ISO/IEC 17789:2014: تفاوت میان نسخهها
بدون خلاصۀ ویرایش |
بدون خلاصۀ ویرایش |
||
| خط ۲۳۸: | خط ۲۳۸: | ||
===بررسی اجمالی=== | ===بررسی اجمالی=== | ||
شکل 10-1 یک نمای کلی از عناصر عمده CCRA - نقش ها، فعالیت های رایانش ابری و اجزای عملکرد، در یک پیکربندی رایج ـ ارائه می کند. شکل 10-1 از قراردادهای گرافیکی معرفی شده در بند 5 استفاده می کند. باکس ها با لبه های گرد پیوسته نشان دهنده نقش ها هستند، شش ضلعی ها نشان دهنده زیر نقش ها می باشند، باکس های لبه گرد نقطه چین نشان دهنده فعالیت های رایانش ابری هستند، و مربعهای با آجر اجزای عملکردی اند. باکس های "L" شکل در داخل جزء عملکردی قابلیت های سرویس نشان دهنده رابط های سرویس ابر بر اساس نوع بنیادین قابلیت های ابر است. در شکل 10-1، روشن است که نقش ها مجموعه ای از فعالیت های رایانش ابری هستند، و فعالیت های رایانش ابری خودشان با استفاده از اجزای عملکردی اجرا شده و یا تحقق می یابند. نزدیکی عناصر گرافیکی نشان می دهد نقش ها نسبت به یکدیگر معنی دار هستند، و نشان دهنده تعامل نزدیک بین نقش ها با فرض همجواری نقش ها ست. به عنوان مثال، نقش ارائه دهنده خدمات ابر در مرکز نمودار است تا تاکید شود که با تمام نقش های دیگر تعامل دارد. همین موضوع در مورد موقعیت یابی فعالیت های رایانش ابری داخل نقش داده شده، همین موضوع در مورد موقعیت یابی فعالیت های رایانش ابری داخل نقش داده شده است، صحیح است. به عنوان مثال، جزء عملکردی قابلیت های سرویس در بالای جزء کاربردی انتزاع و کنترل منابع قرار دارد، تا وابستگی اولی به دومی را نشان دهد. جنبه های سرتاسری قابلیت شنیداری، در دسترس بودن، اداره، قابلیت همکاری، تعمیر و نگهداری و نسخه سازی، عملکرد، قابلیت حمل، حفاظت از اطلاعات شناسایی شخصی، تنظیم، مقاومت، برگشت پذیری، امنیت، و سطح خدمات و توافق خدمات سطح توسط خارجی ترین جعبه در شکل 10-1 نشان داده شده است، که در نظر گرفته شده تا نشان دهد که جنبه های سرتا سری برای تمام عناصر دیگر - نقش ها، فعالیت ها و اجزای عملکردی- در شکل 10-1 اعمال می شود. به عنوان مثال، کاربر سرویس CSC:cloud باید همراه با مجموعه ای از اعتبارنامه ها هویت داشته باشد، که باید هنگام انجام فعالیت خدمات استفاده از ابر به جزء عملکردی عملکرد کاربر داده شود. هویت و اعتبار به جزء عملکردی کنترل دسترسی ارائه شده و احراز هویت و مجوز به عنوان بخشی از فعالیت های ارائه خدمات، با استناد به امنیت مناسب قابلیت های جزء عملکردی قبل از اینکه سرویس ابر برای کاربر سرویس CSC:cloud فراهم شود، انجام می گردد . | شکل 10-1 یک نمای کلی از عناصر عمده CCRA - نقش ها، فعالیت های رایانش ابری و اجزای عملکرد، در یک پیکربندی رایج ـ ارائه می کند. شکل 10-1 از قراردادهای گرافیکی معرفی شده در بند 5 استفاده می کند. باکس ها با لبه های گرد پیوسته نشان دهنده نقش ها هستند، شش ضلعی ها نشان دهنده زیر نقش ها می باشند، باکس های لبه گرد نقطه چین نشان دهنده فعالیت های رایانش ابری هستند، و مربعهای با آجر اجزای عملکردی اند. باکس های "L" شکل در داخل جزء عملکردی قابلیت های سرویس نشان دهنده رابط های سرویس ابر بر اساس نوع بنیادین قابلیت های ابر است. در شکل 10-1، روشن است که نقش ها مجموعه ای از فعالیت های رایانش ابری هستند، و فعالیت های رایانش ابری خودشان با استفاده از اجزای عملکردی اجرا شده و یا تحقق می یابند. نزدیکی عناصر گرافیکی نشان می دهد نقش ها نسبت به یکدیگر معنی دار هستند، و نشان دهنده تعامل نزدیک بین نقش ها با فرض همجواری نقش ها ست. به عنوان مثال، نقش ارائه دهنده خدمات ابر در مرکز نمودار است تا تاکید شود که با تمام نقش های دیگر تعامل دارد. همین موضوع در مورد موقعیت یابی فعالیت های رایانش ابری داخل نقش داده شده، همین موضوع در مورد موقعیت یابی فعالیت های رایانش ابری داخل نقش داده شده است، صحیح است. به عنوان مثال، جزء عملکردی قابلیت های سرویس در بالای جزء کاربردی انتزاع و کنترل منابع قرار دارد، تا وابستگی اولی به دومی را نشان دهد. جنبه های سرتاسری قابلیت شنیداری، در دسترس بودن، اداره، قابلیت همکاری، تعمیر و نگهداری و نسخه سازی، عملکرد، قابلیت حمل، حفاظت از اطلاعات شناسایی شخصی، تنظیم، مقاومت، برگشت پذیری، امنیت، و سطح خدمات و توافق خدمات سطح توسط خارجی ترین جعبه در شکل 10-1 نشان داده شده است، که در نظر گرفته شده تا نشان دهد که جنبه های سرتا سری برای تمام عناصر دیگر - نقش ها، فعالیت ها و اجزای عملکردی- در شکل 10-1 اعمال می شود. به عنوان مثال، کاربر سرویس CSC:cloud باید همراه با مجموعه ای از اعتبارنامه ها هویت داشته باشد، که باید هنگام انجام فعالیت خدمات استفاده از ابر به جزء عملکردی عملکرد کاربر داده شود. هویت و اعتبار به جزء عملکردی کنترل دسترسی ارائه شده و احراز هویت و مجوز به عنوان بخشی از فعالیت های ارائه خدمات، با استناد به امنیت مناسب قابلیت های جزء عملکردی قبل از اینکه سرویس ابر برای کاربر سرویس CSC:cloud فراهم شود، انجام می گردد . | ||
==== جزء کاربردی قابلیت های سرویس ==== | |||
سرویس ابر از طریق یک رابط سرویس ارائه شده و می تواند یک یا تعداد بیشتری از انواع قابلیت های ابر را توسط اشکال "معکوس L" ارائه دهد. بالاترین شکل L نشان دهنده نوع قابلیت های برنامه است، در حالی که شکل L بعدی پایین تر نشان دهنده نوع قابلیت های پلت فرم است و شکل L پایین نشان دهنده نوع قابلیت های زیرساخت می باشد. مفهوم اشکال L این است که آیا یک نوع قابلیت برنامه را می توان با استفاده از نوع قابلیت های پلت فرم اجرا کرد یا نه (در انتخاب ارائه دهنده خدمات ابر) و این که ایا نوع قابلیت های پلت فرم می تواند با استفاده از نوع قابلیت زیرساخت اجرا شود یا نه. برای دسته بندی خدمات ابر SaaS یا CaaS، جزء عملکردی قابلیت های سرویس شامل نرم افزاری کاربردی خاص و یا برنامه های کاربردی ارتباطی است که بر روی لایه منابع به گونه ای مستقر می شوند که سطح خدمات مشخص شده در SLA حاصل گردد. | سرویس ابر از طریق یک رابط سرویس ارائه شده و می تواند یک یا تعداد بیشتری از انواع قابلیت های ابر را توسط اشکال "معکوس L" ارائه دهد. بالاترین شکل L نشان دهنده نوع قابلیت های برنامه است، در حالی که شکل L بعدی پایین تر نشان دهنده نوع قابلیت های پلت فرم است و شکل L پایین نشان دهنده نوع قابلیت های زیرساخت می باشد. مفهوم اشکال L این است که آیا یک نوع قابلیت برنامه را می توان با استفاده از نوع قابلیت های پلت فرم اجرا کرد یا نه (در انتخاب ارائه دهنده خدمات ابر) و این که ایا نوع قابلیت های پلت فرم می تواند با استفاده از نوع قابلیت زیرساخت اجرا شود یا نه. برای دسته بندی خدمات ابر SaaS یا CaaS، جزء عملکردی قابلیت های سرویس شامل نرم افزاری کاربردی خاص و یا برنامه های کاربردی ارتباطی است که بر روی لایه منابع به گونه ای مستقر می شوند که سطح خدمات مشخص شده در SLA حاصل گردد. | ||
<gallery> | |||
</gallery> | |||
==== نقش ها، فعالیت ها و اجزای عملکردی رایج ===== | |||
در شکل 10-1، ارائه دهنده خدمات ابر یک زیر نقش، مدیر خدمات CSC:cloud دارد، که به انجام فعالیت ارائه خدمات می پردازد، که برای کاربر خدمات CSCxloud، خدمات فراهم می کند. اما قبل از اینکه بتوان ار خدمات استفاده کرد، سرویس ابر باید برای عملیاتی شدن توسعه یافته و مستقر گردد. دو زیر نقش همکار سرویس ابر در این مورد دخیل است، یعنی توسعه دهنده خدمات ابرو حسابرس ابر. توسعه دهنده سرویس ابر، اجرای خدمات ابر را با استفاده از جزء کاربردی ابزارهای توسعه و تست خدمات با استفاده از جزء عملکردی مدیریت آزمون، توسعه می دهد. سپس سرویس ابر با دو زیر نقش همکار سرویس ابر درگیر در این مورد، یعنی توسعه دهنده خدمات ابر و حسابرس ابر بسته بندی می شود. توسعه دهنده سرویس ابر اجرای خدمات ابر را با استفاده از جزء کاربردی ابزارهای توسعه، توسعه می دهد و خدمات را با استفاده از جزء عملکردی مدیریت آزمون، تست می کند. سرویس ابر سپس با به کارگیری اطلاعات بسته بندی می شود و برای اجرای استقرار به مدیر خدمات CSPxloud داده می شود. حسابرس ابر ممیزی می کند و با توجه به سیاست ها و رژیم های اداره هر یک گزارش حسابرسی نتایج فعالیت ها روی توسعه دهنده خدمات ابر، ارائه دهنده خدمات ابر و یا مشتری خدمات ابر را فراهم می کند. گاهی اوقات، مدیران سرویس CSC:cloud ، با استناد به خدمات ابر در آن ارائه دهنده خدمات ابر همتا، خدماتی در همکاری با سایر مدیران خدمات CSPxloud فراهم می آورند. سپس مدیر خدمات CSPxloud ، مدیریت فعالیت خدمات ابر نظیر را برای راه اندازی قراردادها و SLA ها جهت استفاده از خدمات ابر همکار ( نظیر )، انجام می دهد. همچنین ارائه دهنده سرویس ابر همتا، امور اجرایی ارائه می دهد و از فعالیت های رایانش ابری استفاده می کند. برای مدیران خدمات CSPxloud، مجموعه ای از فعالیت های رایانش ابری وجود دارد، اما فعالیت های رایانش ابری اضافی نیز وجود دارد که می تواند انجام شود و با این خصوصیات ثبت می شود. هنگامی که یک سرویس ابر برای استفاده، دو زیر نقش خدمات مشتری ابر فعالیت های مختلفی انجام می دهند. اول، مدیر خدمات CSCxloud با استفاده از جزء عملکردی عملکرد مدیر، برای راه اندازی اجاره نامه و اعطای حقوق دسترسی خدمات CSCxloud به کاربران، فعالیت های مدیر اجاره را انجام می دهد. به محض این که انجام شود، کاربران خدمات CSCxloud با بهره گیری از عملکرد جزء عملکردی کاربر برای تعامل با سرویس ابر، فعالیت های خدمات استفاده از ابر را انجام می دهند . در همین حال، مدیر خدمات CSCxloud به طور معمول بر خدمات نظارت می کند تا اطمینان حاصل شود که به درستی در حال اجرا است دوباره با استفاده از جزء عملکردی عملکرد مدیریت شرایط SLA را برآورده می کند. شکل 10-2 نمایی از نقش ها، فعالیت های رایانش ابری و پیوندهای ترسمی اجزای عملکردی بین فعالیت های رایانش ابری نقش های متعدد فراهم می کند. ضمیمه A شرحی از هر یک از این روابط را فراهم می کند. | |||
<gallery> | <gallery> | ||
| خط ۲۴۷: | خط ۲۵۲: | ||
</gallery> | </gallery> | ||
رایانش ابری شامل به اشتراک گذاشتن برخی از منابع است، و این معمولا به معنی به اشتراک گذاشتن این منابع با سایر مشتریان خدمات ابر است. واژه های اجاره نامه یا چندین اجاره نامه برای توصیف وضعیتی که در آن منابع به اشتراک گذاشته شده اند، استفاده می شوند. مستاجر خدمات ابر کاملا مشابه مشتری سرویس ابر نیست - مستاجر گروهی از کاربران خدمات CSC:cloud با به اشتراک گذاشتن دسترسی به مجموعه ای از منابع فیزیکی و مجازی است. معمولا گروه کاربران خدمات CSC:cloud با یک مشتری سرویس ابر خاص مرتبط خواهند شد، اما یک مشتری سرویس ابر می تواند مستاجران متعدد داشته باشد – به عنوان مثال، گروهی از کاربران از بخش های مختلف در درون سازمان. اجاره نامه متعدد تخصیص منابع فیزیکی یا مجازی است به طوری که مستاجران متعدد و محاسبات و داده های آنها از هم جدا شده و نسبت به یکدیگر غیر قابل دسترس است. به عبارت دیگر، کاربرانی که به یکی اجاره نامه ها تعلق دارند باید به طور کامل از حضور کاربران اجاره نامه های دیگر ناآگاه باشند. اجاره نامه متعدد نه تنها خدمات ابر را به خودی خود تحت تاثیر قرار می دهد ؛ بلکه همچنین کسب و کار و مدیریت قابلیت های ارائه شده به مشتریان خدمات ابر را توسط ارائه دهنده خدمات ابر تحت تاثیر قرار می دهد. اطلاعاتی در مورد حساب های کاربری، اشتراک، استفاده و صورتحساب، همگی باید کاملا جدا نگه داشته شوند و فقط برای مشتریانی قابل مشاهده باشند که صاحب اجاره های مربوطه اند. مراقبت خاصی باید در رابطه با منابعی مانند فایل ورود به سیستم، که می تواند شامل سوابق مرتبط با مستاجران متعدد باشد، در نظر گرفته شود. اگر یک مشتری خاص نیاز به دسترسی به پرونده ورود به سیستم دارد، برای مثال زمانی که یک حادثه رخ می دهد، سوابق ورود باید فیلتر شود به طوری که مشتری تنها بتواند سوابق مرتبط با اجاره خود را ببینید. | |||
نسخهٔ ۱۵ مهٔ ۲۰۱۵، ساعت ۰۶:۲۲
استاندارد
حوزه
- این توصیه/ استاندارد یک مرجع برای معماری پردازش ابری را مشخص میکند. معماری این منبع شامل نقشها در پردازش ابری، فعالیتها در پردازش ابری و اجزایی که وظیفه ای دارند به همراه روابط آنها را میشود.
منابع اصلی
- استانداردها و توصیه های زیر شامل موادی است ،در منبع این متن، مفاد که در این استاندارد بین المللی آمده است. در زمان چاپ، نسخه های مشخص شده معتبر بوده اند. همه توصیه ها و استانداردها بازبینی و مورد بررسی از طرف ارائه دهنده آنها قرار گرفته اند.از ارائه دهنده آنها خواسته شده است که آخرین ویرایش از استاندارد و توصیه خود را (که در لیست زیر آمده) ارائه دهند. اعضای IEC و ISO از استانداردهای موجود حمایت میکنند .( Members of IEC and ISO maintain registers of currently valid International Standards)
- دفتر استاندارد سازی ارتباطات از ITU از توصیه هایی ITU-T که در حال حاظر معتبر هستند حمایت میکند.
- توصیه های عینی و استانداردهای بین المللی
- توصیه ITU-T Y.3500(2014) | ISO/IEC 17788:2014 تکنولوژی اطلاعات – پردازش ابری- نگاه کلی و واژگان
- منابع بیشتر
- ISO/IEC 29100:2011 تکنولوژی اطلاعات- تکنیکهای امنیتی- چهارچوبهای حفاظتی
تعاریف
- برای ارائه این توصیه و استاندارد ، اصطلاحات و تعاریف در ITU-T Y.3500 | ISO/IEC 17788 و لغات زیر استفاده شده اند.
- اصطلاح زیر در ISO/IEC/IEEE 42010 استفاده شده است.
- معماری: مفاهیم اساسی یا خصوصیاتی از یک سیستم در محیطش که در عناصر، روابط و اساس طراحی و تکاملش تجری میابد ،
- اصطلاح زیر در ISO/IEC/IEEE 29100 استفاده شده است.
- اطلاعات شخصی قابل شناسایی (PII): هر اطالعاتی که بتواند به منظرو شناسایی آن که آن PII به چه شخصی مربوط میشود یا میتواند به طور مستقیم یا غیرمستقیم به شخص مورد نظر هدایت کند، استفاده شود.
نکته:به منظور شناسایی آن که PII قابل شناسایی است باید بتوان از طریق آن شخصی واقعی را شناسایی کرد.
- NOTE – To determine whether a PII principal is identifiable, account should be taken of all the means which can reasonably be used by the privacy stakeholder holding the data, or by any other party, to identify that natural person.
- اصطلاحاتی که در این استاندارد تعریف شده است
- فعالیت: یک پیگرد مشخص شده یا مجموعه ای از وظایف
- محصول سرویس ابری: یک سرویس ابری تحت مجموعه ای از شرایط تجاری که در آن خدمات ابر ارائه شده است.
- نکته: شرایط تجاری میتواند شامل قیمت گذاری، رتبه بندی و سطوح سرویس شود
- اجزای عملیاتی: شالوده های عملیاتی مورد نیاز در یک فعالیت (جمله 3.2.1) که توسط یک واحد پیاده سازی حمایت میشود.
- سرویس ابری همتا (peer cloud service) : یک سرویس ابری از یک فراهم کننده سرویس ابری که بعنوان قسمتی از سرویس یک یا چند فراهم کننده سرویس دیگر استفاده میشود.
- فراهم کننده سرویس ابری همتا : یک فراهم کننده سرویس که یک یا چند سرویس را برای استفاده یک یا چند فراهم کننده سرویس دیگر ابری که به منظور قسمتی از سرویسشان استفاده خواهند کرد ، فراهم کند.
- فهرست محصولات: یک لیست گیری از همه محصولات سرویس ابر که فراهم کننده سرویس ابری برای مشتریانش فراهم میکند.
- نقش: مجموعه ای از فعالیتها که با هدفی مشخص را ایفا میشوند
- فهرست سرویس: یک لیست گیری از همه سرویهای یک فراهم کننده سرویس مشخص.
- زیر نقش: یک زیمجموعه از فعالیتهای از یک نقش معین
مشخصات کاربردی
معماری کاربردی
معماری کاربردی برای رایانش ابری، رایانش ابری را به لحاظ سطح بالای مجموعه ای از اجزای عملکردی توصیف می کند. اجزای عملیاتی نشان دهنده مجموعه ای از توابع است که برای انجام فعالیت های رایانش ابری در بند 8 برای نقش های مختلف و نقش های فرعی دخیل در رایانش ابری، مورد نیاز است. معماری عملکردی اجزای عملکردی را به لحاظ یک چارچوب لایه بندی توصیف میکند که در آن انواع خاصی از توابع در هر لایه گروه بندی می شوند و جایی که رابط های بین اجزای عملکردی در لایه های متوالی وجود دارد.
چارچوب لایه بندی
چارچوب لایه بندی مورد استفاده در CCRA چهار لایه، به علاوه مجموعه ای از توابع در سراسر طول لایه دارد. این چهار لایه عبارتند از:
- لایه کاربر
- لایه دسترسی
- لایه خدمات
- لایه منابع
توابع گسترده شده بر لایه ها توابع چند لایه نامیده می شوند. چارچوب لایه بندی بصورت هندسی در شکل 9-1 نشان داده شده است.
هر یک از این لایه ها در چارچوب زیرعبارتهایی زیر شرح داده شده اند. لایه کاربر لایه کاربر رابط کاربری است که از طریق آن مشتری خدمات ابر با ارائه دهنده خدمات ابر و با خدمات ابر تعامل می کند، فعالیت های اداری مربوط به مشتری را انجام می دهد، و بر خدمات ابر نظارت می کند. همچنین می تواند خروجی خدمات ابر را برای یکی دیگر از نمونه های لایه منابع ارائه دهد. لایه دسترسی لایه دسترسی، یک رابط کاربری رایج را برای امکان دسترسی دستی و خودکار به قابلیت های موجود در لایه خدمات فراهم می کند. این قابلیت ها شامل قابلیت های خدمات و همچنین قابلیت های اداره و کسب و کار است. لایه دسترسی مسئول ارائه قابلیت های سرویس ابر با یک و یا تعداد بیشتری از مکانیزم های دسترسی است - برای مثال، به صورت مجموعه ای از صفحات وب قابل دسترسی از طریق یک مرورگر، یا به صورت مجموعه ای از خدمات وب که می تواند با برنامه نویسی، بر روی ارتباطات امن قابل دسترسی شود. مسئولیت دیگر لایه دسترسی، اعمال قابلیت های امنیتی مناسب برای دسترسی به قابلیت های سرویس ابر است. لایه دسترسی مسئول تأیید اعتبار درخواست از طریق استفاده از نام کاربری و تأیید اعتبار مجوز کاربر برای استفاده از قابلیت های خاص می باشد. لایه دسترسی، در صورت لزوم همچنین مسئول رمزنگاری و بررسی یکپارچگی درخواست است. لایه دسترسی همچنین می تواند مسئول اجرای سیاست های QoS بر روی ترافیک آمده از لایه کاربر (به عنوان مثال، درخواست سرویس به ارائه دهنده خدمات ابر) و ترافیک به سمت لایه کاربر (به عنوان مثال، خروجی خدمات ابر) باشد. لایه دسترسی بر درخواست معتبر با اجزایی در لایه خدمات می گذرد. لایه دسترسی سرویس ابر مشتری و یا مصرف خدمات ابر ارائه دهنده خدمات ابر و درخواست برای دسترسی به خدمات و منابع CSP را می پذیرد.
لایه خدمات
لایه خدمات شامل اجرای خدمات ارائه شده توسط ارائه دهنده خدمات ابر است. لایه خدمات حاوی و کنترل کننده اجزای نرم افزاری است که خدمات را پیاده می کند (اما نه hypervisor های زیر بنایی، سیستم عامل میزبان، درایور های دستگاه، و غیره)، و برای ارائه خدمات ابر به کاربران از طریق لایه دسترسی، مرتب سازی می کند. این نرم افزار پیاده سازی سرویس به نوبه خود در لایه خدمات بر قابلیت های موجود در لایه منابع جهت ارائه خدمات متکی است که ارائه می شوند و برای اطمینان از این که الزامات هر SLA مرتبط با خدمات، برای مثال، از طریق استفاده از منابع کافی براورده می شود.
لایه منابع
لایه منابع در جایی است که منابع حضور دارند. لایه منابع شامل تجهیزات به طور معمول مورد استفاده در یک مرکز داده مانند سرور، سوئیچ و روتر شبکه، دستگاه های ذخیره سازی است، و همچنین متناظر با نرم افزار غیر ابر خاصی است که بر روی سرورها و دیگر تجهیزات از قبیل سیستم های عامل میزبان، hypervisors، درایور های دستگاه ها و نرم افزار مدیریت سیستم های عمومی اجرا می شود. لایه منابع همچنین نشان دهنده و محل قابلیت شبکه انتقال ابر است که برای تأمین اتصال زیر بنایی شبکه بین ارائه دهنده خدمات و کاربران ابر ، و همچنین بین ارائه دهنده خدمات ابر و همکاران ارائه دهنده خدمات ابر لازم است. توجه داشته باشید که به منظور ارائه خدمات مطابق با SLA توسط ارائه دهنده خدمات ابر، به ارتباط اختصاصی و / یا امن بین کاربران و ارائه دهنده خدمات ابر نیاز است.
توابع چند لایه
توابع چند لایه شامل مجموعه ای از اجزاء کارکردی است که با اجزای عملکردی چهار لایه فوق برای ارائه قابلیت ها زیر تعامل می کند: • قابلیت سیستم های پشتیبانی عملیاتی (مدیریت، نظارت، تامین و نگهداری زمان اجرا). • قابلیت سیستم های پشتیبانی کسب و کار (کاتالوگ محصولات، صدور صورت حساب و مدیریت مالی). • قابلیت سیستم های امنیتی (احراز هویت، مجوز ها، حسابرسی، اعتبار سنجی، رمزگذاری). • قابلیت یکپارچه سازی (ارتباط اجزای مختلف برای رسیدن به قابلیت های مورد نیاز)؛ • قابلیت پشتیبانی توسعه (شامل ایجاد، آزمایش و مدیریت چرخه عمر خدمات و اجزای سرویس).
اجزای عملکردی
این بند معماری ( ساختار ) ابر را از لحاظ مجموعه ای مشترک از اجزاء کارکردی رایانش ابری توصیف می کند. یک جزء عملکردی یک عنصر عملکردی CCRA است که برای انجام یک فعالیت و یا بخشی از یک فعالیت استفاده می شود، به عنوان مثال، یک جزء نرم افزاری، یک زیر سیستم و یا یک اپلیکیشن. شکل 9-2 با استفاده از چارچوب لایه بندی یک دید کلی سطح بالا از اجزای عملیاتی CCRA سازمان یافته ارائه می کند.
اجزای عملکردی لایه کاربر
اجزای عملیاتی لایه کاربری عبارتند از: • عملکرد کاربر. • عملکرد کسب و کار؛ • عملکرد مدیریت خدمات ابر که برای کاربران خدمات CSCxloud ارائه شده، را میتوان به دو دسته عمده، خدمات کاربردی و خدمات مدیریت سلف سرویس تقسیم کرد. خدمات مدیریت را می توان به مدیریت کسب و کار و خدمات تقسیم نمود. رابط کاربری که برای کاربر خدمات ابر ارائه شده، عملکرد اولیه سرویس ابر را دربر می گیرد. این متمایز از رابط کاربری است که برای مدیریت استفاده از خدمات ابر، به کار می رود. اما تمامی موارد خدمات ابر، برای انواع مختلف قابلیت مناسب می باشد. عملکرد ( تابع ) کاربری جزء عملکردی تابع کاربری، جهت دسترسی و استفاده از خدمات ابر از کاربر خدمات CSCxloud پشتیبانی می کند. در برخی موارد، جزء عملکردی تابع کاربری می تواند به سادگی یک مرورگر در حال اجرا بر روی دستگاه کاربر باشد. اگرچه، در موارد دیگر، ممکن است شامل یک سیستم پیچیده سازمانی اجرای فرآیندهای کسب و کار، برنامه های کاربردی، میان افزار و زیرساخت های مرتبط باشد.
عملکرد کسب و کار
جزء عملکردی تابع کسب و کار از فعالیت های رایانش ابری CSC پشتیبانی می کند : مدیر کسب و کار شامل انتخاب و خرید سرویس های ابر ؛ حسابداری و مدیریت مالی مرتبط با استفاده از خدمات ابر. لازم به ذکر است که قابلیت های کسب و کار خودشان از طریق خدمات ابر ارائه می شوند.
عملکرد مدیر
تابع مدیریت جزء عملکردی فعالیت های رایانش ابری از مدیر خدمات CSCxloud پشتیبانی می کند. این بخش شامل عملکردهایی برای اداره هویت ها و پروفایل های کاربر، نظارت بر فعالیت و مصرف خدمات مدیریت رویداد ها و گزارش مشکلات است. قابلیت مدیریت ابر تنها با استفاده از خدمات ابر قابل دسترسی است.
اجزای عملکردی لایه دسترسی
شکل 9-3 اجزای عملیاتی لایه دسترسی را نشان می دهد که عبارتند از: • کنترل دسترسی: o دسترسی به خدمات ؛ o دسترسی به کسب و کار؛ o دسترسی به مدیریت. o دسترسی به توسعه. • مدیریت ارتباط
کنترل دسترسی
محدودیت های کنترل دسترسی کاربران برای استفاده از خدمات خاص. اصولا، کنترل دسترسی شامل تأیید هویت یک کاربر از طریق ارائه و اعتبارسنجی اعتبار نامه و به دنبال آن مجوز تأیید هویت این کاربر برای استفاده از خدمات خاص است. مدیریت هویت مرتبط با این موضوع است. کنترل دسترسی برای خدمات ابر، منابعی که آنها بدان بستگی دارند و توابع کنترل مرتبط باید ارائه شود.
دسترسی به خدمات
جزء عملکردی دسترسی به خدمات، دسترسی به خدمات ابر، ارائه شده توسط ارائه دهنده خدمات ابر را فراهم می کند.
دسترسی به کسب و کار
جزء عملکردی دسترسی به کسب و کار، دسترسی به قابلیت کسب و کار ارائه شده توسط ارائه دهنده خدمات ابر را، همانطور که توسط سیستم های پشتیبانی کسب و کار اجرا شده، فراهم می کند.
امکان دسترسی مدیریت
جزء عملکردی امکان دسترسی مدیریت، دسترسی به قابلیت مدیریت، ارائه شده توسط ارائه دهنده خدمات ابر را، که توسط سیستم های پشتیبانی عملیاتی اجرا شده فراهم می کند.
امکان دسترسی توسعه
جزء عملکردی امکان دسترسی به توسعه، دسترسی به مجموعه ای از قابلیت ها در سیستم ارائه دهنده را فراهم می کند که از توسعه، آزمایش و حفظ پیاده سازی سرویس ابر پشتیبانی می کند.
مدیریت ارتباط
جزء عملکردی مدیریت ارتباط، اجرای سیاست های QoS را با توجه به ترافیک و / یا به لایه کاربری اجزای عملکردی فراهم می کند. جزء عملکردی مدیریت ارتباط با عملکردهای چند لایه برای بازیابی وجود سیاست های ذخیره ارتباط برقرار می کند و آنها را به صورت محلی در لایه دسترسی اجرا می کند.
اجزاء کارکردی لایه خدمات
اجزای عملیاتی لایه خدمات عبارتند از: • قابلیت های سرویس. • قابلیت های کسب و کار؛ • قابلیت های مدیریت. • هماهنگی خدمات.
قابلیت های سرویس ( خدمات )
جزء عملکردی قابلیت های سرویس متشکل از نرم افزار لازم برای اجرای خدمات ارائه شده به مشتریان خدمات ابر است. این نرم افزار، تعریف عملکردی با رابط خدمات را پیاده سازی میکند. به عنوان مثال، رابط ارائه شده به مشتریان خدمات ابر، مستقل از پیاده سازی خدمات.
قابلیت های کسب و کار
جزء کاربردی قابلیت های کسب و کار، مجموعه ای از قابلیت ها را برای دسترسی به عملکرد کسب و کار مرتبط با ارائه خدمات ابر، فراهم می کند. عملکرد کسب و کار به خودی خود در اجزای عملکردی سیستم های پشتیبانی کسب و کار موجود است.
قابلیت های مدیریت
جزء کاربردی قابلیت های مدیریت، مجموعه ای از قابلیت ها را برای دسترسی به عملکرد مدیریت مرتبط با ارائه خدمات ابر، فراهم می کند. عملکرد مدیریت به خودی خود در اجزای عملکردی سیستم های پشتیبانی عملیاتی و سیستم های پشتیبانی کسب و کار موجود است.
ارکستراسیون خدمات
جزء کاربردی ارکستراسیون خدمات، هماهنگی، تجمیع و ترکیب اجزای متعدد سرویس را به منظور ارائه خدمات ابر فراهم می کند.
اجزای عملیاتی لایه منابع
اجزای عملیاتی لایه منابع عبارتند از: • انتزاع و کنترل منابع ؛ • منابع فیزیکی.
انتزاع و کنترل منابع
جزء کاربردی انتزاع و کنترل منابع توسط ارائه دهندگان خدمات ابر به ارائه دسترسی به منابع محاسباتی فیزیکی از طریق انتزاع نرم افزار استفاده می شود. انتزاع منابع باید از استفاده کارآمد، امن و قابل اعتماد از زیرساخت های اساسی اطمینان حاصل کند. قابلیت کنترل مولفه عملکردی مدیریت، ویژگی های انتزاع منابع را فعال می سازد. جزء عملکردی انتزاع و کنترل منابع، ارائه دهنده خدمات ابری را قادر به ارائه ویژگی هایی مانند کشش سریع، ادغام منابع و سلف سرویس بنا به تقاضا می سازد. جزء کاربردی انتزاع و کنترل منابع می تواند شامل عناصر نرم افزاری مانند hypervisors، ماشین های مجازی، ذخیره سازی داده ها مجازی، و اشتراک زمانی باشد. جزء کاربردی انتزاع و کنترل منابع قابلیت کنترل، امکان نظارت و مدیریت قابلیت های اجرا شده در سیستم های پشتیبانی عملیاتی جزء کاربردی را فعال می سازد ( به بند 9.2.5.3 مراجعه کنید). به عنوان مثال، می تواند یک الگوریتم متمرکز برای کنترل، ارتباط و اتصال پردازش های مختلف، ذخیره سازی و واحدهای شبکه سازی در منابع فیزیکی وجود داشته باشد به طوری که آنها بایکدیگر، محیطی ارائه کنند که در آن بتوان دسته بندی های خدمات ابری Naas، IaaS، PaaS یا SaaS را ارائه کرد. کنترل کننده ممکن است تصمیم بگیرد که کدام پردازنده و / یا قفسه شامل کدام ماشین مجازی است کدام بخش های حجم کار یک سرویس ابر را اجرا می کند، و چگونه چنین واحد های پردازشی به یکدیگر متصل می شوند، و چه وقت به صورت پویا و شفاف بخش های از حجم کار را به واحدهای جدید به عنوان تغییر شرایط تخصیص مجدد می کنند. تصمیم درباره اینکه آیا منابع فیزیکی، مجازی هستند یا نه، به مشخصات حجم کار مورد اجرا بستگی دارد. برای حجم کار بسیاری از خدمات ابر (به عنوان مثال، مرتبط با محاسبه به عنوان خدمات و ذخیره سازی داده ها به عنوان خدمات)، مجازی سازی منابع فیزیکی مناسب است، (به عنوان مثال سناریوهای مرتبط با مدیریت تصویر و یا مقیاس بندی دینامیکی ظرفیت CPU در صورت نیاز). برای حجم کار دیگر (به عنوان مثال، تجزیه و تحلیل ترافیک و / یا جستجو) داشتk حداکثر ظرفیت محاسبه و استفاده از صدها یا هزاران گره برای اجرای یک حجم کار تخصصی تک لازم است. در چنین مواردی منابع فیزیکی غیر مجازی مناسب تر اند.
منابع فیزیکی
جزء عملکردی منابع فیزیکی نشان دهنده عناصر مورد نیاز ارائه دهنده خدمات ابر برای اجرا و مدیریت خدمات ابریست که آنها ارائه می دهند. منابع فیزیکی شامل منابع سخت افزاری، مانند کامپیوتر (CPU و حافظه)، شبکه (روتر، فایروال، سوئیچ ها، شبکه لینک و اتصالات شبکه، اجزای ذخیره سازی (هارد دیسک) و دیگر عناصر زیرساخت های محاسبات فیزیکی می باشد. این منابع می تواند شامل آن دسته باشد که داخل مراکز داده ابری (به عنوان مثال، سرور محاسبات، سرور ذخیره سازی، و داخل شبکه های اطلاعات مرکزی )، ویا دسته ای که خارج از مراکز داده حضور دارند ، منابع به طور معمول شبکه، مانند شبکه های مرکزی بین داده ای و شبکه های انتقال هسته. همه عناصر منابع فیزیکی از سیستم های پشتیبانی عملیاتی جزء عملکردی با قابلیت قرار دادن نمونه هایی از هر خدمت ابر بر روی منابع مورد نیاز برای برآوردن نیازهای مشتری، مدیریت می شوند.
توابع چند لایه
یکپارچه سازی اجزای عملکردی
یکپارچه سازی اجزای عملکردی، مسئول اتصال اجزای عملکردی در ساختار، برای ایجاد یک ساختار یکپارچه است. یکپارچه سازی اجزای عملکردی، در داخل معماری ابر و اجزای عملکردی آن و همچنین اجزاء کارکردی خارجی، پیام مسیریابی و مکانیزم تبادل پیام ارائه می کند . پیام مسیریابی می تواند بر معیارهای مختلفی، مثلا، بافت، سیاست ها، مبتنی باشد. یکپارچه سازی اجزای عملیاتی عبارتند از: • یکپارچه سازی امنیت؛ • یکپارچه سازی نظارت. • یکپارچه سازی خدمات. • یکپارچه سازی سرویس نظیر.
یکپارچه سازی امنیت
جزء عملکردی یکپارچه سازی امنیت، برای قابلیت های امنیتی از جمله تأیید هویت، اختیار، رمزگذاری و تایید یکپارچگی و برای مکانیسم های سیاستی که به توانایی های امنیتی مرتبط است، یکپارچه سازی فراهم می کند.
یکپارچه سازی مانیتورینگ ( نظارت )
جزء عملکردی یکپارچه سازی نظارت، ارتباطی از اجزاء کارکردی در لایه دسترسی، لایه خدمات و لایه منابع به امکانات نظارتی و گزارش دهی سیستم های پشتیبانی عملیاتی، ارائه می کند.
یکپارچه سازی خدمات
جزء عملکردی یکپارچه سازی خدمات، برای خدمات در حال اجرا در محیط ارائه دهنده، اتصال فراهم می کند. جزء عملکردی یکپارچه سازی خدمات یک جنبه ضروری مجازی سازی خدمات است به طوری که، برای مثال، محل و اجرای جزئیات آنها از اجزایی که به آن خدمات وابسته اند، پنهان است.
یکپارچه سازی خدمات نظیر
جزء عملکردی یکپارچه سازی خدمات نظیر، برای اتصال به خدمات ارائه دهندگان خدمات ابر نظیر، به روش کنترل شده، با امنیت مناسب و با حساب مناسب جهت استفاده استفاده می شود. جزء عملکردی یکپارچه سازی خدمات نظیر، همچنین لینک ها را برای خدمات مورد نظر مجازی سازی می کند، به طوری که جزئیات آن خدمات می تواند به صورت پویا بدون تاثیر بر اجزای عملکردی تغییر کند.
اجزای عملیاتی سیستم های امنیتی
اجزای عملیاتی سیستم های امنیتی مسئول اعمال کنترل های امنیتی مرتبط با کاهش تهدیدات امنیتی در محیط های رایانش ابری هستند. اجزای عملیاتی سیستم های امنیتی، شامل تمام امکانات امنیتی مورد نیاز برای پشتیبانی سرویس های ابر است. اجزای عملیاتی سیستم های امنیتی عبارتند از: مدیریت تأیید و شناسایی هویت ؛ مدیریت ارائه مجوز و سیاست های امنیت ؛ مدیریت رمزگذاری ؛
مدیریت تأیید و شناسایی هویت
جزء عملکردی مدیریت تأیید و شناسایی هویت، قابلیت های مربوط به هویت و اعتبار کاربر را که برای احراز هویت کاربران مورد نیاز است، ارائه می کند. مدیریت هویت می تواند برای اجازه دادن به کاربران جهت به کارگیری هویت و اعتبار مشابه برای دسترسی به خدمات متعدد ابر، و ارائه قابلیت هایی از قبیل "عضویت انحصاری"، شامل مدیریت هویت فدرال باشد .
مدیریت ارائه مجوز و سیاست های امنیت
جزء عملکردی مدیریت ارائه مجوز و سیاست های امنیت، قابلیت های کنترل و استفاده از مجوز را برای کاربران جهت دسترسی به قابلیت ها و یا اطلاعات خاص فراهم می کند. مدیریت سیاست خدمات، تعریف و استفاده از سیاست های امنیتی مرتبط با خدمات ابر را ارائه می کند.
مدیریت رمزگذاری
جزء عملکردی مدیریت رمزگذاری، قابلیت های مرتبط با رمزگذاری داده ها را فراهم می کند. مدیریت کلید رمزگذاری و انتخاب طرح رمزگذاری، برخی از قابلیت های ارائه شده هستند.
اجزای عملیاتی سیستم های پشتیبانی عملیاتی
اجزای عملیاتی سیستم های پشتیبانی عملیاتی، شامل مجموعه ای از قابلیت های مدیریتی مرتبط با عملیاتی است که به منظور مدیریت و کنترل خدمات ابر ارائه شده به مشتریان مورد نیاز می باشد. اجزای عملیاتی سیستم های پشتیبانی عملیاتی عبارتند از: فهرست خدمات. ارائه مجوز. پایش و گزارش دهی. مدیریت سیاست خدمات. اتوماسیون خدمات. مدیریت سطح خدمات ، مدیریت حوادث و مشکلات ؛ مدیریت پلت فرم ها و مجازی سازی. مدیریت خدمات نظیر.
فهرست خدمات
جزء عملکردی فهرست خدمات، فهرستی از تمام خدمات ابر از ارائه دهنده خدمات ابر خاص فراهم می کند. خدمات می تواند شامل / مرجع تمام اطلاعات فنی مرتبط مورد نیاز برای استقرار، ارائه و اجرای یک سرویس ابر باشد.
ارائه مجوز
جزء عملکردی ارائه مجوز، قابلیت هایی برای ارائه مجوز به خدمات، هم از نظر تأمین و پیاده سازی خدمات و هم از نظر دسترسی نقطه انتهایی و جریان کار مورد نیاز فراهم می کند تا اطمینان حاصل شود که عناصر در توالی صحیح فراهم گردیده اند.
مانیتورینگ ( پایش ) و گزارش دهی
جزء عملکردی نظارت و گزارش دهی، قابلیت های فراهم می کند برای: • نظارت بر فعالیت های رایانش ابری از دیگر اجزای عملکردی در سراسر سیستم ارائه دهنده خدمات ابر. این شامل اجزای عملیاتی است که در استفاده مستقیم از خدمات ابر توسط کاربران سرویس CSC:cloud مانند دسترسی به خدمات و اجرای خدمات نقش دارند (به عنوان مثال، احضار یک عملیات سرویس ابر توسط یک کاربر خاص). این همچنین شامل اجزای عملیاتی درگیر در پشتیبانی از خدمات ابر است، از قبیل اجزاء عملکردی در خود Oss مانند جزء عملکردی اتوماسیون خدمات (به عنوان مثال، تأمین یک نمونه خدمات برای یک مشتری خاص) • ارائه گزارش درمورد رفتار سیستم ارائه دهنده سرویس ابر، که می تواند به شکل هشدار برای رفتاری باشد که دارای یک جنبه زمانی حساس است (به عنوان مثال، وقوع نقص، اتمام کار)، و یا می تواند به صورت شکل متراکم از داده های تاریخی باشد (به عنوان مثال، خدمات داده های مصرفی ). • ذخیره سازی و بازیابی پایش و رخداد داده ها به عنوان سوابق ورود به سیستم.
تضمین در دسترس بودن، محرمانه بودن و تمامیت سوابق ورود و خروج کارمندان توسط جزء عملکردی نظارت و گزارش دهی لازم است. برای خدمات ابر با چند مستاجر، طراحی امکان دسترسی به سوابق مورد نیاز است به طوری که مستاجری خاص تنها بتواند به اطلاعات اجاره نامه خود دسترسی داشته باشد.
مدیریت سیاست خدمات
جزء عملکردی مدیریت سیاست خدمات، قابلیت هایی برای تعریف ذخیره سازی ارئه می دهد و سیاست های بازیابی فراهم می کند که برای خدمات ابر به کار می روند. سیاست ها می تواند شامل سیاست های کسب و کار، فنی، امنیتی، حفظ حریم خصوصی و صدور گواهینامه باشد که برای خدمات ابر و استفاده از آنها توسط مشتریان خدمات ابر به کار می رود. برخی از سیاست ها می توانند عمومی باشند و برای خدمات ابر صرف نظر از مشتری مربوطه به کار روند. سیاست های دیگر می توانند مختص به یک مشتری خاص باشند.
اتوماسیون خدمات
جزء عملکردی اتوماسیون خدمات، قابلیت هایی برای ارائه خدمات از جمله مدیریت و اجرای الگوهای خدمات و تنظیم خدمات فراهم می کند. جزء عملکردی اتوماسیون خدمات، دارای الگوهای خدماتی است که فعالیت های رایانش ابری و گردش کار مورد نیاز برای ارائه و تحویل یک ورودی خاص در خدمات را تعریف می کنند . تامین خدمات ابر می تواند به منظور پشتیبانی از عملیات های منابع مقیاس پذیر، از جمله پیکربندی و شارژ خودکار شود. فعالیت های مدیریت خدمات ابرِ مشتری سرویس ابر می تواند خودکار باشد و به هر گونه مداخله توسط ارائه دهنده سرویس ابر بی نیاز باشد. جزء عملکردی اتوماسیون خدمات برای رسیدن به اهداف خود، با مولفه عملکردی تامین و جزء عملکردی یکپارچه سازی خدمات کار می کند.
مدیریت سطح سرویس
جزء عملکردی مدیریت سطح سرویس، قابلیت هایی برای مدیریت سطح خدمات از یک سرویس ابری خاص، با هدف اطمینان از برآورده کردن الزامات SLA با خدمات ابر، فراهم می کند. جزء عملکردی مدیریت سطح سرویس ظرفیت و عملکرد مربوط به یک سرویس ابر را مدیریت می کند. جزء عملکردی مدیریت سطح سرویس از جزء عملکردی نظارت و گزارش دهی، اطلاعاتی به منظور اندازه گیری و ثبت شاخص های کلیدی عملکرد (KPI ها) برای خدمات ابر، بدست می آورد. ظرفیت بر اساس مبنای این KPI ها اختصاص داده می شود. جزء عملکردی مدیریت سطح سرویس همچنین، پیگیری وضعیت کلی منابع اختصاص داده شده و در دسترس را ادامه می دهد. مقایسه ظرفیت اختصاص داده در برابر شاخص های کلیدی عملکرد خدمت ابر می تواند به شناسایی تنگناهای فعلی یا بالقوه، در پشتیبانی از برنامه ریزی ظرفیت کمک کند.
مدیریت حادثه و مشکلات
جزء عملکردی مدیریت حادثه و مشکل، قابلیت هایی برای رسیدگی به گزارشات حادثه یا مشکل و مدیریت آن گزارش ها تا تصمیم گیری فراهم می کند. حوادث و مشکلات را می توان توسط سیستم های ارائه دهنده سرویس ابر شناسایی و گزارش کرد و یا می توان آنها را توسط مشتریان خدمات ابر تشخیص داد و گزارش کرد.
مدیریت پلت فرم و مجازی سازی
جزء عملکردی مدیریت پلت فرم و مجازی سازی، قابلیت هایی برای مدیریت منابع اساسی ارائه دهنده خدمات ابر (محاسبه، ذخیره سازی، شبکه سازی ) و برای مجازی سازی استفاده از آن منابع (به عنوان مثال، استفاده از hypervisors) فراهم می کند. منابعی که معمولا در منابعی با ویژگی های کلیدی سازماندهی می شوند : • اجزا و پیکربندی سخت افزار استاندارد سازی شده • به آسانی قابل توسعه از طریق ظرفیت اضافی سخت افزار جدید. • انتقال خودکار منابع به عنوان نیاز به تغییر حجم کار. • حفاظت و جداسازی حجم کار و اطلاعات مجاور • کاهش و / یا حذف از کار افتادگی از طریق جابجایی حجم کار و داده ها بین منابع. • مدیریت مصرف منابع بر اساس اهداف (به عنوان مثال، عملکرد، در دسترس بودن، جواز، استفاده از انرژی).
مدیریت خدمات نظیر
جزء عملکردی مدیریت خدمات نظیر، قابلیت هایی برای اتصال سیستم های پشتیبانی عملیاتی ارائه دهنده و سیستم های پشتیبانی کسب و کار برای قابلیت های مدیریت و قابلیت های کسب و کار ارائه دهندگان خدمات ابر نظیر، در خصوص خدمات ابر نظیری که توسط ارائه دهنده استفاده می شود، فراهم می کند. جزء عملکردی مدیریت خدمات نظیر، مسئول ایجاد راه های ارتباطی مورد نیاز، و تصویب هویت و اعتبار متناسب با درخواستهای داده شده به ارائه دهندگان خدمات ابر نظیر است.
اجزای سیستم های پشتیبانی کسب و کار
اجزای عملکردی سیستم های پشتیبانی کسب و کار شامل مجموعه ای از قابلیت های مدیریت مرتبط با کسب و کار در برخورد با مشتریان و فرآیندهای حمایت است. اجزای عملیاتی سیستم های پشتیبانی کسب و کار عبارتند از: فهرست محصولات. مدیریت حساب؛ مدیریت اشتراک. صورت حساب. حساب ( اکانت )
فهرست محصولات
جزء عملکردی کاتولوگ محصولات، قابلیت هایی برای مشتریان خدمات ابر جهت مرور لیستی از ارائه خدمات موجود که آنها می توانند بخرند، را به علاوه مجموعه ای از قابلیت ها برای مدیریت محتوای خدمات که در دسترس کارکنان ارائه دهنده خدمات ابر هستند، فراهم می کند. مطالب کاتولوگ محصولات متشکل از اطلاعات فنی در مورد هر مورد ارائه خدمات (قابلیت های ارائه شده توسط خدمات، تعاریف رابط برای خدمات از جمله عملیات های سرویس موجود، امنیت اطلاعات)، به علاوه اطلاعات مرتبط با کسب و کار از قبیل قیمت گذاری و یا رتبه بندی می باشد.
مدیریت اکانت
جزء عملکردی مدیریت اکانت، قابلیت هایی برای مدیریت روابط مشتری خدمات ابر، از جمله موارد زیر فراهم می کند: • مدیریت قرارداد. • ثبت نام در خدمات ابر. • استحقاقات. • قیمت گذاری خدمات، که می تواند شرایط خاص مشتری مانند تخفیف را شامل گردد. • سیاست هایی که بر رفتار اطلاعات مشتری سرویس ابر اعمال می شود.
مدیریت اشتراک
جزء عملکردی مدیریت اشتراک، اشتراک مشتریان خدمات ابر را تا خدمات ابر خاص، با هدف ثبت اطلاعات اشتراک جدید یا تغییر یافته از مشتری و اطمینان از تحویل خدمات عضو به مشتری اداره می کند.
حسابداری
جزء عملکردی صورت حساب دارای قابلیت های برای موارد زیر است : • اندازه گیری و رتبه بندی استفاده از خدمات ابر توسط مشتریان خدمات ابر - که در آن اندازه گیری، سنجش مصرف خدمات ابر توسط هر مشتری خدمات ابر است و رتبه بندی استفاده از برنامه های قیمت گذاری برای اطلاعات اندازه گیری شده می باشد. شکل داده های اندازه گیری، بسته به ماهیت خدمات ابر و زمانبندی قیمت گذاری می تواند شرایط خاص مشتری (به عنوان مثال، تخفیف) را شامل شود و به برنامه الگوریتم در برابر داده های اندازه گیری نیاز دارد. • تولید صورت حساب بر اساس هزینه های استفاده از خدمات ابر ایجاد شده بوسیله تابع اندازه گیری و رتبه بندی، و انتقال صورتحساب به مشتریان خدمات ابر. اطلاعات صورتحساب همچنین به جزء عملکردی اکانت ها و جزء عملکردی مدیریت اکانت تحویل داده می شود.
اکانت
جزء عملکردی اکانت ها، قابلیت های مرتبط با توابع حسابداری عمومی، از جمله حساب های دریافتنی و حسابهای پرداختنی را نگه می دارد. توجه داشته باشید که جزء عملکردی اکانت ها، برای در نظر گرفتن خود سازمان ارائه دهنده خدمات ابر استفاده می شود و با نگهداری حساب مشتری سروکار ندارد ( به حساب مشتری توسط جزء عملکردی مدیریت اکانت رسیدگی می شود ).
توسعه پشتیبانی اجزاء کارکردی
توسعه حمایت اجزای عملیاتی از فعالیت های رایانش ابری توسعه دهنده خدمات ابر حمایت می کند. این شامل پشتیبانی از توسعه و / یا ترکیب پیاده سازی خدمات، مدیریت ساخت و مدیریت آزمون است. توسعه حمایت اجزای عملیاتی عبارتند از: توسعه دهنده محیط مدیریت ساخت مدیریت آزمون
توسعه دهنده محیط
جزء عملکردی توسعه دهنده محیط، قابلیت هایی برای حمایت از توسعه نرم افزار پیاده سازی خدمات فراهم می کند. توسعه اجزای نرم افزاری برای این سرویس، به علاوه ابزارهایی که به تنظیم خدمات از مجموعه ای از خدمات دیگر کمک می کند، پشتیبانی می شود. جزء عملکردی توسعه دهنده محیط از استفاده از قابلیت های ارائه شده توسط محیط ارائه دهنده سرویس ابر، از جمله اتصال به منابع و شبکه، یکپارچه سازی با سایر خدمات (از جمله خدمات ارائه دهندگان خدمات ابر همتا)، یکپارچه سازی با قابلیت های نظارت و مدیریت، یکپارچگی با قابلیت های امنیتی حمایت می کند. جزء عملکردی توسعه دهنده محیط همچنین از ایجاد پیکربندی فرا داده مرتبط با خدمات در حال توسعه پشتیبانی می کند و همچنین از ایجاد اسکریپت ها و مصنوعات مرتبط که توسط سیستم های پشتیبانی عملیاتی ارائه دهنده مورد استفاده قرار می گیرند و پیکربندی سرویس، پشتیبانی می کند.
مدیریت ساخت
جزء عملکردی مدیریت ساخت، از ساخت یک بسته نرم افزاری آماده به اعزام پشتیبانی می کند که می تواند به ارائه دهنده خدمات ابری برای استقرار در محیط سرویس ابر منتقل شود. بسته نرم افزاری شامل نرم افزار پیاده سازی خدمات و همچنین پیکربندی و اسکریپت فرا داده است.
مدیریت آزمون
جزء عملکردی مدیریت آزمون از اجرای موارد آزمون در برابر هر گونه ساخت پیاده سازی خدمات پشتیبانی می کند. جزء عملکردی مدیریت آزمون گزارش هایی از آزمون های اجرا شده ارائه می دهد که می تواند به ارائه دهنده خدمات ابر همراه با ساخت پیاده سازی خدمات ابلاغ گردد. انجام آزمون در محیط تخصصی، معمول است. برای محاسبات ابری، محیط آزمون را می توان توسط ارائه دهنده خدمات ابر، در دسترس ساخت.
ارتباط بین دیدگاه کاربر و دیدگاه عملکردی
عمومی
علاوه بر تعیین نقش ها و فعالیت ها از منظر رایانش ابری در بند 8 و از نظر عملکردی از جمله اجزای عملکردی معماری در بند 9، این توصیه استاندارد بین المللی، روابط منطقی نقش ها و فعالیت های رایانش ابری و اجزای عملکردی را در این بند توصیف می کند. استانداردها می توانند مرتبط با برخی از این روابط باشند. استانداردهای مرتبط با رابطه را می توان برای (1) تعیین درجه جریان اطلاعات و یا انواع دیگر ایجاد قابلیت همکاری. و / یا (2) اطمینان از درجه مشخص کیفیت استفاده کرد (به عنوان مثال، امنیت یا خدمات سطح). روابط منطقی تعریف شده در این ساختار بخش قابل توجهی از تعیین CCRA و رفتار آن است. ارتباط مسائل مانند جریان اطلاعات مورد نیاز بین اجزای عملکردی در CCRA را توصیف می کند.
بررسی اجمالی
شکل 10-1 یک نمای کلی از عناصر عمده CCRA - نقش ها، فعالیت های رایانش ابری و اجزای عملکرد، در یک پیکربندی رایج ـ ارائه می کند. شکل 10-1 از قراردادهای گرافیکی معرفی شده در بند 5 استفاده می کند. باکس ها با لبه های گرد پیوسته نشان دهنده نقش ها هستند، شش ضلعی ها نشان دهنده زیر نقش ها می باشند، باکس های لبه گرد نقطه چین نشان دهنده فعالیت های رایانش ابری هستند، و مربعهای با آجر اجزای عملکردی اند. باکس های "L" شکل در داخل جزء عملکردی قابلیت های سرویس نشان دهنده رابط های سرویس ابر بر اساس نوع بنیادین قابلیت های ابر است. در شکل 10-1، روشن است که نقش ها مجموعه ای از فعالیت های رایانش ابری هستند، و فعالیت های رایانش ابری خودشان با استفاده از اجزای عملکردی اجرا شده و یا تحقق می یابند. نزدیکی عناصر گرافیکی نشان می دهد نقش ها نسبت به یکدیگر معنی دار هستند، و نشان دهنده تعامل نزدیک بین نقش ها با فرض همجواری نقش ها ست. به عنوان مثال، نقش ارائه دهنده خدمات ابر در مرکز نمودار است تا تاکید شود که با تمام نقش های دیگر تعامل دارد. همین موضوع در مورد موقعیت یابی فعالیت های رایانش ابری داخل نقش داده شده، همین موضوع در مورد موقعیت یابی فعالیت های رایانش ابری داخل نقش داده شده است، صحیح است. به عنوان مثال، جزء عملکردی قابلیت های سرویس در بالای جزء کاربردی انتزاع و کنترل منابع قرار دارد، تا وابستگی اولی به دومی را نشان دهد. جنبه های سرتاسری قابلیت شنیداری، در دسترس بودن، اداره، قابلیت همکاری، تعمیر و نگهداری و نسخه سازی، عملکرد، قابلیت حمل، حفاظت از اطلاعات شناسایی شخصی، تنظیم، مقاومت، برگشت پذیری، امنیت، و سطح خدمات و توافق خدمات سطح توسط خارجی ترین جعبه در شکل 10-1 نشان داده شده است، که در نظر گرفته شده تا نشان دهد که جنبه های سرتا سری برای تمام عناصر دیگر - نقش ها، فعالیت ها و اجزای عملکردی- در شکل 10-1 اعمال می شود. به عنوان مثال، کاربر سرویس CSC:cloud باید همراه با مجموعه ای از اعتبارنامه ها هویت داشته باشد، که باید هنگام انجام فعالیت خدمات استفاده از ابر به جزء عملکردی عملکرد کاربر داده شود. هویت و اعتبار به جزء عملکردی کنترل دسترسی ارائه شده و احراز هویت و مجوز به عنوان بخشی از فعالیت های ارائه خدمات، با استناد به امنیت مناسب قابلیت های جزء عملکردی قبل از اینکه سرویس ابر برای کاربر سرویس CSC:cloud فراهم شود، انجام می گردد .
جزء کاربردی قابلیت های سرویس
سرویس ابر از طریق یک رابط سرویس ارائه شده و می تواند یک یا تعداد بیشتری از انواع قابلیت های ابر را توسط اشکال "معکوس L" ارائه دهد. بالاترین شکل L نشان دهنده نوع قابلیت های برنامه است، در حالی که شکل L بعدی پایین تر نشان دهنده نوع قابلیت های پلت فرم است و شکل L پایین نشان دهنده نوع قابلیت های زیرساخت می باشد. مفهوم اشکال L این است که آیا یک نوع قابلیت برنامه را می توان با استفاده از نوع قابلیت های پلت فرم اجرا کرد یا نه (در انتخاب ارائه دهنده خدمات ابر) و این که ایا نوع قابلیت های پلت فرم می تواند با استفاده از نوع قابلیت زیرساخت اجرا شود یا نه. برای دسته بندی خدمات ابر SaaS یا CaaS، جزء عملکردی قابلیت های سرویس شامل نرم افزاری کاربردی خاص و یا برنامه های کاربردی ارتباطی است که بر روی لایه منابع به گونه ای مستقر می شوند که سطح خدمات مشخص شده در SLA حاصل گردد.
نقش ها، فعالیت ها و اجزای عملکردی رایج =
در شکل 10-1، ارائه دهنده خدمات ابر یک زیر نقش، مدیر خدمات CSC:cloud دارد، که به انجام فعالیت ارائه خدمات می پردازد، که برای کاربر خدمات CSCxloud، خدمات فراهم می کند. اما قبل از اینکه بتوان ار خدمات استفاده کرد، سرویس ابر باید برای عملیاتی شدن توسعه یافته و مستقر گردد. دو زیر نقش همکار سرویس ابر در این مورد دخیل است، یعنی توسعه دهنده خدمات ابرو حسابرس ابر. توسعه دهنده سرویس ابر، اجرای خدمات ابر را با استفاده از جزء کاربردی ابزارهای توسعه و تست خدمات با استفاده از جزء عملکردی مدیریت آزمون، توسعه می دهد. سپس سرویس ابر با دو زیر نقش همکار سرویس ابر درگیر در این مورد، یعنی توسعه دهنده خدمات ابر و حسابرس ابر بسته بندی می شود. توسعه دهنده سرویس ابر اجرای خدمات ابر را با استفاده از جزء کاربردی ابزارهای توسعه، توسعه می دهد و خدمات را با استفاده از جزء عملکردی مدیریت آزمون، تست می کند. سرویس ابر سپس با به کارگیری اطلاعات بسته بندی می شود و برای اجرای استقرار به مدیر خدمات CSPxloud داده می شود. حسابرس ابر ممیزی می کند و با توجه به سیاست ها و رژیم های اداره هر یک گزارش حسابرسی نتایج فعالیت ها روی توسعه دهنده خدمات ابر، ارائه دهنده خدمات ابر و یا مشتری خدمات ابر را فراهم می کند. گاهی اوقات، مدیران سرویس CSC:cloud ، با استناد به خدمات ابر در آن ارائه دهنده خدمات ابر همتا، خدماتی در همکاری با سایر مدیران خدمات CSPxloud فراهم می آورند. سپس مدیر خدمات CSPxloud ، مدیریت فعالیت خدمات ابر نظیر را برای راه اندازی قراردادها و SLA ها جهت استفاده از خدمات ابر همکار ( نظیر )، انجام می دهد. همچنین ارائه دهنده سرویس ابر همتا، امور اجرایی ارائه می دهد و از فعالیت های رایانش ابری استفاده می کند. برای مدیران خدمات CSPxloud، مجموعه ای از فعالیت های رایانش ابری وجود دارد، اما فعالیت های رایانش ابری اضافی نیز وجود دارد که می تواند انجام شود و با این خصوصیات ثبت می شود. هنگامی که یک سرویس ابر برای استفاده، دو زیر نقش خدمات مشتری ابر فعالیت های مختلفی انجام می دهند. اول، مدیر خدمات CSCxloud با استفاده از جزء عملکردی عملکرد مدیر، برای راه اندازی اجاره نامه و اعطای حقوق دسترسی خدمات CSCxloud به کاربران، فعالیت های مدیر اجاره را انجام می دهد. به محض این که انجام شود، کاربران خدمات CSCxloud با بهره گیری از عملکرد جزء عملکردی کاربر برای تعامل با سرویس ابر، فعالیت های خدمات استفاده از ابر را انجام می دهند . در همین حال، مدیر خدمات CSCxloud به طور معمول بر خدمات نظارت می کند تا اطمینان حاصل شود که به درستی در حال اجرا است دوباره با استفاده از جزء عملکردی عملکرد مدیریت شرایط SLA را برآورده می کند. شکل 10-2 نمایی از نقش ها، فعالیت های رایانش ابری و پیوندهای ترسمی اجزای عملکردی بین فعالیت های رایانش ابری نقش های متعدد فراهم می کند. ضمیمه A شرحی از هر یک از این روابط را فراهم می کند.
رایانش ابری شامل به اشتراک گذاشتن برخی از منابع است، و این معمولا به معنی به اشتراک گذاشتن این منابع با سایر مشتریان خدمات ابر است. واژه های اجاره نامه یا چندین اجاره نامه برای توصیف وضعیتی که در آن منابع به اشتراک گذاشته شده اند، استفاده می شوند. مستاجر خدمات ابر کاملا مشابه مشتری سرویس ابر نیست - مستاجر گروهی از کاربران خدمات CSC:cloud با به اشتراک گذاشتن دسترسی به مجموعه ای از منابع فیزیکی و مجازی است. معمولا گروه کاربران خدمات CSC:cloud با یک مشتری سرویس ابر خاص مرتبط خواهند شد، اما یک مشتری سرویس ابر می تواند مستاجران متعدد داشته باشد – به عنوان مثال، گروهی از کاربران از بخش های مختلف در درون سازمان. اجاره نامه متعدد تخصیص منابع فیزیکی یا مجازی است به طوری که مستاجران متعدد و محاسبات و داده های آنها از هم جدا شده و نسبت به یکدیگر غیر قابل دسترس است. به عبارت دیگر، کاربرانی که به یکی اجاره نامه ها تعلق دارند باید به طور کامل از حضور کاربران اجاره نامه های دیگر ناآگاه باشند. اجاره نامه متعدد نه تنها خدمات ابر را به خودی خود تحت تاثیر قرار می دهد ؛ بلکه همچنین کسب و کار و مدیریت قابلیت های ارائه شده به مشتریان خدمات ابر را توسط ارائه دهنده خدمات ابر تحت تاثیر قرار می دهد. اطلاعاتی در مورد حساب های کاربری، اشتراک، استفاده و صورتحساب، همگی باید کاملا جدا نگه داشته شوند و فقط برای مشتریانی قابل مشاهده باشند که صاحب اجاره های مربوطه اند. مراقبت خاصی باید در رابطه با منابعی مانند فایل ورود به سیستم، که می تواند شامل سوابق مرتبط با مستاجران متعدد باشد، در نظر گرفته شود. اگر یک مشتری خاص نیاز به دسترسی به پرونده ورود به سیستم دارد، برای مثال زمانی که یک حادثه رخ می دهد، سوابق ورود باید فیلتر شود به طوری که مشتری تنها بتواند سوابق مرتبط با اجاره خود را ببینید.
کلمات اختصاری
- در این استاندارد ، کلمات خلاصه زیر استفاده شده است.
- API(Application Programming Interface)واسط برنامهنویسی برنامه
- CaaS(Communications as a Service) ارتباطات به عنوان یک سرویس
- CCRA(Cloud Computing Reference Architecture) معماری مرجع رایانش ابری
- CPU واحد پردازش مرکزی
- CS سرویس ابری
- CSC مشتری سرویس ابری
- CSN شریک سرویس ابری
- CSP فراهم کننده سرویس ابری
- IaaS زیرساخت بعنوان سرویس
- ICT ارتباطات و فناروی اطلاعات
- KPI عوامل کلیدی تعیینکننده کارایی
- MSA توافق نامه سرویس اصلی
- NaaS شبکه بعنوان سرویس
- PaaS پلتفرم بعنوان سرویس
- PII اطلاعات شخصی قابل شناسایی
- QOS :کیفیت سرویس
- RAM: حافظه دسترسی اتفاقی
- SaaS: نرمافزار بعنوان سرویس
- SLA: توافقنامه سطح سرویس
- TOS: شرایط سرویس
- T&C: مفاد و شرایط
- VLAN: شبکه محلی مجازی
- VPN: شبکه خصوصی مجاز
- VM: ماشین مجازی
قرارداد ها
- قرارداد های زیر اعمال شده اند:
- به منظور کمک در امر نشان دادن CCRA در این استاندارد از دیاگرامها استفاده شده است. شکل 1 توضیح اشکال استفاده شده در دیاگرامها را نشان میدهد.
شکل 1