NIST Cloud Computing

ODC-Noord hanteert de cloud referentie architectuur en cloud definities van de National Institute of Standards and Technology (NIST)

Binnen de Rijksoverheid worden de definities van NIST nageleefd welke in publicaties Cloud Computing Reference Architecture* en Definition of Cloud Computing* zijn vastgelegd.

> Cloud Computing Reference Architecture (SP 500-292)

> Definition of Cloud Computing (SP 800-145)

De vijf essentiële kenmerken van Cloud Computing zijn:

On-demand self-service: Een klant kan zelf volledig automatisch, zonder mens interactie, bepalen welke IT resources, zoals bijvoorbeeld compute capaciteit, netwerkcapaciteit of opslagcapaciteit hij wil gebruiken. Dit is enkel gelimiteerd op basis van wat de afnemer wil betalen en gemandateerd is.

Brede toegang tot het netwerk: Het netwerk is toegankelijk en beschikbaar via standaard mechanismen.

Resource pooling: IT resources zijn samengevoegd om meerdere klanten te bedienen in een multi-tenant model, met verschillende fysieke en virtuele resources welke dynamisch toegewezen worden volgens de vraag van de klant.

Elastisch: Een elastische infrastructuur maakt het mogelijk resources in te zetten wanneer de vraag zich voordoet en terug te geven wanneer de vraag afneemt. De resources lijken in de perceptie van de klant onbeperkt.

Gemeten service: Gebruik van bronnen wordt automatisch gemonitord, gecontroleerd en gerapporteerd, waardoor ge(ver)-bruik van de dienst voor zowel ODCN als klant transparant is.

Onderstaand een tabel met de definities waarbij ODC-Noord deze heeft aangevuld met een aantal eigen definities.

NIST SP # Beschrijving

Cloud Computing 500-292 Een model voor het snel beschikbaar stellen van on-demand netwerktoegang tot een gedeelde pool van configureerbare IT-middelen (zoals netwerken, servers, opslag, applicaties en diensten), met een minimum aan beheer inspanning of communicatie over en weer met de aanbieder. Dit cloudmodel legt de nadruk op beschikbaarheid en is samengesteld uit vijf essentiele kenmerken, drie servicemodellen (diensten modellen) en vier implementatie modellen.

Cloud Consumer 500-292 Persoon of organisatie die een zakelijke relatie onderhoudt met, en gebruik maakt van de service(s) van, de Cloud Provider.

Cloud Broker 500-292 Een entiteit die het gebruik, de prestaties en de levering van clouddiensten beheert. Daarnaast onderhoudt de entiteit namens Cloud Consumers de relatie met de Cloud Providers.

Cloud Provider 500-292 Persoon, organisatie of entiteit die verantwoordelijk is voor het beschikbaar stellen van een dienst aan Cloud Consumers.

Private Cloud 800-145 De cloudinfrastructuur is uitsluitend bestemd voor gebruik door één enkele organisatie met meerdere ‘consumers’ (bijvoorbeeld business units).

Het kan eigendom zijn van, beheerd en geëxploiteerd worden door de organisatie, een derde partij, of een combinatie daarvan, en het kan op of buiten het bedrijfsterrein bestaan.

Community Cloud 800-145 De cloudinfrastructuur is uitsluitend bestemd voor gebruik door een specifieke gemeenschap van organisaties die gedeelde verantwoordelijkheden hebben (bijv. missie, beveiligingseisen, beleid en nalevingsoverwegingen). Het kan eigendom zijn van, beheerd en geëxploiteerd worden door een of meer organisaties in de gemeenschap, een derde partij, of een combinatie van hen, en het kan op of buiten het terrein bestaan.

Public Cloud 800-145 De cloudinfrastructuur is opengesteld voor iedereen, lees het grote publiek. Het kan eigendom zijn van, beheerd en geëxploiteerd worden door een bedrijfs-, academische of overheidsorganisatie, of een combinatie daarvan. Het bestaat op het terrein van de cloudprovider.

Hybrid Cloud 800-145 De cloudinfrastructuur is een samenstelling van twee of meer verschillende cloudinfrastructuren (private, community of public) die unieke entiteiten blijven, maar verbonden zijn door gestandaardiseerde of eigen technologie die gegevens- en applicatieportabiliteit mogelijk.

SAAS 800-145 Software as a Service: De mogelijkheid voor de ‘Cloud Consumer’ om gebruik te maken van de applicaties van de provider die op een cloudinfrastructuur draaien. De toepassingen zijn toegankelijk vanaf verschillende client-apparaten via een webbrowser of een client applicatie.

De ‘Cloud Consumer’ beheert of controleert de onderliggende cloudinfrastructuur niet, waaronder ook de besturingssystemen, verwerking, opslag, netwerk of zelfs individuele applicatiemogelijkheden, met uitzondering van beperkte gebruikers specifieke instellingen voor de configuratie van toepassingen.

PAAS 800-145 Platform as a Service: De mogelijkheid voor een ‘Cloud Consumer’ om op de cloudinfrastructuur een voor de ‘Cloud Consumer’ gemaakte en/of aangeschafte generieke applicaties aan te bieden die zijn gemaakt met behulp van programmeertalen, libraries, services en tools die door de ‘Cloud Provider’ worden ondersteund.

De ‘Cloud Consumer’ beheert of controleert de onderliggende cloudinfrastructuur niet, waaronder ook de besturingssystemen, verwerking, opslag of netwerk, maar heeft controle over de gebruikte applicaties en eventueel de configuratie-instellingen voor de applicatie-hostingomgeving.

IAAS 800-145 Infrastructure as a Service: De mogelijkheid voor een ‘Cloud Consumer’ om verwerking, opslag, netwerken en andere fundamentele computerresources aan te bieden, waarbij de ‘Cloud Consumer’ in staat is om willekeurige software, waaronder besturingssystemen en applicaties, in te zetten en uit te voeren.

De ‘Cloud Consumer’ beheert of controleert de onderliggende cloud-infrastructuur niet, maar heeft controle over besturingssystemen, opslag en geïmplementeerde applicaties; en mogelijk beperkte controle over bepaalde netwerkcomponenten (bv. host firewalls).

HAAS Nvt Housing as a Service: De mogelijkheid voor een ‘Cloud Consumer’ om datacenteroppervlakte af te nemen.

VMaaS Nvt Virtual Machine as a Service: Is een PaaS dienst waarbij de ‘Cloud Consumer’ naast de onderliggende cloudinfrastructuur de virtuele machine (VM), het daarop geïnstalleerd besturingssysteem, antivirus- en backupagent tevens niet beheert of controleert.

De ‘Cloud Consumer’ is wel in staat om zelfstandig applicaties te installeren.

BaaS Nvt Backup as a Service: Is een PaaS dienst waarbij de ‘Cloud Consumer’ in staat is om zonder tussenkomst van een ‘cloudprovider’ een (geplande) backup of restore uit te voeren waarbij de backupdata gedurende het transport en in rust wordt versleuteld, gescheiden van andere ‘Cloud Consumers’.

LBaaS Nvt Load Balancer as a Service: Is een PaaS dienst waarbij de ‘Cloud Consumer’ in staat is om zonder tussenkomst van een ‘cloudprovider’ één of meerdere loadbalancers te aan te bieden.