Основные понятия⚓︎

Содержание

Основные понятия

Общая терминология⚓︎

Администратор ⚓︎

роль Coster, которая дает доступ ко всем функциям Coster и Clouder и позволяет управлять любыми сущностями, присвоенными Аккаунту компании (т.е. зарегистрированной компании в менеджерской панели Cloudmaster). Глобальный администратор может совершать любые действия с любыми машинами в Подписках и вне Подписок. Администраторов может быть несколько.

Артикул ⚓︎

идентификатор ресурса в VDC и организации пользователя Cloudmaster. Артикул используется для расчета совокупной цены за ресурсы с одинаковым артикулом.

Аккаунт компании ⚓︎

изолированный доступ к SaaS-версии Cloudmaster либо on-permise копия Cloudmaster, инсталлируемая в инфраструктуру пользователя. Такая логическая сущность, как аккаунт компании, позволяет изолированно обслуживать пользователей из разных организаций. Специалисты Cloudmaster регистрируют аккаунт на компанию, после чего предоставляется доступ к интерфейсу Cloudmaster, создание подключений, создание и настройка Подписок и управление инфраструктурой пользователя. В текущей реализации один email-адрес может иметь доступ только к одному аккаунту компании в Cloudmaster. Т.е. пользователь не может использовать один адрес для аутентификации в разных аккаунтах компании. Создание аккаунтов осуществляет служба поддержки Cloudmaster.

Бизнес-юнит ⚓︎

единица облачных провайдеров, по которой FinOps-решение Coster может мониторить расходы (непосредственно подключения Coster, аккаунты, сервисы, домены, проекты, VDC, vApp, кластеры, каталоги и срезы, созданные в Coster).

Бюджет ⚓︎

отражение бизнес-юнита в структуре подключения. Бюджет состоит из области применения (фильтры расходов) и лимита (или сумма бюджета, сумма, по отношению к которой измеряются расходы внутри месяца).

Валюта подключения ⚓︎

валюта, в которой облачный провайдер предоставляет данные о затратах. Пользователь не может изменить валюту подключения.

Валюта пользователя ⚓︎

валюта, в которой пользователь, предпочитает видеть затраты и бюджеты.

Валюта тенанта ⚓︎

встроенный параметр аккаунта организации. Используется для расчета затрат в приватных облаках VMware и OpenStack. Пользователь изменить валюту тенанта не может.

Виртуальная машина (ВМ) (VM, instance)⚓︎

виртуальная копия реального оборудования, приложение, которое функционирует как физический компьютер или сервер и фактически эмулирует его. Подключение Cloudmaster включает, как правило, в себя несколько ВМ.

Владелец ⚓︎

роль, которая дает доступ к определенным Подпискам, а также возможность создавать Заявки на Подписки. Владелец может осуществлять любые действия с любой ВМ в своих Подписках. Владельцев Подписки может быть несколько.

Выделено (allocated, limit)⚓︎

объем выделенных облачным провайдером ресурсов (CPU, RAM, типов дисков) в виртуальном дата-центре (VDC). За выделенные ресурсы клиент платит при использовании модели тарификации Allocated Pool.

Глобальный администратор ⚓︎

роль, которая дает доступ ко всем функциям Clouder и позволяет управлять любыми сущностями, присвоенными Аккаунту компании (т.е. зарегистрированной в Cloudmaster компании). Глобальный администратор может совершать любые действия с любыми машинами в Подписках и вне Подписок. Глобальных администраторов может быть несколько.

Демоданные ⚓︎

синтетический набор данных и настроек, предназначенный для демонстрации возможностей Coster. Демонстрационные данные автоматически удаляются при создании первого подключения.

Заявка ⚓︎

форма запроса на создание, изменение и действие с ресурсами Подписки. Заявки предназначены для Глобального администратора, который может их согласовать (выполнить) или отклонить. Заявки служат журналом изменений Подписки.

Типы заявок

создание новой Подписки – заявка на выделение новой квоты вычислительных мощностей,

перемещение ресурсов в Подписку – заявка на перемещение ресурсов в Подписку, если они были созданы до подключения или через нативную консоль подключения,

изменение параметров Подписки – заявка на увеличение или уменьшение квоты,

перемещение ресурсов из Подписки в Подписку – заявка на перемещение ВМ из одной Подписки в другую,

изменение владельцев Подписки – заявка на назначение нового владельца и совладельца Подписки,

удаление Подписки – заявка на удаление пустой Подписки.

