米国立標準技術研究所(NIST)のクラウドコンピューティング標準ロードマップ(PDFファイル)は、クラウド関係者の5種類の役割(actor)、すなわちユーザー、プロバイダー、監査人、ブローカー、キャリアについて説明している。各関係者のほかの関係者とのやりとりは、その関係者がクラウドで果たす役割に応じて異なる。以下では、各関係者カテゴリの概要を説明する。
クラウドユーザー
クラウドユーザーは、クラウドプロバイダーにクラウドサービスの提供を依頼するか、クラウドブローカーに複数のプロバイダーを選ぶための支援を求める。プロバイダーからどれだけの権限を得られるかは、要求するクラウドサービスの種類によって変わってくる。クラウドユーザーは以下の3種類が考えられる。
- ソフトウェア・アズ・ア・サービス(SaaS)のエンドユーザー。1つの権限しか得られない。
- プラットフォーム・アズ・ア・サービス(PaaS)の開発者。ある程度の権限を得られる。
- インフラストラクチャ・アズ・ア・サービス(IaaS)のインフラストラクチャ専門家。より多くの権限を得られる。
SaaSのエンドユーザー
SaaSのエンドユーザーの権限は、SaaSアプリケーションへのアクセス権だけだ。エンドユーザーには、個人、企業、政府機関がいる。クラウドプロバイダーは、特定のアプリケーション構成の設定をユーザーに認める場合もある。アプリケーションの例には以下のようなものがある。
- ビジネス支援:人事、トレーニング、CRM、財務管理、予測、電子メールとオフィス生産性、文書管理、ワークフロー管理、連絡先管理、廃棄物管理(地方自治体)。
- ソーシャルネットワーク支援:ライブチャットとインスタントメッセージ。
- データ分析支援:顔表情とビッグデータ分析。
- 医療支援:診療記録と患者の予約スケジュール。
- 海事支援:船舶の発着のスケジュール。
- 倉庫業務支援:RFIDタグ管理と生鮮食品用冷凍庫の制御。
エンドユーザーには、アプリケーション開発、展開、OS、ストレージ、仮想サーバ、ネットワーク、セキュリティ、バックアップ、リカバリの制御や管理の権限は認められない。
PaaS開発者
PaaS開発者は、プラットフォーム上の新しいSaaSアプリケーションとエンタープライズアプリケーション、データベースの計画、開発、テスト、展開を担当する。開発者は、使用するプログラミング言語と統合APIを選ぶ。さらに、ストレステストを実施して、アプリケーションがSaaSエンドユーザー需要の急増にどれだけ耐えられるかを見極める。
アプリケーションを企業のデータセンターからどうやってクラウドに移行させるかを制御するのも、プロバイダーがプラットフォーム上で実行する必要のないセキュリティツールを決定するのもPaaS開発者だ。
プロバイダーは、仮想マシン、ストレージ、OS、コンピュータリソースプロビジョニング、ネットワークインフラストラクチャの制御を開発者に認めない。
IaaSインフラストラクチャ専門家
IaaSインフラストラクチャ専門家は、PaaS開発者より多くの権限を与えられている。PaaSを実行するために使われる仮想マシンの制御と管理を行い、OS、ストレージ、展開されるアプリケーションを、仮想マシンレベルで制御する責任を負う。
プロバイダーが許可する範囲内で、仮想マシンの規模の拡大や縮小ができる。ホストファイアウォールについても、一定の権限を認められることがある。
プロバイダーは、物理サーバとネットワークにおける基盤のクラウドインフラストラクチャの制御や管理は認めない。