Термины и определения#
- ACL#
Access Control List — Cписок контроля доступа
- AIC#
Astra Infrastructure Cloud — Российская облачная платформа виртуализации со встроенными средствами защиты информации ОС Astra Linux Special Edition для создания и управления облачной виртуальной ИТ-инфраструктурой любой сложности.
- API#
Application Programming Interface — Программный интерфейс приложения
- AR#
Address Ranges — Диапазон IP-адресов
- Ceph#
Ceph File System — POSIX-совместивамя файловая система на базе кластера Ceph
- CLI#
Command Line Interface — Интерфейс командной строки
- CPU#
Central Processing Unit — Центральный процессор
- ERSPAN#
Encapsulated Remote Switching Port Analyser — Инкапсулированный анализатор портов удаленной коммутации
- IP#
Internet Protocol — Межсетевой протокол
- IPMI#
Intelligent Platform Management Interface — Интерфейс, обеспечивающий автономный мониторинг, восстановление и журналирование работы функций, встроенных непосредственно в аппаратное и микропрограммное обеспечения серверных платформ
- iSCSI#
Internet Small Computer System Interface — Протокол на базе TCP/IP для взаимодействия и управления системам хранения данных, серверов и клиентов
- KVM#
Kernel-based Virtual Machine — Программное решение, обеспечивающее виртуализацию в среде Linux на платформе, которая поддерживает аппаратную виртуализацию на базе Intel VT (Virtualization Technology) либо AMD SVM (Secure Virtual Machine)
- LUN#
Logical Unit Number — Номер объекта внутри цели (target)
- LV#
Logical Volume — Логический том
- LVM#
Logical Volume Manager — Менеджер логических томов
- MDS#
Metadata Server — Сервер кластера Ceph, отслеживающий метаданные файловой иерархии для CephFS
- MON#
Monitor — Демон, отслеживающий состояние кластера Ceph
- MTU#
Maximum Transmission Unit — Максимальный передаваемый модуль данных
- NFS#
Network File System — Сетевая файловая система
- NIC#
Network Interface Controller — Сетевой интерфейс / сетевая карта
- NUMA#
Non-Uniform Memory Access — Неравномерный доступ к памяти
- OSD#
Object Storage Device — Основное устройстве хранения объектов Ceph, обычно связанное с одним физическим диском, в котором хранятся фактические данные пользователя
- OVS#
Open vSwitch — Программный многоуровневый коммутатор для работы в гипервизорах и на компьютерах с виртуальными машинами
- OVSDB#
База данных OVS
- PCI#
Peripheral component interconnect — Шина ввода-вывода для подключения периферийных устройств к материнской плате компьютера
- QEMU#
Quick Emulator — Средства эмуляции аппаратного обеспечения
- RADOS#
Reliable Autonomic Distributed Object Store — Хранилище, отвечающее за хранение объектов кластера Ceph независимо от их типа данных
- RBD#
Rados Block Device — Блочное хранилище кластера Ceph, которое может отображаться, форматироваться и монтироваться в точности как любой другой диск в сервере
- RDM#
Raw Device Mapping — Используется для прямого подключения к виртуальной машине существующих блочных устройств сервера виртуализации
- RDMA#
Remote Direct Memory Access — Удаленный прямой доступ к памяти
- RDP#
Remote Desktop Protocol — Протокол удаленного рабочего стола
- RTC#
Real Clock Time — Часы реального времени
- SAN#
Storage Area Network — Сеть хранения данных
- SPAN#
Switching Port Analyser — Анализатор портов коммутации
- SPICE#
Simple Protocol for Independent Computing Environments — Простой протокол для независимой вычислительной среды
- SSH#
Secure Shell Protocol — Протокол защищенной передачи информации
- UDP#
User Datagram Protocol — Протокол пользовательских дейтаграмм
- UUID#
Universally Unique Identifier — Универсальный уникальный идентификатор
- vCPU#
Virtual Central Processing Unit — Виртуальный центральный процессор
- VLAN#
Virtual Local Area Network — Виртуальная локальная вычислительная сеть
- VNC#
Virtual Network Computing — Система удаленного доступа к рабочему столу компьютера
- VXLAN#
Virtual Extensible Local Area Network — Виртуальная масштабируемая локальная вычислительная сеть
- XML-RPC#
eXtensible Markup Language Remote Procedure Call — XM-вызов удаленных процедур
- БД#
База данных
- ВМ#
Виртуальная машина — это виртуальный сервер с набором вычислительных ресурсов (экземпляр)
- ГИП#
Графический интерфейс пользователя (GUI)
- Дистрибутив прикладного ПО#
Необходимый и достаточный набор файлов для размещения приложения в магазине приложений и его установки
- Единая система тарификации#
Компонент облачной платформы, обеспечивающий автоматизированный сбор, интерпретацию и преобразование технических метрик потребления облачных ресурсов (например, vCPU, RAM, IP, дисковое пространство и др.) в стоимостные показатели, в соответствии с гибко-настраиваемыми тарифными моделями и политиками
- ЕПП#
Единое пространство пользователей
- Заказ#
Действия пользователя, направленные на осуществление доступа к Программному продукту с использованием функционала Сервиса
- Инсталлятор#
Утилита для автоматизированной установки и настройки облачной платформы, облегчающая развертывание всех ключевых компонентов системы
- ИС#
Информационная система Логическая сущность, которая может включать один или несколько Ландшафтов, либо не включать ни одного
- Кластер#
Агрегат серверов виртуализации. Логическое разделение серверов виртуализации на группы с различными характеристиками оборудования (например, CPU, GPU, коэффициенты переподписки CPU и RAM)
- Контекстуализация#
Переменные для настройки и конфигурации виртуальной машины (ВМ) в средствах виртуализации после ее создания, которые позволяют адаптировать ВМ к конкретным требованиям или среде, путем передачи и применения специфических параметров, таких как сетевые настройки, SSH-ключи, скрипты и другие данные
- Конфигурация приложения#
Образ ВМ, шаблон или набор шаблонов ВМ и необходимые параметры инфраструктуры, окружения, сетевых настроек, переменных окружения, секретов (например, API-ключей или паролей) и другие аспекты, которые влияют на запуск и функционирование приложения
- Ландшафт#
Логическая сущность, которая позволяет создавать изолированные среды (Dev, Test, Prod и т.п.), разделять вычислительные ресурсы в рамках Информационной Системы
- Магазин приложений#
Веб-интерфейс, позволяющий Потребителю в режиме самообслуживания выбрать, заказать, настроить и установить прикладное программного обеспечение
- Мастер#
Мастер (Wizard) — графическая форма или веб-интерфейс, помогающий пользователю быстро и наглядно осуществить те или иные настройки. Представляет собой последовательность диалоговых окон для выполнения определенной задачи, которую можно разбить на этапы (шаги)
- Метрика потребления#
Измеримые параметры, которые демонстрируют объем использования ПО, на основании которых осуществляется расчет стоимости полученной услуги
- МКЦ#
Мандатный контроль целостности
- МРД#
Мандатное управление доступом
- НСД#
Несанкционированный доступ
- Облачная услуга#
Совокупность вычислительных ресурсов и/или программного обеспечения, предоставляемых удаленно через каналы связи
- ОС#
Операционная система
- ОС СН#
Операционная система специального назначения «Astra Linux Special Edition»
- ПВ#
Подсистема виртуализации
- ПО#
Программное обеспечение
- Порт#
Виртуальная точка подключения ВМ к сети, через которую передается сетевой трафик. Виртуальный порт создается для каждого сетевого интерфейса (VNIC) ВМ и привязывается к сети. К портам применяются группы безопасности (Security Groups) для контроля доступа.
- Портал администратора#
Веб-интерфейс, позволяющий Оператору облачной платформы управлять как Облачной платформой в целом, так и отдельными экземплярами облачных сервисов, в соответствии с назначенными ролями
- Портал самообслуживания#
Веб-интерфейс, позволяющий Потребителям управлять облачными ресурсами и сервисами в режиме самообслуживания, без участия Оператора облачной платформы в рамках тенантов, в соответствии с назначенными ролями
- Приложение#
Программа или набор программ, предназначенных для выполнения определенных задач, адаптированный для запуска в облачной платформе
- Публичный IP#
Статически или динамически выделенный IP-адрес из интернет-пула
- Разрешение#
Утверждения режима доступа к ресурсу или функции
- Резервная копия#
Резервная копия диска или объектов операционной системы. Может быть полной и инкрементной
- Сервер виртуализации#
Физический сервер (узел) под управлением Облачной платформы, на котором запускаются ВМ
- СЗИ#
Средства защиты информации
- СХД#
Система хранения данных
- Технологическое хранилище образов#
Единое хранилище образов ВМ и прикладного ПО
- Тип услуги#
Сущность для группировки тарифных планов (продуктов), определяющая их содержание, период оплаты, политики удаления и приостановки оказания услуг
- ФС#
Файловая система
- ЦОХД#
Центр обработки и хранения данных
- ЦП#
Центральный процессор
- Экземпляр#
Отдельная единица развертывания приложения или отдельная ВМ, использующая облачные ресурсы
Пояснения к терминам#
Наименование термина |
Пояснение к термину |
---|---|
Облачная платформа |
Облачная платформа — это совокупность программных и аппаратных компонентов или подсистем, обеспечивающих предоставление облачных услуг. Облачная платформа:
|
Сервис / Услуга |
Готовый функционал или ресурс, предоставляемый провайдером для решения конкретных задач без необходимости управления инфраструктурой. Сущность, связывающая Потребителя с Заказом, Тарифным планом и используемыми вычислительными ресурсами, программным и аппаратным обеспечением и эксплуатационными сервисами. В том числе, провайдер может предоставлять нецифровые услуги — техническая поддержка, справочная информация и т.п. |
Частное облако |
Облачная инфраструктура, предназначенная для исключительного использования одной организацией (в рамках одного юридического лица), состоящей из нескольких Потребителей (например, бизнес-подразделений). Может принадлежать, управляться и эксплуатироваться организацией, третьей стороной или их комбинацией, и разворачивается на собственном или арендованном оборудовании. |
Общественное облако |
Облачная инфраструктура, предназначенная для исключительного использования предприятиями с организационной структурой типа холдинг, в которых между Потребителями и Провайдером возникают договорные отношения и финансовые взаиморасчеты. Может принадлежать, управляться и эксплуатироваться одной или несколькими организациями в сообществе, третьей стороной или их комбинацией, и разворачивается на собственном или арендованном оборудовании. |
Публичное облако |
Облачная инфраструктура, предназначена для открытого использования широкой аудиторией. Может принадлежать, управляться и эксплуатироваться бизнесом, академической или государственной организацией, или их комбинацией. Разворачивается на оборудовании облачного провайдера. |
Гибридное облако |
Композиция из двух или более отдельных облачных инфраструктур (частных, коммунальных или публичных), которые остаются уникальными объектами, но связаны друг с другом стандартизированной или проприетарной технологией, обеспечивающей переносимость данных и приложений (например, облачная пакетная обработка для балансировки нагрузки между облаками). |
Оператор облачной платформы (Оператор) |
Юридическое лицо, которое обеспечивает управление и эксплуатацию облачной платформой для предоставление облачных услуг Потребителям. В зависимости от модели развертывания облака, Оператором может быть:
Основные функции Оператора облачной платформы:
|
(Потребитель) |
Физическое или юридическое лицо, пользующееся облачными услугами, предоставляемыми профильными структурными подразделениями предприятия или на основании договора оказания услуг с Провайдером облачной платформы. Основные функции Потребителя облачных услуг:
|
Технологический партнер |
Юридическое лицо, ответственное за создание, тестирование и размещение в Облачной платформе прикладного программного или аппаратного обеспечения. Также технологический партнер может выступать в роли Потребителя облачных услуг при создании и размещении композитных облачных решений. В зависимости от модели развертывания в качестве владельца прикладного облачного сервиса могут выступать:
Основные функции Технологического партнера:
|
Провайдер облачных услуг |
Юридическое лицо, от имени которого осуществляется предоставление облачных услуг Потребителям облачной платформы. Провайдер облачных услуг может обогащать возможности облачной платформы собственными техническими решениями или совместно с Технологическими партнерами. В рамках частного облака, Провайдер облачных услуг одновременно выступает в роли Оператора облачной платформы. Организация, которая состоит в следующих договорных отношениях:
Основные функции Провайдера облачных услуг:
|
Тенант |
Логический объект в облачной платформе, обеспечивающий изоляцию вычислительных ресурсов, сетевых политик, учетных записей и квот, связанных с Потребителем облачных услуг. Тенант может включать в себя (не ограничиваясь):
|
Квота |
Лимит на создание или использование облачных ресурсов, определяющий максимально доступные объемы или количество виртуальных ресурсов для тенанта. Квоты разделяются:
|
Вычислительный ресурс |
Физическая или виртуализированная сущность Облачной платформы, являющаяся параметром услуги и используемая для предоставления вычислительных мощностей и инфраструктурных сервисов. Основные виды вычислительных ресурсов:
|
Цена |
Стоимость единицы вычислительного ресурса/услуги, потребление которого можно измерить средствами Облачной платформы. Тарифицироваться могут:
Не тарифицируются ресурсы и услуги, потребление которых нельзя измерить средствами Облачной платформы, например, администрирование и техническая поддержка. |
Тарифный план |
Сущность, определяющая набор доступных для заказа услуг, условия, ограничения, политики и сроки их предоставления, стоимость, порядок расчета и оплаты. Типы тарифных планов:
|
Лицевой счет |
Сущность, предназначенная для группировки заказов, начислений и платежей Потребителя в соответствии с особенностями организационной структуры его Компании или проектной деятельности. Предназначен для отображения баланса денежных средств и истории транзакций. Может быть связан как с Потребителем, так и с конкретным тенантом Потребителя. У Потребителя должен быть как минимум один лицевой счет.
|
Пользователь |
Субъект доступа Облачной платформы, выполняющий действия в Облачной платформе в соответствии с назначенными полномочиями. Пользователи разделяются на:
|
Роль |
Роль — это набор полномочий (разрешений), который необходим пользователю или группе пользователей для выполнения определенных рабочих задач в Облачной платформе. Пояснения:
|
Группа виртуальных машин |
Логический объект облачной платформы, включающий в себя набор Виртуальных машин (ВМ), которые объединяются в том числе для управления политикой размещения ВМ на серверах виртуализации:
|
Образ ВМ |
Образ, использующийся для создания загрузочного диска ВМ. Образ может быть доступен как всем тенантам Облачной платформы, так и только в рамках одного или нескольких тенантов. Типы образов:
Доступность образов:
|
Шаблон ВМ |
Описание базовых параметров ВМ: vCPU, vRAM, минимальный размер загрузочного диска. Шаблон может быть доступен как всем пользователям Платформы, так и только в рамках одного или нескольких тенантов. Базовые параметры шаблона:
Доступность шаблонов:
|
Диск |
Блочное хранилище ВМ, используемое для загрузки ОС и хранения данных. Типы дисков:
Физическое хранение:
Дополнительные возможности:
|
Снимок |
Моментальная копия состояния диска или виртуальной машины в определенный момент времени, используемая в том числе для резервного копирования и восстановления. Типы снимков:
Физическое хранение:
Использование:
|
План резервного копирования |
Заранее настроенная стратегия автоматического резервного копирования данных виртуальных машин и их дисков. План определяет, какие данные копировать, как часто, где хранить и как долго сохранять резервные копии. Ключевые параметры плана:
Автоматизация и управление:
Процесс восстановления:
|
Виртуальная сеть (virtual net) |
Виртуальное сетевое пространство ( Функции виртуальной сети:
|
Группа безопасности (Security Group) |
Набор правил межсетевого экранирования. Применяется к сетям при подключении ВМ к сети. Группа безопасности контролирует, какие соединения разрешены или запрещены для ВМ. Если пользователь не назначил явно набор правил межсетевого экранирования при создании порта, к нему должна применяться группа правил «по умолчанию» (default). |
**Правило группы безопасности* (Security Group rule) |
Отдельное правило в группе безопасности, определяющее, какой сетевой трафик разрешен или запрещен для виртуальной машины. Основные параметры:
Автоматическое применение:
Примеры правил:
|
Маршрутизатор (Виртуальный маршрутизатор, vrouter) |
Сетевой компонент, обеспечивающий маршрутизацию трафика между частными сетями в облачной платформе или между частной сетью и публичными IP-сетям и (или) КСПД.
|
Бал ансировщик нагрузки (LoadBalancer) |
Отказоустойчивый сервис, распределяющий входящие сетевые запросы между несколькими
серверами (бэкендами) для повышения отказоустойчивости и масштабируемости сервисов.
Доступен в модели Уровни балансировки:
Алгоритмы балансировки:
Отказоустойчивость:
Интеграция с облачной платформой:
|
Плавающий IP (Floating IP) |
Публичный статический IP-адрес, выделенный из пула интернет-адресов, который позволяет пользователю опубликовать свои сервисы для внешнего доступа. Плавающий IP можно динамически привязывать к различным ВМ без изменения их внутренних сетевых настроек. Примеры использования:
|
VPN |
Защищенный канал связи, который соединяет изолированную частную сеть с внутренней сетью организации (КСПД) или отдельными пользователями, обеспечивая шифрование и контроль доступа. Типы VPN:
Поддерживаемые технологии:
Поддержка в облачной платформе:
Примеры использования:
|
Программно- аппаратные комплексы |
Под программно-аппаратным комплексом (ПАК) в соответствии с государственным стандартом понимается совокупность программного и аппаратного обеспечения, которая спроектирована и собрана для решения конкретных задач или категорий задач. Программно-аппаратные комплексы, обеспечивающие сетевой (внешний) доступ к общему пулу распределенных конфигурируемых вычислительных ресурсов. |
Счетчик |
Тип метрики, предназначенный для измерения, отслеживания и учета использования ресурсов, событий или метрик в рамках облачной инфраструктуры. Счетчики могут быть связаны с различными аспектами работы облачной платформы и предоставлять данные о потреблении ресурсов (например, вычислительной мощности, памяти, дискового пространства, сетевого трафика) или о выполнении определенных операций (например, количество запросов к API, число запущенных экземпляров виртуальных машин и т.д.). |
(image based) |
Облачный или локальный сервис, который разворачивается и функционирует на основе образов виртуальных машин или контейнеров. Такой образ содержит все необходимые компоненты для запуска приложения: код, библиотеки, зависимости, конфигурационные файлы и среду выполнения. Сервисы на основе образов подразделяются на:
Каждый узел представляет собой отдельную вычислительную единицу (например, сервер, виртуальную машину или контейнер). Совместная работа этих узлов обеспечивает распределение нагрузки, отказоустойчивость, масштабируемость и высокую доступность сервиса. |