Основные понятия

Платформа с открытым исходным кодом для визуализации, мониторинга и анализа данных.

Сервис виртуальной частной сети (англ. Virtual Private Network  — виртуальная частная сеть), предоставляемый операторами связи по типу точка-точка. Более подробно про сервис здесь.

Отдельный инфраструктурный уровень, который добавляется к приложениям для взаимодействия между сервисами или микросервисами

«Дружественный» формат сериализации данных, концептуально близкий к языкам разметки, но ориентированный на удобство ввода-вывода типичных структур данных многих языков программирования.

Эти политики определяют, какие строки могут быть доступны для каждого пользователя. Вы можете создать политику для определенных команд, таких как SELECT, INSERT, UPDATE и DELETE, или указать ее для всех команд (ALL). Этот функционал также известен как безопасность на уровне строк (row-level security). Более детально описано в статье Политики защиты строк.

Транспортный уровень (англ. Transport layer) — 4-й уровень сетевой модели OSI, предназначен для доставки данных. При этом неважно, какие данные передаются, откуда и куда, то есть, он предоставляет сам механизм передачи. Блоки данных он разделяет на фрагменты, размеры которых зависят от протокола: короткие объединяет в один, а длинные разбивает. Протоколы этого уровня предназначены для взаимодействия типа точка-точка. Пример: TCP, UDP, SCTP.

Тип DNS-записи, предназначенный для связывания имени хоста с IP-адресом.

Список управления доступом, который определяет, кто или что получает доступ к объекту (программе, процессу или файлу), и какие операции разрешено или запрещено выполнять субъекту (пользователю, группе пользователей).

Механизм самообучения устройства защите от угроз на основе искусственного интеллекта.

Описание способов взаимодействия одной компьютерной программы с другими.

Преобразователь двоичного в текстовое кодирование. ASCII-защита - это особенность типа шифрования, называемого довольно хорошей конфиденциальностью (PGP).

Advanced Threat Prevention (ATP) обнаруживает, анализирует и предотвращает угрозы, создаваемые вредоносным ПО, которое теперь может действовать в обход традиционных методов обеспечения безопасности.

Интерфейс командной строки AWS (AWS CLI) – единый инструмент для управления сервисами AWS. Загрузив одно средство, вы сможете контролировать множество сервисов AWS из командной строки и автоматизировать их с помощью скриптов.

Токен для авторизации запросов и хранения дополнительной информации о пользователе.

Выражение на языке запросов SQL.

Протокол AirSync позволяет клиентскому устройству синхронизировать данные Календаря, Заданий и Контактов с данным Пользователя, хранящимися на сервере. Протокол также позволяет пользователю синхронизировать некоторые или все папки с электронной почтой, создавать и отправлять сообщения электронной почты, а также приглашения на Встречи и ответы на них.

Программное обеспечение с открытым исходным кодом, СУБД реального времени со столбцовым хранением.

SQL- интерфейс доступа к данным для платформы Apache Hadoop. 

Модуль в Spark. Он интегрирует реляционную обработку с API функционального программирования в Spark. Поддерживает извлечение данных, как через SQL, так и через Hive Query Language.

Комбинация протокола и порта или группы портов, которая используются для служб межсетевого экрана.Термин используется в сервисе Cloud Compute.

Контроль доступа к приложениям на основе политик для пользователей и групп пользователей для безопасного доступа к приложениям.

Декларативный GitOps-инструмент непрерывной доставки (continuous delivery) для Kubernetes.

Bidirectional Forwarding Detection (BFD) – протокол для быстрого обнаружения падения линков между маршрутизаторами. BFD позволяет быстрее обнаружить потерю связности в сравнении с обычными механизмами, которые используют протоколы маршрутизации. BFD, как и протоколы маршрутизации, использует обмен Hello-сообщениями, но с гораздо меньшими интервалами отправки, измеряющимися в десятках миллисекунд (в то время как для протоколов маршрутизации интервалы для отправки Hello-сообщений измеряются десятками секунд).

BGP (англ. Border Gateway Protocol, протокол граничного шлюза) — протокол динамической маршрутизации с определением самого лучшего маршрута в зависимости от состояния сети.

Business Intelligence  (BI) – это обозначение компьютерных методов и инструментов для организаций, обеспечивающих перевод транзакционной деловой информации в человекочитаемую форму, а также средства для массовой работы с такой обработанной информацией.

Цель BI — интерпретировать большое количество данных, заостряя внимание лишь на ключевых факторах эффективности, моделируя исход различных вариантов действий, отслеживая результаты принятия решений.

Концепция, относящаяся к разрешению использовать собственное мобильное устройство вместо корпоративного.

Резервное копирование данных.

Логическая роль, обычно представляющая из себя филиал, который строит туннель с HUB и/или другим branch, в зависимости от сетевой топологии у заказчика. 

Btrfs (B-tree FS, «Better FS» или «Butter FS») — файловая система для Linux, основанная на структурах B-деревьев и работающая по принципу «копирование при записи» (copy-on-write). Опубликована корпорацией Oracle в 2007 году под лицензией GNU General Public License.

Протокол Common Address Redundancy Protocol (CARP) - это протокол автоматического перехода на другой ресурс при сбое и избыточности, представленный OpenBSD в октябре 2003 года. CARP предназначен для совместного использования общего IP-адреса между несколькими хостами в одном сегменте сети, чтобы обеспечить резервирование при сбое нескольким серверам или хостам. 

Общая интернет-файловая система (CIFS) — это протокол обмена файлами, который обеспечивает открытый и кроссплатформенный механизм для запроса файлов и услуг сетевого сервера.

Интерфейс командной строки (CLI) — это текстовый интерфейс, который используется для работы с программным обеспечением и операционными системами, позволяя пользователю отвечать на визуальные подсказки, вводя отдельные команды в интерфейс и получая ответ таким же образом.

Центральный процессор.

Функция гипервизора, позволяющая виртуальной машине (ВМ) использовать больше вычислительных ресурсов, чем есть на физическом сервере.

Сетевой протокол, являющийся расширением WebDAV и позволяющий синхронизировать информацию о планировании времени.

Клиент/серверный протокол адресной книги, предназначенный для предоставления пользователям доступа к общим данным на сервере.

 Столбцовая система управления базами данных (СУБД) для онлайн обработки аналитических запросов (OLAP).

Сервис по управлению контейнерами привычными инструментами Kubernetes, развернутый на кластере. Сервис позволяет автоматизировать процессы управления, масштабирования, изменения, обновления и удаления контейнеров. Клиент получает доступ в свою рабочую среду (вместе с Web - интерфейсом) и в рамках своей квоты управляет контейнерами. Услуга  является PaaS решением.
Сервис описан здесь.

Средство для настройки виртуальной машины (ВМ) Linux при ее первой загрузке.

Создает задания по расписанию. Объект CronJob подобен одной строке файла crontab (таблица cron). Он периодически запускает задание по заданному расписанию. Используется в Cloud Managed Kubernetes.

Круговой и нелинейный процесс, когда хакер выполняет непрерывное горизонтальное продвижение внутри сети. 

 Клиент с открытым исходным кодом для FTP и SFTP , WebDAV и облачное хранилище, например, OpenStack Swift , Amazon S3 , Backblaze B2 и Microsoft Azure ).

Cлучайное значение, чтобы у пользователей с одинаковыми паролями хеши паролей были разными. Термин используется в том числе в PostgreSQL.

Специальный аккаунт и группа пользователей, владелец которого имеет право на выполнение всех без исключения операций.

Стандартный API Python для доступа к реляционным базам данных (БД). Это стандарт, который позволяет вам написать одну программу, которая работает с несколькими типами реляционных БД, вместо того, чтобы писать отдельную программу для каждой из них.

Data Center Groups (DCG) — группа виртуальных ЦОД, для которых доступно совместное использование сетей и централизованное сетевое администрирование в сервисе Cloud Compute. Функция создания DCG позволяет объединить в группу до 16 виртуальных ЦОД. 

DDoS (Distributed Denial of Service) атака – класс сетевых атак, направленных на доступный из сети Интернет. Основная цель атаки – занять всю полосу пропускания, которая выделена для подключения ресурса, либо всю производительность самого ресурса, предназначенную для обработки запросов извне. Подверженный такой атаке ресурс становится недоступным для его пользователей.

DataFort. Наименование компании.

Distributed Firewall (DFW) — распределенный межсетевой экран. DFW используется для управления трафиком East-West между виртуальными машинами (ВМ) внутри сети облака без использования Edge Gateway. Термин используется в сервисе Cloud Compute.

Сетевой протокол, позволяющий сетевым устройствам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP.

Функция передачи DHCP-запроса и передачи их серверу от имени клиента, и передача ответа от сервера клиенту.

Позволяет управлять IP-адресами в локальной сети и автоматически присваивать индивидуальный динамический  IP-адрес каждому новому устройству.

DICOM (Digital Imaging and Communications in Medicine) — медицинский отраслевой стандарт создания, хранения, передачи и визуализации цифровых медицинских изображений и документов обследованных пациентов.

Проверка подлинности отправителей DKIM (DomainKeys Identified Mail) — проверка цифровой подписи к сообщениям с целью обнаружения подделки электронных писем.

Проверка подлинности отправителей DMARC (Domain-based Message Authentication, Reporting and Conformance) – проверка, действительно ли сообщение было отправлено из указанного домена/

DNS (Domain Name System, система доменных имен) — технология, которая предоставляет браузеру возможность находить конкретный сайт по его имени с помощью DNS-серверов.

Процесс переадресации, в котором назначенный сервер обрабатывает неразрешимые адреса или DNS-запросы.

Механизм блокирования доступа пользователей к нежелательному контенту в интернете.

Deep Packet Inspection (DPI) — технология проверки сетевых пакетов по их содержимому с целью регулирования и фильтрации трафика, а также накопления статистических данных.

Dynamic Security Group

Desktop as a Service. Рабочее место как сервис.

DaemonSet гарантирует, что все (или некоторые) ноды запускают копию пода, например Fluentd и Logstash. Используется в Kubernetes.

Компонент СУБД, управляющий базами данных, или библиотека, подключаемая к программам и дающая им функции СУБД.

Контроллер развертывания Kubernetes изменяет фактическое состояние на желаемое с контролируемой скоростью. Другими словами, развертывание запускает несколько реплик приложения и заменяет любые экземпляры в случае сбоя.

Методология автоматизации технологических процессов сборки, настройки и развёртывания программного обеