Agile Cat — in the cloud

NIST の Cloud Architecture – プロバイダとユーザーのスコープ

Posted in .Selected, NIST by Agile Cat on October 14, 2011

NIST Cloud Computing Reference Architecture より ・・・

TAG index

2. Cloud Computing Reference Architecture: An Overview
2.7 Scope of Control between Provider and Consumer
ーーーーー

image

『 US Government(USG)におけるクラウド・コンピューティングの導入と実装は、テクニカ/非テクニカルな要因に応じたものとなる。基本的な参照ポイントは、NIST definition of Cloud Computing に基づくものとなるが、政府機関の規模で利用可能にするために、全体的なフレームワークの記述が必要になる。このドキュメントは、コンポーネント間の正確な通信と、クラウド・コンピューティングを実現することになる、NIST Cloud Computing Reference Architecture (RA) and Taxonomy (Tax) を提供する。』 とのことです。 ーーー __AC Stamp 2

ーーーーーーーーーーーー

The Cloud Provider and Cloud Consumer share the control of resources in a cloud system. As illustrated in Figure 8, different service models affect an organization‟s control over the computational resources and thus what can be done in a cloud system. The figure shows these differences using a classic software stack notation comprised of the application, middleware, and OS layers. This analysis of delineation of controls over the application stack helps understand the responsibilities of parties involved in managing the cloud application.

Cloud Provider と Cloud Consumer は、クラウド・システムにおけるリソースのコントロールを共有する。Figure 8 に示すように、それぞれのサービス・モデルが、個々の組織におけるコンピューティング・リソースと、クラウド・システムの機能対するコントロールに影響を与える。以下の図では、それらの組織における、従来からのソフトウェア・スタックが構成する、アプリケーション/ミドルウェア/OS の各レイヤを用いて、相違点を示している。 クラウド・アプリケーションの管理に責任を負うチームは、このコントロールを図解する分析により、アプリケーション・スタックへの理解を促進していく。

Figure 8: Scope of Controls between Provider and Consumer
クリックで拡大⇒

The application layer includes software applications targeted at end users or programs. The applications are used by SaaS consumers, or installed/managed/ maintained by PaaS consumers, IaaS consumers, and SaaS providers.

このアプリケーション・レイヤには、エンドユーザーを対象とするソフトウェア・アプリケーションやプログラムが含まれる。そのアプリケーションは、SaaS Consumer により使用されるが、PaaS Consumer あるいは、IaaS Consumer 、SaaS Provider によりインストール/管理/維持される。

The middleware layer provides software building blocks (e.g., libraries, database, and Java virtual machine) for developing application software in the cloud. The middleware is used by PaaS consumers, installed/managed/maintained by IaaS consumers or PaaS providers, and hidden from SaaS consumers.

ミドルウェア・レイヤは、対象となるクラウドにアプリケーション・ソフトウェアをディプロイするための、ソフトウェア・ビルディング・ブロック(ライブラリ、データベース、Java VM など)を提供する。 そのミドルウェアは、PaaS Consumer により使用されるが、 IaaS Consumer あるいは PaaS Provider によりインストール/管理/維持され、また、SaaS Consumer からは隠される。

The OS layer includes operating system and drivers, and is hidden from SaaS consumers and PaaS consumers. An IaaS cloud allows one or multiple guest OS‟s to run virtualized on a single physical host. Generally, consumers have broad freedom to choose which OS to be hosted among all the OS‟s that could be supported by the cloud provider. The IaaS consumers should assume full responsibility for the guest OS‟s, while the IaaS provider controls the host OS.

この OS レイヤには、OS 自身とドライバが取り込まれ、また、SaaS Consumer と PaaS Consumer からは隠される。 IaaS クラウドは、物理的シングル・ホスト上で仮想化される、マルチ・ゲスト OS を実行するとができる。 Consumer は一般的に、Cloud Provider がサポートする全 OS の中から、ホストしてもらう OS を選ぶという、広範囲におよぶ自由を持っている。IaaS Consumer は、ゲスト OS に関する全責任を負うべきであり、また、IaaS Provider はホスト OS をコントロールすることになる。

ーーーーー

この話は、今年の 4月に、SaaS/PaaS/IaaS とセキュリティの責任範囲 というタイトルで説明しましたが、そには Security and Privacy というドキュメントからのものでした。 以前のものはクラウドの安全性という点に絞って、このスコープについて説明していますが、今回のものはアーキテクチャから見ている点が、異なるようです。 ーーー __AC Stamp 2

ーーーーー

<関連>

NIST がクラウドのための Roadmap と Architecture を発表
NIST の Cloud Architecture 序文
NIST の Cloud Architecture 概要

 

 

Comments Off on NIST の Cloud Architecture – プロバイダとユーザーのスコープ

%d bloggers like this: