Tiêu chuẩn Quốc gia TCVN 12480:2019 Tính toán đám mây - Tổng quan và từ vựng

TIÊU CHUẨN QUỐC GIA

TCVN 12480:2019

ISO/IEC 17788:2014

CÔNG NGHỆ THÔNG TIN - TÍNH TOÁN ĐÁM MÂY - TỔNG QUAN VÀ TỪ VỰNG

Information technology - Cloud computing - Overview and vocabulary

Lời nói đầu

TCVN 12480:2019 hoàn toàn tương đương ISO/IEC 17788:2014

TCVN 12480:2019 do Ban kỹ thuật tiêu chuẩn quốc gia TCVN/JTC 1 "Công nghệ thông tin" biên soạn, Tổng cục Tiêu chuẩn Đo lường Chất lượng đề nghị, Bộ Khoa học và Công nghệ công bố.

CÔNG NGHỆ THÔNG TIN - TÍNH TOÁN ĐÁM MÂY - TỔNG QUAN VÀ TỪ VỰNG

Information technology - Cloud computing - Overview and vocabulary

1  Phạm vi áp dụng

Tiêu chuẩn này đưa ra tổng quan về tính toán đám mây cùng với một tập các thuật ngữ và định nghĩa làm nền tảng thuật ngữ cho các tiêu chuẩn tính toán đám mây

Tiêu chuẩn này áp dụng cho mọi loại hình tổ chức (ví dụ: doanh nghiệp thương mại, cơ quan chính phủ, tổ chức phi lợi nhuận).

2  Tài liệu viện dẫn

Trong tiêu chuẩn này không có tài liệu viện dẫn.

3  Định nghĩa

3.1  Thuật ngữ được định nghĩa trong tiêu chuẩn khác

Tiêu chuẩn này sử dụng các thuật ngữ được định nghĩa trong TCVN 11238 (ISO/IEC 27000).

3.1.1

Tính sẵn có (avalability)

Thuộc tính có khả năng truy nhập và sử dụng theo nhu cầu của một thực thể được cho phép.

3.1.2

Tính bí mật (confidentiality)

Thuộc tính thông tin không sẵn có hoặc không được tiết lộ cho các cá nhân, thực thể hoặc quá trình trái phép.

3.1.3

An toàn thông tin (information security)

Việc duy trì tính bí mật (3.1.2), tính toàn vẹn (3.1.4) và tính sẵn có (3.1.1) của thông tin.

CHÚ THÍCH  Ngoài ra, các thuộc tính liên quan khác như tính xác thực, trách nhiệm giải trình, chống chối bỏ và tính tin cậy.

3.1.4

Tính toàn vẹn (integrity)

Thuộc tính về độ chính xác và tính đầy đủ.

Các thuật ngữ sau đây được định nghĩa trong Khuyến nghị Rec. ITU-T Y.101:

3.1.5

Tính tương hợp (interoperability)

Khả năng của hai hoặc nhiều hệ thống hoặc ứng dụng trao đổi và cùng sử dụng thông tin được trao đổi.

Các thuật ngữ sau đây được định nghĩa trong ISO/IEC 27729:

3.1.6

Bên tham gia (party)

Cá nhân hoặc pháp nhân, kết hợp hoặc không kết hợp hoặc một nhóm cá nhân hoặc pháp nhân khác.

Các thuật ngữ sau đây được định nghĩa trong TCVN 8695-1 (ISO/IEC 20000-1):

3.1.7

Cam kết mức dịch vụ - SLA (service level agreement - SLA)

Cam kết được lập thành tài liệu giữa nhà cung cấp dịch vụ và khách hàng để xác định các dịch vụ và kết quả dịch vụ nhắm tới.

CHÚ THÍCH 1  Cam kết mức dịch vụ có thể được thiết lập giữa nhà cung cấp dịch vụ và nhà thầu cung cấp, nhóm nội bộ hoặc khách hàng hoạt động như một nhà thầu cung cấp.

CHÚ THÍCH 2  Cam kết mức dịch vụ có thể bao gồm một hợp đồng hoặc kiểu cam kết được lập thành tài liệu khác.

3.2  Thuật ngữ được định nghĩa trong tiêu chuẩn này

3.2.1

Kiểu khả năng ứng dụng (application capabilities type)

Là kiểu khả năng đám mây (3.2.4) trong đó khách hàng dịch vụ đám mây (3.2.11) có thể sử dụng các ứng dụng của nhà cung cấp dịch vụ đám mây (3.2.15).

3.2.2

Tính khả chuyển của ứng dụng đám mây (cloud application portability)

Khả năng chuyển ứng dụng từ một dịch vụ đám mây (3.2.8) sang một dịch vụ đám mây khác.

3.2.3

Kiểm toán viên đám mây (cloud auditor)

Là đối tác dịch vụ đám mây (3.2.14) có trách nhiệm tiến hành kiểm toán việc cung cấp và sử dụng các dịch vụ đám mây (3.2.8).

3.2.4

Kiểu khả năng đám mây (cloud capabilities type)

Cách phân loại chức năng được cung cấp bởi một dịch vụ đám mây (3.2.8) cho khách hàng dịch vụ đám mây (3.2.11), dựa trên các tài nguyên được sử dụng.

CHÚ THÍCH  Kiểu khả năng đám mây là kiểu khả năng ứng dụng (3.2.1), kiểu khả năng hạ tầng (3.2.25) và kiểu khả năng nền tảng (3.2.31).

3.2.5

Tính toán đám mây (cloud computing)

Mô thức cho phép truy nhập mạng vào một hồ chứa (pool) linh hoạt và có khả năng thay đổi các tài nguyên vật lý hoặc ảo dùng chung có cung cấp sự tự phục vụ và quản trị theo nhu cầu.

CHÚ THÍCH  Ví dụ về các tài nguyên bao gồm máy chủ, hệ điều hành, mạng, phần mềm, ứng dụng và thiết bị lưu trữ.

3.2.6

Tính khả chuyển dữ liệu đám mây (cloud data portability)

Tính khả chuyển dữ liệu (3.2.21) từ một dịch vụ đám mây (3.2.8) sang một dịch vụ đám mây (3.2.8) khác.

3.2.7

Mô hình triển khai đám mây (cloud deployment model)

Cách thức tổ chức tính toán đám mây (3.2.5) dựa trên việc kiểm soát và chia sẻ các tài nguyên vật lý hoặc ảo.

CHÚ THÍCH  Mô hình triển khai đám mây bao gồm đám mây cộng đồng (3.2.19), đám mây lai (3.2.23), đám mây riêng (3.2.32) và đám mây công cộng (3.2.33).

3.2.8

Dịch vụ đám mây (cloud service)

Một hoặc nhiều khả năng được cung cấp qua tính toán đám mây (3.2.5) được gọi bằng cách sử dụng giao diện xác định.

3.2.9

Bên môi giới dịch vụ đám mây (cloud service broker)

Đối tác dịch vụ đám mây (3.2.14) thương lượng các mới quan hệ giữa khách hàng dịch vụ đám mây (3.2.11) và nhà cung cấp dịch vụ đám mây (3.2.15).

3.2.10

Danh mục dịch vụ đám mây (cloud service category)

Nhóm các dịch vụ đám mây (3.2.8) có số tập chất lượng chung.

CHÚ THÍCH  Danh mục dịch vụ đám mây có thể bao gồm các khả năng từ một hoặc nhiều kiểu khả năng đám mây (3.2.4).

3.2.11

Khách hàng dịch vụ đám mây (cloud service customer)

Là bên tham gia (3.1.6) trong một mối quan hệ nghiệp vụ cho mục đích sử dụng các dịch vụ đám mây (3.2.8).

CHÚ THÍCH  Một mối quan hệ nghiệp vụ không nhất thiết hàm ẩn các cam kết tài chính.

3.2.12

Dữ liệu khách hàng dịch vụ đám mây (cloud service customer data)

Là lớp các đối tượng dữ liệu chịu sự kiểm soát bởi luật hoặc lý do khác của khách hàng dịch vụ đám mây (3.2.11) được nhập liệu vào dịch vụ đám mây (3.2.8) hoặc lả kết quả từ việc sử dụng các khả năng của dịch vụ đám mây (3.2.8) bởi hoặc đại diện cho khách hàng dịch vụ đám mây (3.2.11) thông qua các giao diện công khai của dịch vụ đám mây (3.2.8) đó.

CHÚ THÍCH 1  Vì dự kiểm soát về pháp lý là bản quyền.

CHÚ THÍCH 2  Dịch vụ đám mây (3.2.8) có thể gồm hoặc hoạt động dựa trên dữ liệu không phải là dữ liệu khách hàng dịch vụ đám mây; dữ liệu này có thể là dữ liệu sẵn có của nhà cung cấp dịch vụ (3.2.15) hoặc thu được từ một nguồn dữ liệu khác hoặc là dữ liệu công khai sẵn có. Tuy nhiên, mọi dữ liệu đầu ra được tạo bởi các hành động của khách hàng dịch vụ đám mây (3.2.11) có sử dụng các khả năng của dịch vụ đám mây (3.2.8) dựa trên dữ liệu này là dữ liệu khách hàng dịch vụ đám mây (3.2.12), tuân thủ các nguyên tắc chung về bản quyền trừ khi có các điều khoản cụ thể trái với cam kết của dịch vụ đám mây (3.2.8) đó.

3.2.13

Dữ liệu thu thập dịch vụ đám mây (cloud service derived data)

Lớp các đối tượng dữ liệu chịu sự kiểm soát của nhà cung cấp dịch vụ đám mây (3.2.15) được dẫn xuất như một kết quả của việc tương tác với dịch vụ đám mây (3.2.8) bởi khách hàng dịch vụ đám mây (3.2.11).

CHÚ THÍCH  Dữ liệu thu thập dịch vụ đám mây bao gồm dữ liệu nhật ký chứa các bản ghi người sử dụng dịch vụ, tại thời điểm nào đó, có chức năng nhất định, các kiểu dữ liệu liên quan, v.v. Dữ liệu thu thập cũng có thể bao gồm thông tin về số lượng người sử dụng được cho phép và định danh của người sử dụng đó. Dữ liệu thu thập cũng có thể bao gồm bất kỳ dữ liệu cấu hình hoặc tùy chỉnh nào, trong đó dịch vụ đám mây (3.2.8) có các khả năng cấu hình và tùy chỉnh như vậy.

3.2.14

Đối tác dịch vụ đám mây (cloud service partner)

Bên tham gia (3.1.6) được tham gia vào việc hỗ trợ hoặc trợ giúp cho các hoạt động của nhà cung cấp dịch vụ đám mây (3.2.15) hoặc khách hàng dịch vụ đám mây (3.2.11) hoặc cả hai.

3.2.15

Nhà cung cấp dịch vụ đám mây (cloud service provider)

Bên tham gia (3.1.6) thực hiện các dịch vụ đám mây (3.2.8) sẵn có.

3.2.16

Dữ liệu nhà cung cấp dịch vụ đám mây (cloud service provider data)

Lớp các đối tượng dữ liệu, cụ thể đối với hoạt động dịch vụ đám mây (3.2.8), chịu sự kiểm soát của nhà cung cấp dịch vụ đám mây (3.2.15).

CHÚ THÍCH  Dữ liệu nhà cung cấp dịch vụ đám mây bao gồm nhưng không hạn chế đối với thông tin cấu hình và sử dụng tài nguyên, dịch vụ mây (3.2.8) quy định việc cấp phát tài nguyên, lưu trữ và máy ảo, toàn bộ việc sử dụng và cấu hình trung tâm dữ liệu, tỷ lệ không dệt của tài nguyên vật lý và ảo, chi phí vận hành, v.v..

3.2.17

Người sử dụng dịch vụ đám mây (cloud service user)

Cá nhân hoặc thực thể đại diện cho một khách hàng dịch vụ đám mây (3.2.11) sử dụng các dịch vụ đám mây (3.2.8).

