ИСО и МЭК: Опубликован новый технический отчёт ISO/IEC TR 10822-1:2025 «Управление многооблачной средой - Часть 1: Обзор и варианты использования»

В мае 2025 года сайт Международной организации по стандартизации (ИСО) сообщил о публикации нового технического отчёта ISO/IEC TR 10822-1:2025 «Облачные вычисления - Управление многооблачной средой - Часть 1: Обзор и варианты использования» (Cloud computing — Multi-cloud management - Part 1: Overview and use cases) объёмом 74 страницы, см. https://www.iso.org/standard/83756.html и https://www.iso.org/obp/ui/en/#!iso:std:83756:en .

Документ подготовлен техническим подкомитетом по стандартизации ИСО/МЭК JTC1/SC38 «Облачные вычисления и распределенные платформы» (Cloud Computing and Distributed Platforms).

Во вводной части документа отмечается:

«Настоящий документ основан на стандартах ISO/IEC 22123-1, ISO/IEC 22123-3 и ISO/IEC 5140, и содержит обзор проблем управления, возникающих при развертывании нескольких облаков,- а также мер управления, которые можно предпринять для решения этих проблем.

Помимо этого, данный документ содержит примеры использования, наряду с пользовательским и функциональным представлениями, с целью дальнейшего объяснения проблем и действий по управлению многооблачной средой.»

Содержание документа следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Сокращения
5. Обзор управления многооблачной средой
6. Действия, функции и роли при управлении многооблачной средой
7. Варианты использования
8. Отраслевые примеры
9. Воздействие и полезная отдача для отраслей
10. Заключение
Приложение A: Дополнительные сведения о пользовательском и функциональном видениях управления многоблачной средой
Библиография

Кроме того, в настоящее время начата работа над ещё двумя частями стандарта:

• ISO/IEC AWI 10822-2 «Облачные вычисления - Управление многооблачной средой - Часть 2: Управление идентификационными профилями» ( Cloud computing — Multi-cloud management - Part 2: Identity management), см. https://www.iso.org/standard/90339.html 
  
  
• ISO/IEC AWI 10822-3 «Облачные вычисления - Управление многооблачной средой - Часть 3: Оркестрация» (Cloud computing — Multi-cloud management - Part 3: Orchestration), см. https://www.iso.org/standard/91702.html 

Источник: сайт ИСО
https://www.iso.org/standard/83756.html 
https://www.iso.org/obp/ui/en/#!iso:std:83756:en 

ИСО и МЭК: Опубликована новая редакция технического отчёта ISO/IEC TR 23951:2025 «Лучшие практики использования модели метрик облачного соглашения об уровне обслуживания (SLA)»

В апреле 2025 года сайт Международной организации по стандартизации (ИСО) сообщил о публикации новой, второй редакции технического отчёта ISO/IEC TR 23951:2025 «Информационные технологии - Облачные вычисления - Лучшие практики использования модели метрик облачного соглашения об уровне обслуживания (SLA)» (Information technology - Cloud computing - Best practices for using the cloud service level agreement (SLA) metric model) объёмом 40 страниц, см. https://www.iso.org/standard/90359.html и https://www.iso.org/obp/ui/en/#!iso:std:90359:en . Документ заменил ранее действовавшую редакцию ISO/IEC TR 23951:2020.

Документ подготовлен техническим подкомитетом по стандартизации ИСО/МЭК JTC1/SC38 «Облачные вычисления и распределенные платформы» (Cloud Computing and Distributed Platforms).

Во вводной части документа отмечается:

«В большинстве случаев поставщики облачных услуг (cloud service provider, CSP) и клиенты облачных услуг (cloud service customer, CSC) заключают соглашения об уровне обслуживания (service level agreement, SLA), которые включают целевые уровни обслуживания (service level objective, SLO) и целевые качественные показатели обслуживания (service qualitative objective, SQO), в отношении которых CSP-поставщики облачных услуг принимают на себя обязательства. 

Ожидается, что уровни исполнения обязательств, зафиксированных в соглашении об уровне обслуживания SLA, будут измеряться на основе фактической производительности услуги с целью обеспечения соответствия SLA. Каким образом фактическая производительность сравнивается с обязательствами в SLA, объясняется в стандарте ISO/IEC 19086-2. Облачные SLA рассматриваются в стандартах ISO/IEC 19086-1 и ISO/IEC 19086-4.

Мой комментарий: Здесь упоминается состоящий из 4-х частей стандарт ISO/IEC 19086 «Облачные вычисления – Концептуальная структура соглашений об уровне обслуживания (SLA)» (Cloud computing — Service level agreement (SLA) framework), части 1 и 4 которого были адаптированны в России как ГОСТ Р ИСО/МЭК 19086 «Информационные технологии. Облачные вычисления. Структура соглашения об уровне обслуживания (SLA)».

Модель метрик в стандарте ISO/IEC 19086-2 устанавливает общую терминологию, описывает модель для специфицирования метрик для облачных SLA, а также включает приложения модели с примерами. В настоящем документе приведены рекомендации и примеры использования модели метрик для проведения расчёта показателя производительности облачной услуги с целью сего сопоставления с обязательствами в SLA.

… В настоящем документе представлены передовые практики использования модели метрик стандарта ISO/IEC 19086-2, проиллюстрированные на примерах.»

Содержание документа следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Обозначения и сокращения
5. Структура данного документа
6. Мотивация
7. Модель метрик на практике: шаблоны
8. Пример определения метрики: метрика среднего времени отклика облачного сервиса
9. Рекомендации по использованию модели метрик с табличным представлением
10. Простая метрика доступности облачного сервиса
Библиография

Источник: сайт ИСО
https://www.iso.org/standard/90359.html 
https://www.iso.org/obp/ui/en/#!iso:std:90359:en 

ИСО и МЭК: Завершается работа над новой редакцией стандарта ISO/IEC DIS 27017 «Меры и средства обеспечения информационной безопасности для сервисов облачных вычислений, основанные на стандарте ISO/IEC 27002»

Согласно информации на сайтах ИСО и Британского института стандартов, в марте 2025 года завершилось публичное обсуждение проекта новой, второй редакции стандарта ISO/IEC DIS 27017 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни – Меры и средства обеспечения информационной безопасности для сервисов облачных вычислений, основанные на стандарте ISO/IEC 27002» (Information security, cybersecurity and privacy protection - Information security controls based on ISO/IEC 27002 for cloud services) объёмом 36 страниц основного текста, см. https://www.iso.org/standard/82878.html и https://www.iso.org/obp/ui/en/#!iso:std:82878:en .

В обсуждении, которое завершилось 29 марта 2025 года, желающие могли принять участие на сайте Британского института стандартов (BSI) по адресу https://standardsdevelopment.bsigroup.com/projects/2022-02548#/section

Страница публичного обсуждения на сайте BSI

Документ разрабатывается техническим подкомитетом ISO/IEC JTC1/SC27 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни» (Information security, cybersecurity and privacy protection). Новая, существенно переработанная редакция заменит ныне действующий стандарт ISO/IEC 27017:2015.

Стоит отметить, что действующая первая редакция стандарта был подготовлен на основе свободно доступной Рекомендации Международного союза электросвязи X.1631 (07/2015) «Информационные технологии – Методы безопасности – Свод правил и норм для управления информационной безопасностью услуг облачных вычислений на основе стандарта ISO/IEC 27002» (Recommendation ITU-T X.1631 (07/2015), Information technology – Security techniques – Code of practice for information security controls based on ISO/IEC 27002 for cloud services), см. https://www.itu.int/rec/dologin_pub.asp?lang=e&id=T-REC-X.1631-201507-I!!PDF-E&type=items .

Новая редакция стандарта разрабатывается одновременно с новой редакцией Рекомендации МСЭ X.1631. Оба документа будут иметь одинаковое содержание, однако документ МСЭ, возможно, будет выложен в свободном доступе.

Во вводной части стандарта отмечается:

«Настоящий Международный стандарт (Рекомендация) содержит рекомендации по мерам обеспечения информационной безопасности, применимым при предоставлении и использовании облачных услуг, в том числе включая:

• Дополнительные рекомендации по внедрению релевантных мер контроля и управления, перечисленных в стандарте ISO/IEC 27002;
  
  Мой комментарий: Речь идёт о стандарте ISO/IEC 27002:2022 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни - Меры и средства обеспечения информационной безопасности» (Information security, cybersecurity and privacy protection - Information security controls), о нём см. мой пост http://rusrim.blogspot.com/2023/06/isoiec-270022022.html
  
  
• Дополнительные меры и средства контроля и управления, специфических для облачных сервисов, а также рекомендации по их внедрению.

Данный Международный стандарт (Рекомендация) предлагает меры контроля и управления, а также рекомендации по их внедрению как поставщикам облачных услуг, так и их клиентам.

В документе не рассматриваются какие-либо аспекты оценки соответствия.»

Содержание стандарта следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины, определения и сокращения
4. Понятия, специфические для облачных вычислений
5. Специфические для облачных сервисов рекомендации, касающиеся организационных мер и средств контроля и управления
6. Специфические для облачных сервисов рекомендации, касающиеся кадровых мер и средств контроля и управления
7. Специфические для облачных сервисов рекомендации, касающиеся физических мер и средств контроля и управления
8. Специфические для облачных сервисов рекомендации, касающиеся технологических мер и средств контроля и управления
Приложение A: Расширенный набор мер и средств контроля и управления для облачных сервисов
Приложение B: Соответствие мер и средств контроля и управления настоящего стандарта и ISO/IEC 27017:2015
Приложение C: Мониторинг облачных сервисов
Библиография

Источникb: сайт ИСО / сайт BSI
https://www.iso.org/standard/82878.html  
https://www.iso.org/obp/ui/en/#!iso:std:82878:en
https://standardsdevelopment.bsigroup.com/projects/2022-02548#/section

Геополитические риски облачных сервисов

Данный пост эксперта по облачным вычислениям и почетного вице-президента по аналитике фирмы Gartner Лидии Леон (Lydia Leong – на фото) был опубликован 7 марта 2025 года в социальной сети LinkedIn.

В течение последних пары недель мне с моими коллегами по консультационной фирме Gartner пришлось отвечать на растущее количество запросов наших клиентов относительно геополитических рисков облачных сервисов. (Мне очень интересно Ваше мнение о том, как Ваша организация рассматривает эти риски и реагирует на них - как внутри, так и за пределами США. Если Вы не хотите публично комментировать ситуацию, пожалуйста, не стесняйтесь писать мне в личку; я с удовольствием пообщаюсь с Вами в конфиденциальном режиме.)

Мой коллега Дуг Тумбс (Doug Toombs) вдохновил меня на создание приведено ниже диаграммы, которая позволяет грубо оценить, что Вам стоит делать с Вашими подверженными риску работами, которые сегодня размещаются в гипермасштабируемом вычислительном комплексе. (Кстати, я буду благодарна, если кто-то сможет предложить слово получше на букву R, чем «redistribute» (перераспределить)!).

Основная проблема гипермасштабируемых систем (hyperscalers) заключается в том, что они очень затягивающие. Организация попадает в зависимость от поставщика не только на уровне PaaS, но также и на уровне возможностей управления и обеспечения безопасности, а также экосистемы поставщика (от которой клиенты зависят в плане инструментов, аутсорсинга рабочей силы, интеграции и т.д.). Однако не все переходят на изначально-облачные или даже оптимизированные для облака решения. Многие используют подход «взять и перенести» (lift-and-shift - перемещение приложения и связанных с ним данных в облачную платформу без изменения структуры приложения – Н.Х.), при котором возникает относительно слабая зависимость от поставщика.

Таким образом, при классификации рекомендуемых действий в зависимости от положения на плоскости «степень зависимости от поставщика -  степень критичности работ», Вы получаете четыре варианта:

• Остаться (Remain): Вы сильно зависите от поставщика, а выполняемые работы критически важны. Перемещение рискованно, Вы не в состоянии заменить все возможности и т.д. Поэтому, как и в случае с другими формами риска концентрации (concentration risk – риск потерь из-за концентрации риска на отдельно взятом финансовом инструменте, на отдельных операциях, или в отдельно взятом секторе экономики – Н.Х.), Вы фокусируете внимание на простых альтернативных решениях, которые позволяют Вам достичь целей в плане обеспечения минимальной непрерывности деловой деятельности.
  
  
• Перераспределить (Redistribute): Вы сильно зависите от поставщика, но рабочая нагрузка менее критична, поэтому Вы можете с большей готовностью устранять риск, перемещая обработку в другие регионы или переходя на суверенное (или распределённо-облачное) решение от того же поставщика, - возможно, с некоторой потерей возможностей в последнем случае.
  
  
• Переместить (Relocate): Вы можете переместиться на предоставляемую как услугу инфраструктуру (IaaS) или даже воспользоваться услугами локального поставщика. Услуги локальных поставщиков часто довольно рискованны, но Вы, скорее всего, сохраните больше облачных возможностей, чем получили бы от локальных решений на собственной площадке, поэтому компромисс оправдан.
  
  
• Провести репатриацию (Repatriate): Вы можете вернуть свои приложения и данный обратно в локальные системы. Чем выше критичность и чем ниже зависимость от поставщика, и чем более параноидально Вы относитесь к геополитическим рискам, тем больше вероятность того, что Вы захотите положиться на собственные серверы.

Лидия Леон (Lydia Leong)
 
Мой комментарий: Очень известный в прошлом аналитик фирмы Gartner Андреа Ди Майо (Andrea Di Maio) так прокомментировал этот пост:

«Забавно вспомнить, что я в свои ранние годы консультационной работы по облачной тематике для клиентов из государственного сектора государственных рекомендовал им с самого начала внимательно продумать их стратегию прекращения отношений с поставщиком.

Глобальные поставщики подвержены внезапным политическим ограничениям, а местные поставщики могут столкнуться с проблемой недостаточной инфраструктурой и/или навыка и опыта – всё это создаёт значительные риски для непрерывности деловой деятельности. Создание европейской облачной инфраструктуры для государственных служб и приложений, вероятно, сейчас является столь же неотложным (если не больше), как и перевооружение Европы.»

Источник: Сайт LinkedIn
https://www.linkedin.com/posts/lydialeong_gartner-cloud-sovereignty-activity-7303815396892004357-qzrZ

ИСО: Опубликованы новые технические спецификации ISO/IEC TS 10866:2024 «Облачные вычисления и распределённые платформы - Концепция и понятия автономии организации и цифрового суверенитета»

В ноябре 2024 года сайт Международной организации по стандартизации (ИСО) сообщил о публикации новых технических спецификаций ISO/IEC TS 10866:2024 «Информационные технологии - Облачные вычисления и распределённые платформы - Концепция и понятия автономии организации и цифрового суверенитета» (Information technology - Cloud computing and distributed platforms - Framework and concepts for organizational autonomy and digital sovereignty) объёмом 24 страниц, см. https://www.iso.org/standard/83757.html и https://www.iso.org/obp/ui/en/#!iso:std:83757:en  .

Документ подготовлен техническим подкомитетом по стандартизации ИСО/МЭК JTC1/SC38 «Облачные вычисления и распределенные платформы» (Cloud Computing and Distributed Platforms). О работе над этим документом уже рассказывала здесь: http://rusrim.blogspot.com/2024/11/isoiec-ts-10866.html

Во вводной части документа отмечается:

«В настоящем документе определяются понятия, связанные с пересечением вопросов цифрового суверенитета, автономии организаций и цифровой платформы, а также описана концепция, дающая организациям возможность принять во внимание эти понятия.

Данный документ применим всеми организациями и разработчиками политик, которые занимаются вопросами автономии организаций и цифрового суверенитета в облачных сервисах и на распределенных платформах.»

Содержание документа следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Автономия организаций и цифровой суверенитет
5. Концепция
6. Применение концепции
Библиография

Источник: сайт ИСО
https://www.iso.org/standard/83757.html
https://www.iso.org/obp/ui/en/#!iso:std:83757:en

ИСО: Опубликованы новые технические спецификации ISO/IEC TS 7339:2024 «Облачные вычисления – Обзор платформенных возможностей и «платформы как услуги»»

В декабре 2024 года сайт Международной организации по стандартизации (ИСО) сообщил о публикации новых технических спецификаций ISO/IEC TS 7339:2024 «Информационные технологии – Облачные вычисления – Обзор платформенных возможностей и «платформы как услуги»» (Information technology — Cloud computing — Overview of platform capabilities type and platform as a service) объёмом 48 страниц, см. https://www.iso.org/standard/82756.html и https://www.iso.org/obp/ui/en/#!iso:std:82756:en .

Документ подготовлен техническим подкомитетом по стандартизации ИСО/МЭК JTC1/SC38 «Облачные вычисления и распределенные платформы» (Cloud Computing and Distributed Platforms).

Во вводной части документа отмечается:

«Настоящий документ содержит, в контексте цифровых технологических платформ, описанном в технических спецификациях ISO/IEC TS 5928:2023 «Информационные технологии - Облачные вычисления и распределённые платформы - Таксономия для цифровых платформ» (Information technology - Cloud computing and distributed platforms - Taxonomy for digital platforms, см. https://www.iso.org/standard/81848.html ):

• описание понятий «платформенных возможностей» (platform capabilities type),
  упоминаемых в различных категориях облачных сервисов;
  
  
• описание конкретной категории облачных сервисов «платформа как услуга» (platform as a service, PaaS);
  
  
• описания типичных архитектур технологических платформ, подходов к разработке и жизненных циклов элементов сервисов технологических платформ, включая высокоуровневое описание популярной концепции вычислений, изначально ориентированных на облачную среду (cloud native);
  
  
• рекомендации для облачных сервисов, касающиеся, в том числе, платформенных возможности, включая, помимо прочего, PaaS.»

Содержание документа следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Сокращения
5. Обзор платформенных возможностей
6. Суб-роль разработчика облачных сервисов (cloud service developer, CSD)
7. Концепции «платформы как услуги» (PaaS)
8. Архитектуры для PaaS
9. Бессерверные архитектуры
10. Приложения, использующие облачно-ориентированные (cloud native) вычисления
11. Общие соображения о платформенных возможностях и PaaS
12. Переносимость между облачными сервисами PaaS
13. Взаимосвязанные технологии и платформенные возможности
14. Прочие облачные сервисы, предоставляющие платформенные возможности
15. Рекомендации для поставщиков облачных услуг (CSP) и клиентов облачных услуг (CSC)
Приложение A: «Платформа как услуга в среде» с несколькими поставщиками облачных услуг (CSP)
Приложение B: Пример облачно-ориентированных вычислений с использованием решений Docker и Kubernetes
Библиография

Источник: сайт ИСО
https://www.iso.org/standard/82756.html
https://www.iso.org/obp/ui/en/#!iso:std:82756:en

Будущее облачных вычислений: децентрализация, экологичность и инновации

Данная заметка Дика Вейсингера (Dick Weisinger – на фото) была опубликована 10 декабря 2024 года на блоге компании Formtek.

Хотя в настоящее время на рынке облачных вычислений доминируют такие технологические гиганты, как Microsoft, Amazon и Google, отрасль тем временем развивается в сторону более децентрализованной модели. Периферийные вычисления и гибридные облачные решения становятся всё более популярными, бросая вызов доминирующему положению централизованных облачных инфраструктур.

Согласно аналитическому отчету компании Markets and Markets, ожидается, что объём рынка периферийных вычислений достигнет к 2028 году 61,14 млрд. долларов, показывая рост на 21,6% в год в период с 2023 по 2028 год. Данный сдвиг обусловлен потребностью в более быстрой обработке данных и сокращении задержек, что особенно важно для таких новых и нарождающихся технологий, как 5G и IoT.

Технологии центров обработки данных также переживают революцию. Системы жидкостного охлаждения становятся всё более популярными благодаря своей эффективности при управлении высокоплотными вычислительными средами. Как отмечает Data Center Dynamics, «Согласно оценкам, к 2025 году 40% центров обработки данных будут использовать ту или иную форму жидкостного охлаждения».

Жизнеспособность и экологичность - еще один аспект, являющийся ключевым для будущего облачных вычислений. Крупные поставщики облачных услуг вкладывают значительные средства в возобновляемые источники энергии. Например, Google планирует к 2030 году перейти к круглосуточной эксплуатации своих центров обработки данных на безуглеродной энергии. Эта тенденция, скорее всего, усилится, и всё больше поставщиков будут внедрять экологически чистые технологии и методы.

Что касается технологии микросхем, то процессоры на базе архитектуры ARM набирают популярность в сфере облачных вычислений. Процессоры Graviton от Amazon и чипы M1 от Apple демонстрируют потенциал архитектуры ARM в обеспечении высокой производительности при низком энергопотреблении. Аналитики отрасли прогнозируют, что серверы на базе ARM могут к 2025 году занять до 25% рынка серверов.

Квантовые вычисления также видны на горизонте, и они потенциально могут произвести революцию в возможностях облачных вычислений. IBM планирует к 2023 году создать квантовый компьютер на 1000 кубитов, что откроет путь для практических приложений квантовых вычислений в облаке.

По мере того, как этих технологии будут становиться более зрелыми в течение следующих 5-10 лет, можно ожидать их широкомасштабного внедрения. Будущее облачных вычислений, вероятно, будет характеризоваться более распределенной, энергоэффективной и мощной инфраструктурой, способной поддерживать следующее поколение цифровых инноваций.

Дик Вейсингер (Dick Weisinger)

Источник: блог компании Formtek
https://formtek.com/blog/the-future-of-cloud-computing-decentralization-sustainability-and-innovation/

ИСО и МЭК: Готовятся к публикации новые технические спецификации ISO/IEC TS 10866 «Облачные вычисления и распределенные платформы – Концепция и понятия автономии организации и цифрового суверенитета»

Как сообщил в ноябре 2024 года сайт Международной организации по стандартизации (ИСО), в ближайшее время будут официально опубликованы новые технические спецификации ISO/IEC TS 10866 «Информационные технологии - Облачные вычисления и распределенные платформы – Концепция и понятия автономии организации и цифрового суверенитета» (Information technology — Cloud computing and distributed platforms — Framework and concepts for organizational autonomy and digital sovereignty), см. https://www.iso.org/standard/83757.html

Документ разработан подкомитетом SC 38 «Облачные вычисления и распределенные платформы» (Cloud computing and distributed platforms) Объединённого технического комитета ИСО/МЭК JTC1.

В аннотации на документ на сайте Британского института стандартов (BSI) говорится:

«Регуляторы и законодатели прилагают всё больше усилий, часто описываемых как «обеспечение цифрового суверенитета», для того, чтобы обеспечить местным организациям доступ к широкому и конкурентоспособному спектру безопасных, мощных и надежных цифровых возможностей, с тем, чтобы они могли соответствовать этим требованиям к суверенности, вносить вклад в местную экономику и конкурировать на мировой арене. Многие из таких организаций ведут свою деятельность в нескольких юрисдикциях (например, партнеры, поставщики и клиенты могут располагаться в различных юрисдикциях), и поэтому им приходится иметь дело с множеством подобных вопросов суверенитета.

Существует потребность рынка в проекте, который помогает организациям решать такие вопросы, - многие из которых уникальны для облачных вычислений и распределённых платформ.

Настоящий документ предлагает рамочную концепцию для понимания и оценки последствий для организации требований в отношении цифрового суверенитета, - а также того, каким образом организации следует сконфигурировать свою цифровую платформу, чтобы надлежащим образом сбалансировать эти требования с собственной потребностью в автономии в интересах достижения своих целей.»

Во вводной части документа отмечается:

«В настоящем документе представлены концепции, относящиеся к комплексу взаимосвязанных проблем цифрового суверенитета, организационной автономии и цифровых платформ. Он предлагает рамочную концепцию, дающую организациям возможность:

• понимать соответствующие вопросы цифрового суверенитета и автономии;
  
  
• выявлять необходимые для решения этих проблем соответствующие атрибуты потенциальной цифровой платформы организации и возможности выбора;
  
  
• балансировать возможные варианты для достижения желаемой автономии организации.

Данный документ может использоваться любыми организациями и формирующими политики лицами, которые имеют отношение к автономии организаций и цифровому суверенитету в рамках облачных сервисов и распределенных платформ.»

Источники: сайт ИСО / сайт BSI
https://www.iso.org/standard/83757.html
https://standardsdevelopment.bsigroup.com/projects/9022-07724#/section

Утверждено Положение о государственной единой облачной платформе

Правительство Российской Федерации постановлением от 10 июля 2024 года №929 утвердило «Положение о государственной единой облачной платформе».

Содержание постановления:

I.    Общие положения

II.    Цели, задачи и основные принципы функционирования государственной единой облачной платформы

III.    Основные группы облачных услуг, предоставляемых посредством государственной единой облачной платформы

IV.    Участники государственной единой облачной платформы и их функции

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации обеспечивает предоставление облачных услуг посредством платформы в целях размещения и обеспечения функционирования информационных систем (ИС) и информационных ресурсов:

• органов государственной власти;
  
  
• государственных органов;
  
  
• органов публичной власти федеральной территории «Сириус»;
  
  
• государственных учреждений;
  
  
• государственных внебюджетных фондов;
  
  
• публично-правовых компаний;
  
  
• некоммерческих организаций, включенных в реестр социально ориентированных некоммерческих организаций.

Функционирование платформы осуществляется в соответствии со следующими требованиями, устанавливаемыми Министерством цифрового развития, связи и массовых коммуникаций РФ:

• Требования к обеспечению информационной безопасности в рамках предоставления облачных услуг посредством государственной единой облачной платформы (ГЕОП);
  
  
• Требования к центрам обработки данных ГЕОП;
  
  
• Требования к оптимизации архитектуры ИС и информационных ресурсов потребителей при их размещении в ГЕОП;
  
  
• Требования к облачным услугам, предоставляемым посредством ГЕОП, а также к порядку и методологии перевода ИС и информационных ресурсов потребителей в ГЕОП.

Постановление вступает в силу с 1 января 2025 года.

В Постановлении даны, в том числе, следующие определения:

Государственная единая облачная платформа - единый централизованный территориально распределенный комплекс, предназначенный для размещения и функционирования информационных систем и информационных ресурсов органов государственной власти, государственных органов, органов публичной власти федеральной территории "Сириус", государственных учреждений, государственных внебюджетных фондов, публично-правовых компаний, некоммерческих организаций, включенных в реестр социально ориентированных некоммерческих организаций, обеспечивающий предоставление облачных услуг поставщиками, а также обеспечивающий централизованный мониторинг функционирования облачных услуг;

Облачные услуги - услуги по предоставлению удаленных ресурсов и сервисов информационно-телекоммуникационной инфраструктуры.

ГЕОП обеспечивает решение следующих задач (п.5):

• Обеспечение потребности потребителей в облачных услугах, управление параметрами и уровнем предоставления облачных услуг, мониторинг функционирования всех элементов ГЕОП;
  
  
• Снижение рисков для потребителей, связанных с возникновением сбоев в функционировании ИС, информационных ресурсов и информационно-телекоммуникационной инфраструктуры;
  
  
• Оперативный контроль количественных и качественных показателей оказываемых облачных услуг;
  
  
• Обеспечение необходимого уровня информационной безопасности для информационно-телекоммуникационной инфраструктуры и размещаемых на ней ИС и информационных ресурсов потребителей;
  
  
• Реализация мероприятий по периодическому внутреннему и внешнему контролю состояния обеспечения информационной безопасности ГЕОП, а также выявление угроз безопасности информации и уязвимостей.

Источник: Консультант Плюс
https://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=480547

Различные подходы к управлению данными в облаке

Данная заметка Дика Вейсингера (Dick Weisinger – на фото) была опубликована 4 июня 2024 года на блоге компании Formtek.

В сфере облачных вычислений различные поставщики реализовали каждый у себя уникальные стратегии управления данными. Например, известная компания- разработчик корпоративного программного обеспечения SAP использовала особый подход ( https://www.sap.com/products/technology-platform/data-intelligence.html ), создав свою платформу Datasphere. Вместо того, чтобы следовать тенденции «облака данных» (Data Cloud), SAP сосредоточила внимание на предоставлении комплексного решения по управлению данными, которое поддерживает внедрение «матрицы данных» (data fabric). Такой подход позволяет SAP трансформировать разрастание распределенных данных в жизненно важные знания, поддерживая инновации и рост деловой деятельности.

Однако фирма SAP не одинока в плане использования уникальных подходов к управлению данными. Другие поставщики реализовали альтернативный подход на основе мультиоблачной стратегии ( https://www.techrepublic.com/article/multicloud-the-smart-persons-guide/ ), которая предполагает использование сервисов нескольких поставщиков облачных услуг для подключения к различным облачным сервисам. ресурсам и возможностям. Данный подход предлагает множество преимуществ, таких как адаптивность, снижение риска попадания в зависимость от поставщика и возможность выбора подходящих облачных сервисов на основе конкретных требований. Например, организация может использовать вычислительную гибкость AWS для анализа данных, применять набор инструментов повышения производительности Microsoft Azure, а также использовать возможности Google Cloud Platform для поддержки своих средств на основе машинного обучения.

Выбор между подходом на основе услуг одного поставщика и мультиоблачным подходом во многом зависит от конкретных потребностей и целей деловой деятельности. Если подход с привлечением одного поставщика, такого как SAP, может обеспечить более интегрированное и оптимизированное решение, то мультиоблачный подход обеспечивает большую гибкость и возможность использовать уникальные преимущества различных поставщиков облачных услуг ( https://www.techrepublic.com/article/multicloud-the-smart-persons-guide/ ).

Заглядывая в будущее, мы можем ожидать продолжения эволюции и инноваций в стратегиях управления облачными данными. По мере того, как коммерческие организации всё больше опираются на данные в своей деятельности, спрос на мощные, гибкие и эффективные решения для управления данными будет продолжать расти. Будущее управления данными в облаке обещает быть динамичным и захватывающим, будь то при использовании подхода с участием одного поставщика, такого как SAP Datasphere, или же при использовании мультиоблачной стратегии.

Ландшафт управления данными в облаке разнообразен и многогранен. Различные поставщики, включая SAP, идут каждый своим путём и предлагают уникальные решения. По мере того, как коммерческие организации будут продвигаться по пути цифровой трансформации, эти разнообразные подходы к управлению облачными данными будут играть ключевую по важности роль в формировании будущего инноваций в деловой деятельности.

Дик Вейсингер (Dick Weisinger)

Источник: блог компании Formtek
https://formtek.com/blog/diverse-approaches-to-data-management-in-the-cloud/

Искусственный интеллект: Палка о двух концах для поставщиков облачных услуг

Данная заметка Дика Вейсингера (Dick Weisinger – на фото) была опубликована 31 января 2024 года на блоге компании Formtek.

Искусственный интеллект (ИИ) трансформирует способы, используемые в деловой деятельности для оперативной работы, инноваций и конкуренции. Поставщики облачных услуг, такие как Amazon, Microsoft и Google, находятся в авангарде этой революции, предлагая своим клиентам широкий ИИ-сервисов и возможностей. Однако ИИ одновременно создаёт для облачных гигантов определённые проблемы и угрозы ( https://www.forbes.com/sites/forrester/2023/11/08/in-2024-ai-will-boost-big-cloud-players---but-threaten-them-too/ ), поскольку им приходится иметь дело со сложностью, затратами и стратегическим управлением ИИ-системами, а также с конкуренцией со стороны новых и существующих игроков.

Одним из основных преимуществ ИИ с точки зрения поставщиков облачных услуг является то, что он позволяет им предлагать своим клиентам, всё чаще ищущим ИИ-решения для решения своих деловых задач, - возможности для получения большей деловой отдачи, а также дифференциацию. Поставщики облачных услуг могут использовать для предоставления ИИ-услуг (таких как машинное обучение, обработка естественного языка, компьютерное зрение и распознавание речи) свои масштабы, опыт и данные, ив результате чего эти услуги будут более быстродействующими, простыми и дешёвыми, чем если создавать их собственными силами.

Еще одним полезным качеством ИИ для поставщиков облачных услуг является то, что ИИ увеличивает спрос и повышает лояльность к их облачным платформам, поскольку клиентам требуется больше облачных ресурсов и инфраструктуры для запуска и хранения своих ИИ-приложений и данных. Поставщики облачных услуг также могут использовать ИИ для оптимизации и улучшения различных аспектов своих облачных операций, таких как безопасность, производительность и надёжность.

ИИ, однако, создаёт определённые проблемы и риски для поставщиков облачных услуг (см. https://www.mckinsey.com/featured-insights/artificial-intelligence/ai-adoption-advances-but-foundational-barriers-remain ), такие, как:

• Управление качеством и безопасностью ИИ систем и их результатов, поскольку клиенты ожидают, что их ИИ-решения будут надёжными, точными и безопасными;
  
  
• Балансирование затрат и прибыльности ИИ-сервисов, поскольку клиенты требуют всё большего числа поддерживаемых ИИ функциональных возможностей и способностей, одновременно желая получить более эффективные услуги по более низким ценам.
  
  
• Соблюдение правовых и этических требований и стандартов в отношения использования и воздействия ИИ, в том числе в плане защиты персональных данных, обеспечения справедливости и подотчётности.
  
  
• Конкуренция со стороны новых и существующих игроков, которые также предлагают ИИ-сервисы и возможности, таких как Oracle, IBM и Alibaba.

ИИ - это палка о двух концах для поставщиков облачных услуг, поскольку он одновременно открывает возможности и создаёт проблемы для их деловой деятельности. Поставщикам облачных услуг необходимо инвестировать и внедрять инновации в сфере ИИ, одновременно решая проблемы, связанные с его сложностью, затратностью и стратегическим управления, чтобы сохранить своё конкурентное преимущество и удовлетворенность клиентов. Ожидается, что в ближайшие несколько лет ИИ будет эволюционировать и совершенствоваться по мере развития технологий и увеличения спроса. Возможные в будущем улучшения включают большую интеграцию и интероперабельность с другими системами и платформами, большую автоматизацию и «интеллектуальность» с целью упрощения и оптимизации выполнения ИИ-задач, а также большую персонализацию и настройку в соответствии с потребностями и предпочтениями различных пользователей и ролей.

Искусственный интеллект - это мощная трансформирующая технология, которая может стимулировать деятельность поставщиков облачных услуг и/или стать для неё угрозой в зависимости от того, как они её используют и управляют ею. Осваивая ИИ и адаптируясь к нему, поставщики облачных услуг могут обеспечить своим клиентам большую деловую отдачу и дифференцированность, а также преодолеть проблемы и риски, которые создаёт искусственный интеллект.

Дик Вейсингер (Dick Weisinger)

Источник: блог компании Formtek
https://formtek.com/blog/ai-a-double-edged-sword-for-cloud-providers/

ИСО и МЭК: Опубликован новый стандарт ISO/IEC 5140:2024 «Концепции мультиоблачной среды и использования нескольких облачных сервисов»

В январе 2024 года сайт Международной организации по стандартизации (ИСО) сообщил о публикации нового стандарта ISO/IEC 5140:2024 «Информационные технологии - Облачные вычисления - Концепции мультиоблачной среды и использования нескольких облачных сервисов» (Information technology - Cloud computing - Concepts for multi-cloud and the use of multiple cloud services) объёмом 32 страницы, см. https://www.iso.org/standard/80910.html и https://www.iso.org/obp/ui/en/#!iso:std:80910:en .

Документ подготовлен техническим подкомитетом по стандартизации ИСО/МЭК JTC1/SC38 «Облачные вычисления и распределенные платформы» (Cloud Computing and Distributed Platforms).

Во вводной части документа отмечается:

«Клиенты облачных услуг (cloud service customer, CSC) создают удовлетворяющие их требованиям облачные решения и получают деловую отдачу от использования облачных вычислений. При создании таких облачных решений клиенты облачных услуг иногда используют облачные услуги (сервисы) нескольких поставщиков облачных услуг (cloud service provider, CSP). Использование услуг нескольких CSP-поставщиков приводит к появлению таких моделей развертывания облака (cloud deployment model, CDM), как гибридное облако, мультиоблако и гибридное мультиоблако. Аналогичным образом сами CSP-поставщики иногда используют облачные услуги других CSP-поставщиков, что приводит к созданию таких CDM-моделей развертывания облака, как межоблачное (inter-cloud) и федеративное облако.

Использование облачных услуг нескольких CSP-поставщиков (как через облачные решения клиентов, так и через CSP-поставщиков, использующих облачные сервисы других поставщиков) потенциально может снизить задержки, повысить доступность, жизнестойкость, отказоустойчивость, гибкость, непрерывность деловой деятельности, оптимизацию затрат, способность работать в нескольких географических регионах или юрисдикциях, а также способность исполнять законодательно-нормативные требования.

С другой стороны, использование нескольких облачных услуг (сервисов) в целом и нескольких облачных сервисов от нескольких CSP-поставщиков может привести к увеличению сложности и другим проблемам оперативной деятельности и администрирования. Эти проблемы, которые могут проявляться по-разному, решаются с целью создания облачного решения.

В числе примеров проблем такого рода можно назвать необходимую интеграцию и преобразования данных; дополнительная нагрузка при выполнении таких процессов управления, как ведение журналов аудита, мониторинг и устранение ошибок; согласование между собой соглашений об оказании облачных услугах и об уровне обслуживания с несколькими CSP-поставщиками; сложность оценки общих затрат; управление идентификацией и контролем доступа, охватывающее нескольких CSP-поставщиков; и защита персональных данных.

Настоящий документ включает обзор и основные концепции облачных вычислений с участием нескольких CSP-поставщиков облачных услуг. Данный документ обеспечивает единое представление об облачных решениях, которые используют облачные сервисы от нескольких CSP-поставщиков, основываясь на концепции облачных вычислений, определенных в стандартах серии ISO/IEC 22123 «Информационные технологии - Облачные вычисления» (Information technology - Cloud computing). В нём также описаны характеристики, преимущества и проблемы, связанные с мультиоблачной моделью и другими моделями облачного развертывания с участием нескольких CSP-поставщиков.

… В настоящем документе определены основополагающие понятия и концепции для мультиоблачных услуг (сервисов), включая мультиоблако, гибридное облако, межоблачное и федеративное облака.»

Содержание документа следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Обозначения и сокращения
5. Условные обозначения
6. Облачные вычисления с использованием услуг нескольких CSP-поставщиков
7. Мультиоблако
8. Федеративное облако
9. Гибридное облако
10. Межоблачное облако
Приложение A Варианты использования управления несколькими облаками
Библиография

Источник: сайт ИСО
https://www.iso.org/standard/80910.html
https://www.iso.org/obp/ui/en/#!iso:std:80910:en

ИСО и МЭК: Начата работа над новым стандартом ISO/IEC 11034 «Обеспечение надёжности и возможности доверять в облачных вычислениях»

Данный пост был опубликован 4 января 2024 года на веб-сайте технического подкомитета ИСО TC46/SC11 «Управление документами» (Archives/records management).

В план работ совместного технического подкомитета Международной организации по стандартизации (ИСО) и Международной электротехнической комиссии (МЭК) JTC1/SC38 «Облачные вычисления и распределённые платформы» (Cloud computing and distributed platforms) включён новый «утверждённый проект» (AWI) ISO/IEC AWI 11034 «Информационные технологии – Облачные вычисления - Обеспечение надёжности и возможности доверять в облачных вычислениях» (Information technology - Cloud computing - Trustworthiness in cloud computing), см. https://www.iso.org/standard/83761.html

Технический подкомитет ИСО/МЭК JTC1/SC38 занимается стандартизацией в сфере облачных вычислений и распределённых платформ. Его деятельность охватывает такие вопросы, как основополагающие понятия и концепции, технологии, эксплуатационные вопросы и взаимодействие между системами облачных вычислений и другими распределёнными системами.

Информация о проекте на сайте ИСО

Полное название нового стандарта - «Информационные технологии – Облачные вычисления - Обеспечение надёжности и возможности доверять в облачных вычислениях». Его целью является предоставление всестороннего обзора, понятий и концепций, способствующих обеспечению надёжности и доверия в контексте облачных вычислений. Надёжность и возможность доверять (trustworthiness) является критически-важным аспектом в быстро эволюционирующем ландшафте облачных сервисов, и данный стандарт стремится сформулировать принципы и рекомендации для повышения надёжности (reliability), безопасности и целостности сред облачных вычислений.

Отвечающий за проект подкомитет SC38 играет ключевую роль в разработке международных стандартов, связанных с облачными вычислениями и распределёнными платформами. Подкомитет является центром, организующим и координирующим усилия по решению в опережающем порядке проблем, связанных с основополагающими понятиями и концепциями, эксплуатационными вопросами и взаимодействием между различными системами в этих областях. Кроме того, подкомитет SC38 предоставляет рекомендации другим органам по стандартизации, таким как ИСО, МЭК и Объединённый технический комитет ИСО/МЭК JTC1, а также другим организациям, участвующим в разработке стандартов в области облачных вычислений и распределённых платформ.

Данная инициатива отражает постоянное стремление международного сообщества к формированию прочной стандартизированной концептуальной структуры для облачных вычислений, обеспечивая, что вопросы надёжности и доверия действительно рассматриваются как фундаментальные аспекты этих технологий. По мере продвижения данного проекта по этапам разработки заинтересованные стороны и отраслевые эксперты получат возможность поделиться своим опытом, в конечном итоге формируя стандарт, который будет соответствовать эволюционирующим потребностям ландшафта облачных вычислений.

Источник: сайт ИСО
https://committee.iso.org/sites/tc46sc11/home/news/content-left-area/news-about-standarization-in-t-1/iso-iec-awi-11034-trustworthines.html

Облачная репатриация: Луч надежды или надвигающаяся буря?

Данная заметка Дика Вейсингера (Dick Weisinger – на фото) была опубликована 6 декабря 2023 года на блоге компании Formtek.

Набирает обороты облачная репатриация (cloud repatriation) - процесс перемещения данных и приложений от провайдеров облачных вычислений обратно во внутренние системы компании. По мере развития технологий компании все чаще возвращают свои данные на собственные площадки ( https://www.forbes.com/sites/forbestechcouncil/2023/04/18/the-rise-of-cloud-repatriation-why-companies-are-bringing-data-in-house/ ), уходя от таких поставщиков облачных вычислений, как AWS и Azure. Движущей силой этой тенденция является сочетание проблем безопасности, исполнения законодательно-нормативных требований и экономии средств ( https://cyfuture.cloud/blog/can-2023-be-the-year-of-public-cloud-repatriation/ ).

Одним из ярких примеров является пример компании 37Signals ( https://www.infoworld.com/article/3707248/even-with-repatriation-cost-savings-the-value-of-cloud-computing-is-still-strong.html ), которая реализовала план облачной репатриации, позволивший ей сэкономить миллион долларов. Их расходы на облачные технологии снизились на 60%, от 180 тысяч долларов в месяц уменьшившись до менее чем 80 тысяч долларов в месяц. Несмотря на управление собственным оборудованием, численность осуществляющей оперативную работу группы остался прежним.

Однако решение о репатриации не всегда бывает простым. Хотя оно может привести к экономии средств, важно принять во внимание полезность облачных вычислений с точки зрения гибкости и скорости внедрения инноваций. Предприятия, спешащие вернуться в работе в локальных системах ради экономии, могут упустить из виду эти преимущества.

Мой комментарий: Много лет мы слышали дифирамбы облачным вычислениям (причём мало кто задумывался о достоверности этой информации – хотя с самого начала серьёзные специалисты отмечали обстоятельства, при которых облачные вычисления могут быть невыгодными). Теперь, возможно, пойдут перекосы в другую сторону :)

Заглядывая в будущее, 2024 год может стать годом облачной репатриации для публичных облачных сервисов ( https://www.forbes.com/sites/forbestechcouncil/2023/04/18/the-rise-of-cloud-repatriation-why-companies-are-bringing-data-in-house/ ). Однако для компаний крайне важно принимать обоснованные решения, исходя из своих специфических потребностей и обстоятельств. Для некоторых коммерческих организаций экономия средств может оказаться очень полезной, если они работают в отраслях, в которых не особо ценятся инновации и скорость.

Хотя облачная репатриация может стать лучом надежды для некоторых компаний, важно принять во внимание потенциальные «грозовые облака». Решение должно быть основано на сбалансированном взгляде на технологию, учитывающем как экономическую эффективность, так и уникальные преимущества облачных вычислений.

Дик Вейсингер (Dick Weisinger)

Мой комментарий: Мне кажется, что сейчас к облачной репатриации сильнее всего подталкивают проблемы безопасности – риски несанкционированного использования данных поставщиками облачных вычислений (в том числе для обучения ИИ-моделей и для интеллектуального анализа на основе технологий больших данных); правовые риски, связанные с возможностью доступа зарубежных государств к информации, контролируемой зарегистрированными в их юрисдикциях облачными поставщиками; риски злоупотребления облачным поставщиком своим монопольным положением и т.д. Кроме того, по мере развития технологий и изменения объёмов обработки информации конкретными компаниями, может существенно изменяться экономическая привлекательность облачных вычислений.

На самом деле, как мне кажется, идёт естественный процесс сокращения необоснованного и небезопасного использования облачных вычислений, в то время, как в целом отрасли облачных вычислений вряд ли что-то всерьёз угрожает. В итоге мы можем прийти к более сбалансированному использованию локальных и облачных вычислений – и нас скорее ждёт легкий освежающий ветерок, чем буря.

Источник: блог компании Formtek
https://formtek.com/blog/cloud-repatriation-a-silver-lining-or-a-storm-brewing/

Росстандарт опубликовал новый стандарт ГОСТ Р 70860-2023 «Информационные технологии. Облачные вычисления. Общие технологии и методы»

На сайте Федерального агентства по техническому регулированию и метрологии ( http://www.gost.ru/ ) в сентябрьском 2023 года разделе ( https://protect.gost.ru/default.aspx?control=6&month=9&year=2023 ) выложен новый стандарт ГОСТ Р 70860-2023 «Информационные технологии. Облачные вычисления. Общие технологии и методы» объёмом 54 страницы, начинающий действовать с 30.01.2024 года, см. https://protect.gost.ru/v.aspx?control=8&baseC=6&id=242887 .

Документ подготовлен на основе технических спецификаций ISO/IEC TS 23167:2020 «Информационные технологии – Облачные вычисления – Типичные технологии и методы» (Information technology - Cloud computing - Common technologies and techniques) – о нём см. мой пост http://rusrim.blogspot.com/2020/03/isoiec-ts-231672020.html .

Стандарт разработан ООО «Информационно-аналитический вычислительный центр» (ООО ИАВЦ) и Институтом системного программирования им. В.П. Иванникова РАН (ИСП РАН); внесён Техническим комитетом по стандартизации ТК 22 «Информационные технологии».

Во вводной части документа отмечается:

«Облачные вычисления на уровне концепций описаны в ГОСТ ISO/IEC 17788, а также в ИСО/МЭК 17789:2014 Информационные технологии. Облачные вычисления. Эталонная архитектура (Information technology - Cloud computing — Reference architecture).

С ростом объемов использования облачных вычислений увеличился и набор общепринятых технологий, предназначенных для поддержания, упрощения и расширения применения облачных вычислений, а также набор общепринятых методов, позволяющих эффективно использовать функциональные возможности облачных сервисов. Многие из этих технологий и методов предназначены для разработчиков и операторов, которые все чаще работают вместе в рамках унифицированного подхода, получившего название DevOps (см. подраздел 10.2). Цель такого подхода заключается в том, чтобы ускорить и упростить создание и использование решений на базе облачных сервисов.

В настоящем стандарте описываются общие технологии и методы, относящиеся к облачным вычислениям, их связь друг с другом и принципы их использования для решения некоторых задач, связанных с облачными вычислениями.

Настоящий стандарт касается развивающихся технологий, которые в будущем потребуют разработки новых стандартов.

Настоящий стандарт предназначен в первую очередь для разработчиков сервисов в категории «Поставщики облачных сервисов» и разработчиков отраслевых стандартов, работающих с организациями по стандартизации.

Настоящий стандарт необходимо применять с учетом требований нормативных правовых актов и стандартов Российской Федерации в области защиты информации.

... Настоящий стандарт содержит описание набора общих технологий и методов, используемых в сфере облачных вычислений. К ним относятся:

• виртуальные машины (ВМ) и гипервизоры;
  
  
• контейнеры и системы управления контейнерами (CMS);
  
  
• бессерверные вычисления;
  
  
• архитектура микросервисов;
  
  
• инструменты автоматизации;
  
  
• системы и архитектура «платформа как услуга»;
  
  
• сервисы хранения данных;
  
  
• средства обеспечения безопасности, масштабируемости и сетевого подключения в контексте вышеуказанных технологий облачных вычислений.»

Содержание стандарта следующее:

Предисловие
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Сокращения и обозначения
5. Обзор общих технологий и методов, используемых в сфере облачных вычислений
6. Виртуальные машины и гипервизоры
7. Контейнеры и системы управления контейнерами (CMS)
8. Бессерверные вычисления
9. Архитектура микросервисов
10. Автоматизация
11. Архитектура систем PaaS
12. Хранение данных как услуга
13. Создание сетевых подключений в облачных вычислениях
14. Масштабируемость облачных вычислений
15. Безопасность и общие технологии облачных вычислений
Библиография

Источник: сайт Росстандарта
https://protect.gost.ru/v.aspx?control=8&baseC=6&id=242887
 

Периферийные вычисления: Новый рубеж облачных инноваций

Данная заметка Дика Вейсингера (Dick Weisinger – на фото) была опубликована 6 октября 2023 года на блоге компании Formtek.

Облачные вычисления произвели революцию в способах хранения, обработки и анализа данных. Но по мере того, как в геометрической прогрессии растут объемы и многообразие данных, генерируемых устройствами и приложениями, одного облака может оказаться недостаточно для удовлетворения спроса на скорость, надежность и безопасность. Именно здесь на помощь приходят периферийные вычисления.

Периферийные вычисления (edge computing) - это модель распределённых вычислений, которая приближает обработку данных к их источнику, будь то смартфон, датчик или сервер. Сокращая расстояние и время, необходимые для передачи данных в облако и обратно, периферийные вычисления могут предложить ряд преимуществ, таких как следующие:

• Более высокая производительность: Периферийные вычисления могут сократить время задержки между отправкой и получением данных за счёт обработки данных локально или на близлежащих пограничных серверах. Это может улучшить скорость реагирования и качество обслуживания для приложений, которым требуется анализ данных в режиме реального времени или близкого к реальному времени, таких как автономные транспортные средства, дополненная реальность и потоковое видео.
  
  Мой комментарий: Ключевое слово здесь «могут» - при условии, что производительность периферийных устройств соизмерима с производительностью центральных серверов. А сколько раз нам говорили о том, что переход в облако позволяет ускорить обработку данных и снизить расходы …
  
  
• Уменьшение требуемой пропускной способности: Благодаря периферийным вычислениям можно снизить объемы данных, которые необходимо передавать по сети, что может снизить потребную пропускную способность и сетевые затраты. Например, камера видеонаблюдения может использовать периферийные вычисления для фильтрации не представляющих интереса кадров и отправлять в облако для дальнейшего анализа только заслуживающие внимания материалы.
  
  
• Повышение безопасности: Периферийные вычисления также могут обеспечить большую безопасность данных и защиту неприкосновенности частной жизни, поскольку данные будут обрабатываться на периферии, а не на центральных серверах. Это может снизить риск утечки данных, кибератак и нарушений законодательно-нормативных требований, особенно в отношении чувствительных или регламентируемых законодательством данных.
  
  Мой комментарий: Всё же как-то несколько иронично то, что как переход на централизованные вычисления (в том же облаке), так и на децентрализованные вычисления, одни и те же специалисты аргументируют одинаково – повышением безопасности :) Полагаю, что обеспечить безопасность огромного числа многообразных устройств на периферии, обладающих очень разными функциональными возможностями в плане безопасности, всё же сложнее, чем обеспечить безопасность небольшого числа крупных центральных серверов. Ещё проблематичнее решать на периферии вопросы резервирования, архивного хранения и повторного использования данных.

Периферийные вычисления являются не заменой облачных вычислений, а, скорее, их дополнением, расширяющим возможности облака до периферии сети. По мере того, как всё больше устройств и приложений становятся подключенными к сетям и интеллектуальными, периферийные вычисления будут играть ключевую роль в поддержке инноваций и новых возможностей для коммерческих организаций и потребителей.

У периферийных вычислений светлое будущее, но при этом также возникает ряд проблем, таких как управление сложностью и многообразием периферийных устройств, обеспечение стабильного и надежного подключения, а также преодоление экологических и социальных последствий периферийных вычислений. Чтобы решить эти проблемы, нам необходимо разработать новые технологии, стандарты и передовые практики, которые смогут поддерживать периферийные вычисления в больших масштабах.

Периферийные вычисления - это следующий передовой рубеж облачных инноваций, и они уже здесь. Готовы ли Вы освоить их?

Дик Вейсингер (Dick Weisinger)

Источник: блог компании Formtek
https://formtek.com/blog/edge-computing-the-next-frontier-of-cloud-innovation/

ИСО/МЭК: Опубликованы 2-я и 3-я части стандарта ISO/IEC 22123:2023 «Облачные вычисления»

Ранее я уже рассказывала на блоге о публикации стандарта ISO/IEC 22123-1:2023 «Информационные технологии - Облачные вычисления – Часть 1: Словарь» (Information technology - Cloud computing - Part 1: Vocabulary), см. http://rusrim.blogspot.com/2023/03/isoiec-22123-12023.html .

Как сообщил сайт Международной организации по стандартизации (ИСО), в сентябре 2023 года были опубликованы ещё две части этого стандарта, подготовленные техническим подкомитетом ИСО/МЭК JTC1/SC38 «Облачные вычисления и распределённые платформы» (Cloud computing and distributed platforms).

Стандарт ISO/IEC 22123-2:2023 «Информационные технологии - Облачные вычисления – Часть 2: Концепции» (Information technology - Cloud computing - Part 2: Concepts), объёмом 42 страницы, см. https://www.iso.org/standard/80351.html и https://www.iso.org/obp/ui/en/#!iso:std:80351:en .

Стандарт заменил ранее действовавший стандарт ISO/IEC 17788:2014 «Информационные технологии - Облачные вычисления – Общие положения и словарь» (Information technology - Cloud computing - Overview and vocabulary, свободно доступен по адресу http://standards.iso.org/ittf/PubliclyAvailableStandards/c060544_ISO_IEC_17788_2014.zip , В России был адаптирован как межгосударственный стандарт ГОСТ ISO/IEC 17788-2016 «Информационные технологии. Облачные вычисления. Общие положения и терминология», см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=197607 ).

Во вводной части документа, в частности, отмечается:

«В настоящем документе определены понятия и концепции, используемые в области облачных вычислений. Эти понятия расширяют словарь облачных вычислений, установленный стандартом ISO/IEC 22123-1:2023 «Информационные технологии - Облачные вычисления – Часть 1: Словарь» (Information technology - Cloud computing - Part 1: Vocabulary - содержит 117 терминов, см. https://www.iso.org/standard/82758.html и https://www.iso.org/obp/ui/#!iso:std:82758:en , а также мой пост http://rusrim.blogspot.com/2023/03/isoiec-22123-12023.html - Н.Х.), и обеспечивают основу для других документов, связанных с облачными вычислениями.

В данном документе также приведены подробные описания применения этих понятий и концепций в сфере облачных вычислений.»

Содержание стандарта следующее:

Предисловие
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Обозначения и сокращения
5. Основополагающие понятия и концепции облачных вычислений
6. Стороны и роли в сфере облачных вычислений
7. Сквозные аспекты облачных вычислений
8. Данные и облачные сервисы
9. Концепции виртуализации
10. Концепции облачных вычислений с участием нескольких поставщиков облачных вычислений (CSP)
11. Организация облачных вычислений
Приложение A: Категории облачных услуг
Библиография

Стандарт ISO/IEC 22123-3:2023 «Информационные технологии - Облачные вычисления – Часть 3:  Эталонная архитектура» (Information technology - Cloud computing - Part 3: Reference architecture) объёмом 66 страниц, см. https://www.iso.org/standard/82759.html и https://www.iso.org/obp/ui/en/#!iso:std:82759:en .

Стандарт заменил ранее действовавший стандарт ISO/IEC 17789:2014 «Информационные технологии - Облачные вычисления - Эталонная архитектура» (Information technology - Cloud computing - Reference architecture, свободно доступен по адресу http://standards.iso.org/ittf/PubliclyAvailableStandards/c060545_ISO_IEC_17789_2014.zip , а проект одноимённого ГОСТ Р ИСО/МЭК 17789 можно скачать со страницы http://docs.cntd.ru/document/1200132039 );

Согласно аннотации, «в данном документе определяется эталонная архитектура облачных вычислений (cloud computing reference architecture, CCRA)».

Содержание стандарта следующее:

Предисловие
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Обозначения и сокращения
5. Обозначения на диаграммах
6. Цели и задачи эталонной архитектуры облачных вычислений (CCRA)
7. Представления в эталонной архитектуре облачных вычислений
8. Пользовательское представление
9. Функциональное представление
10. Связь между пользовательским и функциональным представлениями
Приложение A: Дополнительная информация о пользовательском и функциональном представлениях
Библиография

Источник: сайт ИСО
https://www.iso.org/standard/80351.html
https://www.iso.org/obp/ui/en/#!iso:std:80351:en
https://www.iso.org/standard/82759.html
https://www.iso.org/obp/ui/en/#!iso:std:82759:en

Управление облачными данными: Решение проблем и обеспечение бесперебойных рабочих процессов

Данная заметка Дика Вейсингера (Dick Weisinger – на фото) была опубликована 21 августа 2023 года на блоге компании Formtek.

Управление облачными данными - сложная задача, при выполнении которой новые проблемы встают по мере того, как организации начинают использовать разнообразные облачные ИТ-инфраструктуры. Потребность в эффективном управлении данными в нескольких средах требует инновационных решений, которые способных обеспечить контроль и управление деловыми данными как в облачных, так и в гибридных средах. Традиционные инструменты управления данными часто с трудом справляются с удовлетворением потребностей облачных рабочих нагрузок, что делает необходимой разработку изначально-облачных решений, предназначенных для бесперебойной работы на современных платформах облачных вычислений.

Облачные платформы управления данными предлагают несколько ключевых функциональных возможностей для решения таких задач. Они поддерживают данные в различных облачных экосистемах, используют архитектуры на основе API-интерфесов и микросервисов, используют такие современные технологии, как контейнерные и бессерверные вычисления для более быстрого и масштабируемого развёртывания, а также предлагают простую установку, настройку и управление вместе с автоматическими обновлениями и управлением исправлениями. Ценообразование основано на объёмах использования услуг, что позволяет организациям оптимизировать свои затраты.

При разработке стратегии управления облачными данными следует учитывать шесть ключевых возможностей: это облачная интеграция, качество облачных данных и стратегическое управление ими, обеспечение безопасности и защиты персональных данных для облачных данных, управление в облаке мастер-данными, управление в облаке метаданными и каталогизация данных, а также расширенные «умные» возможности на основе искусственного интеллекта (ИИ). Эти возможности обеспечивают бесшовную интеграцию, качество данных и стратегическое управление ими, защищают конфиденциальность данных, обеспечивают комплексное представление критически важных данных, эффективное управление метаданными и использование возможностей ИИ для улучшения результатов управления данными.

Облачное управление данными даёт значительную пользу и отдачу современным предприятиям. Оно даёт возможность улучшить аналитику за счёт улучшения интеграции и ввода данных, укрепляет безопасность данных и стратегическое управление ими, обеспечивает качество данных, упрощает быстрый поиск и извлечение данных и оптимизирует управление соответствующими документами. По мере того, как организации реализуют инициативы по модернизации, такие как внедрение облачных хранилищ данных или озёр данных, наличие надежных инструментов облачного управления данными становится критически-важным для успешной миграции, интеграции данных и обеспечения их качества.

Упрощение управления облачными данными имеет первостепенное значение для организаций, сталкивающихся со сложностями мультиоблачных сред. Применяя облачные платформы управления данными, предлагающие всесторонние возможности, организации могут оптимизировать рабочие процессы, сократить расходы, повысить безопасность данных и улучшить процессы принятия решений. Использование унифицированного подхода к управлению данными в облаке даёт организациям возможность раскрыть весь потенциал своих активов данных и уверенно осуществлять цифровую трансформацию.

Дик Вейсингер (Dick Weisinger)

Источник: блог компании Formtek
https://formtek.com/blog/cloud-data-management-addressing-challenges-and-enabling-seamless-workflows/