云计算架构参考模型

  NIST 云计算架构参考模型定义了 5 种角色,分别是云服务消费者、云服务提供商、云服务代理商、云计算审计员和云服务承运商。每个角色可以是个人,也可以是单位组织。如表 1 所示,列举了每个角色的具体定义。

  代理云服务提供商向消费者销售云计算服务并获取一定佣金的个人或者单位组织

  能对云计算安全性、云计算性能、云服务及信息系统的操作开展独立评估的第三方个人或者单位组织

  在云服务提供商和云服务消费者之间提供连接媒介,以便把云计算服务产品从云服务提供商那里转移到云服务消费者手中,如中国电信。但是广域网商和因特网商不属于云服务承运商

  云计算中各个角色之间的交互示意图如图 2 所示,云服务消费者可以从云服务代理商或者云服务提供商那里租赁云服务产品,而云计算审计员必须能从云服务消费者、云服务提供商和云服务代理商那里获取信息,以便独立开展审计工作。

  在具体的实施过程中,并不是每个云计算都包含这 5 种角色,但是云服务提供商和云服务消费者是必需的两个角色,而是否包含其他 3 个角色,与具体的业务要求相关。下面是一些例子。

  例 2:云计算包含云服务消费者、云服务提供商和云服务承运商,如图 4 所示。

  例如,XYZ 公司把数据备份到亚马逊公共云上,那么 XYZ 公司就是云服务消费者,亚马逊是云服务提供者,而提供点对点专线服务的本地电信部门就是云服务承运商。

  例 3:云计算包含云服务消费者、云服务代理商和多个云服务提供商,如图 5 所示。

  例如,一家私有企业 XXX 利用第三方的云计算代理咨询公司发现并租赁最经济的Linux云主机,那么云服务消费者是 XXX 企业,云服务代理商是第三方的云计算代理咨询公司,云服务提供商是亚马逊、谷歌、阿里巴巴。在本例中,云服务消费者只与云服务代理商打交道,其并不知道真正的云服务提供商是谁。

  例 4:云计算包含云服务消费者、云服务提供商和云计算审计员,如图 6 所示。

  例如,云服务消费者使用公民档案 SaaS 云服务,那么社会公民是云服务消费者,公民档案 SaaS 云服务提供商是云服务提供商,而人社部和云计算国家安全管理局是云计算审计员。

  文章不深奥,不需要钻研,在公交、在地铁、在厕所都可以阅读,随时随地涨姿势。