Agile Cat — in the cloud

NIST Cloud Computing Standards Roadmap ってなに? その_6

Posted in NIST by Agile Cat on May 23, 2012

第6章は、クラウド・スタンダード・マッピングと、ギャップの分析です・・・
http://wp.me/pwo1E-4f3
NIST Cloud Computing Standards Roadmap Spec. Publ. 500-291
http://www.nist.gov/itl/cloud/publications.cfm

NIST

6 Cloud Computing Standards Mapping and Gap Analysis

One approach to relevant cloud standards mapping and gap analysis is to map relevant cloud standards using the conceptual model and the cloud computing taxonomy from the NIST Cloud Computing Reference Architecture and Taxonomy Working Group.

クラウド・スタンダードとマッピング・ギャップ分析に関する 1つの適切なアプローチは、NIST Cloud Computing Reference Architecture および Taxonomy Working Group の概念モデルとタクソノミーを用いて、適切なクラウド・スタンダードをマップすることある。

As presented in Figure 12: cloud computing conceptual model, the cloud computing conceptual model is depicted as an integrated diagram of system, organizational, and process components. The cloud computing taxonomy produced by the same working group has provided further categorizations for the security, interoperability, and portability aspects for cloud computing.

Figure 12 で示すように、クラウド・コンピューティングの概念モデルは、システム/組織/プロセス・コンポーネントを統合したダイアグラムとして表現される。 同じ WG により作成されたタクソノミーは、クラウド・コンピューティングにおけるセキュリティ/インターオペラビリティ/ポータビリティに関する、さらなるカテゴリを提供している。

クリックで拡大 ⇒

While many standards are generally relevant to these cloud computing areas, the following sections will map those specifically relevant cloud standards and capture their standard maturity status in a tabular format. The online cloud standards inventory (as described in Clause 5) will be the place to maintain and track other more general relevant standards. Some standards may apply to more than one category from the cloud taxonomy and therefore may be listed more than once.

一般的にみて、数多くのスタンダードがクラウド・コンピューティングの領域に関連するが、次のセクションでは、とりわけ適切と思われるスタンダードをマップし、取り込んだスタンダードの成熟度ステータスを、テーブル形式で表現する。 また、オンラインのクラウド・スタンダード一覧( Clause 5 で記述)は、その他の一般的で適切なスタンダードを保持し、追跡するための場になるだろう。 したがって、いくつかのスタンダードは、クラウド・タクソノミーの複数カテゴリーに当てはまる場合もあり、また、何度もリストアップされるかもしれない。

ーーーーー

TAG indexAgile_Cat 的には、この 6章が一番おもしろいです。クラウドを実装するには、こうした部分でスタンダードが必要だと、まずは想定するところから始まります。 続いて、そのために利用異可能なスタンダードがあるなら、それを当てはめ、無ければスタンダード・ギャップとしてリストアップしていくという手順で、片っ端から検証していきます。ーーー ac-stamp-232

ーーーーー

<関連>

NIST Cloud Computing Standards Roadmap ってなに? その_5
NIST Cloud Computing Standards Roadmap ってなに? その_4
NIST Cloud Computing Standards Roadmap ってなに? その_3
NIST Cloud Computing Standards Roadmap ってなに? その_2
NIST Cloud Computing Standards Roadmap ってなに? その_1
NIST がクラウドのための Roadmap と Architecture を発表

 

NIST Cloud Computing Standards Roadmap ってなに? その_5

Posted in NIST by Agile Cat on April 26, 2012

第5章は、クラウド・スタンダードの話です ・・・
http://wp.me/pwo1E-49n
NIST Cloud Computing Standards Roadmap Spec. Publ. 500-291
http://www.nist.gov/itl/cloud/publications.cfm

NIST

5 Cloud Computing Standards

Standards are already available in support of many of the functions and requirements for cloud computing described in Clauses 3 and 4. While many of these standards were developed in support of pre-cloud computing technologies, such as those designed for web services and the Internet, they also support the functions and requirements of cloud computing. Other standards are now being developed in specific support of cloud computing functions and requirements, such as virtualization.

クラウド・コンピューティングのための、多様な機能や要件をサポートする、すでに利用可能なスタンダードについては、Clauses 3 と Clauses 4 で記述してきた。 それらのスタンダードの多くは、たとえば Web サービスやインターネットのためにデザインされた、クラウド以前のコンピューティング・テクノロジーをサポートするために開発されてきたが、クラウド・コンピューティングの機能と要件もサポートできるものとなっている。 また、たとえば仮想化のような、クラウド・コンピューティングの機能と要件をサポートするための、その他のスタンダードは開発の途にある。

To assess the state of standardization in support of cloud computing, the NIST Cloud Computing Standards Roadmap Working Group has compiled an Inventory of Standards Relevant to Cloud Computing

クラウド・コンピューティングをサポートする標準化の状況を算定するために、NIST Cloud Computing Standards Roadmap Working Group は、Inventory of Standards Relevant to Cloud Computing を編集している。

http://collaborate.nist.gov/twiki-cloudcomputing/bin/view/CloudComputing/StandardsInventory .

This inventory is being maintained and will be used to update this document as necessary.

この一覧表は、現在も維持されており、また、このドキュメント更新するために、必要に応じて利用されるだろう。

Image(13)

Figure 7 – IT Standards Life Cycle

5.1 Information and Communication Technologies Standards Life Cycle

Figure 7 is a high-level conceptualization of how IT standards are developed and standards based IT products, processes and services are deployed. This figure is not meant to imply that these processes occur sequentially. Many of the processes illustrated can and should be done somewhat concurrently. Some of these processes (eg, reference implementations / product /process / service / test tools development; testing; deployment) occur outside of the SDO process. These processes provide input and feedback to improve the standards, profiles, test tools, etc.

