- Door
- Jeroen Mulder
- geplaatst op
- 22 oktober 2014 08:00 uur
Het moet ISO toch een doorn in het oog zijn geweest, al die verschillende definities die in de cloud worden gehanteerd. Wat is nu wat en, vooral, waaraan moet dat dan voldoen? En dus kwam ISO eind vorige week met twee nieuwe standaarden: ISO 17788 en ISO 17789. Beide standaarden zijn volledig gericht op IT-diensten geleverd vanuit de cloud.
Natuurlijk zijn er meer organisaties die proberen standaarden te definiëren. Ook ISO zelf heeft al de nodige richtlijnen uitgebracht die betrekking hebben op IT-diensten die als een service worden aangeboden. Deze twee nieuwe documenten zijn echter volledig en uitsluitend gericht op cloud. De eerlijkheid gebiedt echter te zeggen dat de beide nieuwe standaarden op hun best ‘werk in uitvoering’ is.
De organisatie heeft blijkens de twee documenten toch enigszins moeite om het tempo in de cloud bij te houden. ISO 17788 bevat tien pagina’s die trachten te beschrijven wat nu eigenlijk public en private cloud is, nadat het eerst heeft gedefinieerd wanneer een omgeving nu eigenlijk cloud is. De conclusie: public is voor iedereen toegankelijk – zij het gecontroleerd door de provider en private is besloten voor een bepaalde groep. Zie daar, ISO 17788.
ISO 17789 dan. Dat gaat een stuk verder. Deze standaard beschrijft vanuit gebruikers- en providerperspectief functies, rollen en verantwoordelijkheden in een cloud-referentiearchitectuur. Anders gezegd: wat mag een gebruiker verwachten van een provider als deze componenten afneemt binnen de infrastructuur (IaaS), het platform (PaaS) of zelfs applicaties (SaaS) van deze provider? De standaard gaat daarbij uitgebreid in op verschillende ‘deployment’-modellen en cloudfunctionaliteit. In een toelichting meldt ISO dat het hiermee probeert een eenduidige uitleg van de diverse begrippen binnen clouddiensten te bewerkstelligen, zodat klanten in alle gevallen hetzelfde krijgen als ze een dienst bij verschillende providers uitvragen.
Daar is absoluut behoefte aan, zo blijkt uit de markt. Er leeft nog teveel onduidelijkheid over wat nu precies IaaS is en PaaS. De demarcatielijn is simpelweg niet altijd scherp en zeker niet bij elke partij hetzelfde. Naast ISO werkt IEEE daarom ook aan het vastleggen van richtlijnen. IEEE P2301 moet een richtlijn gaan worden voor interoperabiliteit tussen diverse providers en met name ontwikkelaars van nieuwe clouddiensten. P2302 is de concrete uitwerking hiervan en moet de standaard worden voor bijvoorbeeld applicatie interfaces binnen nieuwe diensten.
[advpoll id=”98″ title=”Vraag van de dag” width=”100%”]