A

ACL (Access Control List) — механизм контроля доступа, который представляет собой структурированный перечень правил, определяющих права доступа к объектам и ресурсам в компьютерной системе или сети.

ACPI (Advanced Configuration and Power Interface) отраслевая спецификация, которая определяет, как операционная система взаимодействует с аппаратным обеспечением компьютера для управления питанием и конфигурацией. Задача ACPI — обеспечить взаимодействие между операционной системой, аппаратным обеспечением и BIOS материнской платы.
ARP-запрос — сетевой запрос для определения MAC-адреса устройства по его известному IP-адресу в локальной сети. Это основа корректной доставки данных в пределах одной сети.

B

Bridge-сеть — логический сетевой мост, объединяющий ВМ и физические интерфейсы. Применяется для подключения ВМ к сети как обычных устройств в локальной сети.

C

Ceph — программное обеспечение для организации высокодоступного распределённого кластера хранения данных на серверном оборудовании общего назначения. Ceph может быть использовано как сетевое хранилище для высокодоступного хранения дисков ВМ в платформе VMmanager.

E

ELRepo (Enterprise Linux Repository) — сторонний репозиторий пакетов для дистрибутивов Linux на основе RHEL (Red Hat Enterprise Linux), таких как CentOS, Rocky Linux и AlmaLinux. ELRepo содержит дополнительные драйверы, утилиты и обновления ядра, не включённые в официальные репозитории.

F

FC, FCP (Fibre Channel Protocol) — высокоскоростной сетевой протокол для передачи данных в сетях хранения SAN. Обеспечивает низкую задержку и высокую надежность соединения.

G

GPG-ключи (GNU Privacy Guard) — криптографические ключи, которые используются для шифрования данных и цифровых подписей. Они состоят из пары: открытого ключа (public key), которым можно делиться для проверки подписей или шифрования данных, и закрытого ключа (private key), который является приватным и используется для расшифровки или создания подписей.

I

IQN (iSCSI Qualified Name) — уникальное имя для идентификации целевых устройств и инициаторов в iSCSI SAN. Формируется по определенным правилам для обеспечения глобальной уникальности.
iSCSI (Internet Small Computer System Interface) — сетевой протокол для передачи блоковых данных по стандартным TCP/IP-сетям. Позволяет использовать Ethernet-инфраструктуру для организации SAN.
ICMP — служебный протокол для передачи диагностической и контрольной информации между сетевыми устройствами. Используется для определения доступности узлов и диагностики проблем соединения.

M

N

nftables — подсистема фильтрации сетевых пакетов в Linux. Объединяет функциональность iptables, ip6tables, arptables и ebtables в единый фреймворк с упрощённым синтаксисом. Позволяет управлять сетевым трафиком (файрвол, NAT, маршрутизация) через правила, задаваемые в пользовательском пространстве.
NDP — протокол для IPv6-сетей. Позволяет устройству определить MAC-адрес соседнего узла по его IPv6-адресу.
NTP-сервер (Network Time Protocol) — источник точного времени для синхронизации системных часов устройств в сети по протоколу NTP. Протокол NTP синхронизирует системное время устройств с высокой точностью относительно всемирного координированного времени (UTC).

O

OSD (Object Storage Daemon) — процесс, отвечающий за хранение данных на узлах кластера Ceph. Управляет данными, репликацией и восстановлением.

P

Prerouting — этап фильтрации входящего трафика до его обработки системой. Используется для блокировки трафика до попадания в ВМ.

Q

QEMU Guest Agent (GA) — служба, которая работает внутри виртуальной машины (ВМ) и обеспечивает связь и обмен информацией между хост-системой и гостевой операционной системой. GA позволяет управлять ВМ (например, изменять настройки сети или файловой системы) без прямого доступа к консоли.

R

RBAC (Role-Based Access Control) модель управления доступом, основанная на ролях, которая позволяет управлять правами пользователей к ресурсам системы. Каждая роль имеет определённые разрешения, которые определяют, какие действия могут выполнять пользователи.

S

SAN (Storage Area Network) — выделенная высокопроизводительная сеть для объединения серверов и систем хранения данных. Обеспечивает блочный доступ к данным на уровне хранилища.

T

Table bridge nat — таблица в nftables, которая работает с трафиком в сетевых мостах. Применяется, чтобы управлять доступом между ВМ и внешними адресами.TCP — протокол с установкой соединения и гарантированной доставкой данных. Обеспечивает контроль целостности передаваемой информации, порядок следования пакетов и повторную отправку в случае потерь.

U

UDP — протокол передачи данных без предварительного установления соединения. Не гарантирует доставку пакетов, но обеспечивает минимальные задержки, что критично для сервисов, где важна мгновенная передача данных.

W

WWN (World Wide Name) — уникальный 64-разрядный идентификатор для оборудования в сети Fibre Channel. Служит для однозначной идентификации каждого устройства в SAN.

X

XFS — высокопроизводительная журналируемая файловая система, разработанная для работы с большими объёмами данных и высокой нагрузкой. Она имеет высокую производительность, масштабируемость; поддерживает большие файлы и эффективно работает с дисками большого объёма. XFS широко используется в дистрибутивах Linux, таких, как Red Hat, CentOS и Oracle Linux. 

А

Б

В

Виртуальная машина (ВМ) — программная система, эмулирующая работу физического сервера. На одном физическом сервере может работать несколько ВМ. Каждая ВМ запускается в изолированной среде и не влияет на работу других. 
Виртуальный дата-центр (VDC) — совокупность ресурсов облачной инфраструктуры, разработанная для удовлетворения корпоративных бизнес-потребностей. Представляет собой пул выделенных облачных ресурсов, таких как вычислительные мощности, оперативная память  и дисковое пространство, которые могут быть использованы для создания и управления IT-инфраструктурой.

Г

Гиперконвергентный кластер — программно-определяемая инфраструктура, объединяющая вычислительные ресурсы, хранение данных и сетевое взаимодействие в единый модуль. Управление всем кластером осуществляется централизованно как единой системой через общую платформу.Группы размещения (PG) — единицы распределения данных в пулах Ceph, на которые разбивается каждый пул. PG равномерно распределяются по OSD-устройствам кластера для обеспечения отказоустойчивости и балансировки нагрузки.

Е

Ежемесячный повторяющийся доход (MRR — Monthly Recurring Revenue)  — показатель определяет какой ежемесячный повторяющийся доход можно ожидать от активных платных услуг. Чем выше MRR, тем лучше состояние компании.  ККластер  группа серверов, на которых создаются и работают ВМ.Кластер Ceph — распределённая система хранения данных, состоящая из демонов мониторов (MON), управляющих состоянием кластера, и демонов хранилища объектов (OSD), хранящих данные. Для работы с файловой системой CephFS в кластер также могут входить демоны метаданных (MDS).

О

Оверселлинг — продажа услуг виртуальных серверов в большем объёме, чем позволяют ресурсы сервера.
Отказоустойчивый кластер (кластер высокой доступности, high availability cluster, HA-кластер) — группа серверов, гарантирующая минимальное время простоя виртуальных машин (ВМ).

П

Пул Ceph — логический раздел для хранения данных в кластере Ceph, который позволяет задавать политики управления (например, количество реплик или правила размещения). Пулы изолируют данные и настройки для разных пользователей, приложений или типов рабочих нагрузок.

Р

Релокация — процесс переноса ВМ на другой узел кластера.
Репликация — процесс создания и поддержания нескольких идентичных копий данных на разных узлах системы. Репликация обеспечивает отказоустойчивость и повышает доступность данных.

С

Сертификат libvirt — TLS-сертификат, который сервис libvirt использует для проверки идентичности сервера и клиентов.Служба FRR — программный пакет, реализующий функции динамической маршрутизации. Позволяет сетевому оборудованию автоматически обмениваться информацией о топологии сети и выбирать оптимальные пути для передачи данных.
Средний доход на платящего клиента (ARPPU — Average Revenue Per Paying User) — средний доход, получаемый от одного платящего пользователя. Показатель помогает оценить эффективность монетизации и сравнивать результаты с другими метриками, такими как ARPPS и AOV.
Средний доход на услугу (ARPPS    Average Revenue Per Paying Subscription) — средний доход на одну платную подписку. Показатель помогает анализировать эффективность различных тарифных планов и выявлять возможности для увеличения дохода.
Средний чек (AOV — Average Order Value) — средняя стоимость одного расхода в биллинге за текущий календарный месяц. СХД (система хранения данных) — комплексное решение для хранения, управления и предоставления доступа к данным. Состоит из оборудования и программного обеспечения.

Т

Тенант — логический объект, представляющий отдельного пользователя или организацию в многопользовательских системах. Он включает в себя собственные ресурсы, данные и настройки, обеспечивая изоляцию и безопасность для каждого клиента.

Токен средство идентификации пользователя или сеанса работы в компьютерных сетях и приложениях, цифровой сертификат. Различают программные и аппаратные токены, которые обеспечивают безопасность и аутентификацию.

У

Узел кластера (нода) — сервер, входящий в состав кластера.