术语表

云主机(VM Instance)

运行在物理机上的虚拟机实例,具有独立的IP地址,可以访问公共网络,运行应用服务。

云盘(Volume)

为云主机提供存储,包括两种类型:根云盘、数据云盘。

根云盘(Root Volume)

云主机的系统云盘,用于支撑云主机的系统运行。

数据云盘(Data Volume)

云主机的数据云盘,用于云主机扩展的存储使用。

镜像(Image)

云主机或云盘使用的镜像模板文件,包括两种类型:系统镜像、云盘镜像。

计算规格(Instance Offering)

云主机涉及的CPU数量、内存、网络设置等规格定义。

云盘规格(Disk Offering)

云盘涉及的容量大小的规格定义。

GPU规格(GPU Specification)

物理GPU设备或vGPU设备涉及的GPU帧数、显存、分辨率等规格定义,包括两种类型:物理GPU规格、vGPU规格。

弹性伸缩组(Auto Scaling Group)

一组具有相同应用场景的云主机集合,可根据用户业务变化自动实现弹性伸缩或弹性自愈。

快照(Snapshot)

某一时间点某一磁盘的数据状态文件。

亲和组(Affinity Group)

一种针对IaaS资源的简单编排策略,可用于保障业务的高性能和高可用。

区域(Zone)

云平台内最大的一个资源定义,包括:集群、二层网络、主存储等资源。

集群(Cluster)

一组物理机(计算节点)的逻辑集合。

物理机(Host)

为云主机实例提供计算、网络、存储等资源的物理主机。

主存储(Primary Storage)

用于存储云主机磁盘文件(包括:根云盘、数据云盘、根云盘快照、数据云盘快照、镜像缓存等)的存储服务器。

镜像服务器(Backup Storage)

用于存储云主机镜像模板(含ISO)的存储服务器。

iSCSI存储(iSCSI Storage)

基于iSCSI协议构建的SAN存储。用户可将iSCSI存储上划分的块设备添加为Shared Block主存储,或直接透传给云主机使用。

FC存储(FC Storage)

基于FC协议构建的SAN存储。用户可将FC存储上划分的块设备添加为Shared Block主存储,或直接透传给云主机使用。

二层网络(L2 Network)

对应于一个二层广播域,进行二层相关的隔离。一般用物理网络的设备名称标识。

VXLAN网络池(VXLAN Pool)

在一组VXLAN隧道端点(VTEP)之上创建的VXLAN网络的集合,同一个VXLAN网络池内VXLAN网络标识符(VNI)不能重复。

三层网络(L3 Network)

云主机使用的网络配置,包括IP地址范围、网关、DNS等。

公有网络(Public Network)

一般表示可直接访问互联网的网络,由于公有网络是一个逻辑概念,在无法连接互联网的环境中,用户也可以自定义该网络。

扁平网络(Flat Network)

可与物理机网络直通,也可直接访问互联网的网络。云主机可使用扁平网络提供的分布式EIP访问公有网络。

VPC网络(VPC Network)

云主机使用的私有网络,可通过VPC路由器访问互联网。

管理网络(Management Network)

管理控制云平台相关物理资源的网络,例如:配置访问物理机、主存储、镜像服务器、VPC路由器时使用的网络。

流量网络(Flow Network)

端口镜像的专用网络,用于将网卡的网络流量镜像到远端。

VPC路由器(VPC vRouter)

一个定制的云主机,用于提供多种网络服务。

VPC路由器高可用组(VPC vRouter HA Group)

一对互为主备的VPC路由器,当主VPC路由器状态异常,自动切换至备VPC路由器,为业务高可用提供保障。

路由器镜像(vRouter Image)

封装网络服务,用于创建VPC路由器/负载均衡实例,包括两种类型:VPC路由器镜像、高性能实例型负载均衡镜像。路由器镜像不能直接用于创建业务云主机。

VPC路由器镜像(VPC vRouter Image)

封装了多种网络服务,只能用于创建VPC路由器,不能直接用于创建业务云主机。

高性能实例型负载均衡镜像(LB Image)

封装了高性能实例型负载均衡服务,只能用于创建负载均衡实例,不能直接用于创建业务云主机。

路由器规格(vRouter Offering)

定义VPC路由器使用的CPU、内存、镜像、管理网络、公有网络配置,用于创建VPC路由器,为公有网络/VPC网络提供多种网络服务。

负载均衡实例规格(LB Offering)

定义负载均衡实例使用的CPU、内存、镜像、管理网络配置,用于创建负载均衡实例,为公有网络/扁平网路/VPC网络提供负载均衡服务。

SDN控制器(SDN Controller)

云平台支持添加外部SDN控制器来控制外部交换机等网络设备。

安全组(Security Group)

为云主机提供三层网络安全控制,控制TCP/UDP/ICMP等数据包进行有效过滤,对指定网络的指定云主机按照指定的安全规则进行有效控制。

虚拟IP(VIP)

在桥接网络环境中,使用虚拟IP地址提供弹性IP、端口转发、负载均衡、IPsec隧道等网络服务,数据包会被发送到虚拟IP,再路由至云主机网络。

弹性IP(EIP)

基于网络地址转换(NAT)功能,将一个网络的IP地址转换成另一个网络的IP地址,从而可通过其他网络访问内部私有网络。

端口转发(Port Forwarding)

基于VPC路由器提供的三层转发服务,可将指定公有网络的IP地址端口流量转发到云主机对应协议的端口。在公网IP地址紧缺的情况下,通过端口转发可提供多个云主机对外服务,节省公网IP地址资源。

负载均衡(Load Balancer)

将虚拟IP的访问流量分发到后端服务器上,自动检测并隔离不可用的后端服务器,从而提高业务的服务能力和可用性。

监听器(Listener)

负责监听负载均衡的前端请求,按照指定策略分发给后端服务器,且监听器会对后端服务器进行健康检查。

转发规则(Forwarding Rule)

将来自不同域名或者不同URL的请求转发到不同的后端服务器组处理。

后端服务器组(Backend Server Group)

一组负责处理负载均衡分发的前端请求的后端服务器。负载均衡实例进行流量分发时,流量分配策略以后端服务器组为单位生效。

后端服务器(Backend Server)

负责处理负载均衡分发的前端请求的服务器。支持添加云主机或云平台之外的服务器作为后端服务器。

前端网络(Frontend Network)

负载均衡的前端网络,负载均衡将来自该网络的客户端请求按照指定策略分发给后端服务器。

后端网络(Backend Network)

负载均衡的后端网络,负责处理负载均衡分发前端请求的后端服务器所在的网络。

负载均衡实例(Load Balancer Instance)

一个定制的云主机,专用于提供负载均衡服务。

证书(Certificate)

当负载均衡监听器使用HTTPS协议,需绑定证书使用。支持上传证书和证书链。

防火墙(Firewall)

在VPC网络场景下,负责管控经由VPC路由器的流量,通过配置规则集和规则管控网络的访问控制策略。

IPsec隧道(IPsec Tunnel)

透过对IP协议的分组加密和认证来保护IP协议的网络传输数据,实现站点到站点(Site-to-Site)的虚拟私有网络(VPN)连接。

OSPF区域(OSPF Area)

OSPF协议按照一定标准将一个自治系统划分为不同区域,用于分层管理路由器。

NetFlow

通过Netflow对VPC路由器网卡的进出流量进行分析监控,支持两种数据流输出格式:V5、V9。

端口镜像(Port Mirroring)

将云主机网卡的网络流量复制一份到远端,对端口上的业务报文进行分析,方便对网络数据进行监控管理,在网络故障时可以快速定位故障。

路由表(Route Table)

用户自定义配置路由信息,包括目标网段、下一跳地址、路由优先级。

资源编排(CloudFormation)

一款帮助云计算用户简化云资源管理和自动化部署运维的服务。通过资源栈模板,定义所需的云资源、资源间的依赖关系、资源配置等,可实现自动化批量部署和配置资源,轻松管理云资源生命周期,通过API和SDK集成自动化运维能力。

资源栈(Resource Stack)

资源编排通过资源栈模板快速创建和配置一组资源(以及资源间的依赖关系),这组资源定义为一个资源栈,通过管理资源栈,维护这组资源。

资源栈模板(Stack Template)

一个UTF8编码格式的文件,基于模板可快速创建资源栈,用户在模板中定义所需的云资源、资源间的依赖关系、资源配置等,资源编排将解析模板,自动完成所有资源的创建和配置。

资源栈示例模板(Sample Template)

云平台提供了常用的示例模板,用户可基于已有示例模板创建资源栈。

可视化编排(Designer)

一个可视化的资源编排工具,通过在画布上拖曳连线建立资源间的依赖关系,直观高效编排云资源。

裸金属集群(Bare Metal Cluster)

为裸金属设备提供单独的集群管理。

部署服务器(Deployment Server)

一台单独的服务器,为裸金属设备提供PXE服务和控制台代理服务。

裸金属设备(Bare Metal Chassis)

用于创建裸金属主机,通过BMC接口以及IPMI配置进行唯一识别。

预配置模板(Preconfigured Template)

通过预配置模板,可快速生成预配置文件,实现无人值守批量安装裸金属主机操作系统。

裸金属主机(Bare Metal Instance)

安装操作系统的裸金属设备。

弹性裸金属管理

不仅可为应用提供专属物理服务器,保障核心应用的高性能和稳定性,而且结合云平台中资源的弹性优势,可实现灵活申请,按需使用。

部署网络(Deployment Network)

创建弹性裸金属实例时,用于PXE流程及下载镜像的专属网络。

弹性裸金属集群(Bare Metal Cluster)

为裸金属节点提供单独的集群管理。

网关节点(Gateway Node)

云平台和弹性裸金属实例的流量转发节点。

裸金属节点(Bare Metal Node)

用于创建弹性裸金属实例,通过BMC接口以及IPMI配置进行唯一识别。

裸金属规格(Bare Metal Offering)

弹性裸金属实例涉及的CPU、内存、CPU架构、CPU型号等规格定义。

弹性裸金属实例(Elastic Bare Metal Instance)

性能媲美物理服务器的云实例,结合云平台中资源的弹性优势,可实现灵活申请,按需使用。

基础资源(vCenter)

云平台支持接管vCenter,并对已接管的vCenter虚拟化资源进行统一管理。

云主机(VM Instance)

运行在物理机上的ESXi虚拟机实例,具有独立的IP地址,可以访问公共网络,运行应用服务。

网络(Network)

vCenter云主机使用的网络配置,包括:IP地址范围、网关、DNS、网络服务等。

云盘(Volume)

为vCenter云主机提供存储,包括两种类型:根云盘、数据云盘。根云盘用于支撑云主机的系统运行,数据云盘用于云主机扩展的存储使用。

镜像(Image)

vCenter云主机或云盘使用的镜像模板,包括两种类型:系统镜像、云盘镜像。

事件消息(Event Message)

对已接管vCenter的事件报警消息进行集中展示查看,方便用户快速定位问题。

网络拓扑(Network Topology)

通过可视化方式展示云平台网络规划,帮助用户更高效地进行网络规划、管理和性能改进,支持两种类型:全局拓扑、自定义拓扑。

性能分析(Performance Analysis)

通过列表方式展示云平台核心资源的性能监控指标,支持外部和内部两种监控方式,方便用户掌控云平台性能状态,提高运维效率。

容量管理(Capacity Management)

通过可视化方式展示云平台核心资源的容量信息,方便用户掌控云平台容量使用情况,提高运维效率。

管理节点监控(MN Monitoring)

在多管理节点物理机高可用场景下,可直观查看每个管理节点的健康状态。

报警器(Alarm)

用于监控并响应时序性数据和事件的状态变化,支持资源报警器、事件报警器和扩展报警器。

一键报警(One-Click Alarm)

将种类繁多的资源监控项进行归纳整合,用于快速建立各种资源的监控报警服务。

报警模板(Rule Template)

一组报警器规则的通用模板,关联资源分组后,将对组内资源创建相应的报警器进行监控。

资源分组(Resource Group)

按照业务对资源进行分组,关联报警模板后,报警规则将直接作用于组内全部资源。

消息模版(Message Template)

报警器或事件向SNS系统的主题发送消息时使用的文本模板。

消息源(Message Source)

用于连接扩展消息源,接管扩展报警消息并结合报警器统一推送至各类通知对象。

通知对象(Endpoint)

用户获取订阅主题信息的方式,通知对象类型包括:系统、邮箱、钉钉、HTTP应用、短信、Microsoft Teams。

报警消息(Alarm Message)

报警器触发时发送的即时提示消息。

操作日志(Operation Log)

云平台运行过程中变化的一种抽样,内容为指定对象的某些操作及其操作结果按时间的有序集合。

审计(Auditing)