Использовано (used)⚓︎

объем использованных ресурсов в рамках аллоцируемого пула (традиционно это виртуальный дата-центр (VDC)). VMware Cloud Director подразумевает под аллоцированными ресурсами включенные и выключенные ВМ, а также все диски (storages). В текущей реализации Cloudmaster в расчет использованных ресурсов включены: ресурсы (CPU, RAM, типы дисков) включенных ВМ и все диски (прикрепленные и открепленные) у всех ВМ (включенных и отключенных) в VDC.

Квота ⚓︎

объем вычислительных ресурсов CPU, RAM и дискового пространства в подключении, выделенного для проекта или организационной единицы. Пользователи Подписки не смогут использовать больше ресурсов, чем ограничено квотой. Квота может быть распределена как на одно подключение, так и на несколько подключений Аккаунта компании.

Контрольная точка (snapshot, checkpoint)⚓︎

функциональность CloudOps-решения Clouder, позволяющая создавать и использовать "сохраненное состояние" или "снимок" образа ВМ в определенном состоянии и с заданными параметрами для тестирования работы ВМ или её обновления. В VMware Cloud Director контрольная точка называется snapshot, в Hyper-V ― checkpoint.

Мультиоблачная платформа ⚓︎

сервис Cloudmaster, позволяющий подключать, осуществлять мониторинг подключений пользователя и перераспределять ресурсы между ними.

Облако ⚓︎

обобщенное название облачных сервисов — публичных, частных и гибридных облаков, облачных хранилищ, сервисов резервного копирования (BaaS), сервисов аварийного восстановления в облако (DRaaS) и многих других, предоставляемых облачными провайдерами (AWS, VMware Cloud Director, Azure, Yandex Cloud, Softline Cloud, др.), которые возможно подключить к Cloudmaster. Текущая версия Cloudmaster работает с разными облаками в зависимости от решения: CloudOps-решения Clouder или FinOps-решения Coster.

Облачный провайдер ⚓︎

компания-поставщик услуг на основе облачных вычислений с использованием виртуальных мощностей, таких как серверы, системы хранения данных, сети и т.п.

Образ виртуальной машины (ВМ) (VM image)⚓︎

полная копия структуры файловой системы подключения, а также его характеристик (сколько памяти, процессора, какой диск и т.п.). Фактически образ ВМ является копией диска с данными, имеющимися на момент создания ВМ. В текущей версии Cloudmaster под образом для каждого подключения понимается разная сущность на стороне облачного провайдера (подробнее здесь).

Оператор ⚓︎

имеет доступ к квоте ресурсов в Подписке. Оператор может создавать, запускать, изменять, останавливать и удалять свои ВМ. Оператор не видит и не может управлять чужими ВМ. Операторов в Подписке может быть несколько.

Ответственный ⚓︎

пользователь, который отвечает за использование, эффективность и соответствие требованиям безопасности ВМ. Пользователь в любой роли, имеющий доступ к Подписке, может быть назначен Ответственным за ВМ. У ВМ может быть только один Ответственный.

Подключение ⚓︎

термин Cloudmaster, под которым понимается облачный сервис облачного провайдера (чаще всего ― облако), который был подключен с помощью набора данных доступа (чаще всего это: адрес API, логин, пароль) к мультиоблачной платформе Cloudmaster.

Подписка ⚓︎

доступ к ресурсам подключений Cloudmaster. Основные параметры Подписки: квота и пользователи. Пользователи, включенные в Подписку, могут создавать и/или управлять ВМ в рамках квоты. Период действия Подписки не ограничен. Подписка может относиться только к одному подключению.

Пользователь ⚓︎

пользователь, имеющий доступ к затратам всех подключений в рамках Аккаунта компании вне зависимости от того, к какой Подписке или ресурсам подключений Clouder ему предоставлен доступ на стороне Clouder. Пользователь может создавать и управлять бюджетами, срезами и отчетами (т.е. управление на уровне затрат подключений Clouder), однако не может создавать новые подключения.

