Pilvilaskennan perusteet ja sanasto(ISO/IEC 17788)

SFS SR 310 Verkkosovellukset

Tervetuloa luentoaineiston käyttäjäksi!

Tämän luentoaineiston ovat laatineet SFS SR 310 Verkkosovellukset -seurantaryhmän jäsenet Pasi Mäkinen Microsoft Oy:stä ja Tuomas Nurmela Tieto Oy:stä. Kalvosarja on tuotettu SFS:n projektirahoituksella.

Aineisto on suunnattu ammattikorkeakoulujen ja yliopistojen opettajille ja opiskelijoille. Kalvosarja esittelee pilvilaskennan perusteet ja sanasto -standardin ISO/IEC 17788 keskeisen sisällön sekä alueen standardisointityön jatkumisen suuntia.

03.05.23 | 2

Aineiston käyttö ja tekijänoikeudet

• Tämän luentoaineiston tekijänoikeudet omistaa Suomen Standardisoimisliitto SFS ry.

• Esitystä saa vapaasti käyttää opetustarkoituksiin ja sitä saa tarvittaessa muokata. Aineistoa lainattaessa lähde tulee mainita.

• Aineiston käyttö kaupallisiin tarkoituksiin on kielletty.

• Tämä materiaali on päivitetty viimeksi 22.4.2015.

03.05.23 | 3

Sisältö• Pilvilaskennan tausta

– Pilvilaskenta yleisesti– Pilvilaskennan kehitys (karttapohja)– Sanaston ja referenssiarkkitehtuurin suhteet

• Pilvilaskennan yleiskuva– Peruskäsitteet (6)– Tietoluokat ja omistajuus (5.x)– Siirrettävyys ja yhteentoimivuus– Poikkileikkaavat piirteet (6.6)– Käsitekartta (5)

• Referenssiarkkitehtuurista lyhyesti• Pilvilaskennan standardisoinnin jatkotyöstö• Viitteet

03.05.23 | 4

Pilvilaskennantausta

5

Mitä on pilvilaskenta?

• Pilvilaskenta perustuu verkkoyhteyden kautta käytettäviin, skaalautuviin ja joustaviin fyysisiin tai virtuaalisiin jaettavissa oleviin resursseihin. Näissä palvelun käyttämistä kyetään hallitsemaan itse tarvepohjaisesti.

03.05.23 | 6

EU (Konfederaatiot)

Standardisointi

Yhteistyökokoukset

Pilvipalveluidensertifiointi

Ylikansalliset vaikuttimet

7

USA (Federaatio)

Standardisointi

Yhteistyökokoukset

Pilvipalveluiden sertifiointi

(mukaillen EC cloud computing standard)

Analogia

CloudComputingForum andWorkshops

Analogia

Analogia

(päättynyt)

(2014)

ISO SC 38 / WG 3&ITU-T SG13 / WG6 yhteistyömenettely

2010 2011 2012

ISO

ITU

SC38/StudyGroup

FocusGroupon CC

SG13/WP6

SC38/WG3

2013

SR

SR

http://www.itu.int/en/ITU-T/focusgroups/cloud/Documents/FG-coud-technical-report.zip

CT1CollaboratingTeam

Qx

WI

CT=Common text. Topics1: Vocabulary

2: Reference Architecture

SR=Study Report WI=Work Item

Qx=Question X

CDIS

2014

ISO/IEC1778817789

ITU-TY.3500Y.3502

03.05.23 | 8

Sanaston ja referenssiarkkitehtuurin suhteet

03.05.23 | 9

17788 - Sanasto 17789 - Referenssiarkkitehtuuri

Kohderyhmä Yleinen, pilvipalveluiden käyttäjät, pilvipalveluiden tarjoajat ja teknologiakehittäjät

Pilvipalveluiden tarjoajat ja teknologiakehittäjät, käyttäjät, standardisoinnin asiantuntijat

Tavoite Perusta muulle työlle, yhteiset käsitteet ja yhteensopivuus muiden standardien kanssa

Kuvata pilvipalveluiden toimijoita ja rakennetta (aktiviteetteja, toimintoja sekä ei-toiminnallisia piirteitä).

Käyttökohteita Yleinen (esim. hankintasopimukset), koulutus, standardisointi, arkkitehtuurityö

Pilvipalveluiden tuotekehitys ja -hallinta, pilvipalveluiden käyttö, arkkitehtuurityö, standardisointi

Pilvilaskennanyleiskuva

10

CloudSoftwareCapabilitiesTypeCloudPlatformCapabilitiesTypeCloudInfrastructureCapabilitiesType

•11

Base terminology

Cloud CapabilitiesTypesandCloudServiceCategories

Deliverymodel

Hybrid cloud

Private cloud Community cloud Public cloud

Net

wor

k as

a s

ervi

ce

(Naa

S)

Infrastructure as a service (IaaS)

Com

mun

icat

ion

as

a se

rvic

e (C

aaS)

Resource pooling

Broad net-work access

RapidElasticity

Measured service

On-demand self-service Key

characteristics

Cloud ServiceCustomer

Cloud ServicePartner

Cloud ServiceProvider

CloudRoles

Multitenancy

Platform as a service (PaaS)

Software as a service (SaaS)

Pilvi-palvelunsovelluskyvykkyys

12

Perussanasto

Pilvipalvelunkyvykkyys-tyypitjapilvi-palvelu-luokat

Pilvi-palveluntoteutus-mallit

Hybridipilvi

Yksityinen pilvi Yhteisöpilvi Julkinen pilvi

Pilvi-palvelunsovellusalusta-kyvykkyys

Pilvi-palveluninfrastruktuuri-kyvykkyys

Vies

tintä

pal

velu

na

(Caa

S)

Resurssien yhdistäminen

Yleinen saata-vuus verkossa

Nopea joustavuus

Mittaroitu palvelu

Tarvepohjainenitsepalvelu Määrittävät

ominaisuudetMonikäyttäjyys

Pilvipalvelun asiakas

Pilvipalvelu-kumppani

Pilvipalveluntuottaja

Roolit

Tiet

oliik

enne

verk

ko

Palv

elun

a (N

aaS)

Infrastruktuuripalveluna (IaaS)

Sovellusalustapalveluna (PaaS)

Sovellus palveluna (SaaS)

Tietoluokat ja omistajuus• Cloud Customer Data (Pilvipalvelun asiakkaan data)

– Asiakkaan pilvipalveluun tallettamat ja siellä luodut tiedot

– Asiakkaan omistama– Esim. dokumentit, henkilötiedot

• Cloud Derived Data (Pilvipalvelun käyttöä koskeva data)– Asiakkaan pilvipalvelun käyttöä koskevat tiedot– Toimittajan omistama– Esim. lokitiedot, profilointitiedot

• Cloud Provider Data (Pilvipalvelun toimittajan data)– Toimittajan pilvipalvelun tuotantoon liittyvät tiedot– Toimittajan omistama– Esim. alustan konfiguraatiotiedot, kustannustiedot

03.05.23 | 13

Yhteentoimivuus ja siirrettävyys

03.05.23 | 14

Peruutettavuus (Reversibility)prosessi, jolla pilvipalvelun asiakas hakee omat pilvipalvelun asiakasdatansa sekä sovellusartefaktit ja jolla

pilvipalvelun tuottaja poistaa kaiken pilvipalvelun asiakasdatan sekä sopimuksessa määritellyn pilvipalvelussa syntyneen datan sovitun ajan kuluttua

Yhteentoimivuus (Interoperability)•kahden tai useamman järjestelmän tai sovelluksen kyky vaihtaa tietoa ja käyttää vaihdettua tietoa yhdessä [ITU-T Y.101]

Pilvipalvelun yhteentoimivuus•kyky olla vuorovaikutuksessa pilvipalvelun kanssa ja vaihtaa tietoa (määrätyn menetelmän mukaisesti ja saada odotettuja tuloksia)

Siirrettävyys (Portability)•kyky siirtää dataa tai sovellus eri järjestelmien välillä

Pilvipalvelun sovelluksen siirrettävyys (Cloud Application Portability)•kyky siirtää sovellus pilvipalvelusta toiseenPilvipalvelun data siirrettävyys (Cloud Data Portability)•kyky siirtää dataa pilvipalvelusta toiseen ilman, että data pitäisi syöttää uudestaan

Poikkileikkaavat piirteet

03.05.23 | 15

Käyttäytymisen piirteet tai kyvykkyydet, joita on ohjattava eri roolien poikki ja jotka on toteutettava yhdenmukaisesti pilvilaskentajärjestelmässä.

Instutionaalisetvaatimuslähteet

Asiakas-organisaationvaatimuslähteet

Toimittaja-organisaationvaatimuslähteet

Poikkileikkaavat piirteet•Sääntelynmukaisuus•Auditoitavuus•Yksityisyyden suoja

•Siirrettävyys•Yhteentoimivuus•Palvelutason hallinta•Hallinto•Peruutettavuus•Tietoturvallisuus•Saatavuus•Suorituskyky•Vikasietoisuus•Ylläipito ja versionhallinta

Cross-cutting concerns

03.05.23 | 16

Behaviours or capabilities which need to be coordinated across roles andimplemented consistently in a cloud computing system

Institutional Requirementssources

CustomerOrganizationRequirementssources

ProviderOrganizationRequirementssources

Cross-cutting corcerns•Regulatory•Auditability•Protection of PII

•Portability•Interoperability•Reversibility•SLA•Governance•Security•Availability•Performance•Resiliency•Maintenance and versioning

Käsitekartta

03.05.23 | 17

Pilvilaskenta (3.2.5)

Tarvepohjainen itsepalvelu (3.2.29)

Pilvipalvelun tuottaja (3.2.13)

Pilvipalvelun välittäjä (3.2.9)

Pilvipalvelun asiakas (3.2.11)

Pilvipalvelun asiakkaan data (3.2.12)

Pilvipalvelun toteutusmalli (3.2.7)

Pilvipalvelu (3.2.8)

Pilvipalveluluokka (3.2.10) Pilvipalvelun kyvykkyystyyppi (KT, 3.2.4)

Pilvipalvelun käyttäjä (3.2.17)

Käyttäjäryhmä (3.2.37)

Monikäyttävyys (3.2.27)

Sovelluskyvykkyys (3.2.1)

Infrastruktuurikyvykkyys (3.2.25)Sovellusalustakyvykkyys (3.2.31)

Mittaroitu palvelu (3.2.26)

Yksityinenpilvi (3.2.32)Yhteisöpilvi (3.2.19)

Hybridipilvi (3.2.23)

Julkinen pilvi (3.2.33)

Pilvipalvelukumppani (3.2.14)

Osapuoli (3.1.6)

Pilvipalvelun auditoija (3.2.3)

Pilvipalvelun tuottajan data (3.2.16)

Pilvipalvelun käyttöä koskeva data (3.2.13)

Resurssien yhdistäminen (3.2.34)

Pilvipalvelun datan siirrettävyys (3.2.6)

Datan siirrettävyys (3.2.21)

Pilvipalveluln sovelluksen siirrettävyys (3.2.2)

SaaS (3.2.36)PaaS (3.2.30)

DSaaS (3.2.22)NaaS (3.2.28)

CaaS (3.2.18)IaaS (3.2.24)

CompaaS (3.2.20)

Peruutettavuus (3.2.35)

Terminology map

03.05.23 | 18

Cloud Computing (3.2.5)

On-demandSelf-service (3.2.29)

Cloud ServiceProvider (3.2.13)

Cloud Service Broker (3.2.9)

Cloud Service Customer(3.2.11)

Cloud Service Customer Data (3.2.12)

Cloud DeploymentModel (3.2.7)

Cloud Service (3.2.8)

Cloud Service Category (3.2.10)

Cloud Capabilities Type (CCT, 3.2.4)

Cloud Service User (3.2.17)

Tenant (3.2.37)

Multi-tenancy (3.2.27)

Application CCT (3.2.1)

Infrastructure CCT (3.2.25)Platform CCT (3.2.31)

Measured Service (3.2.26)

Private Cloud (3.2.32)Community Cloud (3.2.19)

Hybrid Cloud (3.2.23)

Public Cloud (3.2.33)

Cloud Service Partner (3.2.14)

Party (3.1.6)

Cloud Auditor (3.2.3)

Cloud Service Provider Data (3.2.16)

Cloud Service Derived Data (3.2.13)

Resource Pooling (3.2.34)

Cloud Data Portability (3.2.6)

Data portability (3.2.21)

Cloud Application Portability (3.2.2)

SaaS (3.2.36)PaaS (3.2.30)

DSaaS (3.2.22)NaaS (3.2.28)

CaaS (3.2.18)IaaS (3.2.24)

CompaaS (3.2.20)

Reversibility (3.2.35)

Referenssi-arkkitehtuurista

lyhyesti

19

20

Pilvipalveluiden referenssi-arkkitehtuuri (CCRA): rajaukset

(based on ITU/Tmforum/CCRA 2012)

Rajaus

21

Käyttäjänäkökulma – entiteetit ja näiden suhteet

22

Toiminnallinen näkökulma – kerrokset ja monikerrostoiminnot

23

Näkökulmien väliset yhteydet

Standardisoinnin jatkotyöstö

24

Yhteistyö-ryhmän tulokset

Seuraavat vaiheet (2014-): ITU-T cloud computing

03.05.23 | 25

Y.3500 Vocabulary

Y.3502Ref. Arch.

Y.3510 Infrastructure

Y.3501 requirements

Y.3520 E2E res.

mgmt

Y.3511 Intercloud

Y.3512 NaaS

Y.3503 DaaS

Y.e2ecmrgb Resource

mgmt model

Y.bigdata Cloud-

based BDA

Y.3513 IaaS

Y.e2ecslm Lifecycle

mgmt

Key

Meneillä

Tehty

Yhteistyö-ryhmän tulokset

Seuraavat vaiheet (2014-): ISO/IEC SC38 cloud computing

03.05.23 | 26

ISO/IEC 17788

Vocabulary

ISO/IEC 17789

Ref. Arch.

ISO/IEC 19086 Part1, SLA– Overview and

concepts

Key

Meneillä

Tehty19086 Part2

SLA– Metrics

ISO/IEC 19086 Part3, SLA– Core

Requirements

ISO/IEC 190xx CC Interoperability and

Portability

ISO/IEC 190xx CC Data and its Flow across devices and

services

WG3Newcon-tent

UusiTyö-ryhmäWG4

UusiTyö-ryhmäWG5

Referenssiarkkitehtuurin laajennus(kuluttajapalveluiden vs. yrityspalveluiden käyttö samalta laitteelta)

Pilvipalvelundatankäsite-laajennukset

Viitteet

27

Viitteet

[1] Käännöshttp://<link>

[2] ISO/IEC 17788 / ITU-T Y.3500 Cloud Computing Vocabulary, 2014, http://www.itu.int/rec/T-REC-Y.3500-201408-I

[3] ISO/IEC 17789 / ITU-T Y.3502 Cloud Computing Reference Architecture, 2014, http://www.itu.int/ITU-T/recommendations/rec.aspx?rec=12209

03.05.23 | 28