابل شناسایی است باید بتوان از طریق آن شخصی واقعی را شناسایی کرد.
- NOTE – To determine whether a PII principal is identifiable, account should be taken of all the means which can reasonably be used by the privacy stakeholder holding the data, or by any other party, to identify that natural person.
- 3-2اصطلاحاتی که در این استاندارد تعریف شده است
- 3-2-1فعالیت: یک پیگرد مشخص شده یا مجموعه ای از وظایف
- 3-2-2محصول سرویس ابری: سرویس ابری تحت مجموعهای از شرایط تجاری که در آن خدمات ابر ارائه شده است.
- نکته: شرایط تجاری میتواند شامل قیمت گذاری، رتبه بندی و سطوح سرویس شود.
- 3-2-3اجزای عملیاتی: شالودههای عملیاتی مورد نیاز در یک فعالیت (جمله 3.2.1) که توسط یک واحد پیاده سازی حمایت میشود.
- 3-2-4سرویس ابری همتا (peer cloud service) : سرویس ابری از یک فراهم کننده سرویس ابری که بعنوان قسمتی از سرویس یک یا چند فراهم کننده سرویس دیگر استفاده میشود.
- 3-2-5فراهم کننده سرویس ابری همتا : فراهم کننده سرویس که یک یا چند سرویس را برای استفاده یک یا چند فراهم کننده سرویس دیگر ابری که به منظور قسمتی از سرویسشان استفاده خواهند کرد ، تهیه کند.
- 3-2-6فهرست محصولات: لیستی از تمامی محصولات سرویس ابری (جمله 3.2.2)که قابلیت دسترسی به فراهم کننده سرویس ابری برای مشتریان را ایجاد میکند.
- 3-2-7نقش: مجموعهای از فعالیتها که با هدفی مشخص ایفا میشوند.
- 3-2-8فهرست سرویس: لیستی از همه سرویهای یک فراهم کننده سرویس مشخص است.
- 3-2-9زیر نقش: زیرمجموعهای از فعالیتهای (جمله 3.2.1)از یک نقش معین می باشد(جمله 3.2.7).
کلمات اختصاری
به منظور رسیدن به استاندارد بین المللی، توصیه شده کلمات مخفف زیر بکار گرفته شود:
- API واسط برنامهنویسی برنامه کاربردی
- CaaS ارتباطات به عنوان یک سرویس
- CCRA معماری مرجع رایانش ابری
- CPU واحد پردازش مرکزی
- CS سرویس ابری
- CSC مشتری سرویس ابری
- CSN شریک سرویس ابری
- CSP فراهم کننده سرویس ابری
- IaaS زیرساخت به عنوان یک سرویس
- ICT فناوری اطلاعات و ارتباطات (ارتباطات و فناروی اطلاعات)
- KPI عوامل کلیدی تعیین کننده کارایی
- MSA توافق نامه سرویس اصلی (توافق نامه سرویس کارفرما)
- NaaS شبکه به عنوان یک سرویس
- PaaS بسترنرم افزار به عنوان یک سرویس (پلتفرم بعنوان سرویس)
- PII اطلاعات شناسایی شخصی (اطلاعات شخصی قابل شناسایی)
- QoS کیفیت سرویس
- RAM حافظه با دستیابی تصادفی (حافظه دسترسی اتفاقی)
- SaaS نرم افزار به عنوان سرویس
- SLA توافقنامه سطح سرویس
- ToS شرایط سرویس
- T&C شرایط و ضوابط (مفاد و شرایط)
- VLAN شبکه محلی مجازی
- VPN شبکه خصوصی مجازی
- VM ماشین مجازی
معاهدات
معاهدات زیر بکار گرفته شده است:
- 1 به منظور کمک در شرح معماری مرجع رایانش ابری(CCRA) نمودارهایی در سرتاسر این استاندارد بین المللی پیشنهادی، استفاده شده است. شکل 5-1 با در نظر گرفتن محتوای نمودارها، معاهداتی را ارائه کرده است.
توجه: در شکل 5-1 کلمه "جنبه" به "جنبه سراسری" اشاره دارد.
شکل 5-1: شرحی برای نمودارهای استفاده شده در سراسر استاندارد بین المللی پیشنهادی
- 2 این معماری مرجع رایانش ابری از اصطلاحات "ICT" یا "ICT systems" استفاده کرده است، و طبق تعریفی که در مستند 3.1332 of ISO/IEC/IEEE 24765 آمده ICT به فناوری اطلاعات و ارتباطات اشاره دارد. این اصطلاح برای این است که بگوید معماری مرجع رایانش ابری نه تنها برای تکنولوژی های محاسباتی و ذخیرهسازی مرتبط با سیستمهای یارانهای را پوشش می دهد، بلکه شبکههای ارتباطی که با یکدیگر ارتباط دارند را هم پوشش می دهد.
- 3 مراجع اصطلاحات تعریف شده در عبارت 3 و مستند Rec. ITU-T Y.3500 | ISO/IEC 17788 بصورت پررنگ نمایش داده می شوند.
.
اهداف و مقاصد معماری مرجع رایانش ابری
رایانش ابری یک پارادایم(الگو) برای دسترسی به شبکه ای با مخزن مقیاس پذیر و الاستیکی از منابع فیزیکی و مجازی قابل-اشتراک است که درصورت نیاز فرد می تواند مدیریت و تامین نیازش را اعمال کند. رجوع به مستند Rec. ITU-T Y.3500 | ISO/IEC 17788 معماری مرجع رایانش ابری (CCRA) که در این استاندارد بین المللی پیشنهادی ارائه شده، یک چهارچوب معماری موثر برای نقشهای رایانش ابری، زیر نقشها، فعالیتهای رایانش ابری، جنبه سراسری، به همراه معماری کاربردی و اجزای کاربردی رایانش ابری ارائه میکند. معماری مرجع رایانش ابری (CCRA)در خدمت اهداف زیر است:
- جهت توصیف جامعه ذینفعان رایانش ابری
- توصیف خصوصیات پایهای سیستمهای رایانش ابری
- مشخص نمودن فعالیتهای رایانش ابری و اجزای کاربردی پایه، و توصیف ارتباط آنها با یکدیگر و با محیط
- شناسایی اصول و هدایت طراحی و تکامل معماری مرجع رایانش ابری
معماری مرجع رایانش ابری از مقاصد استانداردسازی مهم زیر پشتیبانی میکند:
- توانایی ایجاد مجموعهای از استانداردهای بین المللی منسجم برای رایانش ابری
- فراهم کردن یک نقطه مرجع فناوری بی طرف جهت تعریف استانداردهای رایانش ابری
- جهت تشویف باز بودن و شفافیت در تعریف مخاطرات و مزایای رایانش ابری
معماری مرجع رایانش ابری (CCRA) بر روی این نکته که سرویس کلود "چه" نیازمندیهایی را پاسخگو است متمرکز میشود، نه اینکه "چگونه" یک راه حل مبتنی بر کلود را طراحی و پیادهسازی کنیم. معماری مرجع رایانش ابری (CCRA)معماری سیستم مربوط به یک سیستم رایانش ابری خاص را توصیف نمی کند، با این حال میتواند محدودیتهایی روی یک سیستم خاص لحاظ کند. معماری مرجع رایانش ابری نه با هیچ یک از فروشندگان محصولات، سرویسها یا پیادهسازیهای مرجع گره خورده ، و نه راه حلی را تجویر میکند که مانع نوآوری شود. همچنین معماری مرجع رایانش ابری قصد دارد تا:
- هموارسازی راه فهم جزئیات و پیچیدگیهای عملیاتی رایانش ابری
- شرح و فراهمسازی درک سرویسهای ابری مختلف و استفاده و تامین آنها
- فراهم کردن مرجع فنی به منظور توانمند ساختن مجامع بین المللی فهم، بحث، دستهبندی، و مقایسه سرویسهای ابری
- در اختیار داشتن ابزاری جهت توصیف، شرح و توسعه معماری سیستمهای خاص با استفاده از چارچوب مشترک مرجع
- تسهیلِ تحلیلِ استانداردهای جایگزین در حوزههایی از قبیل امنیت، قابلیت همکاری، قابلیت انتقال، قابلیت برگشت-پذیری، قابلیت اطمینان و مدیریت سرویس، و پشتیبانیِ تحلیلیِ پیاده سازی مرجع
.
مفاهیم معماری مرجع
این مستند یک استاندارد بین المللی را برای ساختار مرجع رایانش ابری فراهم می کند که به موجب آن یک چهارچوب کلی برای مفاهیم و اصول پایه رایانش ابری فراهم می شود. این فصل نگاهی به مفاهیم ساختاری رایانش ابری که در این استاندارد مورد استفاده قرارگرفته است، می اندازد.
دیدگاه های معماری موجود در معماری مرجع رایانش ابری
سیستم های رایانش ابری را از چهار دیدگاه (مطابق شکل 7-1) می توان بررسی نمود:
- دیدگاه کاربر
- دیدگاه عملیاتی
- دیدگاه اجرایی
- دیدگاه طراحی و توسعه
در جدول 7-1 توصیفات هر یک از چهار دیدگاه فوق آمده است:
شکل 7-2 نشان انتقال از دیدگاه کاربر به دیدگاه عملیاتی را نشان می دهد. جزئیات بحث در قسمت 7-4 آمده است.
دیدگاه کاربر
دیدگاه کاربر مفاهیم زیر در رایانش ابری را مورد توجه قرار می دهد:
- فعالیتهای رایانش ابری
- نقشها و خرده نقش ها
- شریکها
- سرویسهای ابری
- مدلهای استقرار رایانش ابری
- جنبههای سراسری (cross-cutting aspects)
شکل 7-3 به توصیف موجودیت هایی که در دیدگاه کاربر وجود دارد، می پردازد.
7-2-1فعالیت های رایانش ابری
فعالیت رایانش ابری بصورت مجموعه وظایف یا روندهای معین شده تعریف میشود. فعالیتهای رایانش ابری باید دارای یک هدف باشد و یک یا چند خروجی تولید کند. فعالیتهای در یک سیستم رایانش ابری بر اساس اجزای عملیاتی (قسمت 7-3-1) هماهنگ میشوند. فعالیتهای رایانش ابری با جزئیات بیشتر در قسمت 8 توصیف و شناسایی میشوند.
7-2-2نقشها و خرده نقشها
یک نقش مجموعهای از فعالیتهای رایانش ابری است که هدف مشترکی را دنبال می کنند: در معماری مرجع رایانش ابری، سه نقش تعریف شده است:
- مشتری سرویس ابری(CSC): طرفی که در یک رابطه تجاری به دنبال استفاده از سرویسهای ابری است.
- فراهم کنند سرویس ابری(CSP): طرفی که سرویسهای ابری را تهیه میکند.
- شریک سرویس ابری(CSN):طرفی که درگیر پشتیبانی یا کمک به فعالیتهای فراهم کننده سرویس ابری دیگر یا مشتری سرویس ابری یا هر دوی این موارد است.
خرده نقش زیرمجموعهای از فعالیت های رایانش ابری یک نقش است. خرده نقشهای مختلف میتوانند فعالیتهای رایانش ابری مربوط به یک نقش را به اشتراک بگذارند. توصیف نقشها و خرده نقش های رایانش ابری و در قسمت 8 آمده است.
شرکاء(parties)
یک طرف شخصی حقیقی یا حقوقی است، که یا بصورت مجزا ویا گروهی از هر یک از آنها باشد. شریکها در سیستم رایانش ابری سهامداران آن هستند. شریک میتواند در هر لحظه از زمان بیش از یک نقش داشته باشد و همچنین میتواند درگیر زیرمجموعه فعالیتهای خاص آن نقش شود. نمونههایی از شرکا شامل شرکتهای بزرگ، بنگاههای کوچک و متوسط، بخشهای دولتی، مؤسسات آکادمیک و شهروندان خصوصی هستند، البته باید در نظر داشت که تنها به این موارد محدود نمیشود.
