Glossaire : Azure Operator Service Manager
L’article suivant contient des termes utilisés dans la documentation Azure Operator Service Manager.
A
Activé
Active fait référence à une versionState de la définition de fonction réseau ou à la conception de service réseau, de sorte qu’elle soit prête à être utilisée. Une ressource active est immuable et peut être déployée entre abonnements.
Artefact
Un artefact fait référence à un composant déployable, tel qu’une image conteneur, un graphique Helm, une image de machine virtuelle ou un modèle ARM utilisé dans le processus de déploiement. Les artefacts sont des blocs de construction essentiels pour le déploiement d’applications et de services, fournissant les fichiers nécessaires au déploiement réussi.
Manifeste d’artefact
Le manifeste d’artefact contient un dictionnaire d’artefacts, dans un magasin d’artefacts donné, ainsi que le type et la version. Un serveur de publication charge uniquement les artefacts répertoriés dans le manifeste. Le manifeste d’artefact gère également la génération d’informations d’identification pour accès de poussée dans le magasin d’artefacts. Le manifeste d’artefact vérifie si tous les artefacts référencés par NSDVersions ou NFDVersions sont chargés.
Magasin d’artefacts
Le magasin d’artefacts sert de ressource Azure Resource Manager (ARM) responsable du logement de toutes les ressources nécessaires pour créer des fonctions réseau et des services réseau. Le Magasin d’artefacts agit en tant que référentiel centralisé pour différents composants, notamment :
- Graphiques Helm.
- Images Docker pour les fonctions réseau conteneurisées (CNF).
- Images de machine virtuelle pour les fonctions de réseau virtualisées (VNF).
- D’autres ressources telles que les modèles ARM requis tout au long du processus de création de fonction réseau.
Il garantit un stockage approprié et empêche une mauvaise gestion accidentelle, comme la suppression d’images toujours en cours d’utilisation par les opérateurs.
Artifact Store est fourni en deux versions :
- Stockage Azure Compte pour le stockage d’images de machine virtuelle.
- Azure Container Registry pour stocker tous les autres types d’artefacts.
Azure CLI
Azure CLI (interface de ligne de commande) est un outil en ligne de commande fourni par Azure qui vous permet de gérer les ressources et services Azure. Avec Azure CLI, vous pouvez interagir avec Azure via des commandes automatisant les tâches et gérant efficacement les ressources.
Azure Cloud Shell
Azure Cloud Shell est un environnement d’interpréteur de commandes interactif basé sur un navigateur fourni par Azure. Azure Cloud Shell vous permet de gérer des ressources Azure à l’aide de l’interface CLI ou de PowerShell, sans avoir à installer de logiciels supplémentaires. Azure Cloud Shell offre un moyen pratique et accessible d’utiliser des ressources Azure n’importe où.
Azure Container Registry (ACR)
Azure Container Registry (ACR) est un service de registre privé géré fourni par Azure pour stocker et gérer des images conteneur.
Azure Operator Service Manager (AOSM)
Azure Operator Service Manager est un service fourni par Azure pour la gestion et l’exploitation des fonctions et services réseau. Azure Operator Service Manager (AOSM) fournit une plateforme centralisée permettant aux opérateurs de déployer, surveiller et gérer des fonctions réseau. Azure Operator Service Manager (AOSM) simplifie la gestion et le fonctionnement des infrastructures réseau complexes.
Portail Azure
Portail Azure est une interface web fournie par Azure pour la gestion et la supervision des ressources et services Azure. Portail Azure offre une expérience utilisateur unifiée et intuitive, ce qui permet aux utilisateurs de naviguer et d’interagir facilement avec leurs ressources Azure.
B
Bicep
Bicep est un langage spécifique au domaine (DSL) fourni par Azure pour le déploiement de ressources Azure à l’aide d’une syntaxe déclarative. Les modèles Bicep sont plus faciles à écrire que les modèles Azure Resource Manager (ARM). Il est possible de convertir des modèles Bicep en Azure Resource Manager (ARM) et vice versa.
C
Schéma de groupe de configuration (CGS)
Les groupes de configuration sont des partitions de la configuration SNS (Site Network Service) définie par chaque NSDV (Network Service Design Version). Le schéma de groupe de configuration (CSG) est un schéma json, définissant le format de ces entrées. Le Concepteur de services crée un ou plusieurs schémas de groupe de configuration (CSG) dans le processus de création d’une version de conception de service réseau (NSDV).
Valeurs du groupe de configuration (CGV)
Les valeurs de groupe de configuration (CGV) sont des objets blob json qui définissent les paramètres d’entrée du service de réseau de site (SNS). Il existe une ou plusieurs valeurs de groupe de configuration associées à chaque service de réseau de site (SNS). Le contenu d’une valeur de groupe de configuration (CGV) doit respecter le schéma de groupe de configuration (CGS) associé à la version de conception du service réseau (NSDV) sélectionnée pour le service de réseau de site (SNS).
Fonction réseau conteneurisée (CNF)
Une fonction réseau conteneurisée (CNF) est une fonction réseau décrite par les graphiques Helm et fournie en tant qu’images conteneur. Azure Operator Service Manager (AOSM) prend en charge les clusters Kubernetes avec Arc et AKS.
Rôle contributeur
Le rôle contributeur est un rôle dans Azure qui accorde aux utilisateurs des autorisations de gestion et d’apporter des modifications aux ressources Azure au sein d’un abonnement. Les utilisateurs disposant du rôle Contributeur ont la possibilité de créer, de modifier et de supprimer des ressources, en leur fournissant les autorisations nécessaires pour gérer efficacement les ressources Azure.
ID d’emplacement personnalisé
L’ID d’emplacement personnalisé est un identificateur unique utilisé pour spécifier un emplacement personnalisé pour le déploiement de ressources dans Azure. L’ID d’emplacement personnalisé permet aux utilisateurs de définir et de déployer des ressources dans des emplacements spécifiques non prédéfinis par Azure, offrant ainsi des options de flexibilité et de personnalisation.
D
Concepteur
Consultez Le Concepteur de services.
Docker
Docker est une plateforme open source qui vous permet d’automatiser le déploiement et la gestion des applications au sein des conteneurs. Les images CNF (Containerized Network Function) sont des images Docker et des graphiques Helm décrivent le déploiement de ces images.
H
Helm
Helm est un gestionnaire de package pour Kubernetes qui utilise des packages préconfigurés appelés graphiques.
Graphique Helm
Un graphique Helm est une collection de fichiers qui décrivent un ensemble de ressources Kubernetes et leurs configurations, ce qui facilite le déploiement et la gestion des applications. Les graphiques Helm fournissent une approche modèle pour définir et déployer des applications dans Kubernetes.
Package Helm
Un package Helm est un fichier d’archive compressé qui contient tous les fichiers et métadonnées nécessaires pour déployer une application à l’aide de Helm.
I
Non modifiable
Immuable fait référence à un état ou à une condition qui ne peut pas être modifié ou modifié. Dans le contexte des ressources Azure, l’immuabilité garantit que la configuration et l’état de la ressource restent inchangés, ce qui garantit la stabilité et la cohérence dans le déploiement et la gestion des ressources.
J
JSON
JSON (JavaScript Object Notation) est un format d’échange de données léger qui permet aux humains de lire et d’écrire et facilement pour les machines à analyser et à générer. JSON est couramment utilisé pour représenter des données structurées, ce qui en fait un choix populaire pour les fichiers de configuration et l’échange de données entre les systèmes.
L
Linux
Linux est un système d’exploitation open source largement utilisé dans les environnements serveur et prend en charge différentes applications logicielles. Linux fournit une plateforme stable et sécurisée pour l’exécution d’applications, ce qui en fait un choix populaire pour les déploiements basés sur le cloud.
M
Identité managée
Managed Identity est une fonctionnalité dans Azure qui fournit une identité pour une ressource afin d’authentifier et d’accéder en toute sécurité à d’autres ressources Azure. L’identité managée élimine la nécessité de gérer les informations d’identification et simplifie le processus d’authentification, garantissant ainsi un accès sécurisé et transparent aux ressources Azure.
Rôle d’opérateur d’identité managée
Le rôle d’opérateur d’identité managée est un rôle dans Azure qui accorde des autorisations pour gérer et exploiter des ressources à l’aide d’une identité managée. Les utilisateurs disposant du rôle d’opérateur d’identité managée ont la possibilité de gérer et d’exploiter des ressources à l’aide de l’identité managée associée, ce qui garantit un accès sécurisé et contrôlé aux ressources.
N
Network Function (NF)
Les fonctions réseau (NFS) sont fournies en deux versions : la fonction réseau en conteneur (CNF) et les fonctions réseau virtualisées (VNF). Les fonctions réseau sont des unités de fonction qui peuvent être combinées dans un service.
Network Function Definition (NFD) / Network Function Definition Version (NFDV)
Les définitions de fonction réseau (NFD) ont plusieurs versions appelées NetworkFunctionDefinitionVersions (NFDV). Un NetworkFunctionDefinitionVersion est un modèle pour déployer une fonction réseau sur une version particulière. Les définitions de fonction réseau et les versions de définition de fonction réseau deviennent immuables une fois définies sur « Active ». L’éditeur de fonction réseau (NF) tableaux d’une ressource NetworkFunctionDefinitionVersion en fournissant des fichiers binaires, une configuration et des règles de mappage.
La collection de toutes les NFDV (Network Function Definition Version) d’une fonction réseau donnée est connue sous le nom de groupe de définition de fonction réseau (NFDG).
Network Function Virtualization Infrastructure (NFVI)
Une infrastructure de virtualisation de fonction réseau (NFVI) représente un emplacement où une fonction réseau (NF) peut être instanciée, telle qu’un emplacement personnalisé d’un cluster Kubernetes avec Arc ou une région Azure.
Le nom de l’infrastructure de virtualisation de fonction réseau (NFVI) défini dans une conception de service réseau (NSD) doit correspondre à celui du site utilisé lors du déploiement d’un service de réseau de site (SNS).
Network Function Manager (NFM)
Network Function Manager (NFM) est un service Azure responsable de la gestion et de l’exploitation des fonctions réseau dans Azure. Azure Operator Service Manager utilise Network Function Manager (NFM) ; NFM est opaque pour le serveur de publication, le concepteur et l’opérateur.
Network Service Design (NSD) / Network Service Design Group (NSDG) / Network Service Design Version (NSDV)
Une conception de service réseau (NSD) décrit un service réseau d’un type spécifique, créé et chargé par le Concepteur. Une conception de service réseau (NSD) est un composite d’une ou plusieurs définitions de fonction réseau (NFD) et de tous les composants d’infrastructure déployés en même temps. Les conceptions de service réseau (NSD) ont plusieurs versions (NSDV). Les versions de conception de service réseau (NSDV) incluent des règles de mappage, des références aux schémas de groupe de configuration (CGS), des modèles d’élément de ressource et des informations de site.
La collection de toutes les versions de conception de service réseau (NSDV) pour une conception de service réseau (NSD) donnée est appelée groupe de conception de service réseau (NSDG).
Conteneur Nginx (NC)
Nginx Container (NC) fait référence à un conteneur qui exécute le serveur web Nginx, qui est couramment utilisé pour servir du contenu web. Dans le guide de démarrage rapide Azure Operator Service Manager (AOSM), Nginx est utilisé comme exemple de fonction réseau conteneurisée (CNF).
O
Opérateur
Voir Opérateur de service.
P
Serveur de publication
L’éditeur de fonction réseau (NF) est une personne ou une organisation qui crée et publie des fonctions réseau (NFs) dans Azure Operator Service Manager (AOSM).
La ressource Publisher permet l’intégration des fonctions réseau (NFs) à Azure Operator Service Manager (AOSM) et la définition des services réseau composés de ces fonctions réseau (NFs). Le serveur de publication inclut des ressources enfants :
- NSDVersions
- NFDVersions
- Schémas de groupe de configuration
- Magasin d’artefacts
Vous pouvez charger des images conteneur et des disques durs virtuels dans le magasin d’artefacts via le serveur de publication.
Emplacement de l’offre de l’éditeur
L’emplacement de l’offre de serveur de publication fait référence à l’emplacement ou à la région spécifique où la ressource de l’éditeur est déployée.
R
RBAC
RBAC (Contrôle d’accès en fonction du rôle) est un modèle de sécurité dans Azure qui définit et gère l’accès aux ressources en fonction des rôles attribués. RBAC permet aux administrateurs d’accorder des autorisations spécifiques aux utilisateurs ou aux groupes, en garantissant un accès sécurisé et contrôlé aux ressources Azure.
Groupe de ressources
Un groupe de ressources est un conteneur logique dans Azure qui contient les ressources associées pour faciliter la gestion, la sécurité et la facturation. Le groupe de ressources offre un moyen d’organiser et de gérer les ressources, ce qui permet une gestion et un contrôle efficaces des ressources Azure.
ID de ressource
L’ID de ressource est un identificateur unique affecté à chaque ressource dans Azure, utilisé pour référencer et accéder à la ressource. Les ID de ressources permettent d’identifier et de localiser de manière unique les ressources dans Azure, ce qui garantit une gestion des ressources précise et fiable.
Ressources
Les ressources font référence aux différents composants, services ou entités provisionnés et gérés dans Azure. Les ressources peuvent inclure des machines virtuelles, des comptes de stockage, des bases de données et d’autres services utilisés pour créer et exploiter des applications et une infrastructure dans Azure.
S
URL SAP
L’URL SAP (URL de signature d’accès partagé) est une URL qui fournit un accès temporaire à une ressource Ou un conteneur de stockage Azure spécifique. Les URL SAS permettent aux utilisateurs d’accorder un accès limité au temps aux ressources, garantissant ainsi un accès sécurisé et contrôlé aux ressources Azure.
Compte de service
Un compte de service est un compte ou une identité utilisé par une application ou un service pour authentifier et accéder aux ressources dans Azure. Les comptes de service permettent de gérer et de contrôler en toute sécurité l’accès aux ressources, ce qui garantit que seules les applications ou services autorisés peuvent accéder aux données sensibles ou effectuer des actions spécifiques.
Concepteur de services
Le Concepteur de services est une personne ou une organisation qui crée une conception de service réseau.
Opérateur de service
L’opérateur de service réseau est une personne ou une organisation responsable de l’exploitation et de la gestion des services réseau dans Azure. Ils créent des valeurs de groupe de configuration (CGV), des sites et des services de réseau de site (SNS).
Service Port Configuration
La configuration du port de service fait référence aux paramètres de configuration des ports utilisés par un service réseau. La configuration du port de service inclut des détails tels que les numéros de port, les protocoles et d’autres paramètres requis pour l’opération et la communication appropriées du service réseau.
Site
Un site fait référence à un emplacement logique pour l’instanciation et la gestion des services réseau. Un site peut représenter une seule région Azure (un emplacement de centre de données dans le cloud Azure) ou une installation locale. Un site sert d’unité fondamentale pour effectuer des mises à jour, où toutes les modifications sont appliquées indépendamment aux sites individuels.
Service de réseau de site (SNS)
Un service de réseau de site (SNS) se compose d’une collection de fonctions réseau (NFS) ainsi que de l’infrastructure Azure qui fonctionnent ensemble pour fournir une unité de service cohérente. Un service de réseau de site (SNS) est instancié en sélectionnant une version de conception de service réseau (NSDV) et en fournissant des paramètres dans le formulaire ou les valeurs de groupe de configuration (CGV) et un site.
SSH
SSH (Secure Shell) est un protocole réseau de chiffrement utilisé pour sécuriser l’accès à distance aux systèmes et les transferts de fichiers sécurisés. SSH fournit une connexion sécurisée et chiffrée entre un client et un serveur, garantissant ainsi la confidentialité et l’intégrité des données transmises sur le réseau.
Abonnement
Un abonnement est un conteneur de facturation et de gestion dans Azure qui contient des ressources et des services utilisés par une organisation. Les abonnements offrent un moyen d’organiser et de gérer les ressources, ce qui permet une facturation, un contrôle d’accès et une gestion efficaces des ressources Azure.
T
Locataire
Un locataire fait référence à une organisation ou une entité propriétaire et gère une instance Microsoft Entra ID. Il sert de conteneur sécurisé pour les ressources Azure, ce qui permet aux organisations de contrôler et de gérer l’accès. Les locataires permettent aux organisations d’allouer efficacement des ressources, d’appliquer des stratégies d’accès et d’intégrer les services Azure, en fournissant un environnement centralisé et sécurisé pour gérer leur infrastructure cloud.
U
Identité affectée par l’utilisateur
L’identité affectée par l’utilisateur est une fonctionnalité Azure qui vous permet d’attribuer une identité à un utilisateur ou une application spécifique pour l’authentification et le contrôle d’accès. Les identités affectées par l’utilisateur permettent de gérer et de contrôler l’accès aux ressources, en garantissant un accès sécurisé et contrôlé pour les utilisateurs et les applications.
V
Virtualized Network Function (VNF)
Une fonction de réseau virtualisée (VNF) est une fonction réseau (NF) décrite par un modèle Azure Resource Manager (ARM) et fournie en tant que disque dur virtuel. Azure Operator Service Manager (AOSM) prend en charge les fonctions de réseau virtualisées (VNF) déployées sur Azure Core et Opérateur Nexus.