Kavramlar-Terimler Sözlüğü
- NAT : Bir ağda bulunan bilgisayarın, kendi ağı dışında başka bir ağa veya İnternete çıkarken farklı bir IP adresi kullanabilmesi için geliştirilmiş bir İnternet protokolüdür.
- SNAT: iç networkten dış network’e doğru yapılacak NAT konfigrasyonudur.
- DNAT: dış networkten iç network’e doğru yapılacak NAT konfigrasyonudur.
- Router: IP paketlerini, bir network’ten başka bir network’e ileten cihazlara Router denir. Router cihazları networkler arasında adreslerin anahtarlamasında rol oynarlar ve bu anahtarlama işlemini mantıksal adreslere göre yaparlar.
- Loadbalancer: Uygulamalarınızın koştuğu serverlar arasında iş yükünü dağıtarak, uygulamanızın ölçeklenmesini sağlayan cihazlardır.
- Firewall: Gelen ve giden ağ trafiklerini kontrol etmek için oluşturulmuş olan ve çeşitli kuralları olan ağ güvenlik sistemidir.
- VPN (Virtual Private Network) : iki ya da daha fazla noktada bulunun ağların, güvenli bir şekilde birbirine bağlanmasını ve bu bağlantı ile bu ağlar üzerindeki sunucu, bilgisayar ya da diğer cihazların aynı ağ ortamında çalışıyormuş gibi davranmasını sağlayan servislerdir.
- Site to Site VPN : işletmelerin birden farklı noktada bulunan ofisleri ya da diğer kuruluşlar ile aralarında oluşturulan ortak bir ağ üzerinden güvenli bir şekilde bağlantı kurarak iletişim halinde olmalarını sağlayan servistir.
- IPSEC VPN : “Internet Protokolü (IP) Güvenliği” veya “IP Güvenlik Protokolü” olarak da bilinen IPsec, IP ağ trafiği için oluşturulmuş bir güvenlik hizmeti altyapısını tanımlar. IPsec, paketleri şifreleme, şifresini çözme ve kimlik doğrulamasını yapmada kullanılan şifreleme algoritmalarını tanımlar.
- L2 VPN: MPLS gibi Layer 2 devreler kullanılarak noktadan noktaya yapılan VPN çeşididir.
- SSL VPN-Plus : Kullanıcı tarafında herhangi bir VPN donanımına gerek kalmadan, işletim sistemlerinde standart olarak gelen internet tarayıcıları vasıtası ile kurum ağına güvenli erişim sağlama şeklidir.
- Sanal Veri Merkezi : Sağlanan sanal kaynakların ve ağların self-servis deneyimi ile tek bir ara yüzden yönetildiği bir altyapı servisidir. Sanal Veri Merkezi portali aracılığıyla sanal sunucular oluşturabilir, sanal sunuculara işletim sistemi kurulabilir, kontrol edebilir, konsol erişimi sağlanabilir ve uygulamaya özel ağ yapıları kurulabilmektedir. Self-servis olarak ihtiyaç duyulan firewall kuralları ve yük dengeleme kuralları oluşturabilmektedir.
- Organization: Sanal Veri Merkezi portali aracılığıyla sanal sunucular oluşturabilir, sanal sunuculara işletim sistemi kurulabilir, kontrol edebilir, konsol erişimi sağlanabilir ve uygulamaya özel ağ yapıları kurulabilmektedir. Self-servis olarak ihtiyaç duyulan firewall kuralları ve yük dengeleme kuralları oluşturabilmektedir.
- Organization Virtual Data Center (OVDC): Firmalara atanan altyapı kaynakları bir ya da birden fazla organizasyon Sanal Veri Merkezi olarak tanımlanır. OVDC’ler Sanal Veri Merkezi hizmetinin verildiği herhangi bir Teknotel Telekom veri merkezinde müşteri tercihine göre tanımlanır. Kaynaklar İşlemci, Bellek, Disk ve Ağ bileşenlerinden oluşur.
- vApp: Sanal Veri Merkezi’nde sanal sunucular grup benzeri bir yapı olan vApp’ler içinde oluşturulabilir. Örnek olarak çok-katmanlı uygulamalar (web, uygulama ve veritabanı katmanlarındaki tüm sanal sunucular) tek vApp içinde konumlandırılır.
- External Networks: OVDC’lerin dış ağlarla olan bağlantıları sağlayan ağ tanımlardır.
- Organization Network: Organizasyon içi kullanılan, vApp’leri birbirine bağlayan ağ tanımlarıdır.
- Edge Gateway: Ext.NW ve Org.NW arası ağ ve güvenlik servislerini (DHCP, NAT, Firewall, Load Balancer, SSL VPN, IPSEC vb) sağlayan sanal yapılardır.
- vApp Network: vApp içi kullanılan, VM’leri birbirine bağlayan ağ tanımlarıdır.
- Catalog: Kataloglar vApp şablonlarının ve CD/DVD imajlarının saklandığı kütüphaneler olarak düşünülebilir. Her organizasyonda kataloglar oluşturulabilmesinin yanında farklı organizasyonlardan paylaşılmış kataloglara da erişilebilir. Herhangi OVDC’de oluşturulacak sanal sunucuya bu kataloglardaki işletim sistemi imajlarından biri bağlanıp kurulum yapılabilir.