سرویسهای ابری
سرویسهای ابری عناصر ضروری رایانش ابری هستند. سرویسهای ابری در مستند ISO/IEC 17788 گردآوری شده است. در اینجا خلاصه وار به آنها پرداخته میشود: سرویسهای ابری میتواند در قالب انواع قابلیتهای ابر، بر اساس منابعی که سرویس ابری ارائه می کنند، توصیف شوند. سه مورد از انواع قابلیت های ابر عبارت اند از:
- قابلیت برنامه کاربردی
- قابلیت سکو نرم افزار (پلتفرم)
- قابلیت نوع زیرساخت
انواع قابلیتهای ابر و طبقه بندی سرویس های ابری در مستند ISO/IEC 17788 گردآوری شده است. سرویسهای ابری در گروههایی طبقهبندی شده است که هر طبقه گروهی از سرویس های ابری هستند که مجموعه مشترکی از ویژگیها(کیفیتها) را پردازش می کند. سرویسها در این طبقه ها میتواند شامل یک یا چند قابلیتی از انواع قابلیتهای ابر که در بالا به آن اشاره شد، باشد. نماینده طبقه بندی های سرویس ابری شامل:
- زیرساخت به عنوان سرویس(IaaS)
- بسترنرم افزار به عنوان سرویس(PaaS)
- نرم افزار به عنوان سرویس(SaaS)
- شبکه به عنوان سرویس(NaaS)
طبقه بندی های دیگر سرویس ابری در مستند ISO/IEC 17788 گردآوری شده است.
7-2-5مدلهای استقرار ابر
مدلهای استقرار ابری در مستند ISO/IEC 17788 گردآوری شده است. خلاصه ای از آن را در زیر داریم: مدلهای استقرار ابری راهی است که بر اساس آن میتوان کنترل و اشتراک فیزیکی و مجازی منابع رایانش ابری را سازماندهی نمود. مدلهای استقرار رایانش ابری شامل:
- ابر عمومی
- ابر خصوصی
- ابر انجمنی
- ابر ترکیبی
7-2-6جنبه های سراسری
جنبههای سراسری رفتارها یا قابلیتهایی میباشند که نیازمند این هستند که در یک سیستم رایانش ابری با تمام نقش ها هماهنگ و بدون تناقض پیاده سازی شوند. جنبههای سراسری میتوانند به اشتراک گذاشته شوند و نیز میتوانند روی چند نقش، فعالیت های رایانش ابری و اجزای عملیاتی تاثیر گذارند. جنبه های سراسری روی چند نقش مجزا یا اجزای عملیاتی اعمال میشوند. یک نمونه از جنبه سراسری بحث امنیت است. توصیفی از جنبههای سراسری در قسمت 8-5 موجود است.
دیدگاه کاربردی رایانش ابری
دیدگاه کاربردی، دیدگاهی فارغ از تکنولوژی برای عملیات ضروری جهت تشکیل سیستم رایانش ابری است. دیدگاه کاربردی توزیع عملیات ضروری برای پشتیبانی از فعالیت های رایانش ابری شرح را می دهد. معماری کاربردی همچنین وابستگیهای بین عملیات ها را توصیف می کند. مشخصات کاربردی جنبههای زیر را در رایانش ابری مورد توجه قرار میدهد:
- اجزای کاربردی
- لایه های کاربردی و
- فعالیت های چند لایه
شکل 7-4 مفاهیم عملیات،لایه ها و اجزای کاربردی را شرح می دهد.
7-3-1اجزای کاربردی
یک جزء کاربردی یک بلوک سازنده کاربردی است که توسط پیاده سازی، نیازمند درگیر شدن در یک فعالیت است. قابلیتهای رایانش ابری بطور کامل توسط مجموعهای از اجزای کاربردی پیاده سازی شده تعریف شده است. اجزای کاربردی لوتر در بخش 9-2 آمده است.
7-3-2-لایه های کاربردی
یک لایه مجموعهای از اجزای عملیاتی است که قابلیتهای مشابه را فراهم یا یک هدف مشترک را دنبال می کنند. معماری کاربردی تا حدی لایه بندی شده است(مثلا دارای لایه ها و مجموعه ای از توابع چند لایه است). چهار لایه مشخص در معماری مرجع رایانش ابری تعریف شده است:
- لایه کاربر، که شامل اجزای کاربردی است که فعالیت رایانش ابری مشتری های سرویس ابری و طرفهای سرویس ابری پشتیبانی می کند.
- لایه دسترسی، که شامل اجزای کاربردی است که توزیع تابع و ارتباطات درونی را تسهیل می کند.
- لایه سرویس، که شامل اجزای کاربردی است که خودشان سرویس ابری را به همراه مدیریت آن و قابلیت های کسب و کار، و توانایی لازم برای هماهنگی جهت شناسایی خودشان را فراهم می کنند.
- لایه منابع، که شامل اجزای کاربردی است که منابع مورد نیاز برای پیاده سازی در سیستم رایانش ابری را نمایش می دهد.
توجه شود که همه لایهها یا اجزای کاربردی برای یک سیستم رایانش ابری خاص ضروری نمی باشد.
7-3-3توابع چند لایه
توابع چند لایه شامل اجزای کاربردی هستند که قابلیت هایی را فراهم میکنند که در چندین لایه کاربردی استفاده شده است. توابع چندلایه در چند زیر مجموعه گروه بندی شده اند. در اینجا زیر مجموعه های توابع چند لایه تعریف شده است:
- توسعه پشتیبانی
- یکپارچه سازی
- سیستم های امنیتی
- سیستم های پشتیبانی عملیاتی
- سیستم های پشتیبانی کسب وکار
اجزای عملیاتی توابع چند لایه در بخش 9-2-5 شرح داده شده است.
ارتباط بین دیدگاه کاربر و دیدگاه کاربردی
شکل 7-5 به شرح این موضوع میپردازد که چگونه دیدگاه کاربر، مجموعهای از فعالیتهای رایانش ابری که در دیدگاه کاربردی نشان داده شده است را فراهم میکند(و همچنین چگونه دیدگاه پیاده سازی را با بکارگیری فن آوری هایی محقق می کند). جزئیات بیشتر در ارتباطات بین دیدگاه کاربر و دیدگاه کاربردی را میتوان در بخش 10 دنبال کرد.
ارتباط دیدگاه کاربر و دیدگاه عملیاتی با جنبه های سراسری
جنبههای سراسری همان گونه که از نامشان پیداست، هم روی دیدگاه کاربر و هم دیدگاه کاربردی رایانش ابری اعمال میشوند. جنبه های سراسری روی نقشها و خردهنقش های موجود در دیدگاه کاربر اعمام می شوند و بطور مستقیم یا غیر مستقیم روی فعالیتهایی که آن نقشها را به عهده دارند، اثر میگذارند. همچنین جنبههای سراسری روی اجزای کاربردی موجود در دیدگاه کاربردی اعمال می شوند که در حین انجام فعالیت هایی که در دیدگاه کاربر توصیف شد، استفاده میشوند. جنبههای سراسری رایانش ابری شرح داده شده در بخش 8-5 شامل موارد زیر است:
- قابلیت حسابرسی (ممیزی)
- در دسترس بودن
- حاکمیت
- قابلیت همکاری
- پشتیبانی و نسخهبندی
- کارایی
- قابلیت انتقال
- محافظت از اطلاعات قابل احراز هویت شخصی
- تنظیم مقررات(رگولاتوری)
- استحکام و پایداری (resiliency)
- برگشت پذیری
- امنیت
- سطوح سرویس و توافقات سطح سرویس
دیدگاه پیاده سازی رایانش ابری
در حالی که جزئیات دیدگاه کاربر و دیدگاه کاربردی در استاندارد بین المللی پیشنهادی مورد توجه قرار گرفته است اما دیدگاه پیادهسازی خارج از حوزه استاندارد بین المللی پیشنهادی است.
دیدگاه استقرار رایانش ابری
در حالی که جزئیات دیدگاه کاربر و دیدگاه عملیاتی در استاندارد بین المللی پیشنهادی مورد توجه قرار گرفته است اما دیدگاه استقرار خارج از حوزه استاندارد بین المللی پیشنهادی است.
User view
معرفی نقش ها، زیر نقش ها و فعالیت های رایانش ابری
مشتری سرویس ابری
ارایه دهنده سرویس ابری
نقش
ارایه دهنده سرویس ابری(CSP)، دسترسی به سرویس ابری را برای مشتریان سرویس ابری ایجاد می کند. این نقش و (همه زیر نقشهای آن)، روی فعالیتهای ضروری رایانش ابری برای ارایه یک سرویس ابری و فعالیتهای ضروری رایانش ابری برای اطمینان از تحویل آن به مشتری سرویس ابری و همچنین نگهداری و تعمیر سرویس ابری تمرکز دارند. یک ارایه دهنده سرویس ابری مسئولیت اداره روابط تجاری با مشتریان سرویس ابری را عهدهدار میباشد.
فعالیت های یک سرویس ابری شامل موارد زیر می باشد:
مدیر عملیات سرویس ابریCSP
یکی از زیر نقشهای ارایه دهنده سرویس ابر، مدیر عملیات سرویس ابری است که مسئول انجام تمام فرآیندهای عملیاتی و دستورالعملهای ارایه دهنده سرویس ابری می باشد. تضمین اینکه همه خدمات و زیرساختهای مربوطه، اهداف عملیاتی را ملاقات کردند. فعالیتهای رایانش ابری مرتبط با مد عملیات سرویس ابری شامل موارد زیر است:
- آماده کردن سیستمها
- نظارت و اداره خدمات
- مدیریت دارایی ها و موجودی
- ارایه دهنده اطلاعات حسابرسی
مدیر استقرار (بکارگیری) سرویس ابری
یکی از زیر نقش های ارایهدهنده سرویس ابری، مدیر استقرار سرویس ابری می باشد که مسئول برنامهریزی استقرار یک سرویس برای ورود به خط تولید را دارد. این نقش، شامل تعریف محیط عملیاتی برای سرویس، گامهای اولیه برای استقرار سرویس و وابستگیهای آن، و توانایی فرآیندهای عملیاتی که در طول اجرای سرویس استفاده میشوند، می باشد. فعالیت های رایانش ابری مرتبط با مدیر استقرار سرویس ابری شامل موارد زیر می باشد:
- تعریف فرآیندها و محیط
- تعریف و جمعآوری معیارها
- تعریف مراحل استقرار
مدیر سرویس ابری
یکی از زیر نقشهای ارایهدهنده سرویس ابری، مدیر سرویس ابری می باشد که مسئول تضمین قابلیت دسترسی سرویسهای ارایه دهنده سرویس ابری، برای استفاده مشتری و عملکرد صحیح آنها مطابق با اهداف مشخص شده در توافق نامه سطح سرویس می باشد. مدیر سرویس ابری(CSP) علاوه بر موارد ذکر شده، مسئول تضمین عملکرد دقیق سیستم پشتیبانی تجاری ارایه دهنده سرویس ابری و سیستم پشتیبانی عملیاتی و همچنین بهرهبرداری از ویژگی های ارایه شده دیگر برای مشتری سرویس ابری و شرکای سرویس ابری جهت مدیریت، اداره و بقیه فعالیتهای رایانش ابری می باشد. فعالیت های رایانش ابری مرتبط با مدیر سرویس ابری شامل موارد زیر می باشد:
- ارایه سرویس
- استقرار و تهیه سرویس
- انجام مدیریت سطوح خدمات
مدیر کسب و کار سرویس ابری
یکی از زیر نقش های ارایهدهنده سرویس ابری، مدیر تجاری سرویس ابری است که مسئولیت کلی برای جنبههای تجاری سرویسهای ابری ارایه شده به مشتریهای سرویس ابری دارد. مدیر تجاری سرویس ابری، برنامه کسب و کار، تعریف استراتژی سرویس ارایه شده و مدیریت روابط تجاری با مشتریان سرویس ابری را ایجاد می کند. فعالیتهای رایانش ابری مرتبط با مدیران تجاری سرویس ابری شامل موارد زیر می باشد:
- مدیریت برنامه کسب و کار برای ارایه سرویس ابری
- مدیریت روابط مشتری
- مدیریت پردازش های مالی
پشتیبانی مشتری و نماینده نظارتی
یکی از زیر نقشهای ارایهدهنده سرویس ابری، پشتیبانی مشتری و نماینده نظارتی است،که رابط اصلی برای مشتری سرویس ابری با ارایهدهنده سرویس ابری است و مسئول واکنش نشان دادن به مسایل مربوط به مشتری و نمایش بهنگام و کارآمد راه حل می باشد. هدف این نقش، حفظ رضایت مشتری از ارایه دهنده سرویس های ابری و سرویس های ابری ارایه شده می باشد. فعالیت های رایانش ابری مرتبط با پشتیبانی مشتری و نماینده نظارتی شامل موارد زیر می باشد:
- اداره درخواستهای مشتری
ارایه دهنده درون ابری
ارایه دهنده بین ابری یکی از زیر نقش های ارایهدهنده سرویس ابری است که متکی بر یک یا چند ارایهدهنده سرویس ابری همتا، برای ارایه تمام یا قسمتی از سرویس ابری ارایه شده به مشتریهای سرویس ابری، می باشد. فعالیتهای اصلی ارایهدهندههای ابری، واسطه گری، تجمیع، داوری، مشابه یا فدراسیونی از سرویسهای ابری ارایه دهنده سرویس ابری و کسب و کار آنها و توانایی اداره از نظر مشتری سرویس ابری است بنابراین که مشتری سرویس ابری تنها استفاده کننده از سرویس، کسب و کار و مدیریت واسطهگری ارایه دهنده سرویس درون ابری، هستند. فعالیت های رایانش ابری مرتبط با ارایهدهنده درون ابری شامل موارد زیر می باشد:
- مدیریت همتای سرویس های ابری
- اجرای مشابه، فدراسیون، تجمیع و داوری
امنیت سرویس ابری و مدیریت ریسک
یکی از زیر نقشهای ارایهدهنده سرویس ابر، امنیت سرویس ابری و مدیریت ریسک است که مسئولیت تضمین مدیریت مناسب ارایه دهنده سرویس ابری در ارتباط با ریسکهای توسعه، تحویل، استفاده و پشتیبانی از سرویسهای ابری را به عهده دارد. این زیر نقش شامل تضمین سیاستهای امنیت اطلاعات برای مشتری سرویس ابری و ارایه دهنده سرویس ابری هم تراز و برآورده شدن نیاز های مندرج در SLA می باشد.
فعالیت های رایانش ابری مرتبط با امنیت سرویس ابری و مدیریت ریسک شامل موارد زیر می باشد:
- مدیریت امنیت و ریسکها
- طراحی و پیادهسازی تداوم سرویس
- تضمین انطباق
ارایهدهنده شبکه
یکی از زیر نقشهای ارایه دهنده سرویس ابر، ارایه دهنده شبکه است که به ارایه اتصال به شبکه و سرویسهای شبکه برای مشتری سرویس ابری، شریک سرویس ابری و ارایه دهنده سرویس ابری می پردازد. ارایه دهنده شبکه، امکان ارایه اتصال شبکه بین سیستمهای داخلی مرکز داده ارایه دهنده سرویس ابری یا ارایه اتصال شبکه بین سیستمهای ارایه سرویس شبکه و سیستم های بیرون از مرکز داده ارایه دهنده را دارد. به عنوان نمونه، سیستم های مشتری سرویس ابری یا سیستم های متعلق به سایر ارایه دهندگان سرویس ابری از این نوع میباشند. فعالیت های رایانش ابری مرتبط با ارایه دهنده شبکه شامل موارد زیر می باشد:
- تهیه اتصال به شبکه
- تحویل سرویس های شبکه
- تهیه سرویسهای مدیریت شبکه
همچنین ارایه دهنده شبکه می تواند کنترل داینامیک اتصال به شبکه به عنوان یک NaaS را انتخاب نماید.
فعالیت های رایانش ابری
فعالیت های رایانش ابری مربوط به زیرنقش های ارایه دهنده سرویس ابری، شامل موارد زیر است
آماده کردن سیستمها
فعالیت فراهم کردن سیستم ها روی تهیه محیط سیستم های ارایه دهنده برای استقرار سیستم ابری جدید تمرکز کرده است. این فعالیت شامل :
- تاثیر ارزیابی استقرار سرویس جدید یا استفاده از سرویس های موجود
- اصلاح یا گسترش منابع در مرکز داده برای پاسخگویی به نیاز های استقرار جدید
نظارت و اداره سرویسها
دیدگاه نظارت و اداره سرویسها، روی نظارت و اداره سرویس ها و زیرساخت های مرتبط با خود را که شامل امتیازات کاربر و سیستم می باشد، تمرکز دارد. این فعالیت شامل:
- نظارت بر سرویسها و زیرساختهای ارایهدهنده سرویس ابری
- دریافت حوادث و دادههایی که برای کسب و کار ارایهدهندگان قابل توجه هستند، و این دادهها در یک فرم برای مدیرسرویس ابری نمایش داده میشوند. مانند اطلاعات شامل مواردی مثل استفاده از سرویس ابری توسط مشتریان سرویس ابری و هزینه تامین این خدمات.
- مدیریت زیرساختهای شبکه از جمله روتر ها، نام دامنه سرور ها، آدرس IP، شیکه های خصوصی مجازی(VPN)، فایروال و فیلتر کردن محتوا.
- تخصیص و مدیریت ذخیرهسازی
- مدیریت امتیازات کاربرو سیسستم
- پیکربندی و نگهداری سیستمهای عامل و فوق ناظرها
- اداره یک محیط مجازی
- کنترل رفتار محیط ICT ارایه دهنده سرویس ابر جهت تضمین اجرای درست آن و اینکه سرویس های ابری ارایه شده مطابق شرایط موجود در SLA باشند.
- ثبت مشکلات، گزارش مشکلات به صورت مناسب(که می تواند به صورت یک پیام به یک یا چند مشتری فرستاده شود)، و پس از آن فرآیند های حل مشکل تا زمانی که مسئله برطرف شود.
مدیریت داراییها و موجودی
فعالیتهای مدیریت داراییها و موجودی، شامل موارد زیر میباشد:
- پیگیری ردیابی همه محاسبات(رایانش)،ذخیرهساز، شبکه و نرمافزارهای مفید و رابطه بین آنها است که شامل جنبههای ردیابی مانند نسخه و سطح batch به علاوه اطلاعات پیکربندی در جای مناسب است.
- On- boarding از داراییهای جدید و دفع از دارایی های قدیمی.این فعالیت میتواند شامل تضمین دارایهای جدید متناسب با هدف باشد که به درستی از نظر مدیرتی و امنیتی بررسی شده است و میتواند شامل دفع دارایی های شوند که دیگر مورد نیاز نیستند. همچنین می تواند برای دفع ایمن هر دارایی که احتمال نگهداری اطلاعات را دارند، مناسب باشد.
تهیه داده رسیدگی
فعالیت ارایهدهنده داده در مورد جمع آوری و تدارک اطلاعات مربوط به حسابرسی اطلاعات می باشد. مانند آنچه که به کنترلهای امنیتی و یا به عملکرد خدمات مربوط می شود. اطلاعات مورد درخواست بستگی به طرح حسابرسی یا استانداردی که مورد استفاده قرار گرفته، دارند. این فعالیت شامل موارد زیر می باشد:
- ایجاد و ارسال مناسب اطلاعات حسابرسی از Logs و غیره.
- آماده کردن اطلاعات از هر log ثبت شده یا دادههای دیگری که ممکن است شامل اطلاعات مهم یا PII باشند.
تعریف فرآیند ها و محیط
فعالیت تعریف فرآیندها و محیط، روی تعریف محیط فنی مورد درخواست و فرآیندهای عملیاتی استفاده شده در زمانی که سرویس در حال اجرا است، تمرکز دارد. این فعالیت شامل موارد زیر می باشد:
- تعریف محیط فنی مورد نیاز بر حسب محاسبه، ذخیره سازی، منابع شبکه، وابستگیهای نرمافزاری از جمله پیکربندی و تنظیمات.
- تعریف سیاست ها و فرآیندها برای پوسته پوسته شدن و پوسته پوسته شدن استفاده از منابع در پاسخ به تغییر تقاضای مصرف.
- اطمینان از اینکه سرویس ابری پایبند به استانداردهای مناسب مربوط به امنیت و منطق تجاری هستند.
- تعریف فرآیند هایی که سرویسهای در حال اجرا را دنبال می کنند از جمله طرحهایی برای اصلاح، ارتقا و مهاجرت.
تعریف و جمع آوری معیارها
فعالیت تعریف و جمع آوری معیارها، روی تعریف معیار های سطح سرویس و مدیریت تمرکز دارد. این فعالیت شامل موارد زیر می باشد:
- تعریف معیارهایی که در رابطه با عملکرد سرویس های ابری که معمولا در SLA مربوط به این سرویس ها منعکس شده، مورد استفاده قرار می گیرند.
- طراحی چگونگی معیارها برای گرفتن هر سرویس ابری
- تعریف چگونگی معیارها برای گزارش دهی و مدیریت، به خصوص جهت تضمین اهداف مشخص شده در SLA
تعریف مراحل استقرار
فعالیت تعریف مراحل استقرار، بر روی تعریف مراحل جهت استقرارا سرویس ها تمرکز دارد. این فعالیت شامل توصیف هر یک از مراحلی است که باید توسط تیم پشتیبانی و عملیات، به منظور رسیدن به پیاده سازی سرویس مستقر شده و آماده برای استفاده توسط مشتریان سرویس ابری، باشد.
ارایه سرویس
فعالیت ارایه سرویس شامل همه مراحل مورد نیاز برای تحویل یک سرویس ابری به مشتریان سرویس ابری می باشد. فعالیت ارائه سرویس شامل پذیرش و فراخوانی فرآیند های سرویس از کاربر با احراز هویت و مجوز هویت کاربر در ارتباط است. پردازش یک درخواست سرویس با استفاده از یک نمونه از پیاده سازی سرویس انجام می شود که می تواند به نوبه خود شامل ترکیب و تماس از سایر سرویس ها که توسط طراحی و پیکربندی پیادهسازی سرویس تعیین می شود، باشد.
فعالیت ارایه سرویس شامل موارد زیر می باشد:
- مدیریت خطای سرویس و کنترل فرآیندها
- مدیریت سیستم پشتیبانی تجاری و سیستم پشتیبانی عملیاتی
- نگهداری سرویس ها و زیرساخت اساسی
- فرآیندهای سیستم اتوماسیون
- نصب، پیکربندی و انجام به روز رسانی در تعمیر و نگهداری سخت افزار مورد نیاز جهت محاسبه، قابلیت ذخیرهسازی و شبکه برای مرکز داده ابر ارائه دهنده سرویس ابری.
- نصب و پیکربندی نرم افزار مورد نیاز برای اجرای مرکز داده ارایه دهنده ابری و پشتیبانی پیاده سازی سرویس ابری.این شامل درخواست رفع، بروز رسانی و ارتقا به آن نرم افزار به عنوان نیازمندی.
استقرار و تهیه سرویس ها
فعالیت گسترش و تهیه سرویس شامل دسترسی به پیاده سازی یک سرویس در حال اجرا و ساخت آن و ایجاد دسترسی و نقطه انتهایی شبکه به CSC است: کاربران سرویس ابری آن را برای رسیدگی به درخواست های کاربران مهیا می سازند. این فعالیت شامل موارد زیر می باشد:
- تعریف فرآیند های مستقر شده برای سرویس
توجه: این فعالیت همچنین فرآیندهای مورد نیاز برای عدم استقرار و از بین بردن تهیه سرویس ابر را پوشش میدهد.
مدیریت اجرا سطح سرویس
فعالیت مدیر کارایی سطح سرویس روی مدیرت انطباق با اهداف SLA تمرکز دارد. این فعالیت شامل موارد زیر می باشد:
- کنترل معیار ها برای هر سرویس و مقایسه آن ها با نیازمندیهای اهداف سرویس که توسط SLA برای هر سرویس مشخص شده است.
- گرفتن واکنش زمانی که معیار ها مطابق با ارزش های موجود در SLA نمی باشد و برآورده کردن انطباق دوباره سرویس با SLA.
- گزارش یک مشکل در صورتی که انطباق نتواند حفظ شود.
مدیریت برنامه کسب و کار
فعالیت مدیریت برنامه کسب و کار برای ارایه سرویس ابری شامل موارد زیر می باشد:
- ارایه پیشنهاد سرویس، توصیف جنبههای فنی و جنبههای تجاری آن(واسط کاربری عملیاتی، SLAها)
توجه- زمانی که ارایه سرویس پایه گذاری شد، ارایه دهنده سرویس ابری می تواند جنبه های حساب کاربر را به تعامل های با ارایه دهنده سرویس ابری همتا مرتبط سازد.
- ایجاد یک طرح یا نقشه کسب و کار که ارایه یک سرویس یا بیشتربه مشتری را پوشش می دهد، مدیریت هر دو جنبه مالی و فنی سرویس ها، مجموعه مشتری هدف، قراردادها و SLA ها، کانال به بازار، اهداف فروش.
- ردیابی فروش و سرویس استفاده شده بر خلاف نقشه جهت تضمین اینکه اهداف مالی برای ارایه دهنده سرویس ابری به دست آورده شود.
- آماده سازی یک طرح تجاری و تنظیم طرح تجاری برای سرویسهای ابری ارایه شده.