Приватный агент ⚓︎

приложение Cloudmaster, необходимое для доступа к приватным облакам. Приватный агент собирает, актуализирует и передает информацию мультиоблачной платформе Cloudmaster о состоянии ресурсов подключения (т.е. приватного облака).

Провайдеры курса валют ⚓︎

поддерживаются Центральный банк РФ и сервис OANDA. Данные обновляются ежедневно. Дату и время обновления можно увидеть в меню валюты, доступном по клику на код валюты в правом верхнем углу.

Ресурсы ⚓︎

1) раздел с действующими виртуальными ресурсами: ВМ и образами ВМ. Пользователь в соответствии со своей ролью может видеть определенный список ресурсов и управлять ими.

2) параметры ВМ (CPU, RAM, типы дисков).

Решение (Cloudmaster)⚓︎

один из двух продуктов: CloudOps-решение Clouder и FinOps-решение Coster, формирующих мультиоблачную платформу Cloudmaster.

Сеть (виртуальная сеть)⚓︎

технология, которая обеспечивает связь ВМ, виртуальными серверами, компьютерами и другими устройствами в центрах обработки данных посредством специализированного программного обеспечения.

Система виртуализации ⚓︎

специальная среда на оборудовании (пример ― в операционной системе Windows), разработанная облачным провайдером, которая позволяет запустить изолированно какой-нибудь процесс или инфраструктуру. Система виртуализации включает сервер с физическим "железом" и гипервизор.

Совладелец ⚓︎

Роль пользователя Clouder, предполагающая равнозначные с Владельцем Подписки права. Функциональность востребована в периоды отпусков Владельцев.

Срез ⚓︎

представление данных о затратах в виде произвольной пользовательской классификации.

Стоимость утилизации (cost)⚓︎

стоимость фактически использованных ресурсов.

Теги ⚓︎

атрибут записей биллинга Azure и AWS, по которым можно задавать область применения бюджета.

Утилизация ⚓︎

1) показатель, который демонстрирует параметры ВМ в текущем состоянии, т.е. сколько ВМ потребляет ресурсов (CPU, RAM, диски) в VDC.

2) запись о состоянии и стоимости любого объекта (ВМ или диска) за период времени (термин FinOps-решения Coster). Рассчитывается как объем ресурса (CPU, RAM, дисков) x цену в заданном состоянии.

Цена (rate)⚓︎

стоимость единицы выделенных ресурсов, выставленная провайдером клиенту.

Шаблон ⚓︎

определенным образом подготовленная копия виртуальной машины (ВМ). Используются шаблоны для ускорения и автоматизации процесса развертывания. Шаблон может быть создан на основе образа операционной системы или на базе существующей ВМ.

Эффективность системы ⚓︎

процентное соотношение числа объектов, для которых нет рекомендаций по оптимизации к общему числу объектов в биллинге подключений. Относится к подключениям Azure, AWS.

Apache Guacamole ⚓︎

приложение мультиоблачной платформы Cloudmaster, представляющее кроссплатформенный шлюз для удаленных рабочих столов. Используется для доступа и удаленного управления “консолью” ВМ из браузера с использованием SSH/RDP протокола. Подробнее о шлюзе Apache Guacamole здесь .

API (Application Programming Interface)⚓︎

программный интерфейс приложений, описание способов для обмена данными между приложениями.

Терминология Azure Active Directory⚓︎

Группа Azure (Group)⚓︎

сущность Azure AD, которая позволяет управлять доступом к приложениям, данным и ресурсам. Для управления подключением Azure через FinOps-решение Coster возможно создать группу с типом Группа безопасности. Подробнее о группах Azure здесь .

Клиент Azure (Tenant)⚓︎

выделенный и доверенный экземпляр Azure AD. Клиент создается автоматически при оформлении организацией подписки на облачные службы Майкрософт. К таким подпискам относятся Microsoft Azure, Microsoft Intune или Microsoft 365. Клиент Azure представляет одну организацию. Подробнее о клиенте Azure и его создании .

Подписка Azure (Subscription)⚓︎

используется для платы за облачные службы Azure. У вас может быть множество подписок, связанных с кредитной картой. Подробнее здесь .

Читатель (Reader)⚓︎

дает возможность просматривать все ресурсы, но не позволяет вносить изменения. Подробнее о роли читателя здесь .

Экономичные планы (Savings Plans)⚓︎

гибкая модель ценообразования Azure AD. Подробнее об экономичных планах здесь .

Терминология Hyper-V⚓︎

Шаблон ВМ ⚓︎

копия виртуальной машины (ВМ) с заданными параметрами, используемая для быстрой настройки создаваемых ВМ. Существует два способа создания шаблона виртуальной машины: 1) на основе существующего виртуального жесткого диска или шаблона виртуальной машины, хранимого в библиотеке VMM; 2) на основе существующей виртуальной машины, развернутой на узле. Подробнее здесь.

SCVMM (System Center Virtual Machine Manager)⚓︎

инструмент для управления и настройки виртуализированных центров обработки данных, построенных на Microsoft Hyper-V и VMware vSphere. Подробнее о SCVMM здесь .

Терминология VMware Cloud Director⚓︎

Брандмауэр (Firewall)⚓︎

программный или программно-аппаратный элемент компьютерной сети, который защищает сеть пользователя от нежелательного доступа из глобального интернета.

Виртуальный дата-центр /центр обработки данных (ЦОД) (Virtual Data Centre, VDC)⚓︎

контейнер для всех объектов инвентаризации, необходимых для создания полнофункциональной среды для работы ВМ. Как правило, облачный провайдер позволяет создавать несколько ЦОД, чтобы сегментировать виртуальную инфраструктуру для удовлетворения различных потребностей пользователей. Подробнее о ЦОД здесь .

Именованный диск ⚓︎

автономное виртуальное хранилище, которое пользователь Clouder может создавать и удалять на стороне VMware Cloud Director. Именованный диск создается на уровне VDC и может подключаться к нескольким ВМ. Для создания именованного диска у вас должны быть права Organization VDC Shared Named Disk: Create или Create a Shared Disk на стороне VMware Cloud Director. Подробнее здесь .

Карта сетевого интерфейса (Network Interface Card, NIC)⚓︎

фактически это виртуальный сетевой адаптер, или контроллер сетевого интерфейса, в функциональности VMware Cloud Director. Подробнее о картах сетевого интерфейса здесь .

Профиль хранилища (storage policy)⚓︎

политика, представляющая требования к параметрам хранилища, на которых будут размещаться ВМ. В VMware Cloud Director политики задаются автоматически для ЦОД (VDC). Подробнее о профилях хранилища здесь .

Сети VMware Cloud Director ⚓︎

Типы сетей

На уровне организации (Org Network):

Маршрутизируемая (Routed Network) ― сеть с возможностью выхода в интернет (подключается к локальному шлюзу (Edge Gateway) в организации; требует правильной настройки Firewall и NAT (Network Address Translation).

Изолированная (Isolated Network) ― сеть без возможности выхода в интернет (без подключения к локальному шлюзу (Edge Gateway)).

Напрямую подключаемая сеть (Direct Network) ― сеть, подключаемая напрямую к внешней сети (External Network), поддерживаемой распределенной группой портов vSphere.

На уровне vApp (vApp Network):

vApp сеть ― изолированная сеть внутри vApp. Доступна только для ВМ, размещенных в этом vApp.

Подробнее о сетях на уровне организации и vApp в VMware Cloud Director здесь .

тег ⚓︎

объект, опционально присваиваемый для категоризации объектов (ВМ и vApp) в VMware Cloud Director. Добавление тега перезаписывает исходный объект и сбрасывает разрешения, применявшиеся к нему. Для добавления тега объекту убедитесь, что в VMware Cloud Director вы владелец объекта или у вас роль не ниже Organization Administrator и у вас есть права Write of Bucket. Подробнее о тегах здесь .

DNAT (Destination network address translation)⚓︎

механизм, изменяющий адрес назначения пакета, а также порт назначения. DNAT ― одно из правил трансляции приватных ("серых" IP-адресов во внешние ("белые") (англ. "NAT"). Трансляция IP-адресов работает при включенном Брандмауэре.

Edge Gateway ⚓︎

программный маршрутизатор, через который ВМ получают доступ в сеть. Edge Gateway реализует DHCP, NAT, Load Balancing, Firewall, Dynamic Routing, VPN и другие функции.

MAC (Media Access Control)⚓︎

уникальный идентификатор, присваиваемый каждой единице активного оборудования или некоторым их интерфейсам в компьютерных сетях Ethernet.

