NIST SP 800-145
NIST SP 800-145 — это специальная публикация Национального института стандартов и технологий США (NIST), озаглавленная «The NIST Definition of Cloud Computing» («Определение облачных вычислений NIST»). Документ, опубликованный в 2011 году, содержит стандартизированное определение облачных вычислений, а также описывает их пять основных характеристик, три модели обслуживания и четыре модели развертывания. Данная публикация является одним из наиболее цитируемых и авторитетных документов в области облачных технологий, используемым в качестве базовой терминологической основы как в научной литературе, так и в коммерческой практике.
История создания
Разработка NIST SP 800-145 была инициирована в 2009 году в рамках программы NIST по поддержке внедрения облачных вычислений в федеральных органах власти США. К тому времени термин «облачные вычисления» уже широко использовался, но существовало множество противоречивых определений, что затрудняло стандартизацию закупок, оценку безопасности и взаимодействие между поставщиками услуг.
Рабочая группа NIST, в состав которой вошли представители государственных учреждений, промышленности и академических кругов, провела серию консультаций и в 2011 году выпустила окончательную версию документа. Публикация быстро получила международное признание и стала де-факто стандартом терминологии в области облачных вычислений, несмотря на отсутствие обязательной юридической силы за пределами США.
Определение облачных вычислений
Согласно NIST SP 800-145, облачные вычисления (cloud computing) — это модель обеспечения повсеместного и удобного сетевого доступа по требованию к общему пулу конфигурируемых вычислительных ресурсов (например, сетям, серверам, системам хранения, приложениям и сервисам), которые могут быть быстро предоставлены и освобождены с минимальными усилиями по управлению или взаимодействием с поставщиком услуг.
Пять основных характеристик
Документ выделяет пять обязательных характеристик, которые отличают облачные вычисления от традиционных моделей предоставления ИТ-услуг:
- Самообслуживание по требованию (On-demand self-service). Потребитель может самостоятельно, без взаимодействия с персоналом поставщика услуг, предоставлять вычислительные мощности, такие как время работы сервера или сетевое хранилище, по мере необходимости.
- Широкий сетевой доступ (Broad network access). Ресурсы доступны по сети через стандартные механизмы (например, веб-браузеры, API), что позволяет использовать их с разнородных клиентских платформ (мобильные телефоны, ноутбуки, рабочие станции).
- Объединение ресурсов (Resource pooling). Вычислительные ресурсы поставщика объединяются в пул для обслуживания множества потребителей по модели мультиарендности (multi-tenant model), с возможностью динамического перераспределения физических и виртуальных ресурсов в соответствии со спросом. Потребитель, как правило, не знает и не контролирует точное местоположение предоставляемых ресурсов, но может задавать его на более высоком уровне абстракции (например, страна, регион, зона доступности).
- Эластичность (Rapid elasticity). Ресурсы могут быть быстро и эластично предоставлены (масштабированы вверх) и быстро освобождены (масштабированы вниз), часто автоматически. Для потребителя доступные возможности часто кажутся неограниченными и могут быть приобретены в любом количестве в любое время.
- Измеряемый сервис (Measured service). Облачные системы автоматически контролируют и оптимизируют использование ресурсов за счет измерения на некотором уровне абстракции, соответствующем типу услуги (например, объем хранилища, процессорное время, пропускная способность сети, количество активных пользователей). Использование ресурсов может отслеживаться, контролироваться и предоставляться в виде отчетов, обеспечивая прозрачность как для поставщика, так и для потребителя.
Три модели обслуживания
NIST SP 800-145 определяет три основные модели предоставления облачных услуг:
Инфраструктура как услуга (IaaS, Infrastructure as a Service)
Потребителю предоставляется возможность обработки, хранения, передачи данных и других базовых вычислительных ресурсов, на которых он может развертывать и запускать произвольное программное обеспечение, включая операционные системы и приложения. Потребитель не управляет базовой облачной инфраструктурой, но имеет контроль над операционными системами, хранилищем и развернутыми приложениями, а также, возможно, ограниченный контроль над отдельными сетевыми компонентами (например, файрволами). Примеры: Amazon Web Services (AWS) EC2, Microsoft Azure Virtual Machines, «Яндекс.Облако» (сервис компании «Яндекс»).
Платформа как услуга (PaaS, Platform as a Service)
Потребителю предоставляется возможность развертывания в облачной инфраструктуре созданных им или приобретенных приложений, разработанных с использованием языков программирования, библиотек, сервисов и инструментов, поддерживаемых поставщиком. Потребитель не управляет базовой облачной инфраструктурой (сетями, серверами, операционными системами, хранилищем), но контролирует развернутые приложения и, возможно, конфигурацию среды хостинга. Примеры: Google App Engine, Heroku, Microsoft Azure App Services.
Программное обеспечение как услуга (SaaS, Software as a Service)
Потребителю предоставляется возможность использования приложений поставщика, работающих на облачной инфраструктуре. Приложения доступны с различных клиентских устройств через интерфейсы, такие как веб-браузер или программный интерфейс. Потребитель не управляет базовой облачной инфраструктурой, за исключением возможных ограниченных настроек конфигурации приложения, специфичных для пользователя. Примеры: Google Workspace (Gmail, Google Docs), Microsoft 365, Salesforce.
Четыре модели развертывания
Документ также классифицирует облачные среды по модели развертывания:
- Частное облако (Private cloud). Облачная инфраструктура предоставляется для исключительного использования одной организацией, включающей несколько потребителей (например, бизнес-подразделения). Она может принадлежать, управляться и эксплуатироваться как самой организацией, так и третьей стороной, и может существовать как в помещениях организации, так и за их пределами.
- Общедоступное облако (Public cloud). Облачная инфраструктура предоставляется для открытого использования широкой публикой. Она может принадлежать, управляться и эксплуатироваться коммерческой, академической или государственной организацией. Примеры: Amazon Web Services, Microsoft Azure, Google Cloud Platform.
- Гибридное облако (Hybrid cloud). Облачная инфраструктура представляет собой композицию из двух или более различных облачных инфраструктур (частных, общедоступных или сообществ), которые остаются уникальными объектами, но связаны между собой стандартизированными или частными технологиями, обеспечивающими переносимость данных и приложений (например, технология «всплеска» облака для балансировки нагрузки).
- Облако сообщества (Community cloud). Облачная инфраструктура предоставляется для исключительного использования конкретным сообществом потребителей из организаций, имеющих общие задачи (например, миссия, требования безопасности, политика, соображения соответствия). Она может принадлежать, управляться и эксплуатироваться одной или несколькими организациями сообщества, третьей стороной, или их комбинацией.
Значение и критика
NIST SP 800-145 сыграла ключевую роль в унификации терминологии, что позволило ИТ-специалистам, руководителям и регуляторам говорить на одном языке при обсуждении облачных технологий. Документ широко используется в учебных курсах, сертификациях (например, CompTIA Cloud+), коммерческих контрактах и государственных закупках.
Критика публикации в основном связана с её возрастом (2011 год). С тех пор появились новые парадигмы, такие как бессерверные вычисления (serverless), контейнеризация (например, Docker и Kubernetes), функции как услуга (FaaS) и периферийные вычисления (edge computing), которые не всегда идеально вписываются в классификацию NIST. Тем не менее, NIST SP 800-145 остаётся фундаментальным документом, а его определения — отправной точкой для понимания облачных вычислений.
Источники
- NIST Special Publication 800-145: The NIST Definition of Cloud Computing (2011).
- NIST Special Publication 500-292: Cloud Computing Reference Architecture (2011).
- Mell, P., & Grance, T. (2011). The NIST definition of cloud computing.
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →