Термины и сокращения

API

Application Programming Interface — программный интерфейс приложений, описание способов для обмена данными между приложениями.

CIDR

Classless Inter-Domain Routing — безклассовая адресации, которая позволяет гибко управлять пространством IP-адресов.

Чтобы обозначить конкретную CIDR-сеть, укажите начальный IP-адрес и маску подсети. Пример «10.10.10.1/24».

Командлет
cmdlet

Командлет — это встроенная в PowerShell команда, которая выводит результат запроса в виде объекта или коллекции объектов.

CSV

Comma-Separated Values — текстовый формат для представления табличных данных.

Кастомизация

Кастомизация (Сustomization) — изменение настроек ОС VM в соответствии с заданными в панели управления VMware Cloud Director. Выполняется автоматически при включении VM.

DDoS

Distributed Denial of Service, распределённая атака типа «отказ в обслуживании».

DFW

Distributed Firewall — распределенный межсетевой экран, который позволяет фильтровать East-West трафик между VM внутри сети облака без использования Edge Gateway.

DHCP

Dynamic Host Configuration Protocol — протокол, который позволяет устройствам автоматически получать IP-адрес и другие параметры для работы в сети TCP/IP.

DLR

Distributed Logical Router — виртуальный распределенный маршрутизатор.

DNS

Domain Name System — распределенная компьютерная система для получения IP-адреса по имени компьютера или устройства.

East-West

East-West — направление потока трафика между разными VM/vApp внутри виртуального ЦОД.

Edge Gateway

Edge Gateway — пограничный маршрутизатор, межсетевой экран. Отвечает за North-South трафик, т. е. за взаимодействие VM с интернетом.

Edge Gateway может выполнять функции: Firewall, NAT, DHCP, Load Balancing, IPSec VPN, SSL L2 VPN, SSL L3 VPN.

В каждом новом виртуальном ЦОД создается один основной Edge Gateway с публичным IP-адресом.

Firewall

Межсетевой экран, поддерживает настройку правил с определением: входящего и исходящего IP или диапазона IP адресов, входящего и исходящего порта и протокола передачи данных.

GPU

Graphics processing unit — графический процессор, предназначенный для обработки графики и высокопроизводительных вычислений.

Гипервизор

Гипервизор (Hypervisor) — это программа, которая управляет аппаратным оборудованием и распределяет его ресурсы между несколькими различными ОС, позволяя запускать их одновременно на одном компьютере. Гипервизор изолирует ОС друг от друга, распределяет ресурсы между запущенными ОС и управляет этими ресурсами.

В виртуальном ЦОД на базе VMware используется аппаратный гипервизор VMware ESXi.

In-house приложение

Приложение, разработанное штатными сотрудниками внутри организации без привлечения иных компаний и лиц.

IOPS

Input/Output Operations Per Second — количество операций ввода/вывода в секунду.

IPSec

IP Security — набор протоколов для защиты данных, которые передаются по IP.

ISO-образ

Оptical disc image — образ оптического диска.

KMS

Key Management Service — сервер активации Windows и MS Office.

LS

Logical switch — виртуальный логический коммутатор для организации L2.

MAC-адрес

Media Access Control address — уникальный аппаратный идентификатор оборудования. Имеет длину 48 бит (6 байт) и записывается как шесть шестнадцатеричных чисел, разделенных двоеточием, тире или точками.

NAT

Network Address Translation — технология, которая преобразует приватные IP-адреса во внешние и наоборот.

NIC

Network Interface Controller — cетевой адаптер.

North-South

North-South — направление потока трафика, который либо входит в виртуальный ЦОД, либо выходит из него.

South-трафик — это данные, поступающие в виртуальный ЦОД через Edge Gateway и/или другую сетевую инфраструктуру. North-трафик — данные, выходящие из внутренней сети виртуального ЦОД во внешнюю.

OVA

Open Virtual Appliance — стандарт хранения и распространения виртуальных машин. Состоит из одного файла, который является TAR-архивом файлов формата OVF.

OVF

Open Virtualization Format — стандарт хранения и распространения виртуальных машин. Пакет OVF состоит из нескольких файлов: файл описания конфигурации VM (.ovf) и образы виртуальных дисков.

Сеть организации

Сеть организации (Org VCD Network) — это сеть на Edge Gateway, которая связывает всю инфраструктуру. К ней можно подключить любые VM и vApp, а также через нее виртуальный ЦОД получает доступ к внешним сетями за пределами организации.

Изначально в организации нет сетей. После того как системный администратор SberCloud создаст необходимую сетевую инфраструктуру, пользователь с ролью Organization administrator сможет создавать сети организации и управлять ими.

REST

Representational State Transfer — набор архитектурных принципов для построения распределенных масштабируемых веб-сервисов.

RDP

Remote Desktop Protocol — протокол для удаленного управления ОС Windows (протокол удалённого рабочего стола).

SATA

Serial ATA — интерфейс обмена данными с накопителями информации.

SAS

Serial Attached SCSI — интерфейс обмена данными с накопителями информации.

SID

Security IDentifier — идентификатор безопасности в ОС Windows.

SLA

Service Level Agreement — соглашение об уровне предоставления услуги.

SSD

Solid-state drive — запоминающее устройство на основе микросхем памяти и управляющего контроллера.

SSH

Secure Shell — сетевой протокол для удаленного управления операционной системой и туннелирования TCP-соединений. Шифрует весь трафик, включая передаваемые пароли.

SSL

Secure Sockets Layer — криптографический протокол защиты обмена данными.

Организация
Tенант

Огранизация (или Tенант) — логический объект VMware Cloud Director, который включает совокупность вычислительных ресурсов, каталогов и пользователей. Организация может состоять из одного или нескольких виртуальных ЦОД.

vApp

vApp (контейнер) — это логический объект VMware Cloud Director, который состоит из одной или нескольких VM. vApp позволяет объединить несколько VM в группу и упростить тем самым их администрирование.

В vApp можно создать изолированную сеть, доступную только VM внутри vApp.

Шаблон vApp

Шаблон vApp (vApp Template) — образ VM с установленной ОС, настроенными приложениями и различными данными. Шаблоны vApp хранятся в каталогах. С помощью шаблонов можно разворачивать VM единообразно для всей организации.

Сеть vApp

Сеть vApp (vApp Network ) — это сеть внутри vApp. Она создается при развертывании vApp и удаляется, когда удаляется vApp. Сеть vApp может быть изолирована от других сетей или подключена к сети организации.

Сети vApp позволяют VM внутри vApp взаимодействовать друг с другом, а также c VM в других vApp через подключение к сети организации.

vCPU

Виртуальные процессорные ядра.

Виртуальный ЦОД

Виртуальный ЦОД (Virtual Data Center, VDC) — логический объект VMware Cloud Director, который объединяет виртуальные ресурсы и распределяет их между пользователями. В виртуальном ЦОД размещаются VM и vApp, с которыми работают пользователи. В одной организации могут размещаться один или несколько виртуальных ЦОД.

Каталог

Каталог (Catalog) — логический объект VMware Cloud Director, в котором хранятся шаблоны vApp и медиафайлы. Доступ к содержимому каталога есть у владельца каталога и у пользователей, которым владелец предоставил доступ.

vHDD

Виртуальное дисковое пространство.

VM

Виртуальная машина (Virtual Machine, VM) — это виртуальный аналог физического компьютера, на котором можно запускать ОС, приложения, сервисы и выполнять те же функции, что и на физическом оборудовании. Кроме этого VM также поддерживают операции виртуальной инфраструктуры, такие как создание снепшота и перемещение VM с одного хоста на другой.

VM — основа облачной инфраструктуры и именно VM используют ресурсы облака. По умолчанию в виртуальном ЦОД нет готовых VM, их нужно создавать с нуля или разворачивать из шаблонов.

VPN

Virtual Private Network — обобщенное название технологий, позволяющих обеспечить одно или несколько защищенных сетевых соединений (защищенную логическую сеть) поверх другой сети (далее — виртуальная частная сеть).

vRAM

Виртуальная оперативная память.

UEFI

Unified Extensible Firmware Interface — прошивка, которая используется вместо BIOS.