CHÚ THÍCH  Ví dụ: Thiết bị và ứng dụng.

3.2.18

Dịch vụ CaaS (Communications as a Service - CaaS)

Danh mục dịch vụ đám mây (3.2.10) trong đó khả năng được cung cấp cho khách hàng dịch vụ đám mây (3.2.11) là sự tương tác và cộng tác thời gian thực.

CHÚ THÍCH  CaaS có thể cung cấp cả kiểu khả năng ứng dụng (3.2.1) và kiểu khả năng nền tảng (3.2.31).

3.2.19

Đám mây cộng đồng (community cloud)

Mô hình triển khai đám mây (3.2.7) hỗ trợ riêng và được chia sẻ bởi một nhóm khách hàng dịch vụ đám mây (3.2.11) cụ thể có các yêu cầu được chia sẻ và mối quan hệ với nhau, trong đó các tài nguyên được kiểm soát bởi ít nhất một thành viên trong tập hợp.

3.2.20

Dịch vụ CompaaS (Compute as a Service - CompaaS)

Danh mục dịch vụ đám mây (3.2.10) trong đó các khả năng được cung cấp cho khách hàng dịch vụ đám mây (3.2.11) là sự cung cấp và sử dụng các tài nguyên xử lý cần để triển khai và chạy phần mềm.

CHÚ THÍCH  Để chạy một vài phần mềm, có thể cần các khả năng khác ngoài các tài nguyên xử lý.

3.2.21

Tính khả chuyển dữ liệu (data portability)

Khả năng truyền tải dữ liệu dễ dàng từ một hệ thống đến hệ thống khác không cần yêu cầu nhập lại dữ liệu.

CHÚ THÍCH  Bản chất ở đây là dễ dàng chuyển dữ liệu. Điều này có thể đạt được bởi hệ thống nguồn cung cấp dữ liệu ở khuôn dạng chính xác được chấp nhận bởi hệ thống đích. Nhưng ngay cả khi các khuôn dạng không phù hợp, sự chuyển đổi giữa chúng có thể đơn giản và dễ dàng đạt được với các công cụ sẵn có. Mặt khác, không thể được mô tả là “dễ dàng“ khi một quá trình in dữ liệu ra và gõ lại dữ liệu cho hệ thống đích.

3.2.22

Dịch vụ DSaaS (Data storage as a Service - DSaaS)

Danh mục dịch vụ đám mây (3.2.10) trong đó khả năng được cung cấp cho khách hàng dịch vụ đám mây (3.2.11) là sự cung cấp và sử dụng lưu trữ dữ liệu cùng các khả năng liên quan.

CHÚ THÍCH  DSaaS có thể cung cấp bất kỳ một trong ba kiểu khả năng đám mây (3.2.4).

3.2.23

Đám mây lai (hybrid cloud)

Mô hình triển khai của tính toán đám mây (3.2.4) sử dụng ít nhất hai mô hình triển khai đám mây (3.2.7) khác nhau.

3.2.24

Dịch vụ IaaS (Infrastructure as a Service - IaaS)

Danh mục dịch vụ đám mây (3.2.10) trong đó kiểu khả năng đám mây (3.2.4) được cung cấp cho khách hàng dịch vụ đám mây (3.2.11) là một kiểu khả năng hạ tầng (3.2.25).

CHÚ THÍCH  Khách hàng dịch vụ đám mây (3.2.11) không quản lý hay kiểm soát các tài nguyên vật lý và ảo cơ bản, nhưng kiểm soát các hệ điều hành, lưu trữ và ứng dụng đã triển khai sử dụng các tài nguyên vật lý và ảo. Khách hàng dịch vụ đám mây (3.2.11) cũng có thể có khả năng hạn chế trong việc kiểm soát các thành phần mạng nhất định (ví dụ, tường lửa máy chủ).

3.2.25

Kiểu khả năng hạ tầng (infrastructure capabilities type)

Kiểu khả năng đám mây (3.2.4) trong đó khách hàng dịch vụ đám mây (3.2.11) có thể cung cấp và sử dụng các tài nguyên mạng, lưu trữ hoặc xử lý.

3.2.26

Dịch vụ được đo lường (measured service)

Cung cấp các dịch vụ đám mây (3.2.8) được đo lường sao cho việc sử dụng có thể được giám sát, kiểm soát, báo cáo và lập chứng từ.

3.2.27

Nhiều bên thuê (multi-tenancy)

Việc phân bổ các tài nguyên vật lý hoặc ảo cho nhiều bên thuê (3.2.37) với các tính toán và dữ liệu được cách ly và không thể tiếp cận với nhau.

3.2.28

Dịch vụ NaaS (Network as a Service (NaaS))

Danh mục dịch vụ đám mây (3.2.10) trong đó khả năng được cung cấp cho khách hàng dịch vụ đám mây (3.2.11) là sự kết nối truyền tải và các khả năng mạng liên quan.

CHÚ THÍCH  NaaS có thể cung cấp bất kỳ một trong ba kiểu khả năng đám mây (3.2.4).

3.2.29

Tự phục vụ theo nhu cầu (on-demand self-service)

Tính năng, trong đó một khách hàng dịch vụ đám mây (3.2.11) có thể là sự cung cấp các khả năng tính toán, khi cần, tự động hoặc tương tác tối thiểu với nhà cung cấp dịch vụ đám mây (3.2.14)

3.2.30

Dịch vụ PaaS (Platform as a Service - PaaS)

Danh mục dịch vụ đám mây (3.2.10) trong đó kiểu khả năng đám mây (3.2.4) được cung cấp cho khách hàng dịch vụ đám mây (3.2.11) là một kiểu khả năng nền tảng (3.2.31).

3.2.31

Kiểu khả năng nền tảng (platform capabilities type)

Kiểu khả năng đám mây (3.2.4) trong đó khách hàng dịch vụ đám mây (3.2.11) có thể triển khai, quản lý và chạy các ứng dụng khách hàng tạo ra hoặc được khách mua, có sử dụng một hoặc nhiều ngôn ngữ lập trình và một hoặc nhiều môi trường thi hành được hỗ trợ bởi nhà cung cấp dịch vụ đám mây (3.2.15).

3.2.32

Đám mây riêng (private cloud)

Mô hình triển khai đám mây (3.2.7), trong đó các dịch vụ đám mây (3.2.8) được dành riêng để sử dụng bởi một khách hàng dịch vụ đám mây (3.2.11) đơn lẻ và các tài nguyên được kiểm soát bởi khách hàng dịch vụ đám mây (3.2.11).

3.2.33

Đám mây công cộng (public cloud)

Mô hình triển khai đám mây (3.2.7) trong đó các dịch vụ đám mây (3.2.8) luôn có khả năng sẵn có đối với bất kỳ khách hàng dịch vụ đám mây (3.2.11) nào và các tài nguyên được kiểm soát bởi nhà cung cấp dịch vụ đám mây (3.2.15).

3.2.34

Hồ chứa tài nguyên (resource pooling)

Kết tập các tài nguyên vật lý hoặc ảo của nhà cung cấp dịch vụ đám mây (3.2.15) để phục vụ một hoặc nhiều khách hàng dịch vụ đám mây (3.2.11).

3.2.35

Tính khả nghịch (reversibility)

Quá trình đối với khách hàng dịch vụ đám mây (3.2.11) để truy hồi dữ liệu khách hàng dịch vụ đám mây (3.2.12) và các tạo tác ứng dụng, quá trình đối với nhà cung cấp dịch vụ đám mây (3.2.15) để xóa tất cả dữ liệu khách hàng dịch vụ đám mây (3.2.12) cũng như dữ liệu thu thập dịch vụ đám mây (3.2.13) được quy định theo hợp đồng sau một khoảng thời gian thỏa thuận.

3.2.36

Dịch vụ SaaS (Software as a Service - SaaS)

Danh mục dịch vụ đám mây (3.2.10) trong đó kiểu khả năng đám mây (3.2.4) được cung cấp cho khách hàng dịch vụ đám mây (3.2.11) là một kiểu khả năng ứng dụng (3.2.1).

3.2.37

Bên thuê (tenant)

Một hay nhiều người sử dụng dịch vụ đám mây (3.2.17) truy nhập chung vào một tập các tài nguyên vật lý và ảo.

4  Các chữ viết tắt

Tiêu chuẩn này quy định các chữ viết tắt dưới đây:

5  Quy ước

Các viện dẫn đến thuật ngữ quy định trong Điều 3 thể hiện phông chữ đậm.

6  Tổng quan tính toán đám mây

6.1  Quy định chung

Tính toán đám mây là một mô thức cho phép truy nhập mạng vào một hồ chứa (pool) linh hoạt và có khả năng thay đổi các tài nguyên vật lý hoặc ảo dùng chung có cung cấp và quản lý tự phục vụ theo nhu cầu. Mô thức tính toán đám mây bao gồm các đặc tính chính, các các hoạt động và vai trò tính toán đám mây, các kiểu khả năng đám mây và các danh mục dịch vụ đám mây, các mô hình triển khai đám mây và các khía cạnh xuyên suốt của tính toán đám mây được mô tả tóm tắt trong Điều 6.

6.2  Các đặc tính chính

Tính toán đám mây là một mô thức đang phát triển. Điều 6.2 xác định và mô tả các đặc tính chính của tính toán đám mây và không quy định hoặc ràng buộc bất kỳ phương pháp cụ thể nào về triển khai, phân phối dịch vụ hoặc hoạt động nghiệp vụ.

Các đặc tính chính của tính toán đám mây là:

- Truy nhập mạng diện rộng: Tính năng mà trong đó các tài nguyên vật lý và ảo sẵn có trên mạng và truy nhập thông qua các cơ chế tiêu chuẩn để thúc đẩy việc sử dụng bằng các nền tảng máy khách (client) đa dạng. Trọng tâm của đặc tính này là tính toán đám mây cung cấp mức tiện lợi gia tăng trong đó người sử dụng có thể truy nhập các tài nguyên vật lý và ảo từ bất cứ nơi nào cần làm việc, miễn là có thể truy nhập mạng, việc sử dụng các máy khách đa dạng bao gồm các thiết bị như điện thoại di động, máy tính bảng, máy tính xách tay và máy trạm.

- Dịch vụ được đo lường: Tính năng mà trong đó việc cung cấp các dịch vụ đám mây được đo lường sao cho việc sử dụng có thể được giám sát, kiểm soát, báo cáo và lập chứng từ. Đây là một tính năng quan trọng cần thiết để tối ưu hóa và xác thực dịch vụ đám mây được cung cấp. Trọng tâm của đặc tính này là khách hàng chi trả tiền cho các tài nguyên mà họ sử dụng. Từ quan điểm của khách hàng, tính toán đám mây đem lại cho người sử dụng giá trị bằng cách cho phép một chuyển đổi từ một mô hình nghiệp vụ sử dụng tài sản với hiệu quả thấp sang mô hình có hiệu quả cao.

- Nhiều bên thuê: Tính năng mà trong đó các tài nguyên vật lý hoặc ảo được phân bổ theo cách để nhiều bên thuê gồm dữ liệu và tính toán được cách ly và không thể tiếp cận với nhau. Thông thường, trong bối cảnh nhiều bên thuê, nhóm người sử dụng dịch vụ đám mây tạo thành một bên thuê thuộc cùng tổ chức khách hàng dịch vụ đám mây. Có thể có các trường hợp nhóm người sử dụng dịch vụ đám mây liên quan đến người sử dụng từ nhiều khách hàng khác nhau, đặc biệt trong trường hợp của các triển khai đám mây công cộng và đám mây cộng đồng. Tuy nhiên, một tổ chức khách hàng dịch vụ đám mây có thể có nhiều bên thuê khác nhau với một nhà cung cấp dịch vụ đám mây đơn lẻ đại diện cho các nhóm khác nhau trong tổ chức.

- Tự phục vụ theo nhu cầu. Tính năng mà trong đó một khách hàng dịch vụ đám mây có thể cung cấp các khả năng tính toán (nếu cần) một cách tự động hoặc chỉ tương tác tối thiểu với nhà cung cấp dịch vụ đám mây. Trọng tâm của đặc tính này là tính toán đám mây đem lại cho người sử dụng một mức giảm tương đối về chi phí, thời gian và nỗ lực cần thiết để thực hiện một hành động, do tính năng này cho phép người sử dụng có khả năng làm những diều họ cần, vào thời điểm họ cần làm mà không cần có thêm các tương tác của người sử dụng hoặc chi phí bổ sung.

- Tính linh hoạt và khả năng mở rộng nhanh chóng. Tính năng mà trong đó các tài nguyên vật lý hoặc ảo có thể được điều chỉnh nhanh và linh hoạt, trong một vài trường hợp là tự động, để tăng hoặc giảm nhanh chóng các tài nguyên. Đối với khách hàng dịch vụ đám mây, các tài nguyên vật lý hoặc ảo sẵn có cho việc cung cấp thường xuất hiện không giới hạn và có thể mua bất kỳ về số lượng và trong bất kỳ khoảng thời gian nào một cách tự động, tùy thuộc vào các ràng buộc của cam kết dịch vụ. Do vậy, trọng tâm của đặc tính này là tính toán đám mây có nghĩa là khách hàng không cần quan tâm về các tài nguyên hạn chế và về việc lập kế hoạch khả năng.

- Hồ chứa tài nguyên. Tính năng mà trong đó các tài nguyên vật lý hoặc ảo của nhà cung cấp dịch vụ đám mây được tổng hợp cho mục đích phục vụ một hoặc nhiều khách hàng dịch vụ đám mây. Trọng tâm của đặc tính này là nhà cung cấp dịch vụ đám mây có thể hỗ trợ nhiều bên thuê đồng thời sử dụng sự trừu tượng để che sự phức tạp của quá trình đối với khách hàng. Từ quan điểm của khách hàng, tất cả những gì họ biết là dịch vụ hoạt động, trong khi họ thường không có sự kiểm soát hoặc kiến thức về cách thức các tài nguyên đang được cung cấp hoặc tài nguyên đặt ở đâu. Việc này làm giảm một vài khối lượng công việc ban đầu của khách hàng, chẳng hạn như các yêu cầu duy trì đối với nhà cung cấp. Ngay cả với mức trừu tượng này, cần phải chỉ ra rằng người sử dụng vẫn có thể quy định vị trí ở mức trừu tượng cao hơn (ví dụ, quốc gia, tỉnh/thành phố hoặc trung tâm dữ liệu).

6.3  Các hoạt động và vai trò của tính toán đám mây

Trong bối cảnh tính toán đám mây, cần phải phân biệt các yêu cầu và vấn đề đối với các bên tham gia. Các bên tham gia này là các thực thể có các vai trò (và các vai trò con). Các vai trò lần lượt là tập các hoạt động và các hoạt động này được thực thi bởi các thành phần. Tất cả các hoạt động liên quan đến tính toán đám mây có thể được phân loại thành ba nhóm chính: các hoạt động sử dụng dịch vụ, các hoạt động cung cấp dịch vụ và các hoạt động hỗ trợ dịch vụ. Một bên tham gia có thể có các vai trò tại một thời điểm nào đó và chỉ có thể tham gia vào một tập con cụ thể các hoạt động của vai trò đó.

Các vai trò chính yếu của tính toán đám mây:

- Khách hàng dịch vụ đám mây. Là một bên tham gia có mối quan hệ nghiệp vụ cho mục đích sử dụng các dịch vụ đám mây. Mối quan hệ nghiệp vụ là với một nhà cung cấp dịch vụ đám mây hoặc với một bên đối tác dịch vụ đám mây. Các hoạt động chính đối với khách hàng dịch vụ đám mây bao gồm (nhưng không giới hạn) sử dụng các dịch vụ đám mây, quản lý và theo dõi mối quan hệ nghiệp vụ và quản trị sử dụng các dịch vụ đám mây;

- Đối tác dịch vụ đám mây. Là một bên tham gia hỗ trợ hoặc phụ trợ cho các hoạt động của nhà cung cấp dịch vụ đám mây hoặc khách hàng dịch vụ đám mây hoặc cả hai. Các hoạt động của một đối tác dịch vụ đám mây phụ thuộc nhiều vào kiểu đối tác và mối quan hệ với nhà cung cấp dịch vụ đám mây và khách hàng dịch vụ đám mây. Các ví dụ về các đối tác dịch vụ đám mây bao gồm kiểm toán viên đám mây và nhà môi giới dịch vụ đám mây;

- Nhà cung cấp dịch vụ đám mây. Là bên tham gia tạo các dịch vụ đám mây sẵn có. Nhà cung cấp dịch vụ đám mây tập trung vào các hoạt động cần thiết để cung cấp một dịch vụ đám mây và các hoạt động cần thiết để đảm bảo phân phối đến khách hàng dịch vụ đám mây cũng như duy trì dịch vụ đám mây. Vai trò này bao gồm một tập lớn các hoạt động (ví dụ: cung cấp dịch vụ, triển khai và giám sát dịch vụ, quản lý kế hoạch nghiệp vụ, cung cấp dữ liệu kiểm toán, v.v) cũng như các vai trò con (ví dụ: nhà quản lý nghiệp vụ, nhà quản lý dịch vụ, nhà cung cấp mạng, nhà quản lý an ninh và rủi ro, v.v).

6.4  Các kiểu khả năng đám mây và danh mục dịch vụ đám mây

Kiểu khả năng đám mây là một phân loại các chức năng được cung cấp bởi dịch vụ đám mây cho khách hàng dịch vụ đám mây, dựa trên các tài nguyên được sử dụng. Có ba kiểu khả năng đám mây: kiểu khả năng ứng dụng, kiểu khả năng hạ tầng và kiểu khả năng nền tảng, các kiểu khả năng đám mây này khác nhau bởi các kiểu này tuân theo nguyên tắc phân tách mối liên quan, nghĩa là các kiểu khả năng này có chức năng tối thiểu chồng lên với mỗi chức năng khác.

- Kiểu khả năng ứng dụng: Là một kiểu khả năng đám mây trong đó khách hàng dịch vụ đám mây có thể sử dụng các ứng dụng của nhà cung cấp dịch vụ đám mây;

- Kiểu khả năng hạ tầng. Là một kiểu khả năng đám mây trong đó khách hàng dịch vụ đám mây có thể cung cấp và sử dụng các tài nguyên xử lý, lưu trữ hoặc mạng;

- Kiểu khả năng nền tảng: Là một kiểu khả năng đám mây trong đó khách hàng dịch vụ đám mây có thể triển khai, quản lý và chạy các ứng dụng khách hàng tạo ra hoặc khách hàng yêu cầu sử dụng một hoặc nhiều ngôn ngữ lập trình và một hoặc nhiều môi trường thi hành được hỗ trợ bởi nhà cung cấp dịch vụ đám mây.

Tiêu chuẩn này chỉ quy định ba kiểu khả năng đám mây. Không nên nhầm lẫn các kiểu khả năng đám mây này với danh mục các dịch vụ đám mây khác.

Danh mục dịch vụ đám mây là một nhóm các dịch vụ đám mây có vài tập chung về chất lượng. Một danh mục dịch vụ đám mây có thể gồm các khả năng từ một hoặc nhiều kiểu khả năng đám mây.

Các danh mục dịch vụ đám mây điển hình là:

- Dịch vụ CaaS: Là một danh mục dịch vụ đám mây trong đó khả năng được cung cấp cho khách hàng dịch vụ đám mây là sự tương tác và cộng tác thời gian thực;

- Dịch vụ CompaaS: Là một danh mục dịch vụ đám mây trong đó các khả năng được cung cấp cho khách hàng dịch vụ đám mây là sự cung cấp và sử dụng các tài nguyên xử lý cần thiết để triển khai và chạy phần mềm;

- Dịch vụ DSaaS: Là một danh mục dịch vụ đám mây trong đó khả năng được cung cấp cho khách hàng dịch vụ mây là sự cung cấp và sử dụng lưu trữ dữ liệu cùng các khả năng liên quan;

- Dịch vụ IaaS: Là một danh mục dịch vụ đám mây trong đó kiểu khả năng đám mây cung cấp cho khách hàng dịch vụ đám mây là một kiểu khả năng hạ tầng;

- Dịch vụ NaaS: Là một danh mục dịch vụ đám mây trong đó khả năng được cung cấp cho khách hàng dịch vụ đám mây là sự kết nối truyền tải và các khả năng mạng liên quan;

- Dịch vụ PaaS: Là một danh mục dịch vụ đám mây trong đó kiểu khả năng đám mây cung cấp cho khách hàng dịch vụ đám mây là một kiểu khả năng nền tảng;

- Dịch vụ SaaS: Là một danh mục dịch vụ đám mây trong đó kiểu khả năng đám mây cung cấp cho khách hàng dịch vụ đám mây là một kiểu khả năng ứng dụng.

Đối với Danh mục dịch vụ đám mây được bổ sung xem Phụ lục A. Tiêu chuẩn này không hàm ý rằng một danh mục dịch vụ đám mây nào đó quan trọng hơn bất kỳ danh mục nào khác.

6.5  Các mô hình triển khai đám mây

Các mô hình triển khai đám mây thể hiện cách tổ chức tính toán đám mây dựa trên việc kiểm soát và chia sẻ các tài nguyên vật lý hoặc ảo.

Các mô hình triển khai đám mây bao gồm:

- Đám mây công cộng: Là Mô hình triển khai đám mây trong đó các dịch vụ đám mây sẵn có đối với bất kỳ khách hàng dịch vụ đám mây nào. Một đám mây công cộng có thể được sở hữu, quản lý và điều hành bởi một tổ chức nghiệp vụ, viện nghiên cứu hoặc tổ chức chính phủ hoặc tổ hợp các tổ chức này. Đám mây công cộng tồn tại trên hạ tầng pháp lý của nhà cung cấp dịch vụ đám mây. Tính sẵn có hiện thời cho khách hàng dịch vụ đám mây cụ thể có thể tuân theo các quy định pháp lý. Các đám mây công cộng thiết lập một ranh giới rộng quanh đám mây công cộng, tại đó khách hàng dịch vụ đám mây truy nhập vào một vài dịch vụ (nếu có các hạn chế) của đám mây công cộng.

- Đám mây riêng: Là Mô hình triển khai đám mây được dành riêng để sử dụng bởi một khách hàng dịch vụ đám mây đơn lẻ, tại đó các tài nguyên được kiểm soát bởi khách hàng dịch vụ đám mây. Đám mây riêng có thể được sở hữu, quản lý và điều hành bởi chính tổ chức đó hoặc một bên thứ ba bên trong hoặc bên ngoài cơ sở pháp lý. Khách hàng dịch vụ đám mây cũng có thể cấp quyền truy nhập cho các bên tham gia khác vì lợi ích của họ. Các đám mây riêng tìm kiếm để thiết lập ranh giới kiểm soát chặt chẽ quanh đám mây riêng dựa trên việc giới hạn khách hàng đối với tổ chức đơn lẻ.

- Đám mây cộng đồng: Là Mô hình triển khai đám mây khi dịch vụ đám mây hỗ trợ riêng và được chia sẻ bởi một tập hợp các khách hàng dịch vụ đám mây có các yêu cầu chung và quan hệ với các khách hàng khác, các tài nguyên được kiểm soát bởi ít nhất một thành viên trong tập hợp này. Một đám mây cộng đồng có thể được sở hữu, quản lý và điều hành bởi một hoặc nhiều tổ chức trong cộng đồng, bên thứ ba hoặc một một số tổ hợp của các tổ chức này và có thể tồn tại trong hoặc ngoài cơ sở pháp lý. Đám mây cộng đồng giới hạn sự tham gia trong nhóm khách hàng dịch vụ đám mây với tập hợp mối liên quan chung ngược lại với tính mở của đám mây công cộng, cùng lúc đám mây cộng đồng có sự tham gia rộng hơn so với đám mây riêng. Những mối liên quan chung này bao gồm nhưng không giới hạn các nhiệm vụ, nhu cầu bảo mật thông tin, chính sách và các xem xét việc tuân thủ.

- Đám mây lai: Là Mô hình triển khai của tính toán đám mây sử dụng ít nhất hai mô hình triển khai đám mây khác nhau. Các triển khai liên quan vẫn là các thực thể đơn lẻ nhưng bị ràng buộc với nhau bởi công nghệ thích hợp cho phép tính tương hợp, tính khả chuyển dữ liệu và tính khả chuyển ứng dụng. Một đám mây lai có thể được sở hữu, quản lý và điều hành bởi chính tổ chức hoặc một bên thứ ba và có thể tồn tại trong hoặc ngoài cơ sở pháp lý. Các đám mây lai thể hiện những tình huống mà sự tương tác giữa hai sự triển khai khác nhau có thể là cần thiết nhưng vẫn được kết nối thông qua các công nghệ thích hợp. Như vậy các ranh giới được thiết lập bởi một đám mây lai phản ánh hai cách triển khai cơ sở.

6.6  Các khía cạnh xuyên suốt của tính toán đám mây

Các khía cạnh xuyên suốt là các hành vi hoặc khả năng cần được phối hợp giữa các vai trò và được thực thi nhất quán trong một hệ thống tính toán đám mây. Các khía cạnh như vậy có thể tác động đến các vai trò, hoạt động và thành phần, theo cách không thể gắn rõ ràng các khía cạnh này cho các vai trò hoặc thành phần riêng và do đó trở thành các vấn đề chung giữa các vai trò, hoạt động và thành phần đó.

Các khía cạnh xuyên suốt chính bao gồm:

- Tính khả kế: Là khả năng thu thập và tạo sẵn có thông tin bằng chứng cần thiết liên quan đến hoạt động và sử dụng dịch vụ đám mây, cho mục đích tiến hành kiểm toán;

- Tính sẵn có: Là thuộc tính về việc có thể truy nhập và sử dụng theo nhu cầu của một thực thể được cho phép. "Thực thể được cho phép" thường là một khách hàng dịch vụ đám mây;

- Quản trị: Là hệ thống mà theo đó việc cung cấp và sử dụng các dịch vụ đám mây được chỉ đạo và kiểm soát. Quản trị đám mây được xem như một khía cạnh xuyên suốt bởi yêu cầu minh bạch và nhu cầu hợp lý hóa các quy phạm thực hành quản trị với các SLA và các yếu tố theo hợp đồng khác của khách hàng dịch vụ đám mây trong mối quan hệ với nhà cung cấp dịch vụ đám mây. Thuật ngữ quản trị đám mây nội bộ được sử dụng cho việc áp dụng các chính sách về thời gian-thiết kế và thời gian-hoạt động nhằm đảm bảo rằng các giải pháp dựa trên tính toán đám mây được thiết kế và triển khai, còn các dịch vụ cơ bản dựa trên tính toán đám mây được cung cấp phù hợp với mong đợi cụ thể. Thuật ngữ quản trị đám mây bên ngoài được sử dụng cho một số hình thức cam kết giữa khách hàng dịch vụ đám mây và nhà cung cấp dịch vụ đám mây liên quan đến việc sử dụng dịch vụ đám mây của khách hàng dịch vụ đám mây.

- Tính tương hợp: Là khả năng của một khách hàng dịch vụ đám mây tương tác với dịch vụ đám mây và trao đổi thông tin theo một phương pháp quy định và đạt được các kết quả có thể dự đoán.

- Duy trì và tạo phiên bản: Duy trì đề cập đến các thay đổi của dịch vụ đám mây hoặc các tài nguyên dùng để sửa các lỗi hoặc để nâng cấp hay mở rộng các khả năng vì lý do nghiệp vụ; Việc tạo phiên bản hàm ý lập nhãn phù hợp do đó khách hàng dịch vụ đám mây rõ ràng về phiên bản riêng đang sử dụng.

- Hiệu năng: Là tập các hành vi liên quan đến hoạt động của một dịch vụ đám mây và có các phép đo được định nghĩa trong một SLA

- Tính khả chuyển: Là khả năng của khách hàng dịch vụ đám mây chuyển dữ liệu hoặc ứng dụng giữa nhiều nhà cung cấp dịch vụ đám mây với chi phí thấp và giảm thiểu sự gián đoạn. Tổng chi phí và gián đoạn được chấp nhận có thể khác nhau dựa trên kiểu dịch vụ đám mây đang sử dụng.

- Bảo vệ PII: Là bảo vệ việc sử dụng và hủy bỏ các tập hợp, việc xử lý, việc truyền thông phù hợp, đúng và đảm bảo về thông tin định danh cá nhân (PII) liên quan đến các dịch vụ đám mây.

- Quy chuẩn: Có một số các quy chuẩn khác có thể ảnh hưởng đến việc sử dụng và cung cấp dịch vụ đám mây. Các yêu cầu pháp lý, quy chuẩn và pháp luật khác nhau theo lĩnh vực thị trường và vùng pháp lý, có thể thay đổi trách nhiệm của khách hàng dịch vụ đám mây và nhà cung cấp dịch vụ đám mây. Việc tuân thủ các yêu cầu này thường liên quan đến các hoạt động quản trị và quản lý rủi ro.

- Khả năng khôi phục: Là khả năng của một hệ thống cung cấp và duy trì một mức có thể chấp nhận của dịch vụ khi đối mặt với các lỗi (vô ý, cố ý hoặc do tự nhiên) ảnh hưởng đến hoạt động bình thường.

- Tính khả nghịch: Một quá trình đối với khách hàng dịch vụ đám mây để truy lục dữ liệu khách hàng dịch vụ đám mây và các tạo tác ứng dụng và đối với nhà cung cấp dịch vụ đám mây để xóa tất cả dữ liệu khách hàng dịch vụ đám mây cũng như dữ liệu thu thập dịch vụ đám mây theo hợp đồng sau một thời gian thỏa thuận.

- An ninh: Dải từ an ninh vật lý đến an ninh ứng dụng và bao gồm các yêu cầu như xác thực, cấp phép, tính sẵn có, tính bí mật, quản lý định danh, tính toàn vẹn, chống chối bỏ, kiểm toán, giám sát an ninh, đáp ứng sự cố và quản lý chính sách an ninh.

- Mức dịch vụ và cam kết mức dịch vụ: Cam kết mức dịch vụ tính toán đám mây (SLA đám mây) là một cam kết mức dịch vụ giữa một nhà cung cấp dịch vụ đám mây và một khách hàng dịch vụ đám mây dựa trên nguyên tắc phân loại của tính toán đám mây quy định các thuật ngữ để thiết lập chất lượng dịch vụ đám mây được phân phối. Cam kết này mô tả chất lượng của các dịch vụ đám mây được phân phối về: 1) tập các thuộc tính có thể đo quy định cho tính toán đám mây (nghiệp vụ và kỹ thuật) và 2) tập cho trước các vai trò tính toán đám mây (khách hàng dịch vụ đám mây và các vai trò con liên quan).

Nhiều khía cạnh xuyên suốt khi kết hợp với đặc tính chính của tính toán đám mây, thể hiện những lý do tốt để sử dụng tính toán đám mây. Tuy nhiên, các khía cạnh xuyên suốt như an toàn, an ninh, bảo vệ PII và quản trị đã được xác định là mối liên quan quan trọng và trong một số trường hợp là một trở ngại cho việc áp dụng tính toán đám mây.

Phụ lục A

(tham khảo)

Danh mục dịch vụ đám mây

Phụ lục A mô tả danh mục dịch vụ đám mây có thể bổ sung vào tiêu chuẩn này.

Bảng A.1 - danh mục dịch vụ đám mây và kiểu khả năng đám mây

Bảng A.1 thể hiện mối quan hệ của bảy danh mục dịch vụ đám mây và ba kiểu khả năng đám mây được mô tả trong Điều 6. "X" tại giao điểm của dòng và cột miêu tả danh mục dịch vụ đám mây, được được thể hiện như một dòng trong Bảng A.1, kiểu khả năng đám mây được thể hiện như một cột trong Bảng A.1.

Danh mục dịch vụ đám mây đưa ra các tài nguyên xử lý, lưu trữ hoặc kết nối mạng đánh dấu “X" trong cột 'Hạ tầng'. Danh mục dịch vụ đám mây có thể đưa ra khả năng triển khai, quản lý và chạy các ứng dụng khách hàng tạo ra hoặc khách hàng yêu cầu bằng cách sử dụng một hoặc nhiều ngôn ngữ lập trình và một hoặc nhiều môi trường thi hành được hỗ trợ bởi nhà cung cấp dịch vụ đám mây, trong trường hợp này đánh dấu “X" trong cột 'Nền tảng'. Tương tự, Danh mục dịch vụ đám mây có thể đưa ra việc sử dụng một ứng dụng được đề nghị bởi nhà cung cấp dịch vụ đám mây, trong trường hợp này đánh dấu “X" trong cột 'ứng dụng'. Lưu ý rằng một danh mục dịch vụ đám mây có thể đưa ra bất kỳ kết hợp nào trong ba kiểu khả năng đám mây.

Thị trường thương mại tính toán đám mây rất năng động và các dịch vụ đám mây liên tục đổi mới để hiện thực hóa thành các danh mục dịch vụ đám mây mới không chính thức. Một số ví dụ về danh mục dịch vụ đám mây đang phát triển như trong Bảng A.2. Nhiều danh mục dịch vụ đám mây vẫn tiếp tục phát triển khi tính toán đám mây liên tục phát triển.

Bảng A.2 - Danh mục dịch vụ đám mây đang phát triển

Thư mục tài liệu tham khảo

[1] ISO/IEC 20000-1:20111, Information technology - Service management - Part 1: Specification (Công nghệ thông tin - Quản lý dịch vụ - Phần 1: Các yêu cầu).

[2] TCVN 11238:2015 (ISO/IEC 27000:2014), Công nghệ thông tin - Các kỹ thuật an toàn - Hệ thống quản lý an toàn thông tin - Tổng quan và từ vựng.

[3] ISO 27729:2012, Information and documentation - International Standard name identifier (ISNI) (Thông tin và tư liệu - Định danh tên tiêu chuẩn quốc tế (ISNI)).

[4] Recommendation ITU-T Y.101 (2000), Global Information Infrastructure terminology: Terms and definitions (Thuật ngữ hạ tầng thông tin toàn cầu: Thuật ngữ và định nghĩa).

[5] National Institute of Standards and Technology Special Publication 800-145, The NIST Definition of Cloud Computing (Định nghĩa tính toán đám mây của NIST).

[6] National Institute of Standards and Technology Special Publication 800-146, Cloud Computing Synopsis and Recommendations (Các khuyến nghị và bản toát yếu về tính toán đám mây).

[7] National Institute of Standards and Technology Special Publication 500-292, NIST Cloud Computing Reference Architecture (Kiến trúc tham chiếu tính toán đám mây).

MỤC LỤC

1  Phạm vi áp dụng

2  Tài liệu viện dẫn

3  Định nghĩa

4  Các chữ viết tắt và từ viết tắt

5  Quy ước

6  Tổng quan tính toán đám mây

Phụ lục A (tham khảo) Danh mục dịch vụ đám mây

Thư mục tài liệu tham khảo