家studyをつづって

IT技術に関することやセキュリティ、ガイドライン等学んだことをつづっていきます。

NISTによるクラウドコンピューティングの定義

NISTによるクラウドコンピューティングの定義

発行機関:NIST
発行年月日:2011年9月

https://www.ipa.go.jp/files/000025366.pdf

 

NISTでは、クラウドコンピューティングを5つの基本的な特徴と、3つのサービスモデル、および4つの実装モデルで定義しています。

 

 

基本的な特徴

特徴 概要
オンデマンド・セルフサービス
(On-demand self-service)
ユーザは、各サービスの提供者と直接やりとりすることなく、
必要に応じ、自動的に、サーバーの稼働時間や
ネットワークストレージのようなコンピューティング能力を一方的に設定できる。
幅広いネットワークアクセス
(Broad network access)
コンピューティング能力は、ネットワークを通じて利用可能で、
標準的な仕組みで接続可能であり、そのことにより、
様々なシンおよびシッククライアントプラットフォーム
(例えばモバイルフォン、タブレット、ラップトップコンピュータ、ワークステーション)からの利用を可能とする。
リソースの共用
(Resource pooling)
サービスの提供者のコンピューティングリソースは集積され、
複数のユーザにマルチテナントモデルを利用して提供される。
様々な物理的・仮想的リソースは、ユーザの需要に応じて
ダイナミックに割り当てられたり再割り当てされたりする。
物理的な所在場所に制約されないという考え方で、
ユーザは一般的に、提供されるリソースの正確な所在地を知ったりコントロールしたりできないが、
場合によってはより抽象的なレベル(例:国、州、データセンタ)で
特定可能である。リソースの例としては、ストレージ、
処理能力、メモリ、およびネットワーク帯域が挙げられる。
スピーディな拡張性
(Rapid elasticity)

コンピューティング能力は、伸縮自在に、
場合によっては自動で割当ておよび提供が可能で、
需要に応じて即座にスケールアウト/スケールインできる。
ユーザにとっては、多くの場合、
割当てのために利用可能な能力は無尽蔵で、
いつでもどんな量でも調達可能のように見える。

サービスが計測可能であること
(Measured Service)
クラウドシステムは、計測能力を利用して、
サービスの種類
(ストレージ、処理能力、帯域、実利用中のユーザアカウント数)
に適した管理レベルでリソースの利用をコントロールし最適化する。
リソースの利用状況はモニタされ、コントロールされ、報告される。
それにより、サービスの利用結果がユーザにもサービス提供者にも明示できる。

 

サービスモデル

サービスモデル 概要
SaaS (Software as a Service) 利用者に提供される機能は、クラウドのインフラストラクチャ上で稼動しているプロバイダ由来のアプリケーションである。
アプリケーションには、クライアントの様々な装置から、ウェブブラウザのようなシンクライアント型インターフェイス(例えばウェブメール)、
またはプログラムインターフェイスのいずれかを通じてアクセスする。
ユーザは基盤にあるインフラストラクチャを、
ネットワークであれ、サーバーであれ、オペレーティングシステムであれ、
ストレージであれ、各アプリケーション機能ですら、
管理したりコントロールしたりすることはない。
ただし、ユーザに固有のアプリケーションの構成の設定はその例外となろう。
PaaS (Platform as a Service) 利用者に提供される機能は、
クラウドのインフラストラクチャ上にユーザが開発した
または購入したアプリケーションを実装することであり、
そのアプリケーションはプロバイダがサポートするプログラミング言語、
ライブラリ、サービス、およびツールを用いて生み出されたものである。
ユーザは基盤にあるインフラストラクチャを、ネットワークであれ、
サーバーであれ、オペレーティングシステムであれ、ストレージであれ、
管理したりコントロールしたりすることはない。
一方ユーザは自分が実装したアプリケーションと、
場合によってはそのアプリケーションをホストする環境の設定についてコント ロール権を持つ。
IaaS (Infrastructure as a Service)) 利用者に提供される機能は、演算機能、ストレージ、ネットワークその他の基礎的コンピューティングリソースを配置することであり、
そこで、ユーザはオペレーティングシステムやアプリケーションを含む任意のソフトウェアを実装し走らせることができる。
ユーザは基盤にあるインフラストラクチャを管理したりコントロールしたりすることはないが、
オペレーティングシステム、ストレージ、実装されたアプリケーションに対するコントロール権を持ち、場合によっては特定のネットワークコンポーネント機器(例えばホストファイアウォール)についての限定的なコントロール権を持つ。

 

実装モデル

実装モデル 概要
プライベートクラウド
(Private cloud)
クラウドのインフラストラクチャは、複数の利用者(例:事業組織)から成る単一の組織の専用使用のために提供される。
その所有、管理、および運用は、その組織、第三者、もしくはそれらの組み合わせにより行われ、存在場所としてはその組織の施設内または外部となる。
コミュニティクラウド
(Community cloud)
クラウドのインフラストラクチャは共通の関心事(例えば任務、セキュリティの必要、ポリシー、法令順守に関わる考慮事項)を持つ、複数の組織からなる成る特定の利用者の共同体の専用使用のために提供される。
その所有、管理、および運用は、共同体内の1つまたは複数の組織、第三者、もしくはそれらの組み合わせにより行われ、存在場所としてはその組織の施 設内または外部となる。
パブリッククラウド
(Public cloud)
クラウドのインフラストラクチャは広く一般の自由な利用に向けて提供される。
その所有、管理、および運用は、企業組織、学術機関、または政府機関、もしくはそれらの組み合わせにより行われ、存在場所としてはそのクラウドプロバイダの施設内となる。
ハイブリッドクラウド
(Hybrid cloud)
クラウドのインフラストラクチャは二つ以上の異なるクラウドインフラストラクチャ(プライベート、コミュニティまたはパブリック)の組み合わせである。
各クラウドは独立の存在であるが、標準化された、あるいは固有の技術で結合され、データとアプリケーションの移動可能性を実現している。

 

クラウドのサービスモデルは、SaaSはともかくとして、PaaS、IaaSの差がイメージしにくかったので、料理にたとえてみました。

 

SaaS→外食

SaaSは固定のサービス(メニュー)から必要なもの(食べたいもの)を選ぶモデルです。

f:id:iestudy:20191103230009p:plain

SaaSは外食

 

PaaS→BBQ場でやるBBQ

PaaSは実行環境までがサービスとして提供(BBQ場の設備)され、利用者はその環境の上でサービスを開発して提供(調理)します。

f:id:iestudy:20191103230501p:plain

PaaSはBBQ

IaaS→自宅で料理

f:id:iestudy:20191103232702p:plain

IaaSは料理

IaaSでは物理的な設備(CPUやメモリ等)がサービスとして提供され、利用者はそれらを自由に組み合わせ(調理)てサービスを開発します。