ISO/IEC 17788:2014

از OCCC Wiki
پرش به ناوبری پرش به جستجو
این متن نیاز به همیاری و تکمیل و تصحیح دارد.

عنوان استاندارد

English : Information technology — Cloud computing — Overview and vocabulary
فارسی : فناوری اطلاعات - رایانش ابری - نمای کلی و واژگان

حوزه کاری

در این پیشنهادات (بعنوان یک استاندارد بین المللی) یک بررسی اجمالی بر رایانش ابری انجام شده است و مجموعه ای از اصطلاحات و تعاریف مرتبط با آن ارایه شده است تا مبنایی برای واژه شناسی در استانداردهای رایانش ابری قرار گیرد.

این استاندارد برای انواع سازمان ها قابل استقاده است. ( برای نمونه سازمان های اقتصادی، آژانس های دولتی، سازمان های غیر تجاری)

منابع اصولی

در این پیشنهادات و استانداردهای بین المللی پیش رو قیودی وجود دارند که، به واسطه ارجاع در این متن، قیود این پیشنهاد | استاندارد بین المللی را تشکیل می دهند. در زمان انتشار، ویرایش های اشاره شده معتبر بودند. تمامی پیشنهادات و استانداردها منوط به بازینی هستند، و به طریفین قراردادهایی که بر اساس این پیشنهاد | استاندارد بین المللی بسته می شود توصیه می شود که حتی المقدور برای استفاده آخرین نسخه پیشنهادات و استاندارهای ارائه شده در ذیل را جویا باشند. اعضای IEC و ISO فهرست استاندارهای بین المللی که در حال حاضر معتبر هستند را نگهداری می کنند. دفتر استاندار سازی ارتباطات ITU لیستی از پیشنهادات ITU-T را که هم اکنون دارای اعتبار هستند را نگهداری می کند.

پیشنهادات یا استانداردهای بین المللی مشابه

موجود نیست

پیشنهادات یا استانداردهای بین المللی برابر

موجود نیست

مراجع اضافی

موجود نیست

تعاریف

اصطلاحات از قبل تعریف شده

دسترسی پذیری

خاصیت در دسترس و قابل استفاده بودن بر حسب نیاز برای موجودیتی که دارای اجازه است

محرمانگی

خاصیتی است که دسترسی یا افشای اطلاعات برای افراد، نهادها و برنامه هایی که دارای مجوز لازم نباشند را غیر ممکن می سازد.

امنیت اطلاعات

حفظ همزمان سه خاصیت دسترسی پذیری، محرمانگی و جامعیت اطلاعات، امنیت اطلاعات نامیده می شود.

نکته: علاوه بر موارد فوق خواص دیگری همچون صحت و اعتبار داده، پاسخگویی، عدم انکار (جهت مشخص بودن هویت شخصی که به هر نحوی داده را خوانده و یا روی آن تغییراتی اعمال کرده است) و قابلیت اطمینان به داده را نیز در امنیت اطلاعات دخیل دانست.

جامعیت

خاصیت تمامیت و صحت، یعنی داده به صورت کامل و بدون دخل و تصرف باشد.

قابلیت همکاری

این اصطلاح در Rec.ITU-T Y.101 تعریف شده است: قابلیت تبادل داده در دو یا چند سیستم یا برنامه و متقابلا استفاده از اطلاعات رد و بدل شده، قابلیت همکاری نامیده می شود.

طرف

این اصطلاح در ISO/IEC 27729 تعریف شده است: یک فرد یا گروه حقیقی یا حقوقی

قرار داد سطح سرویس (SLA)

این اصطلاح در ISO/IEC 20000-1 تعریف شده است: قرار داد ما بین ارائه دهنده سرویس و مشتری که مشخص کننده سرویس ها و اهداف مورد نظر هر سرویس است.

نکته 1: یک قرارد داد سطح سرویس همچنین می تواند بین ارائه دهنده سرویس و یک کارپرداز (تامین کننده سرویس) و یا یک گروه داخلی یا یک مشتری به عنوان کارپرداز منعقد شود.
نکته 2: یک قرار داد سطح سرویس می تواند در داخل یک قرار رسمی داد و یا به نوعی دیگر به صورت یک قرار داد مستند مجزا لحاظ گردد.

اصطلاحاتی که در همین سند تعریف شده اند

اصطلاحات زبر در راستای اهداف مد نظر این سند تعریف و ارائه شده اند

قابلیت های نرم افزاری

نوعی قابلیت ابری که در آن مشتری سرویس ابری قادر است تا از نرم افزارهای کاربردی ارائه شده توسط فراهم کننده سرویس ابری استفاده کند.

جا به جابی پذیری نرم افزارهای ابری

قابلیتی که امکان مهاجرت یک برنامه کابردی از یک سرویس ابری به سرویس ابری دیگری را فراهم می کند.

ممیزی (بازرس) ابر [۱]

شریک ارائه سرویس ابری که وظیفه بازرسی را در تأمین و استفاده از خدمات ابری عهده دار است.

[۲] قابلیت های ابری

دسته بندی عملکردی سرویس ابری ارائه شده به مشتری سرویس ابری بر اساس منابع استفاده شده.

نکته:

رایانش ابری

مفهمومی که امکان دسترسی به یک مخزن مقیاس پذیر و کشسان از منابع قابل اشتراک فیزیکی یا مجازی را از طریق دسترسی تحت شبکه به صورت تأمین منابع سلف سرویس و مدیریت برحسب نیاز فراهم می سازد.

قابلیت جابجایی داده ابری

قابلیت جابجابی داده از یک سرویس ابری به سرویس ابری دیگر

مدل استقرار ابر

راهی که رایانش ابری از آن طریق می تواند بر مبنای کنترل و اشتراک منابع فیزیکی یا مجازی مدیریت شود.

نکته: مدل های استقرار ابر شامل ابر انجمنی، 'ابر هیبریدی، 'ابر خصوصی و 'ابر عمومی می شود

سرویس (خدمت) ابر

سرویس ها یا قابلیت هایی که از طریق رایانش ابری و به وسیله یک واسط تعریف شده در آن ارائه می شوند.

کارگزار خدمات ابری

مشارکت کننده ارائه سرویس ابری که مذاکرات (واسطه گری) برای مناسبات ما بین مشتری سرویس ابری و ارائه دهنده سرویس ابری را انجام می دهد.

دسته خدمات ابری [۳]

گروهی از سرویس های ابری که دارای تعدادی مجموعه خواص مشترک باشند.

نکته: یک دسته خدمات ابری می تواند شامل یک یا چند قابلیت ابری باشد.

مشتری سرویس ابری

طرفی که در یک داد و ستد با هدف استفاده از سرویس های ابری دخیل باشد.

نکته: منظور از داد و ستد صرفا اشاره به قراردادهای مالی نیست.

داده های مشتری سرویس ابری

گروهی از اشیا داده کنترل شده (به واسطه قانون یا هر علتی دیگری) متعلق به مشتری سرویس ابری که به وسیله خود کاربر سرویس ابری و یا از طرف او با استفاده از رابط منتشر شده سرویس ابری به سرویس ابری وارد شده باشد، یا به دلیل استفاده از قابلیت های سرویس ابری حاصل شده باشد.

نکته1: نمونه ای از کنترل داده به وسیله قانون حق نشر می باشد.
نکته2: ممکن است حالتی وجود داشته باشد که داده موجود و با مورد استفاده در سرویس ابری داده های مشتری سرویس ابری نباشند؛ مثلا ممکن است به وسیله فراهم آوردنده سرویس ابری فراهم شده باشند، یا از منبع دیگری بدست آمده باشند یا داده های در دسترس عموم باشند. اگرچه هر داده خروجی ناشی از اعمال مشتری سرویس ابری در استفاده از امکانات سرویس ابری با استفاده از این نوع داده های مذکور ممکن است که داده های مشتری سرویس ابری تلقی شوند....

داده های مشتق از سرویس ابری

گروهی از اشیا داده ای تحت کنترل فراهم آوردنده سرویس ابری که مشتق شده از نتیجه تراکنش های بین مشتری سرویس ابری با سرویس ابری باشند.

شریک ارائه سرویس ابری

طرفی که متعهد به پشتیبانی یا کمک به فعالیت های ارائه دهنده سرویس ابری یا مشتری سرویس ابری و یا هر دوی آن ها باشد.

فراهم کننده سرویس ابری

طرفی که سرویس های ابری را فراهم می آورد.

داده های فراهم کننده سرویس ابری

گروهی از اشیا داده که مختص به عملکرد سرویس ابری بوده و کنترل آن به دست فراهم کننده سرویس ابری می باشد.

نکته: داده های فراهم کننده سرویس ابری شامل این اطلاعات می شود ولی البته محدود به این موارد نخواهد بود: پیکره بندی سودمندی، ماشین مجازی که مختص سرویس ابری است، منابع شبکه و فضای ذخیره سازی تخصیص یافته، اطلاعات کلی پیکر بندی و سودمندی مرکز داده (دیتا سنتر)، نرخ خطای منابع فیزیکی و مجازی، هزینه های جانبی و از این قبیا موارد.

کاربر سرویس ابری

یک فرد حفیقی یا نماینده وی که وابسته به یک مشتری سرویس ابری (که از سرویس های ابری استفاده می کند) باشد.

ارتباطات به عنوان سرویس - [۴] CaaS

دسته ای از سرویس های ابری است که امکان تعامل و مشارکت[۵] بصورت بلادرنگ را برای مشتریان فراهم میکند.

نکته: CaaS قادر است هم قابلیت های نرم افزاری و هم قابلیت های پلتفرمی را فراهم کند.

[۶] ابر انجمنی

نوعی از مدل استقرار است که در آن سرویس های ابری به صورت انحصاری توسط گروه خاصی از کاربران سرویس های ابری که دارای ارتباطاتی با یکدیگر هستند و احتیاجات مشترکی دارند پشتیبانی و به اشتراک گذاشته شده باشند. کنترل منابع در این مدل توسط حداقل یکی از اعضای مجموعه صورت می پذیرد.

پردازش به عنوان سرویس - [۷] CompaaS

دسته خدمات ابری که قابلیت ارائه شده در آن به مشتری سرویس ابری، شامل فراهم آوردن و استفاده از منابع پردازشی مرود نیاز برای استقرار و اجرای نرم افزار است.

نکته: برای اجرای برخی نرم افزارها، قابلیت های دیگر علاوه بر منابع پردازشی ممکن است نیاز باشد.

قابلیت جابجابی داده

توانایی انتقال آسان داده از یک سیستم به سیستمی دیگر بدون نیاز به وارد کردن مجدد داده ها.

نکته: در واقع منظور از چیزی که در اینجا به اختصار بیان شده راحتی در نقل انتقال داده هاست. این امر زمانی محقق خواهد شد که سیستم فراهم کننده داده (مبدا) آن را دقیقا با فرمتی فراهم کند که برای سیستم مقصد قابل قبول است. و یا اگر فرمت های مبدا و مقصد مطابقت ندارند، انتقال داده ساده و آسان با استفاده از ابزارهای عمومی و در دسترس امکانپذیر باشد. از طرفی هم باید در نظر داشت فرآیند خروجی گرفتن داده ها و ارایش مجدد آن ها برای سیستم مقصد کار ساده ای نخواهد بود.

ذخیره داده به عنوان سرویس - [۸] DSaaS

دسته ای از خدمات ابری که قابلیت ارائه شده به مشتری سرویس ابری در آن شامل ارائه سرویس ذخیره سازی داده و نیازمندی های مرتبط با آن است.

نکته: DSaaS قادر به فراهم آوردن هر سه نوع قابلیت های رایانش ابری است.

ابر هیبریدی

مدل استقرار ابری که متشکل از حداقل دو نوع متفاوت از مدل های استقرار ابر است.

زیرساخت به عنوان سرویس - [۹] IaaS

دسته ای از خدمات ابری که قابلیت ارائه شده به مشتری سرویس ابری در آن یکی از قابلیت های زیرساختی می باشد.

نکته: مشتری سرویس ابری قابلیت کنترلی روی منابع زیرلایه ای فیزیکی و مجازی ندارد و آن ها را کنترل نمی نماید ، اما کنترل سیستم عامل، فضای ذخیره سازی و اپلیکیشن های استقرار یافته که از منایع فیزیکی و مجازی استفاده می کنند را در اختیار خواهد داشت. همچنین ممکن است دسترسی های محدودی برای کنترل اجزای شبکه مشخصی ( برای مثال فایروال های هاست) را در اختیار داشته باشد.

قابلیت های زیرساختی

نوع قابلیت ابری که در آن مشتری سرویس ابری می تواند منابع پردازشی، ذخیره سازی و یا شبکه را برای خود تأمین کرده و از آن استفاده نماید.

سرویس اندازه گیری شده

سرویس های ابری که میزان مصرف از آن ها اندازه گیری شده باشد به نحوی که مانیتور، کنترل و گزارش داده شده باشند و صورت حساب نیز برای آن ها صادر شده باشد.

چند مستاجرگی

تخصیص منابع فیزیکی یا مجازی به چند کاربر (مستاجر) و مجزا کردن پردازش ها و داده های آن ها به صورتی غیر قابل دسترس از یکدیگر .

شبکه به عنوان سرویس - [۱۰] NaaS

دسته ای از خدمات ابری که قابلیت ارائه شده به مشتری سرویس ابری در آن شامل اتصالات انتقال داده و قابلیت های مرتبط با آن است.

نکته: NaaS قادر به فراهم آوردن هر سه نوع قابلیت ابری [۱۱] است.

سلف سرویس بر حسب تقاضا [۱۲]

قابلیتی که امکان تدارک منابع و قابلیت های ابری را برای مشتری سرویس ابری در هنگام نیاز و به صورت خودکار یا با تقایل حداقلی با فراهم کننده سرویس ابری فراهم می سازد.

سکو به عنوان سرویس - [۱۳] PaaS

دسته ای از خدمات ابری که قابلیت ارائه شده به مشتری سرویس ابری در آن یکی از قابلیت های زیرساختی می باشد.

قابلیت های پلتفرمی

قابلیت ابری که در آن مشتری سرویس ابری قادر است با استفاده از یک یا چند زبان برنامه نویسی و یک یا چند محیط اجرا که از طرف فراهم کننده سرویس ابری پشتیبانی می شوند اپلیکیشن های ساخته شده و یا مورد نیاز خود را استقرار داده و مدیریت نماید.

ابری خصوصی

مدل استقرار ابری که در آن سرویس های ابری منحصرا توسط تنها یک مشتری سرویس ابری استفاده می شوند. در این مدل منابع تحت کنترل همان مشتری سرویس ابری هستند.

ابر عمومی

مدل استقرار ابری که در آن سرویس های ابری به طور بالقوه برای هر مشتری سرویس ابری در دسترس است. در این مدل کنترل منابع به دست فراهم کننده سرویس ابری می باشد.

مخزن منابع

تجمیع منابع فیزیکی یا مجازی یک فراهم آورنده سرویس ابری برای سرویس دهی به یک یا چند مشتری سرویس ابری.

برگشت پذیری [۱۴]

نرم افزار به عنوان سرویس - [۱۵] SaaS

دسته ای از خدمات ابری که قابلیت ارائه شده به مشتری سرویس ابری در آن یک نوع قابلیت نرم افزاری می باشد.

مستاجر [۱۶]

یک با چند کاربر سرویس ابری که به صورت متشرک به دسته ای از منابع فیزیکی و مجازی دسترسی دارند.

