术语表
实例
云平台中运行操作系统镜像的虚拟机或服务器,如云主机、弹性裸金属实例。
云主机(VM Instance)
运行在物理机上的虚拟机实例,具有独立的IP地址,可以访问公共网络,运行应用服务。
云盘(Volume)
为云主机提供存储,包括两种类型:根云盘、数据云盘。
根云盘(Root Volume)
云主机的系统云盘,用于支撑云主机的系统运行。
数据云盘(Data Volume)
云主机的数据云盘,用于云主机扩展的存储使用。
镜像(Image)
云主机或云盘使用的镜像模板文件,包括两种类型:系统镜像、云盘镜像。
计算规格(Instance Offering)
云主机涉及的CPU数量、内存、网络设置等规格定义。
云盘规格(Disk Offering)
云盘涉及的容量大小的规格定义。
GPU规格(GPU Specification)
物理GPU设备或vGPU设备涉及的GPU帧数、显存、分辨率等规格定义,包括两种类型:物理GPU规格、vGPU规格。
vNUMA配置(vNUMA Configuration)
通过CPU绑定透传关联的物理机NUMA节点(pNUMA Node)拓扑,为云主机生成vNUMA节点(vNUMA Node)拓扑,实现云主机CPU优先访问所在vNUMA节点本地内存,提高云主机性能。
NUMA(Non-Uniform Memory Access)
非一致性内存访问,是一种计算机内存设计架构。该架构下,CPU访问内存的时间取决于CPU与内存的相对位置。通过优先访问相对位置较近的内存可缩短延迟,从而可提升主机系统性能。
pNUMA节点(pNUMA Node)
基于物理机NUMA架构预定义的NUMA节点,用于物理机CPU和内存管理。
pNUMA拓扑(pNUMA Topology)
CPU厂商基于NUMA架构预定义的物理机NUMA节点拓扑。
vNUMA节点(vNUMA Node)
基于CPU绑定透传关联的物理机NUMA节点而生成的云主机NUMA节点,用于云主机CPU和内存管理。
vNUMA拓扑(vNUMA Topology)
基于CPU绑定生成的云主机NUMA节点(vNUMA Node)拓扑。
本地内存(Local Memory)
CPU(pCPU或vCPU)通过所在NUMA节点(pNUMA节点或vNUMA节点)非CPU核部件中内存控制器可直接访问的内存。相比非本地内存,CPU访问本地内存的延迟更低。
CPU绑定配置(CPU Pinning)
将云主机的虚拟CPU(vCPU)与物理机的物理CPU(pCPU)严格关联,可为云主机分配特定的pCPU,提高云主机性能。
EmulatorPin配置(EmulatorPin Configuration)
将云主机中除vCPU和IO线程外的其他线程与物理机pCPU进行绑定,使云主机相关线程只运行在对应的pCPU上。
弹性伸缩组(Auto Scaling Group)
一组具有相同应用场景的云主机集合,可根据用户业务变化自动实现弹性伸缩或弹性自愈。
快照(Snapshot)
某一时间点某一磁盘的数据状态文件。
云主机调度策略(VM Scheduling Policy)
为云主机分配物理机的资源编排策略,可用于保障业务的高性能和高可用。
区域(Zone)
云平台内最大的一个资源定义,包括:集群、二层网络、主存储等资源。
集群(Cluster)
一组物理机(计算节点)的逻辑集合。
物理机(Host)
为云主机实例提供计算、网络、存储等资源的物理主机。
主存储(Primary Storage)
用于存储云主机磁盘文件(包括:根云盘、数据云盘、根云盘快照、数据云盘快照、镜像缓存等)的存储服务器。
镜像服务器(Backup Storage)
用于存储云主机镜像模板(含ISO)的存储服务器。
iSCSI存储(iSCSI Storage)
基于iSCSI协议构建的SAN存储。用户可将iSCSI存储上划分的块设备添加为Shared Block主存储,或直接透传给云主机使用。
