ISO/IEC 17789:2014

از OCCC Wiki
پرش به ناوبری پرش به جستجو

استاندارد

حوزه

  • این توصیه/ این استاندارد بین المللی مرجعی مشخص شده برای معماری رایانش است(CCRA). معماری این منبع شامل نقشها در رایانش ابری، فعالیتها در رایانش ابری و وظیفه میان اجزا رایانش ابری می باشد.

منابع اصلی

  • استانداردهای بین المللی و توصیه های زیر شامل موادی است ،در منبع این متن، مفاد که در این استاندارد بین المللی آمده است. در زمان چاپ، نسخه های مشخص شده معتبر بوده اند. توصیه ها و استانداردها از طرف ارائه دهنده آنها موردبازبینی و بررسی قرار گرفته اند.از ارائه دهنده آنها خواسته شده است که آخرین ویرایش استاندارد و توصیه خود را (که در لیست زیر آمده) ارائه دهند. اعضای IEC و ISO از استانداردهای موجود حمایت میکنند .( Members of IEC and ISO maintain registers of currently valid International Standards)
  • دفتر استاندارد سازی ارتباطات از ITU توصیه هایی ITU-T که در حال حاظر معتبر هستند حمایت میکند.
  • توصیه های عینی و استانداردهای بین المللی
    • توصیه ITU-T Y.3500(2014) | ISO/IEC 17788:2014 تکنولوژی اطلاعات – رایانش ابری- نگاه کلی و واژگان
  • منابع بیشتر
    • ISO/IEC 29100:2011 تکنولوژی اطلاعات- تکنیکهای امنیتی- چهارچوبهای حفاظتی

تعاریف

  • برای ارائه این توصیه و استاندارد ، اصطلاحات و تعاریف در ITU-T Y.3500 | ISO/IEC 17788 و لغات زیر استفاده شده اند.

=3-1 واژه های تعریف شده دیگر اصطلاحات زیر در ISO/IEC/IEEE 42010 تعریف شده است.

  • 3-1-1معماری: مفاهیم اساسی یا خصوصیاتی از یک سیستم در محیط آن که در عناصر، روابط و طراحی اولیه وفرآیند تکاملی آن تجلی میابد.
  • اصطلاح زیر در ISO/IEC/IEEE 29100 تعریف شده است:
  • 3-1-2اطلاعات شخصی قابل شناسایی (PII): هر اطلاعاتی که بتواند به منظور شناسایی آن از PII استفاده شود، به منظور مشخص شدن شخص مربوطه و یا میتواند ما رابه طور مستقیم یا غیرمستقیم به شخص مورد نظر هدایت کند.

نکته:به منظور شناسایی آن که PII قابل شناسایی است باید بتوان از طریق آن شخصی واقعی را شناسایی کرد.

    • NOTE – To determine whether a PII principal is identifiable, account should be taken of all the means which can reasonably be used by the privacy stakeholder holding the data, or by any other party, to identify that natural person.
  • 3-2اصطلاحاتی که در این استاندارد تعریف شده است
    • 3-2-1فعالیت: یک پیگرد مشخص شده یا مجموعه ای از وظایف
    • 3-2-2محصول سرویس ابری: سرویس ابری تحت مجموعه‌ای از شرایط تجاری که در آن خدمات ابر ارائه شده است.
      • نکته: شرایط تجاری میتواند شامل قیمت گذاری، رتبه بندی و سطوح سرویس شود.
    • 3-2-3اجزای عملیاتی: شالوده‌های عملیاتی مورد نیاز در یک فعالیت (جمله 3.2.1) که توسط یک واحد پیاده سازی حمایت میشود.
    • 3-2-4سرویس ابری همتا (peer cloud service) : سرویس ابری از یک فراهم کننده سرویس ابری که بعنوان قسمتی از سرویس یک یا چند فراهم کننده سرویس دیگر استفاده میشود.
    • 3-2-5فراهم کننده سرویس ابری همتا : فراهم کننده سرویس که یک یا چند سرویس را برای استفاده یک یا چند فراهم کننده سرویس دیگر ابری که به منظور قسمتی از سرویسشان استفاده خواهند کرد ، تهیه کند.
    • 3-2-6فهرست محصولات: لیستی از تمامی محصولات سرویس ابری (جمله 3.2.2)که قابلیت دسترسی به فراهم کننده سرویس ابری برای مشتریان را ایجاد می‌کند.
    • 3-2-7نقش: مجموعه‌ای از فعالیتها که با هدفی مشخص ایفا میشوند.
    • 3-2-8فهرست سرویس: لیستی از همه سرویهای یک فراهم کننده سرویس مشخص است.
    • 3-2-9زیر نقش: زیرمجموعه‌ای از فعالیتهای (جمله 3.2.1)از یک نقش معین می باشد(جمله 3.2.7).

کلمات اختصاری

به منظور رسیدن به استاندارد بین المللی، توصیه شده کلمات مخفف زیر بکار گرفته شود:

  • API واسط برنامه‌نویسی برنامه کاربردی
  • CaaS ارتباطات به عنوان یک سرویس
  • CCRA معماری مرجع رایانش ابری
  • CPU واحد پردازش مرکزی
  • CS سرویس ابری
  • CSC مشتری سرویس ابری
  • CSN شریک سرویس ابری
  • CSP فراهم کننده سرویس ابری
  • IaaS زیرساخت به عنوان یک سرویس
  • ICT فناوری اطلاعات و ارتباطات (ارتباطات و فناروی اطلاعات)
  • KPI عوامل کلیدی تعیین کننده کارایی
  • MSA توافق نامه سرویس اصلی (توافق نامه سرویس کارفرما)
  • NaaS شبکه به عنوان یک سرویس
  • PaaS بسترنرم افزار به عنوان یک سرویس (پلتفرم بعنوان سرویس)
  • PII اطلاعات شناسایی شخصی (اطلاعات شخصی قابل شناسایی)
  • QoS کیفیت سرویس
  • RAM حافظه با دستیابی تصادفی (حافظه دسترسی اتفاقی)
  • SaaS نرم افزار به عنوان سرویس
  • SLA توافق‌نامه سطح سرویس
  • ToS شرایط سرویس
  • T&C شرایط و ضوابط (مفاد و شرایط)
  • VLAN شبکه محلی مجازی
  • VPN شبکه خصوصی مجازی
  • VM ماشین مجازی

معاهدات

معاهدات زیر بکار گرفته شده است:

  • 1 به منظور کمک در شرح معماری مرجع رایانش ابری(CCRA) نمودارهایی در سرتاسر این استاندارد بین المللی پیشنهادی، استفاده شده است. شکل 5-1 با در نظر گرفتن محتوای نمودارها، معاهداتی را ارائه کرده است.

توجه: در شکل 5-1 کلمه "جنبه" به "جنبه سراسری" اشاره دارد.

شکل 5-1: شرحی برای نمودارهای استفاده شده در سراسر استاندارد بین المللی پیشنهادی

  • 2 این معماری مرجع رایانش ابری از اصطلاحات "ICT" یا "ICT systems" استفاده کرده است، و طبق تعریفی که در مستند 3.1332 of ISO/IEC/IEEE 24765 آمده ICT به فناوری اطلاعات و ارتباطات اشاره دارد. این اصطلاح برای این است که بگوید معماری مرجع رایانش ابری نه تنها برای تکنولوژی های محاسباتی و ذخیره‌سازی مرتبط با سیستم‌های یارانه‌ای را پوشش می دهد، بلکه شبکه‌های ارتباطی که با یکدیگر ارتباط دارند را هم پوشش می دهد.
  • 3 مراجع اصطلاحات تعریف شده در عبارت 3 و مستند Rec. ITU-T Y.3500 | ISO/IEC 17788 بصورت پررنگ نمایش داده می شوند.

.

اهداف و مقاصد معماری مرجع رایانش ابری

رایانش ابری یک پارادایم(الگو) برای دسترسی به شبکه ای با مخزن مقیاس پذیر و الاستیکی از منابع فیزیکی و مجازی قابل-اشتراک است که درصورت نیاز فرد می تواند مدیریت و تامین نیازش را اعمال کند. رجوع به مستند Rec. ITU-T Y.3500 | ISO/IEC 17788 معماری مرجع رایانش ابری (CCRA) که در این استاندارد بین المللی پیشنهادی ارائه شده، یک چهارچوب معماری موثر برای نقش‌های رایانش ابری، زیر نقش‌ها، فعالیت‌های رایانش ابری، جنبه سراسری، به همراه معماری کاربردی و اجزای کاربردی رایانش ابری ارائه می‌کند. معماری مرجع رایانش ابری (CCRA)در خدمت اهداف زیر است:

  • جهت توصیف جامعه ذینفعان رایانش ابری
  • توصیف خصوصیات پایه‌ای سیستم‌های رایانش ابری
  • مشخص نمودن فعالیت‌های رایانش ابری و اجزای کاربردی پایه، و توصیف ارتباط آنها با یکدیگر و با محیط
  • شناسایی اصول و هدایت طراحی و تکامل معماری مرجع رایانش ابری

معماری مرجع رایانش ابری از مقاصد استاندارد‌سازی مهم زیر پشتیبانی می‌کند:

  • توانایی ایجاد مجموعه‌ای از استانداردهای بین المللی منسجم برای رایانش ابری
  • فراهم کردن یک نقطه مرجع فناوری بی طرف جهت تعریف استانداردهای رایانش ابری
  • جهت تشویف باز بودن و شفافیت در تعریف مخاطرات و مزایای رایانش ابری

معماری مرجع رایانش ابری (CCRA) بر روی این نکته که سرویس کلود "چه" نیازمندی‌هایی را پاسخگو است متمرکز می‌شود، نه اینکه "چگونه" یک راه حل مبتنی بر کلود را طراحی و پیاده‌سازی کنیم. معماری مرجع رایانش ابری (CCRA)معماری سیستم مربوط به یک سیستم رایانش ابری خاص را توصیف نمی کند، با این حال می‌تواند محدودیتهایی روی یک سیستم خاص لحاظ کند. معماری مرجع رایانش ابری نه با هیچ یک از فروشندگان محصولات، سرویس‌ها یا پیاده‌سازی‌های مرجع گره خورده ، و نه راه حلی را تجویر میکند که مانع نوآوری شود. همچنین معماری مرجع رایانش ابری قصد دارد تا:

  • هموارسازی راه فهم جزئیات و پیچیدگی‌های عملیاتی رایانش ابری
  • شرح و فراهم‌سازی درک سرویس‌های ابری مختلف و استفاده و تامین آنها
  • فراهم کردن مرجع فنی به منظور توانمند ساختن مجامع بین المللی فهم، بحث، دسته‌بندی، و مقایسه سرویس‌های ابری
  • در اختیار داشتن ابزاری جهت توصیف، شرح و توسعه معماری سیستم‌های خاص با استفاده از چارچوب مشترک مرجع
  • تسهیلِ تحلیلِ استانداردهای جایگزین در حوزه‌هایی از قبیل امنیت، قابلیت همکاری، قابلیت انتقال، قابلیت برگشت-پذیری، قابلیت اطمینان و مدیریت سرویس، و پشتیبانیِ تحلیلیِ پیاده سازی مرجع


.

مفاهیم معماری مرجع

این مستند یک استاندارد بین المللی را برای ساختار مرجع رایانش ابری فراهم می کند که به موجب آن یک چهارچوب کلی برای مفاهیم و اصول پایه رایانش ابری فراهم می شود. این فصل نگاهی به مفاهیم ساختاری رایانش ابری که در این استاندارد مورد استفاده قرارگرفته است، می اندازد.

دیدگاه های معماری موجود در معماری مرجع رایانش ابری

سیستم های رایانش ابری را از چهار دیدگاه (مطابق شکل 7-1) می توان بررسی نمود:

  • دیدگاه کاربر
  • دیدگاه عملیاتی
  • دیدگاه اجرایی
  • دیدگاه طراحی و توسعه

دیدگاه های معماری موجود در معماری مرجع رایانش ابری

در جدول 7-1 توصیفات هر یک از چهار دیدگاه فوق آمده است:

شکل 7-2 نشان انتقال از دیدگاه کاربر به دیدگاه عملیاتی را نشان می دهد. جزئیات بحث در قسمت 7-4 آمده است.

انتقال از دیدگاه کاربر به دیدگاه عملیاتی

دیدگاه کاربر

دیدگاه کاربر مفاهیم زیر در رایانش ابری را مورد توجه قرار می دهد:

  • فعالیت های رایانش ابری
  • نقش ها و خرده نقش ها
  • شریک ها
  • سرویس های ابری
  • مدل های استقرار رایانش ابری
  • جنبه های سراسری (cross-cutting aspects)

شکل 7-3 به توصیف موجودیت هایی که در دیدگاه کاربر وجود دارد، می پردازد.

موجودیت های دیدگاه کاربر

فعالیت های رایانش ابری

یک فعالیت رایانش ابری بصورت مجموعه وظایف یا روند های معین شده تعریف می شود. فعالیت های رایانش ابری باید دارای یک هدف باشد و یک یا چند خروجی تولید کند. فعالیت های در یک سیستم رایانش ابری بر اساس اجزای عملیاتی (قسمت 7-3-1) هماهنگ می شوند. فعالیت های رایانش ابری با جزئیات بیشتر در قسمت 8 توصیف و شناسایی می شوند.

نقش ها و خرده نقش ها

یک نقش مجموعه ای از فعالیت های رایانش ابری است که هدف مشترکی را دنبال می کنند: در معماری مرجع رایانش ابری، سه نقش تعریف شده است:

  • مشتری سرویس ابری(CSC): یک طرف که در یک رابطه تجاری به دنبال استفاده از سرویس‌های ابری است.
  • فراهم کنند سرویس ابری(CSP): یک طرف که سرویس های ابری را تهیه می‌کند.
  • شریک سرویس ابری(CSN): یک طرف که درگیر پشتیبانی یا کمک به فعالیت‌های فراهم کننده سرویس ابری دیگر یا مشتری سرویس ابری یا هر دوی این موارد است.

خرده نقش زیرمجموعه‌ای از فعالیت های رایانش ابری یک نقش است. خرده نقشهای مختلف می‌توانند فعالیت‌های رایانش ابری مربوط به یک نقش را به اشتراک بگذارند. توصیف نقش‌ها و خرده نقش های رایانش ابری و در قسمت 8 آمده است.

طرف ها(parties)

یک طرف یک شخص حقیقی یا حقوقی است، چه بصورت مجزا و چه گروهی از هر آنها باشد. طرف ها در سیستم رایانش ابری سهامداران آن هستند. یک طرف میتواند در هر لحظه از زمان بیش از یک نقش بگیرد و میتواند درگیر زیرمجموعه فعالیت های خاص آن نقش شود. نمونه هایی از طرف ها شامل شرکت های بزرگ، بنگاه های کوچک و متوسط، بخش های دولتی، مؤسسات آکادمیک و شهروندان خصوصی است، البته باید در نظر داشت که تنها به این موارد محدود نمی شود.

سرویس های ابری

سرویس های ابری عناصر ضروری رایانش ابری هستند. سرویس های ابری در مستند ISO/IEC 17788 گردآوری شده است. در اینجا خلاصه وار به آنها پرداخته میشود. سرویس های ابری میتواند در قالب انواع قابلیت های ابر، بر اساس منابعی که سرویس ابری ارائه می کنند، توصیف شوند. سه مورد از انواع قابلیت های ابر عبارت اند از:

    • قابلیت نرم افزار(برنامه)
    • قابلیت بستر نرم افزار (پلتفرم)
    • قابلیت زیرساخت

انواع قابلیت های ابر و طبقه بندی سرویس های ابری در مستند ISO/IEC 17788 گردآوری شده است. سرویس های ابری در گروه هایی طبقه بندی شده است که هر طبقه گروهی از سرویس های ابری هستند که مجموعه مشترکی از ویژگی ها(کیفیت ها) را پردازش می کند. سرویس ها در این طبقه ها میتواند شامل یک یا چند قابلیتی از انواع قابلیت های ابر که در بالا به آن اشاره شد، باشد. نماینده طبقه بندی های سرویس ابری شامل:

    • زیرساخت به عنوان سرویس
    • بسترنرم افزار به عنوان سرویس
    • نرم افزار به عنوان سرویس
    • شبکه به عنوان سرویس

طبقه بندی های دیگر سرویس ابری در مستند ISO/IEC 17788 گردآوری شده است.

مدل های استقرار ابر

مدل های استقرار ابری در مستند ISO/IEC 17788 گردآوری شده است. خلاصه ای از آن در زیر داریم. مدل های استقرار ابری راهی هستند که بر اساس آن میتوان کنترل و اشتراک فیزیکی و مجازی منابع رایانش ابری را سازماندهی نمود. مدل های استقرار رایانش ابری شامل:

  • ابر عمومی
  • ابر خصوصی
  • ابر انجمنی
  • ابر ترکیبی

جنبه های سراسری

جنبه های سراسری رفتارها یا قابلیت هایی می باشند که نیازمند این هستند که در یک سیستم رایانش ابری بطور سازگار پیاده سازی شده و با ستفاده از نقش ها هماهنگ شوند. جنبه های سراسری میتوانند به اشتراک گذاشته شوند و نیز میتوانند روی چند نقش، فعالیت های رایانش ابری و اجزای عملیاتی تاثیر گذارند. جنبه های سراسری روی چند نقش مجزا یا اجزای عملیاتی اعمال میشوند. یک نمونه از جنبه سراسری بحث امنیت است. یک توصیفی از جنبه های سراسری در قسمت 8-5 موجود است.

مشخصات کاربردی رایانش ابری

مشخصات کاربردی، مشخاصاتی فارغ از تکنولوژی برای عملیات ضروری جهت تشکیل سیستم رایانش ابری است. مشخاصات کاربردی توزیع عملیات ضروری برای پشتیبانی از فعالیت های رایانش ابری شرح را می دهد. معماری کاربردی همچنین وابستگی های بین عملیات ها را توصیف می کند. مشخصات کاربردی جنبه های زیر را در رایانش ابری مورد توجه قرار می دهد:

  • اجزای کاربردی
  • لایه های کاربردی و
  • فعالیت های چند لایه

شکل 7-4 مفاهیم عملیات،لایه ها و اجزای کاربردی را شرح می دهد. عملیات،لایه ها و اجزای کاربردی

اجزای عملیاتی

یک جزء عملیاتی یک بلوک سازنده عملیاتی است که توسط پیاده سازی، نیازمند درگیر شدن در یک فعالیت است. قابلیت های رایانش ابری بطور کامل توسط مجموعه ای از اجزای عملیاتی پیاده سازی شده تعریف شده است. اجزای عملیاتی جلوتر در بخش 9-2 آمده است.

لایه های عملیاتی

یک لایه مجموعه ای از اجزای عملیاتی است که قابلیت های مشابه را فراهم یا یک هدف مشترک را دنبال می کنند. معماری عملیاتی تا حدی لایه بندی شده است(مثلا دارای لایه ها و مجموعه ای از توابع چند لایه است). چهار لایه مشخص در معماری مرجع رایانش ابری تعریف شده است:

  • لایه کاربر، که شامل اجزای عملیاتی است که از فعالیت رایانش ابری مشتری های سرویس ابری و طرفهای سرویس ابری پشتیبانی می کند.
  • لایه دسترسی، که شامل اجزای عملیاتی است که توزیع تابع و ارتباطات درونی را تسهیل می کند.
  • لایه سرویس، که شامل اجزای عملیاتی است که خودشان سرویس ابری را به همراه مدیریت آن و قابلیت های کسب و کار، و توانایی لازم برای هماهنگی جهت شناسایی خودشان فراهم را می کنند.
  • لایه منابع، که شامل اجزای عملیاتی است که منابع مورد نیاز برای پیاده سازی در سیستم رایانش ابری را نمایش می دهد.

توجه شود که همه لایه ها یا اجزای عملیاتی برای یک سیستم رایانش ابری خاص ضروری نمی باشد.

توابع چند لایه

توابع چند لایه شامل اجزای عملیاتی هستند که قابلیت هایی را فراهم میکنند که در چندین لایه عملیاتی استفاده شده است. توابع چند لایه در چند زیر مجموعه گروه بندی شده اند. در اینجا زیر مجموعه های توابع چند لایه تعریف شده است:

  • پشتیبانی توسعه
  • یکپارچه سازی
  • سیستم های امنیتی
  • سیستم های پشتیبانی عملیاتی
  • سیستم های پشتیبانی کسب وکار

اجزای عملیاتی توابع چند لایه در بخش 9-2-5 شرح داده شده است.

ارتباط بین دیدگاه کاربر و دیدگاه عملیاتی

شکل 7-5 به شرح این موضوع میپردازد که چگونه دیدگاه کاربر مجموعه ای از فعالیت های محاسباتی ابری که در دیدگاه عملیاتی نشان داده شده است را فراهم میکند(و همچنین چگونه دیدگاه پیاده سازی را با بکارگیری فن آوری هایی محقق می کند). ارتباط بین دیدگاه کاربر و دیدگاه عملیاتی

جزئیات بیشتر در ارتباطات بین دیدگاه کاربر و دیدگاه عملیاتی را میتوان در بخش 10 دنبال کرد.

ارتباط دیدگاه کاربر و دیدگاه عملیاتی با جنبه های سراسری

جنبه های سراسری همان گونه که از نامشان پیداست، هم روی دیدگاه کاربر و هم دیدگاه عملیاتی رایانش ابری اعمال میشوند. جنبه های سراسری روی نقش ها و خرده نقش های موجود در دیدگاه کاربر اعمام می شوند و بطور مستقیم یا غیر مستقیم روی فعالیت هایی که آن نقش ها به عهده دارند، اثر می گذارند. همچنین جنبه های سراسری روی اجزای عملیاتی موجود در دیدگاه عملیاتی اعمال می شوند که در حین انجام فعالیت هایی که در دیدگاه کاربر توصیف شد، استفاده می شوند. جنبه های سراسری رایانش ابری شرح داده شده در بخش 8-5 شامل موارد زیر است:

  • قابلیت حسابرسی (ممیزی)
  • در دسترس بودن
  • حاکمیت
  • قابلیت همکاری
  • پشتیبانی و نسخه بندی
  • کارایی
  • قابلیت انتقال
  • محافظت از اطلاعات شناسایی شخصی
  • تنظیم مقررات(رگولاتوری)
  • استحکام و پایداری (resiliency)
  • برگشت پذیری
  • امنیت
  • سطوح سرویس و توافقات سطح سرویس

دیدگاه پیاده سازی رایانش ابری

در حالی که جزئیات دیدگاه کاربر و دیدگاه عملیاتی در استاندارد بین المللی پیشنهادی مورد توجه قرار گرفته است اما دیدگاه پیاده سازی خارج از حوزه استاندارد بین المللی پیشنهادی است.

دیدگاه استقرار رایانش ابری

در حالی که جزئیات دیدگاه کاربر و دیدگاه عملیاتی در استاندارد بین المللی پیشنهادی مورد توجه قرار گرفته است اما دیدگاه استقرار خارج از حوزه استاندارد بین المللی پیشنهادی است.

User view

معرفی نقش ها، زیر نقش ها و فعالیت های رایانش ابری

مشتری سرویس ابری

ارایه دهنده سرویس ابری

ارایه دهنده سرویس ابری، دسترسی به سرویس ابری را برای مشتری سرویس ابری ایجاد می کند. این نقش و همه زیر نقش های آن، روی فعالیت های ضروری رایانش ابری برای ارایه یک سرویس ابری و فعالیت های ضروری رایانش ابری برای اطمینان از تحویل آن به مشتری سرویس ابری و همچنین نگهداری و تعمیر سرویس ابری تمرکز دارند. یک ارایه دهنده سرویس ابری مسئولیت اداره روابط تجاری با مشتریان سرویس ابری را عهده دار می باشد.