NAT (Network Address Translation)⚓︎

механизм в сетях TCP/IP, позволяющий изменять IP-адрес (приватный на внешний и наоборот) в заголовке пакета, проходящего через устройство маршрутизации трафика. По правилам работы Cloudmaster NAT работает только при включенном Брандмауэре (в подключении) и настроенных соответствующих разрешающих правилах.

Reboot ⚓︎

процесс перезагрузки ВМ, который предполагает закрытие всех запущенных приложений и запись содержимого дисковых кэшей на диск. На стороне VMware Cloud Director перезагрузка ВМ выполняется через запрос API, в списке действий с ВМ интерфейса она не отображается. Чтобы осуществить перезагрузку (reboot), убедитесь, что на ВМ установлены VMware Tools. Следует отличать перезагрузку от сброса ВМ (англ. "reset"), что подразумевает полную перезагрузку операционной системы без изменения состояния питания ВМ.

SNAT (Source Network Address Translation)⚓︎

механизм, изменяющий адрес источника при пересылке пакета. SNAT ― одно из правил трансляции приватных ("серых" IP-адресов во внешние ("белые") (англ. "NAT"). Трансляция IP-адресов работает при включенном Брандмауэре.

vApp (Virtual Application)⚓︎

компонент VMware Cloud Director, который представляет собой несколько ВМ, объединенных в одну группу, или контейнер, и решающих определенную задачу. vApp представлены в виде объектов и ими можно управлять по аналогии с любой отдельной ВМ (включенной, выключенной, клонированной и так далее). vApp, группируя ВМ, задает общие для них условия их работы. vApp создаются и хранятся в аккаунте VMware Cloud Director разделе Applications главного меню.

vApp шаблон (vApp template)⚓︎

образ ВМ с установленной ОС, настроенными приложениями и различными данными. vApp шаблоны создаются и хранятся в аккаунте VMware Cloud Director разделе Libraries главного меню вкладке vApp templates в боковой панели.

Virtual machine hardware version ⚓︎

версия аппаратного обеспечения ВМ, которая отражает поддерживаемые функции виртуального оборудования ВМ. Эти функции соответствуют физическому оборудованию, доступному на хосте ESXi, на котором работает ВМ. Подробнее о Virtual machine hardware version здесь .

VMware Tools ⚓︎

набор служб и модулей, которые обеспечивают ряд функциональностей продуктов VMware для лучшего управления гостевыми операционными системам (ОС) и беспрепятственного взаимодействия с ними. Примером таких функций являются: передача сообщений из ОС хоста в гостевую ОС; запуск сценариев по автоматизации гостевой ОС; синхронизация времени в ОС хоста и гостевой ОС; сброс пароля ВМ (функциональность реализуется в текущей версии Cloudmaster). VMware Tools требуют проверки доступных для них обновлений. Подробнее о VMware Tools здесь .

VMware Cloud Director ⚓︎

Мультиоблачная платформа облачного провайдера VMware, используемая для разделения и управления ресурсами VMware Cloud на AWS, Google Cloud VMware Engine, Azure VMware Solution, Oracle Cloud VMware Solution или локальными ресурсами программно-определяемых центров обработки данных (SDDC) в надежно изолированной многопользовательской среде. Подробнее о VMware Cloud Director здесь .

Терминология VMware vSphere⚓︎

Кластер ⚓︎

набор хостов ESXi и связанных виртуальных машин с общими ресурсами и общим интерфейсом управления. Прежде чем вы сможете воспользоваться преимуществами управления ресурсами на уровне кластера, начните с процедуры создания кластера. Подробнее о кластерах vSphere здесь .

vSphere ⚓︎

мультиоблачная платформа облачного провайдера VMware, которая превращает центры обработки данных (ЦОД) в агрегированные вычислительные инфраструктуры, включающие процессор (CPU), хранилище и сетевые ресурсы, управляет ими как единой операционной средой и предоставляет инструменты для администрирования ЦОДов, входящих в эту среду. Двумя основными компонентами vSphere являются ESXi и vCenter Server. ESXi — это платформа виртуализации, на которой вы создаете и запускаете ВМ и виртуальные устройства. vCenter Server — это служба, с помощью которой вы управляете несколькими хостами, подключенными к сети, и пулом ресурсов хоста. Подробнее о vSphere здесь .