مدیریت روابط مشتری
فعالیت مدیریت روابط مشتری شامل مدیریت روابط تجاری ارایه دهنده سرویس ابری با مشتری سرویس ابری می باشد:
- ایجاد و حفظ محتوای کاتالوگ محصولات
- به دست آوردن مشتریان
- ارایه نقطه تماس برای مشتری برای تمام امور تجاری
- بحث و حل نارضایتی ها و یا مشکلات مطرح شده توسط مشتری
- درخواستهای تغییر فرآیندها(به عنوان مثال: حقوق تغییرات)
مدیریت پردازش های مالی
مدیریت پردازش های مالی شامل موارد زیر است:
- کنترل صورت حساب های بروز شده و مشکلات
- تولید اطلاعات صورت حساب و یا انتقال اطلاعات صورت حساب و یا فاکتور به مشتری سرویس ابری
- کنترل حساب برای دریافت پرداختی های صورت حساب مشتری سرویس ابری و حسابرسی آنها
اداره درخواست های مشتری
اداره کردن فعالیتدرخواستهای مشتری شامل موارد زیر میشود :
- مدیریت درخواستهای پشتیبانی، گزارشات و رویدادها از سرویس ابر مشتریانی که دریافت میشود. مشتریان میتوانند با انواع وسایل از طریق فرومها ، از طریق ایمیل ، سیستمهای desk پشتیبانی مشتری یا پرتالهای وب به صورت همزمان با افراد پشتیبانی ارائه دهنده ارتباط برقرار کنند.
توجه : برخی درخواستها یا گزارشات تنها به ارائه اطلاعات یا جزئیات روشنتری میتوانند نیاز داشته باشند. سایر درخواستها و گزارشات میتوانند نیازمند تجزیه و تحلیل مشکلات یا درخواستی از ایجاد یک تغییر باشند.
مدیریت سرویس های ابری همتا
فعالیت مدیریت سرویس ابرب همتا بر استفاده از سرویس ابری از یک ارائه دهنده سرویسهای ابری نظیر تمرکز دارد. این فعالیت ها شامل موارد زیر است :
- انتخاب و استفاده از یک سرویس یا بیشتر از یک ارائه دهنده سرویس ابری نظیر (Peer)
- نظارت و مدیریت سرویسهای ابری ارائه دهندگان سرویس ابر نظیر جهت تضمین برآورده شدن توافق اهداف SLA که شامل گزارش گیری و حل مشکلات آنها با این سرویسها میباشد.
- مدیریت جنبه های تجاری سرویسهای ابر از ارائه دهنده سرویس ابر نظیر ، شامل طرح تجاری و پردازش مالی
- مسیر حفظ و نگهداری میزان استفاده هر یک از خدمات ابری از یک ارائه دهنده سرویس ابرنظیر ، که توسط کاربران شامل تضمین استفاده مناسب در داخل طرح تجاری کسب و کار میباشد.
- نظارت بر ادغام خدمات ابر از یک ارائه دهنده خدمات ابرنظیر با پیاده سازی سرویس جهت تضمین تحقق اهداف کسب و کار
- هماهنگی هویت و امنیت اعتبار بین خدمات ابر به مشتریان و ارائه دهندگان سرویس ابر نظیر
اجرای مشابه، فدراسیون، تجمع و داوری
فعالیت اجرای peering ، فدراسیون ، واسطه گری ، تجمع و Arbitrage شامل استفاده از سرویسهای ابری ارائه دهندگان سرویس ابری نظیر در شیوه های خاص زیر :
- Peering استفاده از خدمات ابری از یک ارائه سرویس ابری نظیر میباشد.
- فدراسیون شامل استفاده از خدمات ابر از یک گروه ارائه دهندگان خدمات ابر نظیر که متقابلا قابلیتهای سرویس خود را به منظور ارائه مجموعه ای از خدمات ابر مورد نیاز مشتریان را ترکیب میکند.
- واسطهگری شامل ارائه یک سرویس ابری ارائه دهنده خدمات ابر است که مبتنی بر شرایط یا بهبود خدمات ابر از یک ارائه دهنده سرویس ابر نظیر میباشد. نمونه هایی از پیشرفت ها شامل مدیریت دسترسی به سرویسهای ابری ، فراهم کردن یک رابط برنامهنویسی کاربردی سرویس ابر نما ، مدیریت هویت ، گزارش عملکرد ، افزایش امنیت و غیره.
- تجمع شامل یک ارائه سرویس ابر ارائه دهنده سرویس ابر است که مبتنی بر ترکیب مجموعه ای از سرویسهای ارائه شده توسط ارائه دهندگان سرویس ابر نظیر میباشد.
- آربیتراژ شامل ارائه یک سرویس ابر ارائه دهنده سرویس ابری است که مبتنی بر انتخاب یک سرویس ارائه شده از یک گروه ارائه دهنده سرویس ابرنظیر میباشد.
مدیریت امنیت و ریسکها
فعالیت های مدیریت امنیت و خطرات بر روی مدیریت امنیت و خطرات مرتبط با توسعه ، تحویل ، استفاده و پشتیبانی از سرویس های ابری تمرکز دارد . این فعالیت ها شامل :
- تعریف سیاست های امنیت اطلاعات – درنظر گرفتن خدمات مورد نیاز ، الزامات قانونی و مقرراتی و تعهدات قراردادی و SLA میباشد.
- تعریف خطرات امنیتی اطلاعات مرتبط با سرویس ابری و رویکرد آن به این خطراتی که مطابق با اهداف کسب و کار ارائه دهنده خدمات ابر میباشد.
نکته قابل توجه در اینجا این است که مدیریت ریسک امنیت اطلاعات مرتبط با هزینه و ارائه دهنده ای است که میتواند یک موقعیت تجاری غیر قابل مدیریت برخی خطرات ، به جای عبور از مسئولیت برای این خطرات به مشتری سرویس ابر از طریق شرایط سرویس ، به منظور آدرس الزامات هزینه بخشی از بازار است. انتخاب دیدگاه طراحی و کنترلهای مرتبط با امنیت اطلاعات نیازمند رسیدگی به خطرات مرتبط با سرویس و انتخاب دیدگاه طراحی میباشد. کنترلها به طور معمول یک مجموعه از دسته ها مانند زیر را پوشش میدهد :
- هویت و دسترسی مدیریتی
- کشف ، دسته بندی ، محافظت از داده ها و دارایی های اطلاعات
- کسب سیستم های اطلاعاتی ، توسعه و نگهداری
- زیرساخت های امن در برابر تهدیدات و آسیب پذیری آن
- مدیریت مشکلات و اطلاعات رویداد امنیتی
- حاکمیت امنیتی و تطبیق پذیری آن
- امنیت پرسنل و فیزیکال
- امنیت شبکه و ارتباطات
- ایزوله سازی (بین مستاجران در یک وضعیت چند مستاجره)
- تضمین کنترل مشخص شده در محل برای توسعه خدمات و زیرساختهای اساسی
- طراحی ، پیاده سازی و ارزیابی سیستم و برنامه امنیتی
- مدیریت ، طراحی ، پیاده سازی و ارزیابی امنیت سرویس ابر ارائه دهندگان سرویس ابرنظیر
- ارزیابی اثربخشی کنترلهای اجرا شده و ایجاد تغییرات بر اساس تجربه
- حصول اطمینان از سیستم عامل و سیستم های پشتیبانی تجاری ارائه دهنده دسترسی داده به کارکنان ارائه دهنده سرویس ابر مبتنی بر مستاجرین خاص مشتریان سرویس ابر که سرویس برای آنها ارائه شده است.
طراحی و پیاده سازی تداوم سرویس
فعالیت طراحی و پیاده سازی تداوم سرویس شامل موارد زیر است :
- با توجه به حالت بالقوه از شکست یک سرویس ابری و زیرساخت های پشتیبانی و قرارگرفتن در فرآیندهای بازیابی که سرویس ابر را قادر به دسترس پذیری در شرایط SLA ، از طریق روشهایی مانند failover و افزونگی میکند.
حصول اطمینان از انطباق
فعالیت حصول اطمینان از تطابق پذیری در پیاده سازی رعایت مقررات و استانداردها متمرکز است. این فعالیت شامل :
- حصول اطمینان از اجرای سرویس ابری و زیرساختهای پشتیبانی مطابق با نیازمندی های آن از هر استانداردی که نیاز به پشتیبانی دارد ، برای مثال ، استانداردها میتوانند توسط مجموعه هدف مورد نیاز مشتری یا میتوان توسط نمای سرتیفیکیتی که ارائه دهنده سرویس مورد نیاز را انتخاب کرده ، اطمینان حاصل کنند.
- حصول اطمینان از پیاده سازی سرویس ابر و زیرساختهای پشتیبانی آن (شامل هندلینگ داده) در مواجه با هرگونه الزامات قانونی که میتواند برای سرویس یا برای داده ای که ذخیره شده و یا توسط سرویس پردازش شده وجود داشته باشد.
ارایه اتصال به شبکه
فعالیت ارائه اتصال به شبکه شامل برپایی اتصالات درخواستی شبکه و قابلیت های مرتبط با آن ، شامل (درمیان دیگران) ارتباط بین مشتری سرویس ابر و سیستم ارائه دهندگان سرویس ابری و بین یک سیستم ارائه دهنده سرویس ابری و دیگر سیستم ارائه دهنده سرویس ابری میباشد. این میتواند شامل ایجاد امکاناتی مانند VPN و یا ارتباطات توزیع پهنای باند باشد. فعالیت ارائه اتصال شبکه شامل راه اندازی قابلیت های شبکه میشود که شامل توانایی ارائه تاخیر محدود مناسب ، جیتر ، پهنای باند ، کیفیت سرویس و قابلیت اطمینان برای تمام دسته بندی سرویس ابر و برای هردو اهداف ابری و غیر ابری در مورد NaaS میباشد.
ارایه سرویس های شبکه
فعالیت سرویس های دریافت شبکه شامل سرویس مربوط به شبکه مانند فایروال و یا تعادل بار (load balancing) میشود.
ارایه سرویس های مدیریت شبکه
فعالیت سرویس های مدیریت ارائه شبکه بر مدیریت زیرساخت های شبکه مورد استفاده در حمل سرویسهای ابر متمرکز است. این روشهای ارائه های فعالیت ، ابزارها و روشهای اجازه سیستم ، ادمین ، نگهداری و تامین زیرساختهای شبکه ابر را فراهم میکند. این برای وظایف زیر شامل میشود :
- نگه داشتن شبکه و همواره در حال اجرا بودن (network up and running)
- پیگیری از منابع در شبکه و چگونگی اختصاص به آنها
- انجام تعمیرات و ارتقا ، برای مثال ، هنگامی که تجهیزات باید جایگزین یا با توابع جدید بروزرسانی شوند.
- منابع پیکربندی در شبکه برای حمایت از یک سرویس ابری
شریک سرویس ابری
۸-۵ زاویه دید (جنبههای مشترک)
۸-۵-۱ عمومی
جنبههای مشترک شامل ملاحظات معماری و عملیاتی میشود. جنبههای مشترک به عناصر متعدد در داخل توضیحات معماری مرجع رایانش ابری یا در ارتباط با فعالیتهایش بهعنوان یک سیستم نمونه اعمال میشود. این جنبههای مشترک مسائلی را در میان نقشها، فعالیتها و عملکردهای اجزا به اشتراک گذاشته است. بهعنوانمثال، امنیت یکی از جنبههای مشترک است، زیرا به زیرساخت، خدمات، ارائهدهندگان خدمات ابر، مشتریان خدمات ابر و شرکای سرویس ابر (حسابرسان ابر، توسعهدهندگان خدمات ابر و غیره) اعمال میشود. تمام اینها لازم است که ایمن باشند، اما بر اساس اینکه ایمن چه چیزی است چگونگی ایمن شدنشان متفاوت است؛ بنابراین، امنیت زیرساخت و خدمات زیرساخت با امنیت خدمات نرمافزار بسیار متفاوت است. برخی از جنبههای مشترک میتواند به دیگر جنبههای مشترک اعمال شود. برای مثال، حاکمیت به عناصر کاربردی و به جنبههای مشترک از کارایی و امنیت اعمال میشود. جنبههای مشترک اغلب بر فعالیتهای انجامشده رایانش ابری توسط نقشها تأثیر میگذارد. نقشها میتوانند پشتیبانی (حمایت) از یک جنبه مشترک ازجمله خودش و فعالیتهای رایانش ابریاش را هماهنگ کند. پشتیبانی جنبه مشترک همچنین به اجزای کاربردی جهت تأمین پشتیبانی برای فعالیتهای رایانش ابری، تواناییهای فنی و پیادهسازی نیاز دارد. برای هر جنبه مشترک، مجموعهای از فعالیتهای محاسبات ابری و اجزای کاربردی بهمنظور پشتیبانی از آنها تعریف میشوند. میتوان از نقشها و راهحلهای متفاوتی جهت زیرمجموعههای مختلفشان استفاده کرد. جنبههای مشترک عبارتاند از:
- ممیزی پذیری یا قابلیت حسابرسی (بند ۲-۵-۸)
- دسترسپذیری یا در دسترس بودن (بند ۳-۵-۸)
- حاکمیت (بند ۴-۵-۸)
- همکنشپذیری یا قابلیت همکاری (بند ۵-۵-۸)
- پشتیبانی و نسخه بندی (بند ۶-۵-۸)
- کارایی (بند ۷-۵-۸)
- قابلیت انتقال (بند ۸-۵-۸)
- حفاظت از اطلاعات قابل احراز هویت شخصی (بند ۹-۵-۸)
- تنظیم مقررات
- استحکام و پایداری (بند ۱۰-۵-۸)
- برگشتپذیری (بند ۱۱-۵-۸)
- امنیت (بند ۱۲-۵-۸)
- سطوح سرویس و توافقات سطح سرویس (بند ۱۳-۵-۸)
۸-۵-۲ ممیزی پذیری یا قابلیت حسابرسی
ممیزی پذیری قابلت جمعآوری و ساخت اطلاعات مستدل لازم در دسترس مربوط به بهرهبرداری و استفاده از خدمات ابری، بهمنظور انجام یک ممیزی است. در ارتباط با حاکمیت خدمات ابر، اینکه ارائه و استفاده خدمات در هماهنگی با قرارداد خدمات مرتبط بین مشتریان، ارائهکنندگان و شرکای خدمات ابر باشد ایجاد اطمینان میکند. این اطمینان اغلب با استفاده از ممیزی مستقل از خدمات به دست میآید. ممیزی معمولاً شامل گزارش ممیزی یا صدور گواهینامه ممیزی در دسترسی برای طرفین توافقنامه مرتبط با خدمات: مشتریان، ارائهکنندگان و شرکای خدمات ابر است. خود ممیزی به در دسترس بودن داده و شواهد مربوط به کاربرد، محیط، دسترسپذیری و کارایی خدمات و منابع مرتبط بستگی دارد. این داده و شواهد شامل سوابق (رکوردها) و ثبت وقایع (لاگها) از فعالیتها و شرایط محیطهای عملیاتی تمامی طرفین موافقتنامه حاکمیت است. این سوابق و ثبت وقایع نیازمند جمعآوری و نگهداری به شیوه امن میباشند.
۸-۵-۳ دسترسپذیری
دسترسپذیری، در دسترس بودن دارایی و استفاده به هنگام تقاضا توسط یک موجودیت مجاز است. «موجودیت مجاز» معمولاً یک مشتری خدمات ابر است.
مشخصات کاربردی
معماری کاربردی
معماری کاربردی برای رایانش ابری، رایانش ابری را به لحاظ سطح بالای مجموعه ای از اجزای عملکردی توصیف می کند. اجزای عملیاتی نشان دهنده مجموعه ای از توابع است که برای انجام فعالیت های رایانش ابری در بند 8 برای نقش های مختلف و نقش های فرعی دخیل در رایانش ابری، مورد نیاز است. معماری عملکردی اجزای عملکردی را به لحاظ یک چارچوب لایه بندی توصیف میکند که در آن انواع خاصی از توابع در هر لایه گروه بندی می شوند و جایی که رابط های بین اجزای عملکردی در لایه های متوالی وجود دارد.
چارچوب لایه بندی
چارچوب لایه بندی مورد استفاده در CCRA از چهار لایه، به علاوه مجموعه ای از توابع در سراسر طول لایه تشکیل شده است. این چهار لایه عبارتند از:
- لایه کاربر
- لایه دسترسی
- لایه خدمات
- لایه منابع
توابع گسترده شده بر لایه ها توابع چند لایه نامیده می شوند. چارچوب لایهبندی بصورت هندسی در شکل 9-1 نشان داده شده است.
هر یک از این لایه ها در چارچوب زیرعبارتهایی زیر شرح داده شده اند.
لایه کاربر
لایه کاربر رابط کاربری است که از طریق آن مشتری خدمات ابر با ارائه دهنده خدمات ابر و با خدمات ابر تعامل میکند، فعالیت های اداری مربوط به مشتری را انجام می دهد، و بر خدمات ابر نظارت می کند. همچنین می تواند خروجی خدمات ابر را برای یکی دیگر از نمونه های لایه منابع ارائه دهد.
لایه دسترسی
لایه دسترسی، یک رابط کاربری رایج را برای امکان دسترسی دستی و خودکار به قابلیتهای موجود در لایه خدمات فراهم می کند. این قابلیتها شامل قابلیتهای خدمات و همچنین قابلیت های اداره و کسب و کار است. لایه دسترسی مسئول ارائه قابلیت های سرویس ابر با یک و یا تعداد بیشتری از مکانیزم های دسترسی است - برای مثال، به صورت مجموعهای از صفحات وب قابل دسترسی از طریق یک مرورگر، یا به صورت مجموعهای از خدمات وب که می تواند با برنامه نویسی، بر روی ارتباطات امن قابل دسترسی شود. مسئولیت دیگر لایه دسترسی، اعمال قابلیتهای امنیتی مناسب برای دسترسی به قابلیت های سرویس ابر است. لایه دسترسی مسئول تأیید اعتبار درخواست از طریق استفاده از نام کاربری و تأیید اعتبار مجوز کاربر برای استفاده از قابلیت های خاص می باشد. لایه دسترسی، در صورت لزوم همچنین مسئول رمزنگاری و بررسی یکپارچگی درخواست است. لایه دسترسی همچنین می تواند مسئول اجرای سیاست های QoS بر روی ترافیک آمده از لایه کاربر (به عنوان مثال، درخواست سرویس به ارائه دهنده خدمات ابر) و ترافیک به سمت لایه کاربر (به عنوان مثال، خروجی خدمات ابر) باشد. لایه دسترسی بر درخواست معتبر با اجزایی در لایه خدمات می گذرد. لایه دسترسی سرویس ابر مشتری و یا مصرف خدمات ابر ارائه دهنده خدمات ابر و درخواست برای دسترسی به خدمات وخدمات CSP و منابع را می پذیرد.
لایه خدمات
لایه خدمات شامل اجرای خدمات ارائه شده توسط ارائه دهنده خدمات ابر است. لایه خدمات حاوی و کنترل کننده اجزای نرم افزاری است که خدمات را پیاده می کند (اما نه فوق ناظرهای اساسی، سیستم عامل میزبان، درایورهای دستگاه، و غیره)، و برای ارائه خدمات ابر به کاربران از طریق لایه دسترسی، مرتب سازی می کند. این نرم افزار پیاده سازی سرویس به نوبه خود در لایه خدمات بر قابلیت های موجود در لایه منابع جهت ارائه خدمات متکی است که ارائه می شوند و برای اطمینان از این که الزامات هر SLA مرتبط با خدمات، برای مثال، از طریق استفاده از منابع کافی براورده می شود.
لایه منابع
لایه منابع در جایی است که منابع حضور دارند. لایه منابع شامل تجهیزاتی است که به طور معمول در یک مرکز داده مانند سرور، سوئیچ و روتر شبکه، دستگاه های ذخیره سازی مورد استفاده قرار میگیرد، و همچنین متناظر با نرم افزار غیر ابر خاصی است که بر روی سرورها و دیگر تجهیزات از قبیل سیستم های عامل میزبان، فوق ناظرها، درایور های دستگاهها و نرم افزار مدیریت سیستم های عمومی اجرا می شود.
لایه منابع همچنین نشان دهنده و مکان قابلیت شبکه انتقال ابر است که برای تأمین اتصال اساس شبکه بین ارائه دهنده خدمات و کاربران ابر ، و همچنین بین ارائه دهنده خدمات ابر و همکاران ارائه دهنده خدمات ابر لازم است. توجه داشته باشید که به منظور ارائه خدمات مطابق با SLA توسط ارائه دهنده خدمات ابر، به ارتباط اختصاصی و / یا امن بین کاربران و ارائه دهنده خدمات ابر نیاز است.
توابع چند لایه
توابع چند لایه شامل مجموعه ای از اجزاء کارکردی است که با اجزای عملکردی چهار لایه فوق برای ارائه قابلیت ها زیر تعامل می کند:
- قابلیت سیستم های پشتیبانی عملیاتی (مدیریت، نظارت، تامین و نگهداری زمان اجرا).
- قابلیت سیستم های پشتیبانی کسب و کار (کاتالوگ محصولات، صدور صورت حساب و مدیریت مالی).
- قابلیت سیستم های امنیتی (احراز هویت، مجوز ها، حسابرسی، اعتبار سنجی، رمزگذاری).
- قابلیت یکپارچه سازی (ارتباط اجزای مختلف برای رسیدن به قابلیت های مورد نیاز)؛
- قابلیت پشتیبانی توسعه (شامل ایجاد، آزمایش و مدیریت چرخه عمر خدمات و اجزای سرویس).
اجزای عملکردی
این بند معماری ( ساختار ) ابر را از لحاظ مجموعه ای مشترک از اجزاء کارکردی رایانش ابری توصیف می کند. یک جزء عملکردی عنصر عملکردی CCRA است که برای انجام یک فعالیت و یا بخشی از یک فعالیت استفاده می شود، به عنوان مثال، یک جزء نرم افزاری، یک زیر سیستم و یا یک برنامه کاربردی. شکل 9-2 با استفاده از چارچوب لایه بندی یک دید کلی سطح بالا از اجزای عملیاتی CCRA سازمان یافته ارائه می کند.
اجزای عملکردی لایه کاربر
اجزای عملیاتی لایه کاربری عبارتند از:
- عملکرد کاربر.
- عملکرد کسب و کار؛
- عملکرد مدیریت
خدمات ابر که برای کاربران خدمات ابر (CSC) ارائه شده، را میتوان به دو دسته عمده، خدمات کاربردی و خدمات مدیریت خود سرویس تقسیم کرد. خدمات مدیریت را می توان به مدیریت کسب و کار و خدمات تقسیم نمود. رابط کاربری که برای کاربر خدمات ابر ارائه شده، عملکرد اولیه سرویس ابر را دربر می گیرد. این متمایز از رابط کاربری است که برای مدیریت استفاده از خدمات ابر، به کار می رود. اما تمامی موارد خدمات ابر، برای انواع مختلف قابلیت مناسب می باشد. عملکرد ( تابع ) کاربری جزء عملکردی تابع کاربری، جهت دسترسی و استفاده از خدمات ابر از کاربر خدمات ابر(CSC) پشتیبانی می کند. در برخی موارد، جزء عملکردی تابع کاربری می تواند به سادگی یک مرورگر در حال اجرا بر روی دستگاه کاربر باشد. اگرچه، در موارد دیگر، ممکن است شامل یک سیستم پیچیده سازمانی اجرای فرآیندهای کسب و کار، برنامه های کاربردی، میان افزار و زیرساخت های مرتبط باشد.
عملکرد کسب و کار
جزء عملکردی تابع کسب و کار از فعالیت های رایانش ابری CSC پشتیبانی می کند : مدیر کسب و کار شامل انتخاب و خرید سرویس های ابر ؛ حسابداری و مدیریت مالی مرتبط با استفاده از خدمات ابرمی باشد. لازم به ذکر است که قابلیت های کسب و کار خودشان از طریق خدمات ابر ارائه می شوند.
عملکرد مدیر
تابع مدیریت جزء عملکردی فعالیت های رایانش ابری از مدیر خدمات ابر(CSC) پشتیبانی می کند. این بخش شامل عملکردهایی برای اداره هویت ها و پروفایل های کاربر، نظارت بر فعالیت و مصرف خدمات ،حتی مدیریت رویداد ها و گزارش مشکلات است. قابلیت مدیریت ابر تنها با استفاده از خدمات ابر قابل دسترسی است.
اجزای عملکردی لایه دسترسی
شکل 9-3 اجزای عملیاتی لایه دسترسی را نشان می دهد که عبارتند از:
• کنترل دسترسی:
دسترسی به خدمات ؛
دسترسی به کسب و کار؛
دسترسی به مدیریت.
دسترسی به توسعه.
• مدیریت ارتباط
کنترل دسترسی
کنترل دسترسی کاربران را برای استفاده از خدمات خاص محدود میکند. اصولا، کنترل دسترسی شامل تأیید هویت کاربر از طریق ارائه و اعتبارسنجی اعتبار نامه و به دنبال آن مجوز تأیید هویت این کاربر برای استفاده از خدمات خاص است. مدیریت هویت مرتبط با این موضوع است. کنترل دسترسی برای خدمات ابر، منابعی که آنها بدان بستگی دارند و توابع کنترل مرتبط باید ارائه شود.
دسترسی به خدمات
جزء عملکردی دسترسی به خدمات، دسترسی به خدمات ابر که توسط ارائه دهنده خدمات ابر ارائه شده است را فراهم می کند.
دسترسی به کسب و کار
جزء عملکردی دسترسی به کسب و کار، دسترسی به قابلیت کسب و کار ارائه شده توسط ارائه دهنده خدمات ابر را، همانطور که توسط سیستم های پشتیبانی کسب و کار اجرا شده، فراهم می کند.
دسترسی مدیریت
جزء عملکردی امکان دسترسی مدیریت به قابلیت مدیریت،که توسط ارائه دهنده خدمات ابر ارائه شده،و توسط سیستم های پشتیبانی عملیاتی اجرا شدهاست را فراهم می کند.
امکان دسترسی توسعه
جزء عملکردی امکان دسترسی به توسعه، دسترسی به مجموعه ای از قابلیت ها در سیستم ارائه دهنده را فراهم می کند که از توسعه، آزمایش و حفظ پیاده سازی سرویس ابر پشتیبانی می کند.
مدیریت ارتباط
جزء عملکردی مدیریت ارتباط، اجرای خط مشی ها QoS را با توجه به ترافیک و / یا به لایه کاربری اجزای عملکردی فراهم می کند. جزء عملکردی مدیریت ارتباط با عملکردهای چند لایه برای بازیابی وجود خط مشی های ذخیره تعامل برقرار می کند و آنها را به صورت محلی در لایه دسترسی اجرا می کند.
اجزاء کارکردی لایه خدمات
اجزای عملیاتی لایه خدمات عبارتند از:
- قابلیت های سرویس.
- قابلیت های کسب و کار؛
- قابلیت های مدیریت.
- هماهنگی خدمات.
قابلیت های سرویس ( خدمات )
جزء عملکردی قابلیت های سرویس متشکل از نرم افزار لازم برای اجرای خدمات ارائه شده به مشتریان خدمات ابر است. این نرم افزار، تعریف عملکردی با رابط خدمات را پیاده سازی میکند. به عنوان مثال، رابط ارائه شده به مشتریان خدمات ابر، مستقل از پیاده سازی خدمات است.
قابلیت های کسب و کار
جزء کاربردی قابلیت های کسب و کار، مجموعه ای از قابلیت ها را برای دسترسی به عملکرد کسب و کار مرتبط با ارائه خدمات ابر، فراهم می کند. عملکرد کسب و کار به خودی خود در اجزای عملکردی سیستم های پشتیبانی کسب و کار موجود است.
قابلیت های مدیریت
جزء کاربردی قابلیت های مدیریت، مجموعه ای از قابلیت ها را برای دسترسی به عملکرد مدیریت مرتبط با ارائه خدمات ابر، فراهم می کند. عملکرد مدیریت به خودی خود در اجزای عملکردی سیستم های پشتیبانی عملیاتی و سیستم های پشتیبانی کسب و کار موجود است.
Orchestration خدمات
جزء کاربردی Orchestration خدمات، هماهنگی، تجمیع و ترکیب اجزای متعدد سرویس را به منظور ارائه خدمات ابر را فراهم می کند.
اجزای عملیاتی لایه منابع
اجزای عملیاتی لایه منابع عبارتند از:
- انتزاع و کنترل منابع ؛
- منابع فیزیکی.
انتزاع و کنترل منابع
انتزاع و کنترل منابع جزء کاربردیتوسط ارائه دهندگان خدمات ابر جهت ارائه دسترسی به منابع رایانشی فیزیکی از طریق انتزاع نرم افزار استفاده می شود. انتزاع منابع باید از استفاده کارآمد، امن و قابل اعتماد از زیرساخت های اساسی اطمینان حاصل کند. قابلیت کنترل مولفه عملکردی مدیریت، ویژگی های انتزاع منابع را فعال می سازد. انتزاع و کنترل منابع جزء کاربردی، ارائه دهنده خدمات ابری را قادر به ارائه ویژگی هایی مانند کشش سریع، ادغام منابع و خود سرویس مبتنی بر تقاضا می سازد. جزء کاربردی انتزاع و کنترل منابع می تواند شامل عناصر نرم افزاری مانند فوق ناظرها، ماشین های مجازی، ذخیره سازی داده ها مجازی، و اشتراک زمانی باشد.
جزء کاربردی انتزاع و کنترل منابع قابلیت کنترل، امکان نظارت و مدیریت قابلیت های اجرا شده در سیستم های پشتیبانی عملیاتی جزء کاربردی را فعال می سازد ( به بند 9.2.5.3 مراجعه کنید). به عنوان مثال، می تواند یک الگوریتم متمرکز برای کنترل، ارتباط و اتصال پردازش های مختلف، ذخیره سازی و واحدهای شبکه سازی در منابع فیزیکی وجود داشته باشد به طوری که آنها بایکدیگر، محیطی ارائه کنند که در آن بتوان دسته بندی های خدمات ابری Naas، IaaS، PaaS یا SaaS را ارائه کرد. کنترل کننده ممکن است تصمیم بگیرد که کدام پردازنده و / یا قفسه شامل کدام ماشین مجازی است کدام بخش های حجم کار یک سرویس ابر را اجرا می کند، و چگونه چنین واحد های پردازشی به یکدیگر متصل می شوند، و چه وقت به صورت پویا و شفاف بخش های از حجم کار را به واحدهای جدید به عنوان تغییر شرایط تخصیص مجدد می کنند. تصمیم درباره اینکه آیا منابع فیزیکی، مجازی هستند یا نه، به مشخصات حجم کار مورد اجرا بستگی دارد. برای حجم کار بسیاری از خدمات ابر (به عنوان مثال، مرتبط با رایانش به عنوان خدمات و ذخیره سازی داده ها به عنوان خدمات)، مجازی سازی منابع فیزیکی مناسب است، (به عنوان مثال سناریوهای مرتبط با مدیریت تصویر و یا مقیاس بندی دینامیکی ظرفیت CPU در صورت نیاز). برای بارکاریهای دیگر (به عنوان مثال، تجزیه و تحلیل ترافیک و / یا جستجو) داشتن حداکثر ظرفیت محاسبه و استفاده از صدها یا هزاران گره برای اجرای یک حجم کار تخصصی تک لازم است. در چنین مواردی منابع فیزیکی غیر مجازی می تواند مناسب باشد.
منابع فیزیکی
جزء عملکردی منابع فیزیکی نشان دهنده عناصر مورد نیاز ارائه دهنده خدمات ابر برای اجرا و مدیریت خدمات ابریست که آنها ارائه می دهند. منابع فیزیکی شامل منابع سخت افزاری، مانند یارانه (CPU و حافظه)، شبکه (روتر، فایروال، سوئیچ ها، شبکه لینک و اتصالات شبکه، اجزای ذخیره سازی (هارد دیسک) و دیگر عناصر زیرساخت های محاسبات فیزیکی می باشد. این منابع می تواند شامل آن دسته باشد که داخل مراکز داده ابری (به عنوان مثال، سرور محاسبات، سرور ذخیره سازی، و داخل شبکه های اطلاعات مرکزی )، ویا دسته ای که خارج از مراکز داده حضور دارند ، منابع به طور معمول شبکه، مانند شبکه های مرکزی بین دادهای و شبکه های انتقال هسته باشد. همه عناصر منابع فیزیکی از سیستم های پشتیبانی عملیاتی جزء عملکردی با قابلیت قرار دادن نمونه هایی از هر خدمت ابر بر روی منابع مورد نیاز برای برآوردن نیازهای مشتری، مدیریت می شوند.
توابع چند لایه
یکپارچه سازی اجزای عملکردی
یکپارچهسازی اجزای عملکردی، مسئول اتصال اجزای عملکردی در ساختار، برای ایجاد یک ساختار یکپارچه است. یکپارچه سازی اجزای عملکردی، در داخل معماری ابر و اجزای عملکردی آن و همچنین اجزاء کارکردی خارجی، پیام مسیریابی و مکانیزم تبادل پیام ارائه می کند . پیام مسیریابی می تواند بر معیارهای مختلفی، مثلا، بافت، خط مشی ها، مبتنی باشد. یکپارچه سازی اجزای عملیاتی عبارتند از:
- یکپارچه سازی امنیت؛
- یکپارچه سازی نظارت.
- یکپارچه سازی خدمات.
- یکپارچه سازی سرویس نظیر.
یکپارچه سازی امنیت
جزء عملکردی یکپارچه سازی امنیت را برای قابلیت های امنیتی از جمله تأیید هویت، اختیار، رمزگذاری و تایید یکپارچگی و برای مکانیسم های سیاستی که به توانایی های امنیتی مرتبط است، فراهم می کند.
یکپارچه سازی مانیتورینگ ( نظارت )
جزء عملکردی یکپارچه سازی نظارت، ارتباطی از اجزاء کارکردی در لایه دسترسی، لایه خدمات و لایه منابع به امکانات نظارتی و گزارش دهی سیستم های پشتیبانی عملیاتی، ارائه می کند.
یکپارچه سازی خدمات
جزء عملکردی یکپارچه سازی خدمات، برای خدمات در حال اجرا در محیط ارائه دهنده، اتصال فراهم می کند. جزء عملکردی یکپارچه سازی خدمات یک جنبه ضروری مجازی سازی خدمات است به طوری که، برای مثال، محل و اجرای جزئیات آنها از اجزایی که به آن خدمات وابسته اند، پنهان است.
یکپارچه سازی خدمات نظیر
جزء عملکردی یکپارچه سازی خدمات نظیر، برای اتصال به خدمات ارائه دهندگان خدمات ابر نظیر، به روش کنترل شده، با امنیت مناسب و با حساب مناسب جهت استفاده می شود. جزء عملکردی یکپارچه سازی خدمات نظیر، همچنین لینک ها را برای خدمات مورد نظر مجازی سازی می کند، به طوری که جزئیات آن خدمات می تواند به صورت پویا بدون تاثیر بر اجزای عملکردی تغییر کند.
اجزای عملیاتی سیستم های امنیتی
اجزای عملیاتی سیستم های امنیتی مسئول اعمال کنترل های امنیتی مرتبط با کاهش تهدیدات امنیتی در محیط های رایانش ابری هستند. اجزای عملیاتی سیستم های امنیتی، شامل تمام امکانات امنیتی مورد نیاز برای پشتیبانی سرویس های ابر است. اجزای عملیاتی سیستم های امنیتی عبارتند از: مدیریت تأیید و شناسایی هویت ؛ مدیریت ارائه مجوز و سیاست های امنیت ؛ مدیریت رمزگذاری ؛
مدیریت تأیید و شناسایی هویت
جزء عملکردی مدیریت تأیید و شناسایی هویت، قابلیت های مربوط به هویت و اعتبار کاربر را که برای احراز هویت کاربران مورد نیاز است، ارائه می کند. مدیریت هویت می تواند برای اجازه دادن به کاربران جهت به کارگیری هویت و اعتبار مشابه برای دسترسی به خدمات متعدد ابر، و ارائه قابلیت هایی از قبیل "عضویت انحصاری"، شامل مدیریت هویت فدرال باشد .
مدیریت ارائه مجوز و سیاست های امنیت
جزء عملکردی مدیریت ارائه مجوز و سیاست های امنیت، قابلیت های کنترل و استفاده از مجوز را برای کاربران جهت دسترسی به قابلیت ها و یا اطلاعات خاص فراهم می کند. مدیریت سیاست خدمات، تعریف و استفاده از سیاست های امنیتی مرتبط با خدمات ابر را ارائه می کند.
مدیریت رمزگذاری
جزء عملکردی مدیریت رمزگذاری، قابلیت های مرتبط با رمزگذاری داده ها را فراهم می کند. مدیریت کلید رمزگذاری و انتخاب طرح رمزگذاری، برخی از قابلیت های ارائه شده هستند.
اجزای عملیاتی سیستم های پشتیبانی عملیاتی
اجزای عملیاتی سیستم های پشتیبانی عملیاتی، شامل مجموعه ای از قابلیت های مدیریتی مرتبط با عملیاتی است که به منظور مدیریت و کنترل خدمات ابر ارائه شده به مشتریان مورد نیاز می باشد. اجزای عملیاتی سیستم های پشتیبانی عملیاتی عبارتند از: فهرست خدمات. ارائه مجوز. پایش و گزارش دهی. مدیریت سیاست خدمات. اتوماسیون خدمات. مدیریت سطح خدمات ، مدیریت حوادث و مشکلات ؛ مدیریت پلت فرم ها و مجازی سازی. مدیریت خدمات نظیر.
فهرست خدمات
جزء عملکردی فهرست خدمات، فهرستی از تمام خدمات ابر از ارائه دهنده خدمات ابر خاص فراهم می کند. خدمات می تواند شامل / مرجع تمام اطلاعات فنی مرتبط مورد نیاز برای استقرار، ارائه و اجرای یک سرویس ابر باشد.
ارائه مجوز
جزء عملکردی ارائه مجوز، قابلیت هایی برای ارائه مجوز به خدمات، هم از نظر تأمین و پیاده سازی خدمات و هم از نظر دسترسی نقطه انتهایی و جریان کار مورد نیاز فراهم می کند تا اطمینان حاصل شود که عناصر در توالی صحیح فراهم گردیده اند.
مانیتورینگ ( پایش ) و گزارش دهی
جزء عملکردی نظارت و گزارش دهی، قابلیت های فراهم می کند برای:
- نظارت بر فعالیت های رایانش ابری از دیگر اجزای عملکردی در سراسر سیستم ارائه دهنده خدمات ابر. این شامل اجزای عملیاتی است که در استفاده مستقیم از خدمات ابر توسط کاربران سرویس ابر(CSC)مانند دسترسی به خدمات و اجرای خدمات نقش دارند (به عنوان مثال، احضار یک عملیات سرویس ابر توسط یک کاربر خاص). و همچنین شامل اجزای عملیاتی درگیر در پشتیبانی از خدمات ابر است، از قبیل اجزاء عملکردی در خود Oss مانند جزء عملکردی اتوماسیون خدمات (به عنوان مثال، تأمین یک نمونه خدمات برای یک مشتری خاص)
- ارائه گزارش درمورد رفتار سیستم ارائه دهنده سرویس ابر، که می تواند به شکل هشدار برای رفتاری باشد که دارای یک جنبه زمانی حساس است (به عنوان مثال، وقوع نقص، اتمام کار)، و یا می تواند به صورت شکل متراکم از داده های تاریخی باشد (به عنوان مثال، خدمات داده های مصرفی ).
- ذخیره سازی و بازیابی پایش و رخداد داده ها به عنوان سوابق ورود به سیستم.
تضمین در دسترس بودن، محرمانه بودن و تمامیت سوابق ورود و خروج کارمندان توسط جزء عملکردی نظارت و گزارش دهی لازم است. برای خدمات ابر با چند مستاجر، طراحی امکان دسترسی به سوابق مورد نیاز است به طوری که مستاجری خاص تنها بتواند به اطلاعات اجاره نامه خود دسترسی داشته باشد.
مدیریت سیاست خدمات
جزء عملکردی مدیریت سیاست خدمات، قابلیت هایی برای تعریف ذخیره سازی ارئه می دهد و سیاست های بازیابی فراهم می کند که برای خدمات ابر به کار می روند. سیاست ها می تواند شامل سیاست های کسب و کار، فنی، امنیتی، حفظ حریم خصوصی و صدور گواهینامه باشد که برای خدمات ابر و استفاده از آنها توسط مشتریان خدمات ابر به کار می رود. برخی از سیاست ها می توانند عمومی باشند و برای خدمات ابر صرف نظر از مشتری مربوطه به کار روند. سیاست های دیگر می توانند مختص به یک مشتری خاص باشند.
اتوماسیون خدمات
جزء عملکردی اتوماسیون خدمات، قابلیت هایی برای ارائه خدمات از جمله مدیریت و اجرای الگوهای خدمات و تنظیم خدمات فراهم می کند. جزء عملکردی اتوماسیون خدمات، دارای الگوهای خدماتی است که فعالیت های رایانش ابری و گردش کار مورد نیاز برای ارائه و تحویل یک ورودی خاص در خدمات را تعریف می کنند . تامین خدمات ابر می تواند به منظور پشتیبانی از عملیات منابع مقیاس پذیر، از جمله پیکربندی و شارژ خودکار شود. فعالیت های مدیریت خدمات ابرِ مشتری سرویس ابر می تواند خودکار باشد و به هر گونه مداخله توسط ارائه دهنده سرویس ابر بی نیاز باشد. جزء عملکردی اتوماسیون خدمات برای رسیدن به اهداف خود، با مولفه عملکردی تامین و جزء عملکردی یکپارچه سازی خدمات کار می کند.
مدیریت سطح سرویس
جزء عملکردی مدیریت سطح سرویس، قابلیت هایی برای مدیریت سطح خدمات از یک سرویس ابری خاص، با هدف تضمین برآورده کردن الزامات SLA با خدمات ابر، فراهم می کند. جزء عملکردی مدیریت سطح سرویس ظرفیت و عملکرد مربوط به یک سرویس ابر را مدیریت می کند. جزء عملکردی مدیریت سطح سرویس از جزء عملکردی نظارت و گزارش دهی، اطلاعاتی به منظور اندازه گیری و ثبت شاخص های کلیدی عملکرد (KPI ها) برای خدمات ابر، بدست می آورد. ظرفیت بر اساس مبنای این KPI ها اختصاص داده می شود. جزء عملکردی مدیریت سطح سرویس همچنین، پیگیری وضعیت کلی منابع اختصاص داده شده و در دسترس را ادامه می دهد. مقایسه ظرفیت اختصاص داده در برابر شاخص های کلیدی عملکرد خدمت ابر می تواند به شناسایی تنگناهای فعلی یا بالقوه، در پشتیبانی از برنامه ریزی ظرفیت کمک کند.
مدیریت حادثه و مشکلات
جزء عملکردی مدیریت حادثه و مشکل، قابلیت هایی برای رسیدگی به گزارشات حادثه یا مشکل و مدیریت آن گزارش ها تا تصمیم گیری فراهم می کند. حوادث و مشکلات را می توان توسط سیستم های ارائه دهنده سرویس ابر شناسایی و گزارش کرد و یا می توان آنها را توسط مشتریان خدمات ابر تشخیص داد و گزارش کرد.
مدیریت پلت فرم و مجازی سازی
جزء عملکردی مدیریت پلت فرم و مجازی سازی، قابلیت هایی برای مدیریت منابع اساسی ارائه دهنده خدمات ابر (محاسبه، ذخیره سازی، شبکه سازی ) و برای مجازی سازی استفاده از آن منابع (به عنوان مثال، استفاده از فوق ناظرها) فراهم می کند.
- منابعی که معمولا در منابعی با ویژگی های کلیدی سازماندهی می شوند :
- اجزا و پیکربندی سخت افزار استاندارد سازی شده
- به آسانی قابل توسعه از طریق ظرفیت اضافی سخت افزار جدید.
- انتقال خودکار منابع به عنوان نیاز به تغییر حجم کار.
- حفاظت و جداسازی حجم کار و اطلاعات مجاور
- کاهش و / یا حذف از کار افتادگی از طریق جابجایی حجم کار و داده ها بین منابع.
- مدیریت مصرف منابع بر اساس اهداف (به عنوان مثال، عملکرد، در دسترس بودن، مجوز، استفاده از انرژی).
مدیریت خدمات نظیر
جزء عملکردی مدیریت خدمات نظیر، قابلیت هایی برای اتصال سیستم های پشتیبانی عملیاتی ارائه دهنده و سیستم های پشتیبانی کسب و کار برای قابلیت های مدیریت و قابلیت های کسب و کار ارائه دهندگان خدمات ابر نظیر، در خصوص خدمات ابر نظیری که توسط ارائه دهنده استفاده می شود، فراهم می کند. جزء عملکردی مدیریت خدمات نظیر، مسئول ایجاد راه های ارتباطی مورد نیاز، و تصویب هویت و اعتبار متناسب با درخواستهای داده شده به ارائه دهندگان خدمات ابر نظیر است.
اجزای سیستم های پشتیبانی کسب و کار
اجزای عملکردی سیستم های پشتیبانی کسب و کار شامل مجموعه ای از قابلیت های مدیریت مرتبط با کسب و کار در برخورد با مشتریان و فرآیندهای حمایت است. اجزای عملیاتی سیستم های پشتیبانی کسب و کار عبارتند از:
- فهرست محصولات.
- مدیریت حساب؛
- مدیریت اشتراک.
- صورت حساب.
- حساب(اکانت)
فهرست محصولات
جزء عملکردی کاتولوگ محصولات، قابلیت هایی برای مشتریان خدمات ابر جهت مرور لیستی از ارائه خدمات موجود که آنها می توانند بخرند، را به علاوه مجموعه ای از قابلیت ها برای مدیریت محتوای خدمات که در دسترس کارکنان ارائه دهنده خدمات ابر هستند، فراهم می کند. مطالب کاتولوگ محصولات متشکل از اطلاعات فنی در مورد هر مورد ارائه خدمات (قابلیت های ارائه شده توسط خدمات، تعاریف رابط برای خدمات از جمله عملیات های سرویس موجود، امنیت اطلاعات)، به علاوه اطلاعات مرتبط با کسب و کار از قبیل قیمت گذاری و یا رتبه بندی می باشد.
مدیریت اکانت
جزء عملکردی مدیریت اکانت، قابلیت هایی برای مدیریت روابط مشتری خدمات ابر، از جمله موارد زیر فراهم می کند:
- مدیریت قرارداد.
- ثبت نام در خدمات ابر.
- استحقاقات.
- قیمت گذاری خدمات، که می تواند شرایط خاص مشتری مانند تخفیف را شامل گردد.
- سیاست هایی که بر رفتار اطلاعات مشتری سرویس ابر اعمال می شود
.
مدیریت عضویت
جزء عملکردی مدیریت عضویت، عضویت مشتریان خدمات ابر را تا خدمات ابر خاص، با هدف ثبت اطلاعات عضو جدید یا تغییر یافته از مشتری و اطمینان از تحویل خدمات عضو به مشتری اداره می کند.
صدور صورت حساب
جزء عملکردیصدور صورت حساب دارای قابلیت های برای موارد زیر است :
- اندازه گیری و رتبه بندی استفاده از خدمات ابر توسط مشتریان خدمات ابر - که در آن اندازه گیری، سنجش مصرف خدمات ابر توسط هر مشتری خدمات ابر است و رتبه بندی استفاده از برنامه های قیمت گذاری برای اطلاعات اندازه گیری شده می باشد. شکل داده های اندازه گیری، بسته به ماهیت خدمات ابر و زمانبندی قیمت گذاری می تواند شرایط خاص مشتری (به عنوان مثال، تخفیف) را شامل شود و به برنامه الگوریتم در برابر داده های اندازه گیری نیاز دارد.
- تولید فاکتور بر اساس هزینه های استفاده از خدمات ابر ایجاد شده بوسیله تابع اندازه گیری و رتبه بندی، و انتقال فاکتور به مشتریان خدمات ابراست. اطلاعات صورتحساب همچنین به جزء عملکردی اکانت ها و جزء عملکردی مدیریت اکانت تحویل داده می شود.
اکانت
جزء عملکردی اکانت ها، قابلیت های مرتبط با توابع حسابداری عمومی، از جمله حساب های دریافتنی و حسابهای پرداختنی را نگه می دارد. توجه داشته باشید که جزء عملکردی اکانت ها، برای در نظر گرفتن خود سازمان ارائه دهنده خدمات ابر استفاده می شود و با نگهداری حساب مشتری سروکار ندارد ( به حساب مشتری توسط جزء عملکردی مدیریت اکانت رسیدگی می شود ).
توسعه پشتیبانی اجزاء کارکردی
توسعه حمایت اجزای عملیاتی از فعالیت های رایانش ابری توسعه دهنده خدمات ابر حمایت می کند. این شامل پشتیبانی از توسعه و / یا ترکیب پیاده سازی خدمات، مدیریت ساخت و مدیریت آزمون است. توسعه حمایت اجزای عملیاتی عبارتند از:
- توسعه دهنده محیط
- مدیریت ساخت
- مدیریت آزمون
توسعه دهنده محیط
جزء عملکردی توسعه دهنده محیط، قابلیت هایی برای حمایت از توسعه نرم افزار پیاده سازی خدمات فراهم می کند. توسعه اجزای نرم افزاری برای این سرویس، به علاوه ابزارهایی که به تنظیم خدمات از مجموعه ای از خدمات دیگر کمک می کند، پشتیبانی می شود. جزء عملکردی توسعه دهنده محیط بااستفاده از قابلیت های ارائه شده توسط محیط ارائه دهنده سرویس ابر، از جمله اتصال به منابع و شبکه، یکپارچه سازی با سایر خدمات (از جمله خدمات ارائه دهندگان خدمات ابر همتا)، یکپارچه سازی با قابلیت های نظارت و مدیریت، یکپارچگی با قابلیت های امنیتی حمایت می کند.جزء عملکردی توسعه دهنده محیط همچنین از ایجاد پیکربندی فرا داده مرتبط با خدمات در حال توسعه پشتیبانی می کند و همچنین از ایجاد اسکریپت ها و مصنوعات مرتبط که توسط سیستم های پشتیبانی عملیاتی ارائه دهنده مورد استفاده قرار می گیرند و پیکربندی سرویس، پشتیبانی می کند.
