RIGHT:[[Lectures]]
#br
#br
CENTER:&size(28){クラウド・コンピューティング};
#br
#br
#br
----
LEFT:''Index''

#contents
----
*Links [#t6af9da9]
-[[IPA(情報処理推進機構)>https://www.ipa.go.jp/]]
--HOME-情報セキュリティ-資料・報告書・出版物-海外セキュリティ関連文書-セキュリティ関連NIST文書
--[[セキュリティ関連NIST文書>https://www.ipa.go.jp/security/publications/nist/]]
-[[NIST>http://www.nist.gov/]]
--[[NISTのクラウドコンピューティングプログラム>http://www.nist.gov/itl/cloud/index.cfm]]
----
*クラウド・コンピューティング [#ad535dbd]
**本質的な特性 [#l0c0303f]
+オンデマンドセルフサービス
+ブロードネットワークアクセス
+リソース共有
+迅速な拡張性
+測定サービス

**サービスモデル [#aa5c1d34]
+SaaS(Software as a Service)
--ソフトウェア・アズ・ア・サービス(サービスの形で提供されるソフトウェア)
+PaaS(Platform as a Service)
--プラットフォーム・アズ・ア・サービス(サービスの形で提供されるプラットフォーム)
+IaaS(Infrastructure as a Service))
--インフラストラクチャ・アズ・ア・サービス(サービスの形で提供されるインフラストラクチャ)

**実装モデル: [#w0a0df6c]
+プライベートクラウド(Private cloud)
+コミュニティクラウド(Community cloud)
+パブリッククラウド(Public cloud)
+ハイブリッドクラウド(Hybrid cloud)

**実装技術 [#bfd4535e]
-Key enabling technologies include: (1) fast wide-area networks, (2) powerful, inexpensive server computers, and (3) high-performance virtualization for commodity hardware.

+広帯域ネットワーク
+高性能サーバ
+高性能の仮想化

*NISTによるクラウドコンピューティングの定義 [#d5e658bb]
-クラウドコンピューティングは、共用の構成可能なコンピューティングリソース(ネットワーク、サーバー、ストレージ、アプリケーション、サービス)の集積に、どこからでも、簡便に、必要に応じて、ネットワーク経由でアクセスすることを可能とするモデルであり、最小限の利用手続きまたはサービスプロバイダとのやりとりで速やかに割当てられ提供されるものである。このクラウドモデルは5つの基本的な特徴と3つのサービスモデル、および4つの実装モデルによって構成される。

**基本的な特徴: [#a7e3b943]
***オンデマンド・セルフサービス(On-demand self-service) [#q86d09ad]
-ユーザは、各サービスの提供者と直接やりとりすることなく、必要に応じ、自動的に、サーバーの稼働時間やネットワークストレージのようなコンピューティング能力を一方的に設定できる。

***幅広いネットワークアクセス(Broad network access) [#ncd3d45c]
-コンピューティング能力は、ネットワークを通じて利用可能で、標準的な仕組みで接続可能であり、そのことにより、様々なシンおよびシッククライアントプラットフォーム(例えばモバイルフォン、タブレット、ラップトップコンピュータ、ワークステーション)からの利用を可能とする。

***リソースの共用(Resource pooling) [#a8d25390]
-サービスの提供者のコンピューティングリソースは集積され、複数のユーザにマルチテナントモデルを利用して提供される。様々な物理的・仮想的リソースは、ユーザの需要に応じてダイナミックに割り当てられたり再割り当てされたりする。物理的な所在場所に制約されないという考え方で、ユーザは一般的に、提供されるリソースの正確な所在地を知ったりコントロールしたりできないが、場合によってはより抽象的なレベル(例:国、州、データセンタ)で特定可能である。リソースの例としては、ストレージ、処理能力、メモリ、およびネットワーク帯域が挙げられる。

***スピーディな拡張性(Rapid elasticity) [#z3d04132]
-コンピューティング能力は、伸縮自在に、場合によっては自動で割当ておよび提供が可能で、需要に応じて即座にスケールアウト/スケールインできる。ユーザにとっては、多くの場合、割当てのために利用可能な能力は無尽蔵で、いつでもどんな量でも調達可能のように見える。

