400-009-6664

专注于IT服务的科技咨询公司

行业资讯

您当前位置 > 主页 > 资讯中心 > 行业资讯 > 详情

ITSS信息技术服务-云计算服务-运营通用要求

ITSS

[ITSS标准]信息技术服务云计算服务运营通用要求
Informationtechnologyservice–cloudcomputingservice-Part1:Generalrequirements

引言
云计算是一种基于网络的计算模式,通过网络将IT基础设施资源、软件与信息按需提供给用户使用。云计算有效促进了网格计算、分布式计算、并行计算、效用计算、网络存储、虚拟化、负载均衡等计算机技术和网络技术的融合应用,并具备以下特征:
a)按需服务:云计算服务应能够快速自动化地满足用户对服务功能、服务实例等服务交付内容的申请,变更,取消等操作,使用户的需求能够即时得到满足;
b)弹性:云计算服务应具有快速伸缩的能力,用户可随时申请、释放和调整云计算服务资源的使用;
c)网络依存性:云计算服务的使用者通过网络访问计算,存储资源以及各种服务; 
d)可计量:云计算服务本身应具备将用户使用的计算、存储及其他特定功能的服务按照合理一致的标准进行细粒度地计量的能力。
另外,随着云计算相关应用的普及以及应用需求的不断深化,也给开发云计算服务、提供云计算服务以及消费云计算服务的组织带来了新的挑战。主要包括:
a)具备什么样条件或能力的组织可以提供云计算服务以及什么样的IT服务属于云计算服务。
b)如何标准化云计算服务提供商和用户之间的接口与服务流程,促进良性竞争,营造更健康的云计算生态环境。
针对上述挑战,需要给出一个公共框架或方法,确保各方在开发、提供和消费云计算服务的过程中进行有效的沟通与合作。
本部分提供了一个覆盖云计算服务的内部特征、服务模式和外部特性的框架。其中:
——内部特征:包括组成云计算服务的人员、流程、技术及资源的要素;
——服务模式:包括软件即服务、平台即服务、基础设施即服务等典型的云计算服务模式;
——外部特性:包括按需服务、弹性、网络依存和可度量的外部特性。
本部分的第5章至第8章分别规定了组成云计算服务的人员、流程、技术及资源要求,第9章讲述安全方面的要求。附录A规定了如何依据本标准对开发和提供云计算服务的组织进行评价。
1 范围
本部分提供了一个云计算服务公共框架,规定了开发和提供云计算服务的组织在人员、流程、技术及资源方面应具备的条件和能力。
本部分适用于:
a)开发云计算的组织和提供云计算服务的组织之间建立契约;
b)提供云计算服务的组织评估自身的条件和能力;
c)需要云计算服务的组织选择和评价提供云计算服务的组织;
d)第三方评价和认定提供云计算服务组织的能力。
2 规范性引用文件
下列文件中的条款通过本部分的引用而成为本部分的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。
NISTCloudDefinitionv15
Wikipedia……
CloudComputingUseCaseWhitePaper
ITU-TFGCloud……
ISO9000:2000
ISO/IEC20000:2005
3 术语和定义
3.1云计算cloudcomputing:
云计算是一种基于网络的计算模式,通过网络将IT基础设施资源、软件与信息按需提供给用户使用。
注1:云计算不是一类计算机技术或网络技术,而是实现网格计算、效用计算、虚拟化技术、Web服务技术融合发展的模式;
注2:云计算具有宽带接入、快速弹性、服务可测量、按需自服务、资源池化等特征。
3.2云计算服务cloudcomputingservice:
指一种交付和使用信息技术基础设施和应用环境的服务,即通过网络以按需、易扩展、可计量的方式获得所需的资源及服务,这些资源和服务可以是各种硬件资源、软件资源或特定的信息服务。
3.3基础设施即服务infrastructureasaservice(IaaS)
云计算服务提供商以按量计费的方式为用户提供可动态申请或释放的计算资源、存储资源、网络资源等基础设施的服务模式。
3.4平台即服务platformasaservice(PaaS)
云计算服务提供商以按量计费的方式为用户提供应用软件所需的支撑平台,包括用户应用程序的运行环境和开发环境,供用户在此基础上开发和提供相关应用的服务模式。
3.5软件即服务softwareasaservice(SaaS)
云计算服务提供商通过网络以按量计费租用的方式向用户提供在线软件应用的服务模式。在这种模式下,用户不用再购买软件,而改为向服务提供商租用基于Web的软件,来管理企业经营活动,且无需对软件进行维护,服务提供商会全权管理和维护软件。
3.6弹性elasticity
根据用户的需求随时分配、回收和调整云计算服务资源的能力。
3.7资源池化resoucepooling
云计算服务提供商将提供服务的资源构建成一个统一的同质化服务能力集合,根据用户需要将资源动态地分配或再分配给多个用户使用,从而达到资源复用的能力。
3.8多租户multi-tenant
云计算服务提供商将资源提供给多组用户使用,实现数据隔离以保证用户的数据不被其他用户看到和篡改,同时保证不同用户之间的应用性能不会受到影响的能力。
4 云计算服务模型
4.1 模型
4.2 内部特征
云计算服务的内部特征反映了云计算服务商的服务提供能力,包含人员、流程、资源和技术四个要素:
a)人员要素包括人员管理、岗位结构以及人员技能;
b)流程要素分为展现服务层、运维管理层和采集控制层三个层面;
c)技术要素包括资源池化技术、计量技术、监控技术、调度技术和安全保障技术;
d)资源要素分为计算资源、存储资源、网络资源和支撑环境。
4.3 服务模式
云计算的服务模式主要包括IaaS、PaaS和SaaS。三种模式自底向上提供不同层次的云计算服务,具有层次关系,但上层服务不必构建于底层服务之上。 
4.4 外部特性
云计算服务的外部特性是用户可感知的服务体验:
a)按需服务:云计算服务应能够快速自动化地满足用户对服务功能、服务实例等服务交付内容的申请,变更,取消等操作,使用户的需求能够即时得到满足;
b)弹性:云计算服务应具有快速伸缩的能力,用户可随时申请、释放和调整云计算服务资源的使用;
c)网络依存性:云计算服务的使用者通过网络访问计算,存储资源以及各种服务; 
d)可计量:云计算服务本身应具备将用户使用的计算、存储及其他特定功能的服务按照合理一致的标准进行细粒度地计量的能力。
5 人员
云计算服务商应确保服务提供过程中的有关人员具备相应的服务能力。
5.1 人员管理
应从以下方面规范人员管理:
a)管理承诺
应通过清晰的政策、足够的预算与合理的分工,来确保人员管理可以符合监管机构与客户的要求。
b)管理流程
应建立组织内人员选聘、试用、培训、考核与离职管理程序。如果与第三方合作提供云计算服务,应对合作伙伴的相关人员进行有效管理,确保云计算服务的正常提供。
应当建立人员管理制度、绩效考核办法和培训计划。
5.2 岗位结构
在岗位结构方面应满足:
a)建立专职团队负责云计算服务的提供;
b)对云计算服务过程中的不同角色进行明确分工和职责定义;
c)云计算服务团队应包括云计算服务的管理、技术支持和系统操作维护等主要岗位。
应当制定岗位职责说明书,明确主要岗位的人员配备。
5.3 人员技能
在人员技能方面应满足:
a)云计算服务人员应掌握必要的专业技能,具备从事相关工作的资格;
b)云计算服务人员应参加岗位技能考核,合格后方能上岗,岗位技能考核应定期开展。
应当建立人员技能考核制度,保证具有专业资质的人员数量。
6 流程
“流程”指的是为确保云计算服务的交付过程与结果符合利益相关方的要求,而形成的一系列有组织的活动;每个流程均包括输入、输出、流程控制与流程资源等四大组成部分;流程在组织内部可以定义为政策、标准、指南、活动和工作指令等不同的形式。
为了确保云计算服务提供商具备相应的服务管理能力,应从展现服务、运维管理与采集控制三个层面建立相应的管理流程:
a)展现服务层:客户与云计算服务提供商之间的信息交互活动,目的是按客户的要求,提供或记录与云计算服务相关的运维信息与服务要求;
b)运维管理层:云计算服务提供商通过计划、组织、协调与控制等手段,整合相关能力、资源来满足客户需求的活动,目的是整合组织的资源,分解服务内容,建立相应的流程;
c)采集控制层:云计算服务提供商根据运维管理层各项管理规定,开展对云计算服务相关组件的状态、性能监控与操作管理的活动。
6.1 展现服务层流程
6.1展现服务层流程
6.1.1 服务目录管理
