Share via

مسرد المصطلحات: Azure Operator Service Manager

  • مقالة

تحتوي المقالة التالية على المصطلحات المستخدمة في وثائق Azure Operator Service Manager.

ش

نشطة

يشير Active إلى إصدارState لتعريف وظيفة الشبكة أو تصميم خدمة الشبكة بحيث يكون جاهزا للاستخدام. المورد النشط غير قابل للتغيير ويمكن نشره عبر الاشتراك.

الأدوات

تشير الأداة إلى مكون قابل للتوزيع، مثل صورة حاوية أو مخطط Helm أو صورة الجهاز الظاهري أو قالب ARM المستخدم في عملية التوزيع. البيانات الاصطناعية هي اللبنات الأساسية لنشر التطبيقات والخدمات، وتوفير الملفات الضرورية المطلوبة للنشر الناجح.

بيان البيانات الاصطناعية

يحتوي بيان البيانات الاصطناعية على قاموس من البيانات الاصطناعية، في مخزن بيانات اصطناعية معين، جنبا إلى جنب مع النوع والإصدار. يقوم Publisher بتحميل البيانات الاصطناعية المدرجة في البيان فقط. يعالج بيان البيانات الاصطناعية أيضا إنشاء بيانات الاعتماد للوصول إلى مخزن البيانات الاصطناعية. يتحقق بيان البيانات الاصطناعية من تحميل جميع البيانات الاصطناعية المشار إليها بواسطة NSDVersions أو NFDVersions.

مخزن البيانات الاصطناعية

يعمل Artifact Store كمورد Azure Resource Manager (ARM) المسؤول عن إيواء جميع الموارد اللازمة لإنشاء وظائف الشبكة وخدمات الشبكة. يعمل متجر Artifact كمستودع مركزي لمكونات مختلفة، بما في ذلك:

  • مخططات Helm.
  • صور Docker لوظائف الشبكة المعبأة في حاويات (CNF).
  • صور الجهاز الظاهري (VM) لوظائف الشبكة الظاهرية (VNF).
  • الأصول الأخرى مثل قوالب ARM المطلوبة خلال عملية إنشاء وظيفة الشبكة.

يضمن التخزين المناسب ويمنع سوء الإدارة العرضي مثل حذف الصور التي لا تزال قيد الاستخدام من قبل المشغلين.

يأتي متجر Artifact في نوعين:

  1. حساب تخزين Azure لتخزين صور الجهاز الظاهري.
  2. Azure Container Registry لتخزين جميع أنواع البيانات الاصطناعية الأخرى.

Azure CLI

Azure CLI (واجهة سطر الأوامر) هي أداة سطر أوامر يوفرها Azure تمكنك من إدارة موارد وخدمات Azure. باستخدام Azure CLI، يمكنك التفاعل مع Azure من خلال الأوامر التي تعمل على أتمتة المهام وإدارة الموارد بكفاءة.

Azure Cloud Shell

Azure Cloud Shell هي بيئة shell تفاعلية مستندة إلى المستعرض توفرها Azure. يسمح لك Azure Cloud Shell بإدارة موارد Azure باستخدام CLI أو PowerShell، دون الحاجة إلى تثبيت أي برنامج آخر. يوفر Azure Cloud Shell طريقة مريحة ويمكن الوصول إليها للعمل مع موارد Azure من أي مكان.

Azure Container Registry (ACR)

Azure Container Registry (ACR) هي خدمة تسجيل خاصة مدارة توفرها Azure لتخزين صور الحاوية وإدارتها.

Azure Operator Service Manager (AOSM)

Azure Operator Service Manager هي خدمة مقدمة من Azure لإدارة وظائف الشبكة وخدماتها وتشغيلها. يوفر Azure Operator Service Manager (AOSM) نظاما أساسيا مركزيا للمشغلين لنشر وظائف الشبكة ومراقبتها وإدارتها. يبسط Azure Operator Service Manager (AOSM) إدارة وتشغيل البنية الأساسية المعقدة للشبكة.

مدخل Azure

مدخل Azure هو واجهة مستندة إلى الويب يوفرها Azure لإدارة ومراقبة موارد وخدمات Azure. يوفر مدخل Microsoft Azure تجربة مستخدم موحدة وبديهية، ما يسمح للمستخدمين بالتنقل والتفاعل بسهولة مع موارد Azure الخاصة بهم.

مضمن

Bicep

Bicep هي لغة خاصة بالمجال (DSL) يوفرها Azure لنشر موارد Azure باستخدام بناء الجملة التعريفي. قوالب Bicep أسهل في الكتابة من قوالب Azure Resource Manager (ARM). من الممكن تحويل قوالب Bicep إلى Azure Resource Manager (ARM) والعكس صحيح.

C

مخطط مجموعة التكوين (CGS)

مجموعات التكوين هي أقسام لتكوين خدمة شبكة الموقع (SNS) التي يحددها كل إصدار من إصدارات تصميم خدمة الشبكة (NSDV). مخطط مجموعة التكوين (CSG) هو مخطط json، يحدد تنسيق هذه المدخلات. يقوم المصمم الخدمة بإنشاء مخطط مجموعة تكوين واحد أو أكثر (CSGs) في عملية إنشاء إصدار تصميم خدمة الشبكة (NSDV).

قيم مجموعة التكوين (CGV)

قيم مجموعة التكوين (CGV) هي الكائنات الثنائية كبيرة الحجم json التي تحدد معلمات المدخلات لخدمة شبكة الموقع (SNS). هناك قيمة واحدة أو أكثر من قيم مجموعة التكوين (CGVs) المقترنة بكل خدمة شبكة موقع (SNS). يجب أن تلتزم محتويات قيمة مجموعة التكوين (CGV) بمخطط مجموعة التكوين (CGS) المقترن بإصدار تصميم خدمة الشبكة (NSDV) المحدد لخدمة شبكة الموقع (SNS).

دالة الشبكة المعبأة في حاويات (CNF)

وظيفة الشبكة الحاوية (CNF) هي دالة شبكة توصفها مخططات Helm ويتم تسليمها كصور حاوية. يدعم Azure Operator Service Manager (AOSM) CNFs على مجموعات Kubernetes التي تدعم Arc وAKS.

دور المساهم

دور المساهم هو دور في Azure يمنح المستخدمين أذونات لإدارة موارد Azure وإجراء تغييرات فيها ضمن اشتراك. يتمتع المستخدمون الذين لديهم دور المساهم بالقدرة على إنشاء الموارد وتعديلها وحذفها، ما يوفر لهم الأذونات اللازمة لإدارة موارد Azure بشكل فعال.

معرف الموقع المخصص

معرف الموقع المخصص هو معرف فريد يستخدم لتحديد موقع مخصص لنشر الموارد في Azure. يسمح معرف الموقع المخصص للمستخدمين بتحديد الموارد ونشرها في مواقع محددة غير محددة مسبقا بواسطة Azure، ما يوفر المرونة وخيارات التخصيص.

D

المصمم

راجع المصمم الخدمة.

Docker

Docker هو نظام أساسي مفتوح المصدر يسمح لك بأتمتة نشر التطبيقات وإدارتها داخل الحاويات. صور وظيفة الشبكة في حاويات (CNF) هي صور docker ومخططات Helm تصف نشر هذه الصور.

H

Helm

Helm هو مدير حزمة ل Kubernetes يستخدم الحزم التي تم تكوينها مسبقا تسمى المخططات.

مخطط بياني Helm

مخطط Helm هو مجموعة من الملفات التي تصف مجموعة من موارد Kubernetes وتكويناتها، ما يسمح بنشر التطبيقات وإدارتها بسهولة. توفر مخططات Helm نهجا نموذجيا لتعريف التطبيقات ونشرها في Kubernetes.

حزمة Helm

حزمة Helm هي ملف أرشيف مضغوط يحتوي على جميع الملفات وبيانات التعريف المطلوبة لنشر تطبيق باستخدام Helm.

I

غير قابل للتغيير

يشير غير قابل للتغيير إلى حالة أو شرط لا يمكن تغييره أو تعديله. في سياق موارد Azure، تضمن عدم قابلية التغيير بقاء تكوين المورد وحالته دون تغيير، ما يوفر الاستقرار والاتساق في نشر الموارد وإدارتها.

J

JSON

JSON (JavaScript Object Notation) هو تنسيق تبادل بيانات خفيف الوزن يسهل على البشر قراءته وكتابته ويسهل على الأجهزة تحليلها وتوليدها. يستخدم JSON بشكل شائع لتمثيل البيانات المنظمة، ما يجعلها خيارا شائعا لملفات التكوين وتبادل البيانات بين الأنظمة.

L

Linux

Linux هو نظام تشغيل مفتوح المصدر يستخدم على نطاق واسع في بيئات الخادم ويدعم تطبيقات البرامج المختلفة. يوفر Linux نظاما أساسيا مستقرا وآمنا لتشغيل التطبيقات، ما يجعله خيارا شائعا للنشر المستند إلى السحابة.

M

الهوية المُدارة

الهوية المدارة هي ميزة في Azure توفر هوية لمورد لمصادقة موارد Azure الأخرى والوصول إليها بأمان. تلغي الهوية المدارة الحاجة إلى إدارة بيانات الاعتماد وتبسط عملية المصادقة، ما يضمن الوصول الآمن والسلس إلى موارد Azure.

دور مشغل الهوية المدارة

دور مشغل الهوية المدارة هو دور في Azure يمنح أذونات لإدارة الموارد وتشغيلها باستخدام هوية مدارة. يتمتع المستخدمون الذين لديهم دور عامل تشغيل الهوية المدارة بالقدرة على إدارة الموارد وتشغيلها باستخدام الهوية المدارة المقترنة، ما يضمن الوصول الآمن والمتحكم فيه إلى الموارد.

N

وظيفة الشبكة (NF)

تأتي وظائف الشبكة (NFs) في نوعين: وظيفة الشبكة الحاوية (CNFs) ووظائف الشبكة الظاهرية (VNFs). وظائف الشبكة هي وحدات دالة يمكن دمجها معا في خدمة.

تعريف وظيفة الشبكة (NFD) / إصدار تعريف وظيفة الشبكة (NFDV)

تحتوي تعريفات وظائف الشبكة (NFDs) على إصدارات متعددة تعرف باسم NetworkFunctionDefinitionVersions (NFDV). NetworkFunctionDefinitionVersion هو قالب لنشر وظيفة شبكة اتصال على إصدار معين. تصبح تعريفات وظائف الشبكة وإصدارات تعريف وظيفة الشبكة غير قابلة للتغيير بمجرد تعيينها إلى "نشطة. يقوم ناشر وظيفة الشبكة (NF) بإنشاء مورد NetworkFunctionDefinitionVersion من خلال توفير الثنائيات والتكوين وقواعد التعيين.

تعرف مجموعة كافة إصدارات تعريف وظيفة الشبكة (NFDVs) لدالة شبكة معينة (NF) باسم مجموعة تعريف وظيفة الشبكة (NFDG).

البنية الأساسية لظاهرية وظائف الشبكة (NFVI)

تمثل البنية الأساسية لظاهرية وظائف الشبكة (NFVI) موقعا يمكن فيه إنشاء مثيل لوظيفة الشبكة (NF)، مثل موقع مخصص لمجموعة Kubernetes الممكنة بواسطة Arc أو منطقة Azure.

يجب أن يتطابق اسم البنية الأساسية لظاهرية وظائف الشبكة (NFVI) المعرفة في تصميم خدمة الشبكة (NSD) مع اسم الموقع المستخدم عند نشر خدمة شبكة موقع (SNS).

Network Function Manager (NFM)

Network Function Manager (NFM) هي خدمة Azure مسؤولة عن إدارة وظائف الشبكة وتشغيلها في Azure. يستخدم Azure Operator Service Manager إدارة وظائف الشبكة (NFM)؛ NFM معتم للناشر المصمم وعامل التشغيل.

تصميم خدمة الشبكة (NSD) / مجموعة تصميم خدمة الشبكة (NSDG) / إصدار تصميم خدمة الشبكة (NSDV)

يصف تصميم خدمة الشبكة (NSD) خدمة شبكة من نوع معين، تم إنشاؤها وتحميلها بواسطة المصمم. تصميم خدمة الشبكة (NSD) هو مركب من تعريف واحد أو أكثر من تعريفات وظائف الشبكة (NFD) وأي مكونات بنية أساسية يتم نشرها في نفس الوقت. تصميمات خدمة الشبكة (NSDs) لها إصدارات متعددة (NSDVs). تتضمن إصدارات تصميم خدمة الشبكة (NSDVs) قواعد التعيين والمراجع إلى مخططات مجموعة التكوين (CGS) وقوالب عناصر الموارد ومعلومات الموقع.

تعرف مجموعة جميع إصدارات تصميم خدمة الشبكة (NSDVs) لتصميم خدمة شبكة معين (NSD) باسم مجموعة تصميم خدمة الشبكة (NSDG).

حاوية Nginx (NC)

يشير Nginx Container (NC) إلى حاوية تقوم بتشغيل خادم الويب Nginx، والذي يستخدم عادة لخدمة محتوى الويب. في دليل التشغيل السريع ل Azure Operator Service Manager (AOSM) يتم استخدام Nginx كمثال على وظيفة شبكة معبأة في حاويات (CNF).

O

العامل

راجع عامل تشغيل الخدمة.

P

الناشر

ناشر وظيفة الشبكة (NF) هو شخص أو مؤسسة تقوم بإنشاء ونشر وظائف الشبكة (NFs) إلى Azure Operator Service Manager (AOSM).

يتيح مورد Publisher إلحاق وظائف الشبكة (NFs) ب Azure Operator Service Manager (AOSM) وتعريف خدمات الشبكة المكونة من وظائف الشبكة هذه (NFs). يتضمن Publisher الموارد التابعة:

  • إصدارات NSD
  • إصدارات NFDVersions
  • مخططات مجموعة التكوين
  • مخزن البيانات الاصطناعية

يمكنك تحميل صور الحاوية والأقراص الثابتة الظاهرية إلى مخزن البيانات الاصطناعية من خلال الناشر.

موقع عرض الناشر

يشير موقع عرض الناشر إلى الموقع أو المنطقة المحددة التي يتم فيها نشر مورد الناشر.

R

RBAC

RBAC (التحكم في الوصول استنادا إلى الدور) هو نموذج أمان في Azure يحدد ويدير الوصول إلى الموارد استنادا إلى الأدوار المعينة. يسمح التحكم في الوصول استنادا إلى الدور للمسؤولين بمنح أذونات محددة للمستخدمين أو المجموعات، ما يضمن الوصول الآمن والمتحكم فيه إلى موارد Azure.

مجموعة الموارد

مجموعة الموارد هي حاوية منطقية في Azure تحتوي على الموارد ذات الصلة لتسهيل الإدارة والأمان والفوترة. توفر مجموعة الموارد طريقة لتنظيم الموارد وإدارتها، ما يسمح بإدارة موارد Azure والتحكم فيها بكفاءة.

معرف المورد

معرف المورد هو معرف فريد تم تعيينه لكل مورد في Azure، ويستخدم للإشارة إلى المورد والوصول إليه. توفر معرفات الموارد طريقة لتحديد الموارد وتحديد موقعها بشكل فريد داخل Azure، مما يضمن إدارة الموارد الدقيقة والموثوقة.

الموارد

تشير الموارد إلى المكونات أو الخدمات أو الكيانات المختلفة التي يتم توفيرها وإدارتها داخل Azure. يمكن أن تتضمن الموارد الأجهزة الظاهرية وحسابات التخزين وقواعد البيانات والخدمات الأخرى المستخدمة لإنشاء التطبيقات والبنية الأساسية وتشغيلها في Azure.

S

SAS URL

عنوان URL ل SAS (عنوان URL لتوقيع الوصول المشترك) هو عنوان URL يوفر وصولا مؤقتا إلى مورد Azure أو حاوية تخزين معينة. تسمح عناوين URL ل SAS للمستخدمين بمنح وصول محدود زمنيا إلى الموارد، ما يضمن الوصول الآمن والمتحكم فيه إلى موارد Azure.

حساب الخدمة

حساب الخدمة هو حساب أو هوية يستخدمها تطبيق أو خدمة لمصادقة الموارد والوصول إليها في Azure. توفر حسابات الخدمة طريقة لإدارة الوصول إلى الموارد والتحكم فيها بشكل آمن، مما يضمن أن التطبيقات أو الخدمات المعتمدة فقط يمكنها الوصول إلى البيانات الحساسة أو تنفيذ إجراءات محددة.

المصمم الخدمة

المصمم الخدمة هو شخص أو مؤسسة تقوم بإنشاء تصميم خدمة الشبكة.

عامل تشغيل الخدمة

مشغل خدمة الشبكة هو شخص أو مؤسسة مسؤولة عن تشغيل خدمات الشبكة وإدارتها في Azure. يقومون بإنشاء قيم مجموعة التكوين (CGV) والمواقع وخدمات شبكة الموقع (SNS).

تكوين منفذ الخدمة

يشير تكوين منفذ الخدمة إلى إعدادات التكوين للمنافذ المستخدمة من قبل خدمة الشبكة. يتضمن تكوين منفذ الخدمة تفاصيل مثل أرقام المنافذ والبروتوكولات والإعدادات الأخرى المطلوبة للصيانة والاتصال المناسبين لخدمة الشبكة.

الموقع

يشير الموقع إلى موقع منطقي لإنشاء مثيل وإدارة خدمات الشبكة. يمكن أن يمثل الموقع إما منطقة Azure واحدة (موقع مركز بيانات داخل سحابة Azure) أو منشأة محلية. يعمل الموقع كوحدة أساسية لإجراء التحديثات، حيث يتم تطبيق جميع التغييرات بشكل مستقل على مواقع فردية.

خدمة شبكة الموقع (SNS)

تتكون خدمة شبكة الموقع (SNS) من مجموعة من وظائف الشبكة (NFs) جنبا إلى جنب مع البنية الأساسية ل Azure التي تعمل جميعا معا لتقديم وحدة خدمة متماسكة. يتم إنشاء مثيل لخدمة شبكة الموقع (SNS) عن طريق تحديد إصدار تصميم خدمة الشبكة (NSDV) وتوفير المعلمات في النموذج أو قيم مجموعة التكوين (CGVs) وموقع.

SSH

SSH (Secure Shell) هو بروتوكول شبكة تشفير يستخدم للوصول الآمن عن بعد إلى الأنظمة ونقل الملفات الآمن. يوفر SSH اتصالا آمنا ومشفرا بين العميل والخادم، ما يضمن سرية وسلامة البيانات المرسلة عبر الشبكة.

الوصف

الاشتراك هو حاوية الفوترة والإدارة في Azure التي تحتوي على الموارد والخدمات التي تستخدمها المؤسسة. توفر الاشتراكات طريقة لتنظيم الموارد وإدارتها، ما يسمح بالفوترة الفعالة والتحكم في الوصول وإدارة موارد Azure.

T

المستأجر

يشير المستأجر إلى مؤسسة أو كيان يمتلك مثيل معرف Microsoft Entra ويديره. وهو بمثابة حاوية آمنة لموارد Azure، ما يسمح للمؤسسات بالتحكم في الوصول وإدارته. يمكن المستأجرون المؤسسات من تخصيص الموارد بكفاءة، وفرض نهج الوصول، والتكامل مع خدمات Azure، ما يوفر بيئة مركزية وآمنة لإدارة البنية الأساسية السحابية الخاصة بهم.

U

الهوية المعينة من قبل المستخدم

الهوية المعينة من قبل المستخدم هي ميزة Azure تسمح لك بتعيين هوية لمستخدم أو تطبيق معين للمصادقة والتحكم في الوصول. توفر الهويات المعينة من قبل المستخدم طريقة لإدارة الوصول إلى الموارد والتحكم فيها، مما يضمن الوصول الآمن والمتحكم فيه للمستخدمين والتطبيقات.

V

دالة الشبكة الظاهرية (VNF)

دالة الشبكة الظاهرية (VNF) هي وظيفة شبكة (NF) موصوفة بواسطة قالب Azure Resource Manager (ARM) ويتم تسليمها ك VHD. يدعم Azure Operator Service Manager (AOSM) وظائف الشبكة الظاهرية (VNFs) المنشورة على Azure Core وS operator Nexus.