ГОСТ Р 70860-2023
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
Информационные технологии
ОБЛАЧНЫЕ ВЫЧИСЛЕНИЯ
Общие технологии и методы
Information technology. Cloud computing. Common technologies and techniques
ОКС 35.210
Дата введения 2024-01-30
Предисловие
1 РАЗРАБОТАН Обществом с ограниченной ответственностью "Информационно-аналитический вычислительный центр" (ООО ИАВЦ), Институтом системного программирования им.В.П.Иванникова РАН (ИСП РАН)
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 22 "Информационные технологии"
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 22 августа 2023 г. N 700-ст
4 Настоящий стандарт разработан с учетом основных нормативных положений международного документа ISO/IEC TS 23167:2020* "Информационные технологии. Облачные вычисления. Общие технологии и методы" (ISO/IEC TS 23167:2020 "Information technology - Cloud computing - Common technologies and techniques", NEQ)
________________
* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей. - Примечание изготовителя базы данных.
5 ВВЕДЕН ВПЕРВЫЕ
6 Федеральное агентство по техническому регулированию и метрологии не несет ответственности за патентную чистоту настоящего стандарта
Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.rst.gov.ru)
Введение
Облачные вычисления на уровне концепций описаны в ГОСТ ISO/IEC 17788, а также в [1].
С ростом объемов использования облачных вычислений увеличился и набор общепринятых технологий, предназначенных для поддержания, упрощения и расширения применения облачных вычислений, а также набор общепринятых методов, позволяющих эффективно использовать функциональные возможности облачных сервисов. Многие из этих технологий и методов предназначены для разработчиков и операторов, которые все чаще работают вместе в рамках унифицированного подхода, получившего название DevOps (см. 10.2). Цель такого подхода заключается в том, чтобы ускорить и упростить создание и использование решений на базе облачных сервисов.
В настоящем стандарте описываются общие технологии и методы, относящиеся к облачным вычислениям, их связь друг с другом и принципы их использования для решения некоторых задач, связанных с облачными вычислениями.
Настоящий стандарт касается развивающихся технологий, которые в будущем потребуют разработки новых стандартов.
Настоящий стандарт предназначен в первую очередь для разработчиков сервисов в категории "Поставщики облачных сервисов" и разработчиков отраслевых стандартов, работающих с организациями по стандартизации.
Настоящий стандарт необходимо применять с учетом требований нормативных правовых актов и стандартов Российской Федерации в области защиты информации.
1 Область применения
Настоящий стандарт содержит описание набора общих технологий и методов, используемых в сфере облачных вычислений. К ним относятся:
- виртуальные машины (ВМ) и гипервизоры;
- контейнеры и системы управления контейнерами (CMS);
- бессерверные вычисления;
- архитектура микросервисов;
- инструменты автоматизации;
- системы и архитектура "платформа как услуга";
- сервисы хранения данных;
- средства обеспечения безопасности, масштабируемости и сетевого подключения в контексте вышеуказанных технологий облачных вычислений.
2 Нормативные ссылки
В настоящем стандарте использованы нормативные ссылки на следующие стандарты:
ГОСТ ISO/IEC 17788-2016 Информационные технологии. Облачные вычисления. Общие положения и терминология
ГОСТ Р ИСО/МЭК 17203 Информационная технология. Спецификация открытого формата визуализации (OVF)
ГОСТ Р ИСО/МЭК 18384-1 Информационные технологии. Эталонная архитектура для сервис-ориентированной архитектуры (SOA RA). Часть 1. Терминология и концепции SOA
Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.
3 Термины и определения
В настоящем стандарте применены термины по ГОСТ ISO/IEC 17788, а также следующие термины с соответствующими определениями:
3.1
гостевая операционная система (guest operating system): Операционная система, установленная на виртуальной машине. |
3.2
хостовая операционная система (host operating system): Операционная система, в среде которой функционирует гипервизор. |
Примечание - Программное обеспечение для виртуализации может включать в себя гипервизор и ВМ, а также контейнерную службу и контейнеры.
3.3 бессерверные вычисления (serverless computing): Категория облачных сервисов, в рамках которой потребитель сервиса облачных вычислений может использовать различные типы функциональных возможностей облачных сред без необходимости предоставления, развертывания и управления аппаратными или программными ресурсами, за исключением предоставления кода приложения или пользовательских данных, обрабатываемых приложением.
Примечания
1 Бессерверные вычисления обеспечивают автоматическое масштабирование с динамическим адаптивным выделением ресурсов поставщиком облачной службы, автоматическое распределение ресурсов по нескольким объектам, а также автоматическое обслуживание и резервное копирование.
2 Функции бессерверных вычислений инициируются одним или несколькими событиями, определенными потребителем сервиса облачных вычислений, и могут выполняться в течение ограниченного периода времени, необходимого для обработки каждого конкретного события.
3 Функции бессерверных вычислений могут быть инициированы прямым вызовом из мобильных и веб-приложений.
3.4 контейнерная служба (container daemon): Программный сервис, выполняющийся на операционной системе хоста и отвечающий за создание, запуск и остановку работы контейнеров в этой системе.
3.5 система управления контейнерами (container management system): Программное обеспечение, осуществляющее управление и оркестрацию экземпляров контейнеров.
Примечание - Функциональные возможности включают в себя первоначальное создание и размещение, планирование, мониторинг, масштабирование, обновление и параллельное развертывание таких функциональных возможностей, как балансировщики нагрузки, межсетевые экраны, виртуальные сети и средства протоколирования.
3.6 облачное приложение (cloud native application): Приложение, специально разработанное для работы в облачных средах и использования всех их функциональных возможностей.
3.7 функциональная декомпозиция (functional decomposition): Тип модульной декомпозиции, в рамках которой система разделяется на отдельные компоненты, соответствующие определенным функциям и подфункциям системы.
Пример - Иерархическая декомпозиция, пошаговое улучшение.
3.8 непрерывное развертывание (continuous deployment): Подход в программировании, в рамках которого специалисты создают программное обеспечение в короткие циклы таким образом, что оно может быть в любое время опубликовано для промышленного использования, а сам процесс развертывания в производство автоматизирован.
3.9 непрерывная доставка (continuous delivery): Непрерывное развертывание, при котором этап развертывания инициируется вручную.
3.10 оркестрация (orchestration): Метод организации управления сервисами, в котором специализированный сервис координирует и управляет другими элементами, входящими в состав сервиса.
Примечание - Элемент, который управляет оркестрацией, не является частью самой оркестрации (экземпляром структуры).
3.11
образ виртуальной машины (virtual machine image): Файл (файлы), содержащий(ие) информацию о конфигурации, настройках и состоянии виртуальной машины, а также хранящиеся в ней программы и данные. |
3.12 метаданные виртуальной машины (virtual machine metadata): Информация о конфигурации и запуске виртуальной машины.
3.13 микросервис (microservice): Независимо развертываемый компонент, предоставляющий сервис для реализации конкретной функциональной части приложения.
3.14 микросервисная архитектура (microservices architecture): Подход к проектированию, который разделяет приложение на набор микросервисов.
3.15 функции как услуга (functions as a service): Категория облачного сервиса, в которой функциональная возможность, предлагаемая потребителю облачной службы, представляет собой выполнение кода приложения потребителя облачной службы в виде одной или нескольких функций, каждая из которых запускается событием, заданным потребителем облачной службы.
3.16 бессерверная база данных (serverless database): Категория облачных сервисов, в которой функциональная возможность, предлагаемая потребителю облачной службы, представляет собой базу данных, полностью управляемую поставщиком облачной службы и доступную через программный интерфейс приложения (API).
3.17 межсетевой экран (firewall): Программное и программно-техническое средство, реализующее функции контроля и фильтрации в соответствии с заданными правилами проходящих через него информационных потоков и используемое в целях обеспечения защиты (не криптографическими методами) информации, содержащей сведения, составляющие государственную тайну, иной информации ограниченного доступа.
3.18 реестр контейнеров (container registry): Компонент, обеспечивающий возможность хранения и доступа к образам контейнеров.
3.19 близость ресурсов (resource affinity): Размещение двух или более ресурсов в непосредственной близости друг от друга.
Примечание - Словосочетание "в непосредственной близости друг от друга" подразумевает такие факторы, как скорость доступа или высокая пропускная способность соединения между ресурсами.
4 Сокращения и обозначения
В настоящем стандарте применены следующие сокращения и обозначения:
ВМ | - | виртуальная машина; |
ОС | - | операционная система; |
ПО | - | программное обеспечение; |
API | - | программный интерфейс приложения (application programming interface); |
CMS | - | система управления контейнерами (container management system); |
CSC | - | потребитель облачной службы (cloud service customer); |
CSP | - | поставщик облачной службы (cloud service provider); |
DDoS | - | отказ в обслуживании (distributed Denial of Service); |
DevOps | - | методология автоматизации, объединяющая разработку программного обеспечения и промышленное использование с целью сокращения длительности операций в ходе жизненного цикла разработки и сопровождения; |
DevSecOps | - | расширенная методология DevOps, включающая в себя функции обеспечения безопасности в качестве важной и неотъемлемой части процессов разработки и ИТ-операций; |
DNS | - | служба доменных имен (domain name service); |
DSaaS | - | хранение данных как услуга (data storage as a service); |
Faas | - | функция как услуга (functions as a service); |
GUI | - | графический интерфейс пользователя (graphical user interface); |
HTTP | - | протокол передачи гипертекста (hypertext transfer protocol); |
IaaS | - | инфраструктура как услуга (infrastructure as a service); |
IP | - | интернет-протокол (internet protocol); |
MAC | - | контроль доступа к носителям информации (media access control); |
OCI | - | проект Linux Foundation для разработки открытых стандартов для виртуализации на уровне операционной системы, прежде всего контейнеров Linux (open containers initiative); |
OVF | - | открытый стандарт для хранения и распространения виртуальных машин (open virtualization format); |
PaaS | - | платформа как услуга (platform as a service); |
SaaS | - | программное обеспечение как услуга (software as a service); |
SOA | - | сервис-ориентированная архитектура (service-oriented architecture); |
VPN | - | виртуальная частная сеть (virtual private network). |
Попробуйте «Техэксперт: Базовые нормативные документы» бесплатно