Глоссарий

ACL (Access Control List)
список управления доступом, который определяет, кто или что может получать доступ к объекту (программе, процессу или файлу), и какие именно операции разрешено или запрещено выполнять субъекту (пользователю, группе пользователей).
ACPI
открытый промышленный стандарт, впервые выпущенный в декабре 1996 года и разработанный совместно компаниями HP, Intel, Microsoft, Phoenix и Toshiba, который определяет общий интерфейс для обнаружения аппаратного обеспечения, управления питанием и конфигурации материнской платы и устройств.
Active Directory
LDAP-совместимая реализация службы каталогов корпорации Microsoft для операционных систем семейства Windows Server. Позволяет администраторам использовать групповые политики для обеспечения единообразия настройки пользовательской рабочей среды, разворачивать программное обеспечение на множестве компьютеров через групповые политики или посредством System Center Configuration Manager (ранее — Microsoft Systems Management Server), устанавливать обновления операционной системы, прикладного и серверного программного обеспечения на всех компьютерах в сети, используя Службу обновления Windows Server.
Amphora
виртуальная машина под управлением Octavia, которая занимается балансировкой нагрузки.
AMQP
открытый протокол для передачи сообщений между компонентами системы. Основная идея состоит в том, что отдельные подсистемы (или независимые приложения) могут обмениваться произвольным образом сообщениями через AMQP-брокер, который осуществляет маршрутизацию, возможно гарантирует доставку, распределение потоков данных, подписку на нужные типы сообщений.
Ansible
система управления конфигурациями, написанная на Python с использованием декларативного языка разметки для описания конфигураций. Используется для автоматизации настройки и развертывания программного обеспечения. Обычно используется для управления Linux-узлами, но Windows также поддерживается.
Aodh
компонент OpenStack Telemetry. Предоставляет функцию оповещений.
Apache Tomcat
контейнер, который позволяет использовать интернет-приложения такие, как Java сервлеты и JSP (серверные страницы Java).
ASCII

название таблицы (кодировки, набора), в которой некоторым распространенным печатным и непечатным символам сопоставлены числовые коды. Таблица ASCII определяет коды для символов:

  • десятичных цифр;
  • латинского алфавита;
  • национального алфавита;
  • знаков препинания;
  • управляющих символов.

Таблица символов ASCII:

../_images/ascii_table.png
Bareos
кроссплатформенное клиент-серверное программное обеспечение, позволяющее управлять резервным копированием, восстановлением и проверкой данных по сети для компьютеров и операционных систем различных типов.
BGP (Border Gateway Protocol)
динамический протокол маршрутизации. Относится к классу протоколов маршрутизации внешнего шлюза (EGP — External Gateway Protocol). На текущий момент является основным протоколом динамической маршрутизации в сети Интернет.
Ceilometer
средства сбора, нормализации и трансформации данных, предоставляемых сервисами OpenStack. Собираемые данные используются для реализации различных сценариев реагирования на события.
Celery
асинхронная очередь задач, которая основана на распределенной передаче сообщений.
Ceph

масштабируемая распределенная система хранения большого объема, которая состоит из хранилища объектов, блочного хранилища, а также POSIX-совместимой распределенной файловой системы. Совместима с OpenStack. Терминология Ceph:

RADOS (Reliable Autonomic Distributed Object Store)
набор компонентов, который предоставляет хранилище объектов в Ceph. Подобен объектному хранилищу OpenStack.
RBD (RADOS Block Device)
компонент Ceph, который позволяет реализовать чередование данных для блочных устройств Linux на нескольких распределенных хранилищах данных.
OSD (Object Storage Device)
юнит хранилища Ceph, который хранит сами данные и обрабатывает запросы клиентов, обмениваясь данными с другими OSD. Обычно это диск. И обычно за каждый OSD отвечает отдельный OSD-демон, который может запускаться на любой машине, на которой установлен этот диск.
Mon (Monitor)
монитор Ceph, который взаимодействует с внешними клиентами, проверяет состояние и целостность данных, а также реализует функции кворума.
CephFS
POSIX- совместимая файловая система, предоставляемая Ceph.
CGI
стандарт интерфейса, используемого для связи внешней программы с веб-сервером.
Chef
инструмент управления конфигурацией операционной системы, поддерживаемый OpenStack.
chroot
операция изменения корневого каталога в Unix-подобных операционных системах. Программа, запущенная с измененным корневым каталогом, будет иметь доступ только к файлам, содержащимся в данном каталоге. Поэтому, если нужно обеспечить программе доступ к другим каталогам или файловым системам (например, /proc), нужно заранее примонтировать в целевом каталоге необходимые каталоги или устройства.
Cinder
сервис блочного хранения данных в системе OpenStack.
Cloud-init
пакет инициализации виртуальных машин после их загрузки. Использует информацию, полученную от служб метаданных, например, SSH с открытым ключом и пользовательских данных.
Cobbler
программное обеспечение, предназначеное для автоматического развертывания дистрибутива Linux на физические или виртуальные сервера в неинтерактивном режиме по выбранному сценарию.
Common Internet File System (CIFS)
протокол общего доступа к файлам. Это публичный или открытый вариант исходного протокола Server Message Block (SMB), разработанного и используемого Microsoft. Как и протокол SMB, CIFS выполняется на верхнем уровне и использует протокол TCP/IP.
Consul
система обнаружения и конфигурирования сервисов. Предоставляет множество различных функций, таких как обнаружение сервисов и узлов, проверка работоспособности, общесистемное хранение ключей и значений.
cron
демон, использующийся для периодического выполнения заданий в определённое время. Регулярные действия описываются инструкциями, помещенными в файлы crontab и в специальные каталоги.
cURL
кроссплатформенная служебная программа командной строки, позволяющая взаимодействовать со множеством различных серверов по множеству различных протоколов с синтаксисом URL.
DCC (Dynamic Configuration Components)
режим динамического конфигурирования компонентов на узлах.
Device mapper (dm)
модуль ядра Linux, позволяющий создавать виртуальные блочные устройства. При обращении к таким устройствам выполняется ряд действий, в число которых обычно входит чтение/запись данных с других блочных устройств. Подсистема используется для реализации менеджера логических томов LVM, программного RAID, системы шифрования дисков dm-crypt. Одной из возможностей подсистемы является создание снимков файловой системы.
DevStack
набор скриптов, которые инсталлируют все компоненты OpenStack. Идеально подходит для тестирования и разработки.
DHCP
сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP. Данный протокол работает по модели «клиент-сервер».
Direct SCSI
режим, предоставляющий возможность прямой отправки SCSI команд устройству в обход гипервизора.
dm-cache
компонент ядра Linux для кэширования данных. Решение позволяет использовать высокоскоростное блочное устройство (SSD) как кэш для одного или большего количества медленных устройств хранения как жесткие диски, например, HDD.
Docker
программное обеспечение для автоматизации развертывания и управления приложениями в среде виртуализации на уровне операционной системы.
Docker Compose
инструмент для управления многоконтейнерными приложениями Docker. Позволяет описывать и запускать необходимую структуру при помощи одного конфигурационного файла.
Dockerfile
скрипт, который позволяет автоматизировать процесс построения контейнеров Docker.
Domain Name
имя домена - символьное имя, служащее для идентификации областей в сети Интернет.
DRS (Distributed Resource Scheduling)
инструмент балансировки, предназначенный для проведения и применения аудитов по возможности балансировки виртуальных машин на узлах в рамках агрегаторов узлов.
DSCP (Differentiated Services Code Poin)
элемент архитектуры компьютерных сетей, описывающий простой масштабируемый механизм классификации, управления трафиком и обеспечения качества обслуживания.
ELK стек

интегрированное решение, включающее в себя:

  • ElasticSearch;
  • Logstash;
  • Kibana.
Fibre Channel (FC)
семейство протоколов для высокоскоростной передачи данных.
FreeRDP
бесплатная реализация протокола удаленного рабочего стола (RDP).
Fully Qualified Domain Name (FQDN)
имя домена, не имеющее неоднозначностей в определении. Включает в себя имена всех родительских доменов иерархии DNS.
Ganglia
масштабируемая распределенная система мониторинга кластеров параллельных и распределенных вычислений и облачных систем с иерархической структурой. Позволяет отслеживать статистику и историю (загруженность процессоров, сети) вычислений в реальном времени для каждого из наблюдаемых узлов.
Gatling
платформа для проверки нагрузки и производительности с открытым исходным кодом.
Glance
проект OpenStack, который отвечает за ведение каталога, регистрацию и доставку образов виртуальных машин.
GlusterFS
распределенная, параллельная, линейно масштабируемая файловая система с возможностью защиты от сбоев. С помощью InfiniBand RDMA или TCP/IP GlusterFS может объединить хранилища данных, находящиеся на разных серверах, в одну параллельную сетевую файловую систему. GlusterFS работает в пользовательском пространстве при помощи технологии FUSE, поэтому не требует поддержки со стороны ядра операционной системы и работает поверх существующих файловых систем (ext3, ext4, XFS, reiserfs и т. п.). В отличие от других распределенных файловых систем, таких как Lustre и Ceph, для работы GlusterFS не требуется отдельный сервер для хранения метаданных.
Gnocchi
сервис OpenStack, предназначенный для хранения агрегированных измерений в очень больших масштабах и управления ими. Включает в себя многопользовательскую базу данных временных рядов, метрик и ресурсов. В качестве источника измеренных данных может использоваться Ceilometer.
GNU Privacy Guard (GnuPG, GPG)
свободная программа для шифрования информации и создания электронных цифровых подписей. Разработана как альтернатива PGP и выпущена под свободной лицензией GNU General Public License. GnuPG полностью совместима со стандартом IETF OpenPGP.
GRUB
загрузчик операционной системы от проекта GNU. GRUB позволяет пользователю иметь несколько установленных операционных систем и при включении компьютера выбирать одну из них для загрузки.
GUID
статистически уникальный 128-битный идентификатор.
Gunicorn
HTTP-сервер интерфейса шлюза веб-сервера (WSGI) Python. Базируется на pre-fork модели, это означает, что главный процесс управляет инициированными рабочими процессами различного типа, создает сокеты, соединения и т.п.
Hadoop
проект фонда Apache Software Foundation, фреймворк для разработки программ с открытым исходным кодом, в котором поддерживаются распределенные приложения, обрабатывающие большие объемы данных.
HAProxy
серверное программное обеспечение для обеспечения высокой доступности и балансировки нагрузки для TCP и HTTP-приложений, посредством распределения входящих запросов на несколько обслуживающих серверов.
Heat
Служба оркестрации OpenStack, которая согласовывает работу составных облачных приложений с помощью декларативных шаблонов через собственный интерфейс REST API платформы OpenStack.
HttpCheck
правило политик RBAC для передачи обработки доступа к ресурсу стороннему сервису.
httpd
серверное программное обеспечение для работы с протоколом HTTP в режиме демона.
IKE (Internet Key Exchange)
стандартный протокол набора протоколов IPsec, используемый для обеспечения безопасности взаимодействия в виртуальных частных сетях.
Initrd
временная файловая система, используемая ядром Linux при начальной загрузке. Initrd обычно используется для начальной инициализации перед монтированием «настоящих» файловых систем.
IP Fabric
разработчик служб управления инфраструктурой сети IP, предназначенных для визуализации и безопасного управления корпоративными сетями.
iptables
таблицы, предоставленные брандмауэром ядра Linux (реализовано в качестве различных модулей межсетевого экрана), а также с помощью цепочек и правил в нем сохраненных. Используется наряду с arptables, ebtables и ip6tables, чтобы создавать брандмауэры в службе вычислительных ресурсов. На данный момент для различных протоколов используются различные модули ядра и программы: iptables применяются для IPv4, ip6tables — для IPv6, arptables — для ARP, а ebtables для фреймов Ethernet. Чтобы управлять средством, понадобятся корневые права.
IPXE
свободное программное обеспечение для создания загрузочных ПЗУ (Постоянное запоминающее устройство) для загрузки Linux и других операционных систем на компьютерах с архитектурой x86 по сети с использованием межсетевых протоколов.
iSCSI
протокол, который базируется на TCP/IP и разработан для установления взаимодействия и управления системами хранения данных, серверами и клиентами.
iSCSI target
программа или аппаратный контроллер (HBA), осуществляющие эмуляцию диска и выполняющие запросы iSCSI.
Jenkins
программная система с открытым исходным кодом на Java, предназначенная для обеспечения процесса непрерывной интеграции разрабатываемого программного обеспечения, а также проверки кода. В частности, применяется при разработке программного обеспечения на базе OpenStack.
JMeter
инструмент для проведения нагрузочного тестирования, разрабатываемый Apache Software Foundation.
jQuery
библиотека JavaScript, фокусирующаяся на взаимодействии JavaScript и HTML.
Kerberos
протокол аутентификации сети, работающий на базе заявок. Kerberos поддерживает незащищенную связь между узлами, а также предоставляет им возможность взаимной безопасной идентификации.
Keystone
проект (сервис) OpenStack Identity, который при посредстве API-интерфейса OpenStack предоставляет такую функциональность, как идентификация, токены, политики и каталоги.
Kubernetes
платформа оркестровки контейнеров построенная на базе etcd и systemd, позволяющая управлять кластерами виртуальных машин и Linux-контейнеров, созданными с использованием таких инструментариев, как Docker и Rocket, как единым целым.
LBaaS
балансировщик нагрузки. Позволяет сетевой службе равномерно распределять входящие запросы между виртуальными машинами.
LDAP
относительно простой протокол, использующий TCP/IP и позволяющий производить операции аутентификации (bind), поиска (search) и сравнения (compare), а также операции добавления, изменения или удаления записей. Обычно LDAP-сервер принимает входящие соединения на порт 389 по протоколам TCP или UDP. Для LDAP-сеансов, инкапсулированных в SSL, обычно используется порт 636.
Let’s Encrypt
центр сертификации, предоставляющий бесплатные криптографические сертификаты X.509 для TLS-шифрования (HTTPS). Процесс выдачи сертификатов полностью автоматизирован.
libvirt
свободная реализация API, демон и набор инструментов для управления виртуализацией. Позволяет управлять гипервизорами Xen, KVM, а также VirtualBox, OpenVZ, LXC, VMware ESX/GSX/Workstation/Player, QEMU и другими средствами виртуализации, предоставляет возможность контролировать виртуальные машины по сети, расположенные на других компьютерах.
LightDM
дисплейный менеджер X, который стремится быть легким, быстрым, расширяемым и поддерживающим множество рабочих столов. Фронтенд Unity Greeter из состава Ubuntu использует WebKit для отображения основанного на HTML интерфейса входа в систему.
Linux Bridge
программное обеспечение, которое позволяет нескольким виртуальным машинам совместно использовать один физический сетевой адаптер в службе вычислительных ресурсов.
LizardFS
кластерная файловая система, которая распространяет данные по нескольким физическим серверам, делая их видимыми для конечного пользователя как одной файловой системы.
Lua
язык программирования расширений, разработан для поддержки общего процедурного программирования с возможностью описания данных. Lua реализован как библиотека, написан на C.
LUN (Logical Unit Number)
адрес дискового устройства в сетях хранения.
MAC-адрес
уникальный идентификатор, присваиваемый каждой единице активного оборудования или некоторым их интерфейсам в компьютерных сетях Ethernet.
Management Information Base (MIB)
виртуальная база данных, используемая для управления объектами в сети связи. Наиболее часто это понятие связывают с Simple Network Management Protocol (SNMP). Хотя термин MIB предназначен для обозначения всей доступной информации об объекте, он также часто используется для обозначения конкретного подмножества, которое правильнее называть MIB-модулем.
MATE
среда рабочего стола, являющаяся ответвлением от кодовой базы неподдерживаемой в настоящее время среды GNOME 2. MATE представляет собой интуитивно понятный рабочий стол с традиционной концепцией построения интерфейса.
mdadm
утилита для управления программными RAID-массивами в Linux.
Memcached
программное обеспечение, реализующее сервис кэширования данных в оперативной памяти на основе хеш-таблицы.
Mistral
сервис (проект) OpenStack, предоставляющий простой YAML-подобный язык для описания потоков операций, задач и правил переходов. Позволяет загружать, изменять и запускать их в режиме высокой готовности, управлять и следить за ходом выполнения потока операций, а также за состоянием отдельных задач.
MODBUS
открытый коммуникационный протокол, основанный на архитектуре ведущий-ведомый (master-slave). Широко применяется в промышленности для организации связи между электронными устройствами. Может использоваться для передачи данных через последовательные линии связи RS-485, RS-422, RS-232, а также сети TCP/IP (Modbus TCP).
MongoDB
документоориентированная система управления базами данных (СУБД) с открытым исходным кодом, не требующая описания схемы таблиц. Написана на языке C++.
Network File System (NFS)
протокол сетевого доступа к файловым системам. За основу взят протокол вызова удаленных процедур ONC RPC. Позволяет подключать удаленные файловые системы через сеть.
