tocdepth

2

Термины и сокращения

API

Application Programming Interface — программный интерфейс приложений, описание способов для обмена данными между приложениями.

CIDR

Classless Inter-Domain Routing — бесклассовая адресация. Данный метод адресации позволяет гибко и экономно управлять пространством IP-адресов.

Запись в формате CIDR — это компактное представление IP-адреса и сетевой маски, связанной с ним. Можно записать как конкретный адрес (например, «10.10.10.1/24»), так и блок адресов (например, «10.10.10.0/24»).

Командлет

cmdlet

Командлет — это встроенная в PowerShell команда, которая выводит результат запроса в виде объекта или коллекции объектов.

CSV

Comma-Separated Values — текстовый формат для представления табличных данных.

Кастомизация

Кастомизация (Сustomization) — изменение настроек ОС VM в соответствии с заданными в консоли управления платформы Облако VMware. Выполняется автоматически при включении VM.

DDoS

Distributed Denial of Service, распределенная атака типа «отказ в обслуживании».

DFW

Distributed Firewall — распределенный межсетевой экран, который позволяет фильтровать East-West трафик между VM внутри сети облака без использования Edge Gateway.

DHCP

Dynamic Host Configuration Protocol — протокол, который позволяет устройствам автоматически получать IP-адрес и другие параметры для работы в сети TCP/IP.

DLR

Distributed Logical Router — виртуальный распределенный маршрутизатор.

DNS

Domain Name System — распределенная компьютерная система для получения IP-адреса по имени компьютера или устройства.

East-West

East-West — направление потока трафика между разными VM/vApp внутри виртуального ЦОД.

Edge Gateway/T1

Edge Gateway/T1, Edge/T1 (термин платформы Облако VMware) — пограничный маршрутизатор, межсетевой экран. Отвечает за North-South трафик, т. е. за взаимодействие VM с интернетом.

Edge Gateway предоставляет доступ ко всем сервисам SDN: Firewall, NAT, DHCP, Load Balancing, IPSec VPN, SSL L3 VPN.

В каждом новом виртуальном ЦОД создается один основной Edge Gateway/T1 с публичным IP-адресом.

Межсетевой экран

Программный или программно-аппаратный элемент компьютерной сети, осуществляющий контроль и фильтрацию проходящего через него сетевого трафика в соответствии с заданными правилами.

GPU

Graphics processing unit — графический процессор, предназначенный для обработки графики и высокопроизводительных вычислений.

Гипервизор

Гипервизор (Hypervisor) — это программа, которая управляет аппаратным оборудованием и распределяет его ресурсы между несколькими различными ОС, позволяя запускать их одновременно на одном компьютере. Гипервизор изолирует ОС друг от друга, распределяет ресурсы между запущенными ОС и управляет этими ресурсами.

In-house приложение

Приложение, разработанное штатными сотрудниками внутри организации без привлечения иных компаний и лиц.

IOPS

Input/Output Operations Per Second — количество операций ввода/вывода в секунду.

IPSec

IP Security — набор протоколов для защиты данных, которые передаются по IP.

ISO-образ

Оptical disc image — образ оптического диска, содержащий файловую систему стандарта ISO 9660.

KMS

Key Management Service — сервер активации Windows и MS Office.

LS

Logical switch — виртуальный логический коммутатор для организации L2.

MAC-адрес

Media Access Control address — уникальный аппаратный идентификатор оборудования. Имеет длину 48 бит (6 байт) и записывается как шесть шестнадцатеричных чисел, разделенных двоеточием, тире или точками.

NAT

Network Address Translation — технология, которая преобразует приватные IP-адреса во внешние и наоборот.

NIC

Network Interface Controller — cетевой адаптер.

North-South

North-South — направление потока трафика, который либо входит в виртуальный ЦОД, либо выходит из него.

South-трафик — это данные, поступающие в виртуальный ЦОД через Edge Gateway и/или другую сетевую инфраструктуру. North-трафик — данные, выходящие из внутренней сети виртуального ЦОД во внешнюю.

OVA

Open Virtual Appliance — стандарт хранения и распространения виртуальных машин. Состоит из одного файла, который является TAR-архивом файлов формата OVF.

OVF

Open Virtualization Format — стандарт хранения и распространения виртуальных машин. Пакет OVF состоит из нескольких файлов: файл описания конфигурации VM (.ovf) и образы виртуальных дисков.

Сеть организации

Сеть организации (Org VCD Network) — это сеть на Edge Gateway, которая связывает всю инфраструктуру. К ней можно подключить любые VM и vApp, а также через нее виртуальный ЦОД получает доступ к внешним сетями за пределами организации.

Изначально в организации нет сетей. После того как системный администратор Cloud создаст необходимую сетевую инфраструктуру, пользователь с ролью Organization administrator сможет создавать сети организации и управлять ими.

REST

Representational State Transfer — набор архитектурных принципов для построения распределенных масштабируемых веб-сервисов.

RDP

Remote Desktop Protocol — протокол для удаленного управления ОС Windows (протокол удаленного рабочего стола).

SATA

Serial ATA — интерфейс обмена данными с накопителями информации.

SAS

Serial Attached SCSI — интерфейс обмена данными с накопителями информации.

UDP

User Datagram Protocol — протокол пользовательских датаграмм. Один из ключевых элементов набора сетевых протоколов, расположенных непосредственно над IP.

SDN

Программно-определяемая сеть (software-defined networking) — платформа для виртуализации сетей в виртуальном ЦОД.

SID

Security IDentifier — идентификатор безопасности в ОС Windows.

SLA

Service Level Agreement — соглашение об уровне предоставления услуги.

Snapshot

Снапшот

Снапшот — это копия данных VM и всего состояния системы. С его помощью можно вернуться к работоспособному состоянию виртуальной машины после неудачного обновления, тестирования приложений или других потенциально опасных действий. Снапшот хранится вместе с виртуальной машиной, поскольку его назначение — быстро вернуть предыдущее состояние VM.

Снапшоты — не резервные копии. В отличии от снапшотов, резервные копии хранятся отдельно от виртуальных машин, чтобы копии не повредились вместе с оригиналами. Их назначение — восстановить данные в случае аварий, сбоев и других непредвиденных событий.

SSD

Solid-state drive — запоминающее устройство на основе микросхем памяти и управляющего контроллера.

SSH

Secure Shell — сетевой протокол для удаленного управления операционной системой и туннелирования TCP-соединений. Шифрует весь трафик, включая передаваемые пароли.

SSL

Secure Sockets Layer — криптографический протокол защиты обмена данными.

Standalone VM

Термин для обозначения виртуальной машины, которая размещена не в vApp, а отдельно. При этом все же существует служебный vApp, в котором она размещается, но он не отображается в консоли управления платформы Облако VMware.

В отличие от VM, размещенных в vApp, Standalone VM может напрямую подключаться к сети организации.

Standalone VM и VM в vApp — два равнозначных способа создания виртуальной машины. Вы можете выбрать вариант, который более подходит под ваши задачи.

Тенант

Организация

Tенант или Организация (термин платформы Облако VMware) — логический объект, который включает совокупность вычислительных ресурсов, каталогов и пользователей. Tенант может состоять из одного или нескольких виртуальных ЦОД.

Название тенанта отображается в URL консоли управления платформы Облако VMware.

vApp

vApp (термин платформы Облако VMware) — это логический объект, который состоит из одной или нескольких VM. vApp позволяет объединить несколько VM в группу и упростить тем самым их администрирование.

В vApp можно создать изолированную сеть, доступную только VM внутри vApp.

Шаблон vApp

Шаблон vApp (vApp Template) — образ VM с установленной ОС, настроенными приложениями и различными данными. Шаблоны vApp хранятся в каталогах. С помощью шаблонов можно разворачивать VM единообразно для всей организации.

Сеть vApp

Сеть vApp (vApp Network ) — это сеть внутри vApp. Она создается при развертывании vApp и удаляется, когда удаляется vApp. Сеть vApp может быть изолирована от других сетей или подключена к сети организации.

Сети vApp позволяют VM внутри vApp взаимодействовать друг с другом, а также c VM в других vApp через подключение к сети организации.

vCPU

Виртуальные процессорные ядра.

Виртуальный ЦОД

Виртуальный ЦОД, Virtual Data Center, VDC — логический объект, который объединяет виртуальные ресурсы и распределяет их между пользователями. В виртуальном ЦОД размещаются VM, с которыми работают пользователи.

Каталог

Каталог (Catalog) — логический объект, в котором хранятся шаблоны vApp и медиафайлы. Доступ к содержимому каталога есть у владельца каталога и у пользователей, которым владелец предоставил доступ.

VM

Виртуальная машина, Virtual Machine, VM — это виртуальный аналог физического компьютера, на котором можно запускать ОС, приложения, сервисы и выполнять те же функции, что и на физическом оборудовании. Кроме этого, VM также поддерживают операции виртуальной инфраструктуры, такие как создание снапшота и перемещение VM с одного хоста на другой.

VM — основа облачной инфраструктуры, и именно VM используют ресурсы облака. По умолчанию в виртуальном ЦОД нет готовых VM, их нужно создавать с нуля или разворачивать из шаблонов.

ВМ

Виртуальная машина — виртуальный аналог физического компьютера, на котором можно запускать ОС, приложения, сервисы и выполнять те же функции, что и на физическом оборудовании.

VPN

Virtual Private Network — обобщенное название технологий, позволяющих обеспечить одно или несколько защищенных сетевых соединений (защищенную логическую сеть) поверх другой сети (далее — виртуальная частная сеть).

UEFI

Unified Extensible Firmware Interface — программный интерфейс между ОС и прошивкой оборудования. Используется в новых компьютерах вместо BIOS.

Была ли статья полезной?

Да Нет

Предыдущая статья

Возможно ли логирование NAT, Edge и IPsec-туннеля?

Следующая статья

Товарные знаки

Запустили Evolution free tier
для Dev & Test

Получить