اختصارات

در این استاندار بین المللی اختصارات زیر به کار رفته است:

  • CaaS -> Communications as a Service
  • CompaaS -> Compute as a Service
  • DSaaS -> Data Storage as a Service
  • IaaS -> Infrastructure as a Service
  • IAM -> Identity and Access Management
  • NaaS -> Network as a Service
  • PaaS -> Platform as a Service
  • PII -> Personally Identifiable Information
  • SaaS -> Software as a Service
  • SLA -> Service Level Agreement

قراردادها

در متن اصلی: ارجاع به اصطلاحات تعریف شده در بند 3 به صورت متون پررنگ (bold) نمایش داده شده است

مروری بر رایانش ابری

کلیات

رایانش ابری الگویی است برای ایجاد امکان دسترسی به یک مخزن مقیاس پذیر و کشسان از منابع قابل اشتراک فیزیکی یا مجازی را از طریق دسترسی تحت شبکه به صورت تأمین منابع سلف سرویس و مدیریت برحسب نیاز فراهم می سازد. الگوی رایانش ابری خصیصه های اصلی آن، نقش ها و فعالیت های رایانش ابری، انواع قابلیت های رایانش ابری و دسته سرویس های ابری، مدل های استقرار ابر ویژگی های متمایز رایانش ابری که مختصراً در این بند (6) توصیف شده اند را در بر می گیرد.

خصوصیات کلیدی

رایانش ابری الگویی استخراجی است. این بند خصوصیات کلیدی رایانش ابری را نشان داده و نوصیف می کند و هدف از آن تعیین و یا تحمیل هیچ روش خاص استقرار و ارائه خدمت یا مدل بهره برداری تجاری نیست.

خصوصیات کلیدی رایانش ابری عبارتند از:

دسترسی گسترده از طریق شبکه

قابلیتی که به واسطه آن منابع فیزیکی و مجازی از طریق شبکه فراهم شده و مکانیسم های استانداردی ارائه می گردد تا برای زیرساخت های ناهمگن مشتریان (و از طریق انواع مختلفی از دستگاه ها اعم از تلفن های همراه، تبلت ها، لپتاپ ها و ایستگاه های کاری[۱۷]) در دسترس باشند. کانون تمرکز این خصوصیت کلیدی بیان این مطلب است که رایانش ابری سهولت در امور ایجاد می کند به طوری که در آن کاربران قادر خواهند بود به منابع اعم از فیزیکی و مجازی، هر زمان که نیاز دارند و از هر مکانی که هستند دسترسی داشته باشند، البته تا زمانی که دسترسی به شبکه ارتباطی برقرار باشد.

سرویس اندازه گیری شده

قابلیتی که اجازه می دهد سرویس های ابری که میزان مصرف از آن ها اندازه گیری شده باشد به نحوی که مانیتور، کنترل و گزارش داده شده باشند و صورت حساب نیز برای آن ها صادر شده باشد. این امکان بسیار مهمی است که برای بهینه کردن و اعتبار سنجی سرویس های ابری ارائه شده مورد نیاز است. تمرکز این قابلیت بر روی پرداخت مشتریان است تا حنی المکان تنها به ازای منابعی که مصرف کرده اند پول بپردازند. از منظر مشتریان نیز رایانش ابری با عوض کردن مدل تجاری که مصرف کننده سرمایه و کم بازده است با مدلی با بازده بالا، ارزشی را به کاربران خود ارائه می دهد.

چند مستأجرگی

قابلیتی که به واسطه آن تخصیص منابع فیزیکی یا مجازی به چند کاربر (مستاجر) و مجزا کردن پردازش ها و داده های آن ها به صورتی که غیر قابل دسترس باشند از طرف یکدیگر، صورت می پذیرد. به طور معمول و در چهارچوب مفاهیم چند مستاجرگی، دسته کاربران سرویس ابری که تشکیل یک مستاجر را می دهند، همگی به یک سازمانی یکسان (به عنوان مشتری سرویس ابری) تعلق خواهند داشت. ممکن است مواردی وجود داشته باشد (به خصوص در ابرهای عمومی و انجمنی) که مجموعه کاربران سرویس ابری متشکل از کابرانی از متشریان مختلف سرویس ابری باشد (مثلا کاربران متعلق به چند سازمان مختلف باشند). اگرچه ممکن است یک سازمان مشتری سرویس ابری، دارای چندین مستاجر در یک فراهم کننده سرویس ابری باشد که مستاجرها متعلق به گروه های مختلف داخل سازمانی باشند.

سلف سرویس بر حسب تقاضا

قابلیتی که امکان تدارک منابع و قابلیت های ابری را برای مشتری سرویس ابری در هنگام نیاز و به صورت خودکار یا با تقابل حداقلی با فراهم کننده سرویس ابری فراهم می سازد. تاکید این قابلیت بر روی این نکته است کاهش نسبی هزینه های مالی، زمانی و میزان تلاش لازم برای انجام کارها چیزی است که رایانش ابری با اعطا قابلیت اینکه هر کاری را که کاربران احتیاج دارند، در هر زمان که می خواهند و بدون دخالت کاربر انسانی و سربار بتواند انجام شود، به آنها ارائه می دهد .