云计算服务提供商应通过对服务目录的定义、维护与评估等管理,为云计算服务用户提供单一、准确与完整的服务信息。云计算服务提供商应:
a)定义流程中的角色与职责;
b)在机构内部规范并发布云计算相关服务的定义;
c)进行服务目录的更新与维护;
d)与机构内的服务交付团队定期评估服务能力与服务目录的一致性;
e)定期评估服务需求与服务目录的满足度;
f)建立服务目录管理与服务水平管理的相互关系。
6.1.2 服务水平管理
云计算服务提供商应通过定义、签定与管理服务水平协议,确保云计算服务提供商所提供的各项服务符合该服务既定的服务目的。云计算服务提供商应:
a)识别客户在服务中的需求;
b)定义客户在服务中的项目,并形成服务描述与服务质量计划;
c)明确服务水平协议与相关文件的签署形式(电子与非电子形式);
d)签订服务水平协议与相关文件;
e)建立服务水平的监控和报告的机制;
f)定期、不定期评审服务水平协议执行状况,并作相关改进计划。
6.1.3 服务请求管理
云计算服务提供商应通过对服务请求的定义、分派、审批与实现的管理,确保云计算服务提供商内部有规范的渠道接受客户的服务要求、投诉与评价,并提供相应的信息、服务提交物给到客户。云计算服务提供商应:
a)明确服务请求的定义;
b)建立分级与分派的机制;
c)建立服务请求的技术与财务审批机制;
d)建立服务请求的实现流程;
e)规范服务请求关闭的条件与要求。
6.1.4 服务报告管理
云计算服务提供商应通过及时、准确、可靠的报告,建立云计算服务提供商与客户之间有效的信息沟通机制,云计算服务提供商应:
a)建立服务报告的管理流程,包括建立、审批、分发、归档等流程;
b)定义服务报告的用户与管理关注点;
c)定义服务报告的内容、范围、计算方式与报告模板;
d)定义并执行服务报告相关数据的搜集、加工与报告周期;
e)定义并执行服务报告的提交形式、用户权限、以及与服务报告相关的评估机制。
流程的完备性(是否完整覆盖上述各类流程中所述的活动)和流程执行记录构成了展现服务层流程的关键指标。
6.2 运维管理层流程
运维管理层流程应满足ISO/IEC20000:2005的要求。
6.3 采集控制层流程
6.3.1 监控管理
云计算服务提供商应建立监控管理流程,确保云计算服务相关服务组件的状态与信息能得到及时的采集与展现,云计算服务提供商应:
a)明确监控的职责;
b)明确监控的范围与工具;
c)建立监控指标的制定、评审与定期调整机制;
d)建立监控数据的检测、处理与分析机制;
e)建立监控管理与运维管理层流程的关系。
6.3.2 操作管理
云计算服务提供商应建立操作管理流程,确保云计算服务相关的组件可以根据客户的要求与技术特点进行操作,云计算服务提供商应:
a)明确操作人员职责与纪律;
b)建立系统运行操作手册、运行日志、流程表单等运行文档;
c)采用适当辅助工具、软件与脚本方式,规范云计算服务提交过程中相关组件的各项人工干预过程(如:作业排程与执行、备份与恢复、打印与输出、用户管理等);
d)建立操作管理过程中的升级与沟通机制。
e)建立操作管理与运维管理层流程的关系。
在建立采集控制层的流程时,要求覆盖监控管理和操作管理中所述的活动,并且记录执行流程,这些工作应配备监控工具和操作管理相关工具。
7 技术
技术是云计算服务提供商提供云计算服务的保障和前提,技术要素包括资源池化、计量技术、监控技术、调度技术和安全保障技术等。云计算服务提供商需要有相应的技术支撑来满足其客户当前及将来的业务要求,并实现对其所提供云计算服务的有效管理。
7.1 资源池化
IaaS服务提供商应具备资源池化技术,能够对用户隐藏服务基础架构的细节并从逻辑上进行颗粒度分割,从而提供可平滑扩展的服务。资源池化的对象应至少包含计算资源、存储资源和网络资源:
a)计算资源的资源池化:云计算服务提供商应按照计算能力的单位(如每秒处理器运算次数,内存容量,处理器核个数等)构建计算能力池,并在使用协议中提供各种计算能力的可用组合方式;
b)存储资源的资源池化:云计算服务提供商应按照存储能力的单位(如静态存储的字节数,存储的I/O次数,I/O流量等)构建存储能力池,并在使用协议中提供各种存储能力的可用组合方式;
c)网络资源的资源池化:云计算服务提供商应按照网络传输能力的单位(如网络地址个数,持续传输速度,峰值传输速度等)构建网络传输能力池。