فعالیت های یک سرویس ابری شامل موارد زیر می باشد:

مدیریت عملیات سرویس ابری

یکی از زیر نقش های ارایه دهنده سرویس ابر، مدیریت عملیات سرویس ابری است که مسئول انجام تمام فرآیندهای عملیاتی و روش های ارایه سرویس ابری می باشد. حصول اطمینان از اینکه همه سرویس ها و زیرساخت های مربوطه، اهداف عملیاتی را ملاقات کردند. فعالیت های رایانش ابری مرتبط با مدیریت عملیات سرویس ابری شامل موارد زیر است:

  • آماده کردن سیستم ها
  • نظارت و اداره سرویس ها
  • مدیریت دارایی ها و موجودی
  • ارایه دهنده اطلاعات حسابرسی

مدیریت استقرار (بکارگیری) سرویس ابری

یکی از زیر نقش های ارایه دهنده سرویس ابری، مدیریت استقرار سرویس ابری می باشد که مسئول برنامه ریزی استقرار یک سرویس برای ورود به خط تولید را دارد. این نقش، شامل تعریف محیط عملیاتی برای سرویس، گام های اولیه برای استقرار سرویس و وابستگی های آن، و توانایی فرآیند های عملیاتی که در طول اجرای سرویس استفاده می شوند، می باشد. فعالیت های رایانش ابری مرتبط با مدیریت استقرار سرویس ابری شامل موارد زیر می باشد:

  • تعریف فرآیند ها و محیط
  • تعریف و جمع آوری معیارها
  • تعریف مراحل استقرار

مدیریت سرویس ابری

یکی از زیر نقش های ارایه دهنده سرویس ابری، مدیریت سرویس ابری می باشد که مسئول تضمین قابل دسترس بودن سرویس های ارایه دهنده سرویس ابری، برای استفاده مشتری، و به درستی عمل کردن آنها مطابق با اهداف مشخص شده در توافق نامه سطح سرویس می باشد. مدیریت سرویس ابری علاوه ر موارد ذکر شده، مسئول حصول اطمینان از عملکرد دقیق سیستم پشتیبانی تجاری ارایه دهنده سرویس ابری و سیستم پشتیبانی عملیاتی و همچنین از بهره برداری از ویژگی های ارایه شده دیگر برای مشتری سرویس ابری و شرکای سرویس ابری برای مدیریت، اداره و بقیه فعالیت های رایانش ابری می باشد. فعالیت های رایانش ابری مرتبط با مدیریت سرویس ابری شامل موارد زیر می باشد:

  • ارایه سرویس
  • گسترش و تهیه سرویس
  • انجام سرویس سطح مدیریت

مدیریت تجاری سرویس ابری

یکی از زیر نقش های ارایه دهنده سرویس ابری، مدیریت تجاری سرویس ابری است که مسئولیت کلی برای جنبه های تجاری سرویس های ابری ارایه شده به مشتری های سرویس ابری دارد. مدیر تجاری سرویس ابری، برنامه کسب و کار، تعریف استراتژی سرویس ارایه شده و مدیریت روابط تجاری با مشتری سرویس ابری را ایجاد می کند. فعالیت های رایانش ابری مرتبط با مدیریت تجاری سرویس ابری شامل موارد زیر می باشد:

  • مدیریت برنامه کسب و کار برای ارایه سرویس ابری
  • مدیریت روابط مشتری
  • مدیریت پردازش های مالی

پشتیبانی مشتری و نماینده نظارتی

یکی از زیر نقش های ارایه دهنده سرویس ابری، پشتیبانی مشتری و نماینده نظارتی ،که رابط اصلی برای مشتری سرویس ابری با ارایه دهنده سرویس ابری است و مسئول واکنش نشان دادن به مسایل مربوط به مشتری و نمایش بهنگام و کارآمد راه حل می باشد. هدف این نقش، حفظ رضایت مشتری از ارایه دهنده سرویس های ابری و سرویس های ابری ارایه شده می باشد. فعالیت های رایانش ابری مرتبط با پشتیبانی مشتری و نماینده نظارتی شامل موارد زیر می باشد:

  • اداره درخواست های مشتری

ارایه دهنده درون ابری

ارایه دهنده بین ابری یکی از زیر نقش های ارایه دهنده سرویس ابری است که متکی بر یک یا چند ارایه دهنده سرویس ابری همتا، برای ارایه تمام یا قسمتی از سرویس ابری که ارایه شده است به مشتری های سرویس ابری، می باشد. فعالیت های اصلی ارایه دهنده های ابری، واسطه گری، تجمع(دانه بندی)، داوری، مشابه یا فدراسیونی از سرویس های ابری ارایه دهنده سرویس ابری و کسب و کار آنها و توانایی اداره از نظر مشتری سرویس ابری به طوری که مشتری سرویس ابری تنها با استفاده از سرویس، کسب و کار و واسطه گری برای اداره ارایه دهنده سرویس درون ابری، هستند. فعالیت های رایانش ابری مرتبط با ارایه دهنده درون ابری شامل موارد زیر می باشد:

  • مدیریت همتای سرویس های ابری
  • اجرای مشابه، فدراسیون، تجمع و داوری

امنیت سرویس ابری و مدیریت ریسک

یکی از زیر نقش های ارایه دهنده سرویس ابر، امنیت سرویس ابری و مدیریت ریسک است که مسئولیت تضمین اینکه ارایه دهنده سرویس ابری مدیریت مناسب در ارتباط با خطرات توسعه، تحویل، استفاده و پشتیبانی از سرویس های ابری دارد را به عهده دارد. این زیر نقش شامل حصول اطمینان از سیاست های امنیت اطلاعات از مشتری سرویس ابری و ارایه دهنده سرویس ابری هم تراز و برآورده شدن نیاز های مندرج در SLA می باشد.

فعالیت های رایانش ابری مرتبط با امنیت سرویس ابری و مدیریت ریسک شامل موارد زیر می باشد:

  • مدیریت امنیت و ریسک
  • طراحی و پیاده سازی تداوم سرویس
  • حصول اطمینان از انطباق

ارایه دهنده شبکه

یکی از زیر نقش های ارایه دهنده سرویس ابر، ارایه دهنده شبکه است که به ارایه اتصال به شبکه و سرویس های شبکه برای مشتری سرویس ابری، شریک سرویس ابری و ارایه دهنده سرویس ابری می پردازد. ارایه دهنده شبکه، امکان ارایه اتصال شبکه بین سیستم های داخلی مرکز داده ارایه دهنده سروی ابری یا ارایه اتصال شبکه بین سیستم هی ارایه سرویس شبکه و سیستم های بیرون از مرکز داده ارایه دهنده را دارد. به عنوان نمونه، سیستم های مشتری سرویس ابری یا سیستم های متعلق به سایر ارایه دهندگان سرویس ابری. فعالیت های رایانش ابری مرتبط با ارایه دهنده شبکه شامل موارد زیر می باشد:

  • ارایه اتصال به شبکه
  • ارایه سرویس های شبکه
  • ارایه سرویس های مدیریت شبکه

همچنین ارایه دهنده شبکه می تواند کنترل داینامیک اتصال به شبکه به عنوان یک NAAS را انتخاب نمایید.

فعالیت های رایانش ابری مربوط به زیرنقش های ارایه دهنده سرویس ابری، شامل موارد زیر است:

آماده کردن سیستم ها

فعالیت فراهم کردن سیستم ها روی تهیه محیط سیستم های ارایه دهنده برای استقرار سیستم ابری جدید تمرکز کرده است. این فعالیت شامل :

  • تاثیر ارزیابی از استقرار سرویس جدید یا استفاده از استفاده از سرویس های موجود
  • اصلاح یا گسترش منابع در مرکز داده برای پاسخگویی به نیاز های استقرار جدید

نظارت و اداره سرویس ها

دیدگاه نظارت و اداره سرویس ها، روی نظارت و اداره سرویس ها و زیرساخت های مرتبط با خود را که شامل امتیازات کاربر و سیستم می باشد، تمرکز دارد. این فعالیت شامل:

  • نضارت بر سرویس ها و زیرساخت های ارایه دهنده سرویس ابری
  • گرفتن حوادث و داده هایی که برای ارایه دهندگان مختلف داده در یک فرم برای مدیر تجاری سرویس ابری قابل توجه هستند. مانند اطلاعات شامل مواردی مثل استفاده از سرویس ابری توسط مشتریان سرویس ابری و هزینه تامین این خدمات.
  • مدیریت زیرساخت های شبکه از جمله روتر ها، نام دامنه سرور ها، آدرس IP، شیکه های خصوصی مجازی(VPN)، فایروال و فیلتر کردن محتوا.
  • تخصیص و مدیریت ذخیره سازی
  • مدیریت امتیازات کاربرو سیسستم
  • پیکربندی و نگهدار سیستم های عامل و hypervisors
  • اداره یک محیط مجازی
  • نظارت بر رفتار محیط ICT ارایه دهنده سرویس ابری برای حصول اطمینان از اجرای درست آن و اینکه سرویس های ابری ارایه شده مطابق شرایط موجود در SLA باشند.
  • ضبط مشکلات، گزارش مشکلات به صورت مناسب(که می تواند به صورت یک پیام به یک یا چند مشتری فرستاده شود)، و پس از آن فرآیند های حل مشکل تا زمانی که مسیله برطرف شود.

مدیر دارایی ها و موجودی

فعالیت های مدیریت دارایی ها و موجودی، شامل موارد زیر می باشد:

  • پیگیری همه محاسبات،(رایانش)، شبکه و نرم افزار های مفید و رابطه بین آنها است که شامل جنبه های ردیابی مانند نسخه و سطح batch به علاوه اطلاعات پیکربندی در جای مناسب.
  • On- boarding از دارایی های جدید و دفع از دارایی های قدیمی. این می تواند شامل حصول اطمینان از دارای های جدید متناسب با هدف باشدکه به درستی از نظر مدیرتی و امنیتی بررسی شده است و میتواند شامل دفع دارایی های شوند که دیگر مورد نیاز نیستند. همچنین می تواند برای دفع ایمن هر دارایی که احتمال نگهداری اطلاعات را دارند، مناسب باشد.

ارایه دهنده اطلاعات حسابرسی

فعالیت ارایه دهنده اطلاعات حسابرسی در مورد جمع آوری و تدارک اطلاعات مربوط به حسابرسی اطلاعات می باشد. مانند آنچه که به کنترل های امنیتی و یا به عملکرد خدمات مربوط می شود. اطلاعات مورد درخواست بستگی به طرح حسابرسی یا استانداردی که مورد استفاده قرار گرفته، دارند. این فعالیت شامل موارد زیر می باشد:

  • ایجاد و ارسال مناسب اطلاعات حسابرسی از Logs و غیره.
  • آماده کردن اطلاعات از هر log ضبط شده یا داده های دیگری که ممکن است شامل اطلاعات مهم یا PII باشند.

تعریف فرآیند ها و محیط

فعالیت تعریف فرآیندها و محیط، روی تعریف محیط فنی مورد درخواست و فرآیندهای عملیاتی استفاده شده در زمانی که سرویس در حال اجرا است، تمرکز دارد. این فعالیت شامل موارد زیر می باشد:

  • تعریف محیط فنی مورد نیاز از لحاظ محاسبه، ذخیره سازی، منابع شبکه وابستگی های نرم افزاری از جمله پیکربندی و تنظیمات.
  • تعریف سیاست ها و فرآیندها برای پوسته پوسته شدن و پوسته پوسته شدن استفاده از منابع در پاسخ به تغییر تقاضای مصرف.
  • اطمینان از اینکه سروی ابری پایبند به استاندارد های مناسب مربوط به امنیت و منطق تجاری هستند.
  • تعریف فرآیند هایی که سرویس های در حال اجرا را دنبال می کنند از جمله طرح هایی برای اصلاح، ارتقا و مهاجرت.

تعریف و جمع آوری معیارها

فعالیت تعریف و جمع آوری معیارها، روی تعریف معیار های سطح سرویس و مدیریت تمرکز دارد. این فعالیت شامل موارد زیر می باشد:

  • تعریف معیارهایی که در رابطه با عملکرد سرویس های ابری که معمولا در SLA مربوط به این سرویس ها منعکس شده، مورد استفاده قرار می گیرند.
  • طراحی چگونگی معیارها برای گرفتن هر سرویس ابری
  • تعریف چگونگی معیارها برای گزارش دهیس و مدیریت

تعریف مراحل استقرار

فعالیت تعریف مراحل اسقرار روی تعریف مراحل برای اسقرارا سرویس ها تمرکز دارد. این فعالیت شامل توصیف هر یک از مراحلی است که باید توسط تیم پشتیبانی و عملیات، به منظور رسیدن به پیاده سازی سرویس مستقر شده و آماده برای استفاده توسط مشتریان سرویس ابری، می باشد.

ارایه سرویس

فعالیت ارایه سرویس شامل همه مراحل مورد نیاز برای تحویل یک سرویس ابری به مشتریان سرویس ابری می باشد. فعالیت ارائه سرویس شامل پذیرش و فراخوانی فرآیند های سرویس از کاربر با احراز هویت و مجوز هویت کاربر در ارتباط است. پردازش یک درخواست سرویسبا استفاده از یک نمونه از پیاده سازی سرویس انجام می شود که می تواند به نوبه خود شامل ترکیب و تماس از سایر سرویس ها که توسط طراحی و پیکربندی پیاده سازی سرویس تعیین می شود. فعالیت ارایه سرویس شامل موارد زیر می باشد:

  • مدیریت خطای سرویس و کنترل فرآیندها
  • مدیریت سیستم پشتیبانی تجاری و سیستم پشتیبانی عملیاتی
  • نگهداری سرویس ها و زیرساخت اساسی
  • فرآیند های سیستم اتوماسیون
  • نصب، پیکربندی و انجام به روز رسانی در تعمیر و نگهداری سخت افزار مورد نیاز برای محاسبه، قابلیت ذخیره سازی و شبکه برای مرکز داده ابر ارائه دهنده سرویس ابری.
  • نصب و پیکربندی نرم افزار مورد نیاز برای اجرای مرکز داده ارایه دهنده ابری و پشتیبانی پیاده سازی سرویس ابری.
  • این شامل درخواست رفع، بروز رسانی و ارتقا به آن نرم افزار به عنوان نیازمندی.

گسترش و تهیه سرویس

فعالیت گسترش و تهیه سرویس شامل گرفتن پیاده سازی یک سرویس در حال اجرا و ساخت آن و ایجاد دسترسی و نقطه انتهایی شبکه به CSC. کاربران سرویس ابری و آن را برای رسیدگی به درخواست های کاربران مهیا می سازد. . این فعالیت شامل موارد زیر می باشد:

  • تعریف فرآیند های مستقر شده برای سرویس

مدیر کاراریی سطح سرویس

فعالیت مدیریت کارایی سطح سرویس روی مدیرت انطباق با اهداف SLA تمرکز دارد. این فعالیت شامل موارد زیر می باشد:

  • نظارت بر معیار ها برای هر سرویس و مقایسه آن ها با نیازمندی های اهداف سرویس که توسط SLA برای هر سرویس مشخص شده است.
  • گرفتن واکنش زمانی که معیار ها مطابق با ارزش های موجود در SLA نمی باشد و برآورده کردن انباق دوباره سرویس با SLA.
  • گزارش یک مشکل در صورتی که انطباق نتواند حفظ شود.

مدیر برنامه کسب و کار برای ارایه سرویس ابری

فعالیت مدیریت برنامه کسب و کار شامل موارد زیر می باشد:

  • تعریف یک ارایه سرویس، توصیف جنبه های فنی و و جنبه های تجاری آن
  • ایجاد یک طرح یا نقشه تجاری که ارایه یک یا بیشتر سرویس به مشتری را پوشش می دهد، مدیریت هر دو جنبه مالی و فنی سرویس ها، مجموعه مشتری هدف، قراردادها و SLA ها، کانال به بازار، اهداف فروش.
  • ردیابی فروش و سرویس استفاده شده بر خلاف نقشه برای حصول اطمینان از اینکه اهداف مالی برای ارایه دهنده سرویس ابری به دست آورده شود.
  • آماده سازی یک طرح تجاری و تنظیم طرح تجاری برای سرویس های ابری ارایه شده.

مدیر روابط مشتری

فعالیت مدیریت روابط مشتری شامل مدیریت روابط تجاری ارایه دهنده سرویس ابری با مشتری سرویس ابری می باشد:

  • ایجاد و حفظ محتوای کاتالوگ محصولات
  • به دست آوردن مشتریان
  • ارایه نقطه تماس برای مشتری برای تمام امور تجاری
  • بحث و حل نارضایتی ها و یا مشکلات مطرح شده توسط مشتری
  • درخواست تغییر فرآیندها

مدیر پردازش های مالی

مدیریت پردازش های مالی شامل موارد زیر است:

  • کنترل صورت حساب ها
  • تولید اطلاعات صورت حساب و یا انتقال اطلاعات صورت حساب و یا فاکتور به مشتری سرویس ابری
  • کنترل حساب برای دریافت پرداختی های صورت حساب مشتری و حسابرسی آنها

اداره درخواست های مشتری

اداره کردن فعالیت درخواستهای مشتری شامل موارد زیر میشود :

  • مدیریت درخواستهای پشتیبانی ، گزارشات و رویدادها از سرویس ابر مشتریانی که دریافت میشود. مشتریان میتوانند با انواع وسایل از طریق فرومها ، از طریق ایمیل ، سیستمهای desk پشتیبانی مشتری یا پرتالهای وب به صورت رئال تایم با پرسنل پشتیبانی ارائه دهنده ارتباط برقرار کنند.

توجه : برخی درخواستها یا گزارشات تنها به ارائه اطلاعات یا جزئیات روشنتری میتوانند نیاز داشته باشند. سایر درخواستها و گزارشات میتوانند نیازمند تجزیه و تحلیل مشکلات یا درخواستی از ایجاد یک تغییر باشند.

مدیر سرویس های ابری همتا

فعالیت سرویس مدیریت نظیر ابر بر مدیریت استفاده از سرویس ابری از یک ارائه دهنده سرویسهای ابری نظیر تمرکز دارد. این فعالیت ها شامل موارد زیر است :

  • انتخاب و استفاده از یک سرویس یا بیشتر از یک ارائه دهنده سرویس ابری نظیر (Peer)
  • نظارت و مدیریت سرویسهای ابری ارائه دهندگان سرویس ابر نظیر برای حصول اطمینان از برآورده شدن توافق اهداف SLA که شامل گزارش گیری و حل مشکلات آنها با این سرویسها میباشد.
  • مدیریت جنبه های تجاری سرویسهای ابر از ارائه دهنده سرویس ابر نظیر ، شامل بیزینس پلن و پردازش مالی
  • مسیر حفظ و نگهداری میزان استفاده هر یک از خدمات ابری از یک ارائه دهنده سرویس ابرنظیر ، که توسط کاربران شامل تضمین استفاده مناسب در داخل طرح تجاری کسب و کار میباشد.
  • نظارت بر ادغام خدمات ابر از یک ارائه دهنده خدمات ابرنظیر با پیاده سازی سرویس برای حصول اطمینان از تحقق اهداف کسب و کار
  • هماهنگی هویت و امنیت اعتبار بین خدمات ابر به مشتریان و ارائه دهندگان سرویس ابر نظیر

اجرای مشابه، فدراسیون، تجمع و داوری

فعالیت اجرای peering ، فدراسیون ، واسطه گری ، تجمع و Arbitrage شامل استفاده از سرویسهای ابری ارائه دهندگان سرویس ابری نظیر در شیوه های خاص زیر :

  • Peering استفاده از خدمات ابری از یک ارائه سرویس ابری نظیر میباشد.
  • فدراسیون شامل استفاده از خدمات ابر از یک گروه از ارائه دهندگان خدمات ابر نظیر که متقابلا قابلیتهای سرویس خود را به منظور ارائه مجموعه ای از خدمات ابر مورد نیاز مشتریان را ترکیب میکند.
  • واسطه شامل ارائه یک سرویس ابری ارائه دهنده خدمات ابر است که مبتنی بر شرایط یا بهبود خدمات ابر از یک ارائه دهنده سرویس ابر نظیر میباشد. نمونه هایی از پیشرفت ها شامل مدیریت دسترسی به سرویسهای ابری ، فراهم کردن یک اپلیکیشن رابط برنامه نویسی سرویس ابر نما ، مدیریت هویت ، گزارش عملکرد ، افزایش امنیت و غیره.
  • تجمع شامل یک ارائه سرویس ابر ارائه دهنده سرویس ابر است که مبتنی بر ترکیب مجموعه ای از سرویسهای ارائه شده توسط ارائه دهندگان سرویس ابر نظیر میباشد.
  • آربیتراژ شامل ارائه یک سرویس ابر ارائه دهنده سرویس ابری است که مبتنی بر انتخاب یک سرویس ارائه شده از یک گروه ارائه دهنده سرویس ابرنظیر میباشد.

مدیر امنیت و ریسک

فعالیت های مدیریت امنیت و خطرات بر روی مدیریت امنیت و خطرات مرتبط با توسعه ، تحویل ، استفاده و پشتیبانی از سرویس های ابری تمرکز دارد . این فعالیت ها شامل :

  • تعریف سیاست های امنیت اطلاعات – درنظر گرفتن خدمات مورد نیاز ، الزامات قانونی و مقرراتی و تعهدات قراردادی و SLA میباشد.
  • تعریف خطرات امنیتی اطلاعات مرتبط با سرویس ابری و رویکرد آن به این خطراتی که مطابق با اهداف بیزینس ارائه دهنده خدمات ابر میباشد.

نکته قابل توجه در اینجا این است که مدیریت ریسک امنیت اطلاعات مرتبط با هزینه و ارائه دهنده ایست که میتواند یک موقعیت تجاری not handling برخی خطرات ، به جای عبور از مسئولیت برای این خطرات به مشتری سرویس ابر از طریق شرایط سرویس ، به منظور آدرس الزامات هزینه بخشی از بازار است. انتخاب نقطه دیزاین و کنترلهای مرتبط با امنیت اطلاعات نیازمند رسیدگی به خطرات مرتبط با سرویس و انتخاب نقطه دیزاین میباشد. کنترلها به طور معمول یک مجموعه از دسته ها مانند زیر را پوشش میدهد :

  • هویت و دسترسی مدیریتی
  • کشف ، دسته بندی ، محافظت از داده ها و دارایی های اطلاعات
  • کسب سیستم های اطلاعاتی ، توسعه و نگهداری
  • زیرساخت های امن در برابر تهدیدات و آسیب پذیری آن
  • مدیریت مشکلات و اطلاعات رویداد امنیتی
  • حاکمیت امنیتی و تطبیق پذیری آن
  • امنیت پرسنل و فیزیکال
  • امنیت شبکه و ارتباطات
  • ایزوله سازی (بین مستاجران در یک وضعیت چند مستاجره)
  • حصول اطمینان از کنترل مشخص شده در محل برای توسعه خدمات و زیرساختهای اساسی
  • طراحی ، پیاده سازی و ارزیابی سیستم و برنامه امنیتی
  • مدیریت ، طراحی ، پیاده سازی و ارزیابی امنیت سرویس ابر ارائه دهندگان سرویس ابرنظیر
  • ارزیابی اثربخشی کنترلهای اجرا شده و ایجاد تغییرات بر اساس تجربه
  • حصول اطمینان از سیستم عامل و سیستم های پشتیبانی تجاری ارائه دهنده دسترسی داده به کارکنان ارائه دهنده سرویس ابر مبتنی بر مستاجرین خاص مشتریان سرویس ابر که سرویس برای آنها ارائه شده است.

طراحی و پیاده سازی تداوم سرویس

فعالیت طراحی و پیاده سازی تداوم سرویس شامل موارد زیر است :

  • با توجه به حالت بالقوه از شکست یک سرویس ابری و زیرساخت های پشتیبانی و قرارگرفتن در فرآیندهای بازیابی که سرویس ابر را قادر به دسترس پذیری در شرایط SLA ، از طریق روشهایی مانند failover و افزونگی میکند.

حصول اطمینان از انطباق

فعالیت حصول اطمینان از تطابق پذیری در پیاده سازی رعایت مقررات و استانداردها متمرکز است. این فعالیت شامل :

  • حصول اطمینان از اجرای سرویس ابری و زیرساختهای پشتیبانی مطابق با نیازمندی های آن از هر استانداردی که نیاز به پشتیبانی دارد ، برای مثال ، استانداردها میتوانند توسط مجموعه هدف مورد نیاز مشتری یا میتوان توسط نمای سرتیفیکیتی که ارائه دهنده سرویس مورد نیاز را انتخاب کرده ، اطمینان حاصل کنند.
  • حصول اطمینان از پیاده سازی سرویس ابر و زیرساختهای پشتیبانی آن (شامل هندلینگ داده) در مواجه با هرگونه الزامات قانونی که میتواند برای سرویس یا برای داده ای که ذخیره شده و یا توسط سرویس پردازش شده وجود داشته باشد.

ارایه اتصال به شبکه

فعالیت ارائه اتصال به شبکه شامل برپایی اتصالات درخواستی شبکه و قابلیت های مرتبط با آن ، شامل (درمیان دیگران) ارتباط بین مشتری سرویس ابر و سیستم ارائه دهندگان سرویس ابری و بین یک سیستم ارائه دهنده سرویس ابری و دیگر سیستم ارائه دهنده سرویس ابری میباشد. این میتواند شامل ایجاد امکاناتی مانند VPN و یا ارتباطات توزیع پهنای باند باشد. فعالیت ارائه اتصال شبکه شامل راه اندازی قابلیت های شبکه میشود که شامل توانایی ارائه تاخیر محدود مناسب ، جیتر ، پهنای باند ، کیفیت سرویس و قابلیت اطمینان برای تمام دسته بندی سرویس ابر و برای هردو اهداف ابری و غیر ابری در مورد NaaS میباشد.

ارایه سرویس های شبکه

فعالیت سرویس های دریافت شبکه شامل سرویس مربوط به شبکه مانند فایروال و یا تعادل بار (load balancing) میشود.

ارایه سرویس های مدیریت شبکه

فعالیت سرویس های مدیریت ارائه شبکه بر مدیریت زیرساخت های شبکه مورد استفاده در حمل سرویسهای ابر متمرکز است. این روشهای ارائه های فعالیت ، ابزارها و روشهای اجازه سیستم ، ادمین ، نگهداری و تامین زیرساختهای شبکه ابر را فراهم میکند. این برای وظایف زیر شامل میشود :

  • نگه داشتن شبکه و همواره در حال اجرا بودن (network up and running)
  • پیگیری از منابع در شبکه و چگونگی اختصاص به آنها
  • انجام تعمیرات و ارتقا ، برای مثال ، هنگامی که تجهیزات باید جایگزین یا با توابع جدید بروزرسانی شوند.
  • منابع پیکربندی در شبکه برای حمایت از یک سرویس ابری

شریک سرویس ابری

Cross-cutting aspects

مشخصات کاربردی

معماری کاربردی

معماری کاربردی برای رایانش ابری، رایانش ابری را به لحاظ سطح بالای مجموعه ای از اجزای عملکردی توصیف می کند. اجزای عملیاتی نشان دهنده مجموعه ای از توابع است که برای انجام فعالیت های رایانش ابری در بند 8 برای نقش های مختلف و نقش های فرعی دخیل در رایانش ابری، مورد نیاز است. معماری عملکردی اجزای عملکردی را به لحاظ یک چارچوب لایه بندی توصیف میکند که در آن انواع خاصی از توابع در هر لایه گروه بندی می شوند و جایی که رابط های بین اجزای عملکردی در لایه های متوالی وجود دارد.

چارچوب لایه بندی

چارچوب لایه بندی مورد استفاده در CCRA چهار لایه، به علاوه مجموعه ای از توابع در سراسر طول لایه دارد. این چهار لایه عبارتند از:

  • لایه کاربر
  • لایه دسترسی
  • لایه خدمات
  • لایه منابع

توابع گسترده شده بر لایه ها توابع چند لایه نامیده می شوند. چارچوب لایه بندی بصورت هندسی در شکل 9-1 نشان داده شده است.

شکل 9-1 - چارچوب لایه بندی رایانش ابری

هر یک از این لایه ها در چارچوب زیرعبارتهایی زیر شرح داده شده اند.

لایه کاربر

لایه کاربر رابط کاربری است که از طریق آن مشتری خدمات ابر با ارائه دهنده خدمات ابر و با خدمات ابر تعامل می کند، فعالیت های اداری مربوط به مشتری را انجام می دهد، و بر خدمات ابر نظارت می کند. همچنین می تواند خروجی خدمات ابر را برای یکی دیگر از نمونه های لایه منابع ارائه دهد.

لایه دسترسی

لایه دسترسی، یک رابط کاربری رایج را برای امکان دسترسی دستی و خودکار به قابلیت های موجود در لایه خدمات فراهم می کند. این قابلیت ها شامل قابلیت های خدمات و همچنین قابلیت های اداره و کسب و کار است. لایه دسترسی مسئول ارائه قابلیت های سرویس ابر با یک و یا تعداد بیشتری از مکانیزم های دسترسی است - برای مثال، به صورت مجموعه ای از صفحات وب قابل دسترسی از طریق یک مرورگر، یا به صورت مجموعه ای از خدمات وب که می تواند با برنامه نویسی، بر روی ارتباطات امن قابل دسترسی شود. مسئولیت دیگر لایه دسترسی، اعمال قابلیت های امنیتی مناسب برای دسترسی به قابلیت های سرویس ابر است. لایه دسترسی مسئول تأیید اعتبار درخواست از طریق استفاده از نام کاربری و تأیید اعتبار مجوز کاربر برای استفاده از قابلیت های خاص می باشد. لایه دسترسی، در صورت لزوم همچنین مسئول رمزنگاری و بررسی یکپارچگی درخواست است. لایه دسترسی همچنین می تواند مسئول اجرای سیاست های QoS بر روی ترافیک آمده از لایه کاربر (به عنوان مثال، درخواست سرویس به ارائه دهنده خدمات ابر) و ترافیک به سمت لایه کاربر (به عنوان مثال، خروجی خدمات ابر) باشد. لایه دسترسی بر درخواست معتبر با اجزایی در لایه خدمات می گذرد. لایه دسترسی سرویس ابر مشتری و یا مصرف خدمات ابر ارائه دهنده خدمات ابر و درخواست برای دسترسی به خدمات و منابع CSP را می پذیرد.

لایه خدمات

لایه خدمات شامل اجرای خدمات ارائه شده توسط ارائه دهنده خدمات ابر است. لایه خدمات حاوی و کنترل کننده اجزای نرم افزاری است که خدمات را پیاده می کند (اما نه hypervisor های زیر بنایی، سیستم عامل میزبان، درایور های دستگاه، و غیره)، و برای ارائه خدمات ابر به کاربران از طریق لایه دسترسی، مرتب سازی می کند. این نرم افزار پیاده سازی سرویس به نوبه خود در لایه خدمات بر قابلیت های موجود در لایه منابع جهت ارائه خدمات متکی است که ارائه می شوند و برای اطمینان از این که الزامات هر SLA مرتبط با خدمات، برای مثال، از طریق استفاده از منابع کافی براورده می شود.

لایه منابع

لایه منابع در جایی است که منابع حضور دارند. لایه منابع شامل تجهیزات به طور معمول مورد استفاده در یک مرکز داده مانند سرور، سوئیچ و روتر شبکه، دستگاه های ذخیره سازی است، و همچنین متناظر با نرم افزار غیر ابر خاصی است که بر روی سرورها و دیگر تجهیزات از قبیل سیستم های عامل میزبان، hypervisors، درایور های دستگاه ها و نرم افزار مدیریت سیستم های عمومی اجرا می شود. لایه منابع همچنین نشان دهنده و محل قابلیت شبکه انتقال ابر است که برای تأمین اتصال زیر بنایی شبکه بین ارائه دهنده خدمات و کاربران ابر ، و همچنین بین ارائه دهنده خدمات ابر و همکاران ارائه دهنده خدمات ابر لازم است. توجه داشته باشید که به منظور ارائه خدمات مطابق با SLA توسط ارائه دهنده خدمات ابر، به ارتباط اختصاصی و / یا امن بین کاربران و ارائه دهنده خدمات ابر نیاز است.

توابع چند لایه

توابع چند لایه شامل مجموعه ای از اجزاء کارکردی است که با اجزای عملکردی چهار لایه فوق برای ارائه قابلیت ها زیر تعامل می کند:

  • قابلیت سیستم های پشتیبانی عملیاتی (مدیریت، نظارت، تامین و نگهداری زمان اجرا).
  • قابلیت سیستم های پشتیبانی کسب و کار (کاتالوگ محصولات، صدور صورت حساب و مدیریت مالی).
  • قابلیت سیستم های امنیتی (احراز هویت، مجوز ها، حسابرسی، اعتبار سنجی، رمزگذاری).
  • قابلیت یکپارچه سازی (ارتباط اجزای مختلف برای رسیدن به قابلیت های مورد نیاز)؛
  • قابلیت پشتیبانی توسعه (شامل ایجاد، آزمایش و مدیریت چرخه عمر خدمات و اجزای سرویس).

اجزای عملکردی

این بند معماری ( ساختار ) ابر را از لحاظ مجموعه ای مشترک از اجزاء کارکردی رایانش ابری توصیف می کند. یک جزء عملکردی یک عنصر عملکردی CCRA است که برای انجام یک فعالیت و یا بخشی از یک فعالیت استفاده می شود، به عنوان مثال، یک جزء نرم افزاری، یک زیر سیستم و یا یک اپلیکیشن. شکل 9-2 با استفاده از چارچوب لایه بندی یک دید کلی سطح بالا از اجزای عملیاتی CCRA سازمان یافته ارائه می کند.

شکل 9-2 - اجزای عملکردی CCRA

اجزای عملکردی لایه کاربر

اجزای عملیاتی لایه کاربری عبارتند از:

  • عملکرد کاربر.
  • عملکرد کسب و کار؛
  • عملکرد مدیریت

خدمات ابر که برای کاربران خدمات CSC:cloud ارائه شده، را میتوان به دو دسته عمده، خدمات کاربردی و خدمات مدیریت سلف سرویس تقسیم کرد. خدمات مدیریت را می توان به مدیریت کسب و کار و خدمات تقسیم نمود. رابط کاربری که برای کاربر خدمات ابر ارائه شده، عملکرد اولیه سرویس ابر را دربر می گیرد. این متمایز از رابط کاربری است که برای مدیریت استفاده از خدمات ابر، به کار می رود. اما تمامی موارد خدمات ابر، برای انواع مختلف قابلیت مناسب می باشد. عملکرد ( تابع ) کاربری جزء عملکردی تابع کاربری، جهت دسترسی و استفاده از خدمات ابر از کاربر خدمات CSC:cloud پشتیبانی می کند. در برخی موارد، جزء عملکردی تابع کاربری می تواند به سادگی یک مرورگر در حال اجرا بر روی دستگاه کاربر باشد. اگرچه، در موارد دیگر، ممکن است شامل یک سیستم پیچیده سازمانی اجرای فرآیندهای کسب و کار، برنامه های کاربردی، میان افزار و زیرساخت های مرتبط باشد.

عملکرد کسب و کار

جزء عملکردی تابع کسب و کار از فعالیت های رایانش ابری CSC پشتیبانی می کند : مدیر کسب و کار شامل انتخاب و خرید سرویس های ابر ؛ حسابداری و مدیریت مالی مرتبط با استفاده از خدمات ابر. لازم به ذکر است که قابلیت های کسب و کار خودشان از طریق خدمات ابر ارائه می شوند.

عملکرد مدیر

تابع مدیریت جزء عملکردی فعالیت های رایانش ابری از مدیر خدمات CSC:cloud پشتیبانی می کند. این بخش شامل عملکردهایی برای اداره هویت ها و پروفایل های کاربر، نظارت بر فعالیت و مصرف خدمات مدیریت رویداد ها و گزارش مشکلات است. قابلیت مدیریت ابر تنها با استفاده از خدمات ابر قابل دسترسی است.

اجزای عملکردی لایه دسترسی

شکل 9-3 اجزای عملیاتی لایه دسترسی را نشان می دهد که عبارتند از:

• کنترل دسترسی:
دسترسی به خدمات ؛
دسترسی به کسب و کار؛
دسترسی به مدیریت.
دسترسی به توسعه.

• مدیریت ارتباط

شکل 9-3 - اجزای عملیاتی لایه دسترسی


کنترل دسترسی

محدودیت های کنترل دسترسی کاربران برای استفاده از خدمات خاص. اصولا، کنترل دسترسی شامل تأیید هویت یک کاربر از طریق ارائه و اعتبارسنجی اعتبار نامه و به دنبال آن مجوز تأیید هویت این کاربر برای استفاده از خدمات خاص است. مدیریت هویت مرتبط با این موضوع است. کنترل دسترسی برای خدمات ابر، منابعی که آنها بدان بستگی دارند و توابع کنترل مرتبط باید ارائه شود.

دسترسی به خدمات

جزء عملکردی دسترسی به خدمات، دسترسی به خدمات ابر، ارائه شده توسط ارائه دهنده خدمات ابر را فراهم می کند.

دسترسی به کسب و کار

جزء عملکردی دسترسی به کسب و کار، دسترسی به قابلیت کسب و کار ارائه شده توسط ارائه دهنده خدمات ابر را، همانطور که توسط سیستم های پشتیبانی کسب و کار اجرا شده، فراهم می کند.

امکان دسترسی مدیریت

جزء عملکردی امکان دسترسی مدیریت، دسترسی به قابلیت مدیریت، ارائه شده توسط ارائه دهنده خدمات ابر را، که توسط سیستم های پشتیبانی عملیاتی اجرا شده فراهم می کند.

امکان دسترسی توسعه

جزء عملکردی امکان دسترسی به توسعه، دسترسی به مجموعه ای از قابلیت ها در سیستم ارائه دهنده را فراهم می کند که از توسعه، آزمایش و حفظ پیاده سازی سرویس ابر پشتیبانی می کند.

مدیریت ارتباط

جزء عملکردی مدیریت ارتباط، اجرای سیاست های QoS را با توجه به ترافیک و / یا به لایه کاربری اجزای عملکردی فراهم می کند. جزء عملکردی مدیریت ارتباط با عملکردهای چند لایه برای بازیابی وجود سیاست های ذخیره ارتباط برقرار می کند و آنها را به صورت محلی در لایه دسترسی اجرا می کند.

اجزاء کارکردی لایه خدمات

اجزای عملیاتی لایه خدمات عبارتند از: • قابلیت های سرویس. • قابلیت های کسب و کار؛ • قابلیت های مدیریت. • هماهنگی خدمات.

قابلیت های سرویس ( خدمات )

جزء عملکردی قابلیت های سرویس متشکل از نرم افزار لازم برای اجرای خدمات ارائه شده به مشتریان خدمات ابر است. این نرم افزار، تعریف عملکردی با رابط خدمات را پیاده سازی میکند. به عنوان مثال، رابط ارائه شده به مشتریان خدمات ابر، مستقل از پیاده سازی خدمات.

قابلیت های کسب و کار

جزء کاربردی قابلیت های کسب و کار، مجموعه ای از قابلیت ها را برای دسترسی به عملکرد کسب و کار مرتبط با ارائه خدمات ابر، فراهم می کند. عملکرد کسب و کار به خودی خود در اجزای عملکردی سیستم های پشتیبانی کسب و کار موجود است.

قابلیت های مدیریت

جزء کاربردی قابلیت های مدیریت، مجموعه ای از قابلیت ها را برای دسترسی به عملکرد مدیریت مرتبط با ارائه خدمات ابر، فراهم می کند. عملکرد مدیریت به خودی خود در اجزای عملکردی سیستم های پشتیبانی عملیاتی و سیستم های پشتیبانی کسب و کار موجود است.

Orchestration خدمات

جزء کاربردی Orchestration خدمات، هماهنگی، تجمیع و ترکیب اجزای متعدد سرویس را به منظور ارائه خدمات ابر فراهم می کند.

اجزای عملیاتی لایه منابع

اجزای عملیاتی لایه منابع عبارتند از:

  • انتزاع و کنترل منابع ؛
  • منابع فیزیکی.

انتزاع و کنترل منابع

جزء کاربردی انتزاع و کنترل منابع توسط ارائه دهندگان خدمات ابر به ارائه دسترسی به منابع محاسباتی فیزیکی از طریق انتزاع نرم افزار استفاده می شود. انتزاع منابع باید از استفاده کارآمد، امن و قابل اعتماد از زیرساخت های اساسی اطمینان حاصل کند. قابلیت کنترل مولفه عملکردی مدیریت، ویژگی های انتزاع منابع را فعال می سازد. جزء عملکردی انتزاع و کنترل منابع، ارائه دهنده خدمات ابری را قادر به ارائه ویژگی هایی مانند کشش سریع، ادغام منابع و سلف سرویس بنا به تقاضا می سازد. جزء کاربردی انتزاع و کنترل منابع می تواند شامل عناصر نرم افزاری مانند hypervisors، ماشین های مجازی، ذخیره سازی داده ها مجازی، و اشتراک زمانی باشد. جزء کاربردی انتزاع و کنترل منابع قابلیت کنترل، امکان نظارت و مدیریت قابلیت های اجرا شده در سیستم های پشتیبانی عملیاتی جزء کاربردی را فعال می سازد ( به بند 9.2.5.3 مراجعه کنید). به عنوان مثال، می تواند یک الگوریتم متمرکز برای کنترل، ارتباط و اتصال پردازش های مختلف، ذخیره سازی و واحدهای شبکه سازی در منابع فیزیکی وجود داشته باشد به طوری که آنها بایکدیگر، محیطی ارائه کنند که در آن بتوان دسته بندی های خدمات ابری Naas، IaaS، PaaS یا SaaS را ارائه کرد. کنترل کننده ممکن است تصمیم بگیرد که کدام پردازنده و / یا قفسه شامل کدام ماشین مجازی است کدام بخش های حجم کار یک سرویس ابر را اجرا می کند، و چگونه چنین واحد های پردازشی به یکدیگر متصل می شوند، و چه وقت به صورت پویا و شفاف بخش های از حجم کار را به واحدهای جدید به عنوان تغییر شرایط تخصیص مجدد می کنند. تصمیم درباره اینکه آیا منابع فیزیکی، مجازی هستند یا نه، به مشخصات حجم کار مورد اجرا بستگی دارد. برای حجم کار بسیاری از خدمات ابر (به عنوان مثال، مرتبط با محاسبه به عنوان خدمات و ذخیره سازی داده ها به عنوان خدمات)، مجازی سازی منابع فیزیکی مناسب است، (به عنوان مثال سناریوهای مرتبط با مدیریت تصویر و یا مقیاس بندی دینامیکی ظرفیت CPU در صورت نیاز). برای حجم کار دیگر (به عنوان مثال، تجزیه و تحلیل ترافیک و / یا جستجو) داشتk حداکثر ظرفیت محاسبه و استفاده از صدها یا هزاران گره برای اجرای یک حجم کار تخصصی تک لازم است. در چنین مواردی منابع فیزیکی غیر مجازی مناسب تر اند.

منابع فیزیکی

جزء عملکردی منابع فیزیکی نشان دهنده عناصر مورد نیاز ارائه دهنده خدمات ابر برای اجرا و مدیریت خدمات ابریست که آنها ارائه می دهند. منابع فیزیکی شامل منابع سخت افزاری، مانند کامپیوتر (CPU و حافظه)، شبکه (روتر، فایروال، سوئیچ ها، شبکه لینک و اتصالات شبکه، اجزای ذخیره سازی (هارد دیسک) و دیگر عناصر زیرساخت های محاسبات فیزیکی می باشد. این منابع می تواند شامل آن دسته باشد که داخل مراکز داده ابری (به عنوان مثال، سرور محاسبات، سرور ذخیره سازی، و داخل شبکه های اطلاعات مرکزی )، ویا دسته ای که خارج از مراکز داده حضور دارند ، منابع به طور معمول شبکه، مانند شبکه های مرکزی بین داده ای و شبکه های انتقال هسته. همه عناصر منابع فیزیکی از سیستم های پشتیبانی عملیاتی جزء عملکردی با قابلیت قرار دادن نمونه هایی از هر خدمت ابر بر روی منابع مورد نیاز برای برآوردن نیازهای مشتری، مدیریت می شوند.

توابع چند لایه

یکپارچه سازی اجزای عملکردی

یکپارچه سازی اجزای عملکردی، مسئول اتصال اجزای عملکردی در ساختار، برای ایجاد یک ساختار یکپارچه است. یکپارچه سازی اجزای عملکردی، در داخل معماری ابر و اجزای عملکردی آن و همچنین اجزاء کارکردی خارجی، پیام مسیریابی و مکانیزم تبادل پیام ارائه می کند . پیام مسیریابی می تواند بر معیارهای مختلفی، مثلا، بافت، سیاست ها، مبتنی باشد. یکپارچه سازی اجزای عملیاتی عبارتند از: • یکپارچه سازی امنیت؛ • یکپارچه سازی نظارت. • یکپارچه سازی خدمات. • یکپارچه سازی سرویس نظیر.

یکپارچه سازی امنیت

جزء عملکردی یکپارچه سازی امنیت، برای قابلیت های امنیتی از جمله تأیید هویت، اختیار، رمزگذاری و تایید یکپارچگی و برای مکانیسم های سیاستی که به توانایی های امنیتی مرتبط است، یکپارچه سازی فراهم می کند.

یکپارچه سازی مانیتورینگ ( نظارت )

جزء عملکردی یکپارچه سازی نظارت، ارتباطی از اجزاء کارکردی در لایه دسترسی، لایه خدمات و لایه منابع به امکانات نظارتی و گزارش دهی سیستم های پشتیبانی عملیاتی، ارائه می کند.

یکپارچه سازی خدمات

جزء عملکردی یکپارچه سازی خدمات، برای خدمات در حال اجرا در محیط ارائه دهنده، اتصال فراهم می کند. جزء عملکردی یکپارچه سازی خدمات یک جنبه ضروری مجازی سازی خدمات است به طوری که، برای مثال، محل و اجرای جزئیات آنها از اجزایی که به آن خدمات وابسته اند، پنهان است.

یکپارچه سازی خدمات نظیر

جزء عملکردی یکپارچه سازی خدمات نظیر، برای اتصال به خدمات ارائه دهندگان خدمات ابر نظیر، به روش کنترل شده، با امنیت مناسب و با حساب مناسب جهت استفاده استفاده می شود. جزء عملکردی یکپارچه سازی خدمات نظیر، همچنین لینک ها را برای خدمات مورد نظر مجازی سازی می کند، به طوری که جزئیات آن خدمات می تواند به صورت پویا بدون تاثیر بر اجزای عملکردی تغییر کند.

اجزای عملیاتی سیستم های امنیتی

اجزای عملیاتی سیستم های امنیتی مسئول اعمال کنترل های امنیتی مرتبط با کاهش تهدیدات امنیتی در محیط های رایانش ابری هستند. اجزای عملیاتی سیستم های امنیتی، شامل تمام امکانات امنیتی مورد نیاز برای پشتیبانی سرویس های ابر است. اجزای عملیاتی سیستم های امنیتی عبارتند از: مدیریت تأیید و شناسایی هویت ؛ مدیریت ارائه مجوز و سیاست های امنیت ؛ مدیریت رمزگذاری ؛

مدیریت تأیید و شناسایی هویت

جزء عملکردی مدیریت تأیید و شناسایی هویت، قابلیت های مربوط به هویت و اعتبار کاربر را که برای احراز هویت کاربران مورد نیاز است، ارائه می کند. مدیریت هویت می تواند برای اجازه دادن به کاربران جهت به کارگیری هویت و اعتبار مشابه برای دسترسی به خدمات متعدد ابر، و ارائه قابلیت هایی از قبیل "عضویت انحصاری"، شامل مدیریت هویت فدرال باشد .

مدیریت ارائه مجوز و سیاست های امنیت

جزء عملکردی مدیریت ارائه مجوز و سیاست های امنیت، قابلیت های کنترل و استفاده از مجوز را برای کاربران جهت دسترسی به قابلیت ها و یا اطلاعات خاص فراهم می کند. مدیریت سیاست خدمات، تعریف و استفاده از سیاست های امنیتی مرتبط با خدمات ابر را ارائه می کند.

مدیریت رمزگذاری

جزء عملکردی مدیریت رمزگذاری، قابلیت های مرتبط با رمزگذاری داده ها را فراهم می کند. مدیریت کلید رمزگذاری و انتخاب طرح رمزگذاری، برخی از قابلیت های ارائه شده هستند.

اجزای عملیاتی سیستم های پشتیبانی عملیاتی

اجزای عملیاتی سیستم های پشتیبانی عملیاتی، شامل مجموعه ای از قابلیت های مدیریتی مرتبط با عملیاتی است که به منظور مدیریت و کنترل خدمات ابر ارائه شده به مشتریان مورد نیاز می باشد. اجزای عملیاتی سیستم های پشتیبانی عملیاتی عبارتند از: فهرست خدمات. ارائه مجوز. پایش و گزارش دهی. مدیریت سیاست خدمات. اتوماسیون خدمات. مدیریت سطح خدمات ، مدیریت حوادث و مشکلات ؛ مدیریت پلت فرم ها و مجازی سازی. مدیریت خدمات نظیر.

فهرست خدمات

جزء عملکردی فهرست خدمات، فهرستی از تمام خدمات ابر از ارائه دهنده خدمات ابر خاص فراهم می کند. خدمات می تواند شامل / مرجع تمام اطلاعات فنی مرتبط مورد نیاز برای استقرار، ارائه و اجرای یک سرویس ابر باشد.

ارائه مجوز

جزء عملکردی ارائه مجوز، قابلیت هایی برای ارائه مجوز به خدمات، هم از نظر تأمین و پیاده سازی خدمات و هم از نظر دسترسی نقطه انتهایی و جریان کار مورد نیاز فراهم می کند تا اطمینان حاصل شود که عناصر در توالی صحیح فراهم گردیده اند.

مانیتورینگ ( پایش ) و گزارش دهی

جزء عملکردی نظارت و گزارش دهی، قابلیت های فراهم می کند برای: • نظارت بر فعالیت های رایانش ابری از دیگر اجزای عملکردی در سراسر سیستم ارائه دهنده خدمات ابر. این شامل اجزای عملیاتی است که در استفاده مستقیم از خدمات ابر توسط کاربران سرویس CSC:cloud مانند دسترسی به خدمات و اجرای خدمات نقش دارند (به عنوان مثال، احضار یک عملیات سرویس ابر توسط یک کاربر خاص). این همچنین شامل اجزای عملیاتی درگیر در پشتیبانی از خدمات ابر است، از قبیل اجزاء عملکردی در خود Oss مانند جزء عملکردی اتوماسیون خدمات (به عنوان مثال، تأمین یک نمونه خدمات برای یک مشتری خاص) • ارائه گزارش درمورد رفتار سیستم ارائه دهنده سرویس ابر، که می تواند به شکل هشدار برای رفتاری باشد که دارای یک جنبه زمانی حساس است (به عنوان مثال، وقوع نقص، اتمام کار)، و یا می تواند به صورت شکل متراکم از داده های تاریخی باشد (به عنوان مثال، خدمات داده های مصرفی ). • ذخیره سازی و بازیابی پایش و رخداد داده ها به عنوان سوابق ورود به سیستم.

تضمین در دسترس بودن، محرمانه بودن و تمامیت سوابق ورود و خروج کارمندان توسط جزء عملکردی نظارت و گزارش دهی لازم است. برای خدمات ابر با چند مستاجر، طراحی امکان دسترسی به سوابق مورد نیاز است به طوری که مستاجری خاص تنها بتواند به اطلاعات اجاره نامه خود دسترسی داشته باشد.

مدیریت سیاست خدمات

جزء عملکردی مدیریت سیاست خدمات، قابلیت هایی برای تعریف ذخیره سازی ارئه می دهد و سیاست های بازیابی فراهم می کند که برای خدمات ابر به کار می روند. سیاست ها می تواند شامل سیاست های کسب و کار، فنی، امنیتی، حفظ حریم خصوصی و صدور گواهینامه باشد که برای خدمات ابر و استفاده از آنها توسط مشتریان خدمات ابر به کار می رود. برخی از سیاست ها می توانند عمومی باشند و برای خدمات ابر صرف نظر از مشتری مربوطه به کار روند. سیاست های دیگر می توانند مختص به یک مشتری خاص باشند.

اتوماسیون خدمات

جزء عملکردی اتوماسیون خدمات، قابلیت هایی برای ارائه خدمات از جمله مدیریت و اجرای الگوهای خدمات و تنظیم خدمات فراهم می کند. جزء عملکردی اتوماسیون خدمات، دارای الگوهای خدماتی است که فعالیت های رایانش ابری و گردش کار مورد نیاز برای ارائه و تحویل یک ورودی خاص در خدمات را تعریف می کنند . تامین خدمات ابر می تواند به منظور پشتیبانی از عملیات های منابع مقیاس پذیر، از جمله پیکربندی و شارژ خودکار شود. فعالیت های مدیریت خدمات ابرِ مشتری سرویس ابر می تواند خودکار باشد و به هر گونه مداخله توسط ارائه دهنده سرویس ابر بی نیاز باشد. جزء عملکردی اتوماسیون خدمات برای رسیدن به اهداف خود، با مولفه عملکردی تامین و جزء عملکردی یکپارچه سازی خدمات کار می کند.

مدیریت سطح سرویس

جزء عملکردی مدیریت سطح سرویس، قابلیت هایی برای مدیریت سطح خدمات از یک سرویس ابری خاص، با هدف اطمینان از برآورده کردن الزامات SLA با خدمات ابر، فراهم می کند. جزء عملکردی مدیریت سطح سرویس ظرفیت و عملکرد مربوط به یک سرویس ابر را مدیریت می کند. جزء عملکردی مدیریت سطح سرویس از جزء عملکردی نظارت و گزارش دهی، اطلاعاتی به منظور اندازه گیری و ثبت شاخص های کلیدی عملکرد (KPI ها) برای خدمات ابر، بدست می آورد. ظرفیت بر اساس مبنای این KPI ها اختصاص داده می شود. جزء عملکردی مدیریت سطح سرویس همچنین، پیگیری وضعیت کلی منابع اختصاص داده شده و در دسترس را ادامه می دهد. مقایسه ظرفیت اختصاص داده در برابر شاخص های کلیدی عملکرد خدمت ابر می تواند به شناسایی تنگناهای فعلی یا بالقوه، در پشتیبانی از برنامه ریزی ظرفیت کمک کند.

مدیریت حادثه و مشکلات

جزء عملکردی مدیریت حادثه و مشکل، قابلیت هایی برای رسیدگی به گزارشات حادثه یا مشکل و مدیریت آن گزارش ها تا تصمیم گیری فراهم می کند. حوادث و مشکلات را می توان توسط سیستم های ارائه دهنده سرویس ابر شناسایی و گزارش کرد و یا می توان آنها را توسط مشتریان خدمات ابر تشخیص داد و گزارش کرد.

مدیریت پلت فرم و مجازی سازی

جزء عملکردی مدیریت پلت فرم و مجازی سازی، قابلیت هایی برای مدیریت منابع اساسی ارائه دهنده خدمات ابر (محاسبه، ذخیره سازی، شبکه سازی ) و برای مجازی سازی استفاده از آن منابع (به عنوان مثال، استفاده از hypervisors) فراهم می کند.

  • منابعی که معمولا در منابعی با ویژگی های کلیدی سازماندهی می شوند :
  • اجزا و پیکربندی سخت افزار استاندارد سازی شده
  • به آسانی قابل توسعه از طریق ظرفیت اضافی سخت افزار جدید.
  • انتقال خودکار منابع به عنوان نیاز به تغییر حجم کار.
  • حفاظت و جداسازی حجم کار و اطلاعات مجاور
  • کاهش و / یا حذف از کار افتادگی از طریق جابجایی حجم کار و داده ها بین منابع.
  • مدیریت مصرف منابع بر اساس اهداف (به عنوان مثال، عملکرد، در دسترس بودن، جواز، استفاده از انرژی).
مدیریت خدمات نظیر

جزء عملکردی مدیریت خدمات نظیر، قابلیت هایی برای اتصال سیستم های پشتیبانی عملیاتی ارائه دهنده و سیستم های پشتیبانی کسب و کار برای قابلیت های مدیریت و قابلیت های کسب و کار ارائه دهندگان خدمات ابر نظیر، در خصوص خدمات ابر نظیری که توسط ارائه دهنده استفاده می شود، فراهم می کند. جزء عملکردی مدیریت خدمات نظیر، مسئول ایجاد راه های ارتباطی مورد نیاز، و تصویب هویت و اعتبار متناسب با درخواستهای داده شده به ارائه دهندگان خدمات ابر نظیر است.

اجزای سیستم های پشتیبانی کسب و کار

اجزای عملکردی سیستم های پشتیبانی کسب و کار شامل مجموعه ای از قابلیت های مدیریت مرتبط با کسب و کار در برخورد با مشتریان و فرآیندهای حمایت است. اجزای عملیاتی سیستم های پشتیبانی کسب و کار عبارتند از: فهرست محصولات. مدیریت حساب؛ مدیریت اشتراک. صورت حساب. حساب ( اکانت )

فهرست محصولات

جزء عملکردی کاتولوگ محصولات، قابلیت هایی برای مشتریان خدمات ابر جهت مرور لیستی از ارائه خدمات موجود که آنها می توانند بخرند، را به علاوه مجموعه ای از قابلیت ها برای مدیریت محتوای خدمات که در دسترس کارکنان ارائه دهنده خدمات ابر هستند، فراهم می کند. مطالب کاتولوگ محصولات متشکل از اطلاعات فنی در مورد هر مورد ارائه خدمات (قابلیت های ارائه شده توسط خدمات، تعاریف رابط برای خدمات از جمله عملیات های سرویس موجود، امنیت اطلاعات)، به علاوه اطلاعات مرتبط با کسب و کار از قبیل قیمت گذاری و یا رتبه بندی می باشد.

مدیریت اکانت

جزء عملکردی مدیریت اکانت، قابلیت هایی برای مدیریت روابط مشتری خدمات ابر، از جمله موارد زیر فراهم می کند: • مدیریت قرارداد. • ثبت نام در خدمات ابر. • استحقاقات. • قیمت گذاری خدمات، که می تواند شرایط خاص مشتری مانند تخفیف را شامل گردد. • سیاست هایی که بر رفتار اطلاعات مشتری سرویس ابر اعمال می شود.

مدیریت اشتراک

جزء عملکردی مدیریت اشتراک، اشتراک مشتریان خدمات ابر را تا خدمات ابر خاص، با هدف ثبت اطلاعات اشتراک جدید یا تغییر یافته از مشتری و اطمینان از تحویل خدمات عضو به مشتری اداره می کند.

حسابداری

جزء عملکردی صورت حساب دارای قابلیت های برای موارد زیر است : • اندازه گیری و رتبه بندی استفاده از خدمات ابر توسط مشتریان خدمات ابر - که در آن اندازه گیری، سنجش مصرف خدمات ابر توسط هر مشتری خدمات ابر است و رتبه بندی استفاده از برنامه های قیمت گذاری برای اطلاعات اندازه گیری شده می باشد. شکل داده های اندازه گیری، بسته به ماهیت خدمات ابر و زمانبندی قیمت گذاری می تواند شرایط خاص مشتری (به عنوان مثال، تخفیف) را شامل شود و به برنامه الگوریتم در برابر داده های اندازه گیری نیاز دارد. • تولید صورت حساب بر اساس هزینه های استفاده از خدمات ابر ایجاد شده بوسیله تابع اندازه گیری و رتبه بندی، و انتقال صورتحساب به مشتریان خدمات ابر. اطلاعات صورتحساب همچنین به جزء عملکردی اکانت ها و جزء عملکردی مدیریت اکانت تحویل داده می شود.

اکانت

جزء عملکردی اکانت ها، قابلیت های مرتبط با توابع حسابداری عمومی، از جمله حساب های دریافتنی و حسابهای پرداختنی را نگه می دارد. توجه داشته باشید که جزء عملکردی اکانت ها، برای در نظر گرفتن خود سازمان ارائه دهنده خدمات ابر استفاده می شود و با نگهداری حساب مشتری سروکار ندارد ( به حساب مشتری توسط جزء عملکردی مدیریت اکانت رسیدگی می شود ).

توسعه پشتیبانی اجزاء کارکردی

توسعه حمایت اجزای عملیاتی از فعالیت های رایانش ابری توسعه دهنده خدمات ابر حمایت می کند. این شامل پشتیبانی از توسعه و / یا ترکیب پیاده سازی خدمات، مدیریت ساخت و مدیریت آزمون است. توسعه حمایت اجزای عملیاتی عبارتند از: توسعه دهنده محیط مدیریت ساخت مدیریت آزمون

توسعه دهنده محیط

جزء عملکردی توسعه دهنده محیط، قابلیت هایی برای حمایت از توسعه نرم افزار پیاده سازی خدمات فراهم می کند. توسعه اجزای نرم افزاری برای این سرویس، به علاوه ابزارهایی که به تنظیم خدمات از مجموعه ای از خدمات دیگر کمک می کند، پشتیبانی می شود. جزء عملکردی توسعه دهنده محیط از استفاده از قابلیت های ارائه شده توسط محیط ارائه دهنده سرویس ابر، از جمله اتصال به منابع و شبکه، یکپارچه سازی با سایر خدمات (از جمله خدمات ارائه دهندگان خدمات ابر همتا)، یکپارچه سازی با قابلیت های نظارت و مدیریت، یکپارچگی با قابلیت های امنیتی حمایت می کند. جزء عملکردی توسعه دهنده محیط همچنین از ایجاد پیکربندی فرا داده مرتبط با خدمات در حال توسعه پشتیبانی می کند و همچنین از ایجاد اسکریپت ها و مصنوعات مرتبط که توسط سیستم های پشتیبانی عملیاتی ارائه دهنده مورد استفاده قرار می گیرند و پیکربندی سرویس، پشتیبانی می کند.

مدیریت ساخت

جزء عملکردی مدیریت ساخت، از ساخت یک بسته نرم افزاری آماده به اعزام پشتیبانی می کند که می تواند به ارائه دهنده خدمات ابری برای استقرار در محیط سرویس ابر منتقل شود. بسته نرم افزاری شامل نرم افزار پیاده سازی خدمات و همچنین پیکربندی و اسکریپت فرا داده است.

