Основные понятия

Содержание

• Основные понятия

  • Общая терминология

  • Терминология Azure Active Directory

  • Терминология Hyper-V

  • Терминология VMware Cloud Director

  • Терминология VMware vSphere

Общая терминология

Администратор

роль, которая дает доступ ко всем функциям Clouder и позволяет управлять любыми сущностями, присвоенными Аккаунту компании (т.е. зарегистрированной в модуле Clouder компании). Глобальный администратор может совершать любые действия с любыми машинами в Подписках и вне Подписок. Глобальных администраторов может быть несколько.

Аккаунт компании

модуль Clouder поддерживает мультитенантность, т.е. возможноcть изолированно обслуживать пользователей из разных организаций. В работе модуля Clouder специалисты Clouder аккаунт регистрируют на компанию, после чего предоставляется доступ к интерфейсу Clouder, подключение облаков и создание Подписок. В текущей реализации один email-адрес может быть иметь доступ только к одному аккаунту компании в Clouder. Т.е. пользователь не может использовать один адрес для аутентификации в разных аккаунтах компании. Создание аккаунтов осуществляет служба поддержки Cloudmaster.

Бизнес-юнит

единица облачных провайдеров, по которой Модуль Coster может мониторить расходы (непосредственно облака Coster, аккаунты, сервисы, домены, проекты, VDC, vApp, кластеры, каталоги и срезы, созданные в Модуле Coster).

Бюджет

отражение бизнес-юнита в структуре облака. Бюджет состоит из области применения (фильтры расходов) и лимита (или сумма бюджета, сумма по отношению, к которой измеряются расходы внутри месяца).

Валюта облака

валюта, в которой облачный провайдер предоставляет данные о затратах. Пользователь изменить валюту облака не может.

Валюта пользователя

валюта, в которой пользователь, предпочитает видеть затраты и бюджеты.

Валюта тенанта

встроенный параметр аккаунта организации. Используется для расчета затрат в приватных облаках VMware и OpenStack. Пользователь изменить валюту тенанта не может.

Виртуальная машина (ВМ) (VM, instance)

виртуальная копия реального оборудования, приложение, которое функционирует как физический компьютер или сервер и фактически эмулирует его. Облако Clouder включает, как правило, в себя несколько ВМ.

Владелец

роль, которая дает доступ к определенным Подпискам, а также возможность создавать Заявки на Подписки. Владелец может осуществлять любые действия с любой ВМ в своих Подписках. Владельцев Подписки может быть несколько.

Выделено (allocated, limit)

объем выделенных облачным провайдером ресурсов (CPU, RAM, типов дисков) в виртуальном дата-центре (VDC). За выделенные ресурсы клиент платит при использовании модели тарификации Allocated Pool.

Глобальный администратор

роль, которая дает доступ ко всем функциям Clouder и позволяет управлять любыми сущностями, присвоенными Аккаунту компании (т.е. зарегистрированной в модуле Clouder компании). Глобальный администратор может совершать любые действия с любыми машинами в Подписках и вне Подписок. Глобальных администраторов может быть несколько.

Демоданные

синтетический набор данных и настроек, предназначенный для демонстрации возможностей Coster. Демонстрационные данные автоматически удаляются при подключении первого облака.

Заявка

форма запроса на создание, изменение и действие с ресурсами Подписки. Заявки предназначены для Глобального администратора, который может их согласовать (выполнить) или отклонить. Заявки служат журналом изменений Подписки.

Типы заявок

• создание новой Подписки – заявка на выделение новой квоты вычислительных мощностей,
• перемещение ресурсов в Подписку – заявка на перемещение ресурсов в Подписку, если они были созданы до подключения или через нативную консоль облака,
• изменение параметров Подписки – заявка на увеличение или уменьшение квоты,
• перемещение ресурсов из Подписки в Подписку – заявка на перемещение ВМ из одной Подписки в другую,
• изменение владельцев Подписки – заявка на назначение нового владельца и совладельца Подписки,
• удаление Подписки – заявка на удаление пустой Подписки.

Использовано (used)

объем использованных ресурсов в рамках аллоцируемого пула (традиционно это виртуальный дата-центр (VDC)). VMware Cloud Director подразумевает под аллоцированными ресурсами включенные и выключенные ВМ, а также все диски (storages). В текущей реализации Cloudmaster в расчет использованных ресурсов включены: ресурсы (CPU, RAM, типы дисков) включенных ВМ и все диски (прикрепленные и открепленные) у всех ВМ (включенных и отключенных) в VDC.

Квота

объем вычислительных ресурсов CPU, RAM и дискового пространства в облаке, выделенного для проекта или организационной единицы. Пользователи Подписки не смогут использовать больше ресурсов, чем ограничено квотой. Квота может быть распределена как на одно подключенное облако, так и на несколько облаков Аккаунта компании.

Контрольная точка (snapshot, checkpoint)

функциональность модуля Clouder, позволяющая создавать и использовать "сохраненное состояние" или "снимок" образа ВМ в определенном состоянии и с заданными параметрами для тестирования работы ВМ или её обновления. В VMware Cloud Director контрольная точка называется snapshot, в Hyper-V ― checkpoint.

Мультиоблачная платформа

сервис Cloudmaster, позволяющий подключать, осуществлять мониторинг облаков пользователя и перераспределять ресурсы между ними.

Облако

обобщенное название облачных сервисов — публичных, частных и гибридных облаков, облачных хранилищ, сервисов резервного копирования (BaaS), сервисов аварийного восстановления в облако (DRaaS) и многих других, предоставляемых облачными провайдерами (AWS, VMware Cloud Director, Azure, Yandex Cloud, Softline Cloud, др.), которые возможно подключить к Cloudmaster. Текущая версия Cloudmaster работает с разными облаками в зависимости от решения: CloudOps-решения Clouder или FinOps-решения Coster.

Облачный провайдер

компания-поставщик услуг на основе облачных вычислений с использованием виртуальных мощностей, таких как серверы, системы хранения данных, сети и т.п.

Образ виртуальной машины (ВМ) (VM image)

полная копия структуры файловой системы облака, а также его характеристик (сколько памяти, процессора, какой диск и т.п.). Фактически образ ВМ является копией диска с данными, имеющимися на момент создания ВМ. В текущей версии Cloudmaster под образом для каждого облака понимается разная сущность на стороне облачного провайдера (подробнее здесь).

Оператор

имеет доступ к квоте ресурсов в Подписке. Оператор может создавать, запускать, изменять, останавливать и удалять свои ВМ. Оператор не видит и не может управлять чужими ВМ. Операторов в Подписке может быть несколько.

Ответственный

пользователь, который отвечает за использование, эффективность и соответствие требованиям безопасности ВМ. Пользователь в любой роли, имеющий доступ к Подписке, может быть назначен Ответственным за ВМ. У ВМ может быть только один Ответственный.

Подключение

термин Cloudmaster, под которым понимается облачный сервис облачного провайдера (чаще всего ― облако), который был подключен с помощью набора данных доступа (чаще всего это: адрес API, логин, пароль) к мультиоблачной платформе Cloudmaster.

Подписка

доступ к ресурсам подключенных облаков Clouder. Основные параметры Подписки: квота и пользователи. Пользователи, включенные в Подписку, могут создавать и/или управлять ВМ в рамках квоты. Период действия Подписки не ограничен.

Пользователь

пользователь, имеющий доступ к затратам всех облаков, подключенных к Аккаунту компании вне зависимости от того, к какой Подписке или ресурсам облаков Clouder ему предоставлен доступ на стороне Модуля Clouder. Пользователь может создавать и управлять бюджетами, срезами и отчетами (т.е. управление на уровне затрат облаков Clouder), однако не может подключать новые облака.

Приватный агент

приложение Cloudmaster, необходимое для доступа к приватным облакам. Приватный агент собирает, актуализирует и передает информацию мультиоблачной платформе Cloudmaster о состоянии ресурсов подключения (т.е. приватного облака).

Провайдеры курса валют

поддерживаются Центральный банк РФ и сервис OANDA. Данные обновляются ежедневно. Дату и время обновления можно увидеть в меню валюты, доступном по клику по коду валюты в правом верхнем углу.

Ресурсы

1) раздел с действующими виртуальными ресурсами: ВМ и образами ВМ. Пользователь в соответствии со своей ролью может видеть определенный список ресурсов и управлять ими.

2) параметры ВМ (CPU, RAM, типы дисков).

Решение (Cloudmaster)

один из двух продуктов: CloudOps-решение Clouder и FinOps-решение Coster, формирующих мультиоблачную платформу Cloudmaster.

Система виртуализации

специальная среда на оборудовании (пример ― в операционной системе Windows), разработанная облачным провайдером, которая позволяет запустить изолированно какой-нибудь процесс или инфраструктуру. Система виртуализации включает сервер с физическим "железом" и гипервизор.

Совладелец

Роль пользователя Clouder, предполагающая равнозначные с Владельцем Подписки права. Функциональность востребована в периоды отпусков Владельцев.

Срез

представление данных о затратах в виде произвольной пользовательской классификации.

Стоимость утилизации (cost)

стоимость фактически использованных ресурсов.

Теги

атрибут записей биллинга Azure и AWS, по которым можно задавать область применения бюджета.

Утилизация

1) показатель, который демонстрирует параметры ВМ в текущем состоянии, т.е. сколько ВМ потребляет ресурсов (CPU, RAM, диски) в VDC.

2) запись о состоянии и стоимости любого объекта (ВМ или диска) за период времени (термин FinOps-решения Coster).

Цена (rate)

стоимость единицы выделенных ресурсов, выставленная провайдером клиенту.

Шаблон

определенным образом подготовленная копия виртуальной машины (ВМ). Используются шаблоны для ускорения и автоматизации процесса развертывания. Шаблон может быть создан на основе образа операционной системы или на базе существующей ВМ.

Эффективность системы

процентное соотношение числа объектов, для которых нет рекомендаций по оптимизации к общему числу объектов в биллинге облаков. Относится к подключениям Azure, AWS.

Apache Guacamole

приложение мультиоблачной платформы Cloudmaster, представляющее кроссплатформенный шлюз для удаленных рабочих столов. Используется для доступа и удаленного управления “консолью” ВМ из браузера с использованием SSH/RDP протокола. Подробнее о шлюзе Apache Guacamole здесь .

API (Application Programming Interface)

программный интерфейс приложений, описание способов для обмена данными между приложениями.

Терминология Azure Active Directory

Группа Azure (Group)

сущность Azure AD, которая позволяет управлять доступом к приложениям, данным и ресурсам. Для управления облаком Azure через Модуль Coster возможно создать группу с типом Группа безопасности. Подробнее о группах Azure здесь .

Клиент Azure (Tenant)

выделенный и доверенный экземпляр Azure AD. Клиент создается автоматически при оформлении организацией подписки на облачные службы Майкрософт. К таким подпискам относятся Microsoft Azure, Microsoft Intune или Microsoft 365. Клиент Azure представляет одну организацию. Подробнее о клиенте Azure и его создании .

Подписка Azure (Subscription)

используется для платы за облачные службы Azure. У вас может быть множество подписок, связанных с кредитной картой. Подробнее здесь .

Читатель (Reader)

дает возможность просматривать все ресурсы, но не позволяет вносить изменения. Подробнее о роли читателя здесь .

Экономичные планы (Savings Plans)

гибкая модель ценообразования Azure AD. Подробнее об экономичных планах здесь .

Терминология Hyper-V

Шаблон ВМ

копия виртуальной машины (ВМ) с заданными параметрами, используемая для быстрой настройки создаваемых ВМ. Существует два способа создания шаблона виртуальной машины: 1) на основе существующего виртуального жесткого диска или шаблона виртуальной машины, хранимого в библиотеке VMM; 2) на основе существующей виртуальной машины, развернутой на узле. Подробнее здесь.

SCVMM (System Center Virtual Machine Manager)

инструмент для управления и настройки виртуализированных центров обработки данных, построенных на Microsoft Hyper-V и VMware vSphere. Подробнее о SCVMM здесь .

Терминология VMware Cloud Director

Брандмауэр (Firewall)

программный или программно-аппаратный элемент компьютерной сети, который защищает сеть пользователя от нежелательного доступа из глобального интернета.

Виртуальный дата-центр /центр обработки данных (ЦОД) (Virtual Data Centre, VDC)

контейнер для всех объектов инвентаризации, необходимых для создания полнофункциональной среды для работы ВМ. Как правило, облачный провайдер позволяет создавать несколько ЦОД, чтобы сегментировать виртуальную инфраструктуру для удовлетворения различных потребностей пользователей. Подробнее о ЦОД здесь .

Карта сетевого интерфейса (Network Interface Card, NIC)

фактически это виртуальный сетевой адаптер, или контроллер сетевого интерфейса, в функциональности VMware Cloud Director. Подробнее о виртуальных сетевых картах здесь .

Профиль хранилища (storage policy)

политика, представляющая требования к параметрам хранилища, на которых будут размещаться ВМ. В VMware Cloud Director политики задаются автоматически для ЦОД (VDC). Подробнее о профилях хранилища здесь .

Сети VMware Cloud Director

Типы сетей

На уровне организации (Org Network):

• Маршрутизированная (Routed Network) ― сеть с возможностью выхода в интернет (подключается к локальному шлюзу (Edge Gateway) в организации; требует правильной настройки Firewall и NAT (Network Address Translation).

• Изолированная (Isolated Network) ― сеть без возможности выхода в интернет (без подключения к локальному шлюзу (Edge Gateway)).

• Напрямую подключаемая сеть (Direct Network) ― сеть, подключаемая напрямую к внешней сети (External Network), поддерживаемой распределенной группой портов vSphere.

На уровне vApp (vApp Network):

• vApp сеть ― изолированная сеть внутри vApp. Доступна только для ВМ, размещенных в этом vApp.

Подробнее о сетях на уровне организации и vApp в VMware Cloud Director здесь .

DNAT (Destination network address translation)

механизм, изменяющий адрес назначения пакета, а также порт назначения. DNAT ― одно из правил трансляции приватных ("серых" IP-адресов во внешние ("белые") (англ. "NAT"). Трансляция IP-адресов работает при включенном Брандмауэре.

Edge Gateway

программный маршрутизатор, через который ВМ получают доступ в сеть. Edge Gateway реализует DHCP, NAT, Load Balancing, Firewall, Dynamic Routing, VPN и другие функции.

MAC (Media Access Control)

уникальный идентификатор, присваиваемый каждой единице активного оборудования или некоторым их интерфейсам в компьютерных сетях Ethernet.

NAT (Network Address Translation)

механизм в сетях TCP/IP, позволяющий изменять IP-адрес (приватный на внешний и наоборот) в заголовке пакета, проходящего через устройство маршрутизации трафика. По правилам работы Cloudmaster NAT работает только при включенном Брандмауэре (в подключении) и настроенных соответствующих разрешающих правилах.

SNAT (Source Network Address Translation)

механизм, изменяющий адрес источника при пересылке пакета. SNAT ― одно из правил трансляции приватных ("серых" IP-адресов во внешние ("белые") (англ. "NAT"). Трансляция IP-адресов работает при включенном Брандмауэре.

vApp (Virtual Application)

компонент VMware Cloud Director, который представляет собой несколько ВМ, объединенных в одну группу, или контейнер, и решающих определенную задачу. vApp представлены в виде объектов и ими можно управлять по аналогии с любой отдельной ВМ (включенной, выключенной, клонированной и так далее). vApp, группируя ВМ, задает общие для них условия их работы. vApp создаются и хранятся в аккаунте VMware Cloud Director разделе Applications главного меню.

vApp шаблон (vApp template)

образ ВМ с установленной ОС, настроенными приложениями и различными данными. vApp шаблоны создаются и хранятся в аккаунте VMware Cloud Director разделе Libraries главного меню вкладке vApp templates в боковой панели.

Virtual machine hardware version

версия аппаратного обеспечения ВМ, которая отражает поддерживаемые функции виртуального оборудования ВМ. Эти функции соответствуют физическому оборудованию, доступному на хосте ESXi, на котором работает ВМ. Подробнее о Virtual machine hardware version здесь .

VMware Tools

набор служб и модулей, которые обеспечивают ряд функциональностей продуктов VMware для лучшего управления гостевыми операционными системам (ОС) и беспрепятственного взаимодействия с ними. Примером таких функций являются: передача сообщений из ОС хоста в гостевую ОС; запуск сценариев по автоматизации гостевой ОС; синхронизация времени в ОС хоста и гостевой ОС; сброс пароля ВМ (функциональность реализуется в текущей версии Cloudmaster). VMware Tools требуют проверки доступных для них обновлений. Подробнее о VMware Tools здесь .

VMware Cloud Director

Мультиоблачная платформа облачного провайдера VMware, используемая для разделения и управления ресурсами VMware Cloud на AWS, Google Cloud VMware Engine, Azure VMware Solution, Oracle Cloud VMware Solution или локальными ресурсами программно-определяемых центров обработки данных (SDDC) в надежно изолированной многопользовательской среде. Подробнее о VMware Cloud Director здесь .

Терминология VMware vSphere

Кластер

набор хостов ESXi и связанных виртуальных машин с общими ресурсами и общим интерфейсом управления. Прежде чем вы сможете воспользоваться преимуществами управления ресурсами на уровне кластера, начните с процедуры создания кластера. Подробнее о кластерах vSphere здесь .

vSphere

мультиоблачная платформа облачного провайдера VMware, которая превращает центры обработки данных (ЦОД) в агрегированные вычислительные инфраструктуры, включающие процессор (CPU), хранилище и сетевые ресурсы, управляет ими как единой операционной средой и предоставляет инструменты для администрирования ЦОДов, входящих в эту среду. Двумя основными компонентами vSphere являются ESXi и vCenter Server. ESXi — это платформа виртуализации, на которой вы создаете и запускаете ВМ и виртуальные устройства. vCenter Server — это служба, с помощью которой вы управляете несколькими хостами, подключенными к сети, и пулом ресурсов хоста. Подробнее о vSphere здесь .