مدیریت ساخت
جزء عملکردی مدیریت ساخت، از ساخت یک بسته نرم افزاری آماده به اعزام پشتیبانی می کند که می تواند به ارائه دهنده خدمات ابری برای استقرار در محیط سرویس ابر منتقل شود. بسته نرم افزاری شامل نرم افزار پیاده سازی خدمات و همچنین پیکربندی و اسکریپت فرا داده است.
مدیریت آزمون
جزء عملکردی مدیریت آزمون از اجرای موارد آزمون در برابر هر گونه ساخت پیاده سازی خدمات پشتیبانی می کند. جزء عملکردی مدیریت آزمون گزارش هایی از آزمون های اجرا شده ارائه می دهد که می تواند به ارائه دهنده خدمات ابر همراه با ساخت پیاده سازی خدمات ابلاغ گردد. انجام آزمون در محیط تخصصی، معمول است. برای محاسبات ابری، محیط آزمون را می توان توسط ارائه دهنده خدمات ابر، در دسترس ساخت.
ارتباط بین دیدگاه کاربر و دیدگاه عملکردی
عمومی
علاوه بر تعیین نقش ها و فعالیت ها از منظر رایانش ابری در بند 8 و از نظر عملکردی از جمله اجزای عملکردی معماری در بند 9، این توصیه استاندارد بین المللی، روابط منطقی نقش ها و فعالیت های رایانش ابری و اجزای عملکردی را در این بند توصیف می کند. استانداردها می توانند مرتبط با برخی از این روابط باشند. استانداردهای مرتبط با رابطه را می توان برای (1) تعیین درجه جریان اطلاعات و یا انواع دیگر ایجاد قابلیت همکاری و / یا (2) اطمینان از درجه مشخص کیفیت استفاده کرد (به عنوان مثال، امنیت یا خدمات سطح). روابط منطقی تعریف شده در این ساختار بخش قابل توجهی از تعیین CCRA و رفتار آن است. ارتباط مسائل مانند جریان اطلاعات مورد نیاز بین اجزای عملکردی در CCRA را توصیف می کند.
بررسی اجمالی
شکل 10-1 یک نمای کلی از عناصر عمده CCRA - نقش ها، فعالیت های رایانش ابری و اجزای عملکرد، در یک پیکربندی رایج ـ ارائه می کند. شکل 10-1 از قراردادهای گرافیکی معرفی شده در بند 5 استفاده می کند. باکس ها با لبه های گرد پیوسته نشان دهنده نقش ها هستند، شش ضلعی ها نشان دهنده زیر نقش ها می باشند، باکس های لبه گرد نقطه چین نشان دهنده فعالیت های رایانش ابری هستند، و مربعهای با آجر اجزای عملکردی اند. باکس های "L" شکل در داخل جزء عملکردی قابلیت های سرویس نشان دهنده رابط های سرویس ابر بر اساس نوع بنیادین قابلیت های ابر است. در شکل 10-1، روشن است که نقش ها مجموعه ای از فعالیت های رایانش ابری هستند، و فعالیت های رایانش ابری خودشان با استفاده از اجزای عملکردی اجرا شده و یا تحقق می یابند. نزدیکی عناصر گرافیکی نشان می دهد نقش ها نسبت به یکدیگر معنی دار هستند، و نشان دهنده تعامل نزدیک بین نقش ها با فرض همجواری نقش ها ست. به عنوان مثال، نقش ارائه دهنده خدمات ابر در مرکز نمودار است تا تاکید شود که با تمام نقش های دیگر تعامل دارد. همین موضوع در مورد موقعیت یابی فعالیت های رایانش ابری داخل نقش داده شده، همین موضوع در مورد موقعیت یابی فعالیت های رایانش ابری داخل نقش داده شده است، صحیح است. به عنوان مثال، جزء عملکردی قابلیت های سرویس در بالای جزء کاربردی انتزاع و کنترل منابع قرار دارد، تا وابستگی اولی به دومی را نشان دهد. جنبه های سرتاسری قابلیت شنیداری، در دسترس بودن، اداره، قابلیت همکاری، تعمیر و نگهداری و نسخه سازی، عملکرد، قابلیت حمل، حفاظت از اطلاعات شناسایی شخصی، تنظیم، مقاومت، برگشت پذیری، امنیت، و سطح خدمات و توافق خدمات سطح توسط خارجی ترین جعبه در شکل 10-1 نشان داده شده است، که در نظر گرفته شده تا نشان دهد که جنبه های سرتا سری برای تمام عناصر دیگر - نقش ها، فعالیت ها و اجزای عملکردی- در شکل 10-1 اعمال می شود. به عنوان مثال، کاربر سرویس ابر(CSC): باید همراه با مجموعه ای از اعتبارنامه ها هویت داشته باشد، که باید هنگام انجام فعالیت خدمات استفاده از ابر به جزء عملکردی عملکرد کاربر داده شود. هویت و اعتبار به جزء عملکردی کنترل دسترسی ارائه شده و احراز هویت و مجوز به عنوان بخشی از فعالیت های ارائه خدمات، با استناد به امنیت مناسب قابلیت های جزء عملکردی قبل از اینکه سرویس ابر برای کاربر سرویس ابر(CSC)فراهم شود، انجام می گردد .
جزء کاربردی قابلیت های سرویس
سرویس ابر از طریق یک رابط سرویس ارائه شده و می تواند یک یا تعداد بیشتری از انواع قابلیت های ابر را توسط اشکال "معکوس L" ارائه دهد. بالاترین شکل L نشان دهنده نوع قابلیت های برنامه است، در حالی که شکل L بعدی پایین تر نشان دهنده نوع قابلیت های پلت فرم است و شکل L پایین نشان دهنده نوع قابلیت های زیرساخت می باشد. مفهوم اشکال L این است که آیا یک نوع قابلیت برنامه را می توان با استفاده از نوع قابلیت های پلت فرم اجرا کرد یا نه (در انتخاب ارائه دهنده خدمات ابر) و این که ایا نوع قابلیت های پلت فرم می تواند با استفاده از نوع قابلیت زیرساخت اجرا شود یا نه. برای دسته بندی خدمات ابر SaaS یا CaaS، جزء عملکردی قابلیت های سرویس شامل نرم افزاری کاربردی خاص و یا برنامه های کاربردی ارتباطی است که بر روی لایه منابع به گونه ای مستقر می شوند که سطح خدمات مشخص شده در SLA حاصل گردد.
نقش ها، فعالیت ها و اجزای عملکردی رایج
در شکل 10-1، ارائه دهنده خدمات ابر یک زیر نقش، مدیر خدمات CSC:cloud دارد، که به انجام فعالیت ارائه خدمات می پردازد، که برای کاربر خدمات CSC:cloud، خدمات فراهم می کند. اما قبل از اینکه بتوان ار خدمات استفاده کرد، سرویس ابر باید برای عملیاتی شدن توسعه یافته و مستقر گردد. دو زیر نقش همکار سرویس ابر در این مورد دخیل است، یعنی توسعه دهنده خدمات ابرو حسابرس ابر. توسعه دهنده سرویس ابر، اجرای خدمات ابر را با استفاده از جزء کاربردی ابزارهای توسعه و تست خدمات با استفاده از جزء عملکردی مدیریت آزمون، توسعه می دهد. سپس سرویس ابر با دو زیر نقش همکار سرویس ابر درگیر در این مورد، یعنی توسعه دهنده خدمات ابر و حسابرس ابر بسته بندی می شود. توسعه دهنده سرویس ابر اجرای خدمات ابر را با استفاده از جزء کاربردی ابزارهای توسعه، توسعه می دهد و خدمات را با استفاده از جزء عملکردی مدیریت آزمون، تست می کند. سرویس ابر سپس با به کارگیری اطلاعات بسته بندی می شود و برای اجرای استقرار به مدیر خدمات CSP:cloud داده می شود. حسابرس ابر ممیزی می کند و با توجه به سیاست ها و رژیم های اداره هر یک گزارش حسابرسی نتایج فعالیت ها روی توسعه دهنده خدمات ابر، ارائه دهنده خدمات ابر و یا مشتری خدمات ابر را فراهم می کند. گاهی اوقات، مدیران سرویس CSC:cloud ، با استناد به خدمات ابر در آن ارائه دهنده خدمات ابر همتا، خدماتی در همکاری با سایر مدیران خدمات CSP:cloud فراهم می آورند. سپس مدیر خدمات CSP:Cloud ، مدیریت فعالیت خدمات ابر نظیر را برای راه اندازی قراردادها و SLA ها جهت استفاده از خدمات ابر همکار ( نظیر )، انجام می دهد. همچنین ارائه دهنده سرویس ابر همتا، امور اجرایی ارائه می دهد و از فعالیت های رایانش ابری استفاده می کند. برای مدیران خدمات CSP:cloud، مجموعه ای از فعالیت های رایانش ابری وجود دارد، اما فعالیت های رایانش ابری اضافی نیز وجود دارد که می تواند انجام شود و با این خصوصیات ثبت می شود. هنگامی که یک سرویس ابر برای استفاده، دو زیر نقش خدمات مشتری ابر فعالیت های مختلفی انجام می دهند. اول، مدیر خدمات ابر (CSC)با استفاده از جزء عملکردی عملکرد مدیر، برای راه اندازی اجاره نامه و اعطای حقوق دسترسی خدمات ابر(CSC) به کاربران، فعالیت های مدیر اجاره را انجام می دهد. به محض این که انجام شود، کاربر سرویس ابر(CSC) با بهره گیری از عملکرد جزء عملکردی کاربر برای تعامل با سرویس ابر، فعالیت های خدمات استفاده از ابر را انجام می دهند . در همین حال، مدیر خدمات ابر (CSC) به طور معمول بر خدمات نظارت می کند تا اطمینان حاصل شود که به درستی در حال اجرا است دوباره با استفاده از جزء عملکردی،عملکرد مدیریت شرایط SLA را برآورده می کند. شکل 10-2 نمایی از نقش ها، فعالیت های رایانش ابری و پیوندهای ترسیمی اجزای عملکردی بین فعالیت های رایانش ابری نقش های متعدد فراهم می کند. ضمیمه A شرحی از هر یک از این روابط را فراهم می کند.
رایانش ابری شامل به اشتراک گذاشتن برخی از منابع است، و این معمولا به معنی به اشتراک گذاشتن این منابع با سایر مشتریان خدمات ابر است. واژه های مستاجر یا چندمستاجره برای توصیف وضعیتی که در آن منابع به اشتراک گذاشته شده اند، استفاده می شوند. مستاجر خدمات ابر کاملا مشابه مشتری سرویس ابر نیست - مستاجر گروهی از کاربران خدمات ابر(CSC) با به اشتراک گذاشتن دسترسی به مجموعه ای از منابع فیزیکی و مجازی است. معمولا گروه کاربران خدمات ابر(CSC) با یک مشتری سرویس ابر خاص مرتبط خواهند شد، اما یک مشتری سرویس ابر می تواند مستاجران متعدد داشته باشد – به عنوان مثال، گروهی از کاربران از بخش های مختلف در درون سازمان. اجاره نامه متعدد تخصیص منابع فیزیکی یا مجازی است به طوری که مستاجران متعدد و محاسبات و داده های آنها از هم جدا شده و نسبت به یکدیگر غیر قابل دسترس است. به عبارت دیگر، کاربرانی که به یکی اجاره نامه ها تعلق دارند باید به طور کامل از حضور کاربران اجاره نامه های دیگر ناآگاه باشند. اجاره نامه متعدد نه تنها خدمات ابر را به خودی خود تحت تاثیر قرار می دهد ؛ بلکه همچنین کسب و کار و مدیریت قابلیت های ارائه شده به مشتریان خدمات ابر را توسط ارائه دهنده خدمات ابر تحت تاثیر قرار می دهد. اطلاعاتی در مورد حساب های کاربری، اشتراک، استفاده و صورتحساب، همگی باید کاملا جدا نگه داشته شوند و فقط برای مشتریانی قابل مشاهده باشند که صاحب اجاره های مربوطه اند. مراقبت خاصی باید در رابطه با منابعی مانند فایل ورود به سیستم، که می تواند شامل سوابق مرتبط با مستاجران متعدد باشد، در نظر گرفته شود. اگر یک مشتری خاص نیاز به دسترسی به پرونده ورود به سیستم دارد، برای مثال زمانی که یک حادثه رخ می دهد، سوابق ورود باید فیلتر شود به طوری که مشتری تنها بتواند سوابق مرتبط با اجاره خود را ببینید.