FC存储(FC Storage)
基于FC协议构建的SAN存储。用户可将FC存储上划分的块设备添加为Shared Block主存储,或直接透传给云主机使用。
NVMe存储(NVMe Storage)
基于NVMe-oF协议构建的存储阵列,用户可将NVMe存储上划分的块设备添加为SharedBlock主存储。
二层网络(L2 Network)
对应于一个二层广播域,进行二层相关的隔离。一般用物理网络的设备名称标识。
VXLAN网络池(VXLAN Pool)
在一组VXLAN隧道端点(VTEP)之上创建的VXLAN网络的集合,同一个VXLAN网络池内VXLAN网络标识符(VNI)不能重复。
三层网络(L3 Network)
云主机使用的网络配置,包括IP地址范围、网关、DNS等。
公有网络(Public Network)
一般表示可直接访问互联网的网络,由于公有网络是一个逻辑概念,在无法连接互联网的环境中,用户也可以自定义该网络。
扁平网络(Flat Network)
可与物理机网络直通,也可直接访问互联网的网络。云主机可使用扁平网络提供的分布式EIP访问公有网络。
VPC网络(VPC Network)
云主机使用的私有网络,可通过VPC路由器访问互联网。
管理网络(Management Network)
管理控制云平台相关物理资源的网络,例如:配置访问物理机、主存储、镜像服务器、VPC路由器时使用的网络。
流量网络(Flow Network)
端口镜像的专用网络,用于将网卡的网络流量镜像到远端。
VPC路由器(VPC vRouter)
一个定制的云主机,用于提供多种网络服务。
VPC路由器高可用组(VPC vRouter HA Group)
一对互为主备的VPC路由器,当主VPC路由器状态异常,自动切换至备VPC路由器,为业务高可用提供保障。
路由器镜像(vRouter Image)
封装网络服务,用于创建VPC路由器/负载均衡实例,包括两种类型:VPC路由器镜像、高性能实例型负载均衡镜像。路由器镜像不能直接用于创建业务云主机。
VPC路由器镜像(VPC vRouter Image)
封装了多种网络服务,只能用于创建VPC路由器,不能直接用于创建业务云主机。
高性能实例型负载均衡镜像(LB Image)
封装了高性能实例型负载均衡服务,只能用于创建负载均衡实例,不能直接用于创建业务云主机。
路由器规格(vRouter Offering)
定义VPC路由器使用的CPU、内存、镜像、管理网络、公有网络配置,用于创建VPC路由器,为公有网络/VPC网络提供多种网络服务。
负载均衡实例规格(LB Offering)
定义负载均衡实例使用的CPU、内存、镜像、管理网络配置,用于创建负载均衡实例,为公有网络/扁平网路/VPC网络提供负载均衡服务。
SDN控制器(SDN Controller)
云平台支持添加外部SDN控制器来控制外部交换机等网络设备。
安全组(Security Group)
为云主机网卡提供安全控制,按照指定的安全规则对进出网卡的TCP/UDP/ICMP等数据包进行有效过滤。
虚拟IP(VIP)
在桥接网络环境中,使用虚拟IP地址提供弹性IP、端口转发、负载均衡、IPsec隧道等网络服务,数据包会被发送到虚拟IP,再路由至云主机网络。
弹性IP(EIP)
基于网络地址转换(NAT)功能,将一个网络的IP地址转换成另一个网络的IP地址,从而可通过其他网络访问内部私有网络。
端口转发(Port Forwarding)
基于VPC路由器提供的三层转发服务,可将指定公有网络的IP地址端口流量转发到云主机对应协议的端口。在公网IP地址紧缺的情况下,通过端口转发可提供多个云主机对外服务,节省公网IP地址资源。
负载均衡(Load Balancer)
将虚拟IP的访问流量分发到后端服务器上,自动检测并隔离不可用的后端服务器,从而提高业务的服务能力和可用性。
监听器(Listener)
负责监听负载均衡的前端请求,按照指定策略分发给后端服务器,且监听器会对后端服务器进行健康检查。
转发规则(Forwarding Rule)
将来自不同域名或者不同URL的请求转发到不同的后端服务器组处理。
后端服务器组(Backend Server Group)
一组负责处理负载均衡分发的前端请求的后端服务器。负载均衡实例进行流量分发时,流量分配策略以后端服务器组为单位生效。
后端服务器(Backend Server)
负责处理负载均衡分发的前端请求的服务器。支持添加云主机或云平台之外的服务器作为后端服务器。
前端网络(Frontend Network)
负载均衡的前端网络,负载均衡将来自该网络的客户端请求按照指定策略分发给后端服务器。
后端网络(Backend Network)
负载均衡的后端网络,负责处理负载均衡分发前端请求的后端服务器所在的网络。
负载均衡实例(Load Balancer Instance)
一个定制的云主机,专用于提供负载均衡服务。
证书(Certificate)
当负载均衡监听器使用HTTPS协议,需绑定证书使用。支持上传证书和证书链。
防火墙(Firewall)
在VPC网络场景下,负责管控经由VPC路由器的流量,通过配置规则集和规则管控网络的访问控制策略。
防火墙规则集(Firewall RuleSet)
防火墙规则的集合,包含了一组规则,需要绑定到VPC路由器网卡的某个方向上才能生效。
防火墙规则(Firewall Rule)
配置至防火墙用于控制VPC网络流量的访问策略,由规则优先级、匹配条件、以及行为三部分组成。
规则模板(Rule Template)
将一组规则保存为模板,向防火墙或规则集添加规则时可直接选用该模板。
IP/端口集合(IP/Port Set)
将一组IP或端口进行保存,在向防火墙或规则集添加规则时可直接选用已建好的IP/端口集合。
IPsec隧道(IPsec Tunnel)
通过对IP协议的分组加密和认证来保护IP协议的网络传输数据,实现站点到站点(Site-to-Site)的虚拟私有网络(VPN)连接。
OSPF区域(OSPF Area)
OSPF协议按照一定标准将一个自治系统划分为不同区域,用于分层管理路由器。
NetFlow
通过Netflow对VPC路由器网卡的进出流量进行分析监控,支持两种数据流输出格式:V5、V9。
端口镜像(Port Mirroring)
将云主机网卡的网络流量复制一份到远端,对端口上的业务报文进行分析,方便对网络数据进行监控管理,在网络故障时可以快速定位故障。
路由表(Route Table)
用户自定义配置路由信息,包括目标网段、下一跳地址、路由优先级。
资源编排(CloudFormation)
一款帮助云计算用户简化云资源管理和自动化部署运维的服务。通过资源栈模板,定义所需的云资源、资源间的依赖关系、资源配置等,可实现自动化批量部署和配置资源,轻松管理云资源生命周期,通过API和SDK集成自动化运维能力。
资源栈(Resource Stack)
资源编排通过资源栈模板快速创建和配置一组资源(以及资源间的依赖关系),这组资源定义为一个资源栈,通过管理资源栈,维护这组资源。
资源栈模板(Stack Template)
一个UTF8编码格式的文件,基于模板可快速创建资源栈,用户在模板中定义所需的云资源、资源间的依赖关系、资源配置等,资源编排将解析模板,自动完成所有资源的创建和配置。
资源栈示例模板(Sample Template)
云平台提供了常用的示例模板,用户可基于已有示例模板创建资源栈。
可视化编排(Designer)
一个可视化的资源编排工具,通过在画布上拖曳连线建立资源间的依赖关系,直观高效编排云资源。
裸金属集群(Bare Metal Cluster)
为裸金属设备提供单独的集群管理。
部署服务器(Deployment Server)
一台单独的服务器,为裸金属设备提供PXE服务和控制台代理服务。
裸金属设备(Bare Metal Chassis)