Network NameSpace (netns)
логически отделенный от других стек сетевых протоколов в Linux. Эмулируется полностью сетевой стек: сетевые интерфейсы, таблица маршрутизации, файрволл и т.д.
Neutron
сервис OpenStack, предоставляющий «подключение к сети как услугу» между интерфейсами устройств (vNIC), которые управляются другими сервисами OpenStack.
Nginx
веб-сервер и обратный прокси-сервер, работающий на Unix-подобных операционных системах.
Nova
проект (сервис) OpenStack, базовый компонент архитектуры, управляющий вычислительными ресурсами. Все действия, необходимые для поддержки жизненного цикла виртуальной машины в облаке OpenStack обрабатывает Nova. Служба может работать с различными технологиями виртуализации (гипервизорами), такими, как KVM, VMware, Xen, а также с Hyper-V и системами виртуализации на уровне операционной системы, такими, как LXC.
NUMA (Non-Uniform Memory Access)
схема реализации компьютерной памяти, используемая в мультипроцессорных системах, когда время доступа к памяти определяется ее расположением по отношению к процессору.
OCFS (Oracle Cluster File System)
кластерная файловая система, поддерживающая разделяемое использование между несколькими Linux-системами, разработку которой осуществляет корпорация Oracle под лицензией GNU General Public License. Файловая система обладает семантикой локальной файловой системы и может быть использована почти любыми приложениями.
Octavia
масштабируемый балансировщик нагрузки с открытым исходным кодом и поддержкой различных категорий операторов. Разработан для работы с OpenStack.
OID
это строка или последовательность десятичных цифр, однозначно идентифицирующая объект. Такими объектами обычно являются классы объектов или атрибуты.
Open vSwitch
многоуровневый виртуальный коммутатор производственного класса с открытым исходным кодом, предоставляемый по лицензии Apache 2.0. Предназначен для автоматизации управления крупными сетями с помощью программных средств, но при этом поддерживает стандартные сетевые протоколы и интерфейсы (например, NetFlow, sFlow, SPAN, RSPAN, CLI, LACP, 802.1ag).
OpenLDAP
открытая реализация LDAP, разработанная одноименным проектом, распространяется под собственной свободной лицензией OpenLDAP Public License. В числе прочих есть реализации для различных модификаций BSD, а также Linux, AIX, HP-UX, Mac OS X, Solaris, Microsoft Windows (NT и наследники — 2000, XP, Vista, Windows 7) и z/OS.
OpenSSL
полноценная криптографическая библиотека с открытым исходным кодом, широко известна из-за расширения SSL/TLS, используемого в веб-протоколе HTTPS.
OpenStack
набор открытого программного обеспечения для провайдеров услуг или частного использования, предназначенный для установки и запуска облачной инфраструктуры вычислений и хранения.
Openstack Client
официальная утилита командной строки OpenStack. Представляет собой унифицированный клиент для доступа к OpenStack API.
OpenStack Horizon/Dashboard
графический интерфейс управления ресурсами OpenStack.
oVirt
свободная, кроссплатформенная система управления виртуализацией.
pbr (Python Build Reasonableness)
библиотека для управления средствами настроек, необходима для установки пакетов OpenStack.
pip
система управления пакетами, используемая для установки и управления программными пакетами, написанными на Python.
POSIX (переносимый интерфейс операционных систем)
набор стандартов, описывающих интерфейсы между операционной системой и прикладной программой (системный API), библиотеку языка C и набор приложений и их интерфейсов. Стандарт создан для обеспечения совместимости различных UNIX-подобных операционных систем и переносимости прикладных программ на уровне исходного кода, но может быть использован и для не-Unix систем.
PostgreSQL
свободная объектно-реляционная система управления базами данных.
PulseAudio
кроссплатформенный звуковой сервер. PulseAudio работает на платформах POSIX, таких как Linux, Solaris и FreeBSD, а также на платформе Microsoft Windows. PulseAudio является свободным программным обеспечением: сервер распространяется под лицензией GNU GPL, а библиотеки — под GNU LGPL.
PXE (Preboot eXecution Environment)
среда для загрузки компьютера с помощью сетевой карты без использования локальных носителей данных (жесткого диска, USB-накопителя и т.п.). Для организации загрузки системы в PXE используются протоколы IP, UDP, BOOTP и TFTP.
PyPI (Python Package Index)
каталог программного обеспечения, написанного на языке программирования Python.
QEMU Copy On Write 2 (QCOW2)
один из форматов дисков для образов виртуальных машин, поддерживаемый службой образов.
Qt
кроссплатформенный фреймворк для разработки программного обеспечения на языке программирования C++. Qt позволяет запускать написанное с его помощью программное обеспечение в большинстве современных операционных систем путем простой компиляции программы для каждой системы без изменения исходного кода.
Quick EMUlator (QEMU)
QEMU — эмулятор и виртуализатор различных платформ компьютера с открытым исходным кодом. Один из гипервизоров, поддерживаемых OpenStack, использовался для целей разработки.
RAID (избыточный массив независимых дисков)
технология виртуализации данных, которая объединяет несколько дисков в логический элемент для избыточности и повышения производительности. Разные типы конфигураций массива отмечаются разными номерами: 1, 2, 3, 4 и т.д.
RAW
один из форматов дисков для образов виртуальных машин, поддерживаемый службой образов. Неструктурированный образ диска.
RDP
(англ. Remote Desktop Protocol — протокол удаленного рабочего стола) — проприетарный протокол прикладного уровня, используется для обеспечения удаленной работы пользователя с сервером, на котором запущен сервис терминальных подключений.
Redis
сетевое журналируемое хранилище данных типа «ключ — значение» с открытым исходным кодом. Нереляционная высокопроизводительная система управления базами данных.
REST API
набор функций, к которым разработчики могут совершать запросы и получать ответы. Взаимодействие происходит по протоколу HTTP. Преимуществом такого подхода является широкое распространение протокола HTTP, поэтому REST API можно использовать практически из любого языка программирования.
root/суперпользователь
это специальный аккаунт в UNIX-подобных системах с идентификатором (UID, User IDentifier) 0, владелец которого имеет право на выполнение всех без исключения операций, или пользователя, который может заходить на интерфейс администратора.
RPM
формат пакетов программного обеспечения, а также программа, созданная для управления этими пакетами, используемые в ряде Linux-дистрибутивов.
RSA
криптографический алгоритм с открытым ключом, основывающийся на вычислительной сложности задачи факторизации больших целых чисел.
rsync
программа для UNIX-подобных систем, которая выполняет синхронизацию файлов и каталогов в двух местах с минимизированием трафика, используя кодирование данных при необходимости.
SaltStack
система управления конфигурациями и удаленного выполнения операций. Является программным обеспечением с открытым исходным кодом, написанным на Python. Поддерживает подход IaaS для развертывания и управления облачными вычислениями.
Samba
пакет программ, которые позволяют обращаться к сетевым дискам и принтерам на различных операционных системах по протоколу SMB/CIFS. Имеет клиентскую и серверную части. Является свободным программным обеспечением, выпущена под лицензией GPL.
Sanlock
менеджер блокировок, который координирует доступ приложения в узлах с общими блочными носителями.
Scala
мультипарадигмальный язык программирования, спроектированный кратким и типобезопасным для простого и быстрого создания компонентного программного обеспечения, сочетающий возможности функционального и объектно-ориентированного программирования.
SCP
протокол особого RCP копирования файлов, использующий в качестве транспорта не RSH, а SSH.
SCSI
набор стандартов для физического подключения и передачи данных между компьютерами и периферийными устройствами. SCSI-стандарты определяют команды, протоколы и электрические и оптические интерфейсы.
Selenium
инструмент для автоматизированного управления браузерами. Наиболее популярной областью применения Selenium является автоматизация тестирования веб-приложений.
SELinux
реализация системы принудительного контроля доступа, которая может работать параллельно с классической избирательной системой контроля доступа.
Sentry
система трекинга и агрегирования ошибок. Более подробное описание доступно на официальном сайте Sentry.
Server URI
унифицированный идентификатор сервера, например: http://10.35.21.53:10002.
Snapshot
моментальный снимок образа виртуальной машины, термин OpenStack. Позволяет делать снимок образа работающей виртуальной машины без ее приостановки.
SNMP
стандартный интернет-протокол для управления устройствами в IP-сетях на основе архитектур TCP/UDP. К поддерживающим SNMP устройствам относятся маршрутизаторы, коммутаторы, серверы, рабочие станции, принтеры, модемные стойки и другие.
snmpd
SNMP агент, который отвечает на запросы SNMP для данного узла.
SPICE
протокол отображения удаленного дисплея, который позволяет просматривать виртуальный «рабочий стол» вычислительной среды не только на машине, на которой он запущен, но и откуда угодно через Интернет.
SSH
сетевой протокол прикладного уровня, позволяющий производить удаленное управление операционной системой и туннелирование TCP-соединений.
SSL
криптографический протокол, который подразумевает более безопасную связь. Он использует асимметричную криптографию для аутентификации ключей обмена, симметричное шифрование для сохранения конфиденциальности, коды аутентификации сообщений для целостности сообщений.
sudo
программа для системного администрирования UNIX-систем, позволяющая делегировать те или иные привилегированные ресурсы пользователям с ведением протокола работы.
Supervisor

система по управлению процессами в операционной системе. Основные компоненты:

  • supervisord - серверная часть;
  • supervisorctl - клиентская часть.

Более подробное описание доступно на сайте официальной документации supervisor.

Swift
облачное файловое хранилище.
Syslog (system log)
стандарт отправки и регистрации сообщений о происходящих в системе событиях (то есть создания логов), использующийся в компьютерных сетях, работающих по протоколу IP.
systemd
системный менеджер, демон инициализации других демонов в Linux. Его особенностью является интенсивное распараллеливание запуска служб в процессе загрузки системы, что позволяет существенно ускорить запуск операционной системы.
Tacker
проект OpenStack, в котором используется менеджер VNF и оркестратор NFV для развертывания и управления сетевыми сервисами и VNF в архитектуре NFV.
TCP
один из основных протоколов передачи данных интернета, предназначенный для управления передачей данных. Сети и подсети, в которых совместно используются протоколы TCP и IP называются сетями TCP/IP.
Tempest
пакет автоматизированных программных тестов, предназначенных для выполнения по отношению к стволу официального проекта OpenStack.
TLS
протокол защиты транспортного уровня. Использует асимметричное шифрование для аутентификации, симметричное шифрование для конфиденциальности и коды аутентичности сообщений для сохранения целостности сообщений.
TNXSafe
технология, обеспечивающая безопасность виртуальной инфраструктуры, за счет сканирования всех проходящих через гипервизор инструкций, обнаружения угроз и предотвращения воздействия вредоносного программного обеспечения.
Tox
протокол для децентрализованной текстовой, голосовой и видеосвязи в интернете на основе асимметричного шифрования.
UTC
стандарт, по которому общество регулирует часы и время.
UUID (universally unique identifier)

стандарт идентификации, используемый в создании программного обеспечения. Основное назначение UUID — это позволить распределенным системам уникально идентифицировать информацию без центра координации. Таким образом, любой может создать UUID и использовать его для идентификации чего-либо с приемлемым уровнем уверенности, что данный идентификатор непреднамеренно никогда не будет использован для чего-то еще. Поэтому информация, помеченная с помощью UUID, может быть помещена позже в общую базу данных без необходимости разрешения конфликта имен. UUID представляет собой 16-байтный (128-битный) номер. В шестнадцатеричной системе счисления UUID выглядит как:

550e8300-e29b-41d4-a716-444655440000.
uWSGI
веб-сервер и сервер веб-приложений, первоначально реализованный для запуска приложений Python через протокол WSGI. Версия 2.0 поддерживает также запуск веб-приложений Lua, Perl, Ruby и других.
VDI (Virtual Desktop Infrastructure)
технология, позволяющая создавать виртуальную IT-инфраструктуру и разворачивать полноценные рабочие места на базе одного сервера, на котором работает множество виртуальных машин.
VDO (Virtual Data Optimizer)
технология виртуализации блочных устройств, позволяющая создавать из блочных устройств виртуальные пулы с поддержкой онлайн-компрессии и онлайн-дедупликации.
virt-top
консольная команда, которая выводит список виртуальных доменов и информацию о них. Утилита virt-top использует библиотеку управления виртуализацией libvirt.
Virtual Extensible LAN (VXLAN)
является технологией сетевой виртуализации, созданной для решения проблем масштабируемости в больших системах облачных вычислений.
VLAN (Virtual Local Area Network)
логическая («виртуальная») локальная компьютерная сеть, представляет собой группу хостов с общим набором требований, которые взаимодействуют так, как если бы они были подключены к широковещательному домену, независимо от их физического местонахождения. VLAN имеет те же свойства, что и физическая локальная сеть, но позволяет конечным станциям группироваться вместе, даже если они не находятся в одной физической сети. Такая реорганизация может быть сделана на основе программного обеспечения вместо физического перемещения устройств.
VMTP
инструмент измерения производительности сети внутри облака OpenStack.
VNC
система удаленного доступа к рабочему столу компьютера, использующая протокол RFB. Управление осуществляется путем передачи нажатий клавиш на клавиатуре и движений мыши с одного компьютера на другой и ретрансляции содержимого экрана через компьютерную сеть. Система VNC платформонезависима: VNC-клиент, называемый VNC viewer, запущенный на одной операционной системе, может подключаться к VNC-серверу, работающему на любой другой операционной системе.
Wake-on-LAN
технология, позволяющая удаленно включить компьютер посредством отправки через локальную сеть специальной последовательности байтов — пакета данных (magic packet). Этот пакет может быть вставлен в пакеты любых стандартных протоколов более высоких уровней, например, UDP или IPX.
Watcher

