Pilvipalvelustandardien käyttö palvelun elinkaaren eri vaiheissa

Tuomas Nurmela SFS SR 310 Pilvipalvelut ja hajautetut

palvelualustat

Hallitusti turvalliseen pilveen –seminaari 22.11.2016

Sisältö

• Tausta • Käyttö eri elinkaaren vaiheissa

22.11.2016 | 2

22.11.2016 | 3

Tausta

ISO/IEC JTC1 SC38 standardointi- lähestyminen pilvipalveluiden

osalta

22.11.2016 | 4

Perusta • Sanasto • Käsitteellisen tason referenssiarkkitehtuuri

Laajennukset • Toiset ISO

standardiperheet • Pilven erityisalueet

Teknisten standardien arviointi ja adoptointi

Markkinatarve-lähtöinen tekninen

standardointi

Perusta: Sanaston ja referenssiarkkitehtuurin suhteet

22.11.2016 | 5

17788 - Sanasto 17789 - Referenssiarkkitehtuuri

Kohderyhmä Yleinen, pilvipalveluiden käyttäjät, pilvipalveluiden tarjoajat ja teknologiakehittäjät

Pilvipalveluiden tarjoajat ja teknologiakehittäjät, käyttäjät, standardisoinnin asiantuntijat

Tavoite Perusta muulle työlle, yhteiset käsitteet ja yhteensopivuus muiden standardien kanssa

Kuvata pilvipalveluiden toimijoita ja rakennetta (aktiviteetteja, toimintoja sekä ei-toiminnallisia piirteitä).

Käyttökohteita

Yleinen (esim. hankintasopimukset), koulutus, standardisointi, arkkitehtuurityö

Pilvipalveluiden tuotekehitys ja -hallinta, pilvipalveluiden käyttö, arkkitehtuurityö, standardisointi

Pilvipalvelun elinkaari ja käyttökohteita 1/2

• Käyttö pilvipalvelun kehittämisessä – Käsitteiden yhtenäistys – Vaatimusten hallinnan tuki

• Käyttö hankintaan valmistautuminen – Esiselvitys, vaatimusmääritys,

kokonaisarkkitehtuurityö • Hyötyjen tunnistaminen • Vaatimusten hallinnan tuki

• Käyttö eri hankintamenettelytavoissa – Eri osapuolten käsitteiden yhtenäistys

22.11.2016 | 6

Pilvipalvelun elinkaari ja käyttökohteita 2/2

• Käyttö sopimuksissa (erityisesti standardisoinnin jatkotyöstö )

– Sopimusten palvelutasolauseet • Käyttö mittaamisessa ja todentamisessa

(erityisesti standardisoinnin jatkotyöstö)

– Palvelutasolauseiden tekniset määritykset – Mittausmallit

22.11.2016 | 7

Käyttö eri elinkaaren vaiheissa

22.11.2016 | 8

Kehittäminen ja valmistautuminen 1/2

Esiselvitys • Käsitteiden yhtenäistys • Hyötyjen määrittäminen

Vaatimustenhallinta Toiminnalliset – • Referenssi-arkkitehtuuri

(CCRA) ja aktiviteetit • Käyttöskenaarioiden

formalisointi Ei-toiminnalliset • Poikkileikkaavat piirteet • Data/aineisto-määritys

22.11.2016 | 9

Pilvi- palvelun sovelluskyvykkyys

SFS-ISO/IEC 17788: Perussanasto

Pilvipalvelun kyvykkyys- tyypit ja pilvi- palvelu- luokat

Pilvi- palvelun toteutus- mallit

Hybridipilvi

Yksityinen pilvi Yhteisöpilvi Julkinen pilvi

Pilvi- palvelun sovellusalusta- kyvykkyys Pilvi- palvelun infrastruktuuri- kyvykkyys

Vies

tintä

pal

velu

na

(Caa

S)

Resurssien yhdistäminen

Yleinen saata-vuus verkossa

Nopea joustavuus

Mittaroitu palvelu

Tarvepohjainen itsepalvelu Määrittävät

piirteet Monikäyttäjyys

Pilvipalvelun asiakas

Pilvipalvelu- kumppani

Pilvipalvelun tuottaja

Roolit

Tiet

oliik

enne

verk

ko

Palv

elun

a (N

aaS)

Infrastruktuuripalveluna (IaaS)

Sovellusalustapalveluna (PaaS)

Sovellus palveluna (SaaS)

22.11.2016 | 10

Vaatimusmääritys: SFS-ISO/IEC 17788 ja käsitteiden yhteisnäistys

Pilvilaskenta (3.2.5)

Tarvepohjainen itsepalvelu (3.2.29)

Pilvipalvelun tuottaja (3.2.13)

Pilvipalvelun välittäjä (3.2.9)

Pilvipalvelun asiakas (3.2.11)

Pilvipalvelun asiakkaan data (3.2.12)

Pilvipalvelun toteutusmalli (3.2.7)

Pilvipalvelu (3.2.8)

Pilvipalveluluokka (3.2.10) Pilvipalvelun kyvykkyystyyppi (KT, 3.2.4)

Pilvipalvelun käyttäjä (3.2.17)

Käyttäjäryhmä (3.2.37)

Monikäyttävyys (3.2.27)

Sovelluskyvykkyys (3.2.1)

Infrastruktuurikyvykkyys (3.2.25)Sovellusalustakyvykkyys (3.2.31)

Mittaroitu palvelu (3.2.26)

Yksityinenpilvi (3.2.32)Yhteisöpilvi (3.2.19)

Hybridipilvi (3.2.23)

Julkinen pilvi (3.2.33)

Pilvipalvelukumppani (3.2.14)

Osapuoli (3.1.6)

Pilvipalvelun auditoija (3.2.3)

Pilvipalvelun tuottajan data (3.2.16)

Pilvipalvelun käyttöä koskeva data (3.2.13)

Resurssien yhdistäminen (3.2.34)

Pilvipalvelun datan siirrettävyys (3.2.6)

Datan siirrettävyys (3.2.21)

Pilvipalveluln sovelluksen siirrettävyys (3.2.2)

SaaS (3.2.36)PaaS (3.2.30)

DSaaS (3.2.22)NaaS (3.2.28)

CaaS (3.2.18)IaaS (3.2.24)

CompaaS (3.2.20)

Peruutettavuus (3.2.35)

22.11.2016 | 11

Hyötyjen tunnistaminen: SFS-ISO/IEC 17788 ja määrittävät piirteet

22.11.2016 | 12

Tavoiteltu hyöty/tarve Yleine

n saa

tavuus

verko

ssa:

Mittaroi

tu palve

lu:

Monikä

yttäjy

ys

Tarvep

ohjai

nen i

tsepa

lvelu

Nopea j

ousta

vuus

ja sk

aalau

tuvuu

s

Resurss

ien yh

distäm

inen

Kustannustehokkuus x x x xNopea ja helppo muutoskyky x xNopea lisäkapasiteetin hankinta x xMukautuminen liiketoimintasykleihin x x x…

• … kuitenkin määrittäviä ominaisuuksia esiintyy muissakin ratkaisuissa (esim. virtualsointiratkaisut) • Kustannussäästöt ovat tapauskohtainen asia, joissa

kokonaiskustannusmalli vaikuttaa asiaan

Kehittäminen ja valmistautuminen 2/2

Esiselvitys • Käsitteiden yhteinäsitys • Hyötyjen määrittäminen

Vaatimustenhallinta Toiminnalliset • Referenssi-arkkitehtuuri

(CCRA) ja aktiviteetit • Käyttöskenaarioiden

formalisointi Ei-toiminnalliset • Poikkileikkaavat piirteet • Data/aineisto-määritys

22.11.2016 | 13

Toiminnalliset vaatimukset ja ISO/IEC 17789 CCRA 1/2

22.11.2016 | 14

Toimittaja

Kum

ppan

i Asiakas

Toiminnalliset vaatimukset ja ISO/IEC 17789 CCRA 2/2

22.11.2016 | 15

ISO JTC1/SC38: Käyttöskenaariot

Standing document 1 aka Methodology • Käyttötapaus-

viitekehys • Dokumentointipohjia

– Käyttötapaus – Organisatorinen,

lakitekninen ja tekninen näkökulmakuvaus

• Analysointiperiaate

16

Standing document 2 Käyttötapauksia (toistaiseksi rajallisesti käytettävissä)

22.11.2016 | 16

Käyttäytymisen piirteet tai kyvykkyydet, joita on ohjattava eri roolien poikki ja jotka on toteutettava yhdenmukaisesti pilvilaskentajärjestelmässä.

Instutionaaliset vaatimuslähteet

Asiakas- organisaation vaatimuslähteet

Toimittaja- organisaation vaatimuslähteet

Poikkileikkaavat piirteet • Sääntelynmukaisuus • Auditoitavuus • Yksityisyyden suoja

• Siirrettävyys • Yhteentoimivuus • Peruutettavuus • Palvelutason hallinta • Hallinto • Tietoturvallisuus • Saatavuus • Suorituskyky • Vikasietoisuus • Ylläipito ja versionhallinta

Vaatimusten määritys: Poikkileikkaavat piirteet

22.11.2016 | 17

Peruutettavuus (Reversibility) prosessi, jolla pilvipalvelun asiakas hakee omat pilvipalvelun asiakasdatansa sekä sovellusartefaktit ja jolla

pilvipalvelun tuottaja poistaa kaiken pilvipalvelun asiakasdatan sekä sopimuksessa määritellyn pilvipalvelussa syntyneen datan sovitun ajan kuluttua

Yhteentoimivuus (Interoperability) • kahden tai useamman järjestelmän tai

sovelluksen kyky vaihtaa tietoa ja käyttää vaihdettua tietoa yhdessä [ITU-T Y.101]

Pilvipalvelun yhteentoimivuus • kyky olla vuorovaikutuksessa

pilvipalvelun kanssa ja vaihtaa tietoa (määrätyn menetelmän mukaisesti ja saada odotettuja tuloksia)

Siirrettävyys (Portability) • kyky siirtää dataa tai sovellus eri

järjestelmien välillä Pilvipalvelun sovelluksen siirrettävyys (Cloud Application Portability) • kyky siirtää sovellus pilvipalvelusta

toiseen Pilvipalvelun data siirrettävyys (Cloud Data Portability) • kyky siirtää dataa pilvipalvelusta toiseen

ilman, että data pitäisi syöttää uudestaan

Vaatimusten määritys: Poikkileikkaavat piirteet

22.11.2016 | 18

Tietoluokat ja omistajuus • Cloud Customer Data (Pilvipalvelun asiakkaan data)

– Asiakkaan pilvipalveluun tallettamat ja siellä luodut tiedot

– Asiakkaan omistama – Esim. dokumentit, henkilötiedot

• Cloud Derived Data (Pilvipalvelun käyttöä koskeva data) – Asiakkaan pilvipalvelun käyttöä koskevat tiedot – Toimittajan omistama – Esim. lokitiedot, profilointitiedot

• Cloud Provider Data (Pilvipalvelun toimittajan data) – Toimittajan pilvipalvelun tuotantoon liittyvät tiedot – Toimittajan omistama – Esim. alustan konfiguraatiotiedot, kustannustiedot

22.11.2016 | 119

Sopimus • Palvelusopimusrakenne • Palvelutasojen

esimerkkilauseet

Mittaus • Mittausmenettely • Tekninen mittauskuvaus

22.11.2016 | 20

Sopimus ja mittaus

ISO/IEC 19086-1 – Palvelusopimus ja palvelutasosopimus esimerkkirakenne

Cloud Service Agreement (MSA, CSA, SA)

