ГОСТ Р ИСО/МЭК 19941-2021. Национальный стандарт Российской Федерации. Информационные технологии. Облачные вычисления. Интероперабельность и переносимость
7 Облачная интероперабельность
7.1 Типы облачной интероперабельности
7.1.1 Общие положения
Зависимости типов облачной интероперабельности от типов облачных возможностей и типов интерфейсов, определенных в ИСО/МЭК 17789, приведены в таблице 4. В каждой ячейке таблицы на пересечении строк и столбцов приведена ссылка на пункт (подпункт), который описывает соображения для данного типа облачной интероперабельности.
Таблица 4
Типы облачной интероперабельности
Аспекты облачной интероперабельности | Типы используемых интерфейсов из ИСО/МЭК 17789 | ||||||||
Инфраструктура | Платформа | Приложение | |||||||
Служба | Деловой | Администрирование | Служба | Деловой | Администрирование | Служба | Деловой | Администрирование | |
Транспорт (5.2.1.2) | 7.1.2 | ||||||||
Синтаксис (5.2.1.3) | 7.1.3 | ||||||||
Семантика (5.2.1.4) | 7.1.4 | ||||||||
Поведение (5.2.1.5) | 7.1.5.2 | 7.1.5.3 | 7.1.5.4 | ||||||
Политика (5.2.1.6) | 7.1.6 | ||||||||
Каждой ячейке в таблице 4 соответствует определенный тип интероперабельности, и приводятся ссылки на соответствующий подпункт. Некоторые типы интероперабельности могут иметь сходные характеристики, и, следовательно, связанные ячейки ссылаются на общий подпункт.
Эталонная архитектура, определенная в ИСО/МЭК 17789, включает в себя интероперабельность как сквозной аспект, который применяется к различным элементам. В общем контексте ИСО/МЭК 17789 интероперабельность обеспечивается между функциональными компонентами потребителя службы облачных вычислений или партнера службы облачных вычислений и поставщика службы облачных вычислений или между функциональными компонентами различных поставщиков служб облачных вычислений.
Функциональные компоненты, имеющие отношение к интероперабельности служб облачных вычислений, приведены на рисунках 7, 8, 9 и 10. Взаимодействие осуществляется через три интерфейса между компонентами потребителя службы облачных вычислений и компонентами поставщика службы облачных вычислений:
- компонент "Функция пользователя" взаимодействует с компонентом доступа к службе, используя интерфейс(ы) обслуживания, предлагаемый(ые) компонентом доступа к службе. Компонент "Функция пользователя" позволяет пользователю службы облачных вычислений получать доступ к функциональности службы облачных вычислений;
- компонент "Функция администрирования" взаимодействует с компонентом административного доступа с использованием интерфейса(ов) администрирования, предлагаемого(ых) компонентом административного доступа. Компонент "Администратор" позволяет администратору службы облачных вычислений выполнять действия, включающие в себя аутентификацию и управление доступом пользователей, отслеживание активности и использования, а также управлять отказами служб облачных вычислений;
- компонент "Деловая функция" взаимодействует с компонентом делового доступа с использованием делового(ых) интерфейса(ов), предлагаемого(ых) компонентом делового доступа. Роль CSC:бизнес-менеджер выполняет деятельности, включающие в себя выбор, покупку и управление учетными записями для служб облачных вычислений с использованием компонента "Деловая функция".
Как указано в 6.2, понятия интероперабельности применяются отдельно к каждому из этих трех интерфейсов. Для большинства служб облачных вычислений три интерфейса почти наверняка используют разные API, возможно, с использованием разных транспортных протоколов, разных синтаксиса и семантики данных. Ключевая концепция заключается в том, что для достижения полной интероперабельности все действия подролей потребителя службы облачных вычислений, поддерживаемых компонентами "Функция пользователя", "Функция администрирования" и "Деловая функция", должны поддерживаться интерфейсом, который использует каждый компонент для взаимодействия со службой облачных вычислений, как приведено в ИСО/МЭК 17789:2014, пункт 9.2.2. Функциональные компоненты включают в себя:
- доступ к службе, предоставляющий интерфейс(ы), которые позволяют подроли CSC:пользователь службы облачных вычислений получать доступ и использовать функциональные возможности службы облачных вычислений;
- деловой доступ, предоставляющий интерфейс(ы), которые позволяют подроли CSC:бизнес-менеджер выбирать, закупать и ставить на бухгалтерский учет службы облачных вычислений;
- административный доступ, предоставляющий интерфейс(ы), которые позволяют подроли CSC:администратор службы облачных вычислений управлять аутентификацией пользователей и доступом пользователей, отслеживать активность и использование и управлять отказами служб облачных вычислений;
- доступ разработки, предоставляющий интерфейс(ы), которые позволяют подроли CSN:партнер по службам облачных вычислений получать доступ к набору возможностей в системе поставщика, поддерживающих разработку, тестирование и сопровождение реализаций служб облачных вычислений.
Как правило, любые две не взаимодействующие между собой службы можно подключить друг к другу и заставить их работать вместе, но это зачастую может включать в себя дорогостоящие и трудоемкие одноразовые процедуры. Цель интероперабельности, с другой стороны, заключается в том, чтобы заставить две или несколько произвольных служб работать вместе. Для достижения этого необходимо определить точки взаимодействия, предоставляемые рассматриваемыми службами, например, через API, вызовы методов для удаленных объектов, запросы REST и т.д., и между которыми могут быть успешно выполнены определенные действия. Для того, чтобы служба облачных вычислений считалась интероперабельной, необходимо поддерживать необходимые действия всех необходимых подролей потребителя службы облачных вычислений (как приведено в ИСО/МЭК 17789:2014, пункт 8.2.2).
Практический подход к интероперабельности задействует потребителя службы облачных вычислений, который определяет деятельности, необходимые для поддержки каждой требуемой подроли потребителя службы облачных вычислений (ИСО/МЭК 17789:2014, рисунок 8-3), и рассматривает, какие функциональные компоненты используются для их поддержки, а также для поддержки функции пользователя, деловой функции и функции администратора, приведенных в ИСО/МЭК 17789:2014, рисунок 9-2.
Например, пользовательское приложение, выполняющееся на вычислительных ресурсах конечного пользователя, которое использует службу облачных вычислений, поддерживает деятельность "Использование службы облачных вычислений" и представляет функцию пользователя в соответствии с ИСО/МЭК 17789:2014, рисунок 9-2. Администраторы служб облачных вычислений, бизнес-менеджеры и интеграторы служб облачных вычислений также участвуют в различных видах деятельности, таких как мониторинг, запрос отчета об аудите и подключение систем ИКТ к службам облачных вычислений (см. ИСО/МЭК 17789:2014, рисунок 8-3), для поддержки использования служб облачных вычислений. Для обеспечения надежной интероперабельности указанные действия должны поддерживаться деловой функцией и функцией администратора, как приведено в ИСО/МЭК 17789:2014, рисунок 9-2. Каждая из этих функций взаимодействует с интерфейсами служб облачных вычислений, предоставляемых уровнем доступа.
Для достижения полной интероперабельности в облачных вычислениях требуется обеспечить поддержку каждой из необходимых деятельностей.
Интероперабельность относится к приложениям потребителя службы облачных вычислений, которые реализуют каждую из пользовательских функций и функций администратора на пользовательском уровне, как описано в ИСО/МЭК 17789:2014, пункт 9.2.1, и к тому, как каждое из них взаимодействует с соответствующими интерфейсами, предлагаемыми уровнем доступом службы облачных вычислений.
Интероперабельность служб облачных вычислений также относится к функциональным компонентам, связанным с партнерами службы облачных вычислений, в частности к роли разработчика служб облачных вычислений. Как приведено на рисунке 11, компонент "Окружение разработчика" взаимодействует с компонентом "Доступ разработки" с использованием интерфейса(ов) разработки, предлагаемого(ых) компонентом доступа разработки. Подроль CSN:разработчик службы облачных вычислений выполняет различные виды деятельности, в том числе разработку, тестирование и сопровождение внедрения облачных служб.
Существуют несколько возможностей для предоставления компонентов потребителя служб облачных вычислений. В некоторых случаях они могут быть представлены приложением, предоставляемым поставщиком службы облачных вычислений, например, в качестве веб-приложения или приложения для смартфона или планшета, обычно работающим через один или несколько веб-интерфейсов службы облачных вычислений. Чаще всего компонент потребителя службы облачных вычислений представляет собой приложение, которое создается, разрабатывается или приобретается потребителем службы облачных вычислений и взаимодействует через API, предоставляемые компонентами на уровне доступа. Очевидно, что вопросы интероперабельности для указанных примеров существенно различаются. Компоненты, предоставляемые поставщиком службы облачных вычислений, будут хорошо взаимодействовать со службами облачных вычислений, для которых они предназначены, но плохо интегрироваться с другими приложениями и системами, используемыми потребителями, включая в себя другие службы облачных вычислений. Компоненты, предоставляемые потребителем службы облачных вычислений, могут хорошо интегрироваться с другими приложениями и системами, используемыми потребителем, но могут оказаться несовместимыми с компонентами уровня доступа службы облачных вычислений.
7.1.2 Интероперабельность на уровне транспорта
Интероперабельность на уровне транспорта означает общность инфраструктуры связи, созданной для обмена данными между системами, в соответствии с 5.2.1.2. Широкополосный доступ к сети является одной из ключевых особенностей облачных вычислений и предполагает наличие общей коммуникационной инфраструктуры между потребителями служб облачных вычислений и поставщиками служб облачных вычислений, обеспечивающей основу для транспортного аспекта интероперабельности. Такая коммуникационная инфраструктура часто бывает общедоступной, такой как Интернет, но также может быть частной. Большинство коммуникационных технологий основано на зрелых технических спецификациях и документах, и любая из технологий может быть использована для поддержки данного аспекта облачной интероперабельности.
Интероперабельность для функции пользователя, деловой функции и функции администрирования для инфраструктуры, платформы и приложения зависит от коммуникационной инфраструктуры. Как правило, все три функции поддерживаются одной и той же инфраструктурой, но это не обязательно. Примером может служить использование Интернета для функций пользователя и частной сети для функций администрирования.
Сущность интероперабельности на уровне транспорта состоит в том, что потребитель службы облачных вычислений и поставщик службы облачных вычислений используют одну и ту же коммуникационную инфраструктуру. В противном случае потребитель службы облачных вычислений, вероятно, будет вынужден в некотором роде адаптировать свои системы и приложения. Потребитель службы облачных вычислений может адаптировать свои системы к коммуникационной инфраструктуре поставщика службы облачных вычислений или установить некоторую форму коммуникационного адаптера, такого как ESB, чтобы связать системы потребителя и службу облачных вычислений. Подобные соображения применяются при подключении системы потребителя к службе облачных вычислений и также при переходе от одной службы облачных вычислений к другой службе облачных вычислений.
7.1.3 Синтаксическая интероперабельность
Синтаксическая интероперабельность - это способность двух или более систем или служб понимать структуру обмениваемой информации, в соответствии с 5.2.1.3. Синтаксическая интероперабельность рассматривает кодирование данных для передачи по коммуникационной инфраструктуре. Чтобы обеспечить взаимодействие, кодирование должно быть взаимно понятно каждой системе. Способность системы декодировать и обрабатывать данные не гарантирует того, что получатель сможет воспользоваться содержимым. Для этого нужно рассмотреть такие аспекты интероперабельности, как семантика данных, поведение и политика.
Для упрощения кодирования и последующей передачи данных между системами были определены множество конкретных синтаксисов. Примерами могут служить XML, JSON и ASN.1. Выбор кодировки синтаксиса зависит от возможностей службы облачных вычислений; интерфейсы службы, деловой интерфейс и интерфейс администрирования могут использовать различные кодировки.
С точки зрения синтаксического аспекта интероперабельности существует мало различий между интерфейсами службы, деловым интерфейсом и интерфейсом администрирования и между службами облачных вычислений, основанными на различных типах возможностей служб облачных вычислений. У каждой службы облачных вычислений имеются описание и определение интерфейсов, которые доступны системам-участникам для упрощения совместного понимания. Для достижения успешной интероперабельности по данному аспекту необходимо, чтобы определения интерфейсов задали синтаксисы кодирования, требуемые для доступа к их функциям, и эти синтаксисы должны использоваться соответствующими компонентами потребителя. Использование синтаксисов кодирования необходимо, но недостаточно, чтобы обеспечить интероперабельность.
7.1.4 Интероперабельность на уровне семантики данных
Интероперабельность на уровне семантики данных - это способность систем, обменивающихся информацией, понимать значение модели данных в контексте предметной области, в соответствии с 5.2.1.4.
Для всех функциональных интерфейсов (интерфейсы служб, деловые интерфейсы и интерфейсы администрирования) и для всех типов возможностей служб облачных вычислений успешная интероперабельность на уровне семантики данных опирается на одинаковое понимание участниками обмена значения переданных данных. Таким образом, семантика данных имеет дело со значением передаваемой информации. Интероперабельность на уровне семантики данных для служб облачных вычислений требует от систем потребителя службы облачных вычислений и служб облачных вычислений одинакового понимания значения данных, которыми обмениваются через интерфейсы служб. Должна быть предоставлена модель интерфейсных данных для описания параметров операций и данных, необходимых для использования интерфейсов службы.
7.1.5 Интероперабельность на уровне поведения
7.1.5.1 Общие положения
Интероперабельность на уровне поведения, при которой результаты использования служб соответствуют ожидаемым результатам, описана в 5.2.1.5. К ней относятся внешнее и внутреннее поведение. Внешнее поведение включает в себя всю информацию, которая доступна третьим сторонам за пределами взаимодействующих систем. Поведение обычно описывается с точки зрения:
a) внутреннего поведения, которое включает в себя:
1) надлежащее использование в соответствии с описанием поставщика службы облачных вычислений;
2) инварианты, которые поддерживаются службами во время функционирования;
b) внешнего поведения, к которому относятся:
1) ожидаемые результаты, в соответствии с пониманием потребителя службы облачных вычислений и поставщика службы облачных вычислений;
2) предусловия, которые должны быть выполнены до операции;
3) постусловия, отражающие состояние службы после завершения операции;
4) оркестровка и зависимости относительно других служб, необходимых для корректного выполнения операции службой;
5) ответ на операции управления.
7.1.5.2 Интероперабельность на уровне поведения для служб облачных вычислений с типом возможностей инфраструктуры
Интероперабельность на уровне поведения для служб облачных вычислений с типом возможностей инфраструктуры применяется к интерфейсам, которые разворачивают и управляют приложениями потребителя, выделяют и управляют средствами хранения, а также конфигурируют и управляют сетевыми средствами. Данный тип интероперабельности требует, чтобы результирующее состояние соответствовало требуемому состоянию в рамках ограничений соглашения об уровне обслуживания.
Интероперабельность на уровне поведения может использовать формальные аннотации уровня кода, такие как пред- и постусловия, инварианты, утверждения (assertions) и вехи (milestones). Они позволяют выразить желаемое поведение.
Для службы облачных вычислений с типом возможностей инфраструктуры интероперабельность на уровне поведения применяется к программным интерфейсам, которые разворачивают приложения потребителя, перемещают данные потребителя службы облачных вычислений, настраивают сетевые средства в среде службы и управляют приложениями, данными и сетями внутри службы. В качестве примера можно привести приложение хранения для данных потребителя службы облачных вычислений.
7.1.5.3 Интероперабельность на уровне поведения для служб облачных вычислений с типом возможностей платформы
Интероперабельность на уровне поведения для служб облачных вычислений с типом возможностей платформы применяют к интерфейсам, которые разворачивают и управляют приложениями заказчика. Данный тип интероперабельности требует, чтобы результирующее состояние соответствовало требуемому состоянию в рамках ограничений соглашения об уровне обслуживания.
При рассмотрении службы облачных вычислений с типом возможностей платформы интероперабельность на уровне поведения применяется к программным интерфейсам, которые разворачивают приложения потребителя и данные в среде службы и управляют приложениями и данными внутри службы, а также к комбинациям сред выполнения и служб.
7.1.5.4 Интероперабельность на уровне поведения для служб облачных вычислений с типом возможностей приложения
Интероперабельность на уровне поведения для служб облачных вычислений с типом возможностей приложения применяется к интерфейсам, которые вызывают функциональность службы, а также интерфейсам, используемым для администрирования службы и выполнения бизнес-операций по отношению к службе. К ним относятся как пользовательские интерфейсы, так и программные интерфейсы. Для обеспечения интероперабельности необходимы пред- и постусловия для операций и другие ограничения на поведение операций.
7.1.6 Интероперабельность на уровне политики
Интероперабельность на уровне политики определяется как способность двух или более систем взаимодействовать с соблюдением правовых, организационных и регламентирующих структур, применимых к участвующим системам, в соответствии с 5.2.1.6. Данный аспект касается нормативных актов, условий использования и регламентов организаций заинтересованных сторон, в любой комбинации интероперабельности между поставщиком службы облачных вычислений, потребителем службы облачных вычислений и партнером службы облачных вычислений.
Одной из важных областей интероперабельности на уровне политики являются нормативные акты, влияющие на юрисдикцию, в которой могут храниться данные и происходить обработка данных. Такие акты могут затрагивать как потребителя службы облачных вычислений, так и поставщика службы облачных вычислений и могут диктовать, какие страны или регионы приемлемы для хранения и обработки. Это особенно касается служб облачных вычислений, вовлеченных в хранение и обработку определенных типов данных, таких как ПДн, медицинские, финансовые и правительственные данные. Хранение и обработка могут осуществляться только в тех случаях, когда службы облачных вычислений расположены в разрешенных юрисдикциях. Иногда это может касаться не только местоположения центра обработки данных, где осуществляются хранение и обработка, но также и местоположения сотрудников, которые работают в центре обработки данных, где именно разрешен доступ к системам хранения и обработки данных. Иногда дополнительно налагаются ограничения на гражданство привлеченных сотрудников. Подобные регламенты могут значительно ограничить набор служб облачных вычислений, которые могут использоваться потребителями службы облачных вычислений для данных и обработки, подпадающих под такие регламенты.
Использование приложений и служб на различных мобильных платформах может быть ограничено местными географическими ограничениями, налагаемыми юрисдикциями местных органов власти. Такие правительственные юрисдикции влияют на то, какая функциональность может быть предложена поставщиком службы облачных вычислений на мобильных платформах для случаев, когда потребитель перемещается из одной юрисдикции в другую.
Интероперабельность на уровне политики может влиять на выбор службы облачных вычислений и/или местоположения ЦОД, используемого для службы облачных вычислений, потребителем службы облачных вычислений.
Регламенты, которые применяются к поставщику службы облачных вычислений, также могут влиять на интероперабельность. В некоторых юрисдикциях организации, отвечающие за национальную безопасность, могут иметь право доступа к данным, хранящимся в пределах юрисдикции. Такой доступ может быть недопустимым или даже запрещен юрисдикцией, относящейся к потребителю службы облачных вычислений или поставщику службы облачных вычислений, за исключением случаев, определенных соглашениями о международном сотрудничестве.
Интероперабельность на уровне политики включает в себя регламенты или политики, которые касаются определенных возможностей служб облачных вычислений. Одним из главных факторов, вызывающих озабоченность, является безопасность. Существуют конкретные требования безопасности, основанные на характере данных и обработки; например, когда речь идет об информации о кредитных картах, может потребоваться, чтобы служба облачных вычислений соответствовала требованиям стандарта безопасности данных индустрии платежных карт (PCI-DSS) [22]. Могут предъявляться более общие требования безопасности в соответствии с политиками потребителя службы облачных вычислений, такие как требование сертификации службы облачных вычислений на соответствие стандартам, например, ИСО/МЭК 27001 и ИСО/МЭК 27017.
7.1.7 Интероперабельность с подключенными устройствами, использующими службы облачных вычислений с типом возможностей приложения
Возрастает число пользователей служб облачных вычислений, которые являются приложениями, запускаемыми на подключенных/мобильных устройствах, например, социальные сети, приложения для общения, приложения для рабочих мест и повышения производительности и т.д. Существуют сценарии, включающие в себя интероперабельность приложений на подключенных/мобильных устройствах со службами облачных вычислений, обеспечивающих внутреннюю функциональность этих приложений. Кроме того, рынки приложений (в соответствии с ИСО/МЭК 19944) сами по себе являются службами облачных вычислений с типом возможностей приложения, которые взаимодействуют с приложениями подключенных устройств. Пользователи устройств и разработчики приложений извлекают выгоду из интероперабельности, когда приложения на любых платформах устройств могут взаимодействовать со службами облачных вычислений, предлагаемыми другим поставщиком служб облачных вычислений.
Примерами подключенных устройств являются мобильные устройства, такие как смартфоны и планшеты, и устройства интернета вещей (IoT).
Данные потребителей служб облачных вычислений (см. ИСО/МЭК 17788) могут кэшироваться, быть доступными и обрабатываться через подключенные устройства пользователей, например, фотографии, текст, мгновенные сообщения, электронные письма, заметки и т.д., доступные мобильным устройствам, таким как смартфоны и планшеты. Кэширование, манипулирование или иной доступ к данным потребителей служб облачных вычислений, которые происходят на подключенных устройствах, по сути являются интероперабельным взаимодействием.
Пользователи могут ожидать, что данные потребителей службы облачных вычислений будут доступны при переходе от одного устройства к другому, независимого от платформы устройства и соответствующего рынка приложений (см. ИСО/МЭК 19944). Это означает, что необходима интероперабельность между приложениями подключенного устройства и службами облачных вычислений, содержащими данные потребителей служб облачных вычислений.
Подключенные устройства могут получать и загружать данные потребителей службы облачных вычислений на различные службы облачных вычислений, использовав приложения, выполняющиеся на устройстве. Такие службы облачных вычислений имеют тип возможностей приложения. Данные потребителей службы облачных вычислений могут быть доступны другим приложениям на исходном подключенном устройстве. Эти сценарии представляют интероперабельность между приложениями и программно-аппаратными платформами подключенных устройств с одной стороны и служб облачных вычислений с другой. Такая степень интероперабельности может помочь избежать зависимости от поставщика или платформы.
Пользователям выгодно, когда приложения, доступные на рынке приложений для устройства, взаимодействуют не только со службами облачных вычислений, представляемых платформой устройства, но также и с альтернативными службами облачных вычислений, поддерживающими функциональность, необходимую этим приложениям.
Подписаться на обновления