مقیاس پذیری و کشسانی سریع منابع

قابلیت تعدیل کردن سریع و کشسان برای افزایش با کاهش منابع فیزیکی و مجازی که در برخی موارد می تواند به صورت خودکار هم کنترل شود. این منابع جهت در اختیار گرفتن برای مشتری ابر در دسترس هستند و به صورت نامحدود به نظر می رسند و در هر تعداد و هر زمان به صورت خودکار و البته با توجه به محدودیت های قراردادهای سرویس قابل خرید می باشند. بنابراین تاکید این خصوصیت کلیدی این است که رایانش ابری بدین معنی است که مشتریان دیگر لازم نیست نگرانی از بایت محدودیت و برنامه ریزی برای منابع داشته باشند.

مخزن منابع

قابلیتی که در آن منابع فیزیکی یا مجازی متعلق به فراهم کننده سرویس ابری برای ارائه سرویس به یک یا چند مشتری سرویس ابری می توانند به صورت مجتمع در آیند. تمرکز خصوصیت کلیدی رایانش ابری بر این است که فراهم کننده سرویس ابری می تواند در حالی که از چند مستاجرگی پشتیبانی می کند به طور همزمان از انتزاع (تجرید) هم بهره جسته و پیچیدگی فرآیند مذکور را از دید آن ها بپوشاند. از منظر مشتری نیز تنها چیزی که می داند این است که سرویس کار می کند و این در حالی است که به طور کلی هیچ کنترل بر منابع ندارد و دانشی هم بر اینکه آن ها چگونه فراهم شده اند و یا در کجا واقع شده اند نخواهد داشت. این کمی از بارکاری مانند نیاز به تعمیر و نگهداری را از دوش مشتری برداشته و به عهده فراهم کننده سرویس خواهد گذاشت. حتی با این سطح از انتراع هم باید ذکر کرد که کاربران ممکن است همچنان قادر باشند که در سطح بالاتری از انتزاع، موقعیت مورد نظر خود (برای مثال کشور، استان یا ایالت و یا مرکز داده) را تعیین نمایند.

نقش ها و فعالیت های رایانش ابری

در ادبیات رایانش ابری جداکردن احتیاجات و مسائل هر یک از طرفین معمولا ضروری است. طرف ها موجودیت هایی هستند که نقش (یا زیر نقش هایی) را ایفا می کنند. نقش ها به نوبه خود فعالیت ها و مجموعه ای از فعالیت ها هستند که به وسیله اجزا پیاده می شوند. تمامی فعالیت های مرتبط با رایانش ابری را می توان به سه گروه اصلی دسته بندی کرد: فعالیت هایی که از خدمات استفاده می کنند، فعالیت هایی که خدمات را فراهم می کنند و فعالیت هایی که از خدمات پشتیبانی می کنند. شایان ذکر است که یک طرف در عین حال ممکن است بیش از یک نقش را ایفا کند و ممکن است در یک زیر مجموعه مشخصی از فعالیت های آن نقش دخیل باشد. نقش های عمده رایاتش ابری عیارتند از:

  • مشتری سرویس ابری:

طرفی که در یک داد و ستد با هدف استفاده از سرویس های ابری دخیل باشد. این داد و ستد می تواند با یک فراهم کننده سرویس ابری و یا یک شریک ارائه خدمات ابری صورت پذیرد. فعالیت های یک مشتری سرویس ابری می تواند شامل استفاده از سرویس های ابری، انجام مدیریت تجاری و مدیریت استفاده از سرویس های ابری باشد و البته این فعالیت ها محدود به این موارد نخواهد شد.

  • شریک ارائه سرویس ابری:

طرفی که متعهد به پشتیبانی یا کمک به فعالیت های ارائه دهنده سرویس ابری یا مشتری سرویس ابری و یا هر دوی آن ها باشد. فعالیت های یک شریک ارائه سرویس ابری بسته به نوع شراکت و رابطه ای که این شریک با فراهم کننده سرویس ابری و مشتری سرویس ابری دارد متغیر خواهد بود. نمونه هایی از شریک ارائه سرویس ابری، ممیز (بازرس) ابر و کارگزار سرویس ابری را شامل می شود.

  • فراهم کننده سرویس ابری:

طرفی که سرویس های ابری را فراهم می آورد. فراهم کننده سرویس ابری بر فعالیت های مربوط به فراهم آوردن یک سرویس ابری و اطمینان از ارائه (تحویل) مناسب آن به مشتری سرویس ابری و به علاوه بر نگهداری و رسیدگی سرویس ابری، متمرکز می شود. فراهم کننده سرویس ابری شامل مجموعه وسیعی از فعالیت ها ( برای نمونه، سرویس فراهم می کند، سرویس را مستقر و بر آن نظارت می کند، برنامه تجاری را مدیریت می کند، اطلاعات ممیزی را فراهم می کند و غیره) و همچنین زیر نقش هایی متععدی ( برای نمونه، مدیر تجاری، مدیر سرویس، فراهم کننده شبکه ارتباطی، مدیر امنیت و ریسک و غیره) نیز می شود.

قابلیت های ابری و دسته خدمات ابری

قابلیت های ابری یک دسته بندی بر طبق منابع مورد استفاده در قابلیت ها و عملکردهایی است که توسط یک سرویس ابری برای مشتری سرویس ابری فراهم می شود. سه نوع مختلف از قابلیت های ابری وجود دارد: قابلیت های نرم افزاری، قابلیت های زیرساختی و قابلیت های پلتفرمی، که به دلیل تفکیک حوزه کاری مربوطه با یکدیگر تفاوت دارند، شایان ذکر است که بین آن ها ممکن است از نظر عملکرد همپوشانی های مختصری وجود داشته باشد.

انواع قابلیت های ابری عبارتند از:

  • قابلیت های نرم افزاری: نوعی قابلیت ابری که در آن مشتری سرویس ابری قادر است تا از نرم افزارهای کاربردی ارائه شده توسط فراهم کننده سرویس ابری استفاده کند.
  • قابلیت های زیرساختی: نوع قابلیت ابری که در آن مشتری سرویس ابری می تواند منابع پردازشی، ذخیره سازی و یا شبکه را برای خود تأمین کرده و از آن استفاده نماید.
  • قابلیت های پلتفرمی: قابلیت ابری که در آن مشتری سرویس ابری قادر است با استفاده از یک یا چند زبان برنامه نویسی و یک یا چند محیط اجرا که از طرف فراهم کننده سرویس ابری پشتیبانی می شوند اپلیکیشن های ساخته شده و یا مورد نیاز خود را استقرار داده و مدیریت نماید.

تنها سه نوع قابلیت ابری در این استاندار بین المللی ذکر شده است. این قابلیت های ابری نباید با دیگر دسته بندی های سرویس های ابری اشتباه گرفته شود. یک دسته سرویس ابری گروهی از سرویس های ابری است که دارای تعدادی مجموعه خواص مشترک باشند. یک دسته سرویس ابری می تواند شامل یک یا چند قابلیت ابری باشد.

نمونه ای از دسته های سرویس ابری عبارتند از:

  • ارتباطات به عنوان سرویس - [۱۸] CaaS

دسته ای از سرویس های ابری است که امکان تعامل و مشارکت[۱۹] بصورت بلادرنگ را برای مشتریان فراهم میکند.

  • پردازش به عنوان سرویس - [۲۰] CompaaS

دسته خدمات ابری که قابلیت ارائه شده در آن به مشتری سرویس ابری، شامل فراهم آوردن و استفاده از منابع پردازشی مرود نیاز برای استقرار و اجرای نرم افزار است.

  • ذخیره داده به عنوان سرویس - [۲۱] DSaaS

دسته ای از خدمات ابری که قابلیت ارائه شده به مشتری سرویس ابری در آن شامل ارائه سرویس ذخیره سازی داده و نیازمندی های مرتبط با آن است.

  • زیرساخت به عنوان سرویس - [۲۲] IaaS

دسته ای از خدمات ابری که قابلیت ارائه شده به مشتری سرویس ابری در آن یکی از قابلیت های زیرساختی می باشد.

  • شبکه به عنوان سرویس - [۲۳] NaaS

دسته ای از خدمات ابری که قابلیت ارائه شده به مشتری سرویس ابری در آن شامل اتصالات انتقال داده و قابلیت های مرتبط با آن است.

  • سکو به عنوان سرویس - [۲۴] PaaS

دسته ای از خدمات ابری که قابلیت ارائه شده به مشتری سرویس ابری در آن یکی از قابلیت های زیرساختی می باشد.

  • نرم افزار به عنوان سرویس - [۲۵] SaaS

دسته ای از خدمات ابری که قابلیت ارائه شده به مشتری سرویس ابری در آن یک نوع قابلیت نرم افزاری می باشد.

انتظار می رود که دسته سرویس های ابری دیگری نیز وجود داشته باشد. این استاندارد هیچ یک از این دسته های سرویس را بر دیگری ارجحیت نمی دهد.

مدل های استقرار رایانش ابری

مدل های استقرار رایانش ابری نشان دهنده چگونگی مدیریت رایانش ابری بر مبنای کنترل و اشتراک منابع فیزیکی یا مجازی است.

مدل های استقرار رایانش ابری شامل این موارد می شود:

  • ابر عمومی: مدل استقرار ابری که در آن سرویس های ابری به طور بالقوه برای هر مشتری سرویس ابری در دسترس است. در این مدل وظیفه کنترل منابع زیرساختی بر عهده فراهم کننده سرویس ابری می باشد. یک ابر عمومی ممکن است در تملک، مدیریت و مورد بهره برداری یک سازمان تجاری، آکادمیک ( دانشگاهی) یا دولتی و یا حالت ترکیبی از این موارد باشد. ابر در محل خود ارایه دهنده سرویس ابری قرار دارد. دسترسی پذیری حقیقی برای برخی مشتریان خاص سرویس ابری ممکن است مشمول تنظیم مقررات قضایی بشود. ابرهای عمومی دارای مرزهای گسترده ای هستند به طوری که دسترسی مشتری سرویس ابری به سرویس های ابر عمومی حداقل محدودیت ها را دارد(البته اگر محدودیتی وجود داشته باشد!).


  • ابر خصوصی: مدل استقرار ابری که در آن سرویس های ابری منحصرا توسط تنها یک مشتری سرویس ابری استفاده می شوند. در این مدل منابع تحت کنترل همان مشتری سرویس ابری هستند. یک ابر خصوصی ممکن است در تملک، مدیریت و مورد بهره برداری خود سازمان و یا یک طرف سوم (شخص ثالث) باشد و همچنین در محل سازمان و یا خارج از آن قرار گرفته باشد. مشتری سرویس ابری همچنین ممکن است به خاطر منافعش، مجاز به دسترسی به طرف های دیگر را نیز داشته باشد. ابرهای خصوصی در پی یکسری کنترل دقیق و مو شکافانه حول ابر خصوصی برای محدود کردن مشتری های به یک سازمان واحد هستند.


  • ابر انجمنی: نوعی از مدل استقرار است که در آن سرویس های ابری به صورت انحصاری توسط گروه خاصی از کاربران سرویس های ابری که دارای ارتباطاتی با یکدیگر هستند و احتیاجات مشترکی دارند پشتیبانی و به اشتراک گذاشته می شود. کنترل منابع در این مدل توسط حداقل یکی از اعضای مجموعه صورت می پذیرد. یک ابر انجمنی ممکن است در تملک، مدیریت و مورد بهره برداری یک یا چند یک از سازمان های عضو این انجمن، یک طرف سوم (شخص ثالث)، یا یک ترکیبی از آن ها باشد ومچنین در محل آن ها و یا خارج از آن قرار گرفته باشد. ابر انجمنی بر خلاف شیوه باز استفاده در ابر عمومی، مشارکت را به گروهی از مشتری های ابری که دغدغه های مشترکی دارند محدود می کند، در حالی که ابرهای انجمنی مشارکت گسترده تری را نسبت به ابرهای خصوصی دارا هستند. این دغدغه های مشترک شامل این موارد است و البته به این موارد محدود نخواهد بود: ماموریت، نیازهای امنیتی، سیاست گذاری، و ملاحظات مشترک دیگر.


  • ابر هیبریدی: مدل استقرار ابری که متشکل از حداقل دو نوع متفاوت از مدل های استقرار ابر است. ابرهای استقرار یافته ای که هایبرید می شوند به صورت موجودیت هایی مجزا باقی می مانند اما به وسیله تکنولوژی مناسبی که قابلیت همکاری، قابلیت جابجابی داده و جا به جابی پذیری نرم افزارها را ممکن می سازد به یکدیگر متصل می شوند. یک ابر هیبریدی ممکن است در تملک، مدیریت و مورد بهره برداری خود سازمان و یا یک طرف سوم (شخص ثالث) باشد و همچنین در محل سازمان و یا خارج از آن قرار گرفته باشد. ابر هیبریدی شرایطی را نشان می دهد که ممکن است تبادلاتی میان دو مدل استقرار نیاز باشد، اما این ارتباط تا زمانی که ابرهای متصل از طریق یک تکنولوژی مناسب به هم مرتبط باشند باقی خواهد ماند. این چنین کران های ایجاد شده توسط ابر هیبریدی بازتابی از هر دو ساختار استقرار پایه تشکیل دهنده خود خواهد بود.

ویژگی های متمایز رایانش ابری

ویژگی های متمایز [۲۶] خط مشی و قابلیت هایی است که نیاز دارند تا از طریق نقش ها و وظایف هماهنگ شوند و به صورت مداوم در یک سیستم رایانش ابری اعمال گردند. چنین جنبه هایی ممکن است بر چندین نقش، فعالیت و مولفه اثر بگذارند به گونه ای که امکان اختصاص دادن آن ها به یک نقش یا مولفه به طور واضح مقدور نباشد و از همین رو است که به موضوعاتی متشرک میان نقش ها، فعالیت هها و اجزا تبدیل شده اند. ویژگی های متمایز کلیدی عبارتند از:

قابلیت بازرسی: قابلیت جمع آوری و فراهم آوردن اطلاعات ضروری قابل استناد مربوط به عملکرد و استفاده از سرویس ابری، به منظور انجام بازرسی و ممیزی.

دسترسی پذیری: خاصیت در دسترس بودن و قابل استفاده بودن در زمان نیاز برای یک موجودیت مجاز که منظور از این موجودیت معمولا یک مشتری سرویس ابری است.

حاکمیت: سیستمی که به وسیله آن تامین و استفاده از سرویس های ابری هدایت و کنترل می شود. حاکمیت بر ابر به دلیل نیاز به شفافیت و تطبیق اعمال حاکمیتی با قرار دادهای سطح سرویس و دیگر المان ها قراردادی میان مشتری سرویس ابری با فراهم کننده سرویس ابری، بک ویژگی منحصر به فرد اتلاق شده است. اصطلاح حاکمیت داخلی ابر برای به کاربردن سیاست های حین طراحی و هنگام اجرا است که به منظور حصول اطمینان از اینکه راه حل های مبتنی بر رایانش ابری طراحی و پیاده سازی شده و سرویس های مبتنی بر ابر همگی بر اساس یکسری انتظارات مشخص ارائه شوند، به کار می رود. حاکمیت خارجی ابر اصطلاحی است که برای برخی قرارها درباب استفاده از سرویس ابری توسط مشتری سرویس ابری و بین مشتری سرویس ابری و فراهم کننده سرویس ابری، استفاده شده است.

قابلیت همکاری: قابلیت تعامل یک مشتری سرویس ابری با یک سرویس ابری و تیادل اطلاعات بر اساس یک روش تعیین شده و به دست آوردن نتایجی معین.

نگهداری و نسخه بندی: نگهداری به تغییراتی که به منظور رفع عیب،ارتقا و یا توسعه قابلیت ها به دلیل مسائل تجاری، بر روی یک سرویس ابری یا منابعی که از آن استفاده می کند، اشاره دارد. نسخه بندی یعنی برچسب گذاری مناسب یک سرویس به طوری که برای مشتری سرویس ابری به وضوع مشخص باشد که مشخصاً چه نسخه ای در حال استفاده است.

کارایی: مجموعه ای از رفتارهای مرتبط به عملکرد یک سرویس ابری، که دارای متریک های تعریف شده ای در SLA نیز هست.

قابلیت جابجابی: توانایی مشتریان سرویس ابری برای انتقال داده ها یا نرم افزارهای کاربردیشان با حداقل قطعی سرویس و کمترین هزینه میان فراهم کنندگان سرویس ابری مختلف. میزان هزینه و قطعی سرویس مجاز ممکن است بر اساس سرویس ابری که استفاده می شود، متغیر باشد.

محافظت از اطلاعات قابل شناسانی فردی [۲۷]:

Protect the assured, proper, and consistent collection, processing, communication, use and disposal of Personally Identifiable Information (PII) in relation to cloud services;

ننظیم مقررات [۲۸]: یکسری آئین نامه وجود دارند که ممکن است بر استفاده و ارائه سرویس های ابری اثر بگذارند. مصوبات قانونی، تنظیم مقررات و ملاحظات قانونی به وسیله بازار و حوزه قضایی تغییر می کنند و می توانند مسئولیت های مشتریان سرویس ابری و فراهم آوردندگان سرویس ابری را تغییر دهند. پذیرش چنین نیازمندی هایی معمولا بسته به فعالیت های حاکمیتی و مدیریت ریسک است.

Resiliency: قابلیت فراهم آوردن سرویس و رسیدن به یک سطح قابل قبول از سرویس در مواجهه با خطاها (اعم از عمدی، غیرعمدی یا بلایای طبیعی) و اثر آن بر کارکرد طبیعی سیستم.

برگشت پذیری [۲۹]: فرآیندی برای مشتری سرویس ابری جهت بازیابی اطلاعات سرویس ابریشان و داده های جانبی تولید شده توسط نرم افزار کاربردیشان و همچنین برای فراهم آوردنده سرویس ابری برای پاک کردن داده های مشتری سرویس ابری و همچنین داده های مشتق از سرویس ابری ذکر شده در قرارداد بعد از یک دوره توافق شده.

امنیت: بازه آن از امنیت فیزیکی شروع می شود و تا امنیت نرم افزاری گسترده و شامل نیازمندی هایی مانند احراز هویت و سطح اختیارات، دسترسی پذیری، محرمانگیو مدیریت هویت، جامعیت، عدم انکار، بازرسی، نظارت امنیتی، واکنش به حوادث و مدیریت سیاستهای امنیتی؛

سطح سرویس و قرارداد سطح سرویس: قرار داد سطح سرویس رایانش ابری (SLA ابر) یک قرار داد سطح سرویسی میان ارائه دهنده سرویس ابری و مشتری سرویس ابری بر پایه اصطلاحات دسته بندی شده در رایانش ابری برای تعیین کیفیت سرویس های ابری ارائه شده است. این قرار داد کیفیت سرویس های ابری ارائه شده را با این موارد مشخص می کند:

  1. یک سری متعلقات (تجاری و فنی) قابل اندازه گیری و بخصوص رایانش ابری و
  2. یکسری نقش های مشخض رایانش ابری (مشتری سرویس ابری و فراهم آورنده سرویس ابری و زیر نقش های مرتبط)

بسیاری از ویژگی های متمایز، زمانی که با خصیصه های اصلی رایانش ابری تلفیق می شوند، به واقع دلایل خوبی را برای استفاده از رایانش ابری نمایان می کنند، اگرچه ویژگی های متمایزی مانند امنیت، محافظت از اطلاعات قابل شناسانی فردی و حاکمیت به عنوان نگرانی هایی اصلی شناخته شده اند و در بعضی موارد خود مانعی برای پذیرش رایانش ابری گشته اند.

مراجع

  1. Cloud Auditor
  2. cloud capabilities type
  3. cloud service category
  4. Communications as a Service
  5. Collaboration
  6. Community cloud
  7. Compute as a Service
  8. Data Storage as a Service
  9. Infrastructure as a Service
  10. Network as a Service
  11. cloud capabilities type
  12. on-demand self-service
  13. Platform as a Service
  14. reversibility
  15. Software as a Service
  16. tenant
  17. workstations
  18. Communications as a Service
  19. Collaboration
  20. Compute as a Service
  21. Data Storage as a Service
  22. Infrastructure as a Service
  23. Network as a Service
  24. Platform as a Service
  25. Software as a Service
  26. Cross cutting aspects
  27. Personally Identifiable Information
  28. Regulatory
  29. reversibility

لینکهای مرتبط