Глоссарий¶

Alertmanager¶

Компонент системы мониторинга Prometheus, отвечающий за обработку, группировку и отправку уведомлений об алертах по различным каналам связи.

ALUA¶

Asymmetric Logical Unit Access

Технология для управления доступом к логическим устройствам хранения данных в многопутевых конфигурациях. Позволяет оптимизировать производительность и обеспечить отказоустойчивость при работе с СХД.

AMQP¶

Advanced Message Queuing Protocol

Протокол для обмена сообщениями между приложениями в распределённых системах. Используется в OpenStack для связи между различными сервисами.

Ansible¶

Инструмент автоматизации для управления конфигурацией, развёртывания приложений и выполнения задач на удалённых серверах. Использует декларативный подход и не требует установки агентов на целевых системах.

AOF¶

Append Only File

Механизм персистентности в Redis, который записывает каждую операцию записи в лог-файл. Позволяет восстановить состояние базы данных путём воспроизведения всех операций.

API Gateway¶

Сервис, выступающий единой точкой входа для множества микросервисов, обеспечивающий аутентификацию, авторизацию, ограничение скорости и мониторинг API-запросов.

Bare Metal¶

физический сервер

Физический сервер без предустановленной операционной системы или программного обеспечения виртуализации. В KeyStack управляется через Ironic.

Bastion Host¶

бастион, jump host

Специально защищённый сервер, используемый как единственная точка входа в закрытую сеть. Все подключения к внутренним ресурсам проходят через бастион.

Bifrost¶

Компонент OpenStack, который предоставляет инструменты для установки и развёртывания OpenStack Ironic без необходимости установки остальных компонентов OpenStack. Bifrost позволяет автоматизировать процесс установки и управления физическими серверами, что упрощает работу с инфраструктурой как с кодом.

Bucket¶

корзина, бакет

Контейнер для объектов в объектном хранилище. Аналог верхнего уровня каталогов в файловых системах, но с плоской структурой внутри.

CA¶

Certificate Authority, Центр сертификации

Организация или сущность, ответственная за выдачу и управление цифровыми сертификатами, которые подтверждают подлинность публичных ключей в инфраструктуре открытых ключей (PKI).

CADF¶

Cloud Auditing Data Federation

Стандарт для унификации и стандартизации сообщений аудита в облачных вычислениях. Он предоставляет формат для обмена информацией об аудите между различными облачными сервисами и платформами, что облегчает мониторинг, управление и отчетность в многопользовательских и мультиоблачных средах. CADF помогает организациям отслеживать действия и события в облаке, обеспечивая прозрачность и улучшая безопасность.

Ceph¶

Распределённая система хранения данных с открытым исходным кодом, обеспечивающая объектное, блочное и файловое хранение в единой платформе.

cgroups¶

Control Groups

Механизм ядра Linux для ограничения, учёта и изоляции использования системных ресурсов (CPU, память, дисковый ввод-вывод) группами процессов. Основа ресурсного контроля в контейнерах.

chroot¶

change root

Операция в Unix-системах для изменения корневого каталога процесса, создающая изолированную файловую среду. Предшественник современных технологий контейнеризации.

CI/CD¶

Continuous Integration and Continuous Deployment/Delivery

Практика в разработке программного обеспечения, направленная на автоматизацию и ускорение процессов интеграции, тестирования и развёртывания изменений в коде. В KeyStack реализуется на основе GitLab.

Cinder¶

Сервис блочного хранилища OpenStack, предоставляющий постоянные тома для виртуальных машин.

CMDB¶

Configuration Management Database, база данных управления конфигурациями

Система, используемая для хранения информации о компонентах информационной системы и их отношениях друг с другом. В качестве CMDB в KeyStack используется NetBox.

Console¶

консоль

Интерфейс для прямого взаимодействия с системой, обычно текстовый. В контексте виртуализации — способ доступа к виртуальной машине независимо от сетевых настроек.

Copy-on-Write¶

COW, копирование при записи

Оптимизационная техника, при которой копирование данных происходит только при их изменении. Используется в снапшотах и некоторых файловых системах.

DHCP¶

Dynamic Host Configuration Protocol, протокол динамической конфигурации узлов

Сетевой протокол, используемый для автоматического назначения IP-адресов и других сетевых параметров устройствам в сети.

DISPLAY¶

Переменная окружения в X11, указывающая, на каком экране должны отображаться графические приложения. Формат: hostname:displaynumber.screennumber.

DNS¶

Domain Name System

Система, которая переводит имена доменов, удобные для людей, в IP-адреса, которые используются компьютерами для идентификации узлов в сети.

DCIM¶

Data Center Infrastructure Management

Система управления инфраструктурой центра обработки данных, обеспечивающая мониторинг и управление физическими ресурсами: серверами, системами питания, охлаждения и сетевым оборудованием.

Docker¶

Платформа для разработки, доставки и запуска приложений в контейнерах. Популяризировала контейнерную технологию и стала де-факто стандартом контейнеризации.

Dockerfile¶

Текстовый файл с инструкциями для автоматической сборки образа Docker. Описывает шаги создания контейнера: базовый образ, установку пакетов, копирование файлов.

Ethernet¶

Семейство технологий для создания локальных сетей, определяющее физические и канальные протоколы передачи данных.

Fernet¶

Криптографическая система для симметричного шифрования, используемая в OpenStack для защиты токенов и конфиденциальных данных.

Firewalld¶

Демон управления межсетевым экраном в Linux, предоставляющий динамическое управление правилами фильтрации трафика через зоны и сервисы.

FIP¶

Floating IP

Публичный IP-адрес, который может быть динамически назначен виртуальным машинам в OpenStack для обеспечения доступа из внешних сетей. FIP может перемещаться между инстансами без изменения конфигурации сети.

Fluentd¶

Сборщик логов с открытым исходным кодом, который объединяет данные из различных источников и отправляет их в системы хранения и анализа.

FQDN¶

Fully Qualified Domain Name

Полное доменное имя, представляющее полный путь от конкретного узла до корневого домена в системе доменных имён (DNS).

FTP¶

File Transfer Protocol

Протокол для передачи файлов между клиентом и сервером по сети. Работает поверх TCP и использует два соединения: управляющее (порт 21) и для передачи данных.

Galera¶

Технология репликации для MySQL/MariaDB, обеспечивающая синхронную многомастерную репликацию с автоматическим восстановлением после сбоев.

GitLab¶

Веб-инструмент для хранения и управления репозиториями Git. Помимо хранения кода, он позволяет организовать процесс CI/CD.

Glance¶

Сервис OpenStack, предоставляющий услуги по хранению, управлению и обнаружению виртуальных образов дисков и их метаданных. Эти образы используются как шаблоны для создания новых виртуальных машин.

Grafana¶

Платформа для визуализации и анализа данных мониторинга. Создаёт дашборды с графиками и диаграммами на основе данных из различных источников.

Heartbeat¶

сердцебиение

Регулярные сигналы между узлами кластера для контроля их работоспособности. Отсутствие heartbeat указывает на возможный отказ узла.

High Availability¶

высокая доступность, HA

Характеристика системы, обеспечивающая её непрерывную работу в течение длительного времени за счёт устранения единых точек отказа и автоматического восстановления.

Horizon¶

портал самообслуживания

Веб-интерфейс (панель управления) для OpenStack, с помощью которого пользователи могут управлять различными сервисами платформы. Через Horizon можно управлять такими ресурсами, как виртуальные машины, хранилища данных, сети и безопасность. Через Horizon возможно настраивать балансировку нагрузки и управлять пользователями.

HTTP¶

HyperText Transfer Protocol

Протокол прикладного уровня для передачи гипертекстовых документов в веб. Использует модель клиент-сервер и работает поверх TCP. Передаёт данные в открытом виде без шифрования.

HTTPS¶

HTTP Secure

Защищённая версия HTTP, использующая шифрование TLS для безопасной передачи данных. Стандарт для веб-сайтов, требующих конфиденциальности информации.

Hugepages¶

Технология Linux для использования страниц памяти большого размера (обычно 2MB или 1GB вместо стандартных 4KB) для повышения производительности.

In-memory база данных¶

база данных в памяти

База данных, которая хранит данные преимущественно в оперативной памяти (RAM) вместо дискового хранилища. Обеспечивает высокую скорость доступа к данным за счёт исключения медленных операций чтения/записи на диск.

IPAM¶

IP Address Management

Система управления IP-адресами, обеспечивающая планирование, отслеживание и администрирование IP-адресного пространства в корпоративных сетях и дата-центрах.

Instance¶

См. Виртуальная машина.

IPMI¶

Intelligent Platform Management Interface

Набор спецификаций интерфейса для удалённого управления серверами. Интерфейс IPMI используется KeyStack для управления узлами на низком уровне, включая первоначальный провиженинг, автоэвакуацию.

iPXE¶

Расширенная реализация PXE, поддерживающая загрузку по HTTP/HTTPS и более гибкую настройку сетевой загрузки.

Ironic¶

Компонент OpenStack, предназначенный для провиженинга, развёртывания и управления физическими серверами в облачной инфраструктуре. Ironic поддерживает драйверы для работы с разными типами оборудования и сетевых конфигураций.

iSCSI¶

Internet Small Computer System Interface

Протокол для передачи команд SCSI по IP-сетям, позволяющий подключать удалённые блочные устройства хранения как локальные диски.

Jinja¶

Шаблонизатор для Python, используемый в Ansible и других инструментах для создания конфигурационных файлов на основе шаблонов и переменных.

Kolla¶

Проект OpenStack для развёртывания сервисов OpenStack в контейнерах Docker с использованием Ansible.

Kubernetes¶

K8s

Платформа оркестрации контейнеров для автоматизации развёртывания, масштабирования и управления контейнеризованными приложениями в кластерной среде.

KVM¶

Kernel-based Virtual Machine

Технология виртуализации, встроенная в ядро Linux, превращающая Linux в гипервизор 1 типа. Используется в OpenStack Nova для создания полноценных виртуальных машин с изолированными ОС.

KVM Console¶

Консольный доступ к виртуальной машине KVM через libvirt, позволяющий подключаться к ВМ независимо от состояния операционной системы гостя.

LACP¶

Link Aggregation Control Protocol

Протокол для автоматической настройки и управления объединением сетевых интерфейсов в бонд.

LCM¶

Lifecycle Manager

Компонент KeyStack для управления жизненным циклом облака. Он обеспечивает конфигурацию и развёртывание регионов, управление паролями и сертификатами, установку операционных систем и подготовку серверов, а также автоматизацию тестирования и резервное копирование. Кроме того, LCM поддерживает обновление компонентов и масштабирование регионов, управляя логическим состоянием, включая образы виртуальных машин и сетевые настройки.

LDAP¶

Lightweight Directory Access Protocol

Протокол для доступа и управления информацией в распределенных каталогах, например Active Directory, используемый для хранения данных о пользователях, группах и других ресурсах.

LDAP over SSL¶

См. LDAPS.

LDAPS¶

LDAP over SSL/TLS

Защищённая версия протокола LDAP, использующая шифрование SSL/TLS для безопасной передачи данных.

libvirtd¶

Демон библиотеки libvirt, предоставляющий API для управления различными технологиями виртуализации, включая KVM, Xen и QEMU.