***サービスが計測可能であること(Measured Service) [#n065f73a]
-クラウドシステムは、計測能力{通常、従量課金(pay-per-use)または従量請求(charge-per-use)ベースで計算される。}を利用して、サービスの種類(ストレージ、処理能力、帯域、実利用中のユーザアカウント数)に適した管理レベルでリソースの利用をコントロールし最適化する。リソースの利用状況はモニタされ、コントロールされ、報告される。それにより、サービスの利用結果がユーザにもサービス提供者にも明示できる。

**サービスモデル: [#r6ef976c]
***SaaS(Software as a Service) [#a6e5ada9]
-ソフトウェア・アズ・ア・サービス(サービスの形で提供されるソフトウェア)
-利用者に提供される機能は、クラウドのインフラストラクチャ{クラウドのインフラストラクチャは、クラウドコンピューティングの5つの基本的な特徴を可能にするためのハードウェアとソフトウェアの集合である。クラウドのインフラストラクチャは、物理レイヤーと抽象レイヤーの両方を含むものと考えられる。物理レイヤーは、提供されるクラウドサービスをサポートするのに必要なハードウェアリソースからなり、通常、サーバー、ストレージ、およびネットワークコンポーネントを含む。抽象レイヤーは、物理レイヤー上に配備されたソフトウェアからなり、クラウドの基本的な特徴を明白に示す部分である。概念上は、抽象レイヤーは物理レイヤーの上に位置する。}上で稼動しているプロバイダ由来のアプリケーションである。アプリケーションには、クライアントの様々な装置から、ウェブブラウザのようなシンクライアント型インターフェイス(例えばウェブメール)、またはプログラムインターフェイスのいずれかを通じてアクセスする。ユーザは基盤にあるインフラストラクチャを、ネットワークであれ、サーバーであれ、オペレーティングシステムであれ、ストレージであれ、各アプリケーション機能ですら、管理したりコントロールしたりすることはない。ただし、ユーザに固有のアプリケーションの構成の設定はその例外となろう。

***PaaS(Platform as a Service) [#v6c3329f]
-プラットフォーム・アズ・ア・サービス(サービスの形で提供されるプラットフォーム)
-利用者に提供される機能は、クラウドのインフラストラクチャ上にユーザが開発したまたは購入したアプリケーションを実装することであり、そのアプリケーションはプロバイダがサポートするプログラミング言語、ライブラリ、サービス、およびツールを用いて生み出されたものである{この機能は必ずしも他の供給源からの互換性のあるプログラミング言語、ライブラリ、サービス、およびツールの利用を排除するものではない。}。ユーザは基盤にあるインフラストラクチャを、ネットワークであれ、サーバーであれ、オペレーティングシステムであれ、ストレージであれ、管理したりコントロールしたりすることはない。一方ユーザは自分が実装したアプリケーションと、場合によってはそのアプリケーションをホストする環境の設定についてコントロール権を持つ。

***IaaS(Infrastructure as a Service)) [#m08fb346]
-インフラストラクチャ・アズ・ア・サービス(サービスの形で提供されるインフラストラクチャ)
-利用者に提供される機能は、演算機能、ストレージ、ネットワークその他の基礎的コンピューティングリソースを配置することであり、そこで、ユーザはオペレーティングシステムやアプリケーションを含む任意のソフトウェアを実装し走らせることができる。ユーザは基盤にあるインフラストラクチャを管理したりコントロールしたりすることはないが、オペレーティングシステム、ストレージ、実装されたアプリケーションに対するコントロール権を持ち、場合によっては特定のネットワークコンポーネント機器(例えばホストファイアウォール)についての限定的なコントロール権を持つ。

**実装モデル: [#gacce13d]
***プライベートクラウド(Private cloud) [#rcb1b010]
-クラウドのインフラストラクチャは、複数の利用者(例:事業組織)から成る単一の組織の専用使用のために提供される。その所有、管理、および運用は、その組織、第三者、もしくはそれらの組み合わせにより行われ、存在場所としてはその組織の施設内または外部となる。

***コミュニティクラウド(Community cloud) [#d2cde976]
-クラウドのインフラストラクチャは共通の関心事(例えば任務、セキュリティの必要、ポリシー、法令順守に関わる考慮事項)を持つ、複数の組織からなる成る特定の利用者の共同体の専用使用のために提供される。その所有、管理、および運用は、共同体内の1つまたは複数の組織、第三者、もしくはそれらの組み合わせにより行われ、存在場所としてはその組織の施設内または外部となる。

***パブリッククラウド(Public cloud) [#ab97decd]
-クラウドのインフラストラクチャは広く一般の自由な利用に向けて提供される。その所有、管理、および運用は、企業組織、学術機関、または政府機関、もしくはそれらの組み合わせにより行われ、存在場所としてはそのクラウドプロバイダの施設内となる。

***ハイブリッドクラウド(Hybrid cloud) [#k5c53e8d]
-クラウドのインフラストラクチャは二つ以上の異なるクラウドインフラストラクチャ(プライベート、コミュニティまたはパブリック)の組み合わせである。各クラウドは独立の存在であるが、標準化された、あるいは固有の技術で結合され、データとアプリケーションの移動可能性を実現している(例えばクラウド間のロードバランスのためのクラウドバースト)。{(訳注)burstとは爆発とかはじけるという意味であり、「クラウドバースト」はクラウド間をまたがる移動や連携を意味する概念として使われるケースが多い。定義の確定した用語ではないと考えられる。}

**NISTのクラウドコンピューティングプログラム [#n2311da9]
-クラウドコンピューティングが急速にプロビジョニングされ、最小限の管理労力やサービスプロバイダに解除することができる構成可能コンピューティング·リソース(例えば、ネットワーク、サーバー、ストレージ、アプリケーション、サービス)の共有プールに便利な、オンデマンドのネットワークアクセスを可能にするためのモデルであります相互作用。このクラウドモデルは、可用性を促進し、5本質的な特性(オンデマンドセルフサービス、ブロードネットワークアクセス、リソースプーリング、迅速な弾力性、測定サービス)で構成されています。3つのサービスモデル(クラウドソフトウェアサービス(SaaS型)など、サービスとしてのクラウドプラットフォーム(PaaSの)、IaaS(サービス)などのクラウドインフラストラクチャ)。そして、4展開モデル(プライベートクラウド、コミュニティクラウド、パブリッククラウド、ハイブリッドクラウド)。主な実現技術としては、(1)高速広域ネットワーク、(2)強力な、安価なサーバコンピュータ、および汎用ハードウェア(3)高性能の仮想化。 
-クラウドコンピューティングモデルでは増加、ITの俊敏性と組み合わせた大規模なコスト削減の約束を提供しています。これは、政府と産業界が難しい経済的制約に応じて、この技術の採用を開始することが重要と考えられています。しかし、クラウドコンピューティング技術は、データセンターおよびエンタープライズ·アプリケーションの設計と管理には多くの伝統的なアプローチに挑戦します。クラウドコンピューティングは、現在使用されています。しかし、セキュリティ、相互運用性、および移植性はより広範な採用への大きな障壁として挙げられています。  
-長期的な目標は、業界や政府内での使用を触媒するためにクラウド·コンピューティング·パラダイムの周りの思考のリーダーシップと指導を提供することにあります。NISTは、短期的なコスト削減を可能にし、迅速にエンタープライズ·アプリケーションを作成および展開する能力を増加させます採用サイクルを短縮することを目指しています。NISTは、クラウドコンピューティング·システムと実践の相互運用性をサポートし、携帯性、および重要な使用シナリオのための適切かつ達成可能なセキュリティ要件を育成することを目指しています。
-クラウドコンピューティングのNISTの定義 http://www.nist.gov/itl/cloud/index.cfm

----


トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS