Термины и определения

Термины и определения#

ACL#

Access Control List — Cписок контроля доступа

AIC#

Astra Infrastructure Cloud — Российская облачная платформа виртуализации со встроенными средствами защиты информации ОС Astra Linux Special Edition для создания и управления облачной виртуальной ИТ-инфраструктурой любой сложности.

API#

Application Programming Interface — Программный интерфейс приложения

AR#

Address Ranges — Диапазон IP-адресов

Ceph#

Ceph File System — POSIX-совместивамя файловая система на базе кластера Ceph

CLI#

Command Line Interface — Интерфейс командной строки

CPU#

Central Processing Unit — Центральный процессор

ERSPAN#

Encapsulated Remote Switching Port Analyser — Инкапсулированный анализатор портов удаленной коммутации

IP#

Internet Protocol — Межсетевой протокол

IPMI#

Intelligent Platform Management Interface — Интерфейс, обеспечивающий автономный мониторинг, восстановление и журналирование работы функций, встроенных непосредственно в аппаратное и микропрограммное обеспечения серверных платформ

iSCSI#

Internet Small Computer System Interface — Протокол на базе TCP/IP для взаимодействия и управления системам хранения данных, серверов и клиентов

KVM#

Kernel-based Virtual Machine — Программное решение, обеспечивающее виртуализацию в среде Linux на платформе, которая поддерживает аппаратную виртуализацию на базе Intel VT (Virtualization Technology) либо AMD SVM (Secure Virtual Machine)

LUN#

Logical Unit Number — Номер объекта внутри цели (target)

LV#

Logical Volume — Логический том

LVM#

Logical Volume Manager — Менеджер логических томов

MDS#

Metadata Server — Сервер кластера Ceph, отслеживающий метаданные файловой иерархии для CephFS

MON#

Monitor — Демон, отслеживающий состояние кластера Ceph

MTU#

Maximum Transmission Unit — Максимальный передаваемый модуль данных

NFS#

Network File System — Сетевая файловая система

NIC#

Network Interface Controller — Сетевой интерфейс / сетевая карта

NUMA#

Non-Uniform Memory Access — Неравномерный доступ к памяти

OSD#

Object Storage Device — Основное устройстве хранения объектов Ceph, обычно связанное с одним физическим диском, в котором хранятся фактические данные пользователя

OVS#

Open vSwitch — Программный многоуровневый коммутатор для работы в гипервизорах и на компьютерах с виртуальными машинами

OVSDB#

База данных OVS

PCI#

Peripheral component interconnect — Шина ввода-вывода для подключения периферийных устройств к материнской плате компьютера

QEMU#

Quick Emulator — Средства эмуляции аппаратного обеспечения

RADOS#

Reliable Autonomic Distributed Object Store — Хранилище, отвечающее за хранение объектов кластера Ceph независимо от их типа данных

RBD#

Rados Block Device — Блочное хранилище кластера Ceph, которое может отображаться, форматироваться и монтироваться в точности как любой другой диск в сервере

RDM#

Raw Device Mapping — Используется для прямого подключения к виртуальной машине существующих блочных устройств сервера виртуализации

RDMA#

Remote Direct Memory Access — Удаленный прямой доступ к памяти

RDP#

Remote Desktop Protocol — Протокол удаленного рабочего стола

RTC#

Real Clock Time — Часы реального времени

SAN#

Storage Area Network — Сеть хранения данных

SPAN#

Switching Port Analyser — Анализатор портов коммутации

SPICE#

Simple Protocol for Independent Computing Environments — Простой протокол для независимой вычислительной среды

SSH#

Secure Shell Protocol — Протокол защищенной передачи информации

UDP#

User Datagram Protocol — Протокол пользовательских дейтаграмм

UUID#

Universally Unique Identifier — Универсальный уникальный идентификатор

vCPU#

Virtual Central Processing Unit — Виртуальный центральный процессор

VLAN#

Virtual Local Area Network — Виртуальная локальная вычислительная сеть

VNC#

Virtual Network Computing — Система удаленного доступа к рабочему столу компьютера

VXLAN#

Virtual Extensible Local Area Network — Виртуальная масштабируемая локальная вычислительная сеть

XML-RPC#

eXtensible Markup Language Remote Procedure Call — XM-вызов удаленных процедур

БД#

База данных

ВМ#

Виртуальная машина — это виртуальный сервер с набором вычислительных ресурсов (экземпляр)

ГИП#

Графический интерфейс пользователя (GUI)

Дистрибутив прикладного ПО#

Необходимый и достаточный набор файлов для размещения приложения в магазине приложений и его установки

Единая система тарификации#

Компонент облачной платформы, обеспечивающий автоматизированный сбор, интерпретацию и преобразование технических метрик потребления облачных ресурсов (например, vCPU, RAM, IP, дисковое пространство и др.) в стоимостные показатели, в соответствии с гибко-настраиваемыми тарифными моделями и политиками

ЕПП#

Единое пространство пользователей

Заказ#

Действия пользователя, направленные на осуществление доступа к Программному продукту с использованием функционала Сервиса

Инсталлятор#

Утилита для автоматизированной установки и настройки облачной платформы, облегчающая развертывание всех ключевых компонентов системы

ИС#

Информационная система Логическая сущность, которая может включать один или несколько Ландшафтов, либо не включать ни одного

Кластер#

Агрегат серверов виртуализации. Логическое разделение серверов виртуализации на группы с различными характеристиками оборудования (например, CPU, GPU, коэффициенты переподписки CPU и RAM)

Контекстуализация#

Переменные для настройки и конфигурации виртуальной машины (ВМ) в средствах виртуализации после ее создания, которые позволяют адаптировать ВМ к конкретным требованиям или среде, путем передачи и применения специфических параметров, таких как сетевые настройки, SSH-ключи, скрипты и другие данные

Конфигурация приложения#

Образ ВМ, шаблон или набор шаблонов ВМ и необходимые параметры инфраструктуры, окружения, сетевых настроек, переменных окружения, секретов (например, API-ключей или паролей) и другие аспекты, которые влияют на запуск и функционирование приложения

Ландшафт#

Логическая сущность, которая позволяет создавать изолированные среды (Dev, Test, Prod и т.п.), разделять вычислительные ресурсы в рамках Информационной Системы

Магазин приложений#

Веб-интерфейс, позволяющий Потребителю в режиме самообслуживания выбрать, заказать, настроить и установить прикладное программного обеспечение

Мастер#

Мастер (Wizard) — графическая форма или веб-интерфейс, помогающий пользователю быстро и наглядно осуществить те или иные настройки. Представляет собой последовательность диалоговых окон для выполнения определенной задачи, которую можно разбить на этапы (шаги)

Метрика потребления#

Измеримые параметры, которые демонстрируют объем использования ПО, на основании которых осуществляется расчет стоимости полученной услуги

МКЦ#

Мандатный контроль целостности

МРД#

Мандатное управление доступом

НСД#

Несанкционированный доступ

Облачная услуга#

Совокупность вычислительных ресурсов и/или программного обеспечения, предоставляемых удаленно через каналы связи

ОС#

Операционная система

ОС СН#

Операционная система специального назначения «Astra Linux Special Edition»

ПВ#

Подсистема виртуализации

ПО#

Программное обеспечение

Порт#

Виртуальная точка подключения ВМ к сети, через которую передается сетевой трафик. Виртуальный порт создается для каждого сетевого интерфейса (VNIC) ВМ и привязывается к сети. К портам применяются группы безопасности (Security Groups) для контроля доступа.

Портал администратора#

Веб-интерфейс, позволяющий Оператору облачной платформы управлять как Облачной платформой в целом, так и отдельными экземплярами облачных сервисов, в соответствии с назначенными ролями

Портал самообслуживания#

Веб-интерфейс, позволяющий Потребителям управлять облачными ресурсами и сервисами в режиме самообслуживания, без участия Оператора облачной платформы в рамках тенантов, в соответствии с назначенными ролями

Приложение#

Программа или набор программ, предназначенных для выполнения определенных задач, адаптированный для запуска в облачной платформе

Публичный IP#

Статически или динамически выделенный IP-адрес из интернет-пула

Разрешение#

Утверждения режима доступа к ресурсу или функции

Резервная копия#

Резервная копия диска или объектов операционной системы. Может быть полной и инкрементной

Сервер виртуализации#

Физический сервер (узел) под управлением Облачной платформы, на котором запускаются ВМ

СЗИ#

Средства защиты информации

СХД#

Система хранения данных

Технологическое хранилище образов#

Единое хранилище образов ВМ и прикладного ПО

Тип услуги#

Сущность для группировки тарифных планов (продуктов), определяющая их содержание, период оплаты, политики удаления и приостановки оказания услуг

ФС#

Файловая система

ЦОХД#

Центр обработки и хранения данных

ЦП#

Центральный процессор

Экземпляр#

Отдельная единица развертывания приложения или отдельная ВМ, использующая облачные ресурсы

Пояснения к терминам#

Наименование термина

Пояснение к термину

Облачная платформа

Облачная платформа — это совокупность программных и аппаратных компонентов или подсистем, обеспечивающих предоставление облачных услуг.

Облачная платформа:

  • соответствует пяти основным характеристикам:

    • самообслуживание по требованию;

    • универсальная сетевая доступность;

    • объединение ресурсов;

    • быстрая адаптация;

    • измеряемое обслуживание.

  • обеспечивает следующие модели обслуживания:

    • программное обеспечение как услуга (SaaS);

    • платформа как услуга (PaaS);

    • инфраструктура как услуга (IaaS).

  • поддерживает следующие модели развертывания:

    • частное облако;

    • общественное облако;

    • публичное облако;

    • гибридное облако.

Сервис / Услуга

Готовый функционал или ресурс, предоставляемый провайдером для решения конкретных задач без необходимости управления инфраструктурой.

Сущность, связывающая Потребителя с Заказом, Тарифным планом и используемыми вычислительными ресурсами, программным и аппаратным обеспечением и эксплуатационными сервисами.

В том числе, провайдер может предоставлять нецифровые услуги — техническая поддержка, справочная информация и т.п.

Частное облако

Облачная инфраструктура, предназначенная для исключительного использования одной организацией (в рамках одного юридического лица), состоящей из нескольких Потребителей (например, бизнес-подразделений). Может принадлежать, управляться и эксплуатироваться организацией, третьей стороной или их комбинацией, и разворачивается на собственном или арендованном оборудовании.

Общественное облако

Облачная инфраструктура, предназначенная для исключительного использования предприятиями с организационной структурой типа холдинг, в которых между Потребителями и Провайдером возникают договорные отношения и финансовые взаиморасчеты. Может принадлежать, управляться и эксплуатироваться одной или несколькими организациями в сообществе, третьей стороной или их комбинацией, и разворачивается на собственном или арендованном оборудовании.

Публичное облако

Облачная инфраструктура, предназначена для открытого использования широкой аудиторией. Может принадлежать, управляться и эксплуатироваться бизнесом, академической или государственной организацией, или их комбинацией. Разворачивается на оборудовании облачного провайдера.

Гибридное облако

Композиция из двух или более отдельных облачных инфраструктур (частных, коммунальных или публичных), которые остаются уникальными объектами, но связаны друг с другом стандартизированной или проприетарной технологией, обеспечивающей переносимость данных и приложений (например, облачная пакетная обработка для балансировки нагрузки между облаками).

Оператор облачной платформы

(Оператор)

Юридическое лицо, которое обеспечивает управление и эксплуатацию облачной платформой для предоставление облачных услуг Потребителям.

В зависимости от модели развертывания облака, Оператором может быть:

  • Юридическое лицо, предоставляющее услуги публичного или коммунального облака.

  • ИТ-подразделение предприятия, предоставляющее услуги частного облака.

Основные функции Оператора облачной платформы:

  • обеспечение доступности, безопасности и надежности облачной платформы;

  • управление физической и программной инфраструктурой;

  • обеспечение технической поддержки и сопровождение пользователей;

  • соблюдение законодательства и требований регулирующих органов;

  • управление пользователями, выполняющими функции администрирования и сопровождения облачной платформы.

Потребитель облачных услуг

(Потребитель)

Физическое или юридическое лицо, пользующееся облачными услугами, предоставляемыми профильными структурными подразделениями предприятия или на основании договора оказания услуг с Провайдером облачной платформы.

Основные функции Потребителя облачных услуг:

  • управление пользователями тенантов;

  • управление потребляемыми облачными услугами.

Технологический партнер

Юридическое лицо, ответственное за создание, тестирование и размещение в Облачной платформе прикладного программного или аппаратного обеспечения. Также технологический партнер может выступать в роли Потребителя облачных услуг при создании и размещении композитных облачных решений.

В зависимости от модели развертывания в качестве владельца прикладного облачного сервиса могут выступать:

  • коммерческая компания;

  • структурное подразделение предприятия;

Основные функции Технологического партнера:

  • управление пользователями, которые обеспечивают размещение, обновление и сопровождение на облачной платформе прикладного программного или аппаратного обеспечения;

  • выпуск новых версий прикладного облачного сервиса;

  • техническая поддержка и сопровождение пользователей прикладного облачного сервиса.

  • соблюдение законодательства и требований регулирующих органов.

Провайдер облачных услуг

Юридическое лицо, от имени которого осуществляется предоставление облачных услуг Потребителям облачной платформы. Провайдер облачных услуг может обогащать возможности облачной платформы собственными техническими решениями или совместно с Технологическими партнерами. В рамках частного облака, Провайдер облачных услуг одновременно выступает в роли Оператора облачной платформы.

Организация, которая состоит в следующих договорных отношениях:

  • с Оператором — договор предоставления облачных услуг третьим лицам;

  • с Технологическими партнерами — договор предоставления услуг программного и аппаратного обеспечения третьим лица;

  • с Потребителями — договор о поставке облачных услуг.

Основные функции Провайдера облачных услуг:

  • управление предоставляемыми услугами и их тарификацией;

  • управление Потребителями облачных услуг;

  • осуществление взаиморасчетов по потреблению услуг со всеми участниками (Потребитель, Технологический партнер, Оператор);

  • возможность создавать собственные технические решения или совместно с Технологическими партнерами для расширения возможностей предоставляемых услуг облачной платформы;

  • соблюдение законодательства и требований регулирующих органов.

Тенант

Логический объект в облачной платформе, обеспечивающий изоляцию вычислительных ресурсов, сетевых политик, учетных записей и квот, связанных с Потребителем облачных услуг.

Тенант может включать в себя (не ограничиваясь):

  • идентификатор, наименование;

  • учетные записи пользователей и их роли;

  • квоты на использование ресурсов (vCPU, vRAM, дисковое пространство и т.д.);

  • измеренное потребление ресурсов;

  • политики доступа;

  • экземпляры IaaS, PaaS и SaaS сервисов;

  • сведения об использовании IaaS, PaaS и SaaS сервисов.

Квота

Лимит на создание или использование облачных ресурсов, определяющий максимально доступные объемы или количество виртуальных ресурсов для тенанта.

Квоты разделяются:

  • По области действия:

    • Регион (мультирегиональность пока out of scope) — лимиты применяются ко всем (в т.ч. вновь создаваемым) тенантам «по умолчанию»;

    • Зона доступности — применяются при наличии специфических ресурсов, ограничение на использование которых имеет смысл с точки зрения планирования емкости и бизнес-потребностей;

    • Тенант — настраиваются Оператором по запросу Потребителя для отдельных тенантов.

  • По видам ресурсов:

    • процессорные мощности (vCPU);

    • оперативная память (vRAM);

    • объем хранилища, ГБ;

    • количество дисков, шт.;

    • объем сетевого трафика;

    • и т.д.

  • По типу управления:

    • жесткие (hard quota) — запрещающие превышение лимита;

    • мягкие (soft quota) — разрешающие превышать лимит (т.е. создавать и использовать экземпляр ресурса, если другой экземпляр ресурса находится в выключеном состоянии).

Вычислительный ресурс

Физическая или виртуализированная сущность Облачной платформы, являющаяся параметром услуги и используемая для предоставления вычислительных мощностей и инфраструктурных сервисов.

Основные виды вычислительных ресурсов:

  • Процессор (CPU/GPU) — физические или виртуальные вычислительные мощности;

  • Оперативная память (RAM) — выделяемая или динамически управляемая память для виртуальных машин и контейнеров;

  • Хранилище (Storage) — блочные, файловые или объектные хранилища данных

  • Сеть (Networking) — физические и виртуальные сети, IP-адреса, балансировщики нагрузки и пр.

Цена

Стоимость единицы вычислительного ресурса/услуги, потребление которого можно измерить средствами Облачной платформы.

Тарифицироваться могут:

  • вычислительные ресурсы: vCPU, vRAM, дисковое пространство, маршрутизаторы, внешние IP, потребляемый трафик, объемы резервного копирования и т.д;

  • лицензии: ОС, СУБД и другое ПО.

Не тарифицируются ресурсы и услуги, потребление которых нельзя измерить средствами Облачной платформы, например, администрирование и техническая поддержка.

Тарифный план

Сущность, определяющая набор доступных для заказа услуг, условия, ограничения, политики и сроки их предоставления, стоимость, порядок расчета и оплаты.

Типы тарифных планов:

  • фиксированные — с предопределенным набором ресурсов;

  • гибкие (Pay-as-you-go) — оплата по фактическому потреблению;

  • кастомные — индивидуальные условия для конкретных клиентов.

Лицевой счет

Сущность, предназначенная для группировки заказов, начислений и платежей Потребителя в соответствии с особенностями организационной структуры его Компании или проектной деятельности.

Предназначен для отображения баланса денежных средств и истории транзакций. Может быть связан как с Потребителем, так и с конкретным тенантом Потребителя. У Потребителя должен быть как минимум один лицевой счет.

  • Баланс лицевого счета — отражает количество реальных денежных средств и бонусных баллов;

  • Бонусные баллы — отложенная скидка, не является платежным средством;

  • Транзакция — запись, подтверждающая изменение баланса лицевого счета, и отражающая поступление (пополнение баланса) и списание средств за использованные облачные ресурсы.

Пользователь

Субъект доступа Облачной платформы, выполняющий действия в Облачной платформе в соответствии с назначенными полномочиями.

Пользователи разделяются на:

  • внутренние — пользователи, являющиеся сотрудниками Оператора облачной платформы, управляющие вычислительными ресурсами Облачной платформы.

  • внешние — пользователи, являющиеся сотрудниками Потребителей облачных услуг и/или Партнера или Провайдера. В зависимости от принадлежности к Потребителю, Партнеру или Провайдеру управляют:

    • заказом и потреблением облачных услуг в рамках тенантов — Потребитель;

    • созданием и тестированием прикладных облачных сервисов — Партнер;

Роль

Роль — это набор полномочий (разрешений), который необходим пользователю или группе пользователей для выполнения определенных рабочих задач в Облачной платформе.

Пояснения:

  • одна роль может иметь несколько разрешений;

  • одна роль может может быть назначена нескольким пользователям;

  • пользователю может быть назначена одна или несколько ролей;

  • Потребитель может иметь доступ к нескольким тенантам с различным набором ролей;

  • одно разрешение может принадлежать нескольким ролям.

Группа виртуальных машин

Логический объект облачной платформы, включающий в себя набор Виртуальных машин (ВМ), которые объединяются в том числе для управления политикой размещения ВМ на серверах виртуализации:

  • affinity — размещать ВМ на одном сервере виртуализации;

  • anti-affinity — размещать ВМ на разных серверах виртуализации;

  • soft-affinity — размещать ВМ по возможности на сервере виртуализации. В случае недостатка ресурсов выбранного сервера виртуализации размещать ВМ на других серверах виртуализации;

  • soft-anti-affinity — размещать ВМ, по возможности, на разных серверах виртуализации.

Образ ВМ

Образ, использующийся для создания загрузочного диска ВМ.

Образ может быть доступен как всем тенантам Облачной платформы, так и только в рамках одного или нескольких тенантов.

Типы образов:

  • базовые образы — стандартные ОС (Astra Linux, Windows, Debian и т. д.);

  • шаблоны приложений — образы с предустановленным ПО (например, LAMP, Kubernetes).

Доступность образов:

  • общий (Public) — доступен всем тенантам;

  • ограниченный (Private) — доступен только определенным тенантам;

  • персональный (User-Scoped) — доступен только конкретному пользователю.

Шаблон ВМ

Описание базовых параметров ВМ: vCPU, vRAM, минимальный размер загрузочного диска.

Шаблон может быть доступен как всем пользователям Платформы, так и только в рамках одного или нескольких тенантов.

Базовые параметры шаблона:

  • vCPU — количество виртуальных процессорных ядер;

  • vRAM — объем оперативной памяти;

  • Диски — минимальный размер загрузочного диска и дополнительные диски;

  • Операционная система — привязанный образ ВМ.

  • Сетевые настройки — количество сетевых интерфейсов, привязка к VLAN или публичному IP.

  • Политики размещения — можно задать affinity/anti-affinity правила.

Доступность шаблонов:

  • общий (Public) — доступен всем пользователям платформы;

  • ограниченный (Tenant-Scoped) — доступен только в рамках определенного тенанта

  • персональный (User-Scoped) — доступен только конкретному пользователю.

Диск

Блочное хранилище ВМ, используемое для загрузки ОС и хранения данных.

Типы дисков:

  • загрузочный диск (Boot Disk) — создается на основе образа и используется для запуска ОС;

  • дополнительный диск (Data Disk) — подключается после создания ВМ, для расширения хранилища;

Физическое хранение:

  • локальное хранилище — диск находится на сервере виртуализации;

  • сетевое хранилище (Ceph, iSCSI) — диск доступен через SAN/ NAS;

  • Форматы (KVM) — QCOW2, RAW.

Дополнительные возможности:

  • диск можно подключать к другой ВМ после отсоединения;

  • возможность изменения размера диска (если поддерживается хранилищем и файловой системой).

Снимок

Моментальная копия состояния диска или виртуальной машины в определенный момент времени, используемая в том числе для резервного копирования и восстановления.

Типы снимков:

  • Снимок диска (Disk Snapshot) — создает копию только одного диска ВМ;

  • Снимок ВМ (Full VM Snapshot) — сохраняет состояние всех дисков и оперативной памяти;

  • Живой снимок (Live Snapshot) — создается без выключения ВМ;

  • Холодный снимок (Cold Snapshot) — создается после остановки ВМ для целостности данных.

Физическое хранение:

  • доступен в хранилищах Ceph, iSCSI, локальные диски;

  • может быть полным или инкрементным (только изменения с момента последнего снимка).

Использование:

  • восстановление данных после сбоев;

  • создание контрольных точек перед обновлениями;

  • быстрое развертывание ВМ из снимка.

План резервного копирования

Заранее настроенная стратегия автоматического резервного копирования данных виртуальных машин и их дисков. План определяет, какие данные копировать, как часто, где хранить и как долго сохранять резервные копии.

Ключевые параметры плана:

  • частота копирования — ежедневно, еженедельно, ежемесячно;

  • тип копирования — полное, инкрементное, дифференциальное;

  • местоположение хранения — локальное, удаленное, облачное;

  • политика хранения — хранение N-копий, автоматическое удаление старых резервных копий.

Автоматизация и управление:

  • управляется непосредственно через средства резервного копирования;

  • поддерживает создание планов для отдельных ВМ, групп ВМ, тенантов;

  • может включать автоматическое тестирование восстановленных копий.

Процесс восстановления:

  • включает стратегию восстановления (полное или частичное восстановление);

  • время восстановления зависит от типа резервного копирования и инфраструктуры хранения.

Виртуальная сеть

(virtual net)

Виртуальное сетевое пространство (bridge domain) в облачной платформе, обеспечивающее связь между виртуальными машинами, характеризуется префиксом с маской, существует в пределах тенанта, предоставляет IPv4-адресацию (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16).

Функции виртуальной сети:

  • DHCP — автоматическая выдача IP-адресов виртуальным машинам;

  • DNS — разрешение имен внутри сети;

  • метаданные ВМ — передача информации об окружении ВМ (hostname, SSH-ключи и т.д.);

  • NAT — трансляция сетевых адресов.

Группа безопасности

(Security Group)

Набор правил межсетевого экранирования. Применяется к сетям при подключении ВМ к сети.

Группа безопасности контролирует, какие соединения разрешены или запрещены для ВМ.

Если пользователь не назначил явно набор правил межсетевого экранирования при создании порта, к нему должна применяться группа правил «по умолчанию» (default).

**Правило группы безопасности*

(Security Group rule)

Отдельное правило в группе безопасности, определяющее, какой сетевой трафик разрешен или запрещен для виртуальной машины.

Основные параметры:

  • Тип — Разрешающее (ALLOW) или Запрещающее (DENY);

  • Направление — Водящий (Ingress)/Исходящий (Egress);

  • Протокол — TCP, UDP, ICMP, GRE, ESP;

  • Порты — Определенный порт (22, 80) или диапазон (1024-65535);

  • Источник/назначение — IP-адрес или диапазон (например, 192.168.1.0/24);

  • Приоритет — при конфликте правил используется порядок их обработки.

Автоматическое применение:

  • поддерживается изменение правил «на лету» без перезапуска ВМ;

Примеры правил:

  • разрешить входящий SSH: ALLOW TCP 22 IN 0.0.0.0/0;

  • запретить все входящие соединения: DENY ALL IN 0.0.0.0/0;

  • разрешить исходящий HTTP/HTTPS: ALLOW TCP 80,443 OUT 0.0.0.0/0

Маршрутизатор

(Виртуальный маршрутизатор,

vrouter)

Сетевой компонент, обеспечивающий маршрутизацию трафика между частными сетями в облачной платформе или между частной сетью и публичными IP-сетям и (или) КСПД.

Примеры сценариев:
  • ВМ из VLAN 10 и VLAN 20 взаимодействуют через маршрутизатор;

  • ВМ получает выход в интернет через SNAT.

  • VPN-клиент подключается к облачной платформе и получает доступ к частным ресурсам.

Бал ансировщик нагрузки

(LoadBalancer)

Отказоустойчивый сервис, распределяющий входящие сетевые запросы между несколькими серверами (бэкендами) для повышения отказоустойчивости и масштабируемости сервисов. Доступен в модели Load Balancer as a Service (LBaaS).

Уровни балансировки:

  • L3 (IP) — распределение трафика на основе IP-адресов источника и назначения;

  • L4 (TCP/UDP) — распределение трафика на основе сессий, IP-адресов и портов;

  • L7 (HTTP/HTTPS)** — маршрутизация по URL, заголовкам, cookies.

Алгоритмы балансировки:

  • Random — распределяет входящие запросы между серверами случайным образом;

  • Round Robin — циклическое распределение запросов;

  • Least Connections / Bandwidth — наименьшее количество активных соединений/ скорость;

  • Source IP Hash — привязка клиента к определенному серверу;

  • Least Response Time — на основе времени отклика сервера и количества активных соединений.

Отказоустойчивость:

  • Health Checks — автоматическая проверка работоспособности бэкендов;

  • Failover — исключение неработающих серверов;

  • Auto Scaling – динамическое масштабирование нагрузки;

Интеграция с облачной платформой:

  • управляется через Virtual Router + HAProxy/Nginx/IPVS/ Termidesk Connect;

  • может использоваться для балансировки ВМ внутри VLAN/VXLAN;

  • поддерживает SSL-терминацию и маршрутизацию на основе заголовков.

Плавающий IP

(Floating IP)

Публичный статический IP-адрес, выделенный из пула интернет-адресов, который позволяет пользователю опубликовать свои сервисы для внешнего доступа. Плавающий IP можно динамически привязывать к различным ВМ без изменения их внутренних сетевых настроек.

Примеры использования:

  • назначение публичного IP на веб-сервер для доступа из интернета;

  • перенос плавающего IP на резервную ВМ при отказе основной;

  • организация балансировки нагрузки через Floating IP + Load Balancer.

VPN

Защищенный канал связи, который соединяет изолированную частную сеть с внутренней сетью организации (КСПД) или отдельными пользователями, обеспечивая шифрование и контроль доступа.

Типы VPN:

  • Site-to-Site VPN — соединяет локальную сеть организации с облаком;

  • Client-to-Site VPN — позволяет отдельным пользователям подключаться к облаку;

  • Overlay VPN (VXLAN, GRE, SD-WAN) — виртуализированные туннели для гибких сетевых сценариев.

Поддерживаемые технологии:

  • IPsec VPN — надежная маршрутизируемая сеть (L3);

  • SSL VPN (OpenVPN, WireGuard) — простая настройка, работает через интернет;

  • L2TP/IPsec –– используется в корпоративных VPN.

Поддержка в облачной платформе:

  • реализуется через Virtual Routers (VR) или внешние VPN-шлюзы;

  • поддерживается маршрутизация (BGP, OSPF) и статические маршруты;

  • интегрируется с Security Groups и Firewall для контроля трафика.

Примеры использования:

  • безопасное соединение дата-центра компании с облаком;

  • доступ сотрудников к внутренним сервисам без выхода в интернет;

  • развертывание распределенных приложений в нескольких регионах облака.

Программно- аппаратные комплексы

Под программно-аппаратным комплексом (ПАК) в соответствии с государственным стандартом понимается совокупность программного и аппаратного обеспечения, которая спроектирована и собрана для решения конкретных задач или категорий задач.

Программно-аппаратные комплексы, обеспечивающие сетевой (внешний) доступ к общему пулу распределенных конфигурируемых вычислительных ресурсов.

Счетчик

Тип метрики, предназначенный для измерения, отслеживания и учета использования ресурсов, событий или метрик в рамках облачной инфраструктуры.

Счетчики могут быть связаны с различными аспектами работы облачной платформы и предоставлять данные о потреблении ресурсов (например, вычислительной мощности, памяти, дискового пространства, сетевого трафика) или о выполнении определенных операций (например, количество запросов к API, число запущенных экземпляров виртуальных машин и т.д.).

Сервисы на основе образов

(image based)

Облачный или локальный сервис, который разворачивается и функционирует на основе образов виртуальных машин или контейнеров.

Такой образ содержит все необходимые компоненты для запуска приложения: код, библиотеки, зависимости, конфигурационные файлы и среду выполнения.

Сервисы на основе образов подразделяются на:

  • Single node — приложение или система, развернутая на одном узле (ноде), который может представлять собой ВМ или контейнер, без гарантий отказоустойчивости и высокой доступности;

  • Multi-node — приложение или система, развернутая на нескольких узлах (нодах) вычислительной инфраструктуры, которые взаимодействуют между собой для выполнения общей задачи.

Каждый узел представляет собой отдельную вычислительную единицу (например, сервер, виртуальную машину или контейнер). Совместная работа этих узлов обеспечивает распределение нагрузки, отказоустойчивость, масштабируемость и высокую доступность сервиса.