Linux¶

Семейство операционных систем с открытым исходным кодом, основанных на ядре Linux. Широко используется в серверных средах и облачных платформах.

LUN¶

Logical Unit Number

Логическая единица хранения в SAN, представляющая блочное устройство для операционной системы. Может соответствовать физическому диску, части диска или RAID-массиву.

LXC¶

Linux Containers

Технология контейнеризации на уровне операционной системы, использующая cgroups и namespaces для создания изолированных сред выполнения с общим ядром.

Manila¶

Сервис файлового хранилища OpenStack, предоставляющий общие файловые системы как сервис (Shared File Systems as a Service).

MariaDB¶

Система управления базами данных, являющаяся форком MySQL. Обеспечивает совместимость с MySQL и дополнительные возможности.

Memcached¶

Простая высокопроизводительная in-memory система кэширования типа "ключ-значение", оптимизированная для веб-приложений.

Multipath¶

Технология для создания нескольких путей к устройствам хранения данных, обеспечивающая отказоустойчивость и балансировку нагрузки.

MySQL¶

Популярная реляционная система управления базами данных с открытым исходным кодом, широко используемая в веб-приложениях.

namespaces¶

пространства имён

Механизм ядра Linux для изоляции системных ресурсов между процессами. Включает PID (процессы), NET (сеть), MNT (файловые системы), UTS (hostname), IPC (межпроцессное взаимодействие) и USER (пользователи).

NTP¶

Network Time Protocol

Протокол для синхронизации времени между компьютерами в сети. Обеспечивает точную временную синхронизацию, критически важную для работы распределённых систем, логирования и аутентификации.

NAS¶

Network Attached Storage, сетевое хранилище

Специализированное устройство для предоставления файлового хранилища по сети через протоколы NFS, SMB/CIFS. Клиенты видят файловую систему, а не блочные устройства.

NetBox¶

Компонент KeyStack, инструмент для хранения и поддержки информации о серверах, сетевых интерфейсах и других данных, которые используются при автоматизированной установке и настройке операционной системы для серверов.

Nexus¶

Хранилище артефактов, которое предоставляет доступ к репозиториям с инсталляционными файлами KeyStack и необходимым для их установки компонентам. Nexus предоставляет минимально необходимый набор репозиториев, содержащих зависимости для оффлайн-развёртывания регионов KeyStack.

Nginx¶

Высокопроизводительный веб-сервер и обратный прокси-сервер, часто используемый для балансировки нагрузки и обслуживания статического контента.

Nova¶

Сервис управления вычислительными ресурсами OpenStack, отвечающий за создание, управление и удаление виртуальных машин.

noVNC¶

Клиент VNC, работающий в веб-браузере через HTML5 и WebSockets. Позволяет подключаться к удалённому рабочему столу без установки дополнительного ПО.

Octavia¶

Сервис балансировки нагрузки OpenStack, предоставляющий Load Balancer as a Service (LBaaS). Обеспечивает распределение трафика между несколькими серверами.

OLTP¶

Online Transaction Processing

Класс систем для обработки большого количества коротких интерактивных транзакций. In-memory базы данных часто используются для ускорения OLTP-нагрузок.

Open vSwitch¶

Виртуальный коммутатор с открытым исходным кодом, поддерживающий стандартные протоколы управления и мониторинга для программно-определяемых сетей.

OpenSSL¶

Криптографическая библиотека с открытым исходным кодом, предоставляющая реализации протоколов SSL/TLS и различных криптографических функций.

OpenStack¶

Платформа OpenStack управляет ресурсами виртуальной инфраструктуры, включая виртуальные серверы, устройства хранения, сети и сетевые службы, такие как балансировщики нагрузки, а также предоставляет функции управления пользователям-арендаторам (тенантам).

OOM killer¶

Out of Memory killer, OOM-киллер

Механизм ядра Linux, автоматически завершающий процессы при критической нехватке оперативной памяти в системе. Выбирает процессы для завершения на основе приоритетов и объёма потребляемой памяти, предотвращая полное зависание системы. В контексте контейнеризации и виртуализации может завершать контейнеры или процессы внутри виртуальных машин при превышении лимитов памяти.

Pod¶

Минимальная единица развёртывания в Kubernetes, содержащая один или несколько тесно связанных контейнеров, разделяющих сетевые и дисковые ресурсы.

Podman¶

Альтернатива Docker для запуска контейнеров без демона, с поддержкой rootless-режима и совместимостью с образами Docker.

Port Forwarding¶

проброс портов

Техника перенаправления сетевого трафика с одного порта на другой, часто используемая в SSH для безопасного доступа к сервисам через зашифрованное соединение.

PostgreSQL¶

Объектно-реляционная система управления базами данных с открытым исходным кодом, известная своей надёжностью и поддержкой сложных запросов.

Prometheus¶

Система мониторинга и сбора метрик с открытым исходным кодом. Собирает данные с различных источников и предоставляет мощные возможности для запросов и анализа.

Pub/Sub¶

Publish/Subscribe

Паттерн обмена сообщениями, где отправители (publishers) публикуют сообщения в каналы, а получатели (subscribers) подписываются на эти каналы. Redis поддерживает Pub/Sub для межсервисного взаимодействия.

PXE¶

Preboot Execution Environment

Стандарт для загрузки компьютера с помощью сетевой карты без использования локальных носителей данных (жёсткого диска, USB-накопителя и т. п.).

PyPI¶

Python Package Index

Официальный репозиторий пакетов для языка программирования Python, содержащий библиотеки и инструменты для разработчиков.

QCOW2¶

QEMU Copy-On-Write

Формат файла образа диска, поддерживающий динамическое выделение пространства, снапшоты и сжатие. Широко используется в виртуализации.

QEMU¶

Эмулятор и виртуализатор с открытым исходным кодом, способный эмулировать различные архитектуры процессоров и используемый совместно с KVM.

RabbitMQ¶

Брокер сообщений, реализующий протокол AMQP. Используется в OpenStack для организации асинхронного обмена сообщениями между сервисами.

RBAC¶

Role-Based Access Control

Модель контроля доступа, основанная на ролях пользователей. Права доступа назначаются ролям, а пользователи получают права через членство в соответствующих ролях, что упрощает управление безопасностью в больших системах.

RadosGW¶

RADOS Gateway

Компонент Ceph, предоставляющий REST API для объектного хранения с поддержкой протоколов S3 и Swift, превращая блочное хранилище Ceph в объектное.

RAID¶

Redundant Array of Independent Disks

Технология объединения нескольких физических дисков в логический массив для повышения производительности, надёжности или и того, и другого. Основные уровни: RAID 0 (страйпинг), RAID 1 (зеркалирование), RAID 5/6 (с контролем чётности).

RDB снапшот¶

Redis Database snapshot

Механизм персистентности в Redis, создающий моментальный снимок всех данных в памяти и сохраняющий их в файл на диске в определённые интервалы времени.

RDP¶

Remote Desktop Protocol

Проприетарный протокол Microsoft для удалённого доступа к рабочему столу Windows. Обеспечивает передачу графики, звука, буфера обмена и локальных дисков.

Redfish¶

Протокол управления физическими серверами на основе RESTful API, предназначенный для управления и мониторинга оборудования в центрах обработки данных.

Redis¶

REmote DIctionary Server

Высокопроизводительная система управления базами данных типа "ключ-значение", работающая в оперативной памяти. Поддерживает различные типы данных (строки, хэши, списки, множества) и может сохранять данные на диск для персистентности.

Redis Cluster¶

Нативный способ горизонтального масштабирования Redis с автоматическим шардингом данных между узлами и поддержкой отказоустойчивости.

Redis Sentinel¶

Система мониторинга и автоматического переключения для Redis, обеспечивающая высокую доступность через автоматическое переключение на резервные узлы.

REST API¶

Representational State Transfer API

Архитектурный стиль для создания веб-сервисов, основанный на HTTP-методах. Используется в объектных хранилищах для управления данными через веб-интерфейс.

Reverse Proxy¶

обратный прокси

Сервер, принимающий запросы от клиентов и перенаправляющий их на внутренние серверы. Обеспечивает балансировку нагрузки, TLS-терминацию и кэширование.

RMI¶

Rack Management Interface

Интерфейс для управления стойками и серверной инфраструктурой в облачных средах и центрах обработки данных.

S3¶

Simple Storage Service

Протокол и API для работы с объектными хранилищами, изначально разработанный Amazon. Стал стандартом де-факто для объектного хранения в облачных средах.

S3-совместимый гейт¶

S3-compatible gateway

Программный интерфейс, предоставляющий доступ к хранилищу через S3 API. Например, RadosGW в Ceph позволяет работать с Ceph как с объектным хранилищем через стандартные S3-клиенты.

SAN¶

Storage Area Network, сеть хранения данных

Высокоскоростная сеть для подключения серверов к СХД на уровне блочного хранилища. Использует протоколы Fibre Channel, iSCSI, NVMe over Fabrics.

SberLinux¶

Корпоративная операционная система на базе Linux, используемая в инфраструктуре Сбербанка и оптимизированная для работы с KeyStack.

SDS¶

Software-defined storage, Программно-определяемое хранилище

Подход к управлению хранилищем, при котором программное обеспечение абстрагирует и управляет ресурсами хранения независимо от физического оборудования. SDS позволяет гибко предоставлять и масштабировать услуги хранения, например, через компонент Cinder.

Seed node¶

Узел, который используется для обнаружения и инициализации других узлов в среде KeyStack. Роль seed node выполняет LCM.

Serial Console¶

последовательная консоль

Текстовый интерфейс доступа к системе через последовательный порт. Используется для управления серверами и виртуальными машинами при недоступности сетевого подключения.

SFTP¶

SSH File Transfer Protocol

Протокол безопасной передачи файлов, работающий через SSH. Обеспечивает шифрование и аутентификацию, в отличие от обычного FTP.

SPICE¶

Simple Protocol for Independent Computing Environments

Протокол для удалённого доступа к виртуальным машинам, разработанный Red Hat. Оптимизирован для виртуализации и поддерживает высокое качество графики.

SSH¶

Secure Shell

Протокол для безопасного удалённого доступа к системам и выполнения команд. Обеспечивает шифрование трафика, аутентификацию и туннелирование других протоколов.

SSL/TLS Termination¶

TLS-терминация

Процесс расшифровки TLS-трафика на промежуточном сервере (обычно балансировщике нагрузки) перед передачей на внутренние серверы.

Swift¶

Сервис объектного хранения OpenStack, предоставляющий масштабируемое и отказоустойчивое хранилище для неструктурированных данных с REST API.

Systemd¶

Системный менеджер и менеджер служб для Linux, который управляет загрузкой системы, фоновыми процессами и их зависимостями.

TCP¶

Transmission Control Protocol

Транспортный протокол, обеспечивающий надёжную доставку данных с установлением соединения, контролем потока и исправлением ошибок. Используется HTTP, SSH, FTP.

TLS¶

Transport Layer Security

Криптографический протокол для безопасной передачи данных по сети. Обеспечивает шифрование, аутентификацию и целостность данных. Преемник SSL.

TTL¶

Time To Live

Время жизни данных в кэше или базе данных, после которого данные автоматически удаляются или помечаются как устаревшие.

UDP¶

User Datagram Protocol

Транспортный протокол без установления соединения, обеспечивающий быструю, но ненадёжную доставку данных. Используется для видеостриминга, DNS, игр в реальном времени.

