Julkisen palvelun mediaporttaali 2010-luvulla - Svenska.yle.fi
Pilvipalvelustandardien käyttö palvelun elinkaaren eri vaiheissa
-
Upload
suomen-standardisoimisliitto-sfs-ry -
Category
Technology
-
view
44 -
download
0
Transcript of Pilvipalvelustandardien käyttö palvelun elinkaaren eri vaiheissa
Pilvipalvelustandardien käyttö palvelun elinkaaren eri vaiheissa
Tuomas Nurmela SFS SR 310 Pilvipalvelut ja hajautetut
palvelualustat
Hallitusti turvalliseen pilveen –seminaari 22.11.2016
Sisältö
• Tausta • Käyttö eri elinkaaren vaiheissa
22.11.2016 | 2
22.11.2016 | 3
Tausta
ISO/IEC JTC1 SC38 standardointi- lähestyminen pilvipalveluiden
osalta
22.11.2016 | 4
Perusta • Sanasto • Käsitteellisen tason referenssiarkkitehtuuri
Laajennukset • Toiset ISO
standardiperheet • Pilven erityisalueet
Teknisten standardien arviointi ja adoptointi
Markkinatarve-lähtöinen tekninen
standardointi
Perusta: Sanaston ja referenssiarkkitehtuurin suhteet
22.11.2016 | 5
17788 - Sanasto 17789 - Referenssiarkkitehtuuri
Kohderyhmä Yleinen, pilvipalveluiden käyttäjät, pilvipalveluiden tarjoajat ja teknologiakehittäjät
Pilvipalveluiden tarjoajat ja teknologiakehittäjät, käyttäjät, standardisoinnin asiantuntijat
Tavoite Perusta muulle työlle, yhteiset käsitteet ja yhteensopivuus muiden standardien kanssa
Kuvata pilvipalveluiden toimijoita ja rakennetta (aktiviteetteja, toimintoja sekä ei-toiminnallisia piirteitä).
Käyttökohteita
Yleinen (esim. hankintasopimukset), koulutus, standardisointi, arkkitehtuurityö
Pilvipalveluiden tuotekehitys ja -hallinta, pilvipalveluiden käyttö, arkkitehtuurityö, standardisointi
Pilvipalvelun elinkaari ja käyttökohteita 1/2
• Käyttö pilvipalvelun kehittämisessä – Käsitteiden yhtenäistys – Vaatimusten hallinnan tuki
• Käyttö hankintaan valmistautuminen – Esiselvitys, vaatimusmääritys,
kokonaisarkkitehtuurityö • Hyötyjen tunnistaminen • Vaatimusten hallinnan tuki
• Käyttö eri hankintamenettelytavoissa – Eri osapuolten käsitteiden yhtenäistys
22.11.2016 | 6
Pilvipalvelun elinkaari ja käyttökohteita 2/2
• Käyttö sopimuksissa (erityisesti standardisoinnin jatkotyöstö )
– Sopimusten palvelutasolauseet • Käyttö mittaamisessa ja todentamisessa
(erityisesti standardisoinnin jatkotyöstö)
– Palvelutasolauseiden tekniset määritykset – Mittausmallit
22.11.2016 | 7
Käyttö eri elinkaaren vaiheissa
22.11.2016 | 8
Kehittäminen ja valmistautuminen 1/2
Esiselvitys • Käsitteiden yhtenäistys • Hyötyjen määrittäminen
Vaatimustenhallinta Toiminnalliset – • Referenssi-arkkitehtuuri
(CCRA) ja aktiviteetit • Käyttöskenaarioiden
formalisointi Ei-toiminnalliset • Poikkileikkaavat piirteet • Data/aineisto-määritys
22.11.2016 | 9
Pilvi- palvelun sovelluskyvykkyys
SFS-ISO/IEC 17788: Perussanasto
Pilvipalvelun kyvykkyys- tyypit ja pilvi- palvelu- luokat
Pilvi- palvelun toteutus- mallit
Hybridipilvi
Yksityinen pilvi Yhteisöpilvi Julkinen pilvi
Pilvi- palvelun sovellusalusta- kyvykkyys Pilvi- palvelun infrastruktuuri- kyvykkyys
Vies
tintä
pal
velu
na
(Caa
S)
Resurssien yhdistäminen
Yleinen saata-vuus verkossa
Nopea joustavuus
Mittaroitu palvelu
Tarvepohjainen itsepalvelu Määrittävät
piirteet Monikäyttäjyys
Pilvipalvelun asiakas
Pilvipalvelu- kumppani
Pilvipalvelun tuottaja
Roolit
Tiet
oliik
enne
verk
ko
Palv
elun
a (N
aaS)
Infrastruktuuripalveluna (IaaS)
Sovellusalustapalveluna (PaaS)
Sovellus palveluna (SaaS)
22.11.2016 | 10
Vaatimusmääritys: SFS-ISO/IEC 17788 ja käsitteiden yhteisnäistys
Pilvilaskenta (3.2.5)
Tarvepohjainen itsepalvelu (3.2.29)
Pilvipalvelun tuottaja (3.2.13)
Pilvipalvelun välittäjä (3.2.9)
Pilvipalvelun asiakas (3.2.11)
Pilvipalvelun asiakkaan data (3.2.12)
Pilvipalvelun toteutusmalli (3.2.7)
Pilvipalvelu (3.2.8)
Pilvipalveluluokka (3.2.10) Pilvipalvelun kyvykkyystyyppi (KT, 3.2.4)
Pilvipalvelun käyttäjä (3.2.17)
Käyttäjäryhmä (3.2.37)
Monikäyttävyys (3.2.27)
Sovelluskyvykkyys (3.2.1)
Infrastruktuurikyvykkyys (3.2.25)Sovellusalustakyvykkyys (3.2.31)
Mittaroitu palvelu (3.2.26)
Yksityinenpilvi (3.2.32)Yhteisöpilvi (3.2.19)
Hybridipilvi (3.2.23)
Julkinen pilvi (3.2.33)
Pilvipalvelukumppani (3.2.14)
Osapuoli (3.1.6)
Pilvipalvelun auditoija (3.2.3)
Pilvipalvelun tuottajan data (3.2.16)
Pilvipalvelun käyttöä koskeva data (3.2.13)
Resurssien yhdistäminen (3.2.34)
Pilvipalvelun datan siirrettävyys (3.2.6)
Datan siirrettävyys (3.2.21)
Pilvipalveluln sovelluksen siirrettävyys (3.2.2)
SaaS (3.2.36)PaaS (3.2.30)
DSaaS (3.2.22)NaaS (3.2.28)
CaaS (3.2.18)IaaS (3.2.24)
CompaaS (3.2.20)
Peruutettavuus (3.2.35)
22.11.2016 | 11
Hyötyjen tunnistaminen: SFS-ISO/IEC 17788 ja määrittävät piirteet
22.11.2016 | 12
Tavoiteltu hyöty/tarve Yleine
n saa
tavuus
verko
ssa:
Mittaroi
tu palve
lu:
Monikä
yttäjy
ys
Tarvep
ohjai
nen i
tsepa
lvelu
Nopea j
ousta
vuus
ja sk
aalau
tuvuu
s
Resurss
ien yh
distäm
inen
Kustannustehokkuus x x x xNopea ja helppo muutoskyky x xNopea lisäkapasiteetin hankinta x xMukautuminen liiketoimintasykleihin x x x…
• … kuitenkin määrittäviä ominaisuuksia esiintyy muissakin ratkaisuissa (esim. virtualsointiratkaisut) • Kustannussäästöt ovat tapauskohtainen asia, joissa
kokonaiskustannusmalli vaikuttaa asiaan
Kehittäminen ja valmistautuminen 2/2
Esiselvitys • Käsitteiden yhteinäsitys • Hyötyjen määrittäminen
Vaatimustenhallinta Toiminnalliset • Referenssi-arkkitehtuuri
(CCRA) ja aktiviteetit • Käyttöskenaarioiden
formalisointi Ei-toiminnalliset • Poikkileikkaavat piirteet • Data/aineisto-määritys
22.11.2016 | 13
Toiminnalliset vaatimukset ja ISO/IEC 17789 CCRA 1/2
22.11.2016 | 14
Toimittaja
Kum
ppan
i Asiakas
Toiminnalliset vaatimukset ja ISO/IEC 17789 CCRA 2/2
22.11.2016 | 15
ISO JTC1/SC38: Käyttöskenaariot
Standing document 1 aka Methodology • Käyttötapaus-
viitekehys • Dokumentointipohjia
– Käyttötapaus – Organisatorinen,
lakitekninen ja tekninen näkökulmakuvaus
• Analysointiperiaate
16
Standing document 2 Käyttötapauksia (toistaiseksi rajallisesti käytettävissä)
22.11.2016 | 16
Käyttäytymisen piirteet tai kyvykkyydet, joita on ohjattava eri roolien poikki ja jotka on toteutettava yhdenmukaisesti pilvilaskentajärjestelmässä.
Instutionaaliset vaatimuslähteet
Asiakas- organisaation vaatimuslähteet
Toimittaja- organisaation vaatimuslähteet
Poikkileikkaavat piirteet • Sääntelynmukaisuus • Auditoitavuus • Yksityisyyden suoja
• Siirrettävyys • Yhteentoimivuus • Peruutettavuus • Palvelutason hallinta • Hallinto • Tietoturvallisuus • Saatavuus • Suorituskyky • Vikasietoisuus • Ylläipito ja versionhallinta
Vaatimusten määritys: Poikkileikkaavat piirteet
22.11.2016 | 17
Peruutettavuus (Reversibility) prosessi, jolla pilvipalvelun asiakas hakee omat pilvipalvelun asiakasdatansa sekä sovellusartefaktit ja jolla
pilvipalvelun tuottaja poistaa kaiken pilvipalvelun asiakasdatan sekä sopimuksessa määritellyn pilvipalvelussa syntyneen datan sovitun ajan kuluttua
Yhteentoimivuus (Interoperability) • kahden tai useamman järjestelmän tai
sovelluksen kyky vaihtaa tietoa ja käyttää vaihdettua tietoa yhdessä [ITU-T Y.101]
Pilvipalvelun yhteentoimivuus • kyky olla vuorovaikutuksessa
pilvipalvelun kanssa ja vaihtaa tietoa (määrätyn menetelmän mukaisesti ja saada odotettuja tuloksia)
Siirrettävyys (Portability) • kyky siirtää dataa tai sovellus eri
järjestelmien välillä Pilvipalvelun sovelluksen siirrettävyys (Cloud Application Portability) • kyky siirtää sovellus pilvipalvelusta
toiseen Pilvipalvelun data siirrettävyys (Cloud Data Portability) • kyky siirtää dataa pilvipalvelusta toiseen
ilman, että data pitäisi syöttää uudestaan
Vaatimusten määritys: Poikkileikkaavat piirteet
22.11.2016 | 18
Tietoluokat ja omistajuus • Cloud Customer Data (Pilvipalvelun asiakkaan data)
– Asiakkaan pilvipalveluun tallettamat ja siellä luodut tiedot
– Asiakkaan omistama – Esim. dokumentit, henkilötiedot
• Cloud Derived Data (Pilvipalvelun käyttöä koskeva data) – Asiakkaan pilvipalvelun käyttöä koskevat tiedot – Toimittajan omistama – Esim. lokitiedot, profilointitiedot
• Cloud Provider Data (Pilvipalvelun toimittajan data) – Toimittajan pilvipalvelun tuotantoon liittyvät tiedot – Toimittajan omistama – Esim. alustan konfiguraatiotiedot, kustannustiedot
22.11.2016 | 119
Sopimus • Palvelusopimusrakenne • Palvelutasojen
esimerkkilauseet
Mittaus • Mittausmenettely • Tekninen mittauskuvaus
22.11.2016 | 20
Sopimus ja mittaus
ISO/IEC 19086-1 – Palvelusopimus ja palvelutasosopimus esimerkkirakenne
Cloud Service Agreement (MSA, CSA, SA)
Service Level Agreement (cloud SLA) • Measurement model • SLA clauses
Acceptable usage policy (AUP) • Customer acceptable on terms of agreement,
constraints on customer (installs, data storage)
Security Policy • Security responsibilities, SLOs and SQOs
Data Protection Policy • Handling sensitive and PII data, SQOs
Business Continuity Policy • Resiliency, backup/recovery, outage measures
Termination Policy • CSC termination handling, SQOs on notification,
data reversibility and data deletion
22.11.2016 | 21
ISO/IEC 19086-1 - SLA käsitteet, sisältöalueet sekä esimerkkilauseet
cloud service level objective(Cloud SLO) (3.6)
cloud service quality objective(Cloud SQO) (3.7)
cloud service agreement (3.2)
service level agreement (3.12)
remedy (3.4)
claims process (8.4.1) exceptions (8.5)
cloud SLA components (9)
roles and responsibiliites (9.5)service monitoring (9.4)
cloud SLA definitions (9.3)covered services (9.2)
cloud SLA content areas (10)
protection of PIIperformance
availabiltyaccessibility
Information securitytermination of servicecloud service support
governanceservice reliability
data management
Attestation, certifications and audits
service levels (8.3)
Mittausmalli • Määritys mittauksen eri vaiheista • XML-kuvaus
22.11.2016 | 23
22.11.2016 | 24
Jatkokehitys
Yhteistyö-ryhmän tulokset
Seuraavat vaiheet (2014-): ISO/IEC SC38 cloud computing
ISO/IEC 17788
Vocabulary
ISO/IEC 17789
Ref. Arch.
ISO/IEC 19086 Part1, SLA– Overview and
concepts
Key
Meneillä
Tehty 19086 Part2 SLA–
Metrics Model
ISO/IEC 19086 Part3, SLA– Core
Requirements
ISO/IEC 19941 (CD) CC Interoperability and
Portability
ISO/IEC 19944 (CD2) CC Data and its Flow across devices and
services
WG3
Työ- ryhmä WG4
Työ- ryhmä WG5
Referenssiarkkitehtuurin laajennus (kuluttajapalveluiden vs. yrityspalveluiden käyttö samalta laitteelta)
Pilvipalvelun datan käsite- laajennukset
SC27 ISO/IEC 19086
Part4, SLA– Security and PII/Privacy
22.11.2016 | 25
NWIP: Sanastopäivitys
Ehdotettu
JHS-standardisalkku ja pilvipalvelustandardit
Vaihe 1 (kesä 2016): • 17788 (Sanasto), 17789 (referenssiarkkitehtuuri), • Mikäli eivät ole 27000-sarjan salkussa,
• 27017 (pilvipalveluiden hallintakeinot) ja • 27018 (Menettelyohjeet henkilötietojen suojaamiseen
henkilötietoja käsittelevissä julkisissa pilvipalveluissa) Vaihe 2 (SLA standardin julkistuksen ja käännöksen jälkeen): • 19046-1: SLA sanasto • Tarkistus, josko vaikutuksia JHS 176 Palvelutasoluokat osalta Vaihe 3: • SLA standardin laajennukset (mittausmalli, sertifiointi, tietoturva
ja tietosuoja) nnm mnj • Myöhemmät standardit • Mahdollisesti teknisiä standardeja (OVF ja CDMI ovat ISO-
standardeja, vaikka ylläpito tapahtuu muualla)
22.11.2016 | 26
NIST: Pilvipalveluiden arviointi (v0.2 9/2016)
• Tavoite – Pilvipalvelut määrittävien ominaisuuksien
konkretisointi ja todentaminen • Sisältö
– määrittävän ominaisuuden osalta kuvaus, tämän täyttävä “A” ja “B” taso sekä tarkennukset koskien ominaisuuden määritystä
– Palveluluokkakohtaiset kysymykset – Toteutusmallikohtaiset kysymykset
22.11.2016 | 27