Skip to content

Введение

Платформа ICDC предоставляет пользователям возможность эффективного и безопасного управления вычислительными ресурсами.
Настоящий документ описывает ключевые концепции и основные понятия платформы, которые формируют основу взаимодействия пользователей с облачными ресурсами.

На схеме ниже представлена общая структура взаимодействия Локаций, Аккаунтов и Пользователей в рамках платформы:

Глоссарий

Основные термины и их функциональное назначение:

  • Локация - автономная часть облака, установленная на выделенном оборудовании (например, LOC1, LOC2, LOC3). Представляет собой физическое расположение вычислительных ресурсов, таких как виртуальные процессоры, оперативная память и хранилище данных.
    Каждая локация включает внутренние компоненты инфраструктуры и имеет уникальный трехбуквенный код, включающий код страны. В рамках локации размещаются Аккаунты, создаваемые администратором локации.
    Локация управляется Оператором, который может использовать собственное оборудование или оборудование стороннего владельца.

  • Оператор — владелец частного или публичного облака, который управляет одной или несколькими Локациями.

  • Региональная локация (REG) управляет доступом и ролями пользователей к Аккаунтам и ресурсам.

  • Аккаунт представляет собой организационную структуру, в рамках которой размещаются вычислительные ресурсы и определяется набор пользователей. Каждый аккаунт изолирован в отдельный контур безопасности, позволяя пользователям создавать и управлять собственными информационными системами.
    Каждый пользователь принадлежит как минимум к одному аккаунту. Один аккаунт может быть доступен в нескольких Локациях одновременно.

  • Раздел ресурсов — часть ресурсов Локации, выделенная конкретному Аккаунту и ограниченная установленной для аккаунта квотой.

Роли пользователей

Роль пользователя определяет доступный в сервисах функционал:

Роль Назначение Область видимости
Operator Владелец публичного или приватного облака. Объекты всех Аккаунтов, расположенных в Локации.
Owner Пользователи, которые несут полную ответственность за действия Аккаунтов, безопасность и выставление счетов. Все объекты в Аккаунте.
Admin Отвечает за настройки Аккаунта и действия пользователей, обеспечивая безопасность, но не может управлять выставлением счетов. Все объекты в Аккаунте, кроме настроек биллинга.
Member Просмотр и использование всех сервисов Локации. Только собственные объекты.
Billing Устаревшая роль, но в настоящее время еще поддерживается. Собственные объекты и все объекты в Отчетах.