Service Level Agreement (cloud SLA) • Measurement model • SLA clauses

Acceptable usage policy (AUP) • Customer acceptable on terms of agreement,

constraints on customer (installs, data storage)

Security Policy • Security responsibilities, SLOs and SQOs

Data Protection Policy • Handling sensitive and PII data, SQOs

Business Continuity Policy • Resiliency, backup/recovery, outage measures

Termination Policy • CSC termination handling, SQOs on notification,

data reversibility and data deletion

22.11.2016 | 21

ISO/IEC 19086-1 - SLA käsitteet, sisältöalueet sekä esimerkkilauseet

cloud service level objective(Cloud SLO) (3.6)

cloud service quality objective(Cloud SQO) (3.7)

cloud service agreement (3.2)

service level agreement (3.12)

remedy (3.4)

claims process (8.4.1) exceptions (8.5)

cloud SLA components (9)

roles and responsibiliites (9.5)service monitoring (9.4)

cloud SLA definitions (9.3)covered services (9.2)

cloud SLA content areas (10)

protection of PIIperformance

availabiltyaccessibility

Information securitytermination of servicecloud service support

governanceservice reliability

data management

Attestation, certifications and audits

service levels (8.3)

Mittausmalli • Määritys mittauksen eri vaiheista • XML-kuvaus

22.11.2016 | 23

22.11.2016 | 24

Jatkokehitys

Yhteistyö-ryhmän tulokset

Seuraavat vaiheet (2014-): ISO/IEC SC38 cloud computing

ISO/IEC 17788

Vocabulary

ISO/IEC 17789

Ref. Arch.

ISO/IEC 19086 Part1, SLA– Overview and

concepts

Key

Meneillä

Tehty 19086 Part2 SLA–

Metrics Model

ISO/IEC 19086 Part3, SLA– Core

Requirements

ISO/IEC 19941 (CD) CC Interoperability and

Portability

ISO/IEC 19944 (CD2) CC Data and its Flow across devices and

services

WG3

Työ- ryhmä WG4

Työ- ryhmä WG5

Referenssiarkkitehtuurin laajennus (kuluttajapalveluiden vs. yrityspalveluiden käyttö samalta laitteelta)

Pilvipalvelun datan käsite- laajennukset

SC27 ISO/IEC 19086

Part4, SLA– Security and PII/Privacy

22.11.2016 | 25

NWIP: Sanastopäivitys

Ehdotettu

JHS-standardisalkku ja pilvipalvelustandardit

Vaihe 1 (kesä 2016): • 17788 (Sanasto), 17789 (referenssiarkkitehtuuri), • Mikäli eivät ole 27000-sarjan salkussa,

• 27017 (pilvipalveluiden hallintakeinot) ja • 27018 (Menettelyohjeet henkilötietojen suojaamiseen

henkilötietoja käsittelevissä julkisissa pilvipalveluissa) Vaihe 2 (SLA standardin julkistuksen ja käännöksen jälkeen): • 19046-1: SLA sanasto • Tarkistus, josko vaikutuksia JHS 176 Palvelutasoluokat osalta Vaihe 3: • SLA standardin laajennukset (mittausmalli, sertifiointi, tietoturva

ja tietosuoja) nnm mnj • Myöhemmät standardit • Mahdollisesti teknisiä standardeja (OVF ja CDMI ovat ISO-

standardeja, vaikka ylläpito tapahtuu muualla)

22.11.2016 | 26

NIST: Pilvipalveluiden arviointi (v0.2 9/2016)

• Tavoite – Pilvipalvelut määrittävien ominaisuuksien

konkretisointi ja todentaminen • Sisältö

– määrittävän ominaisuuden osalta kuvaus, tämän täyttävä “A” ja “B” taso sekä tarkennukset koskien ominaisuuden määritystä

– Palveluluokkakohtaiset kysymykset – Toteutusmallikohtaiset kysymykset

22.11.2016 | 27