资源池的粒度、资源池的容量与用于申请与释放资源的接口构成了衡量资源池化技术的关键要素。
7.2 计量
云计算服务提供商应具备服务计量的能力:
a)根据所提供的服务类型,设定对应的计量指标(至少应包含资源的使用时长、资源的使用数量、服务的使用次数);
b)根据不同的计量指标,采用对应的计量方法。
计量指标以及计量方法构成了计量技术的关键指标。
7.3 监控
云计算服务提供商在监控方面应满足:
a)对服务进行监测,能够采集并整合其性能数据,对外提供统一的访问接口;
b)提供监控数据的表示方案和存档机制,为事后性能分析和统计提供依据;
c)提供可视化方案,向用户直观地呈现服务的当前状态和历史信息。
服务监测和性能采集工具、可视化工具以及监控信息存储的持久性构成了监控技术的关键指标。
7.4 调度
云计算服务提供商在调度方面应满足:
a)根据当前系统的网络负载情况,适时调整网络带宽,保证服务水平。在原有网络资源不可用时,能自动切换到备用网络资源,保证服务持续;
b)根据当前系统的计算负载情况,适时迁移或扩展应用,保证服务水平。在原有计算资源不可用时,能自动切换到备用计算资源,保证服务持续;
c)根据当前系统的存储负载情况,适时增添或扩展存储设备,保证服务水平。在原有存储资源不可用时,能自动切换到备用存储资源,保证服务持续。
计算、存储、网络资源的可用性和服务连续性,以及资源调整机制构成了调度的关键指标。
8 资源
资源是云计算服务提供商提供各种云计算服务的基础,包括:计算资源、存储资源、网络资源、与其他服务资源等。在任何时间云计算服务提供商都需要有足够的资源来满足其客户当前及将来的业务要求,并能够对其云计算服务环境中的各种资源进行有效管理。
8.1 基础设施
云计算服务提供商能够对其云计算服务环境中的基础设施资源进行有效管理,并应:
a)有确定的、计算简单的计算资源计量方法,如:按CPU个数(包括虚拟CPU)、内存大小(包括虚拟内存)来计量计算资源。b)具备对资源(包括:CPU、内存、存储空间、网络带宽)进行容量规划的能力,包括一个明确的、简单、可操作的、针对大规模基础设施资源池的计算资源容量规划方法,以及落实该方法能够切实执行的工具、人员、流程;
c)具备合适地对资源的使用、运行情况进行监控的能力,包括:合适的工具、人员、流程,在流程中包括对CPU、内存使用的预警规则;
d)具备根据客户订单要求为客户分配资源(包括:CPU、内存、存储空间、网络带宽)的能力,包括:计算资源分配、部署工具、人员、流程,资源分配能力能够与资源监控能力集成;
e)用符合标准的接口通过网络为客户提供其订购的资源服务,该接口还必须具备一定的安全保障能力,如:用户接入认证、安全数据传输、数据保密等;
f)具备资源(包括:CPU、内存、存储空间、网络带宽)动态、伸缩的能力,在客户的业务应用需要更多的资源时,能够动态为其增加资源;在客户的业务应用需要的资源减少时,能够动态地回收资源;
g)具备资源(包括:CPU、内存、存储空间、网络带宽)的度量能力,即按照资源的计量单位对客户使用的资源进行度量,如客户使用了几个CPU、几兆内存,其业务应用的运行时间是多少等;
h)具备资源(包括:CPU、内存、存储空间、网络带宽)运行时故障处理的能力,包括:故障处理工具、人员、流程等。资源故障处理能力能够与资源监控能力集成。
计量模型、服务执行记录及改善机制构成了衡量基础设施资源的关键要素。
8.2 支撑环境
8.2.1 要求
云计算服务提供商能够对其云计算服务环境中的支撑环境资源进行有效管理,并应在以下方面达到相应要求:
a)建设
用于支撑云计算服务的机房基础设施应符合国家标准《电子信息系统机房设计规范》(GB50174-2008)的技术要求。
b)安全性
应符合本部分7.7.1物理安全的要求。
c)可用性
数据中心考虑可用性,提供冗余供电与散热设备,推荐在多地域建立多个互为备份的数据中心,保证云计算服务的可用性。
d)业务连续性
云计算数据中心建立灾备中心,定时备份数据,保证业务连续性;
云计算灾备中心建设符合国家标准《GB/T20988-2007信息系统灾难恢复规范》;
在利用多个数据中心保证高可用性时,多个数据中心可互为灾备中心。
e)绿色节能
数据中心宜建立能源管理机制,监控数据中心设施和IT对能源的使用情况;
数据中心宜在机房装修、气流组织、供配电、空调暖通、照明等方面采用节能降耗措施;
数据中心宜使用可再生能源,自然冷却等技术节能降耗。
8.2.2 关键指标
支撑环境资源的关键指标包括:
a)供电和散热设备的数量和容量;
b)备份数据中心的数量和距离;
c)数据中心绿色节能管理情况的测量或第三方评审定级,与改善机制。
9 安全
9.1 物理安全
在物理安全方面应满足:
a)在数据中心设计与建设过程中符合相关机房标准的安全设计要求;
b)对数据中心划分区域进行管理,区域之间设置物理隔离装置;
c)对数据中心应配备环境设施与安防设施的实时监控系统,安排人员24小时值守;
d)对通过安防系统、管理流程与数据中心的工作、来访人员进行管理与控制;
e)建立数据中心安防与基础设施的维护、管理、操作程序、并严格执行。
独立园区封闭式管理机制执行情况和记录,消防探测系统、报警系统、灭火系统部署情况,24小时消防监控、定期系统功能检测、定期消防演练执行情况和记录,数据中心环境设施实时监控和24小时人员值守机制执行情况和记录,数据中心进出登记与身份核查的安全管理机制执行情况和记录,数据中心安防与基础设施的维护、管理、操作程序、执行的流程和记录构成了衡量物理安全性的关键指标。
9.2 网络安全
在网络安全方面应满足:
a)保证信息传输安全,实现数据传输的机密性和完整性;
b)支持对网络的访问控制,实现认证、授权和审计功能;
c)确保跨网络连接的可靠性与可用性;
d)具备防范网络攻击的能力;
e)能够防范网络配置错误对网络可用性的影响。
数据传输的加密与安全机制、可防范的网络攻击种类、访问鉴权授权和审计机制构成了衡量网络安全性的关键指标。
9.3 主机安全
在主机安全方面应满足:
a)保证云计算服务环境中所有主机的硬件与操作系统安全;
b)如果在云计算服务环境使用了虚拟化技术,保证虚拟化系统管理程序、虚拟机、虚拟机操作系统的安全;
c)对自动分配虚拟机的情况,支持对自动供应的虚拟机做缺省安全配置;
d)虚拟机自动分配流程必须与主机安全管理流程配合,以保证虚拟机的安全。
操作系统权限安全性、主机内虚拟机的安全隔离性、虚拟化管理系统的口令和权限安全构成了衡量主机安全性的关键指标。
9.4 应用安全
9.4.1 要求
在应用安全方面应满足:
a)遵循应用软件、互联网应用软件安全开发规范,以保证云计算服务环境中向用户提供服务的各种应用程序的安全;
b)具备应用程序安全测试的能力,通过安全测试的应用程序能够防范已知的网络攻击;
c)具备云计算服务软件的封装能力,把提供云计算服务的应用程序封装成一个稳固的软件,按照服务接口标准向用户开放接口,用户通过网络调用服务接口,使用云计算服务;
d)对云计算服务环境中的用户进行有效的管理与控制,对登录用户进行身份标识和鉴别,对其合法性进行有效认证; 
e)支持云计算服务环境集中统一的用户账号管理、认证管理、授权管理、审计管理,支持单点登录系统。
分级权限控制、针对应用的网络攻击的检测及抵抗能力、用户身份识别机制、集中用户管理功能,构成了衡量应用安全的关键要素。
9.5 数据安全
9.5.1 要求
在数据传输过程中应满足7.6.2 中的要求:
在数据保存时应满足:
a)对机密数据具备数据加密存储的能力,保证用户数据在云计算服务环境中保存时的保密性;
b)具备数据可靠存储的能力,保证用户数据在存储时的可用性、完整性;
c)制定数据备份和恢复计划,至少保证一个副本或备份有效,数据要存储在合同、服务水平协议和法规允许的地理位置。
在数据处理时应满足:
a)支持数据处理过程中对用户数据的保护,对于多租户应用,保证各个独立用户的数据安全;
b)具备数据处理过程中数据可靠读写的能力,保证用户数据在处理过程中的可用性与完整性;
c)对数据使用行为进行监控,对数据实施安全访问控制。
数据备份恢复机制、租户间数据隔离机制、数据访问日志记录机制构成了衡量数据安全的关键要素。

阿斯科科技主要从事CMMIITSSISO27001认证、ISO20000认证等IT体系咨询,信息安全服务资质咨询服务以及IT培训服务等.欢迎咨询:400-009-6664



阅读上一篇新闻:ITSS核心要素      阅读下一篇新闻:中小企业信息化的ISO27001信息安全管理体系有什么作用?

服务案例查看更多