实时监控并记录云平台的所有活动,可用于操作追踪、等保合规、安全分析、问题排查、自动运维等场景。

灾备管理

灾备管理以业务为中心,融合定时增量备份、定时全量备份等多种灾备技术到云平台中,支持本地灾备、异地灾备等多种灾备方案,用户可根据自身业务特点,灵活选择合适的灾备方式。

备份任务(Backup Job)

通过备份任务,可将本地云主机/云盘/数据库定时备份到指定的存储服务器。

本地备份数据(Local Backup Data)

本地云主机/云盘/数据库的备份数据,存放在本地备份服务器中。

本地备份服务器(Local Backup Storage)

位于本地数据中心的存储服务器,用于存放本地备份数据。

远端备份服务器(Remote Backup Storage)

位于异地数据中心/公有云上的存储服务器,用于存放远端备份数据。

定时任务(Scheduled Job)

一种预设任务,在指定时间执行指定行为。与定时器配合使用。

定时器(Scheduler)

承载定时任务的容器,尤其适用于长时间运行的操作。

标签(Tag)

一种资源标记,便于快速搜索和资源聚合。

迁移服务(Migration Service)

提供V2V迁移服务,可将其它虚拟化平台的云主机系统及数据完整迁移至当前云平台。

V2V迁移(V2V Migration)

将VMware或KVM源云平台的云主机迁移至当前云平台。

迁移服务器(V2V Conversion Host)

V2V迁移需指定目标集群内的一台物理机作为迁移服务器,云主机系统和数据先缓存在迁移服务器中,再导入目标主存储。

用户(User)

表示自然人,是企业管理中的最基本单位。

成员组(Member Group)

有双重含义,既表示一组自然人的集合,也表示一组项目成员的集合,支持以成员组为单位进行权限控制。

角色(Role)

权限的集合,为用户和成员组赋予权限可获得调用相关API进行资源操作的能力。包括平台角色和项目角色两类。

第三方认证(3rd Party Authentication)

云平台提供的第三方登录认证服务,支持无缝接入第三方登录认证系统,相应账户系统将直接登录云平台,便捷使用云资源,目前支持添加AD/LDAP服务器。

项目(Project)

项目是租户的一种,指在特定时间、资源、预算下指定相关人员完成特定目标的任务。企业管理以项目为导向进行资源规划,可为一个具体项目建立独立的资源池。

项目成员(Project Member)

项目的基本组成人员,可在权限范围内使用项目资源完成任务目标,包括项目负责人、项目管理员和普通项目成员。

流程管理(Process Management)

为了更高效对项目提供基础资源支持,工单审批引入流程管理,包括默认流程和自定义流程两种类型。

我的审批(My Approvals)

仅admin/项目负责人拥有审批权限,可通过或驳回申请。若审批通过,资源会自动部署并下发至项目生效。

账单(Bills)

按计费价目在指定时间段统计的资源费用,计费精确至秒级。账单类型包括:项目账单、部门账单、账户账单。

计费价目(Pricing List)

一张包含不同资源计费单价的集合表,资源单价基于资源规格、资源使用时间而设置。

控制台代理(Console Proxy)

可通过代理地址登录云主机控制台。

AccessKey管理(AccessKey Management)

访问云平台API的身份凭证,具有该云平台完全的权限,包括:AccessKey ID(访问密钥 ID)和AccessKey Secret(秘密访问密钥)。

IP黑白名单(IP Blocklist/Allowlist)

云平台登录IP的黑白名单,通过对访客身份的识别和过滤,进一步提升云平台访问控制安全。

应用中心(Application Center)

提供云平台增强功能以及第三方应用的快速访问。

子账户管理(Sub-Account Management)

子账户是租户的一种,由admin创建与管理,子账户对自己创建的虚拟资源拥有管理权限。

主题外观(Theme)

用户可自定义设置云平台主题外观。

邮箱服务器(Email Server)

云平台报警选择邮箱类型的通知对象,需设置邮箱服务器,用来发送报警邮件。

日志服务器(Log Server)

添加日志服务器至云平台,可用于收集管理节点日志,快速定位问题,提高云平台运维效率。

全局设置(Global Setting)

提供平台层面的功能特性设置,一经设置,云平台全局范围内生效。

场景封装(Scenario Template)

基于用户实际生产场景需求,提供场景化的一键全局设置,方便快速将云平台设置为所需状态,提高运维效率。