X 7301
:2010
(1)
目 次
ページ
序文
1
1
適用範囲
1
2
用語及び定義
2
3
グリッドシステム
4
4
グリッドシステム要求事項
6
4.1
アクセス
6
4.2
ネゴシエーション
8
4.3
コントロール
9
X 7301
:2010
(2)
まえがき
この規格は,工業標準化法に基づき,日本工業標準調査会の審議を経て,経済産業大臣が制定した日本
工業規格である。
この規格は,著作権法で保護対象となっている著作物である。
この規格の一部が,特許権,出願公開後の特許出願,実用新案権又は出願公開後の実用新案登録出願に
抵触する可能性があることに注意を喚起する。経済産業大臣及び日本工業標準調査会は,このような特許
権,出願公開後の特許出願,実用新案権及び出願公開後の実用新案登録出願にかかわる確認について,責
任はもたない。
日本工業規格
JIS
X
7301
:2010
グリッドシステム要求事項策定のための指針
Guideline for designing requirements of grid systems
序文
この規格は,
グリッドシステムへの利用者要求事項・設計要求事項を策定するための指針を示している。
グリッドシステムとは,コンピュータ,ストレージ及びネットワークといった資源の物理的位置やハード
ウェアを意識することなく,必要な資源を必要な時に必要なだけ利用可能なシステムであり,異機種及び
/又は地理的に分散した,複数のコンピュータ資源を仮想化技術を用いて統合したシステムをいう。仮想
化技術とは,システムのある層以下の実装を隠ぺいして,その層の上と下とを分離することで,下位層の
変更が上位層に影響を及ぼさないようにする技術であり,オペレーティングシステムの層,ファイルシス
テムの層,アプリケーションの層など,様々な層に適用される。グリッドシステムは,それを運用し提供
する提供者と,利用する利用者との間でやり取りされるが,一つのグリッドシステムが,複数の提供者に
よって提供される場合がある。この場合,ある提供者はグリッドシステムの一部を提供物として提供し,
その利用者がグリッドシステムの別な一部を提供物として追加し別な利用者に提供する,という形態が生
じる。この提供物は,物理的な資源の場合と,仮想化された資源の場合とがある。提供者と利用者とは,
両者の間で合意されたサービスレベル合意書(SLA,Service Level Agreement。以下,SLA という。
)に基
づいて,提供物を提供及び利用する。したがって,両者間での提供及び利用に先立ち SLA についての合意
を形成しなければならない。両者がこの規格に基づいて要求事項を策定することで,SLA についての合意
形成をスムーズに進めることが可能である。
この規格は,次の事業,組織又は用途に利用してもよい。
a)
グリッドシステムの設計・構築を行おうとしている組織
b)
ホスティングサービス及びハウジングサービスの事業を行う商用データセンタ
c) ASP
(Application Service Provider)
,SaaS(Software as a Service)及びユーティリティコンピューティ
ングを提供するサービスプロバイダ
d)
グリッドシステムに関連する製品を開発・販売する組織
e)
様々な情報サービスを仲介する組織
1
適用範囲
この規格は,グリッドシステムの利用者と提供者とが,それぞれの立場からシステムへの要求事項を策
定するための指針である。
この規格を用いて策定された要求事項が,策定を行った人が考えるグリッドシステムの定義を与える。
この規格に従って策定される要求事項はすべてを網羅してはいないので,特定の事業上の必要性を満た
すために,要求事項の追加を考慮してもよい。目的全体を達成するためにこの規格に基づいて策定された
要求事項をどのように実施するかは,提供者と利用者との関係に依存する。
2
X 7301
:2010
2
用語及び定義
この規格で用いる主な用語及び定義は,次による。
2.1
グリッドシステム(grid system)
コンピュータ,ストレージ及びネットワークといった資源の物理的位置やハードウェアを意識すること
なく,必要な資源を必要な時に必要なだけ利用可能なシステムであり,異機種及び/又は地理的に分散し
た,複数のコンピュータ資源を仮想化技術を用いて統合したシステム。
注記 提供物が,グリッドシステムと一致する場合もあれば,グリッドシステムの一部に該当する場
合もある。すなわち,複数の提供者が提供する複数の提供物が組み合わされて一つのグリッド
システムが構成されている場合がある。
2.2
提供物(service)
提供者が,利用者に便宜を与えるために提供するシステム。
注記 2.1(グリッドシステム)の注記を参照。
2.3
提供者(supplier)
グリッドシステムの全部又は一部を提供物として提供する人。
注記 提供者はシステムの運用者を含む。複数の提供物から構成されるグリッドシステムには,複数
の提供者が存在する。
2.4
利用者(user)
提供者が提供する提供物を利用する人又はシステム。
注記 利用者は,人だけでなく,システムの一部が含まれる場合がある。提供物が第四層(アプリケ
ーション層,
図 1 参照)にまで至っておらず,その上に追加した層の構成要素が提供物に直接
アクセスする可能性があることを指している。また,利用者は,単一組織内のメンバにとどま
らず,複数の組織であっても仮想組織を組んでいることによって,同一の利用者として扱うこ
とができる。
2.5
アクセス(access)
利用者が自身の権限に従って,提供物を直接利用する操作。
例 1 コンピューティング資源へのジョブの投入。
例 2 データベース資源へのレコードの書込み。
2.6
ネゴシエーション(negotiation)
利用者の権限では取得できない情報の参照,設定の変更など,利用者が自身の権限によっては実施でき
ない処理を,提供者に依頼することによって間接的に提供物を利用する操作。
例 1 コンピューティング資源へ投入するジョブの優先度の変更。
例 2 投入したジョブ及び/又はデータベースへのアクセスの履歴情報の取得。
3
X 7301
:2010
2.7
コントロール(control)
提供者が提供物を管理・運用するための操作。
例 1 利用者ごとの資源の割当て及び優先度設定。
例 2 資源への利用者アクセス権限の設定。
2.8
サービス能力(service capability)
提供物が示す能力に関する項目。
注記 利用者が要求,又は提供者が用意する,提供物の内容はサービス能力を示すものであり,利用
ポリシ及び運用ポリシもサービス能力の範囲である。
例 1 第一層(物理環境層,図 1 参照)の場合,CPU の性能,数,メモリ容量,ストレージ容量,ネ
ットワークバンド幅など。
例 2 第四層(アプリケーション層,図 1 参照)の場合,アプリケーションの内容,アプリケーショ
ンの性能など。
例 3 ジョブの優先順位を設定できる利用ポリシ。
例 4 資源の割当て方法を規定する運用ポリシ。
2.9
サポート(support)
利用者が提供物を利用するに当たって提供者が支援することに関する項目。
注記 アクセスの項目には,サポートに関する要件は含まれない。それらは,ネゴシエーションの中
に現れることとなる。
例 1 提供物の状態の利用者への通知。
例 2 SLA の達成度を確認できる情報の提供。
例 3 利用状況に応じた提供物の動的な変更。
2.10
機密性(confidentiality)
情報そのものを,又は情報を処理し格納する情報システムを,認可されていない利用者に対して,使用
不可又は非公開にする特性。
2.11
完全性(integrity)
情報そのもの,又は情報を処理し格納する情報システムの,正確さ及び完全さを保護する特性。
2.12
可用性(availability)
認可された利用者が要求したときに,
情報そのもの,
又は情報を処理し格納する情報システムに対して,
アクセス及び使用が可能である特性。
2.13
資源(resource)
提供物の構成要素。
4
X 7301
:2010
2.14
サービスレベル合意書(SLA,Service Level Agreement)
書面にした提供者と利用者との合意書であって,
サービス及び合意したサービスレベルを記述したもの。
注記 この規格において SLA は,JIS Q 20000-1 の用語 サービスレベル合意書 の定義 書面に
したサービス提供者と顧客との合意であって,サービス及び合意したサービスレベルを記述し
たもの
を, サービス提供者
を
提供者
に, 顧客
を
利用者
に読み替えて引用した
ものである。
2.15
運用ポリシ
提供者が,事前に提供物の割当て方法,及びアクセス制限を規定した内容。
注記 1 提供物の割当て方法は,負荷分散,利用者ごとの優先処理,アクセスごとの優先処理,及び
提供物の共同利用者に影響を与えないデータの共有を目的として利用される。
注記 2 アクセス制限としては,ディレクトリのアクセス権限,ジョブキューイングシステムの処理
状況の参照可能者,及びログの参照可能者を制限することがある。
2.16
利用ポリシ
利用者が,事前に提供物の割当て方法を要求する内容。利用者と提供者とが,事前に提供物の割当て方
法を合意した内容。
例 利用者が実施する複数のアクセス間での優先度付け。
3
グリッドシステム
この規格は,グリッドシステムを提供物として運用・提供する提供者と,それを利用する利用者との間
において,提供物を構築・運用・利用する場合に係るものである。
図 1 に示すように,グリッドシステムを四層からなる階層的な構造とする。第一層は,サーバ,ストレ
ージ及びネットワークに関する各ハードウェア資源からなる物理環境の層である。第二層は,オペレーテ
ィングシステム及びファイルシステムを代表とする,第一層を動作可能とするためのソフトウェアからな
る実行・動作環境の層である。第三層は,データベース及びグリッドシステム用ミドルウェアを代表とす
る,複数の資源にわたる動作を実現するためのソフトウェアからなるプラットフォーム層である。第四層
は,業務アプリケーション及びポータルを代表とする,アプリケーション層である。提供物は第四層にま
で至っていない場合もあるが,第四層が提供される場合,その利用者をエンドユーザと呼ぶ。
5
X 7301
:2010
ストレージ
コンピューティング
ネットワーク
管理・
セ
キ
ュ
リ
テ
ィ
業務アプリケーション,ポータル
データベース,Webサーバ,アプリケーションサーバ
仮想ファイルシステム,オーバレイネットワーク,など
ファイルシステム,
など
オペレーティング
システム,など
Ethernet,
IP, TCP, UDP,
など
SAN, NAS, など サーバ,ブレード,
など
スイッチ,ルータ,
FW機器,
VPN装置,など
グリッドシステム
第一層
物理環境
第二層
実行・動作環境
第三層
プラットフォーム
第四層
アプリケーション
図 1−グリッドシステムの階層図
提供者は,グリッドシステムのすべて又は一部を運営し,提供物として利用者に提供する。利用者は,
必要に応じてハードウェア又はソフトウェアの構成要素を提供物に付加する場合がある。この場合,利用
者は追加した構成要素を含めた提供物を別の利用者に対して提供する提供者となる。提供者と利用者との
連鎖は,
図 2 に示すように,エンドユーザが利用者に含まれるまで繰り返される場合がある。この場合,
エンドユーザへの提供物は第四層まで含まれるが,途中の提供物には第四層が含まれない可能性がある。
この規格では,
グリッドシステムとして全体を視野に入れた上で,
グリッドシステムの一部である提供物,
それらを提供する提供者,及び利用する利用者を対象とする。
提供物B
提供物A
利用者
提供者
提供者
提供物A
利用者
(エンドユーザ)
図 2−提供者と利用者との連鎖
提供者と利用者とは,提供物の提供・利用に先立ち SLA を確定しなければならない。SLA を確定する
ために,利用者は提供物に対する利用者要求事項を,提供者は提供物に対する設計要求事項を,互いがグ
6
X 7301
:2010
リッドシステム全体を考慮した上で事前に策定しておくことが望まれる。箇条 4 に,提供者及び利用者そ
れぞれが策定しておかなければならない要求事項を示す。
提供者,利用者及び提供物の間で行われる操作の種類を,
図 3 に示す。提供者が提供物に対して実施す
る操作は,提供物を管理・運用するための操作であり, コントロール と呼ぶ。利用者が提供物に対して
実施する操作は,二つに分けられる。一方は,利用者自身の権限に従って,直接利用するための操作であ
り, アクセス
と呼ぶ。他方は,提供者に何かしらの処理を依頼して実施する間接的な操作であり, ネ
ゴシエーション
と呼ぶ。この
ネゴシエーション
には,提供物の情報を開示してもらうこと,実行の
優先度付けをするなどの操作が含まれる。
図 3−提供者,利用者及び提供物間の操作
アクセス に関する要求事項を 4.1 に, ネゴシエーション に関する要求事項を 4.2 に, コントロー
ル
に関する要求事項を 4.3 に示す。
4
グリッドシステム要求事項
利用者は,4.1 及び 4.2 に示す項目に対して,利用者の観点からグリッドシステム利用者要求事項を策定
する。提供者は,同様に,4.2 及び 4.3 に示す項目に対して,提供者の観点からグリッドシステムへの設計
要求事項を策定する。提供者と利用者とは,これら利用者要求事項・設計要求事項から,最終的な合意事
項としての SLA を決定しなければならない。したがって,次の項目を検討している時点では SLA は定ま
っていないが,SLA が定まることを想定して検討しなければならない。
4.1
アクセス
4.1.1
サービス能力
利用者は,提供物にアクセスを行う場合のサービス能力の観点から,次の項目について利用者要求事項
を決定しなければならない。
a)
利用者が提供物にアクセスする場合に隠ぺいされている下位層の範囲 グリッドシステムとして提
供される提供物が,様々な層で仮想化され提供される。
利用者は,提供物が提供される層より下位の層を意識することなくアクセスできることを要求する
場合があり,仮想化されている層の範囲を示す。
b)
利用者が提供物へアクセスする場合の標準的なインタフェース又はプロトコルの範囲 グリッドシ
ステムでは,複数異種の資源が混在する環境が想定される。また,利用者の多種多様な利用目的を満
たすために,同一の提供物に対して複数のアクセス手段が用意されていることが想定される。
利用者は,提供物の実体が異種の資源で構成されている場合でも利用者が提供物へアクセスする手
段は,標準的なインタフェース又はプロトコルで提供されることを要求する場合があり,標準的なイ
コントロール
(control)
提供者
ネゴシエーション
(negotiation)
利用者
アクセス
(access)
提供物
7
X 7301
:2010
ンタフェース又はプロトコルの範囲を示す。また,利用者は,提供物を利用する目的に応じて使用す
るアクセスインタフェース又はプロトコルを選択できることを要求する場合があり,選択可能な範囲
を示す。
c)
グリッドシステム上で変更なく動作可能な既存のアプリケーションの範囲 利用者が他のシステム
からグリッドシステムに移行する場合に,既存のアプリケーションを変更することなく動作できるこ
とを要求する場合がある。
利用者は,提供物に対してどのようなアプリケーションを変更なく動作させることができるか,そ
の範囲を示す。
d)
グリッドシステム上で既存のアプリケーションを動作させるために変更が必要な範囲 利用者が他
のシステムからグリッドシステムに移行することによって,利用者は,資源の柔軟な利用,分散処理
による高速処理の実現などを要求する場合がある。
利用者は,アプリケーションを利用の目的に合わせてグリッドシステム上で動作させるために,少
ない変更量で動作できることを要求する場合,及び標準的なアクセス方法への変更を要求する場合,
変更の許容範囲を示す。
e)
複数の認証の仕組みがある場合,相互認証できる範囲及び条件 グリッドシステムでは,複数の認証
の仕組みが混在している環境が想定される。
利用者は,最小限の認証手続を行うことで利用できることを要求する場合があり,相互認証によっ
て利用可能な提供物の範囲を示す。一度の認証を通ることで,その他の認証をスキップできる場合を
シングルサインオンと呼ぶ。
4.1.2
セキュリティ
利用者は,提供物にアクセスを行う場合のセキュリティの観点から,次の項目について利用者要求事項
を決定しなければならない。
a)
利用者と提供物との間の識別・認証の範囲 グリッドシステムでは,利用者が提供者と異なる組織で
あること,及びネットワークを介して提供物にアクセスすることがあるため,アクセスした利用者が
だれであるかを識別・認証すること,及び利用者から見て,アクセスしている提供物が何であるかを
識別・認証することが,必要となる場合がある。利用者は,利用者と提供物との間の識別・認証の対
象範囲を示す。
b)
利用者がアクセスする場合に提供物に対して保証されている機密性,完全性及び可用性の範囲 グリ
ッドシステムでは,提供物が複数の利用者によって共有される環境であることが想定される。利用者
は SLA に基づいて必要な時に提供物にアクセスできることを要求し,更に,利用者のアクセスによっ
て提供物が故障しないこと,及び他の利用者のアクセスによって提供物が改ざんされないことを要求
する場合があり,利用者は,提供者に保証を求める範囲を示す。
c)
アクセス行為そのもの,利用者が提供物に送るデータ,及び提供物から受け取るデータに対して保証
されている機密性,完全性及び可用性の範囲 グリッドシステムでは,提供物が複数の利用者によっ
て共有される環境であることが想定される。利用者は SLA に基づいて必要な時に提供物から受け取る
データを参照できることを要求する。また,だれが,いつ,どの提供物を利用しているのかというア
クセス行為そのもの,利用者が提供物に送るデータ,及びアクセスの結果として提供物から受け取る
データが,提供者又は他の利用者によって不要な傍聴及び一切の改ざんを受けることがないことを要
求する場合があり,利用者は,提供者に保証を求める範囲を示す。
8
X 7301
:2010
d)
利用者が提供物へアクセスする場合の経路に対して保証されている機密性,完全性及び可用性の範囲
グリッドシステムでは,利用者はネットワークを介して提供物にアクセスすることが想定される。ア
クセス経路において,提供者又は他の利用者によって不要な傍聴・改ざんされることがなく,利用者
が必要な時にネットワークバンド幅を要求する場合があり,利用者は,提供者に保証を求める範囲を
示す。
e)
利用者が提供物にアクセスする場合のセキュリティの状態を確認する手段 グリッドシステムでは,
利用者が SLA に基づいてセキュリティを確保することを提供者に求めることが想定される。上記 a)
〜d)の項目について,セキュリティの状態を確認するため,利用者は,提供者が記録しておくべき内
容を示す。
4.2
ネゴシエーション
4.2.1
サービス能力
利用者は,提供物に対してネゴシエーションにかかる操作を行う場合のサービス能力の観点から,次の
項目について利用者要求事項を決定しなければならない。
提供者は,利用者が提供物に対してネゴシエーションにかかる操作を行う場合のサービス能力について
提供者側の観点から,次の設計要求事項について決定しなければならない。
a)
提供物の内容及び利用者に開示される範囲 グリッドシステムでは, 提供物が仮想化されているこ
と,及びネットワークを介して提供物にアクセスすることがあるため,提供物を直接的に確認できな
いこと,及び提供物の下位層の情報がそのまま利用者に開示されないことが想定される。
提供者と利用者は,提供物の内容について互いに確認可能な方法で合意する必要がある。運用中に
変化することのない提供物の静的な情報の開示される範囲について合意する必要がある。
b)
提供物の利用時に,利用者が個別に設定可能な利用ポリシの範囲 グリッドシステムでは,複数のア
プリケーションで資源が共有されていることが多い。
利用者が複数のアプリケーションを同時に使用する場合,いずれのアプリケーションを優先的に処
理するかどうかを利用者自身が指定できることが必要な場合があり,提供者と利用者とは,利用者が
設定可能な利用ポリシの意味と設定方法とについて合意する必要がある。
4.2.2
サポート
利用者は,提供物に対してネゴシエーションにかかる操作を行う場合のサポートの観点から,次の項目
について利用者要求事項を決定しなければならない。
提供者は,利用者が提供物に対してネゴシエーションにかかる操作を行う場合のサポートの観点から,
次の項目について設計要求事項を決定しなければならない。
a)
提供物の動的な情報が利用者に開示される範囲 グリッドシステムでは,複数の利用者で提供物を共
有している場合が多く,利用者自身の利用状態以外の要素によって提供物の状況が変化することがあ
り,利用者は提供物の動的な情報の参照を要求する場合があり,開示情報の範囲を記載する。
b)
利用者が SLA の達成度を確認するために,参照できる情報の範囲 グリッドシステムでは,資源を複
数の利用者が共有している場合が多く,利用者と提供者とが合意した SLA が達成されているかどうか,
必ずしも自明ではない。そのため,SLA の達成度を確認することができる情報を開示することを,利
用者が要求することが想定される。
4.2.3
課金
グリッドシステムを利用する場合に課金が必要な場合には,利用者は,提供物に対してネゴシエーショ
ンにかかる操作を行う場合の課金の観点から,次の項目について利用者要求事項を決定しなければならな
9
X 7301
:2010
い。
グリッドシステムを運用する場合に課金が必要な場合には,提供者は,利用者が提供物に対してネゴシ
エーションにかかる操作を行う場合の課金の観点から,次の項目について設計要求事項を決定しなければ
ならない。
a)
課金の算定基準 グリッドシステムでは,提供物を一時的に利用することがあり,どのように課金が
行われるかが重要となる場合がある。
利用者が提供物の対価として支払う課金は,提供者から開示されるどのような情報を基に算定され
るか,その基準はあらかじめ決定され合意に達している必要がある。
b)
利用者が利用した提供物の利用履歴など課金に関する情報が利用者に開示される範囲 グリッドシ
ステムでは,提供物を一時的に利用することがあり,どのように課金が行われるかが重要となる場合
がある。
課金の値だけが提供者から一方的に提示されるのではなく,その算出根拠となる情報を利用者も参
照できることを要求する場合がある。
4.2.4
セキュリティ
利用者は,提供物に対してネゴシエーションにかかる操作を行う場合のセキュリティの観点から,次の
項目について利用者要求事項を決定しなければならない。
提供者は,利用者が提供物に対してネゴシエーションにかかる操作を行う場合のセキュリティの観点か
ら,次の項目について設計要求事項を決定しなければならない。
a)
ネゴシエーション操作そのもの,利用者が提供者を通して提供物に送るデータ,及び提供物から提供
者を通して受け取るデータに対して保証されている機密性,完全性及び可用性の範囲 グリッドシス
テムでは,複数の利用者が提供物を共有すること,又は提供物が外部一般からアクセス可能であるこ
とが想定される。利用者は,SLA に基づいて必要な時に提供者を通して提供物から受け取るデータを
参照できることを要求する。また,だれが,いつ,どの提供物を提供者を通して操作しているのかと
いうネゴシエーション操作そのもの,利用者が提供者を通して提供物に送るデータ(要請内容)
,及び
ネゴシエーション操作の結果として提供者を通して提供物から受け取るデータが,提供者又は他の利
用者によって不要な傍聴及び一切の改ざんを受けることがないことを要求する場合があり,利用者は,
提供者に保証を求める範囲を示す。
4.3
コントロール
4.3.1
サービス能力
提供者は,提供物に対するコントロールに関してサービス能力の観点から,次の項目について設計要求
事項を決定しなければならない。
a)
利用者ごとに定められた利用ポリシの設定範囲及び条件 グリッドシステムでは,複数の利用者で提
供物が共有されていることが多く,提供物の使用に関する利用ポリシを利用者ごとに設定できること
が必要な場合があり,提供者は,どのような範囲で利用ポリシを設定できるかを示す。
b)
複数の利用者に対する,提供物割当てに関する運用ポリシの設定範囲及び条件 グリッドシステムで
は,複数の利用者で提供物が共有されていることが多い。提供者は,提供物の状態及び利用者のアク
セス内容に合わせて資源を動的に配分することが必要になる場合があり,利用者及び利用状態に合わ
せてどのように資源を配分するかを事前に運用ポリシとして示す。資源の配分は自動的に行われる場
合がある。
10
X 7301
:2010
c)
利用者のアクセスに対して隠ぺいする下位層の範囲 グリッドシステムでは,提供物が,様々な層で
仮想化され提供される。利用者が下位層を意識することなく利用できる仕組みを,提供物がもってい
る必要のある場合がある。
d)
上位層を構築・運用するために必要な管理項目の設定範囲及び条件 グリッドシステムでは,提供物
の上位層に利用者が仕組みを追加して,別の利用者に提供物として提供する場合がある。
4.3.2
サポート
提供者は,提供物に対するコントロールにかかるサポートの観点から,次の項目について設計要求事項
を決定しなければならない。
a)
提供物への問合せ,又は提供物からの通知による,提供物の状態監視の範囲及び条件 グリッドシス
テムでは,多数の資源の組合せによって提供物が構成されている場合が多い。
提供者は,利用者に対して提供物を提供し続けるためには,障害,リスクなどの状態を把握し,適
切に対応することが必要となる場合がある。そのために提供物の状態を監視する方法及び監視してい
る対象を設計要求事項に入れることが考えられる。
b)
利用者のアクセスの状況の確認範囲及び条件 グリッドシステムでは,複数の利用者に対して提供物
を提供する場合が多い。
提供者は,適切に提供物を利用者に提供するためには,例えば,利用者が要求した処理の配布状況
及び処理実行状況を提供者が確認可能であることが必要となる場合があり,監視できることを設計要
求事項に入れることが考えられる。
c)
提供者による提供物全体の状態把握の容易性 グリッドシステムでは,多数の分散した資源を統合し
ている場合が多い。それら資源の状態を提供者が容易に把握できることが必要となる場合がある。
d)
計画的な提供物の設定変更,増設及び廃棄を行う場合に,SLA を維持できる範囲及び条件 グリッド
システムでは,多数の分散した資源を統合して提供している場合が多く,それらの資源を支障なく保
守・運用することが期待(想定)される。計画に従った増設・破棄が提供物を止めずに実施できるこ
と,又はオペレーティングシステムのパッチ当て,アプリケーションの更新を含むシステム変更を行
う場合に,提供物の品質がどの程度低下するかを確定しておくことが必要となる場合がある。
e)
資源に対する障害へ対処する場合に,全体のシステムの SLA を維持できる範囲及び条件 グリッドシ
ステムでは,多数の分散した資源を統合し,かつ,トラブルに柔軟に対応することが可能であること
に特徴がある。一部の資源が故障した場合,及びユーザの負荷が急増した場合に,柔軟に対応できる
範囲を規定することが必要な場合がある。
4.3.3
課金
提供者は,提供物に対してコントロールを行う場合の課金の観点から,次の項目について設計要求事項
を決定しなければならない。
a)
提供者が確認可能な利用者の利用履歴の範囲 グリッドシステムでは,利用者が一時的に提供物を利
用する場合がある。
課金を行うためには利用者ごとの利用履歴を分離して取得できる必要がある。
4.3.4
セキュリティ
提供者は,提供物に対してコントロールを行う場合のセキュリティの観点から,次の設計要求事項を決
定しなければならない。
a)
提供者と提供物との間の識別・認証の範囲 グリッドシステムでは,複数の層の提供物が組み合わさ
11
X 7301
:2010
れて構成されるために,異なる組織に属する複数の者が管理のために提供物又は資源を,ネットワー
クを介して操作し,かつ,管理を行う者ごとに対象及びその操作権限が異なる場合がある。提供者は,
提供者と提供物との間の識別・認証の範囲を示す。
b)
提供者がコントロールする場合に提供物に対して保証されている機密性,完全性及び可用性の範囲
グリッドシステムでは,複数の利用者が提供物を共有すること,又は提供物が外部一般から操作可能
であることが想定される。提供者は,必要な時に提供物を操作できることを要求し,更に,提供者の
コントロールによって提供物が故障しないこと,及び他の提供者のコントロールによって提供物が一
切の改ざんを受けないことを要求する場合があり,提供者は保証を求める範囲を示す。
c)
コントロール行為そのもの,提供者が提供物に送るデータ,及び提供物から受け取るデータに対して
保証されている機密性,完全性及び可用性の範囲 グリッドシステムでは,複数のレイヤの提供物が
組み合わされて構成されるために,異なる組織に属する複数の者が管理のために提供物又は資源を,
ネットワークを介してコントロールする場合がある。提供者は,コントロールの結果として提供物か
ら受け取るデータを必要な時に参照できることを要求する。また,だれが,いつ,どの提供物を操作
しているかというコントロール行為そのもの,提供者が提供物に送るデータ,及びコントロールの結
果として提供物から受け取るデータが,利用者又は他の提供者によって不要な傍聴及び一切の改ざん
を受けることがないことを要求する場合があり,提供者は保証を求める範囲を示す。
d)
提供者が提供物をコントロールする場合の経路に対して保証されている機密性,完全性及び可用性の
範囲 グリッドシステムでは,提供者はネットワークを介して提供物をコントロールすることが想定
される。操作経路において,利用者又は他の提供者によって不要な傍聴及び一切の改ざんを受けるこ
とがないこと,及びコントロールの実施に必要なネットワークバンド幅を確保することを要求する場
合があり,提供者は保証を求める範囲を示す。
e)
提供者が提供物をコントロールする場合のセキュリティの状態を確認する手段 グリッドシステム
では,複数のレイヤの提供物が組み合わされて構成されるために,異なる組織に属する複数の者が管
理のために提供物又は資源を,ネットワークを介してコントロールする場合がある。提供者によるコ
ントロールが提供物の状態を変更し,利用者によるアクセスの拒絶,又は提供物の可用性の低下を生
じる場合がある。問題の原因を特定し再発を防止するため,だれがどのようなコントロールを行った
のか,確認できる内容を記録しておく必要がある。
f)
提供者が,提供物に対して設定できるセキュリティに関する運用ポリシの内容 グリッドシステムで
は,提供物の上位に利用者が構成要素を追加して他者に提供する場合がある。それを実現するために
は,だれがどの構成要素に対してどのような操作が可能であるかを設定できる必要がある。
参考文献 JIS Q 20000-1 情報技術−サービスマネジメント−第 1 部:仕様