Figure 7 は、IT スタンダードが形成される方式と、そのスタンダードをベースとする IT の、プロダクト/プロセス/サービスがディプロイされる方式に関する、高レベルの概念を示すものである。 ただし、この図は、一連のプロセスが連続的に発生することを暗示するわけではない。 多数プロセスの例証は、ほぼ同時に完了でき、また、そうすべきである。 これらのプロセス(reference implementations / product /process / service / test tools development; testing; deployment など)の一部は、ここで言う SDO プロセスの外で発生する。 また、それらのプロセスは、Standards や Profiles、Test Tools などを改善するための、入力とフィードバックを提供する。

ーーーーー

TAG indexスタンダードとテクノロジーを司る NIST として、このドキュメントは、政府の調達基準という異質のものなのかも知れません。 でも、この第5章あたりからは、クラウドのスタンダードと、既存のスタンダードの関係および、インターオペラビリティと、ポータビリティ、そしてセキュリティに関するスタンダードという切り口の話になります。 こうしたスタンダードを考える上で、メタの概念が重要になるという視点が、個人的には面白かったです。 なお、この章は以下の項目で構成されています。ーーー ac-stamp-232

5.2 Categorizing the Status of Standards
5.3 Cloud Computing Standards for Interoperability
5.4 Cloud Computing Standards for Portability
5.5 Cloud Computing Standards for Security

ーーーーー

<関連>

NIST Cloud Computing Standards Roadmap ってなに? その_4
NIST Cloud Computing Standards Roadmap ってなに? その_3
NIST Cloud Computing Standards Roadmap ってなに? その_2
NIST Cloud Computing Standards Roadmap ってなに? その_1
NIST がクラウドのための Roadmap と Architecture を発表

NIST Cloud Computing Standards Roadmap ってなに? その_4

Posted in NIST by Agile Cat on April 25, 2012

第4章は、クラウドのユースケースの話です ・・・
http://wp.me/pwo1E-495
NIST Cloud Computing Standards Roadmap Spec. Publ. 500-291
http://www.nist.gov/itl/cloud/publications.cfm

NIST

4 Cloud Computing Use Cases

Cloud computing use cases describe the consumer requirements in using cloud computing service offerings. Analyzing business and technical cloud computing use cases and the applicable standards provides an intuitive, utility-centric perspective in surveying existing standardization efforts and identifying gaps. This clause leverages the business and technical use case outputs from other NIST Cloud Computing Program Working Groups and presents an analysis on how existing cloud-related standards fit the needs of USG cloud consumers and where the gaps for standardizations are.

クラウドコン・ピューティングのユースケースとは、クラウド・コンピューティングのサービスを使用する際の、顧客の要件を記述するものとなる。 クラウド・コンピューティングのユースケースを、ビジネス面とテクニカル面から、また、適用可能なスタンダードの視点から分析していく。また、これまでの正規化における努力を測り、現実とのギャップを識別することで、直観的で実用性を重視した観点を提供していく。 この項では、NIST における Cloud Computing Program Working Groups から提供される、ビジネスとテクニカルに関するユースケースのアウトプットを活用する。そして、クラウドに関連する既存のスタンダードが、USG クラウド消費者のニーズに適していると思われる領域と、標準化における現実とのギャップの位置について分析していく。

4.1 Business Use Cases

The Target Business Use Case Working Group has produced a template for documenting specific use cases. This template includes a section titled “Concept of Operations” in which “Current System” and “Desired Cloud Implementation” states are described. The template also gathers information about integration with other systems, security requirements, and both local and remote network access considerations. A set of business use cases is being drafted describing candidate USG agency cloud deployments. The stories captured in these business use cases help to identify business drivers behind the adoption of cloud computing in USG agencies, provide background information on the relevant usage context, and expose general agency consumer concerns and issues through specific scenarios. These use cases thus help us to document key technical requirements for USG cloud-related standards in the areas of security, interoperability and portability as required for the formulation of this roadmap.

Target Business Use Case Working Group は、特定のユースケースをドキュメント化する際に有用な、テンプレートを作成している。 このテンプレートには、「Concept of Operations」というセクションが含まれ、「Current System」と「Desired Cloud Implementation」のステートが記述されている。 さらに、このテンプレートには、他システムとの統合や、セキュリティ要件、ローカル/リモート・ネットワーク・アクセスについて、検討すべきポイントが集められている。 ビジネス・ユース・ケースのセットは、USG 政府機関用のクラウド・ディプロイメントを記述するドラフトの段階にある。 これらのビジネス・ユース・ケースで取り込まれたストーリーは、USG 政府機関におけるクラウド・コンピューティングの適用において、その背後からビジネスを推し進める役割を識別していく。そして、適切な用法コンテキストの背景となる情報を提供し、また、 特定のシナリオを介して通して、政府機関が検討すべき関心事と問題を明らかにする。 したがって、これらのユース・ケースは、ロードマップを形成するために必要な、セキュリティ/インターオペラビリティ/ポータビリティの領域で、USG のクラウド関連スタンダードにおける、主要テクニカル要件の文書化を促進することになる。

The “Cloud First” business use case called out by the Federal CIO is a more general expansion of this analysis to multiple interacting current systems and cloud implementations. This expansion is to support evolving business processes as cloud deployments are implemented. It requires interoperability and portability across multiple cloud deployments and enterprise systems.

Federal CIO から要請された「Cloud First」ビジネスユース・ケースは、既存システムとクラウド実装におけるマルチ・インタラクションを分析するために、さらに拡張されている。 クラウド・ディプロイメントが実装されるにつれて、進化していくビジネス・プロセスを、この拡張によりサポートしていく。 そして、さらに、マルチ・クラウド・ディプロイメントとエンタープライズ・システムの全体を横断する、インターオペラビリティとポータビリティを要求していく。

ーーーーー

TAG indexこの 4章は、上記の「4.1 Business Use Cases」に加え、以下の「4.2 Technical Use Cases」と「4.3 Deployment Scenario Perspective」という項目により構成されています。 このドキュメント全体を通してみると、この辺りから興味深い内容になっていきます。ーーー ac-stamp-232

4.2 Technical Use Cases

SAJACC Working Group は、SAJACC のプロセスを通して、最初のパスとなるプロジェクトのために、準備段階としてのユース・ケースのセットを作成した。 NIST は、一連のオープン・ワークショップを通して、また、パブリック・コメントとフィードバックを通して、これらのユース・ケースを洗練させ、新しいユース・ケースを加え続けるだろう。

4.3 Deployment Scenario Perspective

この「“Cloud First」ビジネスユース・ケースは、USG 政府機関クラウド消費者と、クラウド・プロバイダを結ぶ、さらに詳細なインタラクションを要求する。 このインタラクションのシナリオには、3 つのメイン・グループがある:

ーーーーー

<関連>

NIST Cloud Computing Standards Roadmap ってなに? その_3
NIST Cloud Computing Standards Roadmap ってなに? その_2
NIST Cloud Computing Standards Roadmap ってなに? その_1
NIST がクラウドのための Roadmap と Architecture を発表

NIST Cloud Computing Standards Roadmap ってなに? その_3

Posted in NIST by Agile Cat on April 17, 2012

第3章は、リファレンス・アーキテクチャの説明です ・・・
http://wp.me/pwo1E-47B
NIST Cloud Computing Standards Roadmap Spec. Publ. 500-291
http://www.nist.gov/itl/cloud/publications.cfm

NIST

3 Cloud Computing Reference Architecture

The NIST cloud computing definition is widely accepted and valuable in providing a clear understanding of cloud computing technologies and cloud services. The NIST cloud computing reference architecture presented in this clause is a natural extension to the NIST cloud computing definition.

NIST のクラウド・コンピューティング定義は広範囲に受け入れられ、また、クラウド・コンピューティング・テクノロジーと、クラウド・サービスに対する明確な理解を促進する上で価値がある。 この章で提示される NIST クラウド・コンピューティングのリファレンス・アーキテクチャは、NIST クラウド・コンピューティング定義をそのまま拡張したものである。

imageThe NIST cloud computing reference architecture is a generic high-level conceptual model that is a powerful tool for discussing the requirements, structures, and operations of cloud computing. The model is not tied to any specific vendor products, services, or reference implementation, nor does it define prescriptive solutions that inhibit innovation. It defines a set of actors, activities, and functions that can be used in the process of developing cloud computing architectures, and relates to a companion cloud computing taxonomy. It contains a set of views and descriptions that are the basis for discussing the characteristics, uses and standards for cloud computing.

この NIST クラウド・コンピューティングのリファレンス・アーキテクチャは、一般的にみて高レベルの概念モデルであり、クラウド・コンピューティングの要件/構造/運用を議論するためのパワフルなツールとなる。 また、このモデルは、特定ベンダーのプロダクト/サービス/リファレンス実装に結び付けられるものではなく、また、イノベーションを抑制してしまうような、規範的なソリューションを定義するものでもない。 そこで定義される、アクター/アクティビティ/ファンクションのセットは、クラウド・コンピューティング・アーキテクチャと、それに関連するクラウド・コンピューティング・タクソノミーの作成プロセスで利用できる。また、クラウド・コンピューティングのための特質/用法/標準を議論するためのベースとなる、ビューと記述のセットも含む。

The NIST cloud computing reference architecture focuses on the requirements of what cloud service provides, not on a design that defines a solution and its implementation. It is intended to facilitate the understanding of the operational intricacies in cloud computing. The reference architecture does not represent the system architecture of a specific cloud computing system; instead, it is a tool for describing, discussing, and developing the system-specific architecture using a common framework of reference.

この NIST クラウド・コンピューティングのリファレンス・アーキテクチャは、ソリューションと実装を定義するためのデザインではなく、クラウド・サービスが提供する要件にフォーカスしている。 クラウド・コンピューティングにおける運用上の複雑さについて、その理解を促進するよう意図される。このリファレンス・アーキテクチャは、特定のクラウド・コンピューティング・システムのアーキテクチャを表すものではない。それに代えて、リファレンスにおける共通フレームワークを用いて、対象システムに特定されたアーキテクチャを記述/議論/展開するための、ツールとして機能する。

ーーーーー

TAG indexこの後ですが、NIST クラウド・コンピューティングにおける、リファレンス・アーキテクチャがサポートする項目として、以下のような説明があります。そして、1 Overview/2 Consumer/3 Provider/4 Auditor/5 Broker/6 Carrier という、いわゆるクラウド・ユースケースのアクターごとに詳細が説明されていきます。この辺りについては、以前に訳した「NIST の Cloud Architecture 概要」が参考になるかも知れません。ーーー ac-stamp-232

  1. 全体的なクラウド・コンピューティング概念的モデルのコンテキストで、各種のクラウド・サービスを例証し、理解を促進する。
  2. クラウド・サービスの理解/議論/分類/比較のために、USG 政府機関と他の消費者に対して、テクニカル・リファレンスを提供する。
  3. そして、セキュリティ/インターオペラビリティ/ポータビリティの候補となる、スタンダードとリファレンス実装を提供し分析する。

ーーーーー

<関連>

NIST Cloud Computing Standards Roadmap ってなに? その_2
NIST Cloud Computing Standards Roadmap ってなに? その_1
NIST がクラウドのための Roadmap と Architecture を発表

 

NIST Cloud Computing Standards Roadmap ってなに? その_2

Posted in NIST by Agile Cat on April 12, 2012

第2章は、クラウド・コンピューティングの定義です ・・・
http://wp.me/pwo1E-46y
NIST Cloud Computing Standards Roadmap Spec. Publ. 500-291
http://www.nist.gov/itl/cloud/publications.cfm

NIST

2 The NIST Definition of Cloud Computing

Cloud computing is a model for enabling ubiquitous, convenient, on-demand network access to a shared pool of configurable computing resources (e.g., networks, servers, storage, applications, and services) that can be rapidly provisioned and released with minimal management effort or service provider interaction. This cloud model promotes availability and is composed of five essential characteristics, three service models, and four deployment models.

クラウド・コンピューティングとは、コンフィグレーションが可能なコンピューティング・リソース(たとえば、ネットワーク、サーバー、ストレージ、アプリケーション、サービスなど)の共有プールに対してアクセスを実現する、ユビキタス/コンビニエト/オン・デマンドなネットワーク・モデルのことである。 このクラウド・モデルは、5つの本質的な特徴と、3つのサービス・モデル、そして4つのディプロイメント・モデルで構成され、可用性を促進するものとなる。

Essential Characteristics:

imageOn-demand self-service.  A consumer can unilaterally provision computing capabilities, such as server time and network storage, as needed automatically without requiring human interaction with each service’s provider.

個々のサービス・プロバイダとの人的インタラクションを必要とすることなく、消費者が一方的に、サーバー・タイムやネットワーク・ストレージといったコンピューティング容量を、必要に応じて自動的に供給できる。

Broad network access. Capabilities are available over the network and accessed through standard mechanisms that promote use by heterogeneous thin or thick client platforms (e.g., mobile phones, laptops, and personal digital assistants [PDAs]).

ネットワーク上に提供され、標準的なメカニズムを介してアクセスされる許容量の利用が、異種シン/シック・クライアント・プラットフォーム(たとえば、モバイルフォン/ラップトップ/PDAなど)により促進される。

Resource pooling. The provider’s computing resources are pooled to serve multiple consumers using a multi-tenant model, with different physical and virtual resources dynamically assigned and reassigned according to consumer demand. There is a sense of location independence in that the customer generally has no control or knowledge over the exact location of the provided resources but may be able to specify location at a higher level of abstraction (e.g., country, state, or datacenter). Examples of resources include storage, processing, memory, network bandwidth, and virtual machines.

対象となるプロバイダのコンピューティング・ソースは、マルチ・テナント・モデルを用いてプールされ、多数の消費者に提供される。 そこでは、消費者のデマンドに従って、それぞれの物理/仮想リソースが、割当/再割当される。 提供されるリソースが配置される物理ロケーションを、顧客が知ることもなく、コントロールもしない点において、ロケーションから独立したものとなる。しかし、高レベルの抽象ド(たとえば Country/State/Datacenter)においては、ロケーションの指定が可能になるかもしれない。 リソースの例としては、ストレージ/プロセシング/メモリ/ネットワーク・バンド幅/仮想マシンなどが含まれる。

Rapid elasticity. Capabilities can be rapidly and elastically provisioned, in some cases automatically, to quickly scale out and rapidly released to quickly scale in. To the consumer, the capabilities available for provisioning often appear to be unlimited and can be purchased in any quantity at any time.

許容量は、迅速かつ柔軟にプロビジョニングされる。いくつかのケースにおいては、迅速なスケールアウトによるリソース確保と、スケールインによる解放が、自動的に処理される。 消費者にとって、プロビジョンニングされる許容量は、大半の場合に無制限であるように見え、また、購入できる量と、そのタイミングは自由である。

Measured Service. Cloud systems automatically control and optimize resource use by leveraging a metering capability3 at some level of abstraction appropriate to the type of service (e.g., storage, processing, bandwidth, and active user accounts). Resource usage can be monitored, controlled, and reported, providing transparency for both the provider and consumer of the utilized service.

そのサービス・タイプ(たとえばストレージ/プロセシング/バンド幅/アクティブ・ユーザー・アカウント)に適した、いくつかの抽象レベルにおける測定機能[3]を拡張することで、リソース使用を自動的に制御/最適化していく。 リソース使用が、モニター/コントロール/レポートされることで、利用されたサービスについて、プロバイダと消費者に双方に対しt透過的に提供される。

ーーーーー

TAG index第2章は、このドキュメントの中では最も短く、また、その内容も簡潔です。上記のとおり、クラウドの定義述べられており、この後には、SaaS/PaaS/IaaS の定義と、Private/Community/Public/Hybrid の定義が続きます。 別段、目新しいものはなく、Security and Privacy 編と同じような説明になっています。  ーーー __AC Stamp 2

ーーーーー

<関連>

NIST Cloud Computing Standards Roadmap ってなに? その_1
NIST がクラウドのための Roadmap と Architecture を発表

 

NIST Cloud Computing Standards Roadmap ってなに? その_1

Posted in NIST by Agile Cat on April 9, 2012

とりあえず、さわりの部分だけですが・・・
http://wp.me/pwo1E-45J
NIST Cloud Computing Standards Roadmap Spec. Publ. 500-291
http://www.nist.gov/itl/cloud/publications.cfm

NIST

1 Introduction

1.1     Background

U.S. laws and associated policy require federal agencies to use international, voluntary consensus standards in their procurement and regulatory activities, except where inconsistent with law or otherwise impractical.1

合衆国法と、それに関連するポリシーにより、連邦機関における調達および規制上のアクティビティにおいては、国際的かつ自由な議論から合意が形成されたスタンダードを採用するよう要求する。ただし、合衆国法および impractical.1 と一致しない場合は例外とする。

imageNIST has been designated by Federal CIO Vivek Kundra to accelerate the federal government’s secure adoption of cloud computing by leading efforts to develop standards and guidelines in close consultation and collaboration with standards bodies, the private sector, and other stakeholders.

NIST は Federal CIO である Vivek Kundra により任命され、民間部門あるいは他のステークホルダーとして構成される、各種標準化団体と緊密に協議/協調していくことで、スタンダードとガイドラインを作成を推奨し、連邦政府におけるクラウド・コンピューティングのセキュアな採用を促進していく。

The NIST Cloud Computing Program was formally launched in November 2010 and was created to support the federal government effort to incorporate cloud computing as a replacement for, or enhancement to, traditional information system and application models where appropriate. The NIST Cloud Computing Program operates in coordination with other federal cloud computing implementation efforts (CIO Council/Information Security and Identity Management Committee [ISIMC], etc.) and is integrated with Federal CIO Vivek Kundra’s 25-point IT Implementation Plan for the federal government. NIST has created the following working groups in order to provide a technically oriented strategy and standardsbased guidance for the federal cloud computing implementation effort:

NIST Cloud Computing Program は、正式には 2010年11月より開始されており、従来からの IT システムおよびアプリケーションの、クラウド・コンピューティングへの拡張あるいは移行が適切になされる際に、連邦政府の作業をサポートするために構成されている。 NIST Cloud Computing Program は、連邦政府における他のクラウド・コンピューティング実装における作業(CIO Council/Information Security and Identity Management Committee [ISIMC] など)との調整の中で運用される、また、連邦政府 Federal CIOである Vivek Kundra による 25-point IT Implementation Plan と統合される。 NIST は、連邦政府におけるクラウド・コンピューティングの促進する、テクニカル指向の戦略と標準化のガイダンスを提供するために、以下の WG を立ち上げている:

Cloud Computing Reference Architecture and Taxonomy Working Group
Cloud Computing Standards Acceleration to Jumpstart Adoption of Cloud Computing (SAJACC) Working Group
Cloud Computing Security Working Group
Cloud Computing Standards Roadmap Working Group
Cloud Computing Target Business Use Cases Working Group

ーーーーー

TAG indexとにかく、やたら長いドキュメントでして、原本の英文は 88ページの PDF となっています。 ほんとうは、各章のエッセンスを取り出したダイジェストが作れると良いのですが、なかなか、そのための時間も捻出できないので、こんな形で 7回くらいに分けてポストしていきます。なお、この  [1 Introduction ] ですが、 以下の項目が提供されています。 ーーー __AC Stamp 2

     1.2 NIST Cloud Computing Vision
     1.3 NIST Cloud Computing Standards Roadmap Working Group
     1.4 How This Report Was Produced

ーーーーー

<関連>

NIST がクラウドのための Roadmap と Architecture を発表
NIST の Cloud Architecture 序文
NIST の Cloud Architecture 概要
NIST の Cloud Architecture – プロバイダとユーザーのスコープ
NIST のクラウド定義はスクラップになるべきだ – その理由を説明しよう

 

NIST のクラウド定義はスクラップになるべきだ – その理由を説明しよう

Posted in .Chronicle, .Selected, NIST by Agile Cat on December 12, 2011

Why NIST Should Scrap “the Cloud” Entirely
Jon Stokes – 2011,11,12
http://www.wired.com/cloudline/2011/11/why-nist-should-scrap-the-cloud-entirely/

_ Cloud Line

The National Institute of Standards and Technology (NIST) has published a new volume of its roadmap aimed at accelerating the adoption of its previously released Federal Cloud Computing Strategy. The report lays out a set of 10 requirements for further federal cloud adoption, most of which will be familiar to any CIO who has the standard slate of worries about cloud’s interoperability, security, data portability, standards compliance, and privacy. Or, as NIST puts it:

National Institute of Standards and Technology(NIST)は、以前にリリースされた Federal Cloud Computing Strategy の適用を促進するために、新しい分冊としてロードマップを発行した。 このレポートは、連邦政府のクラウド適用に関して、10 個の要件セットを展開している。しかし、その大半は、クラウドのインターオペラビリティ/セキュリティ/データ・ポータビリティ/スタンダード・コンプライアンス/プライバシーに対して、不適切なスタンダードを信じることに慣れてしまった、CIO のためのものになるだろう。 すなわち、以下のように、NIST は言っている:

In the technology vision of Federal Cloud Computing Strategy success, [U.S. government] agencies will be able to easily locate desired IT services in a mature and competitive marketplace, rapidly procure access to these services, and use them to deliver innovative mission solutions. Cloud services will be secure, interoperable, and reliable. Agencies will be able to switch between providers easily and with minimal cost, and receive equal or superior services.

Federal Cloud Computing Strategy が成功するためのテクノロジーのビジョンにおいて、[ U.S. government ]の行政機関は、競争力を持つ成熟したしたマーケットで、必要とされる IT サービスを容易に見つけ出し、そこにへのアクセス権を迅速に調達する。続いて、革新的でミッション・クリティカルなソリューションを、それらの IT サービスを用いて展開していくだろう。 クラウド・サービスは、セキュアであり、インターオペラビリティの達成し、高い信頼性をもたらすものになるだろう。したがって、政府機関は、容易にプロバイダを切り替えられるようになるが、そのコストは最小であり、また、それまでと同等あるいは高品質なサービスを得られるようになる。

The only thing I’d add to this list is, “And every child should have a pony.”

私が、それに何かを付け加えることができるなら、“And every child should have a pony” 程度のものとなる。

Illustration: Richard Perez ⇒

Of course, it’s easy to poke fun at NIST’s pie-in-the-sky wishlist for cloud computing, but the authors themselves know that the document is more aspirational than operational. The plan is to identify priorities, to define goals (however lofty), and to foster discussion that will hopefully nudge to this whole cloud thing forward to the point where the government can start saving money with it. Nonetheless, the challenges that the authors face in trying to help “the cloud” are fundamental, and they’re rooted in the fact that it’s not really clear what, if anything, “the cloud” is.

もちろん、NIST が絵に描くモチである、クラウド・コンピューティングの欲しい物リストを、からかうことは容易であるる。 しかし、そのドキュメントの著者たち自身が、運用のために必要なことより、熱望することを書いていることを、よく自覚していることに注目すべきだと思う。 この NIST のプランは、プライオリティを識別し、ゴールを定義し(どんなに高くても構わない)、論議を促進することを目的としている。したがって、この NIST のクラウド・ロードマップを用いることで、政府は初期費用を節約し、さらにはクラウド全体を促進させると、説得するつもりなのだろう。 それにもかかわらず、「彼らのクラウド」が基本であるという発想を、事実に根ざして促進していく試みにおいて、その著者たちが直面する、クラウドとは何かという課題は、どちらかというと明確にされていない。

I’ve talked before about the confusion around definitions of cloud, and I generally think that people should just stop trying to define the term. The NIST publishes its own definition of “cloud computing,” which features in most definitional discussions of the topic. Few people adopt the NIST definition without alteration, and indeed few adopt almost any definition unaltered.

以前のことだが、クラウド定義の周辺に存在する混乱について話したことがあり、また、その用語の定義を止めるべきだという、私の考えを述べたことがある。 NIST が発行した「クラウド・コンピューティング」における自身の定義は、トピックに関する定義のための論議を促進しようとする。しかし、NIST 定義を変更せずに適用する人々は稀であり、また、あらゆる定義を変更せずに適用しようとするケースは、現実的に有り得ないと思われる。

But as much as it would make me happy to never spend another five minutes of my life listening to or reading someone’s attempt to survey the various definitions of “cloud” before offering their own, it’s clear that confusion reigns even among insiders. So the only point at which this definitional is going to stop is when everyone gets tired of it and moves on — there will be no final definition that ends the debate, and the discussion won’t die as a result of technological shifts because the such shifts are what sustain it in the first place.

自身のクラウドを提示してもいない誰かの、用語の関する定義について、聞かされたり読まされたりするのに、私の人生における 5分間を消費しないで済むなら嬉しいと思うだろう。そして、 それと同じような混乱が、NIST の内部を支配しているのも明確である。 したがって、この定義が収束させることが可能な唯一の時点は、誰もが退屈し、また、前へ進もうと思い直すタイミングとなる。 つまり、定義の完了が、その議論を終わらせるようにはならないだろう。そして、テクノロジー・シフトの結果として、この種の議論が終息しないのは、最初からシフトが約束されているからである。

So “the cloud” is a moving target, and nobody can agree on what it means, which is why the NIST’s attempt to first define “cloud computing” and then build a detailed roadmap around that definition will ultimately prove futile. If the people who are building this ever-changing collection of technologies and services called “the cloud” can’t agree on what it is, then how can one agency define that nebulous abstraction and then give an implementation roadmap? It’s not possible.

したがって、「ここで言うクラウド」は移動し続ける目標となる。そして、最初に「クラウド・コンピューティング」を定義した後に、その定義に基づく詳細なロードマップを構築しようとする NIST の試みが、最終的に徒労に終わると分かっているのに、いったい誰が同意するというのだろうか。この、絶え間なく変化し続ける、「クラウド」というテクノロジとサービスのコレクションを構築しようとする人々は、それが何であるかという点に対して合意に達することができない。そうだとしたら、政府機関の 1つが、この不明瞭な抽象概念を定義した後に、実装のためのロードマップを提供することは、現実的な話といえるのだろうか? それは、有り得ないだろう。

An alternative approach: scrap “the cloud”

I’d like to humbly suggest that if NIST really wants to help government agencies save money, it should get out ahead of the private sector and do what all of us will eventually do one day, which is completely scrap “the cloud” as an useful abstraction.

私が謙虚に提案したいことは、行政機関における IT 支出を、NIST が本当に削減したいと考えるなら、民間部門に先行して前進すべきである。そして、誰もが実施することになる事柄を、極論するなら 1日で完了して欲しい。 つまり、有用な抽象概念としての「ここで言うクラウド」を、完全にスクラップにして欲しいのだ。

imageInstead of framing a discussion of the proper allocation of scarce government IT resources around some notion of “cloud,” NIST should focus first on the kinds of things that users want to do with computers i.e., e-mail, telephony, archival storage, data distribution, publication, content creation, content management, etc. Then, for each application type, the agency should use an agreed-upon set of metrics to evaluate the full range of options that modern computing supplies, from old-fashioned shrink-wrapped software to apps to client-server to SaaS to roll-your-own using PaaS or IaaS.

NIST は、いくつかの「クラウド」概念の周辺で不足している、政府の IT リソースを適切に割り振るために、そのディスカッションに枠にはめるのではなく、ユーザーがコンピュータを用いて処理したい事柄から、最初はフォーカスしていくべきだ。具体的には、電子メール/テレフォニー/アーカイブ・ストレージ/分散データ/パブリッシング/コンテント作成/コンテント管理などである。 続いて NIST は、最新のコンピューティングが供給する、フル・レンジの選択肢を評価するために、すでに合意されている基準のセットを、それぞれのアプリケーション・タイプに適用すべきだ。それらの選択肢には、クライアント・サーバーのための、シュリンクラップされた従来型のアプリケーション・ソフトウェアから、 PaaS や IaaS 上に構築される、SaaS を用いたユーザー・ロールまでが含まれる。

So instead of asking, “what’s this cloud thing and how are we supposed to think about it and take advantage of it?” CIOs would ask, “how are we doing e-mail this year? Are we still storing it locally for compliance reasons, or is Google Apps now approved for agency use? And what’s currently my cheapest option for publishing new regulations internally and taking feedback? Are we putting stuff up on Slideshare.net and embedding it in a blog with comments enabled, or has some other agency rolled their wiki-based own solution that I can then re-purpose?”

そして更に、CIO たちは「 クラウドとは何であり、また、そのアドバンテージについて、どのように活用すべきか?」と尋ねるのではなく、 「電子メールについて、今年はどうすべきか? コンプライアンスのために、ローカルにストアすべきか? Google Apps は 政府機関で使用できるものとして承認されているのか?   そして、組織内に新しい規則を通達して、そのフィードバックをえるための、最も安価な選択枝は? 資料を Slideshare.net に置き、それをブログにエンベッドして、コメントを加えるようにすべきなのか? あるいは、別の政府機関が実現している、wiki ベースのソリューションを再利用すべきなのか?」と尋ねるべきである。

The great thing about this approach is that NIST could reuse much of its existing cloud work to get started. Most, if not all, of the agency’s 10 “cloud” requirements could be re-framed as general software requirements and used to evaluate the best way to deliver a domain-specific compute experience for government end users. So a future NIST report might identify, say, 20 things that people want to do with their computers and mobile devices, so that a subsequent set of 20 reports (putting these in a wiki would be great) could deal with each thing as its own entity.

上記のアプローチの良さは、これまで NIST が作業してきた、クラウドに関する作業の結果を再利用することで、スタートを切れる点にある。この政府機関における 10個の「クラウド」要件の、すべてとは言えなくても、その大半を、汎用的なソフトウェア要件として再構成できる。そして、政府機関とエンドユーザーのドメインに特化された、コンピューティング・エクスペリエンスの供給における、最も適切な方式を評価するために活用できる。 したがって、たとえば NIST からの将来のレポートは、コンピュータとモバイル・デバイスを用いる人々が望む、20 の事柄を識別するようになるかもしれない。それにより、次に提供される 20本のレポート・セットは(wiki に入れば更に素晴らしい)、自身のエンティティとして、個々の事象を掘り下げるものになるかもしれない。

I for one would actually love to read the definitive NIST wiki on government e-mail, or content management, or text-based chat, or off-site backup, or publishing, and so on. Such a living repository of up-to-date evaluations of actual, real-world solutions would be a great resource for the private sector, as well.

私個人としては、政府の電子メール/コンテント・マネージメント/テキスト・ベース・チャット/オフサイト・バックアップ/パブリッシングなどに関する、最終的な NIST wiki を喜んで読むようになるだろう。 このような、現実と実世界を見据えたソリューションを、up-to-date に評価するライブ・リポジトリは、民間部門のための重要なリソースにもなるだろう。

ーーーーー

TAG index今年は、NIST のドキュメントを訳しながら勉強するという時間を、けっこう取っていまして、以下の Security and Privacy と Architecture の訳が終わり、また、いまは、この記事でも取り上げられている Roadmap に取り組んでいるところです。

DRAFT Guidelines on Security and Privacy Issues in Public Cloud Computing
NIST Cloud Computing Reference Architecture (NIST SP 500-292)
NIST Cloud Computing Standards Roadmap (NIST SP 500-291)

訳す身として考えてみると、やはり、何が何でも定義していこうとするスタンスに見え、また、この 3つのドキュメントだけでも定義が重複するところがあり、ちょっと面倒くさいという思いは隠せません。 ただ、訳してみなければ、何を言っているのかも分かりませんので、頑張っているところです。 その甲斐があってか、この記事で Jon Stokes さんが伝えたいことも良く理解できます。そして、この定義が完了することが無いというのも、本当だと思います。 ーーー__AC Stamp 2

ーーーーー

<関連>

NIST がクラウドのための Roadmap と Architecture を発表
NIST の Cloud Architecture 序文
NIST の Cloud Architecture 概要
NIST の Cloud Architecture – プロバイダとユーザーのスコープ
SaaS/PaaS/IaaS とセキュリティの責任範囲 – NIST

 

クラウドにより OS は死に絶える(要旨)

Posted in .Chronicle, .Selected, Businesses, NIST, PaaS by Agile Cat on November 25, 2011

The Cloud Will Kill the OS: a Syllabus
Jon Stokes – posted in Blog, Featured ⋅ 8:07 pm
http://www.wired.com/cloudline/2011/11/the-cloud-will-kill-the-os/

image

One of the things I’ve been thinking a lot about since starting Cloudline is this notion that the cloud will transform the traditional IT department from a server-centric consumer and deployer of resources into a more application- and service-centric creator of resources. In a recent post, I referred to this shift as the “appification” of enterprise IT, and I summed it up as follows:

この Cloudline を立ち上げてからというもの、私がずっと考え続けてきたことに、クラウドが従来からの IT 部門のかたちを、変えていくだろうという点がある。 つまり、サーバー・セントリックなカスタマーと、リソースのデプロイメントで構成される IT 部門が、アプリケーションとサービスを中心としたクリエーターのリソースへと変化していく。 最近のポストで、私はこの移行を、エンタープライズ IT の「応用」であると述べ、また、以下のように要約した:

Viewing cloud through the lens of user-driven provisioning sheds light on two themes that I’ve seen come up again and again in multiple presentations at the Cloud Expo: 1) cloud adoption is currently easiest for and happening most rapidly in the small business (SMB) segment, and 2) while the enterprise is still in the exploratory phase with cloud, cloud computing will ultimately transform the IT department into a collection of devops teams that create and maintain a collection of “apps” and services, and it will transform the enterprise user experience into something very much like the app- and service-centric experience that consumers and SMBs now get from the web and from their smartphones…

Cloud Expo のプレゼンテーションにおいて、私が何度も繰り返して説明したのは、ユーザー駆動によるプロビジョニングにスポットライトを当てると、すでに、以下の 2つのテーマを確認できるということだ:1) クラウドの適用は、現時点で最も容易な方式であり、また、中小企業(SMB)のセグメントで急速に立ち上がっている。2) そしてエンタープライズは、依然としてクラウドの検証フェーズにあるが、クラウド・コンピューティングは最終的に、アプリケーションとサービスのコレクションを作成/保守する 開発チームのコレクションへと、それらの IT部門を変化させる。それにより、エンタープライズにおけるユーザー・エクスペリエンスは、アプリケーション/サービス・セントリックなエクスペリエンスという何らかのものに変化する。それらは、エンドユーザーと SMB へ向けて、Web と スマートフォンから供給される ・・・

Ultimately, there can be no “adoption” of cloud by enterprise IT. Instead, the cloud will effectively replace corporate IT as means by which users select and provision technologies that let them do new things and do existing things in new ways. There will still be a corporate IT budget, of course, but it’ll be spent on a combination of cloud technology and on app and service developers who push out new features in response to both user requests and the cloud’s evolving maintenance/administration needs.

究極的には、エンタープライズ IT 側で、クラウドを「適用」していく必要性が消滅していく。 それに代えてクラウドは、新しい発想を促進し、既存のものを新しい方式へと置き換えていくための、ユーザーが選択/プロビジョニングしていくテクノロジーをいう観点から、それらのコーポレート IT を効果的に置き換えるだろう。 もちろん、依然としてコーポレート IT の予算は存在するだろうが、それらは、クラウド・テクノロジーを組み合わせるためのコストと、アプリケーションとサービスのデベロッパーに対して費やされるだろう。そして、それらのデベロッパーは、ユーザーの要求に沿った新機能を促進し、クラウドが要求するメンテナンス/アドミニストレーションを発展させていく。

I’ve recently discovered that I’m at least two years behind Cisco’s James Urquhart, who has been preaching something very similar to this since at least 2009. Starting with his most recent post at GigaOm, I spent much of the day following the link trail and going back through his and others’ previous work on this topic, as well as the work of others that he links. Below is a kind of syllabus of what I’ve read that directly applies here, and it’s material that I’m thinking with and about as I try to understand the shift that’s taking place in the way that datacenter resources are organized and presented as functional abstractions to users and developers.

遅くとも 2009 年頃から、つまり 2年も前から、非常に類似した話を Cisco の James Urquhart から聴いていることを、最近になって思い出した。 GigaOm における彼の最新ポストを読み、そこからのリンクを追跡し、このトピックに関する彼の見解を参照し、また、他者のポストを参照するために、何日も費やすことになった。 以下のリンクは、この記事を書くために参照したものであり、また、このテーマについて考えるための材料である。 データセンター・リソースがユーザーとデベロッパーに提供され、また、運用されていく機能的な抽象概念となる道筋で、これから引き起こされる事象について、理解したいと思っている。

If I could boil all of the above down into on idea, it would go something like this: the cloud lets us disaggregate traditional, monolithic technological entities into discrete, independent units that can then be dynamically mixed and matched in a way that lets that each entity get exactly what it needs, when it needs it directly from the hardware with minimal overhead.

上記のリンク先から、その内容を上手くまとめられるとすれば、以下のような何かになるのだろう。私たちはクラウドにより、従来からのモノリシックなテクノロジーの実体を、個々の独立したユニットへと分解していく。続いて、何らかの方式で、それらの分解された実体を、ダイナミックにかき混ぜ一致させていく。そして、ハードウェアが最小のオーバーヘッドで、それらの分解された実体を要求するとき、必要とされるものが正確に判別されていく。

To put this in more concrete terms, the OS is the main monolith that the cloud will eventually break up into multiple discrete units of functionality. When an app gets deployed, instead of a human taking the time to wrap it in OS (where it won’t even use most of the baggage the OS brings along) and deploy it to a waiting hypervisor via a VM, some type of automation software selects the necessary functional units, bundles them together, and wraps this bundle around the app as a container so that the app can be deployed to a platform and connected to the resources it needs. In this model, the OS and VM are cut out entirely, and they’re replaced by lightweight, app-specific containers that run atop a very thin hypervisor.

もう少し具体的な用語を用いて、説明したいと思う。 つまり OS とは、クラウドが多様な機能ユニットへと、最終的に分解していくモノリスの代表格である。従来からの方式は、OS でアプリケーションをラップし(OS には不要な機能がたくさんある)、待機中のハイパーバイザへ向けて、VM を介してディプロイするところに時間をかけてきた。 こうした方式に換えて、新しい考え方でアプリケーションをディプロイするとき、何らかの自動化されたソフトウェアが、必要とされる機能ユニットを選択し、それらを組み合わせていく。続いて、コンテナとしてのアプリケーションの周辺に、それらのカタマリをラップすることで、対象となるアプリケーションはプラットフォームに展開され、必要なリソースと接続される。 このモデルでは、OS と VM は、まったく必要とされない。それらは、対象となるアプリケーションのために、薄皮のようなハイパーバイザ上で稼働する、ライトウェイトなコンテナにより取って代わられる。

The one thing I would add to the picture painted in the links above is that some of these discrete container/app combos handle essential services, so that all apps (user-facing or internal) end up talking to each other as peers and relying on one another for the basic functionality that makes the whole system run. So these cloud apps are sort of like Unix daemons or Windows services, in a very loose sense. In saying this, I’m thinking specifically about the way that Heroku approaches its own platform as collection of “apps” each with different owners and published interfaces, and also the way that Bezos (per Steve Yegge’s famous platform rant) demanded that Amazon approach its datacenter. With both Amazon and Heroku, the emphasis is on isolating functionality into discrete units, and then publishing interfaces that are the only access to those units so that peers on the platform can talk to each other and hand off tasks.

上記のリンク先に対して何かを追加するなら、こうしたコンテナとアプリケーションの組み合わせが、本質的なサービスを処理することである。それにより、すべてのアプリケーション(ユーザーから可視/不可視)が対等者として会話し、システム全体を実行するための、基本的な機能を活用していく。 したがって、きわめて大まかな表現であるが、これらのクラウド・アプリケーションは、Unix Deamon あるいは Windows Services のようなものになる。 この記事を書くに際して、私は Heroku のアプローチに注目した。 そこでは、異なる所有者と発行されたインターフェイスを用いた、「アプリケーション」のコレクションとしてのプラットフォームが存在している。そして更に、Bezos(per Steve Yegge’s famous platform rant)が要求した、Amazon におけるデータセンターへのアプローチも興味深い。Amazon と Heroku の両者により、多様な機能を個々のユニットへと分解し、それらのユニットだけにアクセスするインターフェイスを発行し、そのプラットフォーム上の対等者が会話し、タスクを受け渡すという、このアプローチが重視されるようになった。

At any rate, this is a trend that actually deserves book-length treatment, because it’s going to play out in a second, post-virtualization wave of cloud innovation that will give us a datacenter and an IT department that are very different from what we have now. Right now, virtualization has given us a state of cloud evolution that’s sort of like when land animals learned to swim and started hanging out in the water a lot; the next step is that the legs turn into fins, and when that happens the OS and VM will disappear.

いずれにしても、このトレンドは、本一冊に値する内容である。なぜなら、クラウド・イノベーションにおけるポスト仮想化の波として、それは直ぐにやって来るからだ。それにより、データセンターと IT 部門という概念は、大きく変化していくだろう。 まさに、いま、仮想化はクラウドの進化におけるステートを与えているが、その様子といえば、陸生動物が泳ぐことを学び水中に遊びはじめた時に似ている。その次のステップで、アシがヒレに変化する時、OS と VM は消滅するだろう。

ーーーーー

TAG indexとても過激なタイトルと挿絵ですが、その内容というと、過去/現在/未来をシッカリと見据えた論理が展開されているように思えます。これまで、[ VMware は知っている – クラウドでは仮想化が不要になることを ]や、[ VMware を分析すると、OS を持たない 新しい Microsoft に見えてくる ]を読んでも、消化しきれない何かを感じていたのですが、これを訳してみてスッキリしました。 それと、この WIRED Cloudline というメディアにも注目ですね。 それにしても、著者である Jon Stokes さんは、クジラになりたいのでしょうかね :) ーーー __AC Stamp 2

ーーーーー

<関連>

NIST の Cloud Architecture 序文
NIST による SaaS/PaaS/IaaS の最新定義 – Jan 2011
ハイパーバイザーの肥大化を懸念する NIST
仮想マシン・イメージの取り扱いは慎重にという、NIST からのメッセージ
Elastic Beanstalk とは? – Amazon CTO の Werner Vogels が語る

 

%d bloggers like this: