Тема 5. Стандартизация технологий

Тема 5. Стандартизация технологий облачных вычислений Облачные вычисления переживают стадию активного роста.

С развитием облачных технологий развиваются и их стандарты, добавляя все более подробные положения с каждым новым стандартом. Отраслевые стандарты облачных вычислений.
 Имеются три основных стандарта облачных вычислений: NIST SP 800- 145, ГОСТ ISO/IEC 17788-2016 и ITU-T Y.3500.
Стандарт NIST SP 800- 145 В сентябре 2011 года Национальный институт стандартов и технологий США (National Institute of Standards and Technology) опубликовал на сво;м сайте окончательную ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ Гипотеза / Hypothesis. 2022. №2 (19) июнь 13 редакцию стандарта SP 800-145 «Определение NIST понятия «облачные вычисления»» (NIST Definition of Cloud Computing). По этому стандарту облачные вычисления имеют следующие характеристики: ; самообслуживание по требованию
(on-demand self-service).
Потребитель службы облачных вычислений может обеспечить требуемые вычислительные способности автоматически или путем минимального взаимодействия с поставщиком службы облачных вычислений; ; широкий сетевой доступ (broad network access): характеристика, где физические и виртуальные ресурсы доступны по сети и доступ к ним осуществляется через стандартные механизмы, которые продвигают использование разнородных платформ клиентов (например, смартфоны, планшеты, ноутбуки, компьютеры); ; пул ресурсов (resource pooling): характеристика, при которой вычислительные ресурсы поставщика могут быть объединены для обслуживания одного или более потребителей службы облачных вычислений.
Поставщики поддерживают мультиаренду, а потребители не знают всей сложности процесса и местоположения своих ресурсов, но могут задать его на более высоком уровне абстракции (например, страна, регион или центр обработки данных);
; быстрая эластичность (rapid elasticity):
характеристика, при которой возможности облачных вычислений могут быть быстро и гибко приспособлены, в некоторых случаях автоматически, для быстрого увеличения или уменьшения ресурсов. Для потребителей они чаще всего кажутся бесконечными;
; измеримое обслуживание (measured service): характеристика, где отражаются такие свойства служб облачных вычислений, как возможность управления ею, выставления счета за нее и отслеживания ее использования. Это важная характеристика, необходимая для оптимизации и проверки корректности предоставления службы облачных вычислений. Также они должны иметь несколько моделей обслуживания, таких как:
 ; программное обеспечение как услуга (Software as a Service (SaaS)): использование программного обеспечения потребителем через облачные вычисления через, например, веб-браузер, но без возможности изменения инфраструктуры облака;
; платформа как услуга (Platform as a Service (PaaS)):
потребитель вычислений может устанавливать, управлять, запускать и изменять приложения, созданные или приобретенные потребителем, используя языки программирования, библиотеки, сервисы и инструменты, поддерживаемые поставщиком, но без возможности изменения структуры облака;
; инфраструктура как услуга (Infrastructure as a Service (IaaS)): потребитель получает в свое пользование вычислительные ресурсы, место хранения и сети для установки, запуска и изменения операционных систем и программ, но без возможности изменения структуры облака. Последним в стандарте рассматриваются модели развертывания облачных вычислений, такие как: ; частное облако (private cloud): эксклюзивное использование облачных вычислений одной организацией. Оно может управляться как самой организацией, так и третьим лицом с возможными комбинациями; ; общественное облако (community cloud): эксклюзивное использование облачных вычислений сообществом потребителей с общими проблемами и задачами. Оно может управляться как одним потребителем из сообщества или несколькими из них, так и третьим лицом с возможными комбинациями; ; публичное облако (public cloud): свободное использование облака общественностью. Оно может управляться коммерческими, академическими или государственными организациями с возможными комбинациями; ; гибридное облако (hybrid cloud): комбинация по крайней мере двух инфраструктур, при этом остающихся уникальными, но объединенными технологией портативности информации и программ. Архитектура облачных вычислений по этому стандарту приведена на рисунке 3





 На этой схеме показаны 5 ролей: ; гибридное облако (hybrid cloud):
 комбинация по крайней мере двух инфраструктур, при этом остающихся уникальными, но объединенными технологией портативности информации и программ; ; поставщик (provider)
– тот, кто управляет процессом всей инфраструктурой пространства облачных вычислений;
 ; потребитель (consumer)
– персона или организация, использующие облачные вычисления и соглашающиеся с условиями поставщика;
; аудитор (auditor)
 – независимая организация, которая может исполнять обязанности контроля над инфраструктурой;
 ; брокер (broker)
– организация, контролирующая использование и предоставление услуг, а также отношения между поставщиком и потребителем; перевозчик.


На рисунке 5 представлена архитектура облачных вычислений в соответствии со стандартом NIST SP 800- 145.
– Архитектура облачных вычислений в соответствии со стандартом NIST SP 800- 145 В межгосударственном стандарте ГОСТ ISO/IEC 17788-2016 [3] приведены те же положения, что и в вышеупомянутом, но с некоторыми добавлениями и изменениями в связи с тем, что он был опубликован позднее: ; отдельным пунктом в особенностях облачных вычислений выделяется мультиаренда: характеристика, где физические или виртуальные ресурсы распределены таким образом, при котором несколько арендаторов и их вычисления, как и данные изолированы друг от друга и недоступны друг другу. Как правило, в контексте мультиаренды группа пользователей службы облачных вычислений, формирующие арендатора, будут все принадлежать одной и той же организации – потребителю службы облачных вычислений; ; приведены только 3 роли – поставщик, потребитель и партнер; ; добавлены другие модели обслуживания, такие как обмен информацией как услуга (взаимодействие в реальном времени и совместная работа), вычисления как услуга (получение и использование вычислительных ресурсов, необходимых для развертывания и выполнения программного обеспечения), хранение данных как услуга и сеть как услуга (предоставление и использование ресурсов для хранения данных и связанные с этим возможности); ; в описании гибридной модели развертывания упор ставится конкретно на гибрид двух различных моделей развертывания, а не на различные инфраструктуры облака; 31 ; расписаны сквозные аспекты облачных вычислений: возможность аудита (auditability), готовность (availability), управление (governance), функциональная совместимость (интероперабельность), обслуживание и управление версиями (maintenance and versioning), производительность (performance), переносимость (portability), защита персональных данных (protection of PII), регулирование (regulatory), способность к восстановлению (resiliency), обратимость (reversibility), безопасность (security) и уровень обслуживания (service level). Еще одним важным стандартом облачных вычислений является ITU-T в Y.3500 рекомендации. Он определяет облачные технологии как парадигма, позволяющая сети получать доступ к доступным физическим и виртуальным ресурсам. Эти ресурсы измеряемы и просты в использовании. Также стандарт определяет сложности поддержки сервисов в реальном времени из-за сетевой задержки между провайдером и пользователем и загруженности дата центра. По ITU-T Y.3500 эту проблему можно решить предоставлением облачных сервисов ближайшим потребителям, чтобы обеспечить их доставку в реальном времени, и распределение облаков по их возможностям на границах сети для разгрузки дата центров. Таким требованиям отвечает распределенное облако – модель облачного сервиса, где дата центр (масштабное облако) занимается глобальным менеджментом нижестоящих облаков на границах сети. Такая модель предоставляет низкую задержку и быстрый отклик на запрос об использовании облачного сервиса, что делает предоставление услуг в реальном времени возможным. В целом, ITU-T Y.3500 дополняет информацию других стандартов. И в ITU-T Y.3500, и в NIST SP 800-145 идет разделение на одинаковые модели развертывания, однако моделей обслуживания становится больше: помимо программного обеспечения как услуги (Software as a Service (SaaS)), платформы как услуги (Platform as a Service (PaaS)) и инфраструктуры как услуги (Infrastructure as a Service (IaaS)) добавляются коммуникации, сеть, вычислительные мощности и хранение данных как услуги, которые указаны в ГОСТ ISO/IEC 17788-2016. Совпадают с ним же и роли (потребитель, партнер и поставщик), при этом в NIST их 5.
Также в стандарте ITU-T Y.3500 определяются сквозные аспекты, похожие на описанные в других стандартах характеристики, но с некоторыми добавлениями и изменениями:
; возможность аудита: сбора данных и статистики работы облачного сервиса, которые могут быть использованы для выполнения независимого управления;
; доступность: службы облачного сервиса всегда должны быть доступны уполномоченным лицам
 – пользователям облачных вычислений; ; совместимость: возможность пользователя обмениваться данными с облачным сервисом + возможность облачного сервиса работать с другими сервисами облачных вычислений;
 ; поддержка и обновление: обеспечение достойного техобслуживания и информирование пользователя о используемой им версией, ибо разные версии могут означать разный функционал; ; производительность: определяется вычислительными ресурсами, временем отклика и пропускной способностью данных;
; портативность: возможность переноса данных и приложений между различными провайдерами и создания метаданных, предоставляющих информацию о связи компонентов приложения и о его структурной топологии (например, о брандмауэре); ; защита личной информации: обеспечение безопасности личной информации пользователей, которая часто обеспечивается государством из-за сложности реализации данной функции в облачных сервисах с моделью общей среды; ; устойчивость: способность предоставлять хотя бы часть услуг даже в момент технического сбоя; ; обратимость: возможность пользователя забрать свои данные из сервиса с полным удалением этих данных на н;м;
 ; безопасность: включает в себя и физическую безопасность, и безопасность данных, например, аутентификация, конфиденциальность, управление и мониторинг политик безопасности; ; соглашение об уровне услуг: соглашение между поставщиком и пользователем, характеризующее качество услуг и технические параметры сервиса. Архитектура облачных вычислений по ITU-T строится на принципе слоев (layers) 
 Всего их 4: ; пользовательский слой (user layer): на нем содержатся компоненты для поддержки взаимодействия пользователя и инфраструктуры; ; слой доступа (access layer): предоставляет доступ к индивидуальному функционалу и компонентам инфраструктуры; ; сервисный слой (service layer): на нем содержатся компоненты для предоставления сервисов и их поддержки и автоматизации;
; ресурсный слой (resource layer): на нем содержатся компоненты и ресурсы для поддержки всей архитектуры облачных вычислений. В заключении хотим отметить, что гипотеза нашего исследования подтвердилась. Результаты анализа отраслевых стандартов в сфере облачных вычислений показали, что они являются схожими, несмотря на существенную разницу в датах их публикации.

Контрольные вопросы
1. Отраслевые стандарты облачных вычислений
2. Стандарт NIST SP 800- 145
3. Стандарт ГОСТ ISO/IEC 17788-2016
4. Стандарт ITU-T Y.3500 33

Перечень  источников

1. ГОСТ ISO/IEC 17788-2016 Информационные технологии (ИТ).
 Облачные вычисления. Общие положения и терминология / ГОСТ от 10 ноября 2016 г. [Электронный ресурс] / Электронный фонд правовой и нормативно-технической информации [сайт]. Режим доступа: https://docs.cntd.ru/document/1200141425 2. Еськов, А. В. Облачные технологии: достоинства и недостатки [Электронный ресурс]. Режим доступа: http://saratov.ito.edu.ru/2014/section/ 233/94610/index.html
3. Облачные вычисления и сервисы: классификация, основные функции, преимущества и недостатки [Электронный ресурс]. Режим доступа: https://lvee.org/ru/reports/LVEE_2011
4. Что такое облачные вычисления? [Электронный ресурс] / Azure.Microsoft [сайт]. Режим доступа: https://azure.microsoft.com/ru ru/overview/what-is-cloud-computing/ (дата обращения 14.11.2021)   
5 трендов в области облачных вычислений в 2021 году [Электронный ресурс] // Хабр [сайт]. Режим https://habr.com/ru/company/cloud4y/blog/531678/ (14.11.2021). доступа:
6. DIGITAL 2021: THE LATEST INSIGHTS INTO THE ‘STATE OF DIGITAL’ [Электронный ресурс] / WeAreSocial [сайт]. Режим доступа: state-of-digital/ 7. Gartner Says More Than Half of Enterprise IT Spending in Key Market Segments Will Shift to the Cloud by 2025 [Электронный ресурс] / Gartner [сайт]. Режим доступа: https://www.gartner.com/en/newsroom/press