用于创建裸金属主机,通过BMC接口以及IPMI配置进行唯一识别。
预配置模板(Preconfigured Template)
通过预配置模板,可快速生成预配置文件,实现无人值守批量安装裸金属主机操作系统。
裸金属主机(Bare Metal Instance)
安装操作系统的裸金属设备。
弹性裸金属管理
不仅可为应用提供专属物理服务器,保障核心应用的高性能和稳定性,而且结合云平台中资源的弹性优势,可实现灵活申请,按需使用。
部署网络(Deployment Network)
创建弹性裸金属实例时,用于PXE流程及下载镜像的专属网络。
弹性裸金属集群(Bare Metal Cluster)
为裸金属节点提供单独的集群管理。
网关节点(Gateway Node)
云平台和弹性裸金属实例的流量转发节点。
裸金属节点(Bare Metal Node)
用于创建弹性裸金属实例,通过BMC接口以及IPMI配置进行唯一识别。
裸金属规格(Bare Metal Offering)
弹性裸金属实例涉及的CPU、内存、CPU架构、CPU型号等规格定义。
弹性裸金属实例(Elastic Bare Metal Instance)
性能媲美物理服务器的云实例,结合云平台中资源的弹性优势,可实现灵活申请,按需使用。
基础资源(vCenter)
云平台支持接管vCenter,并对已接管的vCenter虚拟化资源进行统一管理。
云主机(VM Instance)
运行在物理机上的ESXi虚拟机实例,具有独立的IP地址,可以访问公共网络,运行应用服务。
网络(Network)
vCenter云主机使用的网络配置,包括:IP地址范围、网关、网络服务等。
云盘(Volume)
为vCenter云主机提供存储,包括两种类型:根云盘、数据云盘。根云盘用于支撑云主机的系统运行,数据云盘用于云主机扩展的存储使用。
镜像(Image)
vCenter云主机或云盘使用的镜像模板,包括两种类型:系统镜像、云盘镜像。
事件消息(Event Message)
对已接管vCenter的事件报警消息进行集中展示查看,方便用户快速定位问题。
网络拓扑(Network Topology)
通过可视化方式展示云平台网络规划,帮助用户更高效地进行网络规划、管理和性能改进,支持两种类型:全局拓扑、自定义拓扑。
性能分析(Performance Analysis)
通过列表方式展示云平台核心资源的性能监控指标,提供外部和内部两种监控方式,支持按资源查看性能分析结果和自定义导出分析报表,方便用户掌控云平台性能状态,提高运维效率。
容量管理(Capacity Management)
通过可视化方式展示云平台核心资源的容量信息,方便用户掌控云平台容量使用情况,提高运维效率。
管理节点监控(MN Monitoring)
在多管理节点物理机高可用场景下,可直观查看每个管理节点的健康状态。
报警器(Alarm)
用于监控并响应时序性数据和事件的状态变化,支持资源报警器、事件报警器和扩展报警器。
一键报警(One-Click Alarm)
将种类繁多的资源监控项进行归纳整合,用于快速建立各种资源的监控报警服务。
报警模板(Rule Template)
一组报警器规则的通用模板,关联资源分组后,将对组内资源创建相应的报警器进行监控。
资源分组(Resource Group)
按照业务对资源进行分组,关联报警模板后,报警规则将直接作用于组内全部资源。
消息模版(Message Template)
报警器或事件向SNS系统的主题发送消息时使用的文本模板。
消息源(Message Source)
用于连接扩展消息源,接管扩展报警消息并结合报警器统一推送至各类通知对象。
通知对象(Endpoint)
用户获取订阅主题信息的方式,通知对象类型包括:系统、邮箱、钉钉、HTTP应用、短信、Microsoft Teams、SNMP Trap接收端。
报警消息(Alarm Message)
报警器触发时发送的即时提示消息。
当前任务(Current Task)
展示当前正在进行中的操作,提供集中查看和管理。
操作日志(Operation Log)
云平台运行过程中变化的一种抽样,内容为指定对象的某些操作及其操作结果按时间的有序集合。
审计(Auditing)
实时监控并记录云平台的所有活动,可用于操作追踪、等保合规、安全分析、问题排查、自动运维等场景。
日志收集(Log Collection)
一键收集云平台以及各类节点在指定时间段内产生的日志,并支持下载查看。
一键巡检(One-Click Inspection)
对云平台关键资源和服务进行全方位一键式健康检查,并根据巡检结果为巡检资源和服务进行健康评分,同时提供巡检建议和巡检报告,助力高效运维,确保云平台资源和服务处于最佳状态。
灾备管理
灾备管理以业务为中心,融合定时增量备份、定时全量备份等多种灾备技术到云平台中,支持本地灾备、异地灾备等多种灾备方案,用户可根据自身业务特点,灵活选择合适的灾备方式。
灾备服务
云主机数据在线备份到备份服务器,支持本地,跨地域和混合云多种备份场景,数据更可靠 。
备份任务(Backup Job)
通过备份任务,可将本地云主机/云盘/数据库定时备份到指定的存储服务器。
本地备份数据(Local Backup Data)
本地云主机/云盘/数据库的备份数据,存放在本地备份服务器中。
本地备份服务器(Local Backup Storage)
位于本地数据中心的存储服务器,用于存放本地备份数据或CDP数据。
远端备份服务器(Remote Backup Storage)
位于异地数据中心/公有云上的存储服务器,用于存放远端备份数据。
持续数据保护(CDP)
为云主机中的重要业务系统提供秒级细粒度的持续备份,既可以将云主机数据恢复到指定时间状态,又可以在不恢复系统的情况下找回文件。
CDP任务(CDP Task)
通过CDP任务,可将云主机数据持续备份到指定的备份服务器,实现持续数据保护。
CDP数据(CDP Data)
对云主机进行持续数据保护产生的备份数据,存放在指定的备份服务器中。
恢复点
进行CDP持续备份时产生的数据点,一个恢复点对应用户指定时间间隔内的云主机数据变化。
锁定恢复点
支持将恢复点进行锁定或解锁,锁定恢复点后,恢复点对应的数据将不会被自动清理或删除。
恢复任务
提供向导式的恢复流程,帮助用户通过指定CDP任务和恢复点快速进行数据恢复。同时提供恢复操作记录,方便后续审计和追溯。
密评合规
通过建立以商用密码为核心的云安全保障体系,满足企业在密评场景的云平台合规要求。
密码资源
提供密码服务的资源,包括密码机资源(密码机资源池/密码机)和密码服务资源(第三方密码服务)。
第三方密码服务
支持添加第三方密码服务平台,用于对外提供验签、加密等密码服务。
密码机资源池
一组密码机的逻辑集合,对外提供统一的验签、加密等密码服务。
密码机
运用密码技术对信息实施加解密处理和认证的专用设备。
平台密评合规
通过密码机资源池提供的密码能力,满足云平台密评合规要求。
证书登录
可通过UKey设备对用户进行身份标识和鉴别,保证用户身份的真实性。
数据保护
可对云平台重要数据进行保护,保证数据的机密性和完整性。
定时任务(Scheduled Job)
一种预设任务,在指定时间执行指定行为。与定时器配合使用。
定时器(Scheduler)
承载定时任务的容器,尤其适用于长时间运行的操作。
标签(Tag)
一种资源标记,便于快速搜索和资源聚合。
迁移服务(Migration Service)
提供V2V迁移服务,可将其它虚拟化平台的云主机系统及数据完整迁移至当前云平台。
V2V迁移(V2V Migration)
将VMware或KVM源云平台的云主机迁移至当前云平台。
迁移服务器(V2V Conversion Host)
V2V迁移需指定目标集群内的一台物理机作为迁移服务器,云主机系统和数据先缓存在迁移服务器中,再导入目标主存储。
用户(User)
表示自然人,是租户管理中的最基本单位。
成员组(Member Group)
有双重含义,既表示一组自然人的集合,也表示一组项目成员的集合,支持以成员组为单位进行权限控制。
角色(Role)
权限的集合,为用户和成员组赋予权限可获得调用相关API进行资源操作的能力。包括平台角色和项目角色两类。
第三方认证(3rd Party Authentication)
云平台提供的第三方登录认证服务,支持无缝接入第三方登录认证系统,相应第三方用户将直接登录云平台,便捷使用云资源,目前支持添加AD/LDAP/OIDC/OAuth2/CAS服务器。
项目(Project)
项目即是租户,指在特定时间、资源、预算下指定相关人员完成特定目标的任务。租户管理中的租户主要指项目。支持以项目为导向进行资源规划,为一个具体项目建立独立的资源池。
项目成员(Project Member)
项目的基本组成人员,可在权限范围内使用项目资源完成任务目标,包括项目负责人、项目管理员和普通项目成员。
流程管理(Process Management)
为了更高效对项目提供基础资源支持,工单审批引入流程管理,包括默认流程和自定义流程两种类型。
我的审批(My Approvals)
仅admin/项目负责人/自定义审批人员拥有审批权限,可通过或驳回申请。若审批通过,资源会自动部署并下发至项目生效。
账单(Bills)
按计费价目在指定时间段统计的资源费用,计费精确至秒级。账单类型包括:项目账单、部门账单、账户账单。
计费价目(Pricing List)
一张包含不同资源计费单价的集合表,资源单价基于资源规格、资源使用时间而设置。
控制台代理(Console Proxy)
可通过代理地址登录云主机控制台。
AccessKey管理(AccessKey Management)
访问云平台API的身份凭证,具有该云平台完全的权限,包括:AccessKey ID(访问密钥 ID)和AccessKey Secret(秘密访问密钥)。
IP黑白名单(IP Blocklist/Allowlist)
云平台登录IP的黑白名单,通过对访客身份的识别和过滤,进一步提升云平台登录安全。
应用中心(Application Center)
提供云平台增强功能以及第三方应用的快速访问。
子账户管理(Sub-Account Management)
子账户由admin创建或第三方认证系统同步,且受admin管理,子账户对自己创建的虚拟资源拥有管理权限。
主题外观(Theme)
用户可自定义设置云平台主题外观。
邮箱服务器(Email Server)
云平台报警选择邮箱类型的通知对象,需设置邮箱服务器,用来发送报警邮件。
日志服务器(Log Server)
添加日志服务器至云平台,可用于收集管理节点日志,快速定位问题,提高云平台运维效率。
全局设置(Global Setting)
提供平台层面的功能特性设置,一经设置,云平台全局范围内生效。
场景封装(Scenario Template)
基于用户实际生产场景需求,提供场景化的一键全局设置,方便快速将云平台设置为所需状态,提高运维效率。
高可用策略(HA Policy)
云平台内计算、存储、网络资源发生故障或云主机计划性/异常停机时,确保相关业务持续稳定运行的机制。启用后,支持自定义云主机高可用策略,确保业务连续性。
API Inspector
云平台API调用的监视工具,用于记录用户在云平台上操作时所关联调用的API。
版本检查(Version Detection)
周期性自动检查最新版本并推送最新版本信息,包括版本号,版本亮点等。
时间管理(Time Management)
管理云平台时间和配置时间源,配置后云平台所有物理机将根据指定的时间源进行时间同步。
SNMP(Simple Network Management Protocol)
SNMP是简单网络管理协议,用于管理网络中的设备。第三方平台可通过该协议监控云平台上的资源和事件,并接收云平台推送的报警消息。