сервис оптимизации вычислительной нагрузки облачных ресурсов в системе OpenStack. Терминология Watcher:

Цель (Goal)
конечный результат, который должен быть достигнут.
Стратегия (Strategy)
алгоритм, принимающий решение о необходимых действиях для достижения желаемого результата.
Аудит (Audit)
запрос на оптимизацию кластера.
Шаблон аудита (Audit Template)
сохраненный набор настроек для запуска аудита.
План действий (Action Plan)
план действий, созданный аудитом, для запуска администратором.
Действие (Action)
одно из действий плана, описывающее выполняемые системой процессы.
World Wide Name (WWN)/World Wide Identifier (WWID)
уникальный идентификатор, который определяет конкретное целевое устройство (таргет) Fibre Channel, Advanced Technology Attachment (ATA) или Serial Attached SCSI (SAS).
WSGI (Web Server Gateway Interface)
стандарт взаимодействия между Python-программой, выполняющейся на стороне сервера, и самим веб-сервером, например, Apache.
X Window System (X11,X)
оконная система, обеспечивающая стандартные инструменты и протоколы для построения графического интерфейса пользователя. Используется в UNIX-подобных операционных системах.
X.509
стандарт, определяющий форматы данных и процедуры распределения открытых ключей с помощью сертификатов с цифровыми подписями, которые предоставляются центрами сертификации.
X.Org Server (Xorg)
библиотечная реализация серверной части X Window System с открытым исходным кодом.
X2Go
дает удаленный доступ к графическому интерфейсу Linux. Защищенность соединения предоставляется благодаря использованию SSH.
XFS
высокопроизводительная 64-битная журналируемая файловая система. XFS отличается от других файловых систем тем, что она изначально была рассчитана для использования на дисках большого объема (более 2 терабайт, см. например, RAID-массивы).
XRDP
сервер для Unix-систем, реализованный поверх VNC и предоставляющий доступ к рабочему столу терминального сервера по протоколу RDP.
YAML
формат сериализации данных, концептуально близкий к языкам разметки, но ориентированный на удобство ввода-вывода типичных структур данных многих языков программирования.
Zabbix
свободная система мониторинга и отслеживания статусов разнообразных сервисов компьютерной сети, серверов и сетевого оборудования.
ZFS (Zettabyte File System)
файловая система с открытым исходным кодом, которая поддерживает большие объемы данных, объединяет концепции файловой системы и менеджера логических дисков (томов) и физических носителей.
ZRAM
модуль ядра Linux. Увеличивает производительность путем предотвращения подкачки страниц на диск, используя сжатое блочное устройство в оперативной памяти, пока не появится необходимость использовать файл подкачки на жестком диске. Скорость обмена с оперативной памятью выше, чем с жестким диском, следовательно, zRam позволяет Linux производить большее число операций подкачки, особенно на старых компьютерах с малым объемом оперативной памяти.
Автоматическая (принудительная) миграция
остановка виртуальных машин и их запуск на свободных ресурсах при наступлении определенных условий.
Автоматическая эвакуация
автоматический перенос виртуальных машин при выявлении проблем на вычислительном узле, на котором они размещались. Перенос осуществляется на другие вычислительные узлы кластера только при наличии свободных ресурсов.
Агент DHCP
Агент OpenStack Networking, который предоставляет службы DHCP для виртуальных сетей.
Агрегатор узлов
метод разделения зон доступности в пуле гипервизора; совокупность обычных узлов.
Аутентификация
процесс, подтверждающий подлинность пользователя, другого процесса или клиента с помощью закрытого ключа, секретного токена, пароля, отпечатка пальцев или аналогичным способом.
База данных
совокупность всех данных (таблиц, процедур, триггеров и т.д.), статических данных (неизменяемых данных, хранящихся в lookup-таблицах) и пользовательских данных (которые изменяются в процессе работы с приложением).
Балансировка нагрузки
равномерное распределение нагрузки на вычислительные узлы и системы хранения данных при разворачивании новых виртуальных машин.
Бесклассовая адресация (Classless Inter-Domain Routing, CIDR)
метод IP-адресации, позволяющий гибко управлять пространством IP-адресов, не используя жесткие рамки классовой адресации. Использование этого метода позволяет экономно использовать ограниченный ресурс IP-адресов, поскольку возможно применение различных масок подсетей к различным подсетям.
Брокер сообщений
пакет программного обеспечения, используемого для обеспечения AMQP. Осуществляет обмен сообщений между компонентами программной системы. По умолчанию пакет RabbitMQ.
Вертикальное масштабирование
увеличение производительности каждого компонента системы с целью повышения общей производительности. Масштабируемость в этом контексте означает возможность заменять в существующей вычислительной системе компоненты более мощными и быстрыми по мере роста требований и развития технологий. Это самый простой способ масштабирования, так как не требует никаких изменений в прикладных программах, работающих на таких системах.
Виртуализация сетевых функций (Network Functions Virtualization, NFV)

концепция сетевой архитектуры, предлагающая использовать технологии виртуализации для виртуализации целых классов функций сетевых узлов в виде составных элементов, которые могут быть соединены вместе или связаны в цепочку для создания телекоммуникационных услуг (сервисов). Архитектура NFV включает следующие основные элементы:

VNF (Virtual Network Function)
виртуальная сетевая функция, например: DNS, DHCP, коммутатор, маршрутизатор, балансировщик или базовая станция и т.д.
Система управления элементами сети (Element Management System, EMS)
программное обеспечение, предназначенное для управления и администрирования одной или несколькими VNF.
NFV Orchestrator (оркестратор NFV)
осуществляет администрирование инфраструктуры NFV программными ресурсами, создание готового сервиса из нескольких VNF.
VNF Manager (VNFM)
менеджер, отвечает за жизненный цикл VNF: инсталляция, активация, масштабирование, обновление и ликвидация. Может отвечать за работу одной или нескольких VNF.
NFVI (Network Function Virtualization Infrastructure)
инфраструктура NFV: аппаратные и программные ресурсы в физическом и виртуальном виде, на которых работают виртуальные сетевые функции VNF. Могут находиться локально или быть распределенными территориально и соединены сетью оператора.
Hardware Resourses (аппаратные ресурсы, то есть вычислительные, сетевые и ресурсы хранения)
физическая часть инфраструктуры NFVI - любой стандартный коммутатор, или физический сервер, или устройство хранения и т.д.
Virtualized Infrastructure Manager (менеджер виртуальной инфраструктуры)
отвечает за взаимодействие виртуальной сетевой функции с аппаратными и программными ресурсами и инвентаризацию имеющихся ресурсов, а также отвечает за сбор событий и вопросы производительности.
Виртуальная машина на основе ядра (KVM)
гипервизор, поддерживаемый OpenStack. KVM — полномасштабное решение в сфере виртуализации для Linux на 32-разрядном оборудовании, содержащее расширения виртуализации (Intel VT или AMD-V), ARM, IBM Power и IBM zSeries. Состоит из загружаемых модулей ядра, предоставляющих основную инфраструктуру виртуализации и модуль для конкретного процессора.
Виртуальная файловая система (Virtual file system — VFS)
уровень абстракции поверх конкретной реализации файловой системы. Целью VFS является обеспечение единообразного доступа клиентских приложений к различным типам файловых систем. VFS может быть использована для доступа к локальным устройствам и файлам (fat32, ext4, ntfs), сетевым устройствам и файлам на них (nfs), а также к устройствам, не предназначенным для хранения данных. VFS декларирует программный интерфейс между ядром и драйвером конкретной файловой системой, таким образом, для добавления поддержки новой файловой системы не требуется вносить изменений в ядро операционной системы.
ВМ/Виртуальная машина
программная и/или аппаратная система, эмулирующая аппаратное обеспечение некоторой платформы, виртуализирующая некоторую платформу и создающая на ней среды, изолирующие друг от друга программы и даже операционные системы.
ВУ/вычислительный узел, нода
многопроцессорный, многоядерный компьютер, на котором выполняются задачи пользователя. Задача пользователя может занимать один вычислительный узел, несколько вычислительных узлов или все вычислительные узлы.
Гипервизор
программа или аппаратная схема, обеспечивающая или позволяющая одновременное, параллельное выполнение нескольких операционных систем на одном и том же хост-компьютере. Гипервизор также обеспечивает изоляцию операционных систем друг от друга, защиту и безопасность, разделение ресурсов между различными запущенными ОС и управление ресурсами.
Главная загрузочная запись (master boot record, MBR)
код и данные, необходимые для последующей загрузки операционной системы и расположенные в первых физических секторах (чаще всего в самом первом) на жестком диске или другом устройстве хранения информации.
Горизонтальное масштабирование
разбиение системы на более мелкие структурные компоненты и разнесение их по отдельным физическим машинам (или их группам), и (или) увеличение количества серверов, параллельно выполняющих одну и ту же функцию. Масштабируемость в этом контексте означает возможность добавлять к системе новые узлы, серверы, процессоры для увеличения общей производительности. Этот способ масштабирования может требовать внесения изменений в программы, чтобы программы могли в полной мере пользоваться возросшим количеством ресурсов.
Горячая замена (HotPlug)
термин, означающий отключение или подключение электронного оборудования в системе во время ее работы без выключения питания и остановки.
Графический интерфейс пользователя (Graphical user interface/GUI)
разновидность пользовательского интерфейса, в котором элементы интерфейса (меню, кнопки, значки, списки и т. п.), представленные пользователю на дисплее, исполнены в виде графических изображений. Также называется графической оболочкой управления.
Группа безопасности
набор правил фильтрации сетевого трафика, который применяется к виртуальной машине.
Дамп памяти
содержимое рабочей памяти одного процесса, ядра или всей операционной системы. Также может включать дополнительную информацию о состоянии программы или системы, например, значения регистров процессора и содержимое стека. Многие операционные системы позволяют сохранять дамп памяти для отладки программы. Как правило, дамп памяти процесса сохраняется автоматически, когда процесс завершается из-за критической ошибки (например, из-за ошибки сегментации). Дамп также можно сохранить вручную через отладчик или любую другую специальную программу.
Дата-центр
специализированное здание для размещения (хостинга) серверного и сетевого оборудования и подключения абонентов к каналам сети Интернет.
Даунгрейд
процесс перехода на более ранние версии аппаратного или программного обеспечения.
Дедупликация
процесс обнаружения повторяющихся данных на уровне блоков, файлов или объектов, который помогает высвобождать дисковое пространство. На данный момент не поддерживается OpenStack.
Дельта образа
разница между базовым и модифицированным образом Glance. Обычно является слоем (набором ПО, готовым для добавления к базовому образу).
Демон (daemon)
компьютерная программа в системах класса UNIX, запускаемая самой системой и работающая в фоновом режиме без прямого взаимодействия с пользователем. Демоны обычно запускаются во время загрузки системы. Типичные задачи демонов: серверы сетевых протоколов (HTTP, FTP, электронная почта и др.), управление оборудованием, поддержка очередей печати, управление выполнением заданий по расписанию и т.д. В техническом смысле демоном считается процесс, который не имеет управляющего терминала.
Диск/том
блочное устройство постоянного хранения, которое может быть присоединено к виртуальной машине.
Домен
это совокупность пользователей, групп и проектов. Каждая группа и проект принадлежит только одному домену.
Живая миграция
перенос виртуальной машины с одного физического сервера на другой без прекращения работы виртуальной машины и остановки сервисов. Живая миграция возможна между серверами, находящимися в кластере.
Золотой образ
образ, подключаемый в библиотеку образов Glance. Представляет из себя базовый образ с уже добавленным к нему набором дельт.
Зона доступности
изолированная область, которая используется для обеспечения отказоустойчивости.
Интерфейс IPMI
интеллектуальный интерфейс управления платформой, предназначенный для автономного мониторинга и управления функциями, встроенными непосредственно в аппаратное и микропрограммное обеспечения серверных платформ. Ключевые характеристики IPMI — мониторинг, восстановление функций управления, журналирование и инвентаризация, которые доступны независимо от процессора, BIOS'a и операционной системы. Функции управления платформой могут быть доступны, даже если система находится в выключенном состоянии.
Интерфейс командной строки (Command line interface, CLI)
разновидность текстового интерфейса между человеком и компьютером, в котором инструкции компьютеру даются в основном путем ввода с клавиатуры текстовых команд. Также известен под названием консоль или терминал. Интерфейс командной строки противопоставляется системам управления программой на основе меню, а также различным реализациям графического интерфейса.
Интерфейс пользователя (User interface/UI)
интерфейс, обеспечивающий передачу информации между пользователем-человеком и программно-аппаратными компонентами компьютерной системы.
Качество обслуживания (QoS)
возможность гарантировать определенные требования к сети или системе хранения в соответствии с соглашением об уровне обслуживания (SLA) между поставщиком приложения и конечными пользователями. Обычно в QoS входят требования производительности, например значения пропускной способности, задержки, исправления дрожания и надежности, а также значение производительности устройств хранения в операциях ввода-вывода в секунду (IOPS), соглашения о допустимом количестве запросов и ожидаемая производительность при пиковых нагрузках.
Кластер
группа компьютеров, объединенных высокоскоростными каналами связи, представляющая с точки зрения пользователя единый аппаратный ресурс. Кластер - слабо связанная совокупность нескольких вычислительных систем, работающих совместно для выполнения общих приложений и представляющихся пользователю единой системой.
Количество операций ввода-вывода в секунду (IOPS)
IOPS — это общее измерение производительности, используемое для запоминающих устройств компьютера, таких как жесткие диски, твердотельные накопители и сети хранения данных.
Лог файл
файл регистрации, протокол, журнал, файл с записями о событиях в хронологическом порядке. Различают регистрацию внешних событий и протоколирование работы самой программы - источника записей (хотя часто все записывается в единый файл).
Логирование
процедура записи всех процессов системы в текстовый файл с возможностью выставления разного уровня детализации записи.
Маршрутизатор
специализированный сетевой компьютер, имеющий два или более сетевых интерфейсов и пересылающий пакеты данных между различными сегментами сети. Маршрутизатор может связывать разнородные сети различных архитектур. Для принятия решений о пересылке пакетов используется информация о топологии сети и определенные правила, заданные администратором.
Межпроцессное взаимодействие (inter-process communication, IPC)
обмен данными между потоками одного или разных процессов. Реализуется посредством механизмов, предоставляемых ядром ОС или процессом, использующим механизмы ОС и реализующим новые возможности IPC. Может осуществляться как на одном компьютере, так и между несколькими компьютерами сети.
Менеджер логических томов/LVM

подсистема операционных систем Linux и OS/2, позволяющая использовать разные области одного жесткого диска и/или области с разных жестких дисков как один логический том.