مدیریت آزمون

جزء عملکردی مدیریت آزمون از اجرای موارد آزمون در برابر هر گونه ساخت پیاده سازی خدمات پشتیبانی می کند. جزء عملکردی مدیریت آزمون گزارش هایی از آزمون های اجرا شده ارائه می دهد که می تواند به ارائه دهنده خدمات ابر همراه با ساخت پیاده سازی خدمات ابلاغ گردد. انجام آزمون در محیط تخصصی، معمول است. برای محاسبات ابری، محیط آزمون را می توان توسط ارائه دهنده خدمات ابر، در دسترس ساخت.

ارتباط بین دیدگاه کاربر و دیدگاه عملکردی

عمومی

علاوه بر تعیین نقش ها و فعالیت ها از منظر رایانش ابری در بند 8 و از نظر عملکردی از جمله اجزای عملکردی معماری در بند 9، این توصیه استاندارد بین المللی، روابط منطقی نقش ها و فعالیت های رایانش ابری و اجزای عملکردی را در این بند توصیف می کند. استانداردها می توانند مرتبط با برخی از این روابط باشند. استانداردهای مرتبط با رابطه را می توان برای (1) تعیین درجه جریان اطلاعات و یا انواع دیگر ایجاد قابلیت همکاری. و / یا (2) اطمینان از درجه مشخص کیفیت استفاده کرد (به عنوان مثال، امنیت یا خدمات سطح). روابط منطقی تعریف شده در این ساختار بخش قابل توجهی از تعیین CCRA و رفتار آن است. ارتباط مسائل مانند جریان اطلاعات مورد نیاز بین اجزای عملکردی در CCRA را توصیف می کند.

بررسی اجمالی

شکل 10-1 یک نمای کلی از عناصر عمده CCRA - نقش ها، فعالیت های رایانش ابری و اجزای عملکرد، در یک پیکربندی رایج ـ ارائه می کند. شکل 10-1 از قراردادهای گرافیکی معرفی شده در بند 5 استفاده می کند. باکس ها با لبه های گرد پیوسته نشان دهنده نقش ها هستند، شش ضلعی ها نشان دهنده زیر نقش ها می باشند، باکس های لبه گرد نقطه چین نشان دهنده فعالیت های رایانش ابری هستند، و مربعهای با آجر اجزای عملکردی اند. باکس های "L" شکل در داخل جزء عملکردی قابلیت های سرویس نشان دهنده رابط های سرویس ابر بر اساس نوع بنیادین قابلیت های ابر است. در شکل 10-1، روشن است که نقش ها مجموعه ای از فعالیت های رایانش ابری هستند، و فعالیت های رایانش ابری خودشان با استفاده از اجزای عملکردی اجرا شده و یا تحقق می یابند. نزدیکی عناصر گرافیکی نشان می دهد نقش ها نسبت به یکدیگر معنی دار هستند، و نشان دهنده تعامل نزدیک بین نقش ها با فرض همجواری نقش ها ست. به عنوان مثال، نقش ارائه دهنده خدمات ابر در مرکز نمودار است تا تاکید شود که با تمام نقش های دیگر تعامل دارد. همین موضوع در مورد موقعیت یابی فعالیت های رایانش ابری داخل نقش داده شده، همین موضوع در مورد موقعیت یابی فعالیت های رایانش ابری داخل نقش داده شده است، صحیح است. به عنوان مثال، جزء عملکردی قابلیت های سرویس در بالای جزء کاربردی انتزاع و کنترل منابع قرار دارد، تا وابستگی اولی به دومی را نشان دهد. جنبه های سرتاسری قابلیت شنیداری، در دسترس بودن، اداره، قابلیت همکاری، تعمیر و نگهداری و نسخه سازی، عملکرد، قابلیت حمل، حفاظت از اطلاعات شناسایی شخصی، تنظیم، مقاومت، برگشت پذیری، امنیت، و سطح خدمات و توافق خدمات سطح توسط خارجی ترین جعبه در شکل 10-1 نشان داده شده است، که در نظر گرفته شده تا نشان دهد که جنبه های سرتا سری برای تمام عناصر دیگر - نقش ها، فعالیت ها و اجزای عملکردی- در شکل 10-1 اعمال می شود. به عنوان مثال، کاربر سرویس CSC:cloud باید همراه با مجموعه ای از اعتبارنامه ها هویت داشته باشد، که باید هنگام انجام فعالیت خدمات استفاده از ابر به جزء عملکردی عملکرد کاربر داده شود. هویت و اعتبار به جزء عملکردی کنترل دسترسی ارائه شده و احراز هویت و مجوز به عنوان بخشی از فعالیت های ارائه خدمات، با استناد به امنیت مناسب قابلیت های جزء عملکردی قبل از اینکه سرویس ابر برای کاربر سرویس CSC:cloud فراهم شود، انجام می گردد .

جزء کاربردی قابلیت های سرویس

سرویس ابر از طریق یک رابط سرویس ارائه شده و می تواند یک یا تعداد بیشتری از انواع قابلیت های ابر را توسط اشکال "معکوس L" ارائه دهد. بالاترین شکل L نشان دهنده نوع قابلیت های برنامه است، در حالی که شکل L بعدی پایین تر نشان دهنده نوع قابلیت های پلت فرم است و شکل L پایین نشان دهنده نوع قابلیت های زیرساخت می باشد. مفهوم اشکال L این است که آیا یک نوع قابلیت برنامه را می توان با استفاده از نوع قابلیت های پلت فرم اجرا کرد یا نه (در انتخاب ارائه دهنده خدمات ابر) و این که ایا نوع قابلیت های پلت فرم می تواند با استفاده از نوع قابلیت زیرساخت اجرا شود یا نه. برای دسته بندی خدمات ابر SaaS یا CaaS، جزء عملکردی قابلیت های سرویس شامل نرم افزاری کاربردی خاص و یا برنامه های کاربردی ارتباطی است که بر روی لایه منابع به گونه ای مستقر می شوند که سطح خدمات مشخص شده در SLA حاصل گردد.

شکل 10-1 - دیدگاه رایج از نقش ها، فعالیت ها و اجزای عملکردی رایانش ابری

نقش ها، فعالیت ها و اجزای عملکردی رایج

در شکل 10-1، ارائه دهنده خدمات ابر یک زیر نقش، مدیر خدمات CSC:cloud دارد، که به انجام فعالیت ارائه خدمات می پردازد، که برای کاربر خدمات CSC:cloud، خدمات فراهم می کند. اما قبل از اینکه بتوان ار خدمات استفاده کرد، سرویس ابر باید برای عملیاتی شدن توسعه یافته و مستقر گردد. دو زیر نقش همکار سرویس ابر در این مورد دخیل است، یعنی توسعه دهنده خدمات ابرو حسابرس ابر. توسعه دهنده سرویس ابر، اجرای خدمات ابر را با استفاده از جزء کاربردی ابزارهای توسعه و تست خدمات با استفاده از جزء عملکردی مدیریت آزمون، توسعه می دهد. سپس سرویس ابر با دو زیر نقش همکار سرویس ابر درگیر در این مورد، یعنی توسعه دهنده خدمات ابر و حسابرس ابر بسته بندی می شود. توسعه دهنده سرویس ابر اجرای خدمات ابر را با استفاده از جزء کاربردی ابزارهای توسعه، توسعه می دهد و خدمات را با استفاده از جزء عملکردی مدیریت آزمون، تست می کند. سرویس ابر سپس با به کارگیری اطلاعات بسته بندی می شود و برای اجرای استقرار به مدیر خدمات CSP:cloud داده می شود. حسابرس ابر ممیزی می کند و با توجه به سیاست ها و رژیم های اداره هر یک گزارش حسابرسی نتایج فعالیت ها روی توسعه دهنده خدمات ابر، ارائه دهنده خدمات ابر و یا مشتری خدمات ابر را فراهم می کند. گاهی اوقات، مدیران سرویس CSC:cloud ، با استناد به خدمات ابر در آن ارائه دهنده خدمات ابر همتا، خدماتی در همکاری با سایر مدیران خدمات CSP:cloud فراهم می آورند. سپس مدیر خدمات CSP:Cloud ، مدیریت فعالیت خدمات ابر نظیر را برای راه اندازی قراردادها و SLA ها جهت استفاده از خدمات ابر همکار ( نظیر )، انجام می دهد. همچنین ارائه دهنده سرویس ابر همتا، امور اجرایی ارائه می دهد و از فعالیت های رایانش ابری استفاده می کند. برای مدیران خدمات CSP:cloud، مجموعه ای از فعالیت های رایانش ابری وجود دارد، اما فعالیت های رایانش ابری اضافی نیز وجود دارد که می تواند انجام شود و با این خصوصیات ثبت می شود. هنگامی که یک سرویس ابر برای استفاده، دو زیر نقش خدمات مشتری ابر فعالیت های مختلفی انجام می دهند. اول، مدیر خدمات CSC:cloud با استفاده از جزء عملکردی عملکرد مدیر، برای راه اندازی اجاره نامه و اعطای حقوق دسترسی خدمات CSC:cloud به کاربران، فعالیت های مدیر اجاره را انجام می دهد. به محض این که انجام شود، کاربران خدمات CSC:cloud با بهره گیری از عملکرد جزء عملکردی کاربر برای تعامل با سرویس ابر، فعالیت های خدمات استفاده از ابر را انجام می دهند . در همین حال، مدیر خدمات CSC:cloud به طور معمول بر خدمات نظارت می کند تا اطمینان حاصل شود که به درستی در حال اجرا است دوباره با استفاده از جزء عملکردی عملکرد مدیریت شرایط SLA را برآورده می کند. شکل 10-2 نمایی از نقش ها، فعالیت های رایانش ابری و پیوندهای ترسمی اجزای عملکردی بین فعالیت های رایانش ابری نقش های متعدد فراهم می کند. ضمیمه A شرحی از هر یک از این روابط را فراهم می کند.

شکل 10-2 - مثالی از روابط و تاثیرات بین فعالیت ها و اجزای عملکردی


رایانش ابری شامل به اشتراک گذاشتن برخی از منابع است، و این معمولا به معنی به اشتراک گذاشتن این منابع با سایر مشتریان خدمات ابر است. واژه های اجاره نامه یا چندین اجاره نامه برای توصیف وضعیتی که در آن منابع به اشتراک گذاشته شده اند، استفاده می شوند. مستاجر خدمات ابر کاملا مشابه مشتری سرویس ابر نیست - مستاجر گروهی از کاربران خدمات CSC:cloud با به اشتراک گذاشتن دسترسی به مجموعه ای از منابع فیزیکی و مجازی است. معمولا گروه کاربران خدمات CSC:cloud با یک مشتری سرویس ابر خاص مرتبط خواهند شد، اما یک مشتری سرویس ابر می تواند مستاجران متعدد داشته باشد – به عنوان مثال، گروهی از کاربران از بخش های مختلف در درون سازمان. اجاره نامه متعدد تخصیص منابع فیزیکی یا مجازی است به طوری که مستاجران متعدد و محاسبات و داده های آنها از هم جدا شده و نسبت به یکدیگر غیر قابل دسترس است. به عبارت دیگر، کاربرانی که به یکی اجاره نامه ها تعلق دارند باید به طور کامل از حضور کاربران اجاره نامه های دیگر ناآگاه باشند. اجاره نامه متعدد نه تنها خدمات ابر را به خودی خود تحت تاثیر قرار می دهد ؛ بلکه همچنین کسب و کار و مدیریت قابلیت های ارائه شده به مشتریان خدمات ابر را توسط ارائه دهنده خدمات ابر تحت تاثیر قرار می دهد. اطلاعاتی در مورد حساب های کاربری، اشتراک، استفاده و صورتحساب، همگی باید کاملا جدا نگه داشته شوند و فقط برای مشتریانی قابل مشاهده باشند که صاحب اجاره های مربوطه اند. مراقبت خاصی باید در رابطه با منابعی مانند فایل ورود به سیستم، که می تواند شامل سوابق مرتبط با مستاجران متعدد باشد، در نظر گرفته شود. اگر یک مشتری خاص نیاز به دسترسی به پرونده ورود به سیستم دارد، برای مثال زمانی که یک حادثه رخ می دهد، سوابق ورود باید فیلتر شود به طوری که مشتری تنها بتواند سوابق مرتبط با اجاره خود را ببینید.

مرجع

لینکهای مرتبط