Глоссарий

OpenStack

Инструмент для создания сервисов и хранилищ в облаке. Он не требует особого уровня доступа и распространяется под лицензией APACHE. 

Принцип работы

Инструмент содержит в себе модули, которые подбираются к конкретным задачам. Модули не конфликтуют между собой, поэтому могут использоваться комплексно, без возникновения технических неполадок. 

Перечень модулей постоянно расширяется и вы можете индивидуально проконсультироваться с технической поддержкой по поводу подбора и отладки модулей. 

Структура

  • Модуль Glance распоряжается виртуальными ОС хостов, но не занимается их хранением. 
  • Cinder — система хранения данных для работы с блоками информации.
  • Swift — аналогичная система Cinder для обращения к объектам, которая управляется через собственное внутреннее программное обеспечение.
  • Neutron — отладчик соединений между используемыми модулями.
  • Keystone — элемент управления для идентификации и аутентификации.
  • Данный модуль выполняет функции контроля доступа к системе/ конкретному блоку.
  • Watcher — распределитель нагрузки.
  • Horizon — модуль мониторинга системы, построенной вокруг OpenStack.
  • Nova — один из главных модулей, служит контроллером исполнения (запуск/перезапуск/остановка).
  • OpenStack — надежное решение с богатым техническим бэкграундом. Принцип конструктора поможет пользователю разобраться в своих потребностях, сократит время, которое клиент мог потратить на настройку полноценной конфигурации.

 

Jenkins

Это Программное обеспечение может быть использовано в качестве вспомогательного инструмента разработки новых решений, а также в качестве отладчика уже существующих продуктов. Чаще всего Jenkins необходим для интеграции нескольких компонентов в единое решение. Язык, на котором спроектирован Jenkins — Java.

Принцип работы

Во время создания программного обеспечения образуется большое количество циклов разработки. Jenkins объединяет эти циклы в единое пространство для того, чтобы детальнее проводить корректировки. 

Плюсы использования

  • ПО бесплатное, лицензированное MIT.
  • Возможность конструирования версий Jenkins под собственные задачи
  • Платформа позволяет пользователям проектировать плагины под индивидуальные задачи.
  • Бюджетность.
  • Jenkins нивелирует вероятность ошибки по вине человека, процессы автоматизируются.
  • Простота в использовании. Использование данного инструмента не требует особых технических знаний.
  • После авторизации Jenkins проверяет подлинность пользователя. 

Jenkins — удобное многофункциональное решение для создателей программного обеспечения.

RDP

Технология подключения к удаленной ОС через сервер терминалов. Этот протокол реализовали  еще в 90-х, но он до сих пор широко используется. Стоит отметить, что протокол работает только в ОС группы Windows, а подключение других операционных систем осуществляется за счет внешних приложений.

Режимы подключений

Осуществление подключения к серверной ОС и последующая работа. Windows Server поддерживает параллельно 2 удаленных подключения. RDP — как механизм установки соединения с терминалом сервера. Этот способ релевантен только в случае подключения к серверным ОС. RDP — подключение напрямую к станции (машине). 

Принцип работы

В основе технологии лежит протокол TCP. Соединение между клиентом и сервером устанавливается на транспортном уровне. После прохождение аутентификации пользователь получает доступ к серверу. 

Через RDP прокладываются специальные виртуальные каналы, поддерживающие некоторые функции ОС, такие как печать и буфер обмена. 

Безопасность

Безопасность технологии RDP поддерживается несколькими способами:

Во-первых, существует внутренняя система Standart RDP Security. Генерируется RSA ключи и единый сертификат открытого ключа. Открытый ключ используют для выбора алгоритма шифрования. В старых Windows Server 2008 значение длины ключа — 168 бит, но в зависимости от версии ПО это значение может меняться. После ввода данных и проверки сертификата пользователь авторизируется.

Другой способ заключается в использовании внешних инструментов безопасности (Enhanced RDP Security). Например, TLS отвечает за шифрование трафика во время подключения и валидацию пользователя при входе. Подобный способ оптимизирует нагрузку на сервер при большом количестве одновременных соединений.  В интересах больших компаний добиться ресурсообеспеченности, исключая постоянное масштабирование. 

Технология RDP используется для получения удаленного доступа исключительно в экосистеме Windows. Для иных ОС создано внешнее программное обеспечение, решающее проблему поддержки протокола RDP.

Kubernetes

Инструмент управления контейнерами (dockers). Kubernetes — это open-source платформа, которая контролирует сервисы, связанные с контейнерами. Это решение упрощает процесс автоматизации. Использование Kubernetes имеет следующие преимущества:

  • Команда контролирует ресурсы, потому что инструмент позволяет организовать гибкий график работы приложений
  • Нагрузка равномерно распределяется
  • Система может автоматически распределять ресурсы в зависимости от обстановки внутри инфраструктуры 
  • Простая миграция приложений 
  • Гибкая управление версиями (легкий откат к прошлым версиям для тестирования)
  • Система остаётся цельной после добавления новых хостов

Kubernetes имеет систему самообслуживания, но разработчики могут напрямую производить регулирование работы с помощью опции запрос-ответа.

Структура и механизм работы

Кластер, состоящий из физических/виртуальных машин — строительный блок Kubernetes. Nodes — машины (узлы), которые могут быть связующими узлами (master-node). Один узел содержит в себе совокупность контейнеров, которые хранят приложения. Master устанавливает параметры контейнеров, движение трафика.

Docker

ПО с открытым кодом, предназначенное для отладки, запуска систем в изолированных средах. Эффективность использования ресурсов и мобильность — главные преимущества DOCKER. Docker работает по принципу «исполнителя кода», поэтому разработка оптимизирована под конкретные задачи клиента. Такой подход выгоден экономически. Не нужно дополнительно инициализировать сторонние модули. Они могут быть запущены из контейнера напрямую. Мобильность решения значительно сокращает издержки.
Преимущества применения:

  • Docker позволяет поддерживать больше кода.
  • Заранее сконфигурированные контейнеры проще разворачиваются.
  • Трансфер (перенос) приложения в среду продакшена производится быстрее.

DOCKER — кросс-платформа, которая доступна для Linux/macOS/Windows. Возможности Docker имеют предел, зависимый от настроек конкретной системы.

IaaS — новый тренд в цифровой коммерции

IaaS или инфраструктура как услуга подразумевает, что провайдер предоставляет пользователю доступ набору инструментов, временно или на постоянной основе. При этом арендованными решениями (сервер или виртуальное хранилище, ОС или прошивки) может управлять как клиент, так и их обладатель.

Единственное условие для использования IaaS — быстрое и качественное интернет-соединение. 

Модель IaaS позволяет реализовать проекты, связанные с тестированием, хранением, предоставлением вычислительных ресурсов, обеспечением стрессоустойчивости сервисов, разработкой площадок для развертывания собственных бизнес-решений.

Благодаря тому, что пользователь может покупать только необходимые услуги, его издержки сокращаются.

Облачное хранение

Форма хранения информации в сети с использованием ресурсов провайдера и оплатой по тарифу. Поставщик пространства для хранения цифровой информации полностью берет управление облаком на себя. Потребитель арендует трафик и не занимается покупкой оборудования и отладкой ПО. 

Данные могут быть по-разному распределены внутри серверной структуры. При этом для пользователя облачных сервисов они все доступны на одном виртуальном диске. 

Плюсы облачного хранения или Cloud Storage:

  • коллективный доступ к информации и контенту,
  • возможность быстрого масштабирования,
  • надежность хранения данных,
  • отсутствие затрат на закупку серверного оборудования для хранения данных,
  • обслуживанием облачного хранилища может заниматься сотрудник без профильной квалификации. 

Виртуальная машина

Виртуальная машина или VM — это программный код, эмулирующий среду системы обычного компьютера. 

ОС виртуальной машины связана с основной системой и является её частью. Процессы, происходящие внутри VM влияют на работу системы в целом. Виртуальная машина отлично подходит для тестирования новых прошивок и умышленного заражения системы новыми конфигурациями вредоносных программ. При использовании формируется отдельная среда для тестирования, которую в среде разработчиков и тестировщиков принято называть «песочницей». С помощью виртуальных машин специалисты в области сетевых инфраструктур могут «конструировать» кластеры будущих информационных систем. 

Несколько виртуальных машин могут быть запущены на одном компьютере, что делает это решение универсальным и мобильным. VM гибко настраивается, что позволяет компенсировать затраченные ресурсы основной системы и оптимизировать процессы в виртуальном пространстве.

Среди популярных VM:

  • Microsoft Hyper-V;
  • Oracle VirtualBox;
  • VMware Workstation.

Public Cloud

Комплекс облачных сервисов, принадлежащих провайдеру. Основная реализация Public Cloud — IaaS, то есть предоставление вычислительных мощностей для сетевого оборудования. Особенность этой модели в том, что облачный сервис предназначен для работы с несколькими клиентами. Пользователи делят между собой ресурсы, поэтому Public Cloud стоит меньше Private Cloud.  Публичное облако проще в обслуживании и управлении, чем частное. 

Бизнес модель PAYG

Способ заказывать услуги SaaS отдельными блоками. Согласно этой модели пользователь тратит средства только на нужный ему набор облачных инструментов. Как правило, услуги приобретаются на один или несколько месяцев.