UEFI¶

Unified Extensible Firmware Interface

Современный интерфейс микропрограммного обеспечения, заменяющий BIOS. Обеспечивает более быструю загрузку и поддержку больших дисков.

UUID¶

Universally Unique Identifier

Уникальный идентификатор, генерируемый по стандартному алгоритму. Используется в OpenStack для идентификации ресурсов.

Vault¶

Система управления секретами и шифрованием. Позволяет централизованно хранить, защищать и контролировать доступ к конфиденциальной информации, такой как API-ключи, пароли и сертификаты, обеспечивая шифрование данных и детализированное управление доступом. KeyStack поддерживает использование как внутреннего, так и внешнего сервиса Vault, поддерживаемого заказчиком.

VCPUs¶

Virtual Central Processing Units

Виртуальные процессорные ядра, выделяемые виртуальной машине. Количество vCPU определяет вычислительные возможности инстанса.

Victoria¶

Кодовое название одной из версий OpenStack (релиз V), выпущенной в октябре 2020 года.

VictoriaMetrics¶

Высокопроизводительная система мониторинга и базы данных временных рядов, совместимая с API Prometheus.

Virsh¶

Интерфейс командной строки для управления виртуальными машинами через библиотеку libvirt.

VLAN¶

Virtual Local Area Network

Технология, которая позволяет разделять сеть второго уровня на отдельные логические сегменты. В платформе используется топология сети с плоскими VLAN.

VNC¶

Virtual Network Computing

Протокол для удалённого доступа к графическому рабочему столу. Передаёт изображение экрана и события клавиатуры/мыши между клиентом и сервером.

VPN¶

Virtual Private Network

Технология создания защищённого соединения через публичную сеть путём шифрования трафика и туннелирования протоколов.

VRRP¶

Virtual Router Redundancy Protocol

Протокол для обеспечения высокой доступности маршрутизации путём создания виртуального маршрутизатора из группы физических устройств.

VXLAN¶

Virtual Extensible Local Area Network

Технология сетевой виртуализации, позволяющая создавать изолированные сетевые сегменты поверх существующей IP-инфраструктуры.

Websocket¶

Протокол для двусторонней связи между веб-браузером и сервером в реальном времени. Используется в noVNC для передачи VNC-трафика через веб.

Write-back кэш¶

отложенная запись

Стратегия кэширования, при которой данные сначала записываются только в кэш, а в основное хранилище переносятся позже, что повышает производительность записи.

Write-through кэш¶

сквозная запись

Стратегия кэширования, при которой данные записываются одновременно в кэш и в основное хранилище, обеспечивая консистентность данных.

WSGI¶

Web Server Gateway Interface

Стандартный интерфейс между веб-серверами и Python-приложениями, обеспечивающий совместимость и переносимость веб-приложений.

X11¶

X Window System

Система оконного интерфейса для Unix-подобных операционных систем, позволяющая отображать графический интерфейс локально или по сети. Использует архитектуру клиент-сервер.

X11 Forwarding¶

X-forwarding

Функция SSH, позволяющая запускать графические приложения на удалённом сервере с отображением окон на локальном компьютере через туннелирование X11.

Zabbix¶

Система мониторинга с открытым исходным кодом для отслеживания состояния сетевых сервисов, серверов и сетевого оборудования.

Автоэвакуация¶

Автоматический процесс миграции виртуальных машин с узла при обнаружении неисправностей или необходимости обслуживания. Обеспечивает непрерывность работы сервисов без участия администратора.

Активный узел¶

active node

Узел кластера, который в данный момент активно обрабатывает запросы и предоставляет сервисы. В случае отказа активного узла его функции переходят к резервному узлу.

Алерт¶

alert

Уведомление о событии или состоянии системы, требующем внимания. Алерты генерируются системами мониторинга при превышении пороговых значений или возникновении ошибок.

Аппаратная виртуализация¶

hardware virtualization

Технология создания полностью изолированных виртуальных машин с собственными операционными системами через эмуляцию аппаратного обеспечения гипервизором.

Арбитр¶

arbitrator

Специальный узел в кластере, который участвует в голосовании для принятия решений о состоянии кластера, но не хранит данные и не предоставляет основные сервисы.

Блочное хранилище¶

block storage

Тип хранения данных, где информация разделена на блоки фиксированного размера с уникальными адресами. Предоставляет низкоуровневый доступ к данным и используется операционными системами для создания файловых систем. В OpenStack реализуется сервисом Cinder.

Бондинг¶

bonding, bond

Технология объединения нескольких сетевых интерфейсов в один логический канал для повышения пропускной способности и обеспечения отказоустойчивости.

Бэкенд¶

backend

Серверная часть приложения или системы, которая обрабатывает запросы, управляет данными и предоставляет API для взаимодействия с клиентскими приложениями.

Вендор¶

vendor

Поставщик аппаратного или программного обеспечения. В контексте KeyStack — производитель серверного оборудования или программных компонентов.

Виртуализация на уровне ОС¶

OS-level virtualization

Альтернативное название контейнеризации. Подчёркивает, что изоляция происходит внутри одной операционной системы, в отличие от аппаратной виртуализации.

Виртуальная машина¶

virtual machine, VM, instance, экземпляр, инстанс

Программно-эмулируемая машина, создаваемая и управляемая с помощью сервиса OpenStack Nova. Она предоставляет пользователю изолированную среду с выделенными ресурсами, такими как процессор, память и дисковое пространство, и может запускать операционные системы и приложения так же, как физический сервер.

Виртуальный IP¶

Virtual IP, VIP

IP-адрес, который может динамически переключаться между узлами кластера для обеспечения непрерывности сервиса при отказе основного узла.

Время восстановления¶

Recovery Time Objective, RTO

Максимально допустимое время простоя системы при восстановлении после сбоя.

Гипервизор¶

hypervisor

Программный слой, который создаёт и управляет виртуальными машинами, предоставляя им изолированный доступ к физическим ресурсам сервера. В KeyStack используется KVM.

Гипервизор 1 типа¶

гипервизор типа Bare Metal, нативный гипервизор

Гипервизор, работающий непосредственно на физическом оборудовании без операционной системы-хоста. Обеспечивает максимальную производительность и изоляцию. Примеры: VMware vSphere, Microsoft Hyper-V, Citrix XenServer.

Гипервизор 2 типа¶

гипервизор типа Hosted, размещённый гипервизор

Гипервизор, работающий поверх операционной системы-хоста как обычное приложение. Проще в установке, но менее производителен. Примеры: VMware Workstation, VirtualBox, QEMU.

Горячее резервирование¶

hot standby

Режим резервирования, при котором резервный узел постоянно синхронизирован с основным и готов немедленно принять на себя обработку запросов.

Горячее хранилище¶

hot storage

Тип хранения для часто используемых данных с высокой производительностью и низкой задержкой доступа, но большей стоимостью.

Группа безопасности¶

Набор правил, которые определяют разрешенный входящий и исходящий сетевой трафик для виртуальных машин, к которым применена данная группа.

Группа серверов¶

server group

Логическая группировка серверов в OpenStack Nova, используемая для определения политик размещения виртуальных машин. Позволяет задать правила affinity (размещение на одном хосте) или anti-affinity (размещение на разных хостах) для обеспечения высокой доступности или производительности приложений.

Дашборд¶

dashboard

Интерфейс для визуализации данных и метрик системы в виде графиков, диаграмм и таблиц. Предоставляет централизованный обзор состояния инфраструктуры.

Дедупликация¶

deduplication

Процесс удаления дублированных данных для экономии дискового пространства и повышения эффективности хранения.

Деплой¶

См. Развёртывание.

Дифференциальный бэкап¶

differential backup

Тип резервного копирования, при котором сохраняются все изменения с момента последнего полного бэкапа.

Зона доступности¶

Availability Zone, AZ

Логический раздел внутри региона OpenStack, представляющий изолированную группу вычислительных узлов. Используется для распределения ресурсов по разным физическим локациям или стойкам для повышения отказоустойчивости инфраструктуры.

Изоляция процессов¶

process isolation

Технология разделения процессов для предотвращения их взаимного влияния. В контейнерах достигается через пространства имён (namespaces), в виртуализации — через полную изоляцию гостевых ОС.

Инкрементальный бэкап¶

incremental backup

Тип резервного копирования, при котором сохраняются только изменения, произошедшие с момента последнего бэкапа любого типа.

Инсталлер¶

installer

Программа для автоматизированной установки и настройки программного обеспечения в целевой среде.

Инстанс¶

См. Виртуальная машина.

Кастомизация¶

customization

Процесс адаптации и настройки программного обеспечения под специфические требования заказчика или среды развёртывания.

Кворум¶

quorum

Минимальное количество узлов кластера, которое должно быть доступно для принятия решений и продолжения работы. Предотвращает расщепление мозга (split-brain).

Кластер¶

cluster

Группа взаимосвязанных серверов, работающих совместно для обеспечения высокой доступности, масштабируемости и отказоустойчивости сервисов.

Контейнер¶

container

Изолированная среда выполнения приложения, использующая ядро операционной системы хоста, но изолированная на уровне процессов, файловой системы и сетевых ресурсов. Отличается от виртуальных машин отсутствием собственной ОС.

Контейнеризация¶

containerization

Технология упаковки приложений в контейнеры для обеспечения переносимости, изоляции и эффективного использования ресурсов. Принципиально отличается от виртуализации архитектурой и назначением.

Кэш¶

cache

Высокоскоростное хранилище данных, содержащее копии часто используемой информации для ускорения доступа. Redis часто используется как распределённый кэш для веб-приложений.

Кэш-попадание¶

cache hit

Ситуация, когда запрашиваемые данные найдены в кэше, что позволяет вернуть результат без обращения к основному хранилищу.

Кэш-промах¶

cache miss

Ситуация, когда запрашиваемые данные отсутствуют в кэше и должны быть получены из основного хранилища (базы данных, файла).

Лидер¶

leader

Главный узел в кластере, координирующий работу других узлов и принимающий решения о распределении ресурсов и выполнении операций.

Лидерборд¶

leaderboard

Рейтинговая таблица или список лидеров. Redis эффективно реализует лидерборды через отсортированные множества (sorted sets).

Маппинг¶

mapping

Процесс сопоставления или связывания одних объектов с другими, например, пользователей с ролями или логических томов с физическими дисками.

Мастер-узел¶

master node

Главный узел в кластере, управляющий другими узлами и координирующий их работу. Обычно содержит критически важные сервисы управления.

Метаданные¶

metadata

Данные о данных: информация, описывающая свойства, структуру и характеристики основных данных. В объектных хранилищах включают теги, время создания, размер объекта.

Мультидоменная архитектура¶

Архитектура системы, поддерживающая несколько изолированных доменов с независимым управлением пользователями и ресурсами.

Мультирегиональность¶

Возможность развёртывания и управления несколькими регионами KeyStack с централизованным управлением и координацией ресурсов между ними.

Образ контейнера¶

container image

Неизменяемый шаблон для создания контейнеров, содержащий файловую систему приложения, зависимости и метаданные для запуска.

Объектное хранилище¶

object storage

Архитектура хранения данных, где информация организована как объекты с уникальными идентификаторами и метаданными, а не как файлы в иерархии каталогов. Оптимизировано для веб-приложений, больших данных и облачных сервисов. Отличается от файловых систем плоской структурой и REST API.

Оверкоммит ГПУ¶

GPU overcommit, оверкоммит GPU, переподписка GPU, переподписка ГПУ

Технология виртуализации, позволяющая назначать виртуальным машинам суммарно больше ресурсов графических процессоров, чем физически доступно на гипервизоре. Позволяет более эффективно использовать дорогостоящие GPU-ресурсы при условии, что не все виртуальные машины одновременно используют выделенные им графические ресурсы на полную мощность.

Оверкоммит памяти¶

RAM overcommit, memory overcommit, оверкоммит RAM, переподписка RAM, переподписка памяти

Технология виртуализации, позволяющая выделять виртуальным машинам суммарно больше оперативной памяти, чем физически установлено на гипервизоре. Основана на предположении, что не все виртуальные машины одновременно используют выделенную им память полностью. При превышении физической памяти используются механизмы подкачки и дедупликации страниц памяти.

Оверкоммит ЦПУ¶

CPU overcommit, оверкоммит CPU, переподписка CPU, переподписка ЦПУ

Технология виртуализации, позволяющая назначать виртуальным машинам суммарно больше виртуальных процессоров (vCPU), чем физически доступно ядер на гипервизоре. Планировщик гипервизора распределяет процессорное время между виртуальными машинами, позволяя эффективно использовать вычислительные ресурсы при неравномерной нагрузке.

Оркестрация¶

orchestration

Автоматизированное управление и координация сложных рабочих процессов, включающее развёртывание, настройку и управление множественными компонентами инфраструктуры.

Оркестрация контейнеров¶

container orchestration

Автоматизированное управление жизненным циклом контейнеров: развёртывание, масштабирование, балансировка нагрузки, мониторинг и восстановление.

Отказоустойчивость¶

fault tolerance

Способность системы продолжать функционировать при отказе одного или нескольких компонентов благодаря резервированию и автоматическому восстановлению.

Очередь сообщений¶

message queue

Асинхронный способ взаимодействия между приложениями через очередь сообщений. Redis может использоваться как лёгкий брокер сообщений через списки и Pub/Sub.

Пайплайн¶

pipeline

Автоматизированный процесс для непрерывной интеграции и доставки программного обеспечения, включающий тестирование, сборку и развертывание кода для ускорения и повышения качества разработки. В продукте KeyStack пайплайны GitLab используются повсеместно для конфигурации, развёртывания и верификации облачных сервисов и инфраструктуры.

Переключение¶

failover

Автоматический процесс передачи функций отказавшего компонента резервному компоненту для обеспечения непрерывности работы сервиса.

Персистентность¶

persistence

Свойство данных сохраняться после завершения работы программы или системы. В in-memory базах данных достигается через периодическое сохранение на диск или журналирование операций.

Песочница¶

sandbox

Изолированная среда выполнения для безопасного запуска недоверенного кода. Контейнеры используют похожие принципы изоляции, но предназначены для упаковки приложений, а не безопасности.

Плавающий IP¶

См. Виртуальный IP.

Плейбук¶

playbook

Файл конфигурации Ansible, содержащий набор задач и инструкций для автоматизации развёртывания и настройки системы.

Провайдер¶

provider

Поставщик облачных услуг или компонент системы, предоставляющий определённые ресурсы или функциональность другим сервисам.

Провиженинг¶

provisioning

Процесс первоначальной настройки и развёртывания ИТ-ресурсов, таких как серверы, виртуальные машины, сети или приложения, для использования в рабочей среде. Включает в себя выделение и подготовку ресурсов для дальнейшей конфигурации и эксплуатации.

Проект¶

project, а также tenant, тенант, арендатор

Логическая единица изоляции и управления ресурсами, которой предоставляются облачные сервисы. Он используется для группировки и управления ресурсами, такими как виртуальные машины, сети и хранилище, предоставляя пользователям и группам доступ с определёнными правами и квотами в рамках облачной инфраструктуры.

Рабочий узел¶

worker node

Узел кластера, выполняющий основную вычислительную работу под управлением мастер-узла. Обрабатывает пользовательские запросы и задачи.

Развёртывание¶

deployment

Процесс, включающий установку, настройку и активацию программного обеспечения в целевой среде. Он может охватывать подготовку инфраструктуры, копирование файлов, настройку параметров и тестирование системы для обеспечения её готовности к использованию. В продукте KeyStack развёртывание автоматизировано с использованием пайплайнов GitLab.

Распределённый кэш¶

distributed cache

Кэш, распределённый между несколькими серверами для обеспечения масштабируемости и отказоустойчивости. Redis поддерживает кластерный режим для создания распределённого кэша.

Расщепление мозга¶

split-brain

Ситуация в кластере, когда узлы теряют связь друг с другом и каждая группа считает себя активной, что может привести к конфликтам и повреждению данных.

Регион¶

Изолированная группа узлов, предоставляющая вычислительные, сетевые ресурсы и ресурсы хранения. Регионы используются для логического разделения инфраструктуры и ресурсов платформы KeyStack.

Реестр контейнеров¶

container registry

Хранилище для образов контейнеров, обеспечивающее их версионирование, распространение и контроль доступа. Примеры: Docker Hub, Harbor.

Режим обслуживания¶

Maintenance mode, MM

Состояние Compute-узла, при котором гипервизор временно исключается из активной эксплуатации для выполнения обслуживания, обновлений или диагностики с миграцией виртуальных машин на другие Compute-узлы.

Резервное копирование¶

backup, бэкап

Процесс создания копий данных для защиты от потери при сбоях оборудования, ошибках пользователей или других происшествиях. Различают полные, инкрементальные и дифференциальные бэкапы.

Резервный узел¶

standby node

Узел кластера, который находится в режиме ожидания и готов принять на себя функции основного узла в случае его отказа.

Репликация¶

replication

Процесс создания и поддержания идентичных копий данных на нескольких узлах для обеспечения отказоустойчивости и улучшения производительности.

Роутер¶

router

Сетевое устройство или программный компонент, который направляет трафик между различными сетевыми сегментами на основе IP-адресов назначения.

Сессионное хранилище¶

session store

Система для хранения данных пользовательских сессий в веб-приложениях. Redis часто используется как централизованное сессионное хранилище для масштабируемых приложений.

Сжатие данных¶

data compression

Процесс уменьшения размера данных для экономии места и ускорения передачи. Может быть с потерями и без потерь качества.

Синхронная репликация¶

synchronous replication

Режим репликации, при котором данные записываются одновременно на все реплики перед подтверждением операции записи.

Снапшот¶

snapshot

Моментальный снимок состояния виртуальной машины или тома данных в определённый момент времени, используемый для резервного копирования или восстановления.

Снапшот базы данных¶

database snapshot

Моментальный снимок состояния базы данных в определённый момент времени, используемый для резервного копирования и восстановления данных.

Снапшот тома¶

volume snapshot

Моментальный снимок состояния тома в определённое время, используемый для резервного копирования или создания копий томов.

Среда выполнения контейнеров¶

container runtime

Низкоуровневый компонент для запуска контейнеров. Примеры: runc, containerd, CRI-O. Отвечает за создание изолированной среды и управление жизненным циклом контейнера.

СХД¶

Система хранения данных

Специализированная инфраструктура для централизованного хранения и управления информацией в компьютерных сетях.

Счётчики¶

counters

Атомарные числовые значения для подсчёта событий или метрик. Redis предоставляет атомарные операции инкремента/декремента для реализации счётчиков.

Таргет¶

target

Целевая конечная точка или объект, на который направлено действие. В контексте хранения данных — удалённое устройство или сервис, предоставляющий дисковое пространство.

Тенант¶

См. Проект.

Токен¶

token

Временный ключ аутентификации, используемый для авторизации запросов к API сервисов. Имеет ограниченный срок действия и определённые права доступа.

Толерантность к разделению¶

partition tolerance

Способность распределённой системы продолжать работу даже при разрыве сетевого соединения между частями системы.

Том¶

volume

Логическая единица хранения данных, которая может быть подключена к виртуальной машине. В OpenStack управляется сервисом Cinder и может быть создан на базе различных бэкендов хранения.

Тонкое выделение¶

thin provisioning

Технология выделения дискового пространства по требованию, когда том выглядит как полностью выделенный, но физическое пространство выделяется только при записи данных.

Точка восстановления¶

Recovery Point Objective, RPO

Максимально допустимый период потери данных при восстановлении после сбоя.

ТУЗ¶

Техническая учётная запись, service account

Специальный служебный аккаунт, используемый в ИТ-системах для выполнения автоматических задач, процессов или предоставления сервисам доступа к ресурсам, в отличие от аккаунтов конкретных пользователей.

Туннелирование¶

tunneling

Техника инкапсуляции одного сетевого протокола внутри другого для обеспечения безопасности или преодоления сетевых ограничений. SSH может туннелировать различные протоколы.

Тёплое резервирование¶

warm standby

Режим резервирования, при котором резервный узел периодически синхронизируется с основным, но требует времени для активации.

Удалённый доступ¶

remote access

Возможность подключения к компьютеру или сети через интернет или другую сеть для управления системой, доступа к файлам или запуска приложений.

Удалённый рабочий стол¶

remote desktop

Технология, позволяющая видеть и управлять рабочим столом удалённого компьютера так, как если бы пользователь находился непосредственно за ним. Реализуется через RDP, VNC или другие протоколы.

Узел-свидетель¶

witness node

Легковесный узел кластера, участвующий в голосовании для поддержания кворума, но не хранящий основные данные.

Файловая система¶

file system

Способ организации и хранения файлов на носителе данных с иерархической структурой каталогов. Работает поверх блочного хранилища и предоставляет привычный интерфейс файлов и папок. Примеры: ext4, XFS, NTFS.

Фенсинг¶

fencing

Механизм изоляции неисправного узла кластера путём отключения его от общих ресурсов для предотвращения повреждения данных или конфликтов.

Флейвор¶

flavor

Шаблон конфигурации виртуальной машины, определяющий количество виртуальных процессоров, объём оперативной памяти и дискового пространства.

Холодное резервирование¶

cold standby

Режим резервирования, при котором резервные ресурсы не активны и требуют ручного или автоматического запуска для замещения отказавших компонентов.

Холодное хранилище¶

cold storage

Тип хранения для редко используемых данных с низкой стоимостью хранения, но высокой задержкой доступа. Оптимизировано для долгосрочного архивирования.

Хост-агрегат¶

host aggregate

Логическая группа compute-узлов с общими характеристиками, используемая для управления размещением виртуальных машин и обеспечения изоляции рабочих нагрузок.

Хэш-таблица¶

hash table

Структура данных для быстрого поиска по ключу, используемая как основа многих in-memory баз данных и кэшей.

Шардинг¶

sharding

Горизонтальное разделение данных между несколькими серверами или узлами базы данных для улучшения производительности и масштабируемости.

Эвакуация узла¶

node evacuation

Процесс планового перемещения всех рабочих нагрузок с узла на другие узлы кластера перед выводом его из эксплуатации или обслуживанием.

Экземпляр¶

См. Виртуальная машина.

Эндпоинт¶

endpoint

Конечная точка API или URL-адрес, через который клиенты могут взаимодействовать с сервисами OpenStack. Определяет способ доступа к функциональности сервиса.