بحث:کارگروه ها: کارگروه تاکسونومی و استاندارد سازی
سئوال: تفاوت هستی شناسی و تاکسونومی در چیست؟
جواب:
- بطور خلاصه میتوان گفت که در تاکسونومی دسته بندی موجودیت ها انجام میشود و در آنتولوژی شناخت موجودیت ها انجام میشود.
- تاکسونومی خودش یک نوع آنتولوژی است. از نظر شکل بازنمایی، تاکسونومی یک درخت است و آنتولوژی میتواند با بیان جزپیات بیشتر یک گراف را تشکیل دهد.
- در اینجا ما در یک مرحله هستی شناسی رایانش ابری رو انجام دادیم و با شناختی که بدست آمده در حال دسته بندی سرویس ها و خدمات هستیم.
استانداردهای NIST رایانش ابری
معماری مرجع رایانش ابری
تعریف NIST از رایانش ابری معتبرترین و شفاف ترین تعریف از تکنولوژی ها و سرویس های ابری است .معماری مرجع رایانش ابری NIST ، یک مدل مفهمومی سطح بالا است که ابزاری قدرتمند برای تشریح الزامات ، ساختارها و عملکردهای رایانش ابری می باشد . مدل برای هیچ محصول ، سرویس یا اجرای منبعی خم نمی شود و نه راه حل هایی که مانع نوآوری است ، تجویز می کند بلکه مجموعه ای از عامل ها ، فعالیت ها و توابعی که می تواند در فرآیند توسعه معماری رایانش ابری بکار رود ، را تعریف می کند و وابسته به تاکسونومی رایانش ابری است و شامل مجموعه ای از دیدگاه ها و تعاریفی است که پایه مشخصه های مورد بحث ، کاربردها و استاندارد هااست . تمرکز معماری مرجع رایانش ابری NIST روی الزامات چیزهایی است که رایانش ابری ارائه می دهد نه روی یک طرح که راه حل ها را تعریف و اجرا کند و هدف آن آسان کردن فهم پیچیدگی عملیاتی در رایانش ابری است . معماری مرجع ، معماری یک سیستم رایانش ابری خاص را نشان نمی دهد بلکه ابزاری است برای توصیف ، بحث وتوسعه معماری یک سیستم خاص که یک فریم ورک رایج از مرجع را مورد استفاده قرار می دهد . هدف از طراحی معماری مرجع رایانش ابری NIST موارد زیر است : - شفاف سازی و فهم سرویس های ابری مختلف در متن یک مدل مفهمومی کلی از رایانش ابری - ارائه منابع اجرایی به عامل های USG و دیگر مشتری ها تا سرویس های ابری را درک کنند ، مورد بحث قرار دهند ، دسته بندی کنند و در نهایت مقایسه کنند . - استانداردهای کاندید (امنیت ، قابلیت همکاری و قابلیت حمل ) و اجرای منابع را آنالیز کرده و مرتبط می سازد .
مقدمه
معماری مرجع رایانش ابری NIST ، پنج نقش اصلی تعریف می کند :
- مصرف کننده ابر
- فروشنده ابر
- حسابرس ابر
- دلال ابر
- حامل ابر
هر نقش یک موجودیت است (یک شخص یا یک سازمان ) که در یک تعامل یا فرآیند شرکت می کند و/ یا وظایفی در رایانش ابری انجام می دهد . جدول 1 این نقشها را نشان می دهد .
| نقش | توصیف |
|---|---|
| مصرف کننده ابر | شخص یا سازمانی که رابطه ای تجاری دارد و بنا به آن فرم هایی از سرویس ابری را از فروشنده ابری دریافت می کند . |
| فروشنده ابر | شخص ، سازمان یا موجودیتی که مسئول ساخت یک سرویس در دسترس برای مصرف کننده های ابری است . |
| حسابرس ابر | گروهی که می توانند ارزیابی مستقلی از سرویس های ابر، عملیات سیستم اطلاعاتی ، عملکرد و امنیت اجرای ابر انجام دهند |
| دلال ابر | یک موجودیت که مدیریت استفاده ، عملکرد و تحویل سرویس های ابری را برعهده دارد و رابطه بین مشتری و فروشنده را مشخص می کند . |
| حامل ابر | واسطه ای که اتصال و حمل ونقل سرویس های ابری را از ارائه دهندگان ابری به مصرف کنندگان ابری را فراهم می کند |
جدول 1: نقش ها در رایانش ابری
شکل 1 نیز تعاملات ماین نقش ها را در معماری مرجع رایانش ابری NIST نشان می دهد . جزئیات این تعاملات در ادامه بحث خواهد شد :
نقش ها در رایانش ابری
مصرف کننده ابری
مصرف کننده یا مشتری ابر، شخص یا سازمانی است که رابطه ای تجاری دارد و سرویسی از یک ارائه دهنده ابری را مورد استفاده قرار می دهد . مصرف کننده ، کاتالوگ سرویس ها را ازفروشنده دریافت کرده و سرویس مناسب را درخواست می دهد . قرارداد سرویس را با فروشنده می بندد و سرویس را استفاده می کند . مشتری می تواند در قرارداد شرط هایی قید کند یا پرداخت قسطی داشته باشد . بنا به نوع سرویس های درخواستی ، فعالیت هاو سناریوهای استفاده می تواند در بین مشتری های مختلف ، متفاوت باشد . در جدول 2 بخشی از این سناریوها لیست شده اند .
| نوع سرویس | فعالیت مشتری سرویس ابری | فعالیت ارائه دهنده سرویس ابری |
|---|---|---|
| نرم افزار(SaaS) | استفاده از نرم افزارها و برنامه های کاربردی برای مقاصد تجاری | نصب ، مدیریت ، نگه داری و پشتیبانی نرم افزار و برنامه روی یک زیرساخت ابری |
| پلت فرم (PaaS) | توسعه ، تست ، اجرا و مدیریت برنامه های میزبانی شده در یک محیط ابری | ارائه و مدیریت زیرساخت ابری و میان افزار برای مشتری های پلت فرم ؛ ارائه ، توسعه ، اجرا و مدیریت ابزارها برای مشتری های پلت فرم |
| زیرساخت (IaaS) | ایجاد/نصب ، مدیریت و مانیتور سرویس ها برای زیرساخت های فناوری اطلاعات | ارائه و مدیریت پردازش های فیزیکی ، انباره یا فضای ذخیره سازی ، شبکه و محیط میزبانی و زیرساخت ابری برای مشتری های زیرساخت ابری |
جدول 2 : سناریوهای بین مشتری و فروشنده سرویس های ابری
برنامه های SaaS عموما به عنوان سرویس های میزبانی به کار گرفته شده اند و از طریق ارتباط شبکه ، مشتری و فروشنده با یکدیگر مرتبط اند . مصرف کننده های SaaS می توانند سازمان هایی باشند که به کاربرانشان امکان استفاده از نرم افزارهای کاربردی را می دهند یا کاربرانی باشند که مستقیما برنامه های کاربردی را مورد استفاده قرار می دهند یا برنامه نویسانی که برنامه ها را برای کاربران نهایی آماده می کنند . مصرف کنندگان SaaS برنامه ها را بنا به نیاز تقاضا می دهند و مورد استفاده قرار می دهند و پرداختی انها بنا به تعداد مشتری ها یا تعداد سرویس های مورد استفاده است . صورت حساب ها براساس معیارهایی مانند واحدهای زمان ، پهنای باند مصرفی یا تعداد/مدت زمان ذخیره داده محاسبه می شود . مصرف کنندگان PaaS ، ابزار و منابعی را بکار می گیرند که توسط فروشندگان برای اهدافی مانند توسعه ، تست ، اجرا و مدیریت برنامه های میزبانی شده در یک محیط ابری ارائه شده اند . مصرف کنندگان PaaS می توانند توسعه دهندگان نرم افزارها باشند که طراحی و اجرای نرم افزارهای کاربردی را انجام می دهد ، تسترهایی که برنامه ها را در محیط های مبتنی بر ابر تست و اجرا می کنند یا مدیر برنامه هایی که عملکرد برنامه را روی یک پلت فرم مانیتور و پیکربندی می کنند . صورت حساب مشتری های PaaS ، براساس نوع منابع پلت فرم مصرف شده ، مدت استفاده پلت فرم یا تعداد مشتری ها محاسبه می شود . امکانات در نظر گرفته شده ابری برای مصرف کنندگان IaaS شامل توانایی دسترسی به کامپیوترهای مجازی ، مولفه های زیرساخت شبکه و دیگر منابع رایانشی اساسی است تا مشتری بتواند نرم افزارهای دلخواه خود را اجرا و استفاده کند . مصرف کنندگان IaaS می توانند توسعه دهندگان سیستم ، پشتیبان سیستم و مدیران فناوری اطلاعات باشند که علاقه مند به ایجاد ، نصب ، مدیریت و مانیتور سرویس های عملکردی زیرساخت فناوری اطلاعات هستند. صورت حساب این مشتری ها نیز بر اساس مقدار استفاده منابع صادر می شود .
فروشندگان ابر
فروشنده ابر، شخص ، سازمان یا موجودیتی است که وظیفه دارد سرویس های ابری را ایجاد و در اختیار مصرف کنندگان قرار دهد . این سرویس ها شامل سرویس های زیرساخت ، پلت فرم و نرم افزار می باشند و ارائه دهنده برای تهیه این مدل سرویس ها، وظایف گوناگونی انجام می دهد . برای سرویس نرم افزار ، وظیفه دارد برنامه ها و نرم افزارها را روی یک زیرساخت ابری نصب ، پیکربندی ، نگه داری و به روز رسانی کند بطوریکه سرویس ها در سطح سرویس انتظاری مشتری ارائه شود . هم چنین اکثر مسئولیت های مربوط به مدیریت و کنترل برنامه ها بر روی زیرساخت را انجام می دهد تا سطح مدیریت برنامه ها توسط کاربر حداقل ممکن شود . برای سرویس پلت فرم ،زیرساخت ابری را برای پلت فرم مدیریت می کند و ابزارهای لازم و منابع مورد انتظار مشتری های پلت فرم فراهم می کند تا بتواند توسعه ، تست ، اجرا و مدیریت برنامه ها را انجام دهد . مشتری ها کنترل بر روی برنامه ها و تنطیمات محیط هاستینگ را دارند اما نمی توانند به زیرساخت زیر پلت فرم شامل شبکه ، سرور ، سیستم عامل یا انباره دسترسی داشته باشند . برای سرویس زیرساخت ، فروشنده سخت افزار فیزیکی ، انباره ، شبکه و دیگر منابع رایانشی لازم را فراهم می کند هم چنین وظیفه دارد محیط هاستینگ و زیرساخت ابری را برای مصرف کننده زیرساخت ، مدیریت کند . مشتری های ابر ، نصب و اجرای برنامه ها ، کنترل بر روی محیط هاستینگ و سیستم های عامل را دارند اما دسترسی به زیرساخت سطح پایین ابر را ندارند ( به عبارتی به سرورهای فیزیکی ، شبکه ، انباره و فوق ناظر دسترسی ندارند ) فعالیت فروشنده ابر به صورت جزئی تر نیز می تواند در بخش های مختلف اجرای سرویس ، معماری سرویس ، مدیریت سرویس ، امنیت و حریم شخصی بحث شود .
حسابرس ابر
حسابرس ابر ، گروهی است که مالیات سرویس های ابری را وضع ، توابع و عملکردهای سیستم اطلاعاتی را هدایت وامنیت اجرای ابر را تضمین می کنند . یک حسابرس ابر می تواند سرویس های ارائه شده را از جنبه های حریم شخصی ، امنیت و عملکرد ارزیابی کند . جنبه های ارزیابی امنیت شامل حفاظت تکنیکی ، عملکردی و مدیریتی یا اقدام متقابلی است که توسط یک سیستم اطلاعاتی سازمانی برای محافظت از قابلیت اعتماد ، یکپارچگی و دسترس پذیری سیستم و اطلاعاتش صورت می پذیرد . برای ارزیابی امنیت ، حسابرس می تواند کنترل های امنیت را در یک سیستم اطلاعاتی ارزیابی کند تا بتواند تشخیص دهد کدام یک از کنترل ها به درستی در حال اجرا است ، آیا عملکردها طبق انتظار است و خروجی مورد انتظار بنا به الزامات امنیتی برای سیستم ، حاصل می شود یا نه ؟ از طرفی باید این امنیت خاطر را برای مصرف کنندگان فراهم کنند که داده های ذخیره شده بر روی سرورها ، از دسترسی دولت ها به دور است به عبارتی مسئولیت کنترل حریم شخصی کاربران را بر عهده دارند که سرورهایی که وظیفه نگه داری داده ها را برعهده دارند توسط دولت ها مورد جاسوسی یا استفاده قرار نگیرند.
دلال ابر
مدیریت همه سرویس های ابری برای یک مصرف کننده ممکن است خیلی پیچیده باشد . یک مصرف کننده ابری ، می تواند سرویس ابری را از یک دلال ابر درخواست بدهد یا اینکه مستقیما با فروشنده ابر ارتباط برقرار کند . دلال ابر موجودیتی است که کاربرد ، عملکرد و تحویل سرویس های ابری را مدیریت می کند و مذاکرات بین مشتری و ارائه دهنده را انجام می دهد . به صورت کلی دلال ابر سرویس ها را در 3 دسته ارائه می دهد : واسطه سرویس : دلال ، سرویس را با افزودن امکانات خاصی ترفیع می دهد . این بهبود می تواند مدیریت دسترسی به سرویس های ابری ، شناسه مدیریت ، گزارش عملکرد یا بهبود امنیت باشد . تجمع سرویس : دلال ، چندین سرویس را با هم ترکیب و مجتمع می کند و یک یا چند سرویس جدید ایجاد می کند و اطمینان می دهد انتقال داده بین مشتری و چندین فروشنده ، امن خواهد بود . معامله سرویس : معامله سرویس خیلی شبیه تجمع سرویس است به جز اینکه سرویس هایی که تجمیع می شوند ثابت نیستند .معامله سرویس به این معنی است که دلال حق انتخاب سرویس از بین چندین عامل را دارد .
متصدی (حامل ) ابر
حامل ابر، واسطه ای است که فروشندگان را با هم مرتبط می سازد و سرویس های ابری را بین مشتری های ابر و فروشندگان انتقال می دهد . حامل ابر از طریق اینترنت ، مخابرات و دیگر وسایل به مشتری ها دسترسی دارد . مثلا مشتری ها می توانند به سرویس های ابری از طریق کامپیوتر ، لپ تاپ ، موبایل و ... دسترسی داشته باشند . توزیع سرویس های ابری عمدتا توسط شبکه و مخابرات ارائه می شود . فروشنده ، توافق نامه سطح سرویس (SLA) ها را توسط حامل ابر برای مصرف کننده ارسال می کند تا سرویس ها مطابق توافق نامه به مشتری تحویل داده شوند و شاید نیاز باشد تا حامل ارتباطات رمزنگاری شده و خاصی بین مشتری وفروشنده برقرار کند .
موارد استفاده (USe Case) رایانش ابری :
موارد استفاده رایانش ابری ، احتیاجات مشتری در استفاده از سرویس های رایانشی مورد استفاده را بررسی می کند . انالیز کسب و کار و موارد استفاده فنی رایانش ابری و استانداردهای برنامه ها ، دورنمای شهودی خوبی در برآورد تلاش های صورت گرفته استاندارد سازی و یافتن شکاف های موجود ارائه می دهد . قصد داریم در این نوشتار کسب وکار و خروجی موارد استفاده دیگر گروه هایی که در حال کار بر روی برنامه رایانش ابری NIST هستند را اهرم بندی کنیم و نشان دهیم انالیز روی استانداردهای ابری موجود چگونه احتیاجات مشتری های ابری USG را برطرف می سازد و شکاف های موجود استاندارد سازی کجا قرار دارند . هدف کارگروه use case کسب وکار ، تولید یک الگو برای مستندسازی موارد استفاده خاص است . این الگو شامل یک بخش با عنوان " مفهوم عملیات " است که در آن " نظام کنونی " و حالت های " اجرای ابر مورد نظر " توصیف می شود . الگو هم چنین اطلاعاتی درمورد ادغام با دیگر سیستم ها ، الزامات امنیتی ، ملاحظات دسترسی به شبکه های محلی و راه دور جمع اوری می کند . مجموعه ای از موارد استفاده تجاری ، توصیفات کاندید اجرای ابری عامل USG را توصیف می کند .داستان پشت صحنه در این موارد استفاده تجاری ، گردانندگان تجاری پشت صحنه تصویب رایانش ابری در عوامل USG را شناسایی می کند ، اطلاعات پس زمینه روی مفهوم استفاده مربوط را ارائه می دهد و عامل اصلی نگرانی های مشتری و مشکلات سناریوهای خاص را برملا می سازد . بنابریان این UC ها کمک می کند تا الزامات فنی کلیدی استانداردهای ابری در بخش های امنیت ، قابلیت همکاری و قابلیت حمل برای تدوین این نقشه راه ، مکتوب شود. تلاش هایی هم اکنون برای مکتوب کردن الزامات مشابه با در نظر گرفتن دیگر ملاحظات کلیدی همانند دسترس پذیر بودن و عملکرد سرویس ها و سیستم های تجاری ابری فدرال در جریان است . بخشنامه 21 "ابر اول " که توسط CIO فدرال ارائه شده آنالیز گسترده تری برای تعامل چندگانه سیستم های کنونی و پیاده سازی ابراست که برای پشتیبانی فرآیندهای کسب وکار برای پیاده سازی ابرهای بیشتر درنظر گرفته شده است .
UC فنی :
کارگروه SAJACC ، خروجی گروه UC تجاری را با دیگر اسناد و ورودی های ارائه شده تحلیل می کند و مجموعه ای ازجزئیات فنی سناریوهای UC رایانش ابری تولید می کند . این UC های فنی الزامات ، ورودی ها ، خروجی ها و شرایط موفقیت و شکست عملیات ابر را پیدا و توصیف می کند . توصیف تعامل بین نقش ها (کاربران یا گروهی از کاربران ) با یک یا چند سیستم منابع رایانشی ابری برای دست یابی به اهداف خاص مانند " چگونگی کپی کردن داده در ابر " از دیگر توصیفات ارائه شده توسط آنها است .