Портал docs.cntd.ru скоро обновится, чтобы стать еще лучше и удобнее.
Попробовать новую версию
  • Текст документа
  • Статус
Оглавление
Поиск в тексте
Действующий

ГОСТ Р ИСО/МЭК 19086-1-2019


НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Информационные технологии

ОБЛАЧНЫЕ ВЫЧИСЛЕНИЯ

Структура соглашения об уровне обслуживания (SLA)

Часть 1

Обзор и концепции

Information technology. Cloud computing. Service level agreement (SLA) framework. Part 1. Overview and concepts


ОКС 35.020

Дата введения 2021-01-01


Предисловие

1 ПОДГОТОВЛЕН Акционерным обществом "Всероссийский научно-исследовательский институт сертификации" (АО "ВНИИС") и Обществом с ограниченной ответственностью "Информационно-аналитический вычислительный центр" (ООО ИАВЦ) на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 022 "Информационные технологии"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 16 октября 2019 г. N 1006-ст

4 Настоящий стандарт идентичен международному стандарту ИСО/МЭК 19086-1:2016* "Информационные технологии. Облачные вычисления. Структура соглашения об уровне обслуживания (SLA). Часть 1. Обзор и концепции" (ISO/IEC 19086-1:2016 "Information technology - Cloud computing - Service level agreement (SLA) framework - Part 1: Overview and concepts", IDT).

________________
* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей. - Примечание изготовителя базы данных.


ИСО/МЭК 19086-1 разработан подкомитетом SC 38 "Облачные вычисления и распределенные платформы" Совместного технического комитета СТС 1 "Информационные технологии" Международной организации по стандартизации (ISO) и Международной электротехнической комиссии (IEC).

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные и межгосударственные стандарты, сведения о которых приведены в дополнительном приложении ДА

5 ВВЕДЕН ВПЕРВЫЕ

6 Некоторые положения международного стандарта, указанного в пункте 4, могут являться объектом патентных прав. ИСО и МЭК не несут ответственности за идентификацию подобных патентных прав

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

Введение


В настоящем стандарте представлен обзор, основополагающие концепции и определения соглашения об уровне обслуживания облачных вычислений. ИСО/МЭК 19086 основан на концепциях облачных вычислений, определенных в ИСО/МЭК 17788 и ИСО/МЭК 17789. Настоящий стандарт устанавливает общую структуру, помогающую организациям понять назначение каждой части ИСО/МЭК 19086 и отношения между ними. Он также идентифицирует другие стандарты, связанные с ИСО/МЭК 19086, которые способствуют пониманию соглашений об уровне обслуживания служб облачных вычислений.

Настоящий стандарт может использоваться любой организацией или физическим лицом, участвующими в создании, модификации или понимании соглашений об уровне обслуживания служб облачных вычислений, соответствующих ИСО/МЭК 19086. Соглашение об уровне обслуживания должно учитывать ключевые характеристики служб облачных вычислений и способствовать общему пониманию между поставщиками и пользователями служб облачных вычислений.

Настоящий стандарт определяет следующие базовые концепции соглашения об уровне обслуживания служб облачных вычислений:

- соглашение о службе облачных вычислений (Cloud Service Agreement, CSA);

- соглашение об уровне обслуживания служб облачных вычислений (Cloud Service Level Agreement, SLA);

- показатели уровня обслуживания служб облачных вычислений (Cloud Service Level Objectives, SLO);

- качественные показатели уровня обслуживания служб облачных вычислений (Cloud Service Qualitative Objectives, SQO).

Настоящий стандарт также описывает предметные области и компоненты, которые состоят из списка количественных (SLO) и качественных (SQO) показателей уровня обслуживания.

ИСО/МЭК 19086-2 предоставляет модель метрик, которая применяется для создания метрик, используемых в SLO и SQO.

ИСО/МЭК 19086-3 устанавливает основные требования к соответствию, вытекающие из SLO и SQO, определенных в настоящем стандарте.

ИСО/МЭК 19086-4 на основании базовых концепций и определений, приведенных в настоящем стандарте, описывает конкретные компоненты и требования к соответствию для SLO и SQO в области безопасности и конфиденциальности.

В частности, настоящий стандарт:

a) способствует единству частей ИСО/МЭК 19086, объясняя понятия и термины, используемые во всех частях;

b) способствует пониманию ИСО/МЭК 19086 путем разъяснения взаимосвязи между всеми частями;

c) содержит обзор других международных стандартов, которые могут использоваться в сочетании с ИСО/МЭК 19086.

