Trang /
Tiêu chuẩn Quốc gia TCVN 12481:2019 Tính toán đám mây - Kiến trúc tham chiếu
- Thuộc tính
- Nội dung
- Tiêu chuẩn liên quan
- Lược đồ
- Tải về
Lưu
Theo dõi văn bản
Đây là tiện ích dành cho thành viên đăng ký phần mềm.
Quý khách vui lòng Đăng nhập tài khoản LuatVietnam và đăng ký sử dụng Phần mềm tra cứu văn bản.
Báo lỗi
Đang tải dữ liệu...
Đang tải dữ liệu...
Tiêu chuẩn Việt Nam TCVN 12481:2019
Tiêu chuẩn Quốc gia TCVN 12481:2019 ISO/IEC 17789:2014 Công nghệ thông tin - Tính toán đám mây - Kiến trúc tham chiếu
Số hiệu: | TCVN 12481:2019 | Loại văn bản: | Tiêu chuẩn Việt Nam |
Cơ quan ban hành: | Bộ Khoa học và Công nghệ | Lĩnh vực: | Khoa học-Công nghệ, Thông tin-Truyền thông |
Năm ban hành: | 2019 | Hiệu lực: | |
Người ký: | Tình trạng hiệu lực: | Đã biết Vui lòng đăng nhập tài khoản gói Tiêu chuẩn hoặc Nâng cao để xem Tình trạng hiệu lực. Nếu chưa có tài khoản Quý khách đăng ký tại đây! | |
Tình trạng hiệu lực: Đã biết
Ghi chú: Thêm ghi chú cá nhân cho văn bản bạn đang xem.
Hiệu lực: Đã biết
Tình trạng: Đã biết
TIÊU CHUẨN QUỐC GIA
TCVN 12481:2019
ISO/IEC 17789:2014
CÔNG NGHỆ THÔNG TIN - TÍNH TOÁN ĐÁM MÂY - KIẾN TRÚC THAM CHIẾU
Information technology - Cloud Computing - Reference architecture
Lời nói đầu
TCVN 12481:2019 hoàn toàn tương đương ISO/IEC 17789:2014.
TCVN 12481:2019 do Ban kỹ thuật tiêu chuẩn quốc gia TCVN/JTC 1 "Công nghệ thông tin" biên soạn, Tổng cục Tiêu chuẩn Đo lường Chất lượng đề nghị, Bộ Khoa học và Công nghệ công bố.
CÔNG NGHỆ THÔNG TIN - TÍNH TOÁN ĐÁM MÂY - KIẾN TRÚC THAM CHIẾU
Information technology - Cloud Computing - Reference architecture
1 Phạm vi áp dụng
Tiêu chuẩn này qui định kiến trúc tham chiếu tính toán đám mây (CCRA). Kiến trúc tham chiếu này bao gồm các vai trò tính toán đám mây, hoạt động tính toán đám mây cũng như thành phần chức năng tính toán đám mây và các mối quan hệ của thành phần này.
2 Tài liệu viện dẫn
Các tài liệu viện dẫn dưới đây là cần thiết cho việc áp dụng tiêu chuẩn này. Đối với các tài liệu ghi năm công bố thì áp dụng phiên bản được nêu. Đối với các tài liệu không ghi năm công bố thì áp dụng phiên bản mới nhất, bao gồm cả các sửa đổi (nếu có).
TCVN 12480 (ISO/IEC 17788), Công nghệ thông tin - Tính toán đám mây - Tổng quan và từ vựng.
ISO/IEC 29100:2011, Information technology - Security techniques - privacy framework (Công nghệ thông tin - Các kỹ thuật an toàn - Khung bảo mật).
3 Định nghĩa
Tiêu chuẩn này sử dụng các thuật ngữ và định nghĩa trong TCVN 12480 (ISO/IEC 17788) và các thuật ngữ và định nghĩa dưới đây.
3.1 Thuật ngữ được định nghĩa trong các tiêu chuẩn khác
Các thuật ngữ sau đây được định nghĩa trong ISO/IEC/IEEE 42010:
3.1.1
Kiến trúc (architecture)
Đặc tính hoặc khái niệm nền tảng của một hệ thống trong môi trường được nhúng trong các phần tử, mối quan hệ và theo các nguyên tắc thiết kế và phát triển.
3.1.2
Thông tin định danh cá nhân (personally identifiable information)
PII
Bất kỳ thông tin nào (a) có thể được sử dụng để định danh chủ thể PII mà thông tin đó có liên quan đến, hoặc (b) có thể trực tiếp hoặc gián tiếp liên kết đến một chủ thể PII.
CHÚ THÍCH Để xác định một chủ thể PII có hay không thể được định danh, cần phải tính đến tất cả các phương tiện có thể sử dụng một cách hợp lý bởi các bên liên quan đến quyền riêng tư đang nắm giữ dữ liệu hoặc bởi bất kỳ bên tham gia nào khác để xác định cá nhân đó.
3.2 Thuật ngữ được định nghĩa trong tiêu chuẩn này
Tiêu chuẩn này qui định các thuật ngữ dưới đây:
3.2.1
Hoạt động (activity):
Một hoạt động cụ thể hoặc một tập các tác vụ.
3.2.2
Sản phẩm dịch vụ đám mây (cloud service product)
Dịch vụ đám mây được gắn với tập các thuật ngữ nghiệp vụ dưới dịch vụ đám mây được đề nghị.
CHÚ THÍCH Các thuật ngữ nghiệp vụ có thể bao gồm giá, xếp hạng và mức dịch vụ.
3.2.3
Thành phần chức năng (functional component)
Một khối chức năng cần thiết để tham gia vào một hoạt động tính toán đám mây (3.2.1), được hỗ trợ triển khai.
3.2.4
Dịch vụ đám mây ngang hàng (peer cloud service)
Dịch vụ đám mây của một nhà cung cấp dịch vụ đám mây được sử dụng như một phần dịch vụ đám mây của một hoặc nhiều nhà cung cấp dịch vụ đám mây khác.
3.2.5
Nhà cung cấp dịch vụ đám mây ngang hàng (peer cloud service provider)
Nhà cung cấp dịch vụ đám mây đưa ra một hoặc nhiều dịch vụ đám mây được một hoặc nhiều nhà cung cấp dịch vụ đám mây khác sử dụng như một phần dịch vụ đám mây của nhà cung cấp dịch vụ đám mây đó.
3.2.6
Danh mục sản phẩm (product catalogue)
Danh sách tất cả các sản phẩm dịch vụ đám mây (3.2.2) mà các nhà cung cấp dịch vụ đám mây tạo sẵn có cho các khách hàng dịch vụ đám mây.
3.2.7
Vai trò (role)
Tập các hoạt động (3.2.1) phục vụ một mục đích chung.
3.2.8
Danh mục dịch vụ (service catalogue)
Danh sách tất cả các dịch vụ đám mây của một nhà cung cấp dịch vụ đám mây nào đó.
3.2.9
Vai trò nhỏ (sub-role)
Tập con các hoạt động (3.2.1) của một vai trò (3.2.5) đã đưa ra.
4 Chữ viết tắt
Tiêu chuẩn này sử dụng các chữ viết tắt dưới đây.
API | Application Programming Interface | Giao diện chương trình ứng dụng |
CaaS | Communications as a Service | Truyền thông như một dịch vụ |
CCRA | Cloud Computing Reference Architecture | Kiến trúc tham chiếu tính toán đám mây |
CPU | Central Processing Unit | Khối đơn vị xử lý trung tâm |
CS | Cloud Service | Dịch vụ đám mây |
CSC | Cloud Service Customer | Khách hàng dịch vụ đám mây |
CSN | Cloud Service Partner | Đối tác dịch vụ đám mây |
CSP | Cloud service provider | Nhà cung cấp dịch vụ đám mây |
IaaS | Infrastructure as a Service | Hạ tầng như một dịch vụ |
ICT | Information and Communication Technology | Công nghệ thông tin và Truyền thông |
KPI | Key Performance Indicator | Chỉ số hiệu năng chính |
MSA | Master Service Agreement | Thỏa thuận dịch vụ tổng thể |
NaaS | Network as a Service | Mạng như một dịch vụ |
PaaS | Platform as a Service | Nền tảng như một dịch vụ |
PII | Personally Identifiable Information | Thông tin định danh cá nhân |
QoS | Quality of Service | Chất lượng dịch vụ |
RAM | Random Access Memory | Bộ nhớ truy nhập ngẫu nhiên |
SaaS | Software as a Service | Phần mềm như một dịch vụ |
SLA | Service level Agreement | Thỏa thuận mức dịch vụ |
ToS | Terms of Service | Điều khoản dịch vụ |
T&C | Terms và Conditions | Điều khoản và điều kiện |
VLAN | Virtual Local Area Network | Mạng cục bộ ảo |
VPN | Virtual Private Network | Mạng riêng ảo |
VM | Virtual Machine | Máy ảo |
5 Quy ước
Các quy ước dưới đây được áp dụng
1) Các sơ đồ được sử dụng trong tiêu chuẩn này giúp minh họa CCRA. Hình dưới đây đưa ra các quy ước được sử dụng liên quan đến nội dung các sơ đồ.
CHÚ THÍCH Trong Hình 5-1. “Khía cạnh” được hiểu như là “Khía cạnh liên xuyên suốt”.
Hình 5.1 - Chú giải đối với các sơ đồ trong tiêu chuẩn này
2) CCRA sử dụng thuật ngữ "ICT" và "Hệ thống ICT", ICT là viết tắt cho "Công nghệ thông tin và Truyền thông" như định nghĩa trong ISO/IEC/IEEE 24765:2010, 3.1332. Thuật ngữ này được sử dụng để làm rõ CCRA không chỉ bao gồm các công nghệ tính toán và lưu trữ với các hệ thống máy tính, mà còn là các mạng truyền thông liên kết các hệ thống với nhau.
3) Các tham chiếu tới các thuật ngữ bôi đậm được định nghĩa trong Điều 3.
6 Mục tiêu và mục đích kiến trúc tham chiếu tính toán đám mây
Tính toán đám mây là mô hình mẫu cho phép truy nhập mạng vào một bể chứa (pool) có khả năng thay đổi và linh hoạt các tài nguyên ảo hoặc vật lí dùng chung có sự cung cấp và quản lý dịch vụ theo nhu cầu. [TCVN 12480 (ISO/IEC 17788)].
CCRA trong tiêu chuẩn này đưa ra một khung kiến trúc có hiệu quả cho việc mô tả các vai trò, vai trò nhỏ của tính toán đám mây, các hoạt động điện toán đám mây, các khía cạnh liên xuyên suốt, cũng như kiến trúc chức năng và các thành phần chức năng của tính toán đám mây.
CCRA phục vụ các mục tiêu dưới đây:
• mô tả cộng đồng các bên liên quan đối với tính toán đám mây;
• mô tả các đặc điểm nền tảng của hệ thống tính toán đám mây;
• qui định các thành phần chức năng và hoạt động tính toán đám mây cơ sở và mô tả các mối quan hệ với nhau và với môi trường;
• xác định các nguyên tắc hướng dẫn thiết kế và phát triển CCRA.
Hình 7.1 - Chuyển đổi giữa các quan điểm kiến trúc
Bảng 7-1 miêu tả từng quan điểm.
Bảng 7-1 - Các quan điểm CCRA
Quan điểm CCRA | Mô tả quan điểm CCRA | Trong phạm vi |
Quan điểm người sử dụng | Hệ sinh thái (hoặc nội dung hệ thống), các bên tham gia, các vai trò, các vai trò nhỏ và các hoạt động tính toán đám mây | Trong phạm vi |
Quan điểm chức năng | Các chức năng cần thiết hỗ trợ các hoạt động tính toán đám mây | Trong phạm vi |
Quan điểm thực thi | Các chức năng cần thiết cho việc thực hiện của một dịch vụ đám mây trong các phần dịch vụ và/hoặc các phần hạ tầng | Ngoài phạm vi |
Quan điểm triển khai | Cách các chức năng của một dịch vụ đám mây được thực hiện kỹ thuật trong các yếu tố hạ tầng hiện có sẵn hoặc trong các yếu tố mới được giới thiệu trong hạ tầng này | Ngoài phạm vi |
CHÚ THÍCH Trong khi các chi tiết về quan điểm người sử dụng và quan điểm chức năng được đề cập trong tiêu chuẩn này, thì quan điểm thực thi và quan điểm triển khai liên quan đến công nghệ và người cung cấp thực hiện tính toán đám mây cụ thể và triển khai thực tế, do đó ngoài phạm vi của tiêu chuẩn này. |
Hình 7.2 chỉ ra chuyển đổi từ quan điểm người sử dụng sang quan điểm chức năng. Các chi tiết được trình bày trong Điều 7.4
CCRA hỗ trợ các mục đích tiêu chuẩn hóa quan trọng dưới đây
• cho phép việc tạo ra một tập kết hợp các tiêu chuẩn quốc tế cho tính toán đám mây
• đưa ra một điểm tham chiếu công nghệ trung lập cho việc xác định các tiêu chuẩn cho tính toán đám mây.
• khuyến khích sự cởi mở và minh bạch trong việc xác định các lợi ích và rủi ro của tính toán đám mây.
CCRA tập trung vào các yêu cầu dịch vụ đám mây cung cấp “cái gì”, chứ không phải là “làm thế nào” để thiết kế các giải pháp và việc thực hiện dựa trên đám mây. Nó không thể hiện kiến trúc hệ thống của một hệ thống tính toán đám mây cụ thể, mặc dù nó có thể đặt các ràng buộc vào một hệ thống cụ thể. CCRA không gắn liền với bất kỳ sản phẩm, dịch vụ hoặc thực hiện tham chiếu cụ thể nào của nhà cung cấp; cũng không phải là nó xác định các giải pháp theo qui định ức chế sự đổi mới.
CCRA nhằm
• tạo điều kiện thuận lợi để hiểu về sự phức tạp thao tác của tính toán đám mây;
• minh họa và hiểu các dịch vụ đám mây khác nhau và việc cung cấp và sử dụng chúng;
• đưa ra một tham chiếu kỹ thuật cho phép cộng đồng quốc tế hiểu, thảo luận, phân loại và so sánh các dịch vụ đám mây;
• là một công cụ mô tả, thảo luận và phát triển một kiến trúc hệ thống cụ thể sử dụng một khung tham chiếu chung;
• tạo điều kiện thuận lợi phân tích các tiêu chuẩn đề cử trong các lĩnh vực bao gồm an ninh, tính tương hợp, tính di động, tính khả nghịch, độ tin cậy và quản lý dịch vụ và phân tích hỗ trợ thực hiện tham chiếu.
7 Các khái niệm kiến trúc tham chiếu
Tiêu chuẩn này xác định một CCRA có thể phục vụ như một điểm tham chiếu nền tảng cho tiêu chuẩn hóa tính toán đám mây và đưa ra một khung tổng thể cho các khái niệm và các nguyên tắc cơ sở của một hệ thống tính toán đám mây.
Điều này cung cấp cái nhìn tổng quan về tiếp cận kiến trúc sử dụng trong tiêu chuẩn.
7.1 Quan điểm kiến trúc CCRA
Các hệ thống tính toán đám mây có thể được mô tả tốt nhất khi sử dụng quan điểm tiếp cận như trong khuyến nghị ITU-T X.901 | ISO/IEC 10746-1 (Xử lý phân tán mở).
Bốn quan điểm khác nhau được đề xuất sử dụng trong CCRA (xem Hình 7.1)
• quan điểm người sử dụng;
• quan điểm chức năng;
• quan điểm thực thi; và
• quan điểm triển khai.
Hình 7.2 - Chuyển đổi từ quan điểm người sử dụng sang quan điểm chức năng
7.2 Quan điểm người sử dụng của tính toán đám mây
Quan điểm người sử dụng đề cập đến các khái niệm tính toán đám mây dưới đây:
• Các hoạt động tính toán đám mây;
• Các vai trò và các vai trò nhỏ;
• Các bên tham gia;
• Các dịch vụ đám mây;
• Các mô hình triển khai đám mây;
• Các khía cạnh liên xuyên suốt.
Hình 7.3 minh họa các thực thể được xác định cho quan điểm người sử dụng.
Hình 7.3 - Các thực thể quan điểm người sử dụng
7.2.1 Các hoạt động tính toán đám mây
Một hoạt động tính toán đám mây được xác định như một hoạt động qui định hoặc một tập các tác vụ.
Các hoạt động tính toán đám mây cần có một mục đích và đưa ra một hoặc nhiều đầu ra.
Các hoạt động trong một hệ thống tính toán đám mây được thực hiện sử dụng các thành phần chức năng (xem Điều 7.3).
Các hoạt động tính toán đám mây được định danh và mô tả chi tiết hơn trong Điều 8.
7.2.2 Các vai trò và vai trò nhỏ
Một vai trò là một tập các hoạt động tính toán đám mây phục vụ một mục đích chung.
Trong CCRA, ba vai trò chủ yếu được xác định:
• các khách hàng dịch vụ đám mây (CSC), bên tham gia trong một mối quan hệ nghiệp vụ vì mục đích sử dụng các dịch vụ đám mây;
• các nhà cung cấp dịch vụ đám mây (CSP), bên tham gia thực hiện các dịch vụ đám mây có sẵn;
• các đối tác dịch vụ đám mây, bên tham gia hỗ trợ hoặc phụ trợ, các hoạt động của nhà cung cấp dịch vụ đám mây hoặc khách hàng dịch vụ đám mây, hoặc cả hai
Một vai trò nhỏ là một tập con các hoạt động tính toán đám mây cho một vai trò đã đưa ra.
Các vai trò nhỏ khác nhau có thể chia sẻ các hoạt động tính toán đám mây kết hợp với một vai trò đã đưa ra.
Các mô tả về các vai trò và các vai trò nhỏ tính toán đám mây trong Điều 8.
7.2.3 Các bên tham gia
Một bên tham gia là một cá nhân hoặc pháp nhân, có hoặc không kết hợp, hoặc một nhóm của một trong hai đối tượng. Các bên tham gia trong một hệ thống tính toán đám mây là các bên liên quan.
Một bên tham gia có thể đảm nhận nhiều vai trò tại một thời điểm nhất định và có thể tham gia vào trong một tập con các hoạt động của vai trò đó. Một bên tham gia cần đảm nhận ít nhất một vai trò là một bên liên quan trong một hệ thống tính toán đám mây.
7.2.4 Các dịch vụ đám mây
Các dịch vụ đám mây được đề cập trong TCVN 12480:2019 (ISO/IEC 17788:2014). Điều này đưa ra tóm tắt.
Các dịch vụ đám mây có thể được mô tả trong các khoản mục về các kiểu khả năng đám mây được đưa ra dựa trên tài nguyên được cung cấp bởi dịch vụ đám mây. Có ba kiểu khả năng đám mây:
• Kiểu khả năng ứng dụng;
• Kiểu khả năng nền tảng;
• Kiều khả năng hạ tầng.
Các kiểu khả năng đám mây và danh mục dịch vụ đám mây được đề cập trong TCVN 12480:2019 (ISO/IEC 17788:2014).
Các dịch vụ đám mây cũng được nhóm thành các danh mục, trong đó mỗi danh mục là một nhóm các dịch vụ đám mây có một vài tập tính chất chung. Các dịch vụ trong các danh mục này có thể gồm các khả năng từ một hoặc nhiều kiểu khả năng đám mây ở trên.
Các danh mục dịch vụ đám mây đại diện bao gồm:
• Hạ tầng như một dịch vụ (IaaS);
• Nền tảng như một dịch vụ (PaaS);
• Phần mềm như một dịch vụ (SaaS);
• Mạng như một dịch vụ (NaaS).
Các danh mục dịch vụ đám mây khác được mô tả trong TCVN 12480:2019 (ISO/IEC 17788:2014).
7.2.5 Các mô hình triển khai đám mây
Các mô hình triển khai đám mây được đề cập trong TCVN 12490:2019 (ISO/IEC 17788:2014). Điều này chỉ tóm lược.
Các mô hình triển khai đám mây là một cách mà tính toán đám mây có thể tổ chức dựa trên việc kiểm soát và chia sẻ các tài nguyên ảo và vật lý.
Các mô hình triển khai đám mây gồm:
• Đám mây công cộng;
• Đám mây riêng;
• Đám mây cộng đồng;
• Đám mây lai.
7.2.6 Các khía cạnh liên xuyên suốt
Các khía cạnh liên xuyên suốt là những hành vi hoặc khả năng cần thiết để phối hợp giữa các vai trò và được thực hiện nhất quán trong một hệ thống tính toán đám mây.
Các khía cạnh liên xuyên suốt có thể được chia sẻ và có thể tác động nhiều vai trò, các hoạt động tính toán đám mây và các thành phần.
Các khía cạnh liên xuyên suốt áp dụng đối với nhiều vai trò hoặc nhiều thành phần chức năng riêng.
Một ví dụ về một khía cạnh liên xuyên suốt là an ninh.
Một mô tả về các khía cạnh liên xuyên suốt trong Điều 8.5.
7.3 Quan điểm chức năng của tính toán đám mây
Quan điểm chức năng là một quan điểm công nghệ trung lập của chức năng cần thiết để tạo thành một hệ thống tính toán đám mây. Dạng chức năng mô tả sự phân bố các chức năng cần thiết cho việc hỗ trợ các hoạt động tính toán đám mây.
Kiến trúc chức năng cũng xác định sự độc lập giữa các chức năng, cũng như các giao diện chức năng được đưa ra bởi các chức năng này.
Quan điểm chức năng đề cập đến các khái niệm tính toán đám mây dưới đây:
• các thành phần chức năng;
• các lớp chức năng; và
• các chức năng nhiều lớp.
Hình 7.4 minh họa khái niệm các chức năng, các lớp và các thành phần chức năng.
Hình 7.4 - Lớp chức năng
Kiến trúc chức năng tính toán đám mây được mô tả trong Điều 9.1.
7.3.1 Các thành phần chức năng
Một thành phần chức năng là một khối chức năng cần thiết để tham gia vào hoạt động tính toán đám mây, được hỗ trợ thực hiện.
Khả năng của một hệ thống tính toán đám mây được xác định đầy đủ bởi tập hợp các thành phần chức năng được thực hiện.
Các thành phần chức năng được mô tả trong Điều 9.2.
7.3.2 Các lớp chức năng
Một lớp là một tập các thành phần cung cấp các khả năng hoặc phục vụ tương tự một mục đích chung.
Kiến trúc chức năng là phân lớp (có nghĩa là có các lớp và một tập hợp các chức năng nhiều lớp)
Có bốn lớp khác biệt được định nghĩa trong CCRA
• lớp người sử dụng, bao gồm các thành phần hỗ trợ các hoạt động tính toán đám mây của khách hàng dịch vụ đám mây.
• tầng truy nhập, bao gồm các thành phần tạo điều kiện thuận lợi cho việc phân phối và liên kết chức năng;
• tầng dịch vụ, bao gồm các thành phần cung cấp các nền tảng như một dịch vụ và ứng dụng của hệ thống tính toán đám mây;
• tầng tài nguyên, bao gồm các thành phần biểu thị các tài nguyên cần thiết để thực hiện hệ thống tính toán đám mây.
Chú ý rằng không phải tất cả các lớp hoặc các thành phần cần thiết trong một hệ thống tính toán đám mây cụ thể.
7.3.3 Các chức năng nhiều lớp
Các chức năng nhiều lớp bao gồm các thành phần chức năng cung cấp các khả năng được sử dụng qua nhiều lớp chức năng.
Các chức năng nhiều lớp có thể được nhóm thành các tập con.
Các tập con của chức năng nhiều lớp sau đây được xác định:
• chức năng phát triển;
• tích hợp;
• an ninh;
• các hệ thống hỗ trợ hoạt động,
• các hệ thống hỗ trợ nghiệp vụ.
Các thành phần chức năng của chức năng nhiều lớp được mô tả trong Điều 9.2.5.
7.4 Mối quan hệ giữa quan điểm người sử dụng và quan điểm chức năng
Hình 7.5 minh họa cách quan điểm người sử dụng cung cấp tập các hoạt động tính toán đám mây được thể hiện trong quan điểm chức năng (và thực hiện bằng cách sử dụng các công nghệ theo quan điểm thực thi).
Hình 7.5 - Từ quan điểm người sử dụng đến quan điểm chức năng
Chi tiết về mối quan hệ giữa quan điểm người sử dụng và quan điểm chức năng trong Điều 10.
7.5 Mối quan hệ của quan điểm người sử dụng và quan điểm chức năng đối với các khía cạnh liên xuyên suốt
Các khía cạnh liên xuyên suốt, như tên hàm ý, áp dụng đối với cả hai quan điểm người sử dụng và quan điểm chức năng của tính toán đám mây
Các khía cạnh liên xuyên suốt áp dụng với các vai trò và vai trò nhỏ trong quan điểm người sử dụng, trực tiếp hoặc gián tiếp ảnh hưởng tới các hoạt động mà các vai trò đó thực hiện.
Các khía cạnh liên xuyên suốt cũng áp dụng đối với các thành phần chức năng trong quan điểm chức năng, được sử dụng khi việc thực hiện các hoạt động được mô tả trong quan điểm người sử dụng.
Các khía cạnh liên xuyên suốt của tính toán đám mây được mô tả trong Điều 8.5 và bao gồm:
• Tính khả kế;
• Tính sẵn có;
• Quản trị;
• Tính tương hợp;
• Duy trì và tạo phiên bản;
• Hiệu năng;
• Tính khả chuyển;
• Bảo vệ thông tin định danh cá nhân;
• Qui chuẩn;
• Khả năng khôi phục;
• Tính khả nghịch;
• An ninh;
• Các mức dịch vụ và cam kết mức độ dịch vụ
7.6 Quan điểm thực thi của tính toán đám mây
Chi tiết quan điểm người sử dụng và quan điểm chức năng được đề cập trong tiêu chuẩn này, quan điểm thực thi nằm ngoài phạm vi của tiêu chuẩn này.
7.7 Quan điểm triển khai của tính toán đám mây
Chi tiết về quan điểm người sử dụng và quan điểm chức năng được đề cập trong tiêu chuẩn này, quan điểm triển khai nằm ngoài phạm vi tiêu chuẩn này.
8 Quan điểm người sử dụng
8.1 Giới thiệu về vai trò, vai trò nhỏ và hoạt động tính toán đám mây
Đưa ra các dịch vụ được phân phối và phân phối các dịch vụ là cốt lõi của tính toán đám mây, tất cả các hoạt động liên quan tính toán đám mây có thể được phân loại thành ba nhóm chính: các hoạt động sử dụng dịch vụ, các hoạt động cung cấp dịch vụ và các hoạt động hỗ trợ dịch vụ.
Điều này chứa các mô tả về một vài các vai trò và các vai trò nhỏ chung kết hợp với tính toán đám mây.
Lưu ý là một bên tham gia có nhiều vai trò tại bất kỳ thời điểm nào đưa ra. Khi đóng một vai trò, bên tham gia có thể tự hạn chế một hoặc nhiều vai trò nhỏ. Các vai trò nhỏ là một tập con các hoạt động tính toán đám mây của một vai trò đã đưa ra.
Như trình bày trong Hình 8.1, các vai trò của tính toán đám mây là
• khách hàng dịch vụ đám mây (Điều 8.2);
• nhà cung cấp dịch vụ đám mây (Điều 8.3);
• đối tác dịch vụ đám mây (Điều 8.4).
Hình 8.1 - Các vai trò tính toán đám mây
Hình 8.2 trình bày các vai trò của tính toán đám mây, kết hợp với các vai trò nhỏ. Mỗi vai trò nhỏ trình bày trong hình được mô tả chi tiết hơn trong các Điều dưới đây.
Hình 8.2 - Các vai trò và vai trò nhỏ
8.2 Khách hàng dịch vụ đám mây (CSC)
8.2.1 Vai trò
Một khách hàng dịch vụ đám mây có một mối quan hệ nghiệp vụ với một nhà cung cấp dịch vụ đám mây vì mục đích sử dụng các dịch vụ đám mây. Một khách hàng dịch vụ đám mây có thể cũng có một mối quan hệ nghiệp vụ với một đối tác dịch vụ đám mây vì nhiều mục đích khác.
Các hoạt động của một khách hàng dịch vụ đám mây bao gồm các vai trò nhỏ ở trên được mô tả trong các Điều từ 8.2.1.1 đến 8.2.1.4.
8.2.1.1 CSC: Người sử dụng dịch vụ đám mây
CSC: Người sử dụng dịch vụ đám mây là một vai trò nhỏ của khách hàng dịch vụ đám mây với tư cách cá nhân, hoặc thực thể hành động đại diện, kết hợp với một khách hàng dịch vụ đám mây sử dụng các dịch vụ đám mây.
CSC: các hoạt động tính toán đám mây của người sử dụng dịch vụ đám mây bao gồm:
Sử dụng dịch vụ đám mây - Điều 8.2.2.1.
8.2.1.2 CSC: Nhà quản trị dịch vụ đám mây
CSC: Nhà quản trị dịch vụ đám mây là một vai trò nhỏ của khách hàng dịch vụ đám mây có một mục tiêu chính đảm bảo các dịch vụ đám mây của khách hàng hoạt động suôn sẻ và các dịch vụ đám mây đó chạy tốt với các ứng dụng và các hệ thống ICT hiện thời của khách hàng. CSC: Nhà quản trị dịch vụ đám mây giám sát tất cả các quá trình hoạt động liên quan đến việc sử dụng các dịch vụ đám mây và các hành động như đầu mối đối với các truyền thông kỹ thuật giữa khách hàng dịch vụ đám mây và nhà cung cấp dịch vụ đám mây.
CSC: Các hoạt động tính toán đám mây của nhà quản trị dịch vụ đám mây bao gồm:
• thực hiện thử nghiệm dịch vụ - Điều 8.2.2.2;
• giám sát dịch vụ - Điều 8.2.2.3;
• quản trị các chính sách an toàn - Điều 8.2.2.4;
• cung cấp các báo cáo thanh toán và sử dụng - Điều 8.2.2.5;
• báo cáo vấn đề xử lý - Điều 8.2.2.6;
• quản trị bên thuê - Điều 8 2.2.7.
8.2.1.3 CSC: Nhà quản lý nghiệp vụ
CSC: Nhà quản lý nghiệp vụ là một vai trò nhỏ của khách hàng dịch vụ đám mây nhằm đáp ứng các mục tiêu của khách hàng dịch vụ đám mây thông qua việc mua lại và sử dụng các dịch vụ đám mây theo cách có hiệu quả chi phí. Các trách nhiệm chính của CSC: Nhà quản lý nghiệp vụ liên quan đến các khía cạnh luật pháp và tài chính của việc sử dụng các dịch vụ đám mây, bao gồm sự chấp thuận, quyền sở hữu đang thực hiện và trách nhiệm giải trình.
CSC: Các hoạt động tính toán đám mây của nhà quản lý nghiệp vụ bao gồm:
• thực hiện quản trị nghiệp vụ - Điều 8.2.2.8;
• lựa chọn và mua dịch vụ - Điều 8.2.2.9;
• yêu cầu báo cáo kiểm toán - Điều 8.2.2.10.
8.2.1.4 CSC: Người tích hợp dịch vụ đám mây
CSC: Người tích hợp dịch vụ đám mây là một vai trò nhỏ của khách hàng dịch vụ đám mây chịu trách nhiệm tích hợp các dịch vụ đám mây với các hệ thống ICT hiện thời của một khách hàng dịch vụ đám mây, bao gồm dữ liệu và chức năng ứng dụng.
CSC: Các hoạt động tính toán đám mây của người tích hợp dịch vụ đám mây bao gồm:
Kết nối các hệ thống ICT với các dịch vụ đám mây - Điều 8.2.2.11;
8.2.2 Các hoạt động tính toán đám mây
Hoạt động tính toán đám mây liên quan đến các vai trò nhỏ của khách hàng dịch vụ đám mây được trình bày trong Hình 8.3.
Hình 8.3 - Hoạt động tính toán đám mây liên quan đến các vai trò nhỏ của khách hàng dịch vụ đám mây
8.2.2.1 Sử dụng dịch vụ đám mây
Hoạt động sử dụng dịch vụ đám mây liên quan đến việc sử dụng các dịch vụ của một nhà cung cấp dịch vụ đám mây để hoàn thành một số tác vụ.
Hoạt động sử dụng dịch vụ đám mây thường gồm:
• cung cấp các chứng chỉ người sử dụng cho phép nhà cung cấp dịch vụ đám mây xác thực người sử dụng và cấp quyền truy nhập dịch vụ đám mây;
• gọi dịch vụ đám mây, sau đó hoạt động và phân phối tới các đầu ra qui định.
8.2.2.2 Thực hiện thử nghiệm dịch vụ
Hoạt động thực hiện thử nghiệm dịch vụ liên quan đến việc sử dụng các dịch vụ của một nhà cung cấp dịch vụ đám mây để đảm bảo dịch vụ đám mây phù hợp với các nhu cầu nghiệp vụ của khách hàng dịch vụ đám mây. Các dịch vụ đám mây được sử dụng trên cơ sở thử nghiệm, với sự hiểu biết và thỏa thuận lẫn nhau giữa nhà cung cấp dịch vụ đám mây và khách hàng dịch vụ đám mây.
Hoạt động thực hiện thử nghiệm dịch vụ gồm:
• cung cấp các chứng chỉ người sử dụng cho phép nhà cung cấp dịch vụ đám mây xác thực người sử dụng và cấp quyền truy nhập dịch vụ đám mây "thử nghiệm";
• gọi dịch vụ đám mây "thử nghiệm", có thể thử nghiệm bởi khách hàng dịch vụ đám mây vì mục đích nghiệp vụ.
8.2.2.3 Dịch vụ giám sát
Hoạt động dịch vụ giám sát theo dõi chất lượng dịch vụ phân phối đối với các mức dịch vụ đã xác định trong thỏa thuận mức dịch vụ (SLA) giữa khách hàng dịch vụ đám mây và nhà cung cấp dịch vụ đám mây. Hoạt động này sử dụng các chức năng giám sát bên trong của hệ thống đám mây. Hoạt động này liên quan đến:
• duy trì theo dõi lượng sử dụng của từng dịch vụ đám mây và bởi người sử dụng - gồm việc đảm bảo việc sử dụng là thích hợp;
• giám sát sự tích hợp các dịch vụ đám mây với các hệ thống ICT hiện thời của khách hàng để đảm bảo mục đích nghiệp vụ được đáp ứng;
• định nghĩa về các điểm đo lường và các chỉ số hiệu năng liên quan đến dịch vụ được đề cập đến (ví dụ, tính sẵn có dịch vụ, tần suất ngừng dịch vụ, thời gian trung bình để sửa chữa, sự đáp ứng nhanh về trợ giúp của nhà cung cấp, v.v...),
• giám sát, phân tích và lưu trữ dữ liệu chỉ số này;
• so sánh chất lượng dịch vụ thực tế được phân phát với chất lượng dịch vụ thỏa thuận.
8.2.2.4 Quản trị chính sách an toàn
Hoạt động quản trị các chính sách an toàn liên quan đến
• đảm bảo an toàn thích hợp cho dữ liệu khách hàng dịch vụ đám mây được đặt trong một môi trường tính toán đám mây;
• đưa ra kế hoạch sao lưu và phục hồi dữ liệu và có tiềm năng về nhân đôi và chuyển đổi dự phòng dữ liệu;
• điều hành chính sách an toàn;
• xác định các công nghệ mã hóa và toàn vẹn để áp dụng với dữ liệu khách hàng dịch vụ đám mây cả khi dừng nghỉ cũng như di chuyển;
• xác định việc xử lí mọi thông tin định danh cá nhân (PII) trong dữ liệu khách hàng dịch vụ đám mây.
8.2.2.5 Cung cấp các báo cáo thanh toán và sử dụng
Hoạt động cung cấp các báo cáo thanh toán và sử dụng liên quan đến chuẩn bị báo cáo về việc sử dụng các dịch vụ đám mây bởi tổ chức khách hàng và các báo cáo liên quan dữ liệu thanh toán/hóa đơn liên quan đến việc sử dụng. Các báo cáo này được cung cấp đến CSC: người quản lý nghiệp vụ.
8.2.2.6 Xử lý vấn đề trong báo cáo
Hoạt động xử lý vấn đề trong báo cáo liên quan đến xử lý phía khách hàng mọi vấn đề được báo cáo liên quan đến việc sử dụng các dịch vụ đám mây, bao gồm:
• đánh giá tác động của từng vấn đề;
• khắc phục sự cố để xác định (các) nguyên nhân của vấn đề;
• mở (các) báo cáo vấn đề với nhà cung cấp dịch vụ đám mây và theo dõi để giải quyết;
• phát triển giải pháp thay thế để giải quyết vấn đề;
• các vấn đề leo thang không được xử lý trong khoảng thời gian thỏa thuận hoặc có những tác động nghiệp vụ nghiêm trọng.
8.2.2.7 Quản trị bên thuê
Hoạt động quản trị bên thuê với nhà cung cấp dịch vụ đám mây. Hoạt động này liên quan:
• cấu hình và kiểm soát các khía cạnh an toàn bao gồm các tài khoản người sử dụng, các vai trò an ninh, các danh tính và quyền hạn;
• định danh và dữ liệu kiểm soát được chia sẻ giữa bên thuê;
• tạo lập và loại bỏ các bên thuê;
• quản lý người dùng và phân bổ tài nguyên của bên thuê;
• định danh chính sách thực thi cho từng bên thuê.
8.2.2.8 Thực hiện quản trị nghiệp vụ
Hoạt động thực hiện quản trị nghiệp vụ liên quan đến quản lý các khía cạnh nghiệp vụ về sử dụng các dịch vụ đám mây bao gồm quản lý tài khoản và tài chính. Hoạt động này bao gồm:
• điều chỉnh kế hoạch nghiệp vụ để cung cấp việc sử dụng các dịch vụ đám mây;
• theo dõi việc sử dụng các dịch vụ và ứng phó với quản lý tài khoản và tài chính;
• xử lý thanh toán/hóa đơn nhận được từ nhà cung cấp dịch vụ đám mây về việc sử dụng các dịch vụ đám mây;
• đảm bảo việc thanh toán phù hợp với sử dụng các dịch vụ đám mây thực tế thực hiện bởi khách hàng dịch vụ đám mây;
• Thực hiện thanh toán cho nhà cung cấp dịch vụ đám mây;
• giữ các tài khoản liên quan đến việc sử dụng các dịch vụ đám mây.
8.2.2.9 Lựa chọn và mua dịch vụ
Hoạt động lựa chọn và mua dịch vụ liên quan đến:
• kiểm tra dịch vụ đám mây yêu cầu (một hoặc nhiều) các nhà cung cấp dịch vụ đám mây để xác định xem dịch vụ được yêu cầu có đáp ứng các yêu cầu kỹ thuật và nghiệp vụ của khách hàng dịch vụ đám mây. Điều này thường liên quan đến việc đọc một danh mục sản phẩm và tài liệu cho mỗi dịch vụ, mà có thể gồm thông tin kỹ thuật về dịch vụ và các SLA của nó, cùng với thông tin nghiệp vụ bao gồm cả định giá;
• đàm phán về các khoản mục cho dịch vụ đám mây (nếu nhà cung cấp dịch vụ đám mây cho phép các khoản mục có thể biến đổi cho dịch vụ);
• sự chấp thuận của khách hàng về hợp đồng dịch vụ đám mây và đăng kí với nhà cung cấp dịch vụ đám mây.
8.2.2.10 Yêu cầu báo cáo kiểm toán
Hoạt động yêu cầu báo cáo kiểm toán liên quan đến khách hàng dịch vụ đám mây yêu cầu báo cáo kiểm toán dịch vụ đám mây, thường phù hợp với một lược đồ hoặc tiêu chuẩn kiểm toán riêng biệt. Khách hàng dịch vụ đám mây có thể yêu cầu báo cáo từ một kiểm toán viên đám mây, hoặc có thể từ nhà cung cấp dịch vụ đám mây, mặc dù được mong đợi là báo cáo kiểm toán được chuẩn bị bởi một thực thể độc lập với nhà cung cấp dịch vụ đám mây cả trước khi việc mua bán hoàn thành cũng như định kỳ khi dịch vụ được sử dụng.
8.2.2.11 Kết nối các hệ thống ICT với các dịch vụ đám mây
Hoạt động kết nối các hệ thống ICT với các dịch vụ đám mây bao gồm sự tích hợp giữa các hệ thống ICT hiện thời và các dịch vụ đám mây liên quan đến việc kết nối (các) thành phần ICT hiện thời và các ứng dụng với (các) dịch vụ đám mây đích cũng kết nối các hệ thống quản lý và giám sát khách hàng với việc kiểm soát và giám sát các dịch vụ đám mây của nhà cung cấp dịch vụ đám mây.
Sự kết nối các thành phần ICT hiện thời và các ứng dụng với (các) mục đích dịch vụ đám mây liên quan đến:
• đánh giá tác động của (các) dịch vụ đám mây trên các quá trình, hệ thống và dịch vụ hiện thời:
• lập bản đồ dữ liệu nghiệp vụ giữa các hệ thống ICT hiện thời của khách hàng dịch vụ đám mây và các dịch vụ đám mây;
• Gọi các hoạt động dịch vụ đám mây từ các thành phần và ứng dụng ICT hiện thời với việc cung cấp dữ liệu đầu vào và xử lý dữ liệu đầu ra;
• cung cấp các quyền truy nhập đối với CSC: Những người sử dụng dịch vụ đám mây;
• định nghĩa và thực hiện các yêu cầu liên quan tới an toàn, bao gồm tính bảo mật và tính toàn vẹn của luồng dữ liệu;
• tích hợp những tiện ích khách hàng cho việc quản trị các tài khoản người sử dụng, vai trò an ninh, các định danh và quyền hạn với những tiện ích tương đương của dịch vụ đám mây;
• việc tạo ra và giám sát các tài khoản người sử dụng cụ thể và định danh việc sử dụng giao diện quản lý đối với các dịch vụ đám mây;
• tích hợp việc đăng nhập và quản lý sự cố an toàn giữa các dịch vụ đám mây và hạ tầng giám sát và quản lý khách hàng dịch vụ đám mây.
8.3 Nhà cung cấp dịch vụ đám mây
8.3.1 Vai trò
Một nhà cung cấp dịch vụ đám mây làm các dịch vụ đám mây có sẵn đối với các khách hàng dịch vụ đám mây. Vai trò này (và tất cả các vai trò nhỏ của nó) tập trung các hoạt động tính toán đám mây cần thiết để cung cấp đưa ra một dịch vụ đám mây và các hoạt động tính toán đám mây cần thiết để đảm bảo phân phát nó tới khách hàng dịch vụ đám mây cũng như bảo trì dịch vụ đám mây.
Nhà cung cấp dịch vụ đám mây chịu trách nhiệm đối phó với mối quan hệ nghiệp vụ với các khách hàng dịch vụ đám mây.
Các hoạt động của một nhà cung cấp dịch vụ đám mây bao gồm các vai trò nhỏ ở trên được mô tả trong các Điều từ 8.3.1.1 đến 8.3.1.8.
8.3.1.1 CSP: Nhà quản lý các hoạt động dịch vụ đám mây
CSP: Nhà quản lý các hoạt động dịch vụ đám mây là một vai trò nhỏ của nhà cung cấp dịch vụ đám mây chịu trách nhiệm thực hiện tất cả các thủ tục và quá trình hoạt động của nhà cung cấp dịch vụ đám mây, đảm bảo tất cả các dịch vụ và hạ tầng liên quan phù hợp với các mục tiêu hoạt động.
CSP: Các hoạt động tính toán đám mây của nhà quản lý hoạt động đám mây bao gồm:
• chuẩn bị các hệ thống - Điều 8.3.2.1;
• các dịch vụ giám sát và quản trị - Điều 8.3.2.2;
• quản lý các tài sản và hàng tồn kho - Điều 8.3.2.3;
• cung cấp dữ liệu kiểm toán - Điều 8.3.2.4.
8.3.1.2 CSP: Nhà quản lý triển khai dịch vụ đám mây
CSP: Nhà quản lý triển khai dịch vụ đám mây là một vai trò nhỏ của nhà cung cấp dịch vụ đám mây có trách nhiệm triển khai một dịch vụ trong sản xuất. Điều này bao gồm việc xác định môi trường hoạt động đối với dịch vụ, các bước khởi đầu cho việc triển khai dịch vụ cũng như phụ thuộc vào nó và việc cho phép các quá trình hoạt động được sử dụng trong khi chạy dịch vụ.
CSP: Các hoạt động tính toán đám mây của nhà quản lý triển khai dịch vụ đám mây bao gồm:
• xác định các quá trình và môi trường - Điều 8.3.2 5;
• xác định số liệu và việc thu thập - Điều 8.3.2.6;
• xác định các bước triển khai - Điều 8.3.2.7.
8.3.1.3 CSP: Nhà quản lý dịch vụ đám mây
CSP: Nhà quản lý dịch vụ đám mây là một vai trò nhỏ của nhà cung cấp dịch vụ đám mây có trách nhiệm đảm bảo các dịch vụ của nhà cung cấp dịch vụ đám mây có sẵn cho các khách hàng dịch vụ đám mây sử dụng, tuân thủ và đúng chức năng theo mục đích cam kết mức độ dịch vụ. CSP: Nhà quản lý dịch vụ đám mây cũng chịu trách nhiệm đảm bảo hoạt động suôn sẻ của hệ thống hỗ trợ nghiệp vụ và hệ thống hỗ trợ hoạt động của nhà cung cấp dịch vụ đám mây, cũng như hoạt động của chức năng khác được yêu cầu tới khách hàng dịch vụ đám mây và các đối tác dịch vụ đám mây về quản lý, quản trị và các hoạt động tính toán đám mây khác.
CSP: Các hoạt động tính toán đám mây của nhà quản lý dịch vụ đám mây bao gồm:
• cung cấp các dịch vụ - Điều 8.3.2.8;
• triển khai và cung cấp các dịch vụ - Điều 8.3.2.9
• thực hiện quản lý cấp dịch vụ - Điều 8.3.2.10.
8.3.1.4 CSP: Nhà quản lý nghiệp vụ dịch vụ đám mây
CSP: Nhà quản lý nghiệp vụ dịch vụ đám mây là một vai trò nhỏ của nhà cung cấp dịch vụ đám mây có trách nhiệm chung về các khía cạnh nghiệp vụ của việc đưa ra các dịch vụ đám mây đến các khách hàng dịch vụ đám mây. CSP: Nhà quản lý nghiệp vụ dịch vụ đám mây tạo ra và theo dõi kế hoạch nghiệp vụ, xác định chiến lược đưa ra dịch vụ và quản lý mối quan hệ nghiệp vụ với các khách hàng dịch vụ đám mây.
CSP: Các hoạt động tính toán đám mây của nhà quản lý nghiệp vụ dịch vụ đám mây bao gồm:
• quản lý kế hoạch nghiệp vụ để cung cấp cho các dịch vụ đám mây - Điều 8.3.2.11;
• quản lý các mối quan hệ khách hàng - Điều 8.3.2.12;
• quản lý xử lý tài chính - Điều 8.3.2.13.
8.3.1.5 CSP: Đại diện chăm sóc và hỗ trợ khách hàng
CSP: Đại diện chăm sóc và hỗ trợ khách hàng là một vai trò nhỏ của nhà cung cấp dịch vụ đám mây là giao diện chính cho khách hàng dịch vụ đám mây với nhà cung cấp dịch vụ đám mây và chịu trách nhiệm phản hồi các vấn đề và truy vấn của khách hàng một cách kịp thời và tiết kiệm chi phí, với mục tiêu duy trì sự hài lòng của khách hàng với nhà cung cấp dịch vụ đám mây và các dịch vụ đám mây đã đưa ra.
CSP: Các hoạt động tính toán đám mây của đại diện chăm sóc và hỗ trợ khách hàng bao gồm:
Giám sát các yêu cầu của khách hàng - Điều 9.3.2.14.
8.3.1.6 CSP: Nhà cung cấp đám mây liên hợp
The CSP: Nhà cung cấp đám mây liên hợp là một vai trò nhỏ của một nhà cung cấp dịch vụ đám mây dựa vào một hoặc nhiều nhà cung cấp dịch vụ đám mây để đưa ra một phần hoặc tất cả các dịch vụ đám mây được đưa ra cho các khách hàng dịch vụ đám mây bởi CSP đó: Nhà cung cấp đám mây liên hợp. CSP: Các hoạt động chính của nhà cung cấp đám mây liên hợp là trung gian, tổng hợp chênh lệch giá, tạo ngang bằng hoặc liên kết các dịch vụ đám mây của nhà cung cấp dịch vụ đám mây khác và các khả năng quản trị của họ theo cách không rõ ràng từ quan điểm khách hàng dịch vụ đám mây - do vậy khách hàng dịch vụ đám mây chỉ sử dụng dịch vụ và các giao diện quản trị của nhà cung cấp dịch vụ đám mây liên hợp.
CSP: Các hoạt động tính toán đám mây của nhà cung cấp đám mây liên hợp gồm:
• quản lý ngang hàng các dịch vụ đám mây - Điều 8.3.2.15;
• thực hiện theo ngang hàng, liên kết, trung gian, tổng hợp và chênh lệch giá - Điều 8.3.2.16.
8.3.1.7 CSP: Nhà quản lý rủi ro và an toàn dịch vụ đám mây
CSP: Nhà quản lý rủi ro và an toàn dịch vụ đám mây là một vai trò nhỏ của nhà cung cấp dịch vụ đám mây chịu trách nhiệm đảm bảo nhà cung cấp dịch vụ đám mây quản lý thích hợp các rủi ro liên quan đến sự phát triển, phân phối, sử dụng và hỗ trợ các dịch vụ đám mây. Điều này bao gồm việc đảm bảo các chính sách an toàn thông tin của khách hàng dịch vụ đám mây và nhà cung cấp dịch vụ đám mây được biên soạn và đáp ứng các yêu cầu an toàn được nêu trong SLA.
CSP: Các hoạt động tính toán đám mây của nhà quản lý rủi ro và an toàn dịch vụ đám mây bao gồm:
• quản lý rủi ro và an toàn - Điều 8.3.2.17;
• thiết kế và thực hiện dịch vụ liên tục - Điều 8.3.2.18;
• đảm bảo tuân thủ - Điều 8.3.2.19.
8.3.1.8 CSP: Nhà cung cấp mạng
CSP: Nhà cung cấp mạng là một vai trò nhỏ của nhà cung cấp dịch vụ đám mây để cung cấp kết nối mạng và các mạng như một dịch vụ cho khách hàng dịch vụ đám mây, đối tác dịch vụ đám mây và các nhà cung cấp dịch vụ đám mây. CSP: Người cung cấp mạng có thể hoạt động trong trung tâm dữ liệu, hoặc ngoài trung tâm dữ liệu, hoặc trong cả hai.
CSP: Các hoạt động tính toán đám mây của nhà cung cấp mạng bao gồm:
• cung cấp kết nối mạng - Điều 8.3.2.20;
• phân phối các mạng như một dịch vụ - Điều 8.3.2.21;
• cung cấp các dịch vụ quản lý mạng - Điều 8.3.2.22.
CSP: Người cung cấp mạng có thể cũng chọn để đưa ra kiểm soát năng động về kết nối mạng như một NaaS.
8.3.2 Các hoạt động tính toán đám mây
Hoạt động tính toán đám mây liên quan đến các vai trò nhỏ của nhà cung cấp dịch vụ đám mây được chỉ ra trong Hình 8.4.
Hình 8.4 - Hoạt động tính toán đám mây liên quan đến nhà cung cấp dịch vụ đám mây vai trò nhỏ
8.3.2.1 Chuẩn bị hệ thống
Hoạt động chuẩn bị các hệ thống tập trung vào việc chuẩn bị các hệ thống môi trường của nhà cung cấp đối với việc triển khai dịch vụ đám mây mới. Hoạt động này liên quan:
• đánh giá tác động của việc triển khai dịch vụ mới hoặc gia tăng sử dụng những dịch vụ hiện thời;
• sửa đổi hoặc mở rộng các tài nguyên trong trung tâm dữ liệu để đáp ứng các nhu cầu của việc triển khai mới.
8.3.2.2 Giám sát và quản trị dịch vụ
Hoạt động giám sát và quản trị dịch vụ tập trung vào việc giám sát và quản trị các dịch vụ và hạ tầng liên quan bao gồm các đặc quyền người sử dụng và hệ thống. Hoạt động này liên quan:
• giám sát dịch vụ và hạ tầng của nhà cung cấp dịch vụ đám mây;
• nắm bắt các sự kiện và dữ liệu quan trọng đối với việc nghiệp vụ của nhà cung cấp và thể hiện dữ liệu này dưới dạng quan trọng đối với CSP: Nhà quản lý nghiệp vụ dịch vụ đám mây. Thông tin như vậy bao gồm các danh mục như sử dụng các dịch vụ đám mây bởi các khách hàng dịch vụ đám mây và chi phí cung cấp các dịch vụ đó;
• quản trị hạ tầng mạng bao gồm các bộ định tuyến, máy chủ tên miền, địa chỉ IP, các mạng riêng ảo (VPN), tường lửa, bộ lọc nội dung;
• cấp phát và quản trị lưu trữ;
• quản trị quyền người sử dụng và hệ thống;
• cấu hình và duy trì các hệ thống và các ảo hóa phần cứng/trình điều khiển máy ảo;
• quản trị môi trường ảo hóa;
• giám sát hành vi của môi trường ICT của nhà cung cấp dịch vụ đám mây để đảm bảo chạy chính xác và được cung cấp các dịch vụ đám mây đáp ứng các khoản mục của SLA;
• ghi lại các vấn đề, báo cáo các vấn đề một cách hợp lý (có thể gồm thông điệp được gửi đến một hoặc nhiều khách hàng) và theo dõi các quá trình giải quyết vấn đề cho đến khi vấn đề được khắc phục.
8.3.2.3 Quản lý tài sản và hàng tồn kho
Hoạt động quản lý tài sản và hàng tồn kho liên quan:
• theo dõi tất cả các tài sản tính toán, lưu trữ, phần mềm và mạng; Điều này bao gồm các khía cạnh theo dõi như các phiên bản và mức bản vá, cộng với thông tin cấu hình, nếu có liên quan.
• việc tiếp nhận tài sản mới và loại bỏ tài sản cũ. Điều này có thể bao gồm việc đảm bảo rằng các tài sản mới phù hợp cho mục đích và đã được kiểm tra đúng đắn từ một quan điểm bảo mật và khả năng có thể quản lý bao gồm việc loại bỏ tài sản không cần nữa. Điều này có thể gồm việc loại bỏ an toàn mọi tài sản thích hợp có thể chứa dữ liệu.
8.3.2.4 Cung cấp dữ liệu kiểm toán
Hoạt động cung cấp dữ liệu kiểm toán việc thu thập và cung cấp dữ liệu liên quan đến yêu cầu kiểm toán, như liên quan đến các kiểm soát an toàn hay hiệu năng dịch vụ. Dữ liệu được yêu cầu sẽ phụ thuộc vào lược đồ hoặc tiêu chuẩn kiểm toán đang sử dụng. Hoạt động này liên quan:
• tạo và gửi thông tin kiểm toán thích hợp từ các đăng nhập, v.v...;
• biên tập thông tin từ bất kỳ hồ sơ đăng nhập hoặc dữ liệu khác có thể chứa thông tin nhạy cảm hoặc PII.
8.3.2.5 Xác định quá trình và môi trường
Hoạt động xác định các quá trình và môi trường tập trung xác định môi trường kỹ thuật được yêu cầu và các quá trình hoạt động được sử dụng khi một dịch vụ đang chạy. Hoạt động này liên quan:
• xác định môi trường kỹ thuật được yêu cầu trong các khoản mục về tính toán, lưu trữ và các tài nguyên mạng, phần mềm phụ thuộc vào cấu hình;
• xác định các chính sách và quá trình cho việc mở rộng/giảm quy mô sử dụng các tài nguyên để đáp ứng thay đổi nhu cầu sử dụng;
• đảm bảo dịch vụ đám mây tuân thủ các tiêu chuẩn phù hợp liên quan đến tuân thủ an toàn và nghiệp vụ;
• xác định các quá trình cần thực hiện khi dịch vụ đang chạy, bao gồm các kế hoạch sửa lỗi, nâng cấp và di chuyển.
8.3.2.6 Xác định số liệu và thu thập
Hoạt động xác định số liệu và thu thập tập trung vào việc xác định các số liệu và quản lý mức dịch vụ. Hoạt động này liên quan:
• xác định các số liệu sử dụng liên quan đến hoạt động của dịch vụ đám mây, thường được phản ánh trong SLA liên quan đến các dịch vụ đó;
• thiết kế cách số liệu được thu thập cho mỗi dịch vụ đám mây;
• xác định cách các số liệu được báo cáo và quản lý, đặc biệt để đảm bảo các mục tiêu SLA được đáp ứng.
8.3.2.7 Xác định các bước triển khai
Hoạt động xác định các bước triển khai tập trung vào việc xác định các bước triển khai các dịch vụ. Hoạt động này liên quan đến việc mô tả từng bước cần được thực hiện bởi các hoạt động và hỗ trợ các nhóm được triển khai thực hiện dịch vụ và sẵn sàng sử dụng bởi các khách hàng dịch vụ đám mây.
8.3.2.8 Cung cấp dịch vụ
Hoạt động cung cấp dịch vụ liên quan đến tất cả các bước cần thiết để phân phối một dịch vụ đám mây đến các khách hàng dịch vụ đám mây. Hoạt động cung cấp các dịch vụ bao gồm việc chấp nhận và xử lý việc gọi dịch vụ từ người sử dụng dựa vào việc xác thực và ủy quyền của định danh người sử dụng. Việc xử lý một việc gọi dịch vụ được thực hiện bằng các phương tiện của một trường hợp triển khai dịch vụ, mà có thể liên quan lần lượt đến sự tích hợp và gọi các dịch vụ khác được xác định bởi thiết kế và cấu hình của triển khai dịch vụ.
Hoạt động cung cấp các dịch vụ cũng liên quan:
• quản lý quá trình xử lý lỗi dịch vụ;
• quản lý hệ thống hỗ trợ nghiệp vụ và hệ thống hỗ trợ hoạt động;
• duy trì dịch vụ và hạ tầng cơ sở;
• tự động hóa các quá trình hệ thống;
• quản lý các xu hướng năng suất và hiệu năng dài hạn;
• cài đặt, cấu hình và thực hiện cập nhật bảo trì trên phần cứng cần thiết cho các khả năng tính toán, lưu trữ, mạng cho trung tâm dữ liệu của nhà cung cấp dịch vụ đám mây;
• cài đặt và cấu hình phần mềm cần thiết để chạy trung tâm dữ liệu của nhà cung cấp và hỗ trợ thực hiện dịch vụ đám mây. Việc áp dụng các sửa lỗi, cập nhật và nâng cấp cho phần mềm đó, như yêu cầu.
8.3.2.9 Triển khai và cung cấp dịch vụ
Hoạt động triển khai và cung cấp dịch vụ liên quan đến việc triển khai một dịch vụ đang thực hiện làm nó có sẵn tại một điểm cuối mạng có thể truy nhập vào CSC: những người sử dụng dịch vụ đám mây và có thể xử lý các yêu cầu dịch vụ từ những người sử dụng. Hoạt động này bao gồm:
Theo các quá trình triển khai được xác định cho dịch vụ.
CHÚ THÍCH Hoạt động này cũng bao gồm các hoạt động tính toán-tính toán đám mây cho phép không triển khai và không cung cấp dịch vụ.
8.3.2.10 Thực hiện quản lý mức dịch vụ
Hoạt động thực hiện quản lý mức dịch vụ tập trung vào việc quản lý tuân thủ các mục đích SLA. Hoạt động này liên quan:
• giám sát các số liệu cho từng dịch vụ và so sánh chúng với các mục đích dịch vụ được yêu cầu bởi SLA cho dịch vụ;
• thực hiện hành động khi các số liệu không đáp ứng các giá trị được yêu cầu bởi SLA, để đưa dịch vụ trở lại tuân thủ SLA, ví dụ bằng các thủ tục được đặt ra bởi CSP: Quản lý triển khai dịch vụ đám mây;
• việc báo cáo một vấn đề nếu việc tuân thủ không được duy trì.
8.3.2.11 Quản lý kế hoạch nghiệp vụ
Hoạt động quản lý kế hoạch nghiệp vụ liên quan:
• xác định việc đưa ra dịch vụ, miêu tả các khía cạnh kỹ thuật của dịch vụ đưa ra (các giao diện chức năng, các SLA,...) và các khía cạnh nghiệp vụ của việc đưa ra;
CHÚ THÍCH Khi việc thiết lập việc đưa ra dịch vụ, nhà cung cấp dịch vụ đám mây có thể cần đưa vào tài khoản các khía cạnh liên quan đến tương tác với những nhà cung cấp dịch vụ ngang hàng.
• việc tạo ra một kế hoạch nghiệp vụ bao gồm việc đưa ra một hoặc nhiều dịch vụ đám mây đến các khách hàng, việc xử lý cả hai khía cạnh tài chính và kỹ thuật của dịch vụ, tập hợp các khách hàng mục tiêu, các hợp đồng và các SLA, các kênh đến thị trường, các mục tiêu bán hàng:
• theo dõi việc bán hàng và sử dụng lại dịch vụ so với kế hoạch để đảm bảo các mục tiêu tài chính đạt được cho nhà cung cấp dịch vụ đám mây;
• chuẩn bị kế hoạch nghiệp vụ và điều chỉnh kế hoạch nghiệp vụ để cung cấp các dịch vụ đám mây.
8.3.2.12 Quản lý mối quan hệ khách hàng
Hoạt động quản lý mối quan hệ khách hàng liên quan đến việc quản lý mối quan hệ nghiệp vụ của nhà cung cấp dịch vụ đám mây với khách hàng dịch vụ đám mây gồm:
• tạo và duy trì nội dung của một danh mục sản phẩm;
• thâu tóm khách hàng;
• cung cấp điểm liên hệ cho khách hàng về mọi vấn đề nghiệp vụ;
• thảo luận và giải quyết những quan ngại hoặc những vấn đề khách hàng đưa ra;
• xử lý các yêu cầu thay đổi (ví dụ các thay đổi quyền lợi).
8.3.2.13 Quản lý xử lý tài chính
Hoạt động quản lý xử lý tài chính liên quan:
• xử lý các thách thức hoặc cập nhật thanh toán;
• nhà cung cấp dịch vụ đám mây tạo ra thông tin thanh toán và/hoặc hóa đơn cho việc thay đổi liên quan đến sử dụng các dịch vụ đám mây và truyền thông tin thanh toán hoặc hóa đơn đến khách hàng dịch vụ đám mây;
• việc nhận trả thanh toán từ khách hàng dịch vụ đám mây và tính toán của họ.
8.3.2.14 Giám sát yêu cầu của khách hàng
Hoạt động giám sát yêu cầu của khách hàng liên quan:
• xử lý các yêu cầu và báo cáo hỗ trợ từ các khách hàng dịch vụ đám mây, tuy nhiên nhận được. Các khách hàng có thể được cung cấp với nhiều loại phương tiện để giao tiếp, từ các diễn đàn thông qua thư điện tử, hệ thống để bàn hỗ trợ khách hàng hoặc các cổng web để giao tiếp thời gian thực với nhân viên hỗ trợ.
CHÚ THÍCH một vài yêu cầu hoặc báo cáo có thể chỉ yêu cầu cung cấp thông tin, hoặc làm rõ các chi tiết. Các yêu cầu và báo cáo khác có thể yêu cầu phân tích vấn đề, hoặc có thể liên quan đến việc tạo một yêu cầu thay đổi.
8.3.2.15 Quản lý dịch vụ đám mây ngang hàng
Hoạt động quản lý dịch vụ đám mây ngang hàng tập trung vào việc quản lý sử dụng các dịch vụ đám mây của một nhà cung cấp dịch vụ đám mây ngang hàng. Hoạt động này bao gồm:
• lựa chọn và sử dụng một hoặc nhiều dịch vụ của một nhà cung cấp dịch vụ đám mây ngang hàng:
• giám sát và quản lý các dịch vụ đám mây của nhà cung cấp dịch vụ đám mây đảm bảo chúng đáp ứng các mục tiêu SLA bao gồm việc báo cáo và giải quyết các vấn đề với các dịch vụ đó;
• quản lý các khía cạnh nghiệp vụ của dịch vụ đám mây của một nhà cung cấp dịch vụ đám mây ngang bằng, bao gồm kế hoạch nghiệp vụ và xử lý tài chính;
• theo dõi lượng sử dụng được thực hiện của mỗi dịch vụ đám mây của một nhà cung cấp dịch vụ đám mây ngang hàng và theo người sử dụng - bao gồm việc đảm bảo rằng việc sử dụng là phù hợp và trong kế hoạch nghiệp vụ;
• giám sát việc tích hợp các dịch vụ đám mây của một nhà cung cấp dịch vụ đám mây với các triển khai dịch vụ để đảm bảo rằng các mục tiêu nghiệp vụ đang được đáp ứng;
• điều phối định danh và các giấy chứng nhận an ninh giữa khách hàng dịch vụ đám mây và tất cả các nhà cung cấp dịch vụ đám mây ngang hàng.
8.3.2.16 Thực hiện theo ngang hàng, liên kết, trung gian, tổng hợp và chênh lệch giá
Hoạt động thực hiện theo ngang hàng, liên kết, trung gian, tổng hợp và chênh lệch giá liên quan việc sử dụng của dịch vụ đám mây của nhà cung cấp dịch vụ đám mây theo cách đặc biệt:
• việc làm ngang hàng là việc sử dụng các dịch vụ đám mây của một nhà cung cấp dịch vụ đám mây ngang hàng;
• liên kết liên quan đến việc sử dụng các dịch vụ đám mây của một nhóm các nhà cung cấp dịch vụ đám mây ngang hàng những người cùng nhau kết hợp các khả năng dịch vụ của họ nhằm cung cấp tập hợp các dịch vụ đám mây được yêu cầu bởi các khách hàng;
• trung gian liên quan đến một nhà cung cấp dịch vụ đám mây đưa ra một dịch vụ đám mây dựa trên điều kiện hoặc tăng cường dịch vụ đám mây của một nhà cung cấp dịch vụ đám mây ngang hàng. Các ví dụ về tăng cường bao gồm việc quản lý truy nhập vào các dịch vụ đám mây, đưa ra một mặt ngoài giao diện chương trình ứng dụng dịch vụ đám mây (API), quản lý định danh, báo cáo hiệu năng, an toàn được tăng cường và nhiều cái khác nữa;
• tổng hợp liên quan đến một nhà cung cấp dịch vụ đám mây đưa ra một dịch vụ đám mây dựa trên sự tổ hợp của một tập các dịch vụ được cung cấp bởi các nhà cung cấp dịch vụ đám mây ngang hàng;
• chênh lệch giá liên quan đến một nhà cung cấp dịch vụ đám mây đưa ra một một dịch vụ đám mây dựa trên lựa chọn một dịch vụ đưa ra từ một nhóm bởi các nhà cung cấp dịch vụ đám mây ngang hàng.
8.3.2.17 Quản lý rủi ro và an toàn
Hoạt động quản lý rủi ro và an toàn tập trung vào việc quản lý an toàn và các rủi ro liên quan đến phát triển, phân phối, sử dụng và hỗ trợ các dịch vụ đám mây. Hoạt động này liên quan:
• xác định chính sách an toàn thông tin - xem xét các yêu cầu dịch vụ, các yêu cầu luật định và qui định và các nghĩa vụ theo hợp đồng và SLA;
• xác định các rủi ro an toàn thông tin liên quan đến dịch vụ đám mây và cách tiếp cận những rủi ro đó đáp ứng các mục đích nghiệp vụ của nhà cung cấp dịch vụ đám mây. Một điểm quan trọng ở đây là quản lý các rủi ro an toàn thông tin có liên quan đến chi phí và nhà cung cấp có thể mất một vị trí nghiệp vụ vì không xử lý một vài rủi ro, thay vì vượt qua trách nhiệm bởi những rủi ro đó đối với khách hàng dịch vụ đám mây qua việc thỏa thuận dịch vụ, để giải quyết các yêu cầu của một số thị trường về chi phí
• lựa chọn quan điểm thiết kế và những kiểm soát an toàn thông tin cần thiết để giải quyết các rủi ro liên quan đến lựa chọn dịch vụ và quan điểm thiết kế. Những kiểm soát thường gồm một tập các hạng mục, như:
- Quản lý định danh và truy nhập;
- Khám phá, phân loại, bảo vệ dữ liệu và các tài sản thông tin;
- Thu mua, phát triển và bảo trì các hệ thống thông tin;
- Hạ tầng an ninh chống lại mối mối đe dọa và lỗ hổng;
- Quản lý vấn đề và mối đe dọa an toàn thông tin;
- Tuân thủ và quản trị an toàn;
- An toàn cá nhân và vật lý;
- An toàn mạng và truyền thông;
- Cách ly (giữa bên thuê trong tình trạng nhiều bên thuê).
• đảm bảo rằng những kiểm soát đã xác định được đặt trong dịch vụ đã triển khai và hạ tầng cơ sở;
• hệ thống thiết kế, thực hiện và đánh giá và an toàn ứng dụng;
• quản lý, thiết kế, thực hiện và đánh giá an toàn của dịch vụ đám mây của nhà cung cấp dịch vụ đám mây ngang hàng;
• đánh giá hiệu quả của kiểm soát đã thực hiện và làm thay đổi dựa trên kinh nghiệm;
• đảm bảo rằng việc hoạt động và các hệ thống hỗ trợ nghiệp vụ cung cấp dữ liệu truy nhập đối với nhân viên cung cấp dịch vụ đám mây dựa trên bên thuê các khách hàng dịch vụ đám mây cụ thể mà họ cung cấp dịch vụ.
8.3.2.18 Thiết kế và thực hiện dịch vụ liên tục
Hoạt động thiết kế và thực hiện dịch vụ liên tục liên quan:
Việc xem xét các mô hình tiềm năng về lỗi của một dịch vụ đám mây và hạ tầng hỗ trợ và đặt vào các quá trình khôi phục sẽ cho phép dịch vụ đám mây có sẵn trong các Điều của SLA, thông qua các kỹ thuật như chuyển đổi dự phòng và sự dư thừa.
8.3.2.19 Đảm bảo tuân thủ
Hoạt động đảm bảo tuân thủ tập trung vào việc thực hiện qui định hỗ trợ và tuân thủ các tiêu chuẩn. Hoạt động này liên quan:
• đảm bảo việc thực hiện của dịch vụ đám mây và hạ tầng của nó đáp ứng các yêu cầu của mọi tiêu chuẩn cần được hỗ trợ - ví dụ, các tiêu chuẩn có thể được yêu cầu bởi nhóm khách hàng chung mục đích, hoặc có thể được yêu cầu bởi lược đồ chứng nhận mà nhà cung cấp lựa chọn để đảm bảo dịch vụ;
8.3.2.20 Cung cấp kết nối mạng
Hoạt động cung cấp kết nối mạng liên quan đến việc thiết lập các kết nối mạng theo yêu cầu và các khả năng liên quan, hoặc giữa khách hàng dịch vụ đám mây và hệ thống nhà cung cấp dịch vụ đám mây hoặc giữa một hệ thống nhà cung cấp dịch vụ đám mây và hệ thống nhà cung cấp dịch vụ đám mây khác. Điều này gồm việc thiết lập những cơ sở như một VPN, hoặc của kết nối băng thông chuyên dụng.
Các khả năng của mạng gồm khả năng cung cấp độ trễ, sự chập chờn, băng thông phù hợp, chất lượng dịch vụ và độ tin cậy cho tất cả các danh mục dịch vụ đám mây và cho cả mục đích đám mây và phi đám mây trong trường hợp của NaaS.
8.3.2.21 Phân phối các mạng như một dịch vụ
Hoạt động phân phối các mạng như một dịch vụ liên quan đến cung cấp của mạng đối với các dịch vụ như tường lửa và cân bằng tải.
8.3.2.22 Cung cấp dịch vụ quản lý mạng
Hoạt động cung cấp dịch vụ quản lý mạng tập trung vào việc quản lý hạ tầng mạng sử dụng để thực hiện các dịch vụ đám mây. Hoạt động này cung cấp các phương thức, công cụ và thủ tục cho phép điều hành, quản trị, bảo trì và cung cấp hạ tầng mạng đám mây. Nó bao gồm những tác vụ:
• duy trì mạng và chạy trơn tru;
• giữ theo dõi các tài nguyên trong mạng và cách chúng được cấp phát;
• thực hiện sửa chữa và nâng cấp - ví dụ, khi thiết bị phải thay thế hoặc nâng cấp với chức năng mới;
• cấu hình các tài nguyên trong mạng để hỗ trợ dịch vụ đám mây.
8.4 Đối tác dịch vụ đám mây
8.4.1 Vai trò
Một đối tác dịch vụ đám mây là một bên tham gia hỗ trợ hoặc phụ trợ, các hoạt động của nhà cung cấp dịch vụ đám mây hoặc khách hàng dịch vụ đám mây, hoặc cả hai.
Các hoạt động tính toán đám mây của một đối tác dịch vụ đám mây phụ thuộc khác nhau vào kiểu bên tham gia và mối quan hệ của họ với nhà cung cấp dịch vụ đám mây và khách hàng dịch vụ đám mây.
8.4.1.1 nhà phát triển dịch vụ đám mây
nhà phát triển dịch vụ đám mây là một vai trò nhỏ của đối tác dịch vụ đám mây chịu trách nhiệm thiết kế, phát triển, thử nghiệm và duy trì thực hiện một dịch vụ đám mây. Điều này liên quan đến biên soạn thực hiện dịch vụ từ những thực hiện dịch vụ đang có.
Các hoạt động tính toán đám mây của nhà phát triển dịch vụ đám mây gồm:
• thiết kế, sáng tạo và duy trì các thành tố dịch vụ - Điều 8.4.2.1;
• biên soạn các dịch vụ - Điều 8.4.2.2;
• thử nghiệm các dịch vụ - Điều 8.4 2.3.
CHÚ THÍCH 1 Bên tích hợp dịch vụ đám mây và nhà phát triển thành tố dịch vụ đám mây mô tả các vai trò nhỏ của nhà
CHÚ THÍCH 2 Điều này bao gồm những thực hiện dịch vụ và các thành tố dịch vụ liên quan tới những tương tác với các nhà cung cấp dịch vụ đám mây ngang bằng.
8.4.1.2 Kiểm toán viên đám mây
Kiểm toán viên đám mây là một vai trò nhỏ của đối tác dịch vụ đám mây với trách nhiệm kiểm toán sự cung cấp và sử dụng các dịch vụ đám mây. Một kiểm toán đám mây thường gồm các hoạt động, hiệu năng và an toàn và kiểm tra xem một tập hợp qui định về các tiêu chí kiểm toán có được đáp ứng hay không. Có rất nhiều đặc điểm kỹ thuật cho các tiêu chí kiểm toán, ví dụ, ISO/IEC 27002 giải quyết những xem xét an ninh.
Các hoạt động tính toán đám mây của kiểm toán viên đám mây gồm:
• tiến hành kiểm toán - Điều 8.4.2.4;
• báo cáo các kết quả kiểm toán - Điều 8.4.2.5.
8.4.1.3 Bên môi giới dịch vụ đám mây
Một bên môi giới dịch vụ đám mây là một vai trò nhỏ của đối tác dịch vụ đám mây đàm phán các mối quan hệ giữa các khách hàng dịch vụ đám mây và các nhà cung cấp dịch vụ đám mây khác. Bên môi giới dịch vụ đám mây không đưa ra các khả năng đám mây liên hợp để tương tác với dữ liệu khách hàng dịch vụ đám mây trong các môi trường nhà cung cấp dịch vụ đám mây. Bên môi giới dịch vụ đám mây có thể kết hợp hoặc hoạt động độc lập các dịch vụ liên đám mây.
Các hoạt động tính toán đám mây của bên môi giới dịch vụ đám mây gồm:
• thu thập và đánh giá các khách hàng - Điều 8.4.2.6;
• đánh giá thị trường - Điều 8.4.27;
• thiết lập thỏa thuận luật pháp - Điều 8.4.2.8;
Việc đánh giá thị trường có thể xảy ra trước khi khách hàng thu mua, tạo lập các thỏa thuận với các nhà cung cấp dịch vụ đám mây và cho phép các khách hàng dịch vụ đám mây lựa chọn các nhà cung cấp dịch vụ đám mây từ một danh mục dịch vụ, khả năng thương lượng chi tiết dịch vụ (ví dụ các mục tiêu mức dịch vụ) tại thời điểm lựa chọn.
Trong cả hai trường hợp, bên môi giới dịch vụ đám mây chỉ hành động trong giai đoạn hợp đồng của dịch vụ, giữa khách hàng dịch vụ đám mây và nhà cung cấp dịch vụ đám mây. Bên môi giới dịch vụ đám mây không liên quan trong khi tiêu thụ dịch vụ. Trong các trường hợp như vậy, các hoạt động liên quan tới hoạt động của nhà cung cấp dịch vụ đám mây.
8.4.2 Các hoạt động tính toán đám mây
Hoạt động tính toán đám mây liên quan đến các vai trò nhỏ của đối tác dịch vụ đám mây được trình bày trong Hình 8.5.
Hình 8.5 - Hoạt động tính toán đám mây liên quan tới vai trò nhỏ của đối tác dịch vụ đám mây
8.4.2.1 Thiết kế, tạo lập và duy trì các thành phần dịch vụ
Hoạt động thiết kế, tạo lập và duy trì các thành phần dịch vụ liên quan:
• thiết kế và tạo lập các thành phần phần mềm là một phần của việc thực hiện dịch vụ;
• việc tạo lập chức năng được đề cập tới người sử dụng dịch vụ, liên quan đến việc kết nối các thành phần dịch vụ với các hệ thống hỗ trợ hoạt động của nhà cung cấp, do đó việc thực hiện dịch vụ có thể được giám sát và kiểm soát;
• xử lý các báo cáo vấn đề liên quan đến hoạt động của một thực hiện dịch vụ;
• cung cấp sửa lỗi cho việc thực hiện dịch vụ;
• cung cấp các cải tiến cho việc thực hiện dịch vụ.
8.4.2.2 Biên soạn dịch vụ
Hoạt động biên soạn các dịch vụ tập trung vào việc biên soạn các dịch vụ sử dụng các dịch vụ hiện có. Hoạt động này liên quan:
• việc tạo ra chức năng dịch vụ bằng cách cùng nhau biên soạn một hoặc nhiều dịch vụ hiện có được cung cấp ở bất cứ đâu;
• mô tả các khía cạnh kỹ thuật của dịch vụ (các giao diện chức năng, các SLA,...);
• thiết kế một giao diện nhất quán duy nhất cho khách hàng dịch vụ đám mây đại diện cho các dịch vụ từ những đề xuất của nhà cung cấp dịch vụ đám mây;
• sự biên soạn có thể liên quan đến trung gian, tổng hợp hoặc chênh lệch giá của dịch vụ hiện có.
8.4.2.3 Thử nghiệm dịch vụ
Hoạt động thử nghiệm các dịch vụ tập trung vào việc thử nghiệm các thành phần và dịch vụ được tạo ra bởi nhà phát triển dịch vụ đám mây. Hoạt động này liên quan:
• tiến hành thử nghiệm các thành phần tạo nên một thực hiện dịch vụ đảm bảo chúng thực hiện đầy đủ và chính xác chức năng của dịch vụ;
• đảm bảo tính tương hợp với các giao diện dịch vụ/chức năng được cung cấp bởi một nhà cung cấp dịch vụ đám mây ngang hàng;
• việc thử nghiệm phải bao gồm việc kiểm tra xem các kết nối với các hệ thống hỗ trợ hoạt động của nhà cung cấp dịch vụ đám mây vận hành chính xác không - kết quả, cần phải thực hiện một vài thử nghiệm trong một khu vực thử nghiệm của trung tâm dữ liệu của nhà cung cấp dịch vụ đám mây.
8.4.2.4 Tiến hành kiểm toán
Hoạt động tiến hành kiểm toán liên quan:
• yêu cầu hoặc có được bằng chứng kiểm toán;
• một kiểm toán có thể cũng tiến hành bất kỳ thử nghiệm nào trên hệ thống đang được kiểm toán;
• có được bằng chứng theo chương trình, thông qua một tập hợp các giao diện được cung cấp bởi hệ thống đang kiểm toán;
• biên tập bằng chứng, nếu cần, nhằm bảo vệ thông tin nhạy cảm hoặc thông tin bắt buộc kiểm soát theo qui định (ví dụ PII);
• so sánh các bằng chứng kiểm toán có được đối với các tiêu chí kiểm toán khi được mô tả bởi lược đồ hoặc tiêu chuẩn kiểm toán đang sử dụng.
Kiểu bằng chứng kiểm toán yêu cầu và các tiêu chí sử dụng để đánh giá nó được xác định bằng lược đồ hoặc tiêu chuẩn đang sử dụng. Các ví dụ gồm dữ liệu liên quan đến các kiểm soát an ninh và dữ liệu hiệu năng cho các dịch vụ cụ thể. Ngoài việc có được dữ liệu, hoạt động tiến hành kiểm toán có thể được yêu cầu đánh giá các dịch vụ được cung cấp bởi một nhà cung cấp dịch vụ đám mây bao gồm các kiểm soát an ninh, tác động bảo mật, hiệu năng và dịch vụ đám mây khác liên quan đến các hoạt động tính toán đám mây được xác định bởi người yêu cầu kiểm toán. Yêu cầu có thể đến từ chính nhà cung cấp dịch vụ đám mây, khi nhà cung cấp dịch vụ đám mây muốn chứng cứ về chất lượng các dịch vụ đám mây của họ, sau đó có thể được đại diện cho các khách hàng dịch vụ đám mây tiềm năng.
8.4.2.5 Báo cáo kết quả kiểm toán
Hoạt động báo cáo kết quả kiểm toán liên quan đến việc đưa ra một báo cáo văn bản về các kết quả thực hiện một kiểm toán trên dịch vụ đã có hoặc nhà cung cấp dịch vụ đám mây. Hình thức báo cáo văn bản có thể được qui định bởi lược đồ kiểm toán đang sử dụng. Các kết quả của kiểm toán có thể được đưa cho nhà cung cấp dịch vụ đám mây, hoặc có thể trên yêu cầu đối với một khách hàng dịch vụ đám mây, phụ thuộc vào tình hình nghiệp vụ hoặc bối cảnh luật pháp.
8.4.2.6 Thu thập và đánh giá khách hàng
Hoạt động thu thập và đánh giá khách hàng bao gồm các tác vụ cần thiết theo thị trường và bán các dịch vụ đám mây tại thời điểm một khách hàng dịch vụ đám mây chấp thuận một hợp đồng sử dụng một hoặc nhiều dịch vụ. Hoạt động tính toán đám mây bao gồm:
• cung cấp thông tin cho các khách hàng tiềm năng về các dịch vụ có sẵn cùng các SLA liên quan và các điều khoản hợp đồng;
• đàm phán các điều khoản và giá cả với khách hàng;
• đánh giá nhu cầu khách hàng và các yêu cầu về các dịch vụ đám mây.
CHÚ THÍCH Khách hàng dịch vụ đám mây cần đánh giá hoạt động bao gồm các hành động được thực hiện để xác định và giải quyết các yêu cầu của khách hàng dịch vụ đám mây được xác định bởi một phân tích khoảng được thực hiện bằng việc xem xét các khả năng hiện tại của khách hàng và các khả năng tương lai mong muốn của họ.
8.4.2.7 Đánh giá thị trường
mây hiện thời để tìm (các) dịch vụ đám mây đáp ứng các yêu cầu của khách hàng. Hoạt động tính toán đám mây này bao gồm:
• việc khảo sát các sản phẩm đưa ra của nhà cung cấp dịch vụ đám mây gồm cả về thông tin kỹ thuật và nghiệp vụ;
• việc đăng ký và nhận các thông báo về những thay đổi nội dung của danh mục sản phẩm của nhà cung cấp dịch vụ đám mây;
• việc phù hợp với sản phẩm đưa ra theo các nhu cầu và yêu cầu của khách hàng, bao gồm các khía cạnh kỹ thuật, nghiệp vụ và qui định.
8.4.2.8 Thiết lập thỏa thuận luật pháp
Hoạt động thiết lập thỏa thuận luật pháp quan tâm đến thỏa thuận dịch vụ giữa khách hàng dịch vụ đám mây và (các) nhà cung cấp dịch vụ đám mây được chọn. Điều này gồm việc thương lượng thỏa thuận dịch vụ giữa khách hàng dịch vụ đám mây và (các) nhà cung cấp dịch vụ đám mây được chọn, nhằm đáp ứng các nhu cầu của khách hàng.
8.5 Các khía cạnh liên xuyên suốt
8.5.1 Qui định chung
Các khía cạnh liên xuyên suốt gồm các xem xét về kiến trúc và hoạt động áp dụng đối với nhiều yếu tố trong mô tả của CCRA hoặc trong kết nối với hoạt động của nó như một hệ thống khởi tạo. Các khía cạnh liên xuyên suốt này được chia sẻ thông qua các vai trò, các hoạt động và các thành phần. Ví dụ an toàn là một khía cạnh liên xuyên suốt bởi nó áp dụng cho hạ tầng, các dịch vụ, các nhà cung cấp dịch vụ đám mây, các khách hàng dịch vụ đám mây và các đối tác dịch vụ đám mây (các kiểm toán viên đám mây, những người phát triển dịch vụ đám mây v.v...). Tất cả đều cần được đảm bảo, nhưng cách được đảm bảo khác nhau dựa những gì đang được đảm bảo. Vì vậy đảm bảo hạ tầng và các hạ tầng như một dịch vụ rất khác nhau về các phần mềm như một dịch vụ an ninh.
Một vài khía cạnh liên xuyên suốt có thể áp dụng với các khía cạnh liên xuyên suốt khác, do vậy ví dụ, quản trị áp dụng các yếu tố chức năng cũng như các khía cạnh liên xuyên suốt của hiệu năng và an ninh. Các khía cạnh liên xuyên suốt thường ảnh hưởng đến các hoạt động tính toán đám mây thực hiện bởi các vai trò. Các vai trò có thể cần phối hợp hỗ trợ một khía cạnh liên xuyên suốt giữa bản thân chúng và hoạt động tính toán đám mây của chúng. Việc hỗ trợ các khía cạnh liên xuyên suốt cũng cần các thành phần để cung cấp hỗ trợ các hoạt động tính toán đám mây, các khả năng kỹ thuật và việc thực hiện.
Vì mỗi khía cạnh liên xuyên suốt là một tập của hoạt động và các thành phần tính toán đám mây được xác định để hỗ trợ chúng. Các vai trò và giải pháp có thể sử dụng các tập hợp con khác nhau.
Các khía cạnh liên xuyên suốt gồm:
• Tính khả kế;
• Tính sẵn có;
• Quản trị;
• Tính tương hợp;
• Duy trì và tạo phiên bản;
• Hiệu năng;
• Tính khả chuyển;
• Bảo mật;
• Qui chuẩn;
• Khả năng khôi phục;
• Tính khả nghịch;
• An ninh;
• Các mức dịch vụ và cam kết mức độ dịch vụ.
8.5.2 Tính khả kế
Liên quan đến quản trị các dịch vụ đám mây là đảm bảo các dịch vụ đó được cung cấp cung cấp và sử dụng phù hợp với các thỏa thuận dịch vụ liên quan giữa các khách hàng dịch vụ đám mây, nhà cung cấp dịch vụ đám mây và đối tác dịch vụ đám mây. Đảm bảo này thường đạt được bằng cách kiểm toán dịch vụ độc lập. Một kiểm toán thường gồm một báo cáo kiểm toán hoặc chứng nhận kiểm toán đưa ra cho các bên tham gia vào các thảo thuận dịch vụ liên quan: các khách hàng dịch vụ đám mây, nhà cung cấp dịch vụ đám mây và đối tác dịch vụ đám mây.
Bản thân kiểm toán phụ thuộc vào tính sẵn có của dữ liệu và bằng chứng liên quan đến sử dụng, môi trường, tính sẵn có và hiệu năng của dịch vụ và các tài nguyên liên quan. Dữ liệu và bằng chứng như vậy bao gồm các hồ sơ và các hoạt động đăng nhập, điều kiện về môi trường hoạt động của tất cả các bên tham gia vào các thỏa thuận quản lý. Các hồ sơ và những đăng nhập cần được thu thập và duy trì một cách an toàn.
8.5.3 Tính sẵn có
Tính sẵn có là khả năng một dịch vụ đám mây thực hiện chức năng của nó trong một khoảng thời gian đã được chấp nhận. Nó thường là khía cạnh chính liên quan đến một dịch vụ theo quan điểm khách hàng.
8.5.4 Quản trị
Quản trị là hệ thống mà theo đó việc cung cấp và sử dụng các dịch vụ đám mây được định hướng và kiểm soát.
Thuật ngữ quản trị đám mây nội bộ được sử dụng để áp dụng các chính sách thời gian-thiết kế và thời gian-chạy để đảm bảo các giải pháp dựa trên tính toán đám mây được thiết kế và thực hiện và các dịch vụ dựa trên tính toán đám mây được phân phối theo những kỳ vọng qui định. Những kỳ vọng này có thể gồm bất kỳ hoặc tất cả các khía cạnh liên xuyên suốt.
Các thực hành quản trị cá nhân được sử dụng bởi các khách hàng dịch vụ đám mây và các nhà cung cấp dịch vụ đám mây hiện thời liên tục từ đơn giản đến ngụy tạo và được đóng gói trong vai trò của chúng. Trách nhiệm của mỗi vai trò là thực hiện quản trị theo nhu cầu của chúng. Quản trị đám mây được trích dẫn là một khía cạnh liên xuyên suốt vì yêu cầu minh bạch và sự cần thiết phải hợp lý hóa các hoạt động tính toán đám mây quản trị đám mây với các SLA và các yếu tố hợp đồng khác của khách hàng dịch vụ đám mây đối với mối quan hệ nhà cung cấp dịch vụ đám mây.
Thuật ngữ quản trị đám mây ngoại vi được sử dụng cho một vài hình thức thỏa thuận giữa khách hàng dịch vụ đám mây và nhà cung cấp dịch vụ đám mây liên quan đến sử dụng các dịch vụ đám mây của khách hàng dịch vụ đám mây. Thỏa thuận có thể làm tham chiếu đối với một thỏa thuận mức dịch vụ cung cấp thông tin chi tiết về các khía cạnh chức năng và phi chức năng của dịch vụ.
Thỏa thuận mức dịch vụ cần qui định thông tin liên quan đến tính sẵn có của dịch vụ, tính bảo mật và tính toàn vẹn của dịch vụ và các kiểm soát truy nhập áp dụng cho dịch vụ. Thỏa thuận mức dịch vụ cần qui định cách bất kỳ thông tin định danh cá nhân sẽ được xử lý liên quan đến các dịch vụ đám mây.
8.5.5 Tính tương hợp
Tính tương hợp trong nội dung của tính toán đám mây bao gồm khả năng một khách hàng dịch vụ đám mây tương tác với một dịch vụ đám mây và trao đổi thông tin theo một phương pháp chỉ định và có được các kết quả có thể dự đoán trước. Thông thường, tính tương hợp ngụ ý dịch vụ đám mây hoạt động theo một qui định kỹ thuật đã thỏa thuận, một tiêu chuẩn có khả năng được chuẩn hóa. Khách hàng dịch vụ đám mây nên sử dụng các thiết bị ICT có sẵn một cách rộng rãi trong nhà khi tương tác với các dịch vụ đám mây, tránh phải sử dụng phần mềm độc quyền hoặc có tính chuyên môn cao.
Tính tương hợp cũng bao gồm khả năng một dịch vụ đám mây làm việc với các dịch vụ đám mây khác, hoặc thông qua CSP: mối quan hệ nhà cung cấp đám mây liên hợp hoặc nơi một khách hàng dịch vụ đám mây sử dụng nhiều dịch vụ đám mây khác nhau trong một số hình thức biên soạn để đạt được mục tiêu nghiệp vụ của họ.
Tính tương hợp trải rộng ngoài các dịch vụ đám mây và cũng bao gồm tương tác của khách hàng dịch vụ đám mây với các cơ sở quản lý dịch vụ đám mây của nhà cung cấp dịch vụ đám mây. Lý tưởng nhất, khách hàng dịch vụ đám mây cần có một giao diện nhất quán và tương thích với chức năng quản lý dịch vụ đám mây và có thể tương tác với hai hay nhiều nhà cung cấp dịch vụ đám mây không cần giải quyết với từng nhà cung cấp theo chuyên môn hóa.
Các tiêu chuẩn được thực hiện nhằm hỗ trợ tính tương hợp giữa các thành phần hoặc để hỗ trợ tính khả chuyển các thành phần dữ liệu hoặc chương trình. Những thực hiện cần hỗ trợ sự tiến triển của tiêu chuẩn đã sử dụng, ở cả phiên bản trước và sau của tiêu chuẩn, hoặc từ tiêu chuẩn này sang tiêu chuẩn khác, trong khi giảm thiểu các thay đổi gây rối.
8.5.6 Duy trì và tạo phiên bản
Một mục quan trọng liên quan đến quản trị là việc duy trì các dịch vụ và tài nguyên cơ sở. Việc duy trì có thể diễn ra vì nhiều lý do, bao gồm cả nhu cầu sửa lỗi và cũng cần phải nâng cấp hoặc mở rộng cơ sở vì lý do nghiệp vụ. Duy trì các hoạt động tính toán đám mây có thể có ảnh hưởng đến việc thay đổi hành vi của dịch vụ đám mây - trong những thay đổi cụ thể có thể ảnh hưởng đến cách một dịch vụ hoạt động khi được khách hàng sử dụng.
Điều quan trọng để phân biệt giữa duy trì được thực hiện bởi nhà cung cấp dịch vụ đám mây và duy trì được thực hiện bởi khách hàng dịch vụ đám mây. Trong trường hợp của một dịch vụ SaaS, có khả năng hầu như tất cả việc duy trì các hoạt động tính toán đám mây sẽ được thực hiện bởi nhà cung cấp. Trong trường hợp các dịch vụ IaaS và PaaS, các thành phần ứng dụng thuộc về khách hàng - nhà cung cấp chịu trách nhiệm về môi trường mà các thành phần ứng dụng chạy, thay đổi tùy thuộc vào các chi tiết về dịch vụ, nhưng có thể bao gồm những thứ như tài nguyên phần cứng, hệ điều hành hoặc phần mềm trung gian.
Một mặt, nó có thể là lợi ích của khách hàng mà một nền tảng dịch vụ hoặc dịch vụ được nâng cấp hoặc sửa lỗi. Mặt khác, bất kỳ thay đổi hành vi nào của dịch vụ có thể có tác động tiêu cực đến khách hàng, có thể yêu cầu thay đổi thành phần ứng dụng, đối với các hệ thống ICT khách hàng hoặc yêu cầu đào tạo lại người sử dụng dịch vụ khách hàng. Do đó, điều quan trọng là việc duy trì dịch vụ phải tuân thủ các thực hành quản trị minh bạch đối với khách hàng.
Thực hành duy trì cần được ghi lại trong SLA cho các dịch vụ đám mây và cần bao gồm khả năng để khách hàng báo cáo các vấn đề và yêu cầu sửa lỗi cũng như cơ chế cho nhà cung cấp dịch vụ đám mây thông báo cho khách hàng về các thay đổi duy trì đang chờ xử lý và lịch trình của chúng.
Tạo phiên bản là ghi nhãn thích hợp của một dịch vụ (hoặc các thành phần của một dịch vụ, chẳng hạn như mức hệ điều hành được sử dụng trong một dịch vụ IaaS), để cho khách hàng biết rằng một phiên bản cụ thể đang được sử dụng. Điều quan trọng là khi duy trì một dịch vụ đám mây xảy ra, dịch vụ được đưa ra một nhãn phiên bản mới.
Khi các thay đổi quan trọng được thực hiện cho một dịch vụ giữa hai phiên bản, phiên bản cũ của dịch vụ sẽ có sẵn song song với các phiên bản mới trong một khoảng thời gian nhất định.
8.5.7 Hiệu năng
Hiệu năng bao gồm một tập các khía cạnh phi chức năng liên quan đến hoạt động của dịch vụ đám mây:
• tính sẵn có của dịch vụ;
• thời gian đáp ứng để hoàn thành các yêu cầu của dịch vụ;
• tỷ lệ giao dịch mà các yêu cầu của dịch vụ được tiến hành;
• độ trễ các yêu cầu của dịch vụ;
• tốc độ truyền dữ liệu (đầu vào và đầu ra);
• số lượng các yêu cầu của dịch vụ đồng thời (khả năng mở rộng);
• dung lượng lưu trữ dữ liệu;
• (đối với IaaS & PaaS) số lượng các luồng thực thi đồng thời có sẵn đối với một ứng dụng;
• (đối với IaaS & PaaS) dung lượng bộ nhớ (RAM) có sẵn để chạy chương trình;
• Dải địa chỉ IP mạng trung tâm dữ liệu và/hoặc dung lượng dải VLAN.
Khi dịch vụ liên quan đến việc chạy một ứng dụng (IaaS, PaaS) thì các khía cạnh tương tự của hiệu năng áp dụng cho hành vi của ứng dụng đang chạy trong môi trường nhà cung cấp dịch vụ đám mây.
Tùy thuộc vào mô hình nạp, khả năng của dịch vụ đám mây để mở rộng việc sử dụng các tài nguyên theo các Điều của SLA cũng là một khía cạnh quan trọng của hiệu năng. Hiệu năng cần có số liệu xác định trong SLA cho từng điều kiện hiệu năng xác định và các số liệu này cần được giám sát trong hoạt động dịch vụ đám mây để đảm bảo dịch vụ đáp ứng các điều khoản hiệu năng của SLA.
8.5.8 Tính khả chuyển
Tính khả chuyển là quan trọng trong tính toán đám mây vì các khách hàng dịch vụ đám mây tiềm năng quan tâm để tránh bị khóa khi họ chọn sử dụng các dịch vụ đám mây. Các khách hàng dịch vụ đám mây cần biết rằng họ có thể di chuyển dữ liệu khách hàng dịch vụ đám mây hoặc ứng dụng của họ giữa nhiều nhà cung cấp dịch vụ đám mây với chi phí thấp và với sự gián đoạn nhỏ nhất.
Số lượng chi phí và sự gián đoạn có thể chấp nhận được có thể thay đổi tùy loại dịch vụ đám mây đang được sử dụng.
Vi dụ nếu một tổ chức khách hàng dịch vụ đám mây đang cân nhắc việc chuyển từ nhà cung cấp dịch vụ đám mây IaaS đến nhà cung cấp khác, khách hàng dịch vụ đám mây có thể cần lấy dữ liệu và hình ảnh máy ảo (VM) của nó và đưa nó lên và chạy trên một dịch vụ IaaS tương đương theo một cách tương đối đơn giản. Trong một môi trường SaaS, khi một tổ chức khách hàng dịch vụ đám mây muốn di chuyển một ứng dụng SaaS đến một nhà cung cấp dịch vụ đám mây khác (có nghĩa là chuyển nhà cung cấp dịch vụ SaaS), khách hàng dịch vụ đám mây có thể cần lấy dữ liệu của họ với chúng, nhưng phần còn lại của chi phí chuyển sẽ bao gồm xuất, lập bản đồ và nhập dữ liệu vào ứng dụng SaaS của nhà cung cấp dịch vụ đám mây mới và chi phí đó là chức năng của mô hình dữ liệu và định dạng của hai nhà cung cấp dịch vụ đám mây SaaS. Lý tưởng nhất, các nhà cung cấp dịch vụ đám mây SaaS cần dùng (các) định dạng trao đổi dữ liệu chuẩn có liên quan đến miền ứng dụng của chúng. Việc thay đổi giữa các ứng dụng SaaS cũng có thể liên quan đến khách hàng dịch vụ đám mây tương thích với một giao diện dịch vụ mới (liên quan đến tính tương hợp của dịch vụ).
Tuy nhiên, vì các kiểu khả năng đám mây khác nhau có thể có các yêu cầu khác nhau liên quan đến tính khả chuyển, có ích hơn khi tập trung vào các kiểu tính khả chuyển như tính khả chuyển dữ liệu đám mây và tính khả chuyển ứng dụng.
Dữ liệu khách hàng dịch vụ đám mây là một lớp đối tượng dữ liệu dưới sự kiểm soát của khách hàng dịch vụ đám mây. Tính khả chuyển dữ liệu đám mây cho phép các khách hàng dịch vụ đám mây có khả năng sao chép dữ liệu khách hàng dịch vụ đám mây vào hoặc ra khỏi dịch vụ đám mây bằng cách truy nhập mạng hoặc chuyển các thiết bị lưu trữ vật lý.
Tính khả chuyển ứng dụng cho phép di chuyển các mục như trường hợp máy ảo hoàn toàn ngừng hoặc hình ảnh máy (dịch vụ IaaS) từ một nhà cung cấp dịch vụ đám mây đến một nhà cung cấp dịch vụ đám mây khác, hoặc di chuyển các thành phần ứng dụng (dịch vụ PaaS) từ một nhà cung cấp dịch vụ đám mây sang một nhà cung cấp khác. Trong cả hai trường hợp, có một khía cạnh liên quan đến việc hỗ trợ tính khả chuyển siêu dữ liệu liên quan đến các thành phần ứng dụng, cung cấp thông tin về mối quan hệ của thành phần chương trình và về hạ tầng cần thiết cho các thành phần chương trình (ví dụ cấu hình cân bằng tải, cài đặt tường lửa).
8.5.9 Bảo vệ thông tin định danh cá nhân (PII)
Các nhà cung cấp dịch vụ đám mây cần bảo vệ bộ sưu tập nhất quán, riêng biệt, được phù hợp, việc xử lý, truyền thông, sử dụng và sắp xếp thông tin định danh cá nhân (PII) liên quan đến các dịch vụ đám mây.
Theo các hướng dẫn được thiết lập, một trong những bắt buộc nghiệp vụ chính của tổ chức là đảm bảo việc bảo mật thông tin định danh cá nhân (PII). Mặc dù tính toán đám mây đưa ra một giải pháp linh hoạt cho các tài nguyên, phần mềm và thông tin được chia sẻ, nó cũng đặt ra những thách thức bảo mật bổ sung cho các khách hàng dịch vụ đám mây sử dụng các dịch vụ đám mây và cho các nhà cung cấp dịch vụ đám mây.
Trong phạm vi quyền hạn, có những quy tắc và qui định nghiêm ngặt áp dụng cho việc xử lý PII - bất kỳ việc sử dụng các dịch vụ đám mây nào để lưu trữ và xử lý PII có thể phù hợp với các quy tắc và qui định đó.
Các yêu cầu luật pháp, theo qui định, đúng điều lệ khác nhau bởi quyền hạn và yếu tố thị trường và chúng có thể thay đổi các trách nhiệm của cả các khách hàng dịch vụ đám mây và các nhà cung cấp dịch vụ đám mây. Việc tuân thủ các yêu cầu đó thường liên quan đến các hoạt động quản trị và quản lý rủi ro.
8.5.10 Khả năng khôi phục
Khả năng khôi phục là khả năng một hệ thống để cung cấp và duy trì một mức độ dịch vụ có thể chấp nhận được khi đối mặt với các lỗi (không chú ý, cố ý hoặc gây ra tự nhiên) ảnh hưởng đến hoạt động bình thường.
Khả năng khôi phục mô tả tập hợp các quy trình giám sát, phòng ngừa và đáp ứng cho phép một dịch vụ đám mây cung cấp các hoạt động liên tục, hoặc dự đoán và ngừng chạy có thể kiểm chứng, thông qua các hành động thất bại và phục hồi. Các lỗi này có thể bao gồm lỗi phần cứng, thông tin liên lạc và/hoặc phần mềm và có thể xảy ra dưới dạng sự cố cô lập hoặc kết hợp, kể cả lỗi hàng loạt. Các quy trình này có thể bao gồm cả hành động tự động và thủ công, thường bao trùm nhiều hệ thống và do đó mô tả và thực hiện như một phần của hạ tầng đám mây tổng thể, chứ không phải chức năng độc lập.
Vốn có khả năng khôi phục là việc thực hiện quản lý rủi ro - vì khả năng khôi phục được xác định bởi thành phần ít đàn hồi nhất trong hệ thống và chi phí/hiệu năng hoặc các yếu tố khác có thể giới hạn mức độ khả năng khôi phục có thể có hoặc thực hành. Sự kết hợp rủi ro với giá trị được thực hiện trong các lựa chọn thực hiện để cung cấp khả năng khôi phục.
8.5.11 Tính khả nghịch
Tính khả nghịch là một thuật ngữ áp dụng cho quá trình các khách hàng dịch vụ đám mây truy xuất dữ liệu khách hàng dịch vụ đám mây của họ và các tạo tác ứng dụng cho nhà cung cấp dịch vụ đám mây để xóa tất cả dữ liệu khách hàng dịch vụ đám mây cũng như dữ liệu chuyển hóa dịch vụ đám mây qui định theo hợp đồng sau một thời gian nhất định. Nguyên tắc là “quyền bị lãng quên”, trong đó khách hàng dịch vụ đám mây có quyền mong đợi một khi họ chỉ ra cho nhà cung cấp dịch vụ đám mây rằng việc sử dụng (các) dịch vụ của họ sẽ chấm dứt, sẽ có một quá trình có trật tự cho khách hàng dịch vụ đám mây truy xuất dữ liệu khách hàng dịch vụ đám mây và các tạo tác ứng dụng của họ và nhà cung cấp dịch vụ đám mây sẽ xóa tất cả các sao chép và không giữ lại bất kỳ tài liệu nào thuộc về khách hàng dịch vụ đám mây sau một thời gian chấp thuận.
Hoạt động liên quan đến tính khả nghịch trong hầu hết trường hợp liên quan đến một loạt các bước, thường yêu cầu khách hàng dịch vụ đám mây truy xuất dữ liệu của họ và thông báo cho nhà cung cấp dịch vụ đám mây mà nhà cung cấp dịch vụ đám mây có thể xóa các sao chép của dữ liệu khách hàng dịch vụ đám mây - bảo vệ các sao chép sao lưu cho đến thời điểm trong trường hợp các lỗi có trong quá trình thoát. Các bước này cũng sẽ cần thiết áp dụng cho bất kỳ dịch vụ ngang bằng nào được sử dụng bởi nhà cung cấp dịch vụ đám mây để hỗ trợ các dịch vụ của nhà cung cấp dịch vụ đám mây.
8.5.12 An ninh
8.5.12.1 Qui định chung
Điều quan trọng để nhận ra rằng an ninh là một khía cạnh liên xuyên suốt của kiến trúc trải rộng trên tất cả các quan điểm của mô hình tham chiếu, từ an ninh vật lý đến an ninh ứng dụng. Do đó, an ninh trong kiến trúc tính toán đám mây không chỉ là một khía cạnh liên xuyên suốt dưới sự kiểm soát của nhà cung cấp dịch vụ đám mây, mà còn ảnh hưởng đến các khách hàng dịch vụ đám mây, các đối tác dịch vụ đám mây và các vai trò nhỏ của họ.
Các hệ thống tính toán đám mây có thể giải quyết các yêu cầu an ninh như xác thực, ủy quyền, tính sẵn có, tính bảo mật, chống từ chối, quản lý định danh, tính toàn vẹn, kiểm toán, giám sát an ninh, phản hồi sự cố và quản lý chính sách an ninh. Điều này mô tả các quan điểm tính toán đám mây riêng biệt để giúp phân tích và thực hiện an ninh trong một hệ thống tính toán đám mây.
Các khả năng an ninh cho các dịch vụ đám mây gồm: kiểm soát truy nhập, tính bảo mật, tính toán vẹn và tính sẵn có. An ninh cho tính toán đám mây được mô tả chi tiết trong các đặc điểm kỹ thuật khác.
Các khả năng an ninh cũng bao gồm các chức năng quản lý và quản trị được sử dụng để kiểm soát các dịch vụ đám mây, các tài nguyên cơ sở và việc sử dụng các dịch vụ đám mây, với sự chú ý đặc biệt được áp dụng để kiểm soát truy nhập cho người sử dụng các chức năng này. Điều này bổ sung cho:
• các cơ sở để cho phép phát hiện, chẩn đoán và sửa chữa dịch vụ đám mây và các vấn đề liên quan đến tài nguyên;
• đăng nhập an toàn của hồ sơ truy nhập, các báo cáo hoạt động, giám sát buổi họp và kiểm duyệt các gói mạng;
cung cấp tường lửa và phát hiện và ngăn chặn việc tấn công độc hại cho các hệ thống của nhà cung cấp dịch vụ đám mây. Một người sử dụng không thể làm gián đoạn việc sử dụng các dịch vụ đám mây của người sử dụng khác.
Việc cho phép mức an ninh. Mang cục bộ trên khách hàng dịch vụ đám mây kết nối mạng đến nhà cung cấp dịch vụ đám mây sẽ phải được cung cấp cho (ví dụ thông qua việc sử dụng các khả năng VPN).
Các biện pháp an ninh trong tính toán đám mây tồn tại để giải quyết một loạt các mối mối đe dọa liên quan đến việc dùng các dịch vụ đám mây bởi các khách hàng dịch vụ đám mây, ảnh hưởng đến cả các khách hàng dịch vụ đám mây và các nhà cung cấp dịch vụ đám mây. Các mối đe dọa này được mô tả đầy đủ hơn trong các đặc điểm kỹ thuật khác.
8.5.12.2 Các trách nhiệm an toàn phân tán
Một nhà cung cấp dịch vụ đám mây và một khách hàng dịch vụ đám mây có các mức độ kiểm soát khác nhau đối với tài nguyên máy tính trong một hệ thống tính toán đám mây. So với các hệ thống công nghệ thông tin truyền thống, nơi một tổ chức kiểm soát toàn bộ tài nguyên máy tính và toàn bộ vòng đời của hệ thống, các nhà cung cấp dịch vụ đám mây và các khách hàng dịch vụ đám mây cộng tác thiết kế, xây dựng, triển khai và điều hành các hệ thống tính toán đám mây.
Sư phân chia các phương tiện kiểm soát có nghĩa là cả hai vai trò giờ đây đều chia sẻ trách nhiệm trong việc cung cấp sự bảo vệ đầy đủ cho các hệ thống tính toán đám mây. An toàn là trách nhiệm chung. Các kiểm soát an toàn, có nghĩa là, các biện pháp được sử dụng để cung cấp sự bảo vệ, cần phải được phân tích để xác định vai trò nào ở vị trí tốt hơn để thực hiện các kiểm soát đó. Phân tích này cần gồm các cân nhắc từ một quan điểm danh mục dịch vụ, nơi các các danh mục dịch vụ đám mây khác nhau hàm ý các mức độ khác nhau về kiểm soát giữa các nhà cung cấp dịch vụ đám mây và các khách hàng dịch vụ đám mây. Điều quan trọng là đưa ra một định nghĩa rõ ràng về các trách nhiệm của cả khách hàng và nhà cung cấp và đảm bảo rằng tất cả các khía cạnh an ninh, đều được đề cập, để tránh trách nhiệm không rõ ràng.
Ví dụ, các kiểm soát quản lý tài khoản cho người sử dụng đặc quyền hệ thống ban đầu đối với một dịch vụ IaaS thường được thực hiện bởi nhà cung cấp dịch vụ đám mây IaaS trong khi việc quản lý tài khoản người sử dụng ứng dụng cho ứng dụng được triển khai cho dịch vụ IaaS đó thường là trách nhiệm của khách hàng dịch vụ đám mây người triển khai ứng dụng bằng dịch vụ IaaS. Ngược lại, đối với dịch vụ ứng dụng SaaS, kiểm soát quản lý tài khoản cho tất cả các loại người sử dụng nằm trong tay nhà cung cấp dịch vụ đám mây (thông qua khách hàng dịch vụ đám mây có thể cung cấp các khả năng như là sự xác thực của bên thứ ba).
8.5.12.3 Các quan điểm danh mục dịch vụ đám mây
Một danh mục dịch vụ đám mây được định nghĩa trong Rec. ITU-T Y.CCDEF | ISO / IEC 17788 là một nhóm các dịch vụ đám mây có một tập các tính chất chung. Các danh mục dịch vụ đám mây đại diện các khách hàng dịch vụ đám mây với các loại hoạt động quản lý dịch vụ khác nhau và trưng ra các điểm nhập vào khác nhau trên các hệ thống tính toán đám mây, do đó cũng tạo ra các bề mặt tấn công khác nhau cho đối thủ. Do đó, điều quan trọng là phải xem xét tác động của danh mục dịch vụ đám mây và các vấn đề khác nhau trong thiết kế và thực hiện an ninh.
Ví dụ, SaaS cung cấp cho người sử dụng khả năng truy nhập của dịch vụ tính toán đám mây sử dụng kết nối mạng, có thể qua Internet và thông qua trình duyệt Web. Đã có sự nhấn mạnh về an toàn trình duyệt Web trong việc xem xét an toàn hệ thống tính toán đám mây SaaS. CSC: Người sử dụng dịch vụ đám mây của dịch vụ IaaS thường được cung cấp các máy ảo (VM) được thực thi trên các ảo hóa phần cứng trên máy chủ, do đó, an toàn ảo hóa phần cứng để đạt được cách ly VM đã được nghiên cứu rộng rãi cho các nhà cung cấp dịch vụ đám mây của IaaS sử dụng công nghệ ảo hóa.
8.5.12.4 Ý nghĩa của mô hình triển khai đám mây
Các mô hình triển khai đám mây có ý nghĩa an toàn quan trọng. Một cách để xem xét các ý nghĩa an toàn từ quan điểm mô hình triển khai là mức độc quyền khác nhau của bên thuê trong mô hình triển khai. Một đám mây riêng được dành riêng cho một tổ chức khách hàng dịch vụ đám mây. trong khi một đám mây công cộng có thể có bên thuê từ nhiều tổ chức khác nhau cùng tồn tại với nhau
Một cách khác để phân tích tác động an toàn của mô hình triển khai đám mây là sử dụng khái niệm biên giới truy nhập. Ví dụ, một hệ thống đám mây riêng trên trang web có thể hoặc không cần thêm các bộ điều khiển biên tại biên giới dịch vụ đám mây khi hệ thống đám mây riêng được làm chủ trên trang web trong biên giới mạng của tổ chức khách hàng dịch vụ đám mây, trong khi một đám mây tư nhân thuê ngoài có xu hướng yêu cầu thiết lập bảo vệ vành đai như vậy ở biên giới của dịch vụ đám mây.
8.5.12.5 Chiến lược và trách nhiệm bảo vệ dữ liệu
Việc bảo vệ dữ liệu giả định một chiều hướng mới trong tính toán đám mây. Một tổ chức có thể chọn lưu trữ dữ liệu của mình trong dịch vụ đám mây nhưng sau đó trách nhiệm bảo vệ dữ liệu và trách nhiệm giải trình cần được thỏa thuận rõ ràng. Bước đầu tiên mà khách hàng dịch vụ đám mây làm là để danh mục đúng dữ liệu và định danh độ nhạy của nó và sự rủi ro đối với việc nghiệp vụ của sự rò rỉ, mất mát hoặc tham nhũng của nó. (Xem ISO/IEC 27002 để tham khảo cách định danh độ nhạy của dữ liệu).
Lý tưởng nhất là phải có trách nhiệm của khách hàng dịch vụ đám mây trong việc đảm bảo dữ liệu trước khi nó được chuyển đến một hệ thống tính toán đám mây. Tuy nhiên, nhà cung cấp sẽ chịu trách nhiệm cho bất kỳ dữ liệu giả mạo hoặc trộm cắp nào. Mã hóa là một kỹ thuật tiềm năng để sử dụng nhưng sau đó quản lý khóa phải được xem xét khi khách hàng dịch vụ đám mây hoặc bất kỳ bên thứ ba nào quản lý các chìa khóa. Nếu các khóa được quản lý bởi nhà cung cấp dịch vụ đám mây thì họ chịu trách nhiệm kiểm soát lô-gic và vật lý của khóa cũng như dữ liệu
8.5.13 Các mức dịch vụ và các cam kết mức độ dịch vụ
Các cam kết mức độ dịch vụ là những thành phần quan trọng của quản trị tính toán đám mây và giúp hình thành các yếu tố có thể đo lường cần thiết để đảm bảo chất lượng dịch vụ đã thỏa thuận giữa một khách hàng dịch vụ đám mây và một nhà cung cấp dịch vụ đám mây.
Cam kết mức độ dịch vụ tính toán đám mây (đám mây SLA) là một cam kết mức độ dịch vụ giữa một nhà cung cấp dịch vụ đám mây và một khách hàng dịch vụ đám mây dựa trên một phép phân loại các thuật ngữ tính toán đám mây cụ thể để thiết lập chất lượng của dịch vụ đám mây được phân phối. Nó mô tả chất lượng các dịch vụ đám mây được phân phối dưới dạng
• một tập các thuộc tính có thể đo lường qui định tính toán đám mây (nghiệp vụ và kỹ thuật);
• một tập đã cho các vai trò của tính toán đám mây (khách hàng dịch vụ đám mây, nhà cung cấp dịch vụ đám mây và các vai trò nhỏ liên quan).
Ví dụ các khách hàng dịch vụ đám mây cần một SLA đám mây để qui định các yêu cầu hiệu năng kỹ thuật được thực hiện bởi một nhà cung cấp dịch vụ đám mây. Một SLA đám mây có thể gồm các điều khoản liên quan đến chất lượng dịch vụ, an ninh, hiệu năng, biện pháp khắc phục sự cố để đáp ứng các điều khoản của SLA. Một nhà cung cấp dịch vụ đám mây cũng có thể liệt kê trong SLA đám mây một tập lời hứa không rõ ràng cho các khách hàng dịch vụ đám mây, có nghĩa là giới hạn và nghĩa vụ mà các khách hàng dịch vụ đám mây cần phải chấp nhận. Một SLA đám mây nên xác định phân loại các đối tượng dữ liệu (có nghĩa là dữ liệu khách hàng dịch vụ đám mây, dữ liệu nhà cung cấp dịch vụ đám mây và dữ liệu được truy xuất dịch vụ đám mây), người có quyền truy nhập và kiểm soát đối tượng dữ liệu trong các phân loại dữ liệu này và cách chúng sẽ được sử dụng.
Cam kết dịch vụ - được gọi là cam kết dịch vụ chính (MSA), các điều khoản dịch vụ (ToS), các điều khoản và điều kiện (T&C), hoặc đơn giản là “hợp đồng” - là tài liệu đặt hàng cao hơn trong thỏa thuận giữa các bên tham gia và cam kết mức độ dịch vụ (SLA) là phụ thuộc. Đây là một sự khác biệt quan trọng vì từ viết tắt SLA thường xuyên và không chính xác, được sử dụng để tham khảo mối quan hệ hợp đồng nói chung - một vai trò mà một mình SLA không có khả năng thực hiện.
Thỏa thuận dịch vụ giải quyết toàn bộ mối quan hệ hợp đồng và do đó chứa các yếu tố hợp đồng không liên quan trực tiếp đến tính toán đám mây.
9 Quan điểm chức năng
9.1 Kiến trúc chức năng
Kiến trúc chức năng cho tính toán đám mây mô tả tính toán đám mây là một tập hợp cấp độ cao các thành phần chức năng. Các thành phần chức năng đại diện tập hợp các chức năng được yêu cầu thực hiện các hoạt động tính toán đám mây được mô tả trong Điều 8 cho các vai trò và các vai trò nhỏ khác nhau liên quan đến tính toán đám mây.
Kiến trúc chức năng mô tả các thành phần theo khung phân lớp nơi các kiểu chức năng cụ thể được nhóm trong mỗi lớp và là nơi có các giao diện giữa các thành phần trong các lớp kế tiếp.
9.1.1 Khung phân lớp
Khung phân lớp được sử dụng trong CCRA có 4 lớp, thêm một tập hợp các chức năng trải dài trên các lớp. Bốn lớp là:
• lớp người sử dụng;
• lớp truy nhập;
• lớp dịch vụ;
• lớp tài nguyên.
Các chức năng trải dài các lớp được gọi là các chức năng đa lớp.
Khung phân lớp được hiển thị ở dạng sơ đồ trong Hình 9.1.
Hình 9.1 - Khung phân lớp tính toán đám mây
Mỗi một lớp trong khung được mô tả theo các điều khoản phụ sau đây.
9.1.1.1 Lớp người sử dụng
Lớp người sử dụng là giao diện người sử dụng, thông qua đó khách hàng dịch vụ đám mây tương tác với nhà cung cấp dịch vụ đám mây và các dịch vụ đám mây, thực hiện các hoạt động quản trị liên quan đến khách hàng và giám sát các dịch vụ đám mây. Nó cũng đưa ra đầu ra của dịch vụ đám mây đối với trường hợp lớp tài nguyên khác.
9.1.1.2 Lớp truy nhập
Lớp truy nhập đưa ra một giao diện chung cho cả truy nhập thủ công và tự động đối với các khả năng có sẵn trong lớp dịch vụ. Các khả năng này gồm cả khả năng của dịch vụ và cũng như các khả năng nghiệp vụ và quản trị.
Lớp truy nhập chịu trách nhiệm đại diện các khả năng dịch vụ đám mây qua một hoặc nhiều cơ chế truy nhập - ví dụ như một tập các trang web được truy nhập thông qua trình duyệt, hoặc như một tập các dịch vụ web có thể truy nhập theo chương trình, trên truyền thông an toàn. Một trách nhiệm khác của lớp truy nhập là áp dụng chức năng bảo mật phù hợp để truy nhập vào các khả năng dịch vụ đám mây. Lớp truy nhập chịu trách nhiệm xác thực yêu cầu thông qua việc sử dụng ủy nhiệm người sử dụng và xác thực ủy quyền người sử dụng để sử dụng các khả năng cụ thể. Lớp truy nhập cũng chịu trách nhiệm xử lý mã hóa và kiểm tra tính toàn vẹn yêu cầu khi cần.
Lớp truy nhập cũng có thể chịu trách nhiệm thi hành các chính sách QoS trên lưu lượng dữ liệu đến từ lớp người sử dụng (ví dụ các yêu cầu của dịch vụ đối với nhà cung cấp dịch vụ đám mây) và lưu lượng dữ liệu hướng đến lớp người sử dụng (ví dụ đầu ra của dịch vụ đám mây).
Lớp truy nhập vượt qua các yêu cầu có hiệu lực đến với các thành phần trong lớp dịch vụ. Lớp truy nhập chấp nhận các yêu cầu tiêu dùng dịch vụ tính toán đám mây của khách hàng dịch vụ đám mây hoặc nhà cung cấp dịch vụ đám mây để truy nhập vào các dịch vụ và các tài nguyên của CSP.
9.1.1.3 Lớp dịch vụ
Lớp dịch vụ bao hàm việc thực hiện các dịch vụ được cung cấp từ nhà cung cấp dịch vụ đám mây. Lớp dịch vụ bao hàm và kiểm soát các thành phần phần mềm thực hiện các dịch vụ (nhưng không phải hypervisors, các hệ điều hành máy chủ, các trình điều khiển thiết bị,...vv), sắp xếp cung cấp các dịch vụ đám mây cho người sử dụng thông qua lớp truy nhập.
Phần mềm thực hiện dịch vụ trong lớp dịch vụ dựa vào các khả năng sẵn có trong lớp tài nguyên để cung cấp các dịch vụ được đề cập và đảm bảo bất kỳ yêu cầu liên quan nào của SLA đều được đáp ứng, vd: thông qua việc sử dụng đủ tài nguyên
9.1.1.4 Lớp tài nguyên
Lớp tài nguyên là nơi các tài nguyên cư trú. Điều này bao gồm thiết bị thường sử dụng trong một trung tâm dữ liệu như các máy chủ, các thiết bị chuyển mạch mạng và các bộ định tuyến, thiết bị lưu trữ, cũng như phần mềm không phải đám mây cụ thể tương ứng chạy trên máy chủ và các thiết bị khác như các hệ điều hành máy chủ, các hypervisors, các trình điều khiển thiết bị, phần mềm quản lý các hệ thống chung.
Lớp tài nguyên cũng đại diện và chứa các chức năng mạng truyền tải đám mây được yêu cầu cung cấp kết nối mạng giữa nhà cung cấp dịch vụ đám mây và người sử dụng, cũng như trong nhà cung cấp dịch vụ đám mây và giữa các nhà cung cấp dịch vụ đám mây ngang hàng.
Lưu ý rằng đối với một nhà cung cấp dịch vụ đám mây để cung cấp các dịch vụ thích hợp với SLA, nó có thể yêu cầu các kết nối chuyên dụng và/hoặc an toàn giữa những người sử dụng và nhà cung cấp dịch vụ đám mây.
9.1.1.5 Các chức năng nhiều lớp
Các chức năng nhiều lớp bao gồm một loạt các thành phần chức năng tương tác với các thành phần của bốn lớp khác ở trên để cung cấp các khả năng hỗ trợ bao gồm và không giới hạn đối với:
• các khả năng hệ thống hỗ trợ hoạt động (quản trị thời gian chạy, giám sát, cung cấp và duy trì)
• các khả năng hệ thống hỗ trợ nghiệp vụ (danh mục sản xuất, thanh toán và quản lý tài chính)
• các khả năng hệ thống an ninh (xác thực, ủy quyền, kiểm toán, chấp thuận, mã hoá);
• các khả năng tích hợp (liên kết các thành phần khác nhau để đạt chức năng theo yêu cầu);
• các khả năng hỗ trợ phát triển (liên quan đến sáng tạo, thử nghiệm và quản lý vòng đời các dịch vụ và các thành phần dịch vụ).
9.2 Các thành phần chức năng
Điều này mô tả kiến trúc đám mây theo một tập hợp chung các thành phần chức năng đám mây. Một thành phần chức năng là một phần tử chức năng của CCRA được sử dụng để thực hiện một hoạt động hoặc một vài phần của hoạt động và có một thực hiện tạo tác trong việc thực hiện cụ thể kiến trúc, ví dụ thành phần phần mềm, một hệ thống con hoặc một ứng dụng.
Hình 9.2 trình bày tổng quan mức cao các thành phần CCRA được tổ chức bởi các phương tiện của khung phân lớp.
Hình 9.2 - Các thành phần chức năng của CCRA
9.2.1 Các thành phần lớp người sử dụng
Các thành phần lớp người sử dụng gồm:
• Chức năng người sử dụng;
• Chức năng nghiệp vụ;
• Chức năng quản trị.
Các dịch vụ đám mây đại diện CSC. Những người sử dụng dịch vụ đám mây có thể được chia thành hai danh mục chính, các dịch vụ chức năng và các dịch vụ quản lý tự phục vụ. Sau này có thể được chia nữa thành các dịch vụ quản lý, nghiệp vụ và quản trị.
Giao diện được trình bày cho người sử dụng dịch vụ đám mây bao gồm chức năng cơ sở của dịch vụ đám mây. Điều này phân biệt với giao diện được sử dụng để quản lý việc dùng dịch vụ đám mây. Nhưng tất cả các trường hợp đều là các dịch vụ đám mây, được thiết kế riêng cho các kiểu khả năng khác nhau.
9.2.1.1 Chức năng người sử dụng
Thành phần chức năng người sử dụng hỗ trợ CSC: Người sử dụng dịch vụ đám mây truy nhập và sử dụng các dịch vụ đám mây (hoạt động dịch vụ sử dụng). Trong một số trường hợp, thành phần chức năng người sử dụng có thể đơn giản như một trình duyệt đang chạy trên một máy tính cá nhân. Tuy nhiên, ở trường hợp khác, nó có thể liên quan đến một hệ thống doanh nghiệp giả đang chạy các quá trình nghiệp vụ, các ứng dụng, phần mềm trung gian và hạ tầng liên quan.
9.2.1.2 Chức năng nghiệp vụ
Thành phần chức năng nghiệp vụ hỗ trợ các hoạt động tính toán đám mây của CSC: Người quản lý nghiệp vụ bao gồm việc lựa chọn và mua bán các dịch vụ đám mây, quản lý tài khoản và tài chính liên quan đến việc dùng các dịch vụ đám mây. Cần lưu ý rằng các khả năng nghiệp vụ bản thân chúng được đưa ra thông qua các dịch vụ đám mây. Các khả năng nghiệp vụ đám mây có thể chỉ được truy nhập bằng việc dùng các dịch vụ đám mây.
9.2.1.3 Chức năng quản trị
Thành phần chức năng quản trị hỗ trợ các hoạt động tính toán đám mây của CSC: Nhà quản trị dịch vụ đám mây.
Điều này bao gồm các chức năng về quản trị định danh và hồ sơ người sử dụng, giám sát hoạt động dịch vụ và sử dụng, xử lý sự kiện và báo cáo vấn đề. Các khả năng quản trị đám mây chỉ có thể được truy nhập bằng việc dùng các dịch vụ đám mây.
9.2.2 Các thành phần lớp truy nhập
Hình 9.3 chỉ ra các thành phần lớp truy nhập gồm:
• Kiểm soát truy nhập:
- Truy nhập dịch vụ;
- Truy nhập nghiệp vụ,
- Truy nhập quản trị;
- Truy nhập phát triển.
• Quản lý kết nối.
Hình 9.3 - Các thành phần lớp truy nhập
9.2.2.1 Kiểm soát truy nhập
Kiểm soát truy nhập giới hạn người sử dụng sử dụng các dịch vụ đặc biệt, về nguyên tắc, kiểm soát truy nhập liên quan đến xác thực người sử dụng, thông qua việc cung cấp và kiểm tra thông tin ủy nhiệm, theo sau là ủy quyền của người sử dụng được xác thực này để sử dụng các dịch vụ cụ thể. Liên kết với điều này là quản lý định danh.
Kiểm soát truy nhập đối với các dịch vụ đám mây, các tài nguyên chúng phụ thuộc, các chức năng kiểm soát liên quan cần được cung cấp.
9.2.2.2 Truy nhập dịch vụ
Thành phần truy nhập dịch vụ cung cấp truy nhập vào các dịch vụ đám mây được đưa ra bởi nhà cung cấp dịch vụ đám mây
9.2.2.3 Truy nhập nghiệp vụ
Thành phần truy nhập nghiệp vụ cung cấp vào các khả năng nghiệp vụ được đưa ra bởi nhà cung cấp dịch vụ đám mây, khi được thực hiện bởi các hệ thống hỗ trợ nghiệp vụ.
9.2.2.4 Truy nhập quản trị
Thành phần truy nhập quản trị cung cấp vào các khả năng quản trị được đưa ra bởi nhà cung cấp dịch vụ đám mây, khi được thực hiện bởi các hệ thống hỗ trợ thao tác.
9.2.2.5 Truy nhập phát triển
Thành phần truy nhập phát triển đưa ra một tập hợp các khả năng trong hệ thống nhà cung cấp hỗ trợ phát triển, thử nghiệm, duy trì việc của thực hiện dịch vụ đám mây.
9.2.2.6 Quản lý kết nối
Thành phần chức năng quản lý kết nối cung cấp thực thi các chính sách QoS trên lưu lượng dữ liệu từ và/hoặc đến các thành phần chức năng lớp người sử dụng. Thành phần chức năng quản lý kết nối tương tác với các chức năng nhiều lớp để truy xuất các chính sách được lưu trữ ở đó và thực thi chúng cục bộ trong lớp truy nhập.
9.2.3 Các thành phần lớp dịch vụ
Các thành phần lớp dịch vụ gồm:
• Các khả năng dịch vụ;
• Các khả năng nghiệp vụ;
• Các khả năng quản trị;
• Phối hợp tổ chức dịch vụ.
9.2.3.1 Các khả năng dịch vụ
Thành phần các khả năng dịch vụ bao gồm phần mềm cần thiết để thực hiện dịch vụ được đưa ra cho các khách hàng dịch vụ đám mây. Nó thực hiện chức năng được xác định bởi giao diện dịch vụ, có nghĩa là giao diện được đưa ra cho các khách hàng dịch vụ đám mây, độc lập thực hiện dịch vụ
9.2.3.2 Các khả năng nghiệp vụ
Thành phần các khả năng nghiệp vụ thực hiện một tập hợp các dịch vụ về truy nhập chức năng nghiệp vụ liên quan đến việc cung cấp các dịch vụ đám mây. Chức năng nghiệp vụ tự nó bao hàm trong thành phần các hệ thống hỗ trợ nghiệp vụ.
9.2.3.3 Các khả năng quản trị
Thành phần các khả năng quản trị thực hiện một tập hợp các dịch vụ về truy nhập chức năng quản trị liên quan đến việc cung cấp các dịch vụ đám mây.
Chức năng quản trị tự nó bao hàm trong các thành phần hệ thống hỗ trợ và hệ thống hỗ trợ nghiệp vụ.
9.2.3.4 Phối hợp tổ chức dịch vụ
Thành phần phối hợp tổ chức dịch vụ cung cấp sự phối hợp, tổng hợp và tạo thành các thành phần nhiều dịch vụ để phân phối dịch vụ đám mây.
9.2.4 Các thành phần lớp tài nguyên
Các thành phần lớp tài nguyên gồm:
• Kiểm soát và trừu tượng hóa tài nguyên;
• Các tài nguyên vật lý.
9.2.4.1 Kiểm soát và trừu tượng hóa tài nguyên
Thành phần kiểm soát và trừu tượng hóa tài nguyên được sử dụng bởi các nhà cung cấp dịch vụ đám mây để cung cấp truy nhập vào các tài nguyên tính toán vật lý thông qua trừu tượng hóa phần mềm. Trừu tượng hóa tài nguyên cần đảm bảo hạ tầng cơ sở được sử dụng hiệu quả, an toàn và đáng tin cậy. Tính năng kiểm soát thành phần cho phép quản lý các tính năng trừu tượng hóa tài nguyên.
Thành phần kiểm soát và trừu tượng hóa tài nguyên cho phép một nhà cung cấp dịch vụ đám mây đưa ra các chất lượng như độ đàn hồi nhanh, bể chứa (pool) tài nguyên, tự dịch vụ theo yêu cầu. Thành phần kiểm soát và trừu tượng hóa tài nguyên có thể bao gồm các phần tử phần mềm như các hypervisor, máy ảo, lưu trữ dữ liệu ảo và chia sẻ thời gian.
Thành phần kiểm soát và trừu tượng hóa tài nguyên cho phép kiểm soát chức năng, giám sát và quản lý các khả năng được thực hiện trong thành phần các hệ thống hỗ trợ hoạt động (xem - Điều 10.3.5.4). Ví dụ, có thể có một thuật toán tập trung để kiểm soát, tương quan và kết nối các khối đơn vị xử lý, lưu trữ và kết nối khác nhau trong các tài nguyên vật lý để cùng nhau phân phối một môi trường mà các danh mục dịch vụ đám mây NaaS, IaaS, PaaS hoặc SaaS có thể đưa ra. Bộ điều khiển có thể quyết định CPU/kệ nào chứa các máy ảo thực thi các phần của khối lượng công việc trên đám mây đã cho và cách các khối đơn vị xử lý được kết nối với nhau và thời điểm để phân công năng động và minh bạch các phần của khối lượng công việc cho các khối đơn vị mỗi khi điều kiện thay đổi.
Quyết định liệu các tài nguyên vật lý có được ảo hóa hay không phụ thuộc vào các đặc điểm khối lượng công việc được chạy. Đối với nhiều khối lượng công việc (ví dụ tính toán và lưu trữ như một dịch vụ), việc ảo hóa các tài nguyên vật lý cơ sở là thuận tiện, đặc biệt là khi ảo hóa cho phép một số kịch bản cơ sở không thể thực hiện được với hạ tầng vật lý (ví dụ kịch bản liên quan đến quản lý hình ảnh hoặc mở rộng năng động khả năng CPU khi cần thiết). Đối với các khối lượng công việc khác (ví dụ phân tích/tìm kiếm), cần có khả năng tính toán tối đa và sử dụng hàng trăm hoặc hàng nghìn nút để chạy một khối lượng công việc chuyên biệt duy nhất. Trong những trường hợp như vậy, các tài nguyên vật lý không được ảo hóa có thể phù hợp hơn.
9.2.4.2 Các tài nguyên vật lý
Thành phần các tài nguyên vật lý đại diện các yếu tố cần thiết cho nhà cung cấp dịch vụ đám mây để chạy và quản lý các dịch vụ đám mây mà họ đưa ra.
Các tài nguyên vật lý gồm các tài nguyên phần cứng, như máy tính (CPU và bộ nhớ), mạng (bộ định tuyến, tường lửa, thiết bị chuyển mạch, các liên kết mạng và các kết nối mạng), các thành phần lưu trữ (đĩa cứng) và các thành phần hạ tầng tính toán vật lý. Các tài nguyên này có thể gồm những thứ bên trong các trung tâm dữ liệu đám mây (ví dụ, các máy chủ tính toán, các máy chủ lưu trữ và các mạng trung tâm dữ liệu nội bộ) và những thứ bên ngoài trung tâm dữ liệu, thường là các tài nguyên mạng, chẳng hạn như các mạng trung tâm dữ liệu nội bộ và các mạng truyền tải lõi.
Tất cả các yếu tố của tài nguyên vật lý được quản lý từ thành phần các hệ thống hỗ trợ hoạt động với khả năng đặt các trường hợp mỗi dịch vụ đám mây vào trong các tài nguyên khi được yêu cầu để thỏa mãn yêu cầu của khách hàng. Lưu ý rằng thường thành phần các hệ thống hỗ trợ hoạt động tự nó chạy trên một số phần của tài nguyên vật lý.
9.2.5 Các chức năng nhiều lớp
9.2.5.1 Các thành phần tích hợp
Các thành phần tích hợp chịu trách nhiệm kết nối các thành phần trong kiến trúc để tạo ra một kiến trúc thống nhất.
Các thành phần tích hợp cung cấp cơ chế định tuyến thông điệp và trao đổi thông điệp trong kiến trúc đám mây và các thành phần của nó cũng như với các thành phần bên ngoài. Định tuyến thông điệp có thể dựa trên nhiều tiêu chí khác nhau, ví dụ nội dung, các chính sách.
Các thành phần tích hợp gồm:
• Tích hợp an ninh;
• Tích hợp giám sát;
• Tích hợp dịch vụ;
• Tích hợp dịch vụ ngang hàng.
9.2.5.1.1 Tích hợp an ninh
Thành phần tích hợp an toàn cung cấp tích hợp các khả năng an toàn gồm xác thực, ủy quyền, mã hoá, xác minh tính toàn vẹn và các cơ chế chính sách liên quan đến các khả năng an ninh.
9.2.5.1.2 Tích hợp giám sát
Thành phần tích hợp giám sát cung cấp việc kết nối từ các thành phần trong lớp truy nhập, lớp dịch vụ và lớp tài nguyên đến các khả năng giám sát và báo cáo các hệ thống hỗ trợ hoạt động.
9.2.5.1.3 Tích hợp dịch vụ
Thành phần tích hợp dịch vụ cung cấp các kết nối tới các dịch vụ đang chạy trong môi trường của nhà cung cấp. Thành phần tích hợp dịch vụ là một khía cạnh cần thiết của việc ảo hóa các dịch vụ sao cho, vị trí và các chi tiết thực hiện được ẩn khỏi các thành phần phụ thuộc vào các dịch vụ đó.
9.2.5.1.4 Tích hợp dịch vụ ngang hàng
Thành phần tích hợp dịch vụ ngang hàng được sử dụng để kết nối các dịch vụ của nhà cung cấp dịch vụ đám mây ngang hàng theo cách được kiểm soát, với an toàn phù hợp và với tài khoản thích hợp cho sử dụng, liên kết trở lại với định danh của khách hàng dịch vụ đám mây. Thành phần tích hợp dịch vụ ngang hàng cũng ảo hóa các liên kết với các dịch vụ đích, để các chi tiết về các dịch vụ đó có thể thay đổi linh động không tác động đến các thành phần tham chiếu các dịch vụ.
9.2.5.2 Các thành phần an toàn
Các thành phần an toàn chịu trách nhiệm áp dụng an toàn liên quan đến các kiểm soát để giảm thiểu các mối đe dọa an toàn trong các môi trường tính toán đám mây. Các thành phần an toàn cơ sở an toàn cần thiết để hỗ trợ các dịch vụ đám mây.
Các thành phần an toàn gồm:
• Xác thực & quản lý định danh;
• Ủy quyền & quản lý chính sách an toàn;
• Quản lý mã hoá.
9.2.5.2.1 Quản lý định danh & xác thực
Thành phần quản lý định danh & xác thực cung cấp các khả năng liên quan đến các định danh người sử dụng và ủy nhiệm được yêu cầu để xác thực người sử dụng khi họ truy nhập các dịch vụ đám mây và quản trị có liên quan đến họ và các khả năng nghiệp vụ.
Quản lý định danh có thể liên quan quản lý định danh có liên kết để cho phép người sử dụng triển khai định danh và các ủy nhiệm tương tự để truy nhập nhiều dịch vụ đám mây, cung cấp các khả năng như "đăng nhập một lần".
9.2.5.2.2 Quản lý chính sách dịch vụ & ủy nhiệm
Thành phần quản lý chính sách dịch vụ & ủy nhiệm cung cấp các khả năng kiểm soát và ứng dụng của người sử dụng ủy quyền để truy nhập các khả năng cụ thể hoặc dữ liệu. Quản lý chính sách dịch vụ cung cấp định nghĩa và ứng dụng của chính sách an ninh liên quan đến các dịch vụ.
9.2.5.2.3 Quản lý mã hoá
Thành tố quản lý mã hóa cung cấp các khả năng liên quan đến mã hóa dữ liệu, xem dữ liệu ở trạng thái nghỉ hay chuyển động. Quản lý khóa mã và lựa chọn lược đồ mã hóa là một số các khả năng được cung cấp.
9.2.5.3 Các hệ thống hỗ trợ thao tác các thành phần
Các thành phần hệ thống hỗ trợ hoạt động bao gồm tập thao tác liên quan các khả năng quản lý được yêu cầu để quản lý và kiểm soát các dịch vụ đám mây đưa ra cho các khách hàng.
Các thành phần hệ thống hỗ trợ hoạt động gồm:
• Danh mục dịch vụ;
• Sự cung cấp;
• Giám sát & báo cáo;
• Quản lý chính sách dịch vụ;
• Tự động hóa dịch vụ;
• Quản lý mức dịch vụ;
• Quản lý vấn đề và sự cố;
• Quản lý nền tảng & ảo hóa.
• Quản lý dịch vụ ngang hàng.
9.2.5.3.1 Danh mục dịch vụ
Thành phần danh mục dịch vụ đưa ra một danh sách tất cả các dịch vụ đám mây của một nhà cung cấp dịch vụ đám mây cụ thể. Một danh mục dịch vụ có thể chứa/tham chiếu tất cả thông tin kỹ thuật liên quan được yêu cầu để triển khai, cung cấp và chạy một dịch vụ đám mây.
9.2.5.3.2 Sự cung cấp
Thành phần sự cung cấp cung cấp các khả năng cho các dịch vụ cung cấp, cả về cung cấp thực hiện dịch vụ và các điểm cuối truy nhập và chuỗi công việc được yêu cầu để đảm bảo các yếu tố được cung cấp đúng trình tự.
9.2.5.3.3 Giám sát & báo cáo
Thành tố giám sát & báo cáo cung cấp các khả năng cho:
• giám sát các hoạt động tính toán đám mây của thành tố khác thông qua hệ thống nhà cung cấp dịch vụ đám mây. Điều này bao gồm các thành phần liên quan đến việc sử dụng trực tiếp các dịch vụ đám mây bởi CSC: Những người sử dụng dịch vụ đám mây như truy nhập dịch vụ và thực hiện dịch vụ (ví dụ gọi của một thao tác dịch vụ đám mây của một người sử dụng cụ thể). Điều này cũng bao gồm các thành phần liên quan đến hỗ trợ các dịch vụ đám mây, như các thành phần trong OSS bản thân giống với thành phần tự động hóa dịch vụ (ví dụ sự cung cấp của một dịch vụ nhất định cho một khách hàng cụ thể);
• cung cấp các báo cáo về hành vi của hệ thống nhà cung cấp dịch vụ đám mây, có thể có dạng cảnh báo cho hành vi có khía cạnh nhạy cảm về thời gian (ví dụ: sự xuất hiện của lỗi, sự hoàn thành một số tác vụ), hoặc dưới các dạng tổng hợp dữ liệu lịch sử (ví dụ dữ liệu dùng dịch vụ);
• lưu trữ và truy xuất dữ liệu giám sát và sự kiện dưới dạng hồ sơ đăng nhập.
Cần phải đảm bảo tính sẵn có, tính bảo mật và tính toàn vẹn của hồ sơ đăng nhập được tổ chức bởi thành phần giám sát & báo cáo. Đối với các dịch vụ đám mây nhiều bên thuê, cũng cần thiết kế truy nhập vào các hồ sơ để bên thuê cụ thể chỉ có thể truy nhập thành công thông tin về việc thuê của họ và về không thuê khác.
9.2.5.3.4 Quản lý chính sách dịch vụ
Thành phần quản lý chính sách dịch vụ cung cấp các khả năng để xác định, lưu trữ và truy xuất các chính sách áp dụng cho các dịch vụ đám mây. Các chính sách có thể về nghiệp vụ, kỹ thuật, an ninh, bảo mật và xác thực áp dụng cho các dịch vụ đám mây và việc sử dụng chúng của khách hàng dịch vụ đám mây.
Một vài chính sách có thể chung và áp dụng cho một dịch vụ đám mây không phân biệt khách hàng có liên quan. Các chính sách khác có thể qui định cho một khách hàng cụ thể.
9.2.5.3.5 Tự động hóa dịch vụ
Thành phần tự động hóa dịch vụ cung cấp các khả năng cho phân phối dịch vụ gồm quản lý và thực hiện các mẫu dịch vụ và phối tổ chức dịch vụ. Thành phần tự động hóa dịch vụ giữ các mẫu dịch vụ xác định các hoạt động tính toán đám mây và các chuỗi công việc được yêu cầu để cung cấp và phân phối một thực thể cụ thể trong danh mục dịch vụ.
Sự cung cấp dịch vụ đám mây có thể tự động hóa để hỗ trợ các hoạt động tài nguyên có thể mở rộng, bao gồm cấu hình và tính phí.
Các hoạt động quản trị dịch vụ đám mây của khách hàng dịch vụ đám mây có thể có khả năng tự động hóa và không cần yêu cầu bất kỳ sự can thiệp nào của nhà cung cấp dịch vụ đám mây.
Thành phần tự động hóa dịch vụ làm việc với thành phần cung cấp và tích hợp dịch vụ để đạt được mục tiêu của nó.
9.2.5.3.6 Quản lý mức dịch vụ
Thành phần quản lý mức dịch vụ cung cấp các khả năng quản lý các mức dịch vụ của dịch vụ đám mây cụ thể, nhằm đảm bảo dịch vụ đám mây đáp ứng các yêu cầu của SLA áp dụng cho dịch vụ
Thành phần quản lý mức dịch vụ quản lý công suất và hiệu năng liên quan đến một dịch vụ đám mây. Điều này liên quan đến ứng dụng các chính sách dịch vụ (ví dụ quy tắc vị trí nhằm tránh các điểm lỗi đơn nhất).
Thành phần quản lý mức dịch vụ có được thông tin giám sát từ thành phần giám sát & báo cáo để đo và ghi lại các chỉ số hiệu năng chính (KPI) cho dịch vụ đám mây. Công suất được cấp phát hoặc không cấp phát dựa trên các KPI này.
Thành phần quản lý mức dịch vụ cũng theo dõi tình trạng chung của tài nguyên được cấp phát và có sẵn. Việc so sánh công suất được cấp phát với các KPI hiệu năng dịch vụ đám mây có thể hỗ trợ trong việc xác định các nút cổ chai hiện tại hoặc tiềm năng, để hỗ trợ việc lập kế hoạch khả năng.
9.2.5.3.7 Quản lý vấn đề và sự cố
Thành phần quản lý vấn đề và sự cố cung cấp các khả năng nắm bắt được các báo cáo vấn đề và sự cố và quản lý các báo cáo đó thông qua giải pháp.
Các vấn đề và sự cố có thể được phát hiện và báo cáo bởi các hệ thống nhà cung cấp dịch vụ đám mây, hoặc chúng có thể được phát hiện và báo cáo bởi các khách hàng dịch vụ đám mây.
9.2.5.3.8 Quản lý nền tảng & ảo hóa
Thành phần quản lý nền tảng & ảo hóa cung cấp các khả năng quản lý các tài nguyên cơ sở của nhà cung cấp dịch vụ đám mây (tính toán, lưu trữ, mạng) và cho việc ảo hóa việc sử dụng các tài nguyên đó (ví dụ bằng các phương tiện hypervisors).
Các tài nguyên thường được tập hợp vào các bể chứa (pool) tài nguyên với những đặc điểm chính:
• cấu hình và bộ phận hợp thành phần cứng được chuẩn hoá;
• dễ dàng mở rộng thông qua việc bổ sung dung lượng phần cứng mới;
• tự động chuyển tài nguyên khi khối lượng công việc cần thay đổi;
• bảo vệ và cách ly các khối lượng công việc và dữ liệu gần nhau;
• giảm/loại bỏ thời gian chết thông qua chuyển động của khối lượng công việc và dữ liệu giữa các tài nguyên;
• quản lý tiêu thụ tài nguyên dựa trên các mục tiêu (ví dụ hiệu năng, tính sẵn có, các giấy phép, sử dụng năng lượng).
9.2.5.3.9 Quản lý dịch vụ ngang hàng
Thành phần quản lý dịch vụ ngang hàng cung cấp các khả năng kết nối các hệ thống hỗ trợ hoạt động và các hệ thống hỗ trợ nghiệp vụ của nhà cung cấp với các khả năng quản trị và khả năng nghiệp vụ của nhà cung cấp dịch vụ đám mây ngang hàng, đối với các dịch vụ đám mây ngang hàng được sử dụng bởi nhà cung cấp.
Thành phần quản lý dịch vụ ngang hàng chịu trách nhiệm thiết lập (các) đường truyền thông cần thiết vượt qua đinh danh và ủy nhiệm thích hợp với các yêu cầu đối với các nhà cung cấp dịch vụ đám mây ngang hàng.
9.2.5.4 Các thành phần hệ thống hỗ trợ nghiệp vụ
Các thành phần hệ thống hỗ trợ nghiệp vụ bao gồm tập hợp các khả năng quản lý liên quan đến nghiệp vụ ứng phó với các khách hàng và các quá trình hỗ trợ
Các thành tố hệ thống hỗ trợ nghiệp vụ gồm:
• Danh mục sản phẩm;
• Quản lý tài khoản;
• Quản lý thuê bao;
• Thanh toán;
• Các tài khoản.
9.2.5.4.1 Danh mục sản phẩm
Thành phần danh mục sản phẩm cung cấp các khả năng cho các khách hàng dịch vụ đám mây để duyệt một danh sách dịch vụ có sẵn đưa ra để họ có thể mua, thêm một tập các khả năng về quản lý nội dung danh mục có sẵn cho nhân viên của nhà cung cấp dịch vụ đám mây.
Các thực thể danh mục sản phẩm gồm thông tin kỹ thuật về từng dịch vụ đưa ra (các khả năng được cung cấp bởi dịch vụ, các định nghĩa giao diện cho dịch vụ bao gồm các hoạt động dịch vụ có sẵn, thông tin an toàn), thêm thông tin nghiệp vụ có liên quan như định giá hoặc xếp hạng.
9.2.5.4.2 Quản lý tài khoản
Thành phần quản lý tài khoản cung cấp các khả năng quản lý các mối quan hệ của khách hàng dịch vụ đám mây, gồm:
• quản lý các hợp đồng;
• các thuê bao về các dịch vụ đám mây;
• các quyền lợi;
• định giá dịch vụ, có thể liên quan đến các mục dành riêng cho khách hàng như giảm giá;
• các chính sách áp dụng để xử lý dữ liệu khách hàng dịch vụ đám mây.
Thành phần quản lý tài khoản và (các) cơ sở dữ liệu liên quan của nó tuân theo các yêu cầu nghiêm ngặt về tính sẵn có và an toàn do tầm quan trọng và nhạy cảm của dữ liệu liên quan đến các tài khoản của khách hàng.
9.2.5.4.3 Quản lý thuê bao
Thành phần quản lý thuê bao xử lý các thuê bao từ các khách hàng dịch vụ đám mây đến các dịch vụ đám mây cụ thể, nhằm ghi lại thông tin thuê bao thay đổi hoặc làm mới của khách hàng và đảm bảo việc phân phối (các) dịch vụ thuê bao cho khách hàng.
9.2.5.4.4 Thanh toán
Thành phần thanh toán có các khả năng:
• đo lường và xếp hạng việc sử dụng các dịch vụ đám mây của khách hàng dịch vụ đám mây - việc đo lường là phép đo mức tiêu thụ của dịch vụ đám mây theo từng khách hàng dịch vụ đám mây và xếp hạng là ứng dụng lược đồ định giá về dữ liệu đo lường. Hình thức dữ liệu đo lường phụ thuộc vào bản chất của dịch vụ đám mây và lược đồ định giá có thể liên quan đến các mục riêng cho khách hàng (ví dụ giảm giá) và yêu cầu ứng dụng thuật toán đối với dữ liệu đo;
• tạo ra các hóa đơn dựa trên các chi phí sử dụng các dịch vụ đám mây được tạo ra bởi chức năng đo lường và xếp hạng và việc truyền các hóa đơn đến các khách hàng dịch vụ đám mây. Dữ liệu hóa đơn cũng được nộp cùng với thành phần các tài khoản và quản lý tài khoản.
9.2.5.4.5 Các tài khoản
Thành tố các tài khoản chứa các khả năng liên quan đến sổ sách chung và các chức năng kế toán chung, gồm các tài khoản có thể thu và có thể trả. Lưu ý rằng thành phần các tài khoản được sử dụng để tính toán cho bản thân tổ chức nhà cung cấp dịch vụ đám mây và không ứng phó với việc duy trì các tài khoản khách hàng cá nhân (các tài khoản đó được xử lý bởi thành phần quản lý tài khoản).
9.2.5.5 Chức năng phát triển các thành phần
Các thành phần chức năng phát triển hỗ trợ các hoạt động tính toán đám mây của nhà phát triển dịch vụ đám mây. Điều này bao gồm việc hỗ trợ sự phát triển và/hoặc biên soạn các thực hiện dịch vụ, quản lý xây dựng và quản lý thử nghiệm.
Các thành phần chức năng phát triển gồm:
• Môi trường nhà phát triển,
• Quản lý xây dựng;
• Quản lý thử nghiệm.
9.2.5.5.1 Môi trường nhà phát triển
Thành phần môi trường nhà phát triển cung cấp các khả năng hỗ trợ phát triển phần mềm thực hiện dịch vụ. Phát triển các thành phần phần mềm cho dịch vụ được hỗ trợ, bổ sung các công cụ hỗ trợ việc biên soạn dịch vụ từ một tập hợp các dịch vụ khác.
Thành phần môi trường nhà phát triển hỗ trợ việc dùng các khả năng được cung cấp bởi môi trường nhà cung cấp dịch vụ đám mây, bao gồm các kết nối tài nguyên và mạng, tích hợp với các dịch vụ khác (bao gồm các dịch vụ của nhà cung cấp dịch vụ đám mây ngang hàng), tích hợp với các khả năng quản lý và giám sát, tích hợp với các khả năng an toàn.
Thành phần môi trường nhà phát triển cũng hỗ trợ việc tạo siêu dữ liệu cấu hình liên quan đến dịch vụ đang được phát triển và cũng hỗ trợ việc tạo ra các tập lệnh và các tạo tác liên quan được sử dụng bởi các hệ thống hỗ trợ thao tác của nhà cung cấp để cung cấp và dịch vụ cấu hình.
9.2.5.5.2 Quản lý xây dựng
Thành phần quản lý xây dựng hỗ trợ việc xây dựng gói phần mềm sẵn sàng triển khai có thể được chuyển đến nhà cung cấp dịch vụ đám mây để triển khai vào môi trường dịch vụ đám mây. Gói phần mềm bao gồm cả phần mềm thực hiện dịch vụ và cả siêu dữ liệu và tập lệnh cấu hình.
9.2.5.5.3 Quản lý thử nghiệm
Thành tố quản lý thử nghiệm hỗ trợ thực thi các trường hợp thử nghiệm đối với bất kỳ việc xây dựng thực hiện dịch vụ. Thành phần quản lý thử nghiệm tạo ra các báo cáo về các thử nghiệm được thực hiện và chúng có thể được truyền đến nhà cung cấp dịch vụ đám mây cùng với việc xây dựng thực hiện dịch vụ.
Điển hình là việc thử nghiệm được thực hiện trong một môi trường thử nghiệm đặc biệt, gần đúng với môi trường sản xuất mà không cần can thiệp vào môi trường sản xuất. Đối với tính toán đám mây, môi trường thử nghiệm có thể có sẵn bởi nhà cung cấp dịch vụ đám mây.
10 Mối quan hệ giữa quan điểm người sử dụng và quan điểm chức năng
10.1 Qui định chung
Như việc qui định quan điểm các vai trò và các hoạt động tính toán đám mây trong Điều 8 và quan điểm chức năng gồm các thành phần kiến trúc trong Điều 9. Tiêu chuẩn mô tả trong Điều này các mối quan hệ lô-gic về các vai trò và các hoạt động tính toán đám mây đối với các thành phần chức năng.
Các tiêu chuẩn có thể liên quan đến một số mối quan hệ này. Các tiêu chuẩn liên quan đến một mối quan hệ có thể được sử dụng để (i) qui định các mức độ luồng thông tin hoặc các loại tính tương hợp khác; và/hoặc (ii) đảm bảo mức độ chất lượng được qui định (ví dụ an toàn hoặc mức dịch vụ).
Các mối quan hệ lô-gic được xác định trong kết cấu này là một phần quan trọng của việc qui định CCRA và hành vi của nó. Mối quan hệ mô tả các vấn đề như các luồng thông tin cần thiết giữa các thành phần trong CCRA.
10.2 Tổng quan
Hình 10.1 đưa ra một tổng quan về các yếu tố chính của CCRA - các vai trò, hoạt động tính toán đám mây và các thành phần - trong một cấu hình chung.
Trong Hình 10.1. các hộp cạnh liền đại diện cho các vai trò, các hình lục giác đại diện cho các vai trò nhỏ, các hộp cạnh nét đứt đại diện các hoạt động tính toán đám mây và những ô vuông có gạch là các thành tố. Các hộp hình "L" bên trong thành phần các khả năng dịch vụ đại diện các giao diện dịch vụ đám mây dựa trên các kiểu các khả năng đám mây nền tảng. Trong hình 10.1, rõ ràng là các vai trò là các bộ sưu tập của hoạt động tính toán đám mây và các hoạt động tính toán đám mây bản thân chúng được thực hiện hoặc nhận ra bởi các thành phần.
Sự gần nhau của vai trò với nhau là có ý nghĩa và đại diện cho sự tương tác chặt chẽ giữa các vai trò lân cận. Ví dụ vai trò nhà cung cấp dịch vụ đám mây là trung tâm của biểu đồ để nhấn mạnh rằng nó tương tác với tất cả các vai trò khác. Tương tự cũng đúng về vị trí của hoạt động tính toán đám mây bên trong một vai trò được đưa ra, cũng như vị trí tương đối của thành phần bên trong một hoạt động nhất định. Ví dụ thành tố các khả năng dịch vụ được đặt ở trên thành phần kiểm soát và trừu tượng hóa tài nguyên, để báo hiệu sự phụ thuộc của thành phần trước vào thành phần sau.
Các khía cạnh liên xuyên suốt của kiểm toán, tính sẵn có, quản trị, tính tương hợp, duy trì và tạo phiên bản, hiệu năng, tính khả chuyển, bảo mật, qui định, khả năng khôi phục, tính khả nghịch, an ninh và mức dịch vụ và cam kết mức độ dịch vụ được chỉ định bởi hộp ngoài cùng trong hình 10.1, chủ ý cho thấy các khía cạnh liên xuyên suốt áp dụng cho tất cả các yếu tố khác trong Hình 10.1 - các vai trò, các hoạt động và các thành tố. Vì vậy, như ví dụ CSC: người sử dụng dịch vụ đám mây phải có một định danh, cùng với một bộ thông tin ủy nhiệm, phải được cung cấp cho người sử dụng thành phần chức năng khi thực hiện hoạt động sử dụng dịch vụ đám mây. Định danh và ủy nhiệm được đại diện cho thành phần kiểm soát truy nhập và xác thực và ủy quyền được thực hiện như một phần của hoạt động các dịch vụ cung cấp, gọi các khả năng thành phần an toàn thích hợp trước khi dịch vụ đám mây được cung cấp cho CSC: Người sử dụng dịch vụ đám mây.
Thành phần các khả năng dịch vụ ở Hình 10.1 trình bày việc tự thực hiện dịch vụ đám mây.
10.2.1 Thành phần các khả năng dịch vụ
Dịch vụ đám mây được đưa ra qua một giao diện dịch vụ và có thể đưa ra một hoặc nhiều kiểu các khả năng đám mây, biểu thị bằng hình dạng "L đảo ngược" trong thành phần các khả năng dịch vụ. Hình chữ L cao nhất đại diện cho kiểu các khả năng ứng dụng, trong khi hình chữ L thấp hơn tiếp theo đại diện cho kiểu các khả năng nền tảng và hình dạng L phía dưới đại diện cho kiểu các khả năng hạ tầng.
ý nghĩa của hình dạng L là kiểu các khả năng ứng dụng có thể được thực hiện bằng cách sử dụng kiểu các khả năng nền tảng hoặc không (khi lựa chọn nhà cung cấp dịch vụ đám mây) và kiểu các khả năng nền tảng có thể được thực hiện bằng cách sử dụng kiểu các khả năng hạ tầng hoặc không.
Đối với các danh mục dịch vụ đám mây CaaS hoặc SaaS, thành phần các khả năng dịch vụ chứa phần mềm ứng dụng cụ thể hoặc các ứng dụng truyền thông được triển khai trên tầng tài nguyên theo cách mà các mức dịch vụ được xác định trong SLA đạt được.
Đối với các danh mục dịch vụ đám mây khác, xem TCVN 12480 (ISO/IEC 17788).
Tính khả kế, tính sẵn có, quản trị, tính tương hợp, duy trì và tạo phiên bản, hiệu năng, tính khả chuyển, bảo vệ thông tin định danh cá nhân, quy chuẩn, khả năng khôi phục, tính khả nghịch, an ninh, các mức dịch vụ và cam kết mức độ dịch vụ
Hình 10.1 - Quan điểm chung về vai trò, hoạt động tính toán đám mây và thành phần
10.2.2 Vai trò, hoạt động và thành phần chung
Trong Hình 10.1 nhà cung cấp dịch vụ đám mây có một vai trò nhỏ, CSP: Người quản lý dịch vụ đám mây, thực hiện hoạt động cung cấp các dịch vụ, cung cấp dịch vụ cho CSC: Người sử dụng dịch vụ đám mây của khách hàng dịch vụ đám mây dùng thực tế. Nhưng trước khi dịch vụ có thể được sử dụng dịch vụ đám mây cần phát triển và triển khai để hoạt động
Trong trường hợp này, đối tác dịch vụ đám mây có hai vai trò nhỏ - nhà phát triển dịch vụ đám mây và kiểm toán viên đám mây, nhà phát triển dịch vụ đám mây phát triển việc thực hiện các dịch vụ đám mây sử dụng thành phần các công cụ phát triển và thử nghiệm dịch vụ sử dụng thành phần quản lý thử nghiệm. Dịch vụ đám mây sau đó được đóng gói với thông tin triển khai và được đưa cho CSP: Nhà quản lý dịch vụ đám mây để thực hiện hoạt động dịch vụ triển khai và cung cấp dẫn đến một thành phần các khả năng dịch vụ được đưa ra trong hoạt động các dịch vụ cung cấp, kiểm toán viên đám mây, trong khi chờ đợi, tiến hành kiểm toán và báo cáo các kết quả kiểm toán các hoạt động với nhà phát triển dịch vụ đám mây, nhà cung cấp dịch vụ đám mây hoặc khách hàng dịch vụ đám mây theo các chính sách và các chế độ quản trị của mỗi đối tượng.
Sau CSP: Nhà quản lý dịch vụ đám mây thực hiện hoạt động dịch vụ triển khai và cung cấp, hoạt động các dịch vụ cung cấp sử dụng thành phần các khả năng dịch vụ, thực hiện dịch vụ và lần lượt sử dụng các thành phần lớp tài nguyên cho tính toán, lưu trữ và các tài nguyên mạng cần thiết để chạy dịch vụ. Hoạt động cung cấp các dịch vụ cũng liên quan đến việc tích hợp thành phần các khả năng dịch vụ với thành phần an toàn để cung cấp các khả năng an toàn và bảo mật như mã hóa dữ liệu. Thành phần các hệ thống hỗ trợ hoạt động, hỗ trợ quản lý, giám sát, tự động hóa và cấu hình cho các dịch vụ và tài nguyên. Ngoài ra, CSP: Nhà quản lý dịch vụ hoạt động thực hiện hoạt động quản lý mức dịch vụ. Hoạt động thực hiện quản lý mức dịch vụ quản lý tính sẵn có và hiệu năng của dịch vụ để nó tuân thủ thỏa thuận của SLA trong các hợp đồng với khách hàng dịch vụ đám mây. Việc quản lý mức dịch vụ, giám sát & báo cáo và thành phần quản lý các vấn đề được sử dụng để hoàn thành việc này.
Đôi khi, CSP: Nhà quản lý dịch vụ đám mây cung cấp dịch vụ trong hợp tác với CSP: Nhà quản lý dịch vụ đám mây khác, gọi các dịch vụ đám mây trong nhà cung cấp dịch vụ đám mây ngang hàng. CSP: Nhà quản lý dịch vụ đám mây sau đó thực hiện quản lý hoạt động các dịch vụ đám mây ngang hàng để thiết lập hợp đồng và các sử dụng dịch vụ ngang hàng. Nhà cung cấp dịch vụ đám mây ngang hàng cũng đưa ra quản trị và sử dụng các hoạt động tính toán đám mây: các dịch vụ cung cấp và thực hiện quản lý mức dịch vụ các hoạt động tính toán đám mây, giống như bất kỳ nhà cung cấp dịch vụ đám mây nào khác.
Điều này là một tập hợp chung các hoạt động của tính toán đám mây cho một CSP: Nhà quản lý dịch vụ đám mây, nhưng có bổ sung các hoạt động tính toán đám mây có thể được thực hiện và được ghi lại trong đặc điểm kỹ thuật này.
Khách hàng dịch vụ đám mây, giờ đây dịch vụ này có sẵn để sử dụng, có hai vai trò nhỏ: CSC: Nhà quản trị dịch vụ đám mây và CSC: Người sử dụng dịch vụ đám mây. CSC Nhà quản trị dịch vụ đám mây thử nghiệm các dịch vụ đám mây, giám sát và thực thi các SLA, cung cấp tập lệnh và các báo cáo về sử dụng các dịch vụ đám mây. Như một phần của CSC: Nhà quản trị dịch vụ đám mây thực hiện hoạt động quản trị bên thuê sử dụng thành phần chức năng quản trị để đảm bảo các yêu cầu của bên thuê được thực hiện thích hợp. Khi điều này được hoàn thành, vai trò nhỏ CSC: Người sử dụng dịch vụ đám mây thực hiện hoạt động sử dụng dịch vụ đám mây làm lợi cho thành phần chức năng người sử dụng để tương tác với dịch vụ.
Hình 10.2 đưa ra một quan điểm về các vai trò, các hoạt động tính toán đám mây và các thành phần vẽ các liên kết giữa các hoạt động tính toán đám mây của nhiều vai trò. Phụ lục A đưa ra một miêu tả về ứng mối quan hệ này.
Hình 10.2 - Ví dụ về mối quan hệ và tương tác giữa hoạt động và thành phần
10.2.3 Nhiều bên thuê & cách ly
Tính toán đám mây liên quan đến việc chia sẻ một vài tài nguyên - và điều này thường có nghĩa là việc chia sẻ các tài nguyên đó với các khách hàng khác của dịch vụ đám mây liên quan. Thuật ngữ bên thuê và nhiều bên thuê được sử dụng để mô tả tình huống tài nguyên được chia sẻ.
Một bên thuê của một dịch vụ đám mây không hoàn toàn giống như Một khách hàng dịch vụ đám mây - một bên thuê của một nhóm CSC: Những người sử dụng dịch vụ đám mây chia sẻ quyền truy nhập vào một tập hợp các tài nguyên vật lý và ảo. Thông thường, nhóm CSC: Những người sử dụng dịch vụ đám mây sẽ được kết hợp với một khách hàng dịch vụ đám mây cụ thể, nhưng một khách hàng dịch vụ đám mây có thể có nhiều bên thuê - nhóm người sử dụng từ các phòng ban khác nhau trong tổ chức khách hàng là một ví dụ.
Nhiều bên thuê là phân bổ các tài nguyên vật lý hoặc ảo sao cho nhiều bên thuê và tính toán và dữ liệu của họ được cách ly và không thể tiếp cận với nhau. Nói cách khác, những người sử dụng thuộc một bên thuê nên hoàn toàn không biết về sự hiện diện của người sử dụng từ một bên thuê khác.
Nhiều bên thuê không chỉ ảnh hưởng đến chính các dịch vụ đám mây. Nó cũng ảnh hưởng đến doanh nghiệp và các khả năng quản trị đưa ra cho các khách hàng dịch vụ đám mây bởi nhà cung cấp dịch vụ đám mây. Thông tin về các tài khoản người sử dụng, về các tập lệnh, việc sử dụng và thanh toán tất cả phải được cách ly và chỉ hiển thị với khách hàng sở hữu bên thuê liên quan.
Việc chăm sóc đặc biệt phải được thực hiện liên quan đến các tài nguyên như tệp đăng nhập, có thể chứa các hồ sơ liên quan đến nhiều bên thuê. Nếu một khách hàng cụ thể cần truy nhập vào các hồ sơ đăng nhập, ví dụ khi xảy ra sự cố, thì các hồ sơ đăng nhập phải được lọc để khách hàng chỉ có thể xem các hồ sơ liên quan đến việc thuê của họ.
Phụ lục A
(qui định)
Thông tin chi tiết về người sử dụng và các quan điểm chức năng
Phụ lục cung cấp chi tiết hơn về mối quan hệ theo quan điểm người sử dụng và quan điểm chức năng
A.1 Mối quan hệ khách hàng dịch vụ đám mây - nhà cung cấp dịch vụ đám mây
Có ba yếu tố chính trong mối quan hệ khách hàng dịch vụ đám mây - nhà cung cấp dịch vụ đám mây
• CSC: Người sử dụng dịch vụ đám mây sử dụng nhà cung cấp các dịch vụ đám mây để đạt các mục tiêu nghiệp vụ của họ;
• CSC: Nhà quản lý nghiệp vụ sử dụng các khả năng nghiệp vụ nhà cung cấp dịch vụ đám mây để đăng ký các dịch vụ đám mây và quản lý việc sử dụng chúng theo quan điểm nghiệp vụ.
• CSC: Người quản trị dịch vụ đám mây sử dụng các khả năng quản trị nhà cung cấp dịch vụ đám mây để quản trị việc sử dụng các dịch vụ đám mây theo quan điểm khách hàng dịch vụ đám mây
A.1.1 Mối quan hệ chức năng
Dịch vụ đám mây có sẵn đối với CSC: Những người sử dụng dịch vụ đám mây qua một điểm cuối và giao diện được cho phép bởi thành phần truy nhập dịch vụ. Các chức năng của giao diện này và các luồng thông tin liên quan là miền riêng cho dịch vụ đám mây và không thể mô tả thêm trong một kiến trúc tham chiếu. Tuy nhiên, có một vãi khía cạnh rộng được phản ánh trong giao diện dịch vụ, đặc biệt cần để định danh và xác thực CSC: Người sử dụng dịch vụ đám mây.
CSC: Người sử dụng dịch vụ đám mây thực hiện hoạt động sử dụng dịch vụ đám mây qua người sử dụng thành phần chức năng, sau đó sẽ gọi dịch vụ đám mây qua thành phần truy nhập dịch vụ. Thành phần truy nhập dịch vụ thực hiện bất kỳ xác thực nào của CSC: Người sử dụng dịch vụ đám mây và thiết lập ủy quyền để sử dụng các khả năng riêng của dịch vụ đám mây. Nếu được ủy quyền, thành phần truy nhập dịch vụ gọi thực hiện dịch vụ đám mây thực hiện yêu cầu.
Hình A.1 minh họa các mối quan hệ thành phần liên quan đến hoạt động sử dụng dịch vụ đám mây của CSC: Người sử dụng dịch vụ đám mây.
Hinh A.1 - Mối quan hệ CSC: Người sử dụng dịch vụ đám mây với hoạt động “sử dụng dịch vụ đám mây”
A.1.2 Mối quan hệ nghiệp vụ
CSC: Nhà quản lý nghiệp vụ thực hiện lựa chọn các hoạt động tính toán đám mây và mua dịch vụ, thực hiện quản trị nghiệp vụ và yêu cầu báo cáo kiểm toán qua thành phần chức năng nghiệp vụ của lớp người sử dụng. Thành phần chức năng nghiệp vụ gọi các khả năng nghiệp vụ của nhà cung cấp dịch vụ đám mây qua một điểm cuối và giao diện đã được cho phép bởi thành phần truy nhập nghiệp vụ.
Thành phần truy nhập nghiệp vụ thực hiện bất kỳ xác thực nào của đám mây CSP: Nhà quản lý nghiệp vụ dịch vụ đám mây và thiết lập ủy quyền đối với việc sử dụng các chức năng riêng của khả năng nghiệp vụ. Thành phần các khả năng nghiệp vụ tương tác với các thành phần hệ thống hỗ trợ nghiệp vụ thực hiện các yêu cầu bởi CSC: Nhà quản lý nghiệp vụ - gồm danh mục sản phẩm, các thành phần quản lý tài khoản và quản lý thuê bao.
Thông tin liên quan đến các khả năng nghiệp vụ thường là:
• Các thực thể danh mục sản phẩm đối với các dịch vụ đám mây, liên quan đến thông tin kỹ thuật, định giá, các điều khoản và điều kiện;
• Thông tin đăng ký liên quan đến (các) dịch vụ mà khách hàng đang đăng ký, với thông tin định lượng liên quan, nếu có liên quan (ví dụ số lượng người sử dụng, khối lượng dữ liệu, số lượng xử lý);
• Thông tin thanh toán, có thể gồm về phí sử dụng, thanh toán và trạng thái tài khoản.
Hình A.2 minh họa các mối quan hệ thành phần liên quan đến hoạt động lựa chọn và mua dịch vụ của CSC: Nhà quản lý nghiệp vụ
Hình A.2 - Mối quan hệ CSC: Nhà quản lý nghiệp vụ với hoạt động "lựa chọn và mua dịch vụ"
A.1.3 Mối quan hệ quản trị
CSC: Nhà quản trị dịch vụ đám mây thực hiện các hoạt động tính toán đám mây
• giám sát dịch vụ,
• cung cấp thanh toán và các báo cáo sử dụng;
• quản trị bên thuê;
• quản trị an ninh dịch vụ;
• xử lý các báo cáo vấn đề. Thành phần chức năng quản trị gọi thành phần các khả năng quản trị của nhà cung cấp dịch vụ đám mây qua một điểm cuối và giao diện cho phép bởi thành phần truy nhập quản trị
Thành phần truy nhập quản trị thực hiện bất kỳ xác thực nào của CSC: Nhà quản trị dịch vụ đám mây và thiết lập ủy quyền đối với các chức năng riêng của thành phần các khả năng quản trị. Thành phần các khả năng quản trị tương tác với các thành phần hệ thống hỗ trợ hoạt động để thực hiện các yêu cầu của CSC: Nhà quản trị dịch vụ đám mây - ví dụ thành phần giám sát & báo cáo.
Thông tin liên quan đến các khả năng quản trị bao gồm:
• Thông tin an toàn như thiết lập các tài khoản người sử dụng và dữ liệu ủy quyền, dữ liệu mã hóa;
• Các thông báo liên quan đến việc sử dụng các dịch vụ bao gồm thống kê sử dụng, hồ sơ đăng nhập (ví dụ cho mục đích an toàn);
• Các báo cáo/sự kiện ngoại lệ (ví dụ, nơi một số mục tiêu dịch vụ SLA bị vi phạm hoặc xảy ra sự cố an toàn).
Hình A.3 minh họa các mối quan hệ thành phần liên quan đến hoạt động giám sát dịch vụ của CSC: Nhà quản trị dịch vụ đám mây
Hình A.3 - Mối quan hệ CSC: Nhà quản trị dịch vụ đám mây với hoạt động "Giám sát dịch vụ"
Các yếu tố khác liên quan đến mối quan hệ khách hàng dịch vụ đám mây - nhà cung cấp dịch vụ đám mây có thể bao gồm một khách hàng với thỏa thuận cung cấp, có thể bao gồm một SLA, các vấn đề về sở hữu trí tuệ và các vấn đề được qui định như bảo vệ thích hợp dữ liệu cá nhân.
A.2 Mối quan hệ nhà cung cấp - nhà cung cấp ngang hàng (hoặc “liên-đám mây”)
Một nhà cung cấp dịch vụ đám mây có thể sử dụng một hoặc nhiều dịch vụ đám mây được cung cấp bởi các nhà cung cấp dịch vụ đám mây khác. Điều này được mô tả như một mối quan hệ nhà cung cấp với nhà cung cấp dịch vụ đám mây ngang hàng hoặc cách khác là mối quan hệ "đám mây liên hợp" - nhà cấp cung cấp sử dụng các dịch vụ được gọi là nhà cung cấp dịch vụ đám mây chính trong khi một nhà cung cấp dịch vụ đang sử dụng được gọi là nhà cung cấp dịch vụ đám mây thứ cấp.
Như trường hợp với mối quan hệ khách hàng dịch vụ đám mây - nhà cung cấp dịch vụ đám mây có hai thành phần liên quan đến mối quan hệ giữa các nhà cung cấp dịch vụ đám mây:
• sử dụng nhà cung cấp các dịch vụ đám mây thứ cấp bởi một nhà cung cấp chính.
• Việc sử dụng doanh nghiệp nhà cung cấp thứ cấp và các khả năng quản trị của nhà cung cấp chính CSP: Nhà quản lý các thao tác dịch vụ đám mây và CSP: Nhà quản lý dịch vụ đám mây để thiết lập và kiểm soát việc sử dụng của nhà cung cấp các dịch vụ đám mây thứ cấp.
Nói chung, mối quan hệ giữa nhà cung cấp chính và thứ cấp tương tự như mối quan hệ giữa một khách hàng dịch vụ đám mây và một nhà cung cấp dịch vụ đám mây. Sự khác biệt chủ yếu là khi một nhà cung cấp sử dụng một dịch vụ của nhà cung cấp thứ cấp, việc sử dụng thường dẫn đến việc sử dụng (các) dịch vụ của nhà cung cấp chính ở một số khách hàng dịch vụ đám mây - và nhà cung cấp chính có thể liên kết hai dịch vụ này với nhau, đặc biệt khi xem xét các vấn đề an toàn và bảo mật và câu hỏi về quyền sở hữu dữ liệu.
Điều quan trọng là nhà cung cấp chính đảm bảo SLA được đưa ra bởi các nhà cung cấp dịch vụ thứ cấp phù hợp với các yêu cầu của dịch vụ của nhà cung cấp chính - và bất kỳ vi phạm nào của SLA đều được quản lý một cách thích hợp.
Có ba giao diện liên quan đến mối quan hệ nhà cung cấp - nhà cung cấp ngang hàng - giao diện quản trị, giao diện nghiệp vụ và (các) giao diện dịch vụ, với cung cấp mở rộng các khả năng tương tự như các giao diện tương đương trong mối quan hệ khách hàng dịch vụ đám mây - nhà cung cấp dịch vụ đám mây. Cách sử dụng giao diện quản trị được hiển thị trong Hình A.4 và cách sử dụng giao diện dịch vụ được hiển thị trong Hình A.5.
Hình A.4 - Mối quan hệ nhà cung cấp - nhà cung cấp ngang hàng với hoạt động quản trị
Hình A.5 - Mối quan hệ nhà cung cấp - nhà cung cấp ngang hàng với hoạt động sử dụng dịch vụ
Hình A.6 - Nhà cung cấp - nhà cung cấp ngang hàng đối với giao diện nghiệp vụ
A.3 Mối quan hệ nhà phát triển dịch vụ đám mây - nhà cung cấp dịch vụ đám mây
Những Nhà phát triển dịch vụ đám mây tạo ra và đóng gói việc thực hiện dịch vụ và xử lý chúng để các nhà cung cấp dịch vụ đám mây triển khai và hoạt động. Do đó Nhà phát triển dịch vụ đám mây tương tác với nhà cung cấp dịch vụ đám mây để:
• Thanh tra môi trường thực hiện dịch vụ của nhà cung cấp dịch vụ đám mây;
• Thử nghiệm việc thực hiện dịch vụ;
• Chuyển giao các gói thực hiện dịch vụ.
Các thành phần chức năng phát triển hỗ trợ các hoạt động tính toán đám mây của nhà phát triển dịch vụ đám mây, bao gồm phát triển, thử nghiệm và duy trì dịch vụ các hoạt động tính toán đám mây. Các hoạt động tính toán đám mây này phụ thuộc vào các thành phần phát triển môi trường, quản lý xây dựng và quản lý thử nghiệm.
Các đường màu tím trong Hình A.6 cho thấy Nhà phát triển dịch vụ đám mây phát triển việc thực hiện một dịch vụ đám mây và biên soạn dịch vụ sử dụng môi trường phát triển và sau đó sử dụng hệ thống quản lý xây dựng để xây dựng dịch vụ và các tạo tác liên quan của nó thành một gói có thể triển khai. Mũi tên màu đỏ cho thấy hệ thống quản lý thử nghiệm thực hiện thử nghiệm thích hợp đối với gói xây dựng, tìm kiếm gói từ hệ thống quản lý xây dựng và tương tác với môi trường nhà cung cấp thông qua thành phần truy nhập phát triển để triển khai một phiên bản thử nghiệm dịch vụ và thực hiện các thử nghiệm.
Trong Hình A.7, các dòng từ môi trường phát triển cho thấy môi trường phát triển và hệ thống quản lý xây dựng được sử dụng để tạo ra phần mềm và các tạo tác liên quan của việc thực hiện dịch vụ đưa ra giao diện dịch vụ. Nhà phát triển dịch vụ đám mây cũng có thể tạo việc thực hiện dịch vụ truy nhập.
Để việc thực hiện dịch vụ và truy nhập dịch vụ chạy trong môi trường thực thi đích, tạo khả năng chính xác cho an ninh, giám sát, quản lý và tự động hóa cần được phát triển, cũng như tạo khả năng tích hợp vào môi trường thực thi dịch vụ. Nhà phát triển dịch vụ đám mây (các mũi tên màu đỏ) khám phá việc tạo khả năng thích hợp cho tích hợp giám sát, tích hợp an toàn và tích hợp dịch vụ bằng cách sử dụng các khả năng truy nhập phát triển. Ngoài thông tin và yêu cầu cho phép xác thực và quản lý định danh cũng như ủy quyền và quản lý chính sách dịch vụ được truy xuất thông qua thành phần truy nhập phát triển.
Tạo khả năng thực hiện dịch vụ đám mây để triển khai và cung cấp cũng được thực hiện bằng môi trường phát triển và hệ thống quản lý xây dựng (ví dụ thông qua các tập lệnh và các tệp siêu dữ liệu cấu hình). Nhà phát triển dịch vụ đám mây sử dụng thành phần truy nhập phát triển để khám phá các yêu cầu cung cấp và triển khai.
Việc thực hiện dịch vụ được đóng gói với triển khai và cung cấp thông tin và được chuyển đến CSP. Nhà quản lý dịch vụ đám mây để thực hiện triển khai hoạt động dịch vụ dẫn đến dịch vụ có sẵn để khách hàng sử dụng trong hoạt động cung cấp dịch vụ.
Hình A.7 - Nhà phát triển dịch vụ đám mây - mối quan hệ nhà cung cấp dịch vụ đám mây
A.4 Mối quan hệ nhà cung cấp dịch vụ - kiểm toán viên
Một người kiểm toán đám mây nên kiểm toán các đặc điểm kỹ thuật, các chính sách và các thỏa thuận đã được chấp nhận.
Kiểm toán các đặc điểm kỹ thuật có thể là các tiêu chuẩn thiết lập bởi nhà cung cấp dịch vụ đám mây, thiết lập người bởi kiểm toán hoặc các tiêu chuẩn thiết lập độc lập, có thể theo yêu cầu của pháp luật. Điều nào trong số này có thể phụ thuộc vào mục tiêu của kết quả kiểm toán của kiểm toán viên là ai. Nếu mục tiêu của kết quả kiểm toán là một khách hàng dịch vụ đám mây muốn đảm bảo độc lập thì kiểm toán phải sử dụng một tiêu chuẩn được thiết lập độc lập
Các chính sách được thiết lập bởi nhà cung cấp để kiểm toán các hạ tầng và dịch vụ của nhà cung cấp. Các chính sách này được thiết lập bởi doanh nghiệp trong các quá trình quản trị.
Thỏa thuận dịch vụ đám mây có thể bao gồm các khoản mục liên quan đến việc kiểm toán của nhà cung cấp dịch vụ đám mây và có thể của khách hàng dịch vụ đám mây. Các thỏa thuận tương tự có thể được thực hiện giữa một nhà cung cấp dịch vụ đám mây chính và các nhà cung cấp dịch vụ đám mây thứ cấp. Trách nhiệm của người kiểm toán là như nhau trong từng trường hợp.
Các hoạt động tính toán đám mây của người kiểm toán đám mây được kiểm toán an toàn, bảo mật, kiểm toán tác động và kiểm toán hiệu năng. Đối với tất cả các hoạt động tính toán đám mây này, người kiểm toán đám mây có thể có được bằng chứng kiểm toán từ nhà cung cấp dịch vụ đám mây. Hình thức của bằng chứng kiểm toán sẽ khác nhau tùy thuộc vào loại kiểm toán và (các) tiêu chuẩn áp dụng cho kiểm toán. Bằng chứng có thể mang hình thức của tài liệu thủ tục, hoặc hình thức hồ sơ đăng nhập. Trong mọi trường hợp, nhà cung cấp dịch vụ đám mây có thể có một phương tiện để kiểm toán viên đám mây có thể có được bằng chứng cần thiết.
Trong Hình 10.2, hoạt động tiến hành kiểm toán của người kiểm toán đám mây tạo các yêu cầu về bằng chứng kiểm toán đối với nhà cung cấp dịch vụ đám mây qua thành tố truy nhập quản trị của nhà cung cấp, gọi là các khả năng quản trị cần thiết.
A.4.1 Kiểm toán an toàn
Nhiều tiêu chuẩn khác nhau tồn tại đối với hệ thống kiểm toán an toàn. ISO/IEC 27001 là một tiêu chuẩn như vậy, bao gồm quản lý an toàn thông tin. Ngoài ra còn có nhiều tổ chức khác cung cấp các tiêu chuẩn có thể kiểm toán cho an toàn đám mây.
A.4.2 Bảo mật tác động kiểm toán
Các Cơ quan Bảo vệ Dữ liệu khác nhau (ví dụ Ủy viên Bảo mật tại Canada và Ủy viên Thông tin ở Vương quốc Anh) công bố các hướng dẫn về đánh giá và/hoặc kiểm toán tác động bảo mật về các chương trình, các chính sách hoặc các hệ thống. Việc bảo vệ PII thường tuân theo qui định và/hoặc pháp luật, nhưng một trong những vấn đề liên quan đến các dịch vụ đám mây là khách hàng dịch vụ đám mây có thể thuộc thẩm quyền khác mà áp dụng cho nhà cung cấp dịch vụ đám mây. Tình hình có thể phức tạp hơn nếu nhà cung cấp dịch vụ đám mây vận hành nhiều trung tâm dữ liệu ở các khu vực pháp lý khác nhau và di chuyển dữ liệu hoặc thực hiện dịch vụ giữa các trung tâm dữ liệu này (ví dụ cho mục đích liên tục dịch vụ hoặc sử dụng hiệu quả tài nguyên).
ISO/IEC SC 27 chịu trách nhiệm về tiêu chuẩn xác định các kiểm soát an toàn thông tin áp dụng cho nhà cung cấp dịch vụ đám mây khi hoạt động như một bộ xử lý dữ liệu. ISO/IEC SC 27 cũng đang xử lý các khía cạnh bảo mật rộng hơn (xem loạt tiêu chuẩn ISO IEC 29100, ví dụ).
Một nhà kiểm toán đám mây cần đánh giá khía cạnh bảo mật của dịch vụ đám mây và các thao tác của nhà cung cấp dịch vụ đám mây chống lại các qui đinh bảo mật của khu vực pháp lý thích hợp, theo các hướng dẫn của cơ quan bảo vệ dữ liệu và các tiêu chuẩn liên quan.
A.4.3 Kiểm toán hiệu năng
Kiểm toán hiệu năng đánh giá khả năng nhà cung cấp dịch vụ đám mây đáp ứng các mục tiêu hiệu năng qui định các dịch vụ đám mây của họ, thường được tài liệu hóa trong SLA.
Thư mục tài liệu tham khảo
[1] TCVN 11238:2015 (ISO/IEC 27000:2014), Công nghệ thông tin - Các kỹ thuật an toàn - Hệ thống an toàn thông tin - Mô hình tham chiếu cơ bản,
[2] TCVN ISO/IEC 27001 Công nghệ thông tin - Hệ thống quản lý an toàn thông tin - Các yêu cầu;
[3] TCVN ISO/IEC 27002 Công nghệ thông tin - Các kỹ thuật an toàn - Qui tắc thực hành quản lý an toàn thông tin;
[4] ISO/IEC/IEEE 24765:2010, Systems and software engineering - Vocabulary (Thiết kế phần mềm và hệ thống - Từ vựng)
Mục lục
Lời nói đầu
1 Phạm vi áp dụng
2 Tài liệu viện dẫn
3 Định nghĩa
4 Chữ viết tắt
5 Quy ước
6 Mục tiêu và mục đích kiến trúc tham chiếu tính toán đám mây
7 Các khái niệm kiến trúc tham chiếu
8 Quan điểm người sử dụng
9 Quan điểm chức năng
10 Mối quan hệ giữa quan điểm người sử dụng và quan điểm chức năng
Phụ lục A (qui định) Thông tin chi tiết về người sử dụng và các quan điểm chức năng
Thư mục tài liệu tham khảo
Click Tải về để xem toàn văn Tiêu chuẩn Việt Nam nói trên.