Национальный Институт Стандартов и Технологи (США, The National Institute of Standards and Technology - NIST) разработал этот документ в соответствии с установленными законом требованиями, определенными Федеральным Актом Управления Информационной Безопасностью (Federal Information Security Management Act - FISMA, 2002, Public Law 107-347.)
NIST отвечает за разработку стандартов и руководств, включающих минимальные требования, для обеспечения адекватной информационной безопасности всей деятельности и активов государственных структур <США>. Однако такие стандарты и руководства (руководящие документы) не должны <автоматически> применяться к системам национальной безопасности. Это руководство соответствует требованиям Office of Management and Budget (OMB).
Это руководство подготовлено для использования федеральными структурами США. Оно может использоваться неправительственными <в том числе коммерческими> организациями на добровольной основе и не является объектом копирайта, но предполагая его желательность.
[Ничего из этого документа не может предполагать неприменимость стандартов и руководств, обязательных и применяемых к федеральным структурам ...]
Цель этой публикации - предоставить определение NIST для облачных вычислений - cloud computing. NIST предоставляет это неформальное определение в целях информирования и для расширения публичных обсуждений <тематики> облачных вычислений.
Облачные вычисления являются продолжающей эволюционировать концепцией. Её определение, сценарии использования (use cases), применяемые технологии, сложности/проблемы, риски и преимущества будут уточняться и лучше пониматься в процессе активного обсуждения в публичном и коммерческом секторах. Это определение, его атрибуты, характеристики и их целесообразность будут со временем эволюционировать.
1.3 Целевая аудитория (Audience)
Целевая аудитория - люди, адаптирующие модель облачных вычислений или предоставляющие облачные сервисы.
2. Определение облачных вычислений NIST (The NIST Definition of Cloud Computing)
Облачные вычисления это модель предоставления повсеместного и удобного сетевого доступа <по мере необходимости> к общему пулу конфигурируемых вычислительных ресурсов (например, сетей, серверов, систем хранения, приложений и сервисов), которые могут быть быстро предоставлены и освобождены с минимальными усилиями по управлению и необходимостью взаимодействия с провайдером услуг (сервис-провайдером).
Облачная модель поддерживает <высокую> доступность <сервисов> и описывается пятью основными характеристиками (essential characteristics), тремя сервисными моделями/моделями <предоставления> услуг (service models) и четырьмя моделями развертывания (deployment models).
Вычислительные ресурсы провайдера организованы в виде пула для обслуживания различных потребителей в модели множественной аренды* (multi-tenant), с возможностью динамического назначения и переназначения различных физических и виртуальных ресурсов в соответствии с потребностями потребителей. Особое значение имеет независимость размещения <ресурсов> (location independence), при котором заказчик, в общем случае, не знает и не контролирует точное <физическое> местоположение (location) предоставляемых ресурсов, но может специфицировать их расположение на более высоком уровне абстракции (например, страна, штат или центр обработки данных). Примерами таких ресурсов являются системы хранения, вычислительные возможности, память, пропускная способность сети, виртуальные машины.
*) Tenant - буквально переводится как арендатор. Multi-tenant model - модель множественной аренды или, точнее, модель аренды с множеством арендаторов - предполагает доступность потребителям специфического для каждого из них портфеля и объема ресурсов из общего спектра ресурсов, поддерживаемых провайдером.
. Вычислительные возможности могут быть предоставлены быстро и эластично <изменяемого объема>, в ряде случаев - автоматически, для оперативного повышения масштабируемости (scale out) и быстрого освобождения для уменьшения масштабов потребления (scale in). Для потребителя эти ресурсы часто представляются (выглядят), как доступные в неограниченном объеме, и могут быть приобретены в любой момент времени в любом количестве.
Измеримый сервис (Measured Service). Облачные системы автоматически контролируют и оптимизируют использование ресурса, измеряя** его на определенном уровне абстракции, соответствующем типу <использующего его> сервиса <для конечного потребителя> (например, объема хранения, вычислительной мощности, полосы пропускания и активных учетных записей пользователей). Использование ресурсов может подвергаться мониторингу, быть контролируемым и сопровождаться отчетностью, обеспечивая прозрачность <потребления> и для провайдера, и для потребителя использованного сервиса.
**) Обычно по бизнес-модели оплаты по факту потребления (pay-per-use).
Потребителю предоставляются программные средства - приложения провайдера, выполняемые на облачной инфраструктуре. Приложения доступны с различных клиентских устройств через интерфейс тонкого клиента***, такой как броузер (например, электронная почта с web-интерфейсом). Потребитель не управляет и не контролирует саму облачную инфраструктуру, на которой выполняется приложение, будь то сети, серверы, операционные системы, системы хранения или даже некоторые специфичные для приложений возможности. В ряде случаев, потребителю может быть предоставлена возможность доступа к некоторым пользовательским конфигурационным настройкам.
***) практика облачных вычислений демонстрирует возможность работы с приложениями, выполняемыми на облачной инфраструктуре, не только с применением тонких клиентов, но и специальных клиентских приложений, загружаемых по необходимости (например, клиент обмена файлами DropBox существует не только в виде Web-приложения, но и как специальное платформо-зависимое приложение - толстый клиент для ПК под управлением Windows и MacOS, iOS на iPhone и iPad, Android и т.п.).
****) принадлежность к одной области деятельности/ индустрии может предполагать специфичные для этой индустрии приложения, потребность в которых испытывают организации, ведущие аналогичную деятельность или работающие на одном рынке.