Обзор содержания ИСО/МЭК 19086 и взаимосвязи между его частями и другими ключевыми стандартами, имеющими отношение к облачным вычислениям, приведен на рисунке 1.

В настоящем стандарте рассматривается содержимое облачного SLA в двух основных группах: компонентах SLA, определенных в разделе 9, и предметных областях SLA, определенных в разделе 10, как показано на рисунке 2.

ГОСТ Р ИСО/МЭК 19086-1-2019 Информационные технологии (ИТ). Облачные вычисления. Структура соглашения об уровне обслуживания (SLA). Часть 1. Обзор и концепции

Рисунок 1 - Связи между частями ИСО/МЭК 19086 и другими стандартами облачных вычислений


ГОСТ Р ИСО/МЭК 19086-1-2019 Информационные технологии (ИТ). Облачные вычисления. Структура соглашения об уровне обслуживания (SLA). Часть 1. Обзор и концепции

Рисунок 2 - Компоненты SLA и предметные области SLA


1 Область применения


Настоящий стандарт направлен на создание набора общих структурных блоков облачных SLA (понятий, терминов, определений, контекстов), которые могут быть использованы для создания соглашений об уровне обслуживания служб облачных вычислений (SLA).

Настоящий стандарт содержит:

a) обзор облачных SLA;

b) идентификацию взаимосвязи между службой облачных вычислений и облачным SLA;

c) концепции, которые могут быть использованы для создания облачных SLA;

d) термины, обычно используемые в облачных SLA.

Настоящий стандарт полезен и предназначен для использования потребителями и поставщиками служб облачных вычислений. Цель стандарта состоит в том, чтобы избежать путаницы и облегчить общее понимание между поставщиками и потребителями служб облачных вычислений. Соглашения о службах облачных вычислений и связанные с ними облачные SLA зависят от поставщиков служб облачных вычислений, и в некоторых случаях клиенты одного и того же поставщика могут согласовывать различные условия контракта для одной и той же службы облачных вычислений. Настоящий стандарт призван помочь пользователям служб облачных вычислений при сравнении служб облачных вычислений различных поставщиков служб облачных вычислений.

Настоящий стандарт не предоставляет стандартизованную структуру для облачного SLA или стандартный набор количественных показателей уровня обслуживания (SLO) или качественных показателей уровня обслуживания (SQO) для служб облачных вычислений, которые можно использовать для всех служб облачных вычислений или всеми поставщиками служб облачных вычислений. Такой подход обеспечивает гибкость для поставщиков в адаптации облачных SLA к конкретным характеристикам предлагаемых служб облачных вычислений.

Настоящий стандарт не отменяет никаких юридических требований.

2 Нормативные ссылки


В настоящем стандарте применены следующие нормативные ссылки. Для датированных ссылок используют только указанное издание, для недатированных - последнее издание с учетом всех внесенных в них изменений.

ISO/IEC 17788:2014, Information technology - Cloud computing - Overview and vocabulary (Информационные технологии. Облачные вычисления. Общие положения и терминология)

ISO/IEC 17789, Information technology - Cloud computing - Reference architecture (Информационные технологии. Облачные вычисления. Эталонная архитектура)

3 Термины и определения


В настоящем стандарте применены термины по ИСО/МЭК 17788, а также следующие термины с соответствующими определениями.

ИСО и МЭК поддерживают терминологические базы данных для использования в стандартизации по следующим адресам:

- МЭК Электропедия (IEC Electropedia): доступна по адресу http://www.electropedia.org/;

- платформа ИСО для онлайн-просмотра: доступна по адресу http://www.iso.org/obp.

3.1

доступность (accessibility): Возможность использовать продукт, службу, окружение или средство людьми с различными возможностями.

Примечания

1 Концепция доступности охватывает полный спектр возможностей пользователей и не ограничивается пользователями, которые официально признаны лицами, имеющими ограниченные возможности.

2 Концепция доступности, ориентированная на возможность использования, направлена на достижение максимально высоких уровней эффективности, производительности и удовлетворения в заданном контексте использования с учетом полного спектра возможностей пользователей.

3 В контексте ИСО/МЭК 19806 необходимо различать определенное здесь понятие "доступности" и словарное определение, означающее "возможность достичь или войти".


[ИСО 9241-171:2008, статья 3.2]

3.2

непрерывность бизнеса (business continuity): Стратегическая и тактическая способность организации планировать свою работу в случае инцидента и нарушения ее деятельности, направленная на обеспечение непрерывности деловых операций на установленном приемлемом уровне.

[ИСО 22301:2012, статья 3.3]

3.3 соглашение о службе облачных вычислений; CSA (cloud service agreement, CSA): Документально подтвержденное соглашение между поставщиком службы облачных вычислений и потребителем службы облачных вычислений, которое определяет предоставление соответствующих услуг.

Примечание - Соглашение о службе облачных вычислений может состоять из одной или нескольких частей, зафиксированных в одном или нескольких документах.

3.4 соглашение об уровне обслуживания службы облачных вычислений; облачное SLA (cloud service level agreement, cloud SLA): Часть соглашения о службе облачных вычислений (3.3), которая включает в себя количественные показатели уровня обслуживания службы облачных вычислений (3.5) и качественные показатели уровня обслуживания службы облачных вычислений (3.6) для службы (служб), определяемой соглашением.

3.5 показатель уровня обслуживания службы облачных вычислений; SLO (cloud service level objective, SLO): Обязательство поставщика службы облачных вычислений для конкретной количественной характеристики службы облачных вычислений, где значение представлено посредством интервальной шкалы (3.9) или пропорциональной шкалы (3.17).

Примечание - Обязательство SLO может быть выражено в виде диапазона.

3.6 качественный показатель уровня обслуживания службы облачных вычислений; SQO (cloud service qualitative objective, SQO): Обязательство поставщика службы облачных вычислений для конкретной качественной характеристики службы облачных вычислений, где значение представлено посредством номинальной шкалы (3.11) или порядковой шкалы (3.12).

Примечания

1 Качественный показатель службы облачных вычислений может быть выражен в виде пронумерованного списка.

2 Качественные показатели, как правило, требуют интерпретации человеком.

3 Порядковая шкала дает возможность выразить наличие/отсутствие.

3.7

аварийное восстановление (disaster recovery): Способность элементов ИКТ организации поддерживать критически важные бизнес-функции на приемлемом уровне в течение заранее определенного периода времени после аварии.

[ИСО/МЭК 27031:2011, статья 3.7]

3.8 политика уведомления об отказах (failure notification policy): Политика, определяющая процесс, в соответствии с которым потребитель службы облачных вычислений или партнер службы облачных вычислений могут уведомить поставщика службы облачных вычислений о перебое в работе службы, или поставщик службы облачных вычислений может уведомить потребителя службы облачных вычислений или партнера службы облачных вычислений о том, что произошел перебой в работе службы.

Примечание - Политика может также включать в себя процесс рассылки дополнительных уведомлений в случае перебоев в работе службы, идентификацию получателей уведомлений и дополнительных уведомлений, максимальное время между обнаружением перебоя в работе службы и отправкой уведомления о перебое, максимальный интервал между дополнительными уведомлениями, описание дополнительных уведомлений.

3.9

интервальная шкала (interval scale): Непрерывная шкала или дискретная шкала с равными по размеру значениями шкалы и произвольным значением нуля.

[ИСО 3534-2:2006, статья 1.1.8]

3.10 метрика (metric): Стандарт измерения, который определяет условия и правила для проведения измерений и понимания результатов измерения.

Примечания

1 Метрика реализует отдельную абстрактную концепцию измерений.

2 На практике метрика должна применяться в определенном контексте, требующем измерения определенных свойств в заданный(е) момент(ы) времени для конкретного показателя.

3.11

номинальная шкала (nominal scale): Шкала с неупорядоченными маркированными категориями либо упорядоченными согласно соглашению.

[ИСО 3534-2:2006, статья 1.1.6]

3.12

порядковая шкала (ordinal scale): Шкала с упорядоченными маркированными категориями.

[ИСО 3534-2:2006, статья 1.1.7]

3.13

персональная идентификационная информация; ПИИ (персональные данные) (personally identifiable information (PII): Любая информация: а) которая может использоваться для идентификации обладателя ПИИ, которому такая информация принадлежит; b) которая прямо или косвенно уже связана или может быть связана с обладателем ПИИ.

Примечание - Для того чтобы определить, является ли обладатель ПИИ идентифицируемым, следует учесть все средства, которые могут быть корректно использованы лицом, заинтересованным в обеспечении конфиденциальности, владеющим данными, или любой другой стороной для идентификации этого физического лица.


[ИСО/МЭК 29100:2011, статья 2.9]

3.14

оператор ПИИ (PII controller): Лицо, заинтересованное в обеспечении конфиденциальности (или лица, заинтересованные в обеспечении конфиденциальности), которое определяет цели и способы обработки ПИИ, в отличие от физических лиц, использующих данные в личных целях.

[ИСО/МЭК 29100:2011, статья 2.10]

3.15

обладатель ПИИ (PII principal): Физическое лицо, к которому относится ПИИ.

[ИСО/МЭК 29100:2011, статья 2.11]

3.16

обработчик ПИИ (PII processor): Лицо, заинтересованное в обеспечении конфиденциальности, которое обрабатывает ПИИ от имени и в соответствии с инструкциями оператора ПИИ.

[ИСО/МЭК 29100:2011, статья 2.12]

3.17

пропорциональная шкала (ratio scale): Непрерывная шкала с равными размерами значений и абсолютным или естественным значением нуля.

[ИСО 3534-2:2006, статья 1.1.9]

3.18 возмещение (remedy): Компенсация, предоставляемая потребителю службы облачных вычислений в случае, если поставщик службы облачных вычислений не сможет обеспечить выполнение показателей заданного уровня обслуживания (3.5).

Примечание - Данное определение термина на английском языке основано на определении "legal reparation" ("юридическое возмещение"), указанном в "Малом Оксфордском английском словаре".

3.19 способность к восстановлению (resilience): Способность службы облачных вычислений быстро восстанавливать эксплуатационные условия после возникновения сбоя.

4 Обозначения и сокращения


В настоящем стандарте использованы следующие сокращения:

BLOB - большой бинарный объект;

CSA - соглашение о службе облачных вычислений;

CSC - потребитель службы облачных вычислений;

CSP - поставщик службы облачных вычислений;

ИКТ - информационно-коммуникационные технологии;

IPR - права на интеллектуальную собственность;

ИТ - информационные технологии;

ПИИ - персональная идентификационная информация;

RPO - показатель "Точка восстановления";

RTO - показатель "Время восстановления";

SLA - соглашение об уровне обслуживания;

SLO - показатели уровня обслуживания службы облачных вычислений;

SQO - качественные показатели уровня обслуживания службы облачных вычислений;

ВМ - виртуальная машина.

5 Обзор SLA для служб облачных вычислений


Соглашение об уровне обслуживания (SLA) является частью соглашения о службе облачных вычислений (CSA), которая включает в себя количественные и качественные показатели уровня обслуживания для службы (служб), определяемой соглашением. Облачные SLA должны принимать в расчет ключевые характеристики облачных вычислений, описанные в 6.2 ИСО/МЭК 17788:2014:

- самообслуживание по требованию - характеристика, при которой потребитель службы облачных вычислений может получить доступ к службе облачных вычислений без взаимодействия человека с поставщиком службы. Соглашение о службе облачных вычислений (CSA) (см. раздел 6) и соответствующее SLA могут быть представлены и согласованы посредством программных инструментов и автоматически формируемых финансовых соглашений;

- пул ресурсов - характеристика, при которой публичные модели развертывания облачных вычислений разрешают совместное использование ресурсов многими потребителями служб службы облачных вычислений, не связанными друг с другом. Частные модели облачных вычислений позволяют пользователям совместно использовать ресурсы в пределах одной организации. Гибридные модели облачных вычислений позволяют пользователям совместно использовать некоторые ресурсы в пределах одной организации и некоторые ресурсы многими потребителями службы облачных вычислений, не связанными друг с другом. Модели развертывания облачных сообществ дают возможность совместного использования ресурсов потребителями службы облачных вычислений, связанными друг с другом некоторым отношением;

- мультиаренда - характеристика, где среда облачных вычислений реализуется за счет использования крупномасштабной виртуализации серверов, хранилищ и сетей. Общее использование системы, как правило, распространяется на многих потребителей службы облачных вычислений. Мультиаренда позволяет такой способ совместного использования ресурсов, при котором различные вычисления и данные различных арендаторов изолированы и недоступны для других. Среда облачных вычислений, как правило, не имеет постоянной связи между конкретными физическими ресурсами и их использованием потребителями службы облачных вычислений. Потребителям службы облачных вычислений назначаются виртуальные ресурсы; журнал использования ведется на этом уровне абстракции;

- быстрая эластичность и масштабирование - характеристика облачных вычислений, при которой физические или виртуальные ресурсы могут быстро и гибко адаптироваться, в некоторых случаях автоматически, для быстрого увеличения или уменьшения ресурсов;

- баланс между затратами и контролем - характеристика, при которой масштабные, стандартизированные службы облачных вычислений могут быть предоставлены по низкой стоимости за единицу использования с типовыми средствами управления, а также стандартизованными контрактами и SLA служб облачных вычислений. Если для потребителя службы облачных вычислений требуется строгий контроль и настройка служб облачных вычислений, по сравнению с предоставляемой стандартной моделью средств управления, то это может быть обеспечено за дополнительную плату и со специальным облачным SLA;

- измеримая служба - характеристика, показывающая, что измеренное предоставление служб облачных вычислений таково, что его использование можно отслеживать, управлять им, отчитываться, и по нему выставлять счет. Это важная характеристика, необходимая для оптимизации и проверки корректности предоставления службы облачных вычислений. Основа данной ключевой характеристики состоит в том, что потребители службы облачных вычислений могут платить лишь за те ресурсы, которые они используют;

- широкополосный сетевой доступ - характеристика, при которой доступ к возможностям служб облачных вычислений предоставляется по сети и, как правило, службы доступны через стандартные механизмы, которые способствуют использованию на разнородных клиентских платформах (например, доступ с помощью мобильных телефонов, ноутбуков и рабочих станций).

Детали SLA, SLO и SQO могут различаться в зависимости от категории служб облачных вычислений, типа возможностей облачных вычислений и модели развертывания облака (см. ИСО/МЭК 17788). Облачные SLA в настоящем стандарте предназначены для использования потребителями и поставщиками служб облачных вычислений в различных категориях служб облачных вычислений и моделях развертывания облака. Поскольку SLO и SQO облачных вычислений намеренно определены в терминах, нейтральных к конкретным технологиям и бизнес-моделям, то не все указанные SLO или SQO могут быть применены к каждой службе, а применимые могут быть структурированы и использоваться по-разному для конкретных служб облачных вычислений. Например, доступность служб может быть измерена различными способами, некоторые из которых зависят от конкретной службы облачных вычислений: вычислительная служба отличается от службы электронной почты, и доступность каждой службы будет рассчитываться по-разному.

6 Связь между соглашением службы облачных вычислений и SLA


Службы облачных вычислений, особенно публичные службы, предполагают наличие соглашений между потребителями и поставщиками службы облачных вычислений, определяющих приобретение и использование служб облачных вычислений. Для целей настоящего стандарта такое юридическое соглашение именуется как "Соглашение о службе облачных вычислений" или CSA. CSA имеет ряд синонимов: "Соглашение о предоставлении услуг", "Клиентское соглашение", "Условия предоставления службы" или просто "Соглашение".

CSA содержит один или несколько разделов, записанных в одном или нескольких документах. Любой раздел может быть представлен несколькими документами. Между разделами и документами нет нормативного отношения, т.е. не требуется, чтобы раздел целиком содержался в единственном документе, и один документ не обязательно должен содержать раздел целиком. Также не существует ни стандартного соглашения по наименованию разделов или документов CSA, ни стандартной структуры документов или разделов.

В качестве примеров типовых разделов CSA можно привести следующие разделы:

- соглашение об уровне обслуживания служб облачных вычислений (облачное SLA).

Облачное SLA обычно содержит набор SLO и SQO, относящихся к службе облачных вычислений, охватывающих аспекты данной службы, таких как доступность, надежность, производительность, безопасность, защита и обработка данных, соответствие стандартам и требованиям;

- политика допустимого использования.

Политика допустимого использования, как правило, определяет границы использования службы облачных вычислений потребителями службы. Она может включать в себя ограничения, не позволяющие потребителям службы облачных вычислений устанавливать вредоносное программное обеспечение (ПО) на стороне службы облачных вычислений, или ограничивать типы данных, которые могут быть сохранены;

- политика безопасности.

Политика безопасности, как правило, описывает обязанности потребителей и поставщиков служб облачных вычислений, а также SLO и SQO, которые поставщик службы облачных вычислений применяет к службе облачных вычислений в контексте безопасности и, возможно, указывает, какие стандарты безопасности выполняются службой облачных вычислений или на соответствие каким спецификациям безопасности сертифицирована служба облачных вычислений;

- политика защиты данных.

Политика защиты данных, как правило, связана с обработкой персональных данных или конфиденциальных данных службой облачных вычислений. В частности, политика определяет SQO для конкретных мер по защите данных и, возможно, указывает, какие стандарты обеспечения конфиденциальности выполняются службой облачных вычислений или на соответствие каким спецификациям обеспечения конфиденциальности сертифицирована служба облачных вычислений;

- политика обеспечения непрерывности бизнеса.

Политика обеспечения непрерывности бизнеса, как правило, связана с аспектами устойчивости службы облачных вычислений и может включать в себя меры, такие как резервное копирование и избыточные компоненты, которые реализует поставщик службы облачных вычислений, чтобы избежать потери данных и справляться с перебоями указанными средствами;

- политика обновления.

Политика обновления, как правило, охватывает изменения в характеристиках и функциях служб, определяемых соглашением, и связанных с ними изменений интерфейса управления. Периодические обновления обычно являются частью политики обновления;

- политика прекращения обслуживания.

Политика прекращения обслуживания, как правило, связана с вопросами, возникающими, когда потребитель службы облачных вычислений прекращает использование одной или нескольких служб облачных вычислений. Политика прекращения обслуживания может включать SQO для таких задач, как уведомления, обратимость данных и удаление данных.

Содержание каждого из разделов и количество разделов в CSA может варьироваться в различных службах облачных вычислений - любой конкретный элемент, включая SLO и SQO, описанный в настоящем стандарте, может быть включен в различные разделы для различных служб. Например, SLO и SQO безопасности могут быть описаны в разделе "Политика безопасности" или появиться в облачном SLA. Однако для потребителя службы облачных вычислений важно знать полный комплект документов, регулирующих деятельность служб облачных вычислений, и CSA должны ссылаться на все применимые документы.

7 Лучшие практики менеджмента облачного SLA

7.1 Общие положения


Менеджмент облачного SLA охватывает вопросы, связанные с разработкой, оценкой, согласованием и принятием облачного SLA, его внедрением и исполнением, а также внесением изменений в облачное SLA. Потребители службы облачных вычислений должны обеспечить соответствие облачного SLA и других управляющих документов их бизнес-задачам и общей стратегии. Потребители службы облачных вычислений должны знать, что может быть несколько документов, регламентирующих деятельность службы облачных вычислений. Более подробная информация приведена в разделе 6.

7.2 Проектирование


Облачное SLA применяется к службам, определенным в облачном SLA. Одно облачное SLA может применяться к нескольким или к одному потребителю службы облачных вычислений. В тех случаях, когда облачное SLA было создано совместно потребителем и поставщиком службы облачных вычислений, обе стороны должны вместе предпринимать шаги, указанные в 7.2. Поставщик службы облачных вычислений должен разработать облачные SLA, соответствующие потребностям своих потребителей службы облачных вычислений и возможностям услуг, определенных в SLA.

Процесс разработки облачного SLA должен учитывать соответствующие роли. В качестве справочника для определения соответствующих ключевых ролей может использоваться ИСО/МЭК 17789. Список ключевых ролей для процесса проектирования облачного SLA, описанного в ИСО/МЭК 17789, включает в себя:

- потребителя службы облачных вычислений - сторону, которая находится в деловых отношениях с целью использования службы облачных вычислений;

- поставщика службы облачных вычислений - сторону, которая предоставляет службы облачных вычислений;

- партнера службы облачных вычислений - сторону, которая занимается поддержкой или вспомогательной деятельностью для потребителя службы облачных вычислений или поставщика службы облачных вычислений, либо для обеих сторон.

ИСО/МЭК 17789 содержит концепции, которые могут использоваться при создании облачного SLA. Выбор концепций, которые должны быть включены в облачное SLA, зависит от службы облачных вычислений и от бизнес-контекста. Изменения в облачном SLA и уведомление потребителей службы облачных вычислений об этих изменениях должны происходить в рамках облачного SLA или другого регламентирующего документа.

На этапе проектирования необходимо рассматривать механизм, который потребители и поставщики службы облачных вычислений могут использовать для проведения мониторинга каждой характеристики службы и формирования отчетов о нарушениях требований уровня обслуживания, заданного целевыми значениями SLO и SQO.

7.3 Рассмотрение и принятие соглашения


Потребители службы облачных вычислений могут использовать настоящий стандарт в качестве справочника при рассмотрении облачных SLA. Потребители службы облачных вычислений могут изучить все концепции и выбрать те, которые имеют решающее значение для их бизнес-целей. Потребители службы облачных вычислений могут затем рассмотреть SLA от поставщика службы облачных вычислений (и посредников) при оценке соответствия услуги поставщика службы облачных вычислений своим бизнес-целям.

Потребители службы облачных вычислений могут рассматривать облачные SLA в контексте бизнес-политики своей организации, а также других требований, и определять, какие SLO, SQO и функции службы важны для каждого из вариантов использования. Такие стандарты, как серия ИСО/МЭК 20000 и серия ИСО/МЭК 27000, могут упоминаться в облачных SLA или другой документации. В некоторых случаях поставщики службы облачных вычислений сертифицируются на соответствие конкретным промышленным стандартам. Потребители службы облачных вычислений могут определить, какие стандарты важны для их бизнес-задач или предпочтительны для управления организацией, а также оценить, сертифицирована ли служба облачных вычислений на соответствие данному стандарту и имеется ли на него ссылка в облачном SLA или иных документах. Ознакомившись с политикой уведомления об отказах потребители службы облачных вычислений могут определить, как они отслеживают степень соответствия характеристик службы облачных вычислений обязательствам SLO и SQO и как сообщают о выявленных нарушениях выполнения таких обязательств. Методы мониторинга и отчетности включают в себя системы управления, веб-порталы, электронную почту, текстовые сообщения, телефон и публикации на сайтах социальных сетей.

Принятие облачного SLA может выполняться посредством установки флажка на веб-странице в ходе регистрации для службы облачных вычислений или посредством формального подписания соглашения обеими сторонами. Обе стороны должны убедиться, что они берут на себя обязательства по исполнению облачного SLA независимо от способа, которым оно было принято. В случае соглашения с уникальными условиями обе стороны должны убедиться, что они готовы обеспечить реализацию и исполнение таких условий.

7.4 Внедрение и выполнение соглашения


Внедрение облачного SLA включает в себя настройку процессов мониторинга и управления характеристиками службы облачных вычислений, передачу отчетов о любых нарушениях требований SLO и SQO, а также предоставления возмещений. В некоторых случаях при внедрении облачного SLA поставщику службы облачных вычислений может потребоваться сотрудничество с потребителем службы облачных вычислений. Потребители службы облачных вычислений должны включать облачное SLA в свою внутреннюю систему управления. Выбор концепций, которые должны быть включены в процессы мониторинга и аудита облачного SLA, зависит от службы облачных вычислений и бизнес-контекста.

Выполнение облачного SLA включает в себя обеспечение ресурсами и выполнение облачных вычислений поставщиком службы облачных вычислений, в том числе управление и мониторинг уровня обслуживания. Если потребитель службы облачных вычислений считает, что SLO или SQO не выполнены, тогда потребитель службы облачных вычислений может следовать политике уведомления об отказе.

7.5 Внесение изменений в облачное SLA


Изменения являются неизбежной частью любой системы ИКТ, и облачные SLA не являются исключением, будь то изменение возможностей или эволюция требований потребителя службы облачных вычислений. У поставщика службы облачных вычислений может быть отдельный процесс внесения изменений в облачное SLA и уведомления потребителей службы облачных вычислений. У поставщика службы облачных вычислений также могут быть механизмы, которые позволяют потребителю службы облачных вычислений запрашивать об изменениях облачного SLA.

Потребители службы облачных вычислений могут оценить процессы изменения облачного SLA и уведомлений на этапе рассмотрения и принятия. Потребители службы облачных вычислений могут оценить соответствие текущей или следующей версий SLA своим бизнес-целям и, в случае несоответствия, запросить внесение изменений в облачное SLA.

8 Роль количественных и качественных показателей уровня обслуживания, метрик, возмещений и чрезвычайных обстоятельств в облачном SLA

8.1 Общие положения


Крайне важно иметь возможность отслеживать работу службы облачных вычислений, чтобы гарантировать выполнение требований SLO и SQO в облачном SLA. Необходимо также получать возмещения, описанные в облачном SLA или соответствующем документе, в случае, когда не достигнуты целевые значения показателей. Наконец, могут иметь место события или инциденты, заявленные как чрезвычайные ситуации. В таких случаях, даже если требования SLO или SQO не выполняются, связанный с ними процесс возмещений не запускается.

8.2 Метрики


Определение и использование адекватных метрик, а также показателей и измерений, лежащих в их основе, являются существенным аспектом облачного SLA. Такие метрики используются для установления граничных значений и допусков, которые соблюдает поставщик службы облачных вычислений, и их ограничений. Метрики могут быть использованы для мониторинга службы или определения возмещений.

Метрики службы облачных вычислений используются при решении следующих задач (список не исчерпывающий):

- определение выполнения SLO;

- классификация возможностей службы;

- определение цели для показателей и измерений;

- обеспечения согласованного представления информации о показателях и измерении;

- связывание свойств, измерений и метрик;

- обеспечение возможности сравнения результатов мониторинга различных служб;

- определения эффективности службы облачных вычислений для бизнес-задач.

Метрики службы облачных вычислений должны использоваться в контексте облачных SLA и конкретной службы облачных вычислений. Метрики помогают определить свойства службы облачных вычислений, которые необходимо измерить. Метрика может быть определена в терминах, связанных с ней показателей, измерений, соответствующих параметров, расчетных формул, а также правил мер и измерений. Метрики могут использоваться для определения того, находится ли измерение свойства службы облачных вычислений в конкретный момент в рамках заявленных границ для данного свойства. С использованием стандартного набора метрик в облачном SLA становится проще и быстрее определить облачные SLA и SLO, а также сравнивать облачные SLA между собой.

Без надлежащих метрик трудно или даже невозможно обеспечить выполнение облачного SLA.

8.3 SLO и SQO

8.3.1 Уровни обслуживания

Уровни обслуживания представляют собой результаты измерений конкретных атрибутов служб облачных вычислений и могут изменяться во время работы служб. Уровни обслуживания выражаются с помощью метрик, которые могут быть основаны на одном показателе или рассчитаны с использованием нескольких различных показателей.

Обычно отчеты по уровням обслуживания предоставляются по одному или нескольким SLO (которые обычно фиксируются во время использования службы), и они часто описываются в контексте конкретной службы, определяемой в SLA. Например, уровень обслуживания "доступность службы" для вычислительных служб может быть определен через SLO "время бесперебойной работы", где время будет определено в контексте вычислений в конкретных экземплярах службы, которые доступны и могут быть использованы по требованию авторизованной сущности, в то время как SLO "доступность службы" для службы хранения может быть определено через SLO "время бесперебойной работы", описанное в контексте запросов с сохраненному объекту, возвращающих ошибки. Конкретные SLO и возмещения зависят от контекста и четко определены в облачном SLA.

SLO облачных вычислений и содержание SLA облачных вычислений могут варьироваться в зависимости от моделей развертывания облачных вычислений и категорий служб облачных вычислений.

8.3.2 Показатели уровня обслуживания службы облачных вычислений

SLO являются обязательствами, которые поставщик службы облачных вычислений берет на себя по конкретным количественным характеристикам службы облачных вычислений. Каждый уровень службы обычно имеет целевое обязательство, которое поставщик службы облачных вычислений соглашается выполнить, как правило - это одно крайнее значение либо диапазон значений. Например, для уровня обслуживания "доступность службы" в качестве SLO может быть использовано "время бесперебойной работы", и цель может быть выражена в процентах (отношение времени бесперебойной работы к общему времени), которая будет нижней границей для уровня обслуживания; если в качестве SLO выбрать "время простоя", то цель может выражаться как процент или продолжительность времени в течение определенного временного интервала, который является верхней границей для уровня обслуживания.

Поставщик службы облачных вычислений может предложить целый ряд SLO и связанных с ними средств.

8.3.3 Качественные показатели уровня обслуживания

SQO являются обязательствами, которые поставщик службы облачных вычислений берет на себя по конкретным качественным характеристикам службы облачных вычислений, где значения выражаются номинальной или порядковой шкалой. Порядковая шкала используется в тех случаях, когда характеристика либо присутствует, либо отсутствует (например, "истина или ложь").

Наблюдения SQO требуют интерпретации человеком, их нельзя обработать алгебраически. Например, "сертификация безопасности" может быть SQO, а связанные с ним гарантии могут быть такими, как "поставщик службы облачных вычислений будет поддерживать текущую сертификацию по ИСО/МЭК 27001". Проверкой такого обязательства может быть наличие отсканированной копии сертификата. Проверка исполнения обязательств, связанных с SQO, может принимать различные формы, включая процесс раскрытия информации по запросу.

8.4 Возмещения и рекламации

8.4.1 Возмещения

Возмещения могут быть предоставлены поставщиком службы облачных вычислений потребителю в случае, если служба облачных вычислений не удовлетворяет SLO или SQO, определенным в облачном SLA. Возмещения за нарушения SLO или SQO, указанные в облачном SLA, могут принимать различные формы, такие как возврат средств, бесплатные услуги или другие формы компенсации.

8.4.2 Процесс рекламации

Доступ к полной версии этого документа ограничен

Ознакомиться с документом вы можете, заказав бесплатную демонстрацию систем «Кодекс» и «Техэксперт».

Что вы получите:

После завершения процесса оплаты вы получите доступ к полному тексту документа, возможность сохранить его в формате .pdf, а также копию документа на свой e-mail. На мобильный телефон придет подтверждение оплаты.

При возникновении проблем свяжитесь с нами по адресу spp@kodeks.ru

ГОСТ Р ИСО/МЭК 19086-1-2019 Информационные технологии (ИТ). Облачные вычисления. Структура соглашения об уровне обслуживания (SLA). Часть 1. Обзор и концепции

Название документа: ГОСТ Р ИСО/МЭК 19086-1-2019 Информационные технологии (ИТ). Облачные вычисления. Структура соглашения об уровне обслуживания (SLA). Часть 1. Обзор и концепции

Номер документа: ИСО/МЭК 19086-1-2019

Вид документа: ГОСТ Р

Принявший орган: Росстандарт

Статус: Действующий

Опубликован: Официальное издание. М.: Стандартинформ, 2019 год
Дата принятия: 16 октября 2019

Дата начала действия: 01 января 2021