PV (Physical Volume)
физические тома.
LV (Logical Volume)
логические тома.
VG (Volume Group)
группа дисков
PE и LE
физические и логические блоки. Если PE - это Physical Extention, LE - это Logical Extension. То есть LE - это блоки из которых состоит LV. Размер PE всегда равен LE. То есть если PE равен 4 Мбайта, то и LE равен 4 Мбайта;
Метрика программного обеспечения (software metric)
мера, позволяющая получить численное значение некоторого свойства программного обеспечения и его спецификаций.
Многопутевой ввод-вывод (Multipath I/O)
технология подключения узлов сети хранения данных с использованием нескольких маршрутов. Например, одно SCSI-устройство может быть подсоединено к двум SCSI-контроллерам. В случае отказа одного из контроллеров, операционная система будет использовать другой для доступа к устройству. Данная архитектура повышает отказоустойчивость системы и позволяет распределять нагрузку.
Мьютекс
механизм, служащий в программировании для синхронизации одновременно выполняющихся потоков.
Облачное хранилище данных
модель онлайн-хранилища, в котором данные хранятся на многочисленных распределенных в сети серверах, предоставляемых в пользование клиентам, в основном, третьей стороной. В отличие от модели хранения данных на собственных выделенных серверах, приобретаемых или арендуемых специально для подобных целей, количество или какая-либо внутренняя структура серверов клиенту, в общем случае, не видна. Данные хранятся и обрабатываются в так называемом «облаке», которое представляет собой, с точки зрения клиента, один большой виртуальный сервер. Физически же такие серверы могут располагаться удаленно друг от друга географически.
Образ виртуальной машины
содержит загружаемую файловую систему с определенными параметрами и данными, которая используется для запуска виртуальных машин.
Образ загрузочного диска
тип образа виртуальной машины в виде единого загрузочного файла.
Обратный прокси-сервер (reverse proxy)
тип прокси-сервера, который ретранслирует запросы клиентов из внешней сети на один или несколько серверов, логически расположенных во внутренней сети. При этом для клиента это выглядит так, будто запрашиваемые ресурсы находятся непосредственно на прокси-сервере.
Отказоустойчивость
свойство технической системы сохранять свою работоспособность после отказа одного или нескольких составных компонентов. Отказоустойчивость определяется количеством любых последовательных единичных отказов компонентов, после которого сохраняется работоспособность системы в целом. Базовый уровень отказоустойчивости подразумевает защиту от отказа одного любого элемента — исключение единой точки отказа. Основной способ повышения отказоустойчивости — избыточность. Наиболее эффективный метод избыточности — аппаратная избыточность, которая достигается путем резервирования. В ряде приложений отказоустойчивость путем резервирования является обязательным требованием, предъявляемым государственными надзорными органами к техническим системам.
Отказоустойчивый кластер/кластер высокой доступности
кластер (группа серверов), спроектированный в соответствии с методом обеспечения высокой доступности и гарантирующий минимальное время простоя за счет аппаратной избыточности. Без кластеризации сбой сервера приведет к тому, что поддерживаемые им приложения или сетевые сервисы будут недоступны до восстановления его работоспособности. Отказоустойчивая кластеризация исправляет эту ситуацию, перезапуская приложения на другой системе без вмешательства администратора в случае обнаружения ошибок аппаратного или программного обеспечения. Процесс перезапуска известен как аварийное переключение. В рамках этого процесса программное обеспечение кластеризации может настроить узел перед запуском приложения на нем (например, импортировать и установить соответствующие файловые системы или перезапустить некоторые поддерживающие приложения). Отказоустойчивые кластеры обычно используют специальный сигнал, который используется для мониторинга состояния и статуса каждого узла в кластере.
Пауза
состояние виртуальной машины, при котором не происходит никаких изменений (нет изменений в памяти, сетевые соединения остановлены и т.д.). Виртуальная машина остановлена, но не выключена.
Перезагрузка сервера
различаются два типа: горячая и холодная перезагрузка сервера. При горячей перезагрузке операционная система получает сигнал на перезапуск, что позволяет нормально завершить работу всех процессов. Холодная перезагрузка это процесс выключения и включения питания сервера. Платформа виртуализации должна гарантировать, что перезагрузка выполняется успешно, даже когда базовый домен или виртуальные машины остановлены или приостановлены.
Плавающий IP-адрес
IP-адрес, назначаемый проектом виртуальной машине таким образом, чтобы виртуальная машина получала один и тот же общедоступный IP-адрес при каждой загрузке. Можно создать пул плавающих IP-адресов и назначать их экземплярам при запуске, чтобы поддерживать постоянство IP-адреса и сохранять назначенные DNS-имена.
Под (Pod)
базовая единица для управления и запуска приложений в Kubernetes. Под — это один или несколько контейнеров, которым гарантирован запуск на одном узле (то есть на одной физической или виртуальной машине), обеспечивается разделение ресурсов и предоставляется уникальный в пределах кластера IP-адрес. Последнее позволяет приложениям, развернутым на поде, использовать фиксированные и предопределенные номера портов без риска конфликта. Для совместного использования из контейнеров, развернутых в пределах под может быть определен — том (volume), представляющий из себя каталог на локальном диске или сетевой диск.
Программно-определяемая сеть/программно-конфигурируемая сеть (software-defined networking, SDN)
сеть передачи данных, в которой уровень управления сетью отделен от устройств передачи данных и реализуется программно. Одна из форм виртуализации сети.
Программно-определяемые хранилища (Software-defined storage, SDS)
системы хранения, базирующиеся на функционале программного обеспечения.
Проект/тенант
контейнер для разделения ресурсов. Все ресурсы OpenStack должны принадлежать определенному проекту. В службе идентификации OpenStack проект должен принадлежать определенному домену.
Пространство имен (namespace)
некоторое множество, под которым подразумевается модель, абстрактное хранилище или окружение, созданное для логической группировки уникальных идентификаторов (то есть имен).
Распределенный менеджер блокировок (Distributed lock manager, DLM)
пакет программного обеспечения, который позволяет компьютерам в кластере координировать доступ к совместно используемым ресурсам. Работает на каждой машине в кластере, с идентичной копией базы данных блокировок кластера.
Регион
является самым большим строительным блоком в облаке. Регионы позволяют объединять облачные платформы в единую инфраструктуру. Каждый регион представляет собой полноценную обособленную облачную платформу, которые объединяются единым сервером аутентификации и авторизации Keystone и панелью Horizon.
Репликация
это процесс, под которым понимается копирование данных из одного источника на другой (или на множество других) и наоборот.
Репозиторий
место, где хранятся и поддерживаются какие-либо данные. Чаще всего данные в репозитории хранятся в виде файлов, доступных для дальнейшего распространения по сети.
Сессия
сеанс взаимодействия между пользователем и виртуальной VDI машиной.
Сетевой коммутатор
устройство, предназначенное для соединения нескольких узлов компьютерной сети в пределах одного или нескольких сегментов сети.
Символическая ссылка/симлинк
специальный файл в файловой системе, в котором вместо пользовательских данных содержится путь к файлу, открываемому при обращении к данной ссылке или файлу.
Служба доменных имен (DNS)
система, которая позволяет получить IP-адрес компьютера в Интернете, зная его доменное имя, и наоборот. Система DNS упрощает навигацию в Интернете, благодаря преобразованию IP-адресов в удобные для запоминания доменные имена. Например, IP-адрес 111.111.111.1 может быть преобразован в www.tionix.com. Все домены и их компоненты, например почтовые серверы, используют службу DNS для поиска нужных IP-адресов компьютеров по их доменным именам. Как правило, информация о домене хранится на двух DNS-серверах — первичном и вторичном. При отказе первичного сервера, его заменяет вторичный. DNS-серверы можно объединять в кластеры или реплицировать таким образом, что изменения, внесенные на одном сервере, автоматически распространяются на все активные серверы. В службе вычислительных ресурсов DNS обеспечивает сопоставление DNS-записей с плавающими IP-адресами, узлами и ячейками, чтобы имена хостов оставались неизменными после перезагрузки.
Служба измерения производительности (Rally)
проект OpenStack, предоставляющий платформу для анализа производительности и эффективности отдельных компонентов OpenStack, а также полномасштабных облачных развертываний OpenStack.
Служба обработки данных (Sahara)
проект OpenStack, который предоставляет масштабируемый стек обработки данных и связанные интерфейсы управления.
Служба телеметрии (Telemetry)
проект OpenStack, который собирает данные измерений об использовании физических и виртуальных ресурсов, входящих в развернутые облака. Служба телеметрии предоставляет эти данные для дальнейшего анализа и при достижении заданных показателей активизирует определенные действия.
Служба управления ключами (Barbican)
проект OpenStack, который предоставляет систему хранения и создания секретов, обеспечивающую управление ключами для шифрования необходимых услуг.
Служба управления контейнерами (Magnum)
проект OpenStack, который предоставляет платформу по оркестрации контейнеров, таких как Kubernetes, Docker Swarm или Mesos.
Смарт-карта
пластиковая карта со встроенной микросхемой. В большинстве случаев смарт-карты содержат микропроцессор и операционную систему, управляющую устройством и контролирующую доступ к объектам в его памяти. Назначение смарт-карт - это одно- или двухфакторная аутентификация пользователей, хранение ключевой информации и проведение криптографических операций в доверенной среде.
Сниппет (Snippet)
фрагмент исходного текста или кода программы, применяемый в поисковых системах, текстовых редакторах и средах разработки.
Соглашение об уровне обслуживания (SLA)
оговоренные в контракте обязательства, которые гарантируют доступность службы.
Стек протоколов
это иерархически организованный набор сетевых протоколов, достаточный для организации взаимодействия узлов в сети. Протоколы работают в сети одновременно, значит работа протоколов должна быть организована так, чтобы не возникало конфликтов или незавершенных операций. Поэтому стек протоколов разбивается на иерархически построенные уровни, каждый из которых выполняет конкретную задачу — подготовку, прием, передачу данных и последующие действия с ними.
Технология AMT
аппаратная технология, предоставляющая удаленный, и внеполосный (по независимому вспомогательному каналу TCP/IP) доступ для управления настройками и безопасностью компьютера независимо от состояния питания (удаленное включение / выключение компьютера) и состояния ОС. Технология доступна в настольных ПК на базе процессоров Intel Core 2 и ноутбуках на базе процессоров Intel Centrino с технологией Intel vPro. Для подключения необходима система, имеющая набор микросхем с поддержкой технологии Intel AMT.
Тип виртуальной машины
представляет собой определенные параметры виртуальных машин, которые доступны для создания пользователем. Включает в себя такие параметры, как: размер RAM, диска, количество ядер и т.д.
Токен
символьная строка, предназначенная для доступа к API и ресурсам. Токен выдается на ограниченное время и при необходимости может быть отозван до истечения срока действия. Токен также содержит список ролей, определяющих доступные пользователю полномочия.
Точка входа (endpoint)
URL для получения доступа к определенному сервису. Каждый сервис может иметь одну и более точек входа.
Траблшутинг (troubleshooting)
форма решения проблем, часто применяемая к ремонту неработающих устройств или процессов. Представляет собой систематический, опосредованный определенной логикой, поиск источника проблемы с целью ее решения. Траблшутинг как поиск и устранение неисправностей необходим для поддержания и развития сложных систем, где проблема может иметь множество различных причин.
Трассировка
процесс пошагового выполнения программы. В режиме трассировки пользователь видит последовательность выполнения команд и значения переменных на данном шаге выполнения программы, что позволяет легче обнаруживать ошибки. Трассировка может быть начата и окончена в любом месте программы, выполнение программы может останавливаться на каждой команде или на точках останова, трассировка может выполняться с заходом в процедуры и без заходов, а также осуществляться в обратном порядке (шаг назад).
Удаленный вызов процедур (Remote Procedure Call, RPC)
класс технологий, позволяющих компьютерным программам вызывать функции или процедуры в другом адресном пространстве (как правило, на удаленных компьютерах).
Управление доступом на основе ролей (Role Based Access Control, RBAC)
политика избирательного управления доступом, при этом права доступа субъектов системы на объекты группируются с учетом специфики их применения, образуя роли.
Управляющий узел/контроллер
узел, осуществляющий управление облаком. На узле располагаются коммуникационные сервисы, которые обеспечивают работу всего облака, в том числе сервер очередей, база данных, панель управления Horizon и, возможно, система мониторинга. Также на узле могут располагаться сервис nova-scheduler и API-серверы, балансировкой распределения нагрузки на которые управляет конечный узел.
Фиксированный IP-адрес
IP-адрес, связываемый с одной и той же виртуальной машиной при каждой загрузке, как правило, недоступный для конечных пользователей Интернета и используемый для управления виртуальной машиной.
Формат диска
базовый формат, в котором образ диска для виртуальной машины хранится во внутреннем хранилище службы образов. Например, AMI, ISO, QCOW2, VMDK и др.
Формат контейнера
оболочка, используемая службой образов, которая содержит образ виртуальной машины и связанные метаданные, например, состояние компьютера, размер диска, операционной системы и др.
Хост-адаптер шины/Host bus adapter (HBA)
вид компьютерных комплектующих: плата адаптера, устанавливаемая в компьютер и служащая для подключения накопителей (устройств хранения информации) или сети, имеющих в качестве интерфейса шинную организацию, отличную от имеющихся в компьютере изначально.
Хранилища проверки доступности
хранилища, которые подключаются к вычислительным узлам и к контроллеру с установленным NodeControl, и с помощью средств модуля NodeControl используются для дополнительной проверки доступности хоста вычислительного узла. Если дополнительная проверка с помощью хранилищ проводится успешно, то механизм автоэвакуации к данному узлу применен не будет.
Центр сертификации (Certification authority, CA)
криптографический термин, означающий сторону, чья честность неоспорима, а открытый ключ широко известен. Задача центра сертификации - подтверждать подлинность ключей шифрования с помощью сертификатов электронной подписи.
Чрезмерное выделение ОЗУ (RAM overcommit)
возможность запускать новые экземпляры виртуальных машин, исходя из действительного использования памяти хоста, а не на основе объема ОЗУ, выделенного для каждого выполняемого экземпляра. Также известно как чрезмерное выделение памяти (memory overcommit).
Шлюз
IP-адрес, как правило, назначаемый маршрутизатору, который передает сетевой трафик другим сетям.
Экстент
в файловых системах непрерывная область носителя информации. Как правило, в файловых системах с поддержкой экстентов большие файлы состоят из нескольких экстентов, не связанных друг с другом напрямую.