vSphere
Data Center (Дата-центр) – централизованный объект, в котором находятся корпоративные компьютеры, сеть, хранилище и прочее IT-оборудование, поддерживающее бизнес-операции. Компьютеры дата-центра содержат или обслуживают критически важные для бизнеса приложения, службы и данные. Бывает физическим (содержит физическое оборудование) и виртуализированным;
Operating system (Операционная система, ОС) – ПО для выделения физических ресурсов приложениям (Microsoft Windows, Linux и др.);
Application (Приложение) – ПО, запускаемое в операционной системе, потребляющее физические ресурсы (Microsoft Office, Chrome и др.);
Virtual machine (Виртуальная машина, ВМ) – специальное приложение, преобразующее аппаратные ресурсы в программное обеспечение;
Guest/guest operating system (Гостевая ОС) – операционная система, запускаемая на ВМ (Microsoft Windows, Linux и др.);
Hypervisor (Гипервизор) – специальная операционная система, разработанная для запуска ВМ (ESXi, KVM и др.). Бывает клиентской (хоста) и bare metal. Еще называется монитор виртуальной машины (VMM);
Bare Metal Server – серверный компьютер, хостящий единственного тенанта или потребителя, физический сервер, напрямую с ним связанный. Основной характерной чертой является то, что между «железом» и софтом виртуализации в этом случае нет никакой ОС;
Bare Metal Hypervisor – гипервизор, проинсталлированный напрямую на hardware физической машины между «железом» и ОС. Отделяет операционную систему от подлежащего «железа», в результате чего софт более не зависит и не лимитирован специфическими hardware-устройствами или драйверами, а ОС и ассоциированные с ней приложения могут запускаться на самых различных типах «железа»;
Client/Hosted Hypervisor – этот тип гипервизоров запускается вместе с операционной системой машины хоста. Поверх можно устанавливать дополнительные ОС. Характеризуется более высокой задержкой по сравнению с Bare Metal Hypervisor, однако большей привлекательностью для конечного пользователя и тестов софта;
Compute Manager (Менеджер вычислений) – приложение, управляющее ресурсами (хостами и ВМ). Пример – vCenter Server;
vCenter Server – платформа управления, работающая как центральная точка администрирования ESXi-хостов и ВМ, подключенных к сети;
Host (Хост) – физический компьютер, предоставляющий ресурсы ESXi-гипервизору. Второе название – нода (node);
vSphere – продукт серверной виртуализации VMware, сочетающий ESXi-гипервизор и управляющую платформу vCenter Server;
Cluster (Кластер) – группа ESXi-хостов, чьи ресурсы используются многими ВМ сообща;
Stretched Clusters (растянутые кластеры) – способ организации кластеров (vSAN и др.), при котором обеспечивается защита ВМ по всем дата-центрам, не только по стойкам. Состоят из двух активно-активных сайтов с данными и одного сайта-свидетеля (Witness);
vSphere vMotion – функция, поддерживающая миграцию включенных ВМ с хоста на хост без прерывания сервисов;
vSphere HA (vSphere High Availability) (Высокая доступность vSphere) – функция кластера vSphere, защищающая от сбоев «железа» хоста путем перезапуска ВМ на нормально работающих хостах;
vSphere DRS – функция кластера, использующая vSphere vMotion для помещения ВМ на хостах и уверенности, что эти ВМ получают то количество ресурсов, в которых они нуждаются;
Maintenance Mode (ММ) (Режим техобслуживания) – режим, в который погружаются хосты, перед их выключением, перезагрузкой или отключением, при этом можно выбирать режимы эвакуации данных на другие хосты, проверки доступности данных с других хостов, либо же оставить все, как есть (объекты будут недоступны);
Datastore (Датастор, хранилище данных) – логический юнит хранилища, использующий дисковое пространство на одном физическом устройстве либо на диапазоне нескольких. Применяется в хранении файлов ВМ, шаблонов и ISO-образов. В применении к vSphere бывает следующих типов: VMFS, NFS, vSAN, vSphere Virtual Volumes;
VMFS – кластерная файловая система, в которой множество ESXi-хостов могут читать и записывать на одинаковые устройства хранения одновременно;
NFS – протокол общего использования файлов, используемый ESXi-хостами для связи с прикрепленным по сети устройством хранения (network-attached storage (NAS));
vSphere Virtual Volumes (vVols) – управляющий и интеграционный фреймворк, виртуализирующий массивы SAN/NAS, дающий доступ к более эффективной операционной модели, оптимизированной под виртуальные среды и фокусирующийся на приложениях вместо инфраструктуры. Разделяет общую операционную модель с vSAN;
iSCSI (Internet Small Computer System Interface) – протокол на TCP/IP, разработанный для установления взаимодействия и управления системами хранения данных, серверами и клиентами. iSCSI SAN состоит из системы хранения iSCSI, содержащей один или несколько LUN и один или несколько процессоров хранения;
Template (Шаблон) – мастер-копия виртуальной машины. Используется в создании и подготовки новых ВМ;
Instant Clone (Мгновенный клон) – операция для создания включенной ВМ из запущенного состояния другой включенной ВМ (сохраняется идентичность состояния процессора, виртуальных устройств, памяти, дискового пространства, опирается на расшаривание диска на основе снэпшота для ускорения процесса клонирования и достижения большей эффективности хранилища);
Content Libraries (Библиотеки контента) – репозитории OVF-шаблонов и других файловых типов, доступные для общего пользования и синхронизированные глобально по всем системам vCenter Server;
Migration (Миграция) – означает перемещение ВМ, инстанса vCenter Server, хранилища данных с одного хоста на другой. Бывает cold/hot (холодная и горячая миграция) – миграция выключенных или обозначенных как suspend/включенных ВМ на новый хост;
EVC (Enhanced vMotion Compatibility) mode (режим EVC) – режим, включаемый на существующем кластере, чтобы достичь совместимости vSphere vMotion CPU;
Snapshot (Снэпшот, моментальный снимок) – функция сохранения состояния виртуальной машины с целью последующего возможного к нему возвращения, создания инстант-клонов и пр.;
vSphere Replication (репликация vSphere) – решение (и процесс), помогающий в восстановлении и репликации ВМ на основе гипервизора, защищающий машины от частичного или полного падения сайтов путем репликации с сайта-источника на целевой сайт, внутри одного сайта с одного кластера на другой, со множества сайтов-источников на удаленный целевой сайт общего доступа.
vSAN
vSAN – программно-определяемое решение в области хранения данных, занимающееся предоставлением хранилища общего пользования для кластеров vSphere без использования традиционных внешних хранилищ. Включаемая функция кластера vSphere;
Disk groups (Дисковые группы) – конструкции управления в vSAN, включающие одно устройство кэширования и одно или более устройств емкости;
VM Storage Policies (Политики хранения ВМ) – политики хранения, определяющие, как объекты в составе ВМ будут храниться;
VMware hyperconverged infrastructure (HCI) (гиперконвергентная инфраструктура) – программно-определяемое инфраструктурное решение, использующее vSAN для конвергенции основных служб данных на серверах отраслевого стандарта с флэш-ускорением под единым управлением;
Failure Tolerance (Количество допускаемых сбоев) – метод правил, устанавливающий требование к объекту хранения оставаться доступным после определенного количества сбоев, соответствующего количеству сбоев хоста или диска в кластере;
Fault domains (Домены сбоя) – метод распределения реплик данных ВМ по определенным ресурсам с целью повышения их доступности и предохранения от размещения избыточных компонентов одного и того же объекта рядом в одной и той же стойке;
IOPS (Input-Output operations per second) (Количество операций ввода-вывода в секунду);
Fibre Channel – специальная высокоскоростная сеть, соединяющая хосты с высокопроизводительными устройствами хранения. Хранит файлы ВМ удаленно на Fibre Channel SAN;
Thin-Provisioned Disks (тонкие диски) – экономящий пространство хранилища формат подготовки диска. Начинает с малого и расширяется по мере роста требований к дисковому пространству;
Thick-Provisioned Disks (толстые диски) – традиционный формат подготовки диска, сразу выделяющий большое количество пространства хранилища, покрывая будущие нужды хранения. Место, выделенное таким образом, остается неиспользуемым, вызывая перерасход емкости хранилища;
Eager Zero Thick-Provisioned Disks – разновидность толстого диска, поддерживающая функции кластеризации (Fault Tolerance). Место, требуемое виртуальным диском, выделяется во время его создания. Данные, остающиеся на физическом устройстве обнуляются сразу при создании (серьезно увеличивает время создания);
Lazy Zero Thick-Provisioned Disks – создание виртуальных дисков в дефолтном Thick-формате. Место, которое потребует виртуальный диск, выделяется при его создании. Данные, которые остаются на физическом устройстве не стираются при создании, однако обнуляются по требованию позднее при первой записи от ВМ;
NSX
Framework (Фреймворк) – инструментарий для доставки и оценки широкого спектра архитектур, структура для контента или процесса, используемых в качестве инструмента представления соображений и обеспечения последовательности и полноты. Обычно состоит из методологии, стандартов и инструментов поддержки;
Virtual Cloud Network – фреймворк VMware для подключения и защиты различных типов рабочих нагрузок, запускаемым по множеству различных сред. Строится на технологии NSX и является уровнем software, обеспечивая связь между дата-центрами, облаками и edge-инфраструктурой при доступе к данным и их безопасности;
NSX-T Data Center – продукт VMware, предоставляющий постоянную сетевую связь и безопасность для on-premise дата-центров, приватных и публичных облаков, а также контейнеров, по всему множеству конечных точек (ESXi, KVM, bare-metal). Сетевая виртуализация, программным методом создающая и управляющая виртуальными сетями;
FQDN (Full Qualified Domain Name) – полное доменное имя компьютера или хоста в сети. Состоит из имени хоста и доменного имени. Является частью URL (Uniform Resource Locator) – полной идентификации серверной программы, к которой адресуются интернет-запросы;
Domain (Домен) – группа компьютеров, администрируемых по общему набору правил, к которым доступ организован аналогичным образом. Объединенные в домен компьютеры видят друг друга, а их центральный сервер, в свою очередь, видит их всех и занимается их управлением, настройкой правил безопасности, установкой критериев доступа и связи и т.д.;
Domain Name (Доменное имя) – адрес, по которому пользователи сети могут получить доступ к сайту. Используется для поиска и идентификации компьютеров в Интернет. Область применения почти аналогична IP-адресации, но отличается тем, что доменное имя, как правило, это легко запоминаемое название со специфичными для сетевой идентификации блоками, а IP – строка цифр, запомнить которую, естественно, не так просто;
IP/IP Address (Internet Protocol Address) (IP-адрес) – набор правил, декларирующий формат отсылки данных по локальной сети или через интернет, в виде цифрового ярлыка, назначенного каждому устройству, подключенному к использующей соответствующий протокол компьютерной сети. Идентификатор, предоставляющий информацию, разрешенную для рассылки по сети, и содержащий данные о локации. С его помощью устройства становятся доступными для связи;
External Network (Внешняя сеть) – физическая сеть или VLAN, управляемая NSX-T Data Center. Можно связать свою логическую или оверлейную сеть с внешней через Т0-роутер или NSX Edge;
Logical Port Egress (Логический порт на выходе) – исходящий сетевой трафик, покидающий логическую сеть или ВМ и входящий в дата-центр;
Logical Port Ingress (Логический порт на входе) – входящий сетевой трафик, покидающий дата-центр и входящий в ВМ;
Logical Router (логический маршрутизатор) – объект маршрутизации NSX-T Data Center, предоставляющий связь между разными L2-сетями. Настройка логического маршрутизатора NSX Manager создает инстанс логического роутера на каждом гипервизоре;
Logical Router Port (Порт логического маршрутизатора) – логический сетевой порт, к которому можно прикрепить логический порт свитча или порт аплинка к физической сети;
Logical Switch Port (Порт логического свитча) – точка подключения логического коммутатора для установления соединения с сетевым интерфейсом ВМ или интерфейсом логического маршрутизатора. Порт логического свитча сообщает о применяемом профиле коммутации, состоянии порта и соединения;
VMkernel Ports (Порты VMkernel) – порты, предоставляющие L2/L3-сервисы (управление, vSphere vMotion, vSAN) подключенным к сети хостам vSAN;
NSX Edge Node (Нода NSX Edge) – служебный Appliance с пулами емкости, привязанный к запущенным сетевым сервисам, не распределяемым за счет гипервизоров;
NSX Edge Cluster (Кластер NSX Edge) – комплект Appliance нод NSX Edge с одинаковыми параметрами для НА в случае, если одна из нод упадет;
Distributed switch (Распределенный свитч) – виртуальный свитч, сконфигурированный для всего дата-центра. Поддерживает до 2000 хостов с постоянной по всем прикрепленным хостам конфигурацией. От стандартного отличается тем, что управляется на уровне дата-центра, может предоставлять приватные VLAN, блокировку сетевых портов ВМ, миграцию vSphere vMotion виртуальных сетевых состояний, обеспечивает шейпирование внутреннего трафика, тиминг на основе загрузки, настройку параметров политики по каждому порту, зеркалирование портов, доступ к NSX-T-порт-группам, NetFlow и LLDP;
Virtual Switches (Виртуальные свитчи) – используются в подключении ВМ к физической сети в рамках одного ESXi-хоста или же размещенных на разных ESXi-хостах. Поддерживают следующие типы связи: порт-группы ВМ, VMkernel-порт, порты аплинков. Бывают стандартными и распределенными;
Virtual Distributed Switch/KVM Open vSwitch (N-VDS/OVS) – виртуальный распределенный коммутатор, используемый NSX Edge общего пользования и вычислительным кластером. Требуется в конфигурации оверлейного трафика;
Opaque Network (Непрозрачная сеть) – сеть, созданная и управляемая отдельным объектом вне vSphere (например, созданные и управляемые NSX-T Data Center логические сети появляются в vCenter Server как непрозрачные сети типа nsx.LogicalSwitch). Может выбираться как основа для сетевого адаптера ВМ;
Overlay Logical Network (Оверлейная логическая сеть) – логическая сеть, имплементированная с использованием туннелирования L2 на L3 так, что топология, видимая ВМ, отделена от топологии виртуальной сети;
Physical Interface (pNIC) (Физический интерфейс, физическая сетевая карта/адаптер) – сетевой интерфейс на физическом сервере, на котором проинсталлирован гипервизор;
Segment (Сегмент) – объект, предоставляющий виртуальную L2-коммутацию для интерфейсов ВМ и шлюзов. Не зависит от инфраструктуры физического гипервизора и охватывает множество гипервизоров, подключая ВМ вместо их физического расположения;
Tier-0 Logical Router (Логический маршрутизатор Т0) – предоставляет подключение N-S-направления и связь с физическими роутерами;
Tier-1 Logical Router (Логический маршрутизатор Т1) – подключается к одному из Т0-логических маршрутизаторов в северном направлении через прикрепленные подсети, а также к одной или более оверлейным сетям для подключения в южном направлении;
Transport Zone (Транспортная зона) – комплект транспортных нод, определяющий максимальный диапазон логических свитчей. Представляет собой набор одинаково подготовленных гипервизоров и логических свитчей, подключающих ВМ на этих гипервизорах;
Transport Node (Транспортная нода) – нода типа fabric, имеющая возможность участвовать в оверлее NSX-T Data Center или NSX-T Data Center VLAN-сети;
Uplink (Аплинк, восходящий канал) – канал проводной или беспроводной связи между LAN (Local Area Network – локальная сеть) и WAN (Wide Area Network – внешняя сеть). В VMware это шаблон, используемый для настройки физических подключений хостов, поведения в случае аварийного переключения и политик балансировки нагрузки – аналог pNIC физической сети;
Uplink Port (Порт аплинка) – порт на роутере или маршрутизаторе, в чьи задачи входит соединение с другим роутером или маршрутизатором, либо же с устройством доступа к Интернет;
Uplink Profile (Профиль аплинка) – способ определения политик подключений из гипервизора к логическим свитчам NSX-T Data Center или из NSX Edge-нод к TOR-свитчам;
VM Interface (vNIC) (Интерфейс виртуальной машины) – сетевой интерфейс на виртуальной машине, предоставляющий подключение между виртуальной гостевой операционной системой и стандартным vSwitch или vSphere distributed switch. vNIC можно прикрепить к логическому порту, а идентифицируются они по своим уникальным идентификаторам (UUID);
Vmnic – карта сетевого интерфейса виртуальной машины, физический адаптер на ESXi-хосте, подключаемый в реальности к свитчу уровня доступа;
Virtual Tunnel Endpoint (VTEP) (Виртуальная туннельная конечная точка) – отвечает за инкапсуляцию трафика ВМ внутри хедера VLAN и маршрутизацию пакета в целевой VTEP для дальнейшей обработки, имеется у каждого гипервизора. Трафик можно направить на другой VTEP на другом хосте или на шлюз NSX Edge для доступа к физической сети;
Load Balancer (Балансировщик нагрузки) – функция балансировки трафика к VIP (virtual IP address) среди множества нод, декларируя при этом НА кластера, доступность пользовательских интерфейсов и API, даже если ноды находятся в разных подсетях;
Firewall (Файервол, межсетевой экран) – используются в защите сети или выбранных ее компонентов от вторжения. Контролирует доступ к устройствам внутри своего периметра путем закрытия всех портов, за исключением тех, которые администратор явно или неявно назначает авторизованными, а порты, в свою очередь, разрешают трафик между устройствами по разные стороны файервола;
Gateway (Шлюз) – это hardware-устройство (роутер, файрвол, сервер и др.), выполняющее функции своеобразной «двери» между двумя сетями. В нашем случае – программно-определяемое. Оно разрешает поток трафика вовне и внутрь сети, защищая ноды в сети и их самих, как таковых;
Bridge (Мост, bridging – соединение по мосту) – обеспечивает связь виртуальной машины с LAN, используемой компьютером хоста. Подключает виртуальный сетевой адаптер ВМ к физическому Ethernet-адаптеру компьютера хоста. Сервис соединения по мосту включается на каждом логическом свитче и отделен от Т0/Т1 интерфейсов. Инстанс моста вообще не зависит от топологии и реализуется на NSX Edge, привязываясь исключительно к единственному аплинку для одного пути соединения мостом. Разные инстансы мостов могут использовать разные аплинки из доступного пула аплинков Edge;
BGP (Border Gateway Protocol) – протокол динамической маршрутизации, принимающий ключевые решения по маршрутизации. Включает таблицу IP сетей или префиксов, обозначающих факт доступности сети между несколькими автономными системами;
VPN (Virtual Private Network) – метод установки соединения защищенного типа между пользователем и интернет-сетью. С его помощью весь трафик данных маршрутизируется по зашифрованным виртуальным туннелям, скрывая истинный IP и локацию пользователя в процессе использования интернета, а также защищая его от внешних атак. Бывает разных видов, в т. ч. IPSec VPN, предлагающий подключение типа сайт-сайт между инстансом NSX Edge и удаленными сайтами;
Proxy server (Прокси-сервер, прокси) – серверное приложение или Appliance, выступающее посредником для клиентских запросов при поиске ресурсов серверов. Настройка параметров прокси, обычно, используется в контексте конфигурирования vCenter Host Gateway при необходимости подключения через корпоративный файервол;
NAT (Network Address Translation) – функция, дающая доступ ВМ к сетевым ресурсам с использованием IP-адреса компьютера хоста, получаемого от виртуального DHCP-сервера (своих собственных адресов во внешней сети машины не имеют). Устройства NAT передают данные от одной или нескольких виртуальных машин к внешней сети и обратно по установленным правилам. Бывают правила SNAT (Source NAT) и DNAT (Destination NAT) для определения способа движения потока трафика между приватными и публичными сетями путем перевода не маршрутизируемых, частных айпишников в маршрутизируемые, публичные;
ARP (Address Resolution Protocol) – протокол, используемый в Ethernet (LAN) для нахождения MAC-адресов другого хоста. Если же хост в сети не знает МАС-адреса устройства, которого хотим достичь, он дает широковещательный ARP-запрос;
DHCP (Dynamic Host Configuration Protocol, сервер DHCP) – сервер, динамически назначающий IP-адрес и другие параметры сетевой конфигурации каждому устройству в сети, чтобы оно могло связываться с другими IP сетей;
Micro-segmentation (Микро-сегментация) – метод сетевой безопасности, позволяющий логически разделить дата-центр на отдельные сегменты безопасности вплоть до индивидуального уровня рабочих нагрузок, установив меры безопасности для каждого уникального сегмента и предоставив соответствующие услуги. Используется в гибком развертывании политик безопасности внутри ее периметра с помощью технологий виртуализации сети (отпадает надобность в нагромождении множества файерволов), а также в защите каждой ВМ средствами управления безопасностью на уровне приложений, опираясь на политики безопасности;
Local Manager (LM) (Локальный менеджер) – система, отвечающая за сетевые службы и службы безопасности для локации. В каждой локации разворачивается кластер LM;
Global Manager (GM) (Глобальный менеджер) – система, объединяющая несколько LM. Представляет собой автономную ВМ, развернутую в одной локации;
Location (Локация) – сетевой объект или объект безопасности, посланный в одну локацию;
Global (Глобальный) – сетевой объект или объект безопасности, посланный во все локации;
Region (Регион) – объект безопасности, посланный в одну или множество локаций, которые являются частью одного и того же региона (например, EMEA). Бывает локальным (Location — действует только в одной какой-то локации), глобальным (Global – распространяется на все доступные локации) или пользовательским (Custom – самостоятельно конфигурируется, может включать набор определенных доступных локаций);
Local Т0/Т1/segment (Локальный Т0/Т1/сегмент) – Т0/Т1/сегмент со спаном одного LM;
Stretched Т0/Т1/ segment (Растянутый Т0/Т1/сегмент) – Т0/Т1/сегмент со спаном более чем одного LM;
Primary или secondary Т0/Т1 – Т0 или Т1 с N-S, работающим в одной локации;
All_Primaries Т0/Т1 – Т0 или Т1 с N-S, работающим во всех локациях;
ТЕР (Tunnel Endpoint) (Конечная точка туннеля) – IP транспортной ноды (Edge или гипервизор) для Geneve-инкапсуляции в локации;
RTEP (Remote Tunnel Endpoint) (Удаленная конечная точка туннеля) — IP транспортной ноды (Edge или гипервизор) для Geneve-инкапсуляции по всем локациям.
Horizon
End User Computing (EUC) (Вычисления для конечных пользователей) – включают доступ пользователей к корпоративным приложениям и данным в любом месте и в любое время с использованием одного или нескольких устройств доступа к инфраструктуре виртуальных рабочих столов (VDI), расположенной либо на территории организации, либо в публичном облаке. Поддерживают ПК, планшеты, смартфоны, терминальные устройства с тонкими клиентами;
Desktop (Десктоп, Рабочий стол) – сборное именование интерфейсов графического типа, облегчающих взаимодействие пользователя с компьютером. Через него осуществляется доступ к приложениям, выполняются различные задачи, кастомизируется рабочее пространство и т.д.;
VDI (Virtual Desktop Infrastructure) (Инфраструктура виртуальных десктопов) – технология, отвечающая за использование виртуальных машин для предоставления и управления виртуальными десктопами;
Desktop virtualization (Десктопная виртуализация) – технология, отделяющая десктопную среду от «железа», которое используется для доступа к ней. VDI – один из типов десктопной виртуализации, но десктопная виртуализация может имплементироваться множеством способов, в т. ч. удаленными десктопными сервисами (Remote Desktop Services (RDS));
Remote Desktop Services (RDS) (Удаленные десктопные сервисы) – метод имплементации десктопной виртуализации, при котором пользователи подключаются к десктопам общего пользования, запущенным на удаленном сервере;
Remote access (Удаленный доступ) – способ подключения к виртуальным десктопам пользователей, независимо от того, из какой локации или с какого устройства они его запросят;
Persistent VDI (Постоянный VDI) – вариант подключения пользователя к одному и тому же десктопу каждый раз, с возможностью персонализировать свои настройки и сохранять их даже после перезагрузки связи. Полный аналог персонального физического десктопа;
Non-Persistent (Непостоянный VDI) – вариант подключения пользователей к общим десктопам, когда изменения, ими сделанные, не сохраняются. Дешевле и проще постоянного VDI, полезно в организациях, где работники выполняют множество разнообразных задач, либо же набор повторяющихся действий, для которых нет нужды в персонализации;
End-users (Конечные пользователи) – пользователи, являющиеся потребителями функционала виртуального десктопа или запрошенного приложения;
Horizon – платформа для безопасной доставки виртуальных десктопов и приложений по всем гибридным облакам. Предоставляет функции разворота и масштабирования, настройки виртуальных десктопов и приложений с единой контрольной панели, обеспечивая скоростную подготовку, автоматизацию и упрощенное управление с целью расширить понятие цифрового рабочего места для конечных пользователей;
Connection Broker (Connection-брокер) – программно-определяемый шлюз, действующий как посредник между пользователем и сервером, используемый пользователями для подключения к инстансам десктопов;
Connection Server (Connection-сервер) – программная служба, компонент Horizon, осуществляющая предоставление и распределение пользовательских подключений с обязательной аутентификацией, следованием установленным политикам безопасности;
Horizon Client (Клиент Horizon) – клиентское ПО для доступа к удаленным рабочим столам и приложениям, способное запускаться на любом клиентском устройстве с самыми разнообразными ОС, тонкими клиентами и пр.;
Client Devices (Клиентские устройства) – весь спектр устройств, с которых пользователь может получить доступ к удаленному опубликованному приложению или персонализированному рабочему столу (ПК, ноутбуки, телефоны, планшеты – как корпоративные, так и личные, тонкие клиенты и т.д.);
Horizon Аgent (Агент Horizon) – служба, связывающаяся с клиентом Horizon и устанавливаемая на всех ВМ, физических системах и Microsoft RDS-хостах, используемых как источник приложений и удаленных десктопов, с функциями мониторинга связи, управления профилями пользователей, доступом к локально подключенным USB-устройствам, виртуальной печати и др.;
Desktop pool (Пул десктопов) – пул рабочих столов, управляемый централизованно и использующий в качестве своих ресурсов физическую систему или физический десктопный ПК, ВМ на ESXi-хосте под vCenter Server или на другой платформе виртуализации, поддерживающей Horizon Agent, сессионный рабочий стол на RDS-хосте;
Application pool (Пул приложений) – комплект приложений, предоставляемый пользователям по запросу. Приложения при этом выполняются на серверах дата-центра, обеспечивая доступ к себе, независимо от точки подключения к сети со всеми характеристиками безопасности и от типа используемых для подключения устройств, с возможностью контролировать к ним доступ (отдельные пользователи/группы пользователей), и при этом разворачиваясь крайне быстро и потребляя минимум ресурсов. Весь жизненный цикл софта в составе пула приложений полностью управляем и настраиваем на любом этапе;
Golden image («Золотой образ») – OVF-шаблон оптимизированного образа десктопного пула/RDSH-фермы, с которого впоследствии при помощи технологии Instant Clone (мгновенного клонирования) подготавливаются и выделяются для пользователей виртуальные десктопы/приложения. Этот шаблон занимает минимум места, очищен от всего лишнего и настроен так, что к развернутым с него дестопам/приложениям доступ пользователей осуществляется крайне быстро. Представляет собой образ специальной ВМ с ОС и VMware Tools, установленным агентом Horizon или назначенной RDS-ролью, а также, опционально с DEM и App Volumes;
User group (Пользовательская группа) – группа пользователей, для которой назначаются одинаковые (одного уровня) права в зависимости от категории рабочих задач, для них определенной;
User data share (Пользовательские ресурсы данных) – файловые ресурсы, где хранятся персональные пользовательские данные, документы, картинки и прочее, перенаправляемые с указанных папок внутри ВМ. Использование пользовательских ресурсов данных минимизирует количество файлов, нуждающихся в копировании на ВМ при заходе пользователя;
RDSH server farms (Remote Desktop Session Host) (Серверные RDSH-фермы) – технология Microsoft, интегрируемая в Horizon с целью публикации приложений и десктопов для доступа пользователей. Ключевым понятием является сеанс – у пользователя нет конкретно закрепленного за ним рабочего стола или пула приложений, они предоставляются ему по запросу, и фактически создаются ровно в тот момент, когда этот запрос приходит, а когда сеанс заканчивается, уничтожаются;
Pod (Под) – логическая конструкция, составляющая своеобразных «строительных блоков» в десктопной виртуализации, представляющая собой комбинацию физических серверов, инфраструктуру vSphere, сервера Horizon, общих хранилищ, сетевых компонентов, ВМ десктопов для конечных пользователей. Бывают управляющими (один единственный) и ресурсными;
Dynamic Environment Manager (DEM) – продукт, позволяющий персонализировать пользовательские настройки и настройки приложений, конфигурировать пользовательские среды динамическим образом, опираясь на условия (локация пользователя, тип устройства, пользовательская группа);
UAG (Unified Access Gateway) – виртуальный Appliance, предоставляющий безопасный шлюз, чтобы находящиеся вне корпоративной сети пользователи могли иметь доступ к своим виртуальным десктопам и опубликованным приложениям (более быстрая и оптимальная для продуктов VMware альтернатива VPN);
App Volumes – технология контейнерного типа, занимающаяся прикреплением приложений к ВМ в момент логина. Облегчает процесс упаковки приложений, сокращает количество образов, управляемых администраторами;
Application Package (Пакет приложений) – том, доступный только для чтения, в котором может находиться любое количество Windows-приложений. Несколько пакетов могут сопоставляться с индивидуальной системой или конкретным пользователем;
Writable volume (Том с возможностью записи, Записываемый том) – пользовательский том, где можно хранить данные (информацию локального профиля, в т. ч. настройки приложений, лицензии и др.), установленные пользователем приложения;
GPO (Group Policy Object) (Объект групповой политики) – виртуальная коллекция настроек политики. Характеризуется уникальным именем и может включать политики, относящиеся к поведению системы, настройкам приложений, безопасности, процедурам назначения приложений, скриптам запуска и выключения компьютера и т.д.;
AD (Active Directory) – сервис директорий, разработанный для доменных сетей Windows Microsoft. Встроен в большинство ОС Windows Server-семейства в качестве набора служб и процессов. Используется в связанных с идентификацией на основе директорий сервисах;
Domain controller (DC) (Домен-контроллер) – серверный компьютер, отвечающий на запросы аутентификации в домене сети компьютера. Является сетевым сервером, ответственным за разрешение хостов получить доступ к доменным ресурсам, аутентифицирующим пользователей и хранящим информацию об их аккаунтах, применяющим политики безопасности для домена. Обычно, встроен во все Microsoft Windows-среды со службами AD;
Blast – технология удаленного пользовательского интерфейса в Horizon (протокол отображения). Использует стандартизированную схему шифрования, включая JPG/PNG и Н.264 для попиксельного кодирования, а также Opus для аудио. Нативный и эффективный для браузеров и мобильных девайсов, крайне рекомендуемый VMware;
PCoIP (PC over IP) – протокол отображения, предоставляющий оптимизацию процесса доставки опубликованного приложения или целого удаленного рабочего стола, включая приложения, образы, аудио и видео-контент для широкого спектра пользователей LAN или по всему WAN. Компенсирует увеличение задержки и уменьшение пропускной способности канала, чтобы пользователи не теряли продуктивность независимо от сетевых условий.
vRealize и SRM
vRealize Suite – решение по управлению облачными ресурсами и on-premise-средами. Сборка сразу нескольких продуктов VMware (vRealize Automation, vRealize Operations, vRealize Log Insight, vRealize Suite Lifecycle Manager) с единой системой управления жизненным циклом, концентрирующаяся на операционных задачах, автоматизации, аналитике логов и прочих полезных функциях;
vRealize Lifecycle Manager (LCM) – единая платформа инсталляции и управления для самых разнообразных продуктов серии vRealize Suite (vRealize Automation, vRealize Identity Manager, vRealize Operations, vRealize Log Insight, vRealize Network Insight). Lifecycle Manager автоматизирует Day-0/Day-2-операции всего vRealize Suite и vRealize Network Insight – инсталляцию, настройку и управление контентом, мониторинг здоровья среды, доступ к маркетплейсу и обновление. LCM полностью унифицирует задачи по управлению виртуальной средой, нивелирует ошибки реализации вследствие воздействия человеческого фактора при ручных операциях. Дает видение продуктов по всему времени их жизненного цикла с возможностью возврата к предыдущему состоянию конфигурации.;
vRealize Identity Manager – IdaaS-решение Enterprise-уровня лицензирования, предоставляющее контроль над условиями доступа, SSO для SaaS, интернета, облаков и нативных мобильных приложений. Агрегируется со всеми передовыми продуктами VMware и опирается на OAuth 2.0 фреймворк авторизации. Валидируется с данными пользовательских учетных записей в AD;
vRealize Orchestrator – современная платформа автоматизации рабочих процессов, упрощающая и автоматизирующая сложные задачи, стоящие перед инфраструктурой дата-центра. Продукт в виде комплекта сервисов со множественным ролевым доступом, концентрирующийся на задачах управления и создании новых встроенных рабочих процессов, действиях и назначении политик, встроенных пакетов, конфигураций и ресурсов. Еще с его помощью можно добавлять в структуру Git-репозитории.
SRM
Disaster recovery (DR) (Аварийное восстановление) – организационный метод переполучения доступа к функционалу IT-инфраструктуры после аварийных событий (природные катастрофы, кибер-атаки, прерывание бизнес-процессов в любых случаях, в т. ч. пандемий и т. п.). Методы DR являются частью плана аварийного восстановления (disaster recovery plan) и могут использоваться по отдельности или в комбинации. Их виды: бэкапирование, Cold Site (установка базовой инфраструктуры на втором, редко используемом объекте, где сотрудники начинают работать после того, как что-то случилось с основным, не обеспечивает защиту данных и их восстановление), Hot Site (обслуживает актуальные копии данных, сокращая время простоя), DRaaS (Disaster Recovery as a Service) (сервис перемещает компьютерную обработку в свою собственную облачную инфраструктуру), Back Up as a Service (бэкапирование сторонним провайдером данных организации), Datacenter disaster recovery (защита данных и более быстрое восстановление после некоторых бедствий с помощью физических элементов дата-центра – резервные источники питания, средства пожаротушения и т.д.), виртуализация (бэкапирование или использование работающих реплик всей вычислительной среды организации на off-site ВМ, неподверженных физическим катастрофам, возможность автоматизации процессов аварийного восстановления), копирование в определенный момент времени (снэпшотирование базы данных в назначенные моменты времени – восстановление возможно, только если и места хранения копий не подверглись катастрофе), мгновенное восстановление (снэпшотирование всей ВМ вместо копирования базы данных);
Disaster Recovery Plan (План аварийного восстановления) – чек-лист, последовательность действий, разработанная на критические для бизнес-процессов случаи жизни, включающий в себя методы DR, целью которых является минимизация негативного эффекта катастрофы. Состоит из шагов, результатом которых станет рестарт, реконфигурация и восстановление систем и сетей;
Site Recovery Manager (SRM) – продукт VMware, служба восстановления ВМ, автоматизирующая аварийное переключение между защищаемым сайтом и сайтом восстановления и последующий возврат в основную среду данных для систем виртуализации;
Protected site (Защищаемый сайт) – сайт, являющийся главным в паре, ВМ с которого в плановом или аварийном режиме переносятся на сайт восстановления, а затем обратно;
Recovery site (Сайт восстановления) – сайт, вторичный в паре, на который переносятся ВМ с главного (защищаемого) в плановом или аварийном режиме, а затем обратно;
Planned migration (Запланированная/Плановая миграция) – обычная миграция с защищаемого сайта на сайт восстановления для предотвращения потери данных при миграции рабочих нагрузок в обычном порядке. Оба сайта должны быть доступны и полностью функциональны;
Disaster recovery migration (Миграция с аварийным восстановлением) – инициируется в качестве запланированного события в случае наступления ситуации, когда защищаемый сайт неожиданно уходит в оффлайн. Требования к нахождению в онлайне и запущенному состоянию обоих сайтов при этом игнорируются. Аналогично игнорируются сбои операций на защищаемом сайте – они только регистрируются, не влияя на процесс;
Bidirectional Protection (Двунаправленная защита) – каждый сайт может, в зависимости от ситуации, быть защищаемым или сайтом восстановления для разного набора ВМ, удваивая степень защиты;
vRO
vRealize Operations Manager (vRO/vROM) – продукт, обеспечивающий мониторинг и интеллектуальное управление операциями, при котором достигается целостное видение среды от приложений до хранилищ по всем физическим, виртуальным и облачным инфраструктурам. Использует автоматизацию на основе политик, операционные группы, в результате чего ключевые процессы автоматизируются, а эффективность ИТ повышается. Помогает справиться с проблемами в режиме реального времени, давая полезные подсказки, а также предоставляет мощный аналитический инструмент, помогающий максимально оптимизировать систему;
Remote Collector (RC) – ноды этого типа являются дополнительными (и обязательно собранными в кластер) и позволяют vRO собирать объекты в свой инвентарь с целью мониторинга. RC получает данные от адаптеров, проинсталлированных на нем и подключающихся к внешним системам с целью сбора информации об объектах, далее он посылает данные на контроллер, которые определяет сопоставления для вставки данных и запросов;
Analytics nodes (Ноды аналитики) – первичная нода (Primary node) плюс ноды данных (Data nodes). Первичная нода – начальная в развороте кластера vRO, ноды данных позволяют масштабировать vRO для мониторинга больших сред. Выполняют функции метрик процессов, вычисления динамических порогов, создают предупреждения и симптомы процессов, хранят и извлекают статистические данные из БД файловой системы (FSDB), сохраняют и извлекают данные о взаимосвязях из vPostgres-службы истории данных (HDS), хранят статус каждого объекта в его кэше. Ноды данных не обладают центральной vPostgres-БД и не могут действовать в качестве NTP-сервера, работая с базовым функционалом сбора и обработки входящих данных;
Metrics (Метрики) – собранное vRO значение данных с объектов среды, а также результат вычислений емкости, признаков, мониторинга хелс-чеков и т.д. Бывают для: компонентов vCenter Server, операционной системы, служб приложений, сервисов приложений VeloCloud, удаленных проверок, обнаружения сервисов, вычислений, мониторинга самого vRO, vRA 8.x, vSAN, операционных систем и удаленных служб мониторинга плагинов на управлении операциями конечных точек, Microsoft Azure, управляющих пакетов AWS, VMware Cloud на AWS, NSX-T-адаптера;
Application Groups (Группы приложений) – коллекция подобных по своему функционалу объектов, логически сгруппированных по своему уровню. Объекты в группе приложений демонстрируют бизнес-приложение или сервис;
Custom Object Groups (Пользовательские группы объектов) – контейнер, включающий один или более объектов. Используется vRO для сбора данных с объектов в группе и отчета по собранным данным. Могут быть встроенными в продукт, ассоциированными с адаптерами или определенными пользователем;
Group Type (Тип группы) – используются в категоризации объектов, чтобы vRO мог применять к ним политики. Назначается при создании объектной группы;
Alert (Предупреждение) – во vRO помогает идентифицировать проблемы производительности, емкости и утилизации, предоставляет анализ их первопричин по всем объектам;
Alert definitions (Определения предупреждений) – комбинация элементов, идентифицирующих область проблемы, создающих предупреждение во vRO. Включает 1+ симптомов (Symptoms), 1+ рекомендаций (Recommendations) и 0+ действий (Actions). Все вместе составляет оповещение (Notification) – способ отсылки предупреждения приложениям вне vRO;
Symptom (Симптом) – простое условие теста, производимое на метрике, свойстве, событии или сбое. Может применяться к любому объектному типу – хосту, ВМ, датастору, виртуальному свитчу или приложению. В одно и то же время можно создавать более одного определения симптома;
Recommendation (Рекомендация) – возможное решение для опознанной алертом проблемы. Может включать признанные best practice, рекомендации вендора, ссылки на ресурсы траблшутинга;
Action (Действие) – под рекомендацию можно приводить одно или более действий для исправления найденной проблемы. Действия могут быть встроены в продукт либо же представлять собой проинсталлированные продукты;
Notification (Оповещение) – возможность рассылки опознанных алертов на внешнюю систему оповещения (email, файл логов, SNMP-ловушка, REST-оповещение, сетевой файловый ресурс и др.);
vRA
vRealize Automation – продукт для автоматизации доставки виртуальных машин, приложений и персонализированных IT-сервисов по всем различным дата-центрам и средам гибридных облаков. Включает сервисные компоненты VMware Cloud: Cloud Assembly, Service Broker, Code Stream;
Cloud Assembly – облачный сервис, используемый в создании и развороте машин, приложений и служб для множества облаков, работающий со множеством облачных аккаунтов и являющийся полностью само-обслуживаемой и гибко масштабируемой системой. Помогает создавать и управлять блюпринтами (шаблонами VMware Cloud) как кодом в YAML-формате, дает доступ к VMware Marketplace с целью загрузки и управления Appliance и блюпринтами, использует инстанс vRealize Orchestrator для разработки и управления рабочими процессами в пользовательских IT-ресурсах, применяет инфраструктуру VMware Enterprise PKS для разворота кластеров Kubernetes с нуля или импорта существующих нативных;
Service Broker – занимается агрегацией контента в требуемом формате из множества облаков и платформ, уплотняя его в общий каталог для облегченного потребления из VMware Cloud. Каталог само-обслуживающийся, и источник контента (импортированная из поддерживаемых источников схема) в нем создается администраторами, а бизнес-клиенты, в свою очередь, получают к нему доступ через запрос услуг в консоли vRA;
Code Stream – непрерывная интеграция и доставка (CICD) софта, для которой характерны скорость, надежность и небольшие накладные расходы Решение поддерживает развертывание монолитных унаследованных приложений, Docker и Kubernetes контейнеров, работающих в нескольких облаках. Автоматизация этапов разработки приложений (сборки, тестирования и слияния) дополняется автоматическим выпуском приложений в репозиторий и автоматическим же развертыванием в фазах продакшена. Code Stream пользуются администраторы DevOps или разработчики с целью автоматизации всего жизненного цикла релиза DevOps, одновременно применяя существующие инструменты разработки, вроде Git или Jenkins. Ближайшей аналогией будет конвейер, заправляющий всеми действиями в рамках жизненного цикла ПО. Поддерживает Amazon AWS, Microsoft Azure, GCP и облака на vSphere для развертывания кода;
Cloud (Облако) – все, к чему можно получить удаленный доступ через интернет, метод хранения информации и сервисов на интернет-серверах. Через облако можно получить доступ к файловым системам хранения данных, файловым ресурсам общего пользования, службам бэкапирования и многому другому вне жесткого диска собственного компьютера. Бывает приватным (Private), публичным (Public) и гибридным (Hybrid). Облачные вычисления (Cloud computing) – это возможность по требованию воспользоваться системными ресурсами компьютера, системами хранения данных и вычислительными мощностями без прямого доступа к управлению пользователя. Ими занимаются дата-центры, доступ к которым могут получить многочисленные пользователи через интернет. Облачное хранилище (Cloud storage) – способ размещения данных в интернете, доступ к которым получается через авторизацию облачного аккаунта (Cloud account);
Cloud account (Облачный аккаунт) – выделенный авторизированному пользователю доступ к облачному хранилищу и сервисам облака;
Blueprint/VMware Cloud Template (Блюпринт/Шаблон VMware Cloud) – шаблоны, определяющие предоставление и управление инфраструктурой VMware Cloud. Описывают любой тип рабочей нагрузки для всех основных платформ в режиме «low-code», где сосуществуют код и графический интерфейс. Поддерживают Infrastructure-as-Code (IaC), позволяя разработчикам создавать шаблоны декларативно, используя YAML, и сотрудничать на основе распределенных систем контроля версий (Git и др.). Определяют ресурсы инфраструктуры, которые должны быть развернуты в приватных, публичных и гибридных облаках, а также зависимости между ними. Разрабатывать и предоставлять шаблоны можно итеративно, кроме того доступно управление развернутыми ресурсами на протяжении всего их жизненного цикла с помощью популярных фреймворков расширения или комплексного набора Day-2-действий;
Tenant (Тенант, клиент) – индивидуальный арендатор или группа, арендующая мощности дата-центра либо облака, из одной организации, либо суб-юнит организации, нуждающийся в выделении отдельных облачных ресурсов или ресурсов on-premise дата-центра и персональном их управлении;
Multi–tenancy (Мульти-тенантность) – возможность для обслуживания многих тенантов в одном дата-центре или облачной структуре, администрирование, распределение и управление ресурсами, выделяемыми тенантам;
Virtual Private Zone (VPZ) (Виртуальная приватная зона) – контейнер инфраструктурной емкости и сервисов, способный быть определенным и размещенным в тенанте. Может содержать уникальные или общего пользования облачные аккаунты с ассоциированными вычислительными мощностями, хранилищами и сетевым устройством, теги;
Сloud zone (Облачная зона) – помогает идентифицировать подсистемы для систем предоставления (дата-центров) с облачным аккаунтом. Может создаваться автоматически при инициации облачного аккаунта во vRA после выбора ассоциированных дата-центров или же вручную в соответствующем меню. Под каждую клауд-зону выделяются указанные ресурсы (кластера/отдельные хосты);
Рroject (Проект) – способ организации ресурсов и пользователей в логический юнит, связи пользователей с регионами облачного аккаунта, благодаря которому они могут разворачивать шаблоны приложений с ресурсами сетей и хранилищ на инстансе vCenter Server. В проект обязательно добавляется облачная зона;
Flavors (Особенности) – размеры виртуальных машин. Во vRA используется в контексте «Flavor mappings» с целью создания любой предпочитаемой комбинации конфигураций размеров;
Images (Образа) – шаблон ВМ. В контексте vRA используется как «Image Mapping»;
Catalog (Каталог) – состоит из настраиваемых объектов Service Broker с определяемыми политиками доступа пользователей. Заполняется контентом (Content);
Content (Контент) – в контексте vRA облачные шаблоны;
Content Sources (Источник контента) – определяет источник импорта блюпринтов в сервисный каталог;
YAML (акроним от устаревшего «Yet Another Markup Language», современная расшифровка – «Ain’t Markup Language») – формат сериализации данных, удобный для чтения, концептуально близкий языкам разметки и ориентированный на удобство ввода-вывода типичных структур данных многих языков программирования, с минимальным синтаксисом. Используется как формат для файлов конфигурации;
Pipeline (Конвейер) – метод организации этапов жизненного цикла (стадий) кода/приложения (создание, тестирование, разворот, мониторинг активности). Создается Code Stream, публикуется и запускается Service Broker.
vRealize Log Insight
vRealize Log Insight (vRLI) – продукт для мониторинга и управления журналами логов сред VMware в режиме реального времени, а также архивными записями. Инструмент для поиска информации с целью нахождения неисправностей и ошибок в виртуальных, физических и облачных средах. Парсер/анализатор журналов логов, дающий видение в масштабах всего бизнеса и помогающий быстрее траблшутить среду, со встроенными интерактивными панелями мониторинга и адаптированными сторонними расширениями;
Log (Журнал логов) – файл, в который записывается собираемая служебная или статистическая информация о том, что произошло в ОС/среде, либо фиксируются другие запуски софта, либо сообщения между разными пользователями коммуникационного ПО. Для удобства анализа журналы логов подразделяются на уровни, обладают продвинутой системой поиска и фильтрации. Логи дата-центра представляют собой события, воздействующие на приложения, системы и безопасность;
vRealize Log Insight Agent (Агент vRLI) – собирает события из файлов логов на Linux или Windows-машинах и пересылает их на сервер vRLI. Можно настроить множество самых разных пунктов назначения пересылки, включить компрессию и сделать другие настройки;
Agent Groups (Группы агентов) – используются в настройке и мониторинге статуса групп агентов. Когда делаются изменения в конфигурационном файле на стороне сервера, они применяются ко всем членам группы агента;
Log Forwarding (Перенаправление логов) – механизм, отвечающий за перенаправление логов из места, где они собираются и обрабатываются, в другое, обозначенное администратором. В рамках vRealize Log Insight это может быть другой инстанс этого продукта, другие инструменты сохранения журналов логов, а также кросс-пересылка для уменьшения избыточности. Пересылку можно настроить как комплексную, так и лишь подмножества событий. Также настраивается бэкапирование логов;
Time stamps (Штампы времени) – фиксация времени входа данных в vRLI. Разница между временными зонами учитывается в момент входа;
Content pack (Контент-пак) – содержит предопределенные панели мониторинга, запросы, предупреждения, группы агентов и извлеченные поля для специфических систем и приложений;
Syslog – стандартный формат сохранения логов, описываемый разнообразными Requests for Comments (RFC). Состоит из трех главных частей: Priority (Severity Code, Facility Code), Header (Time Stamp, Host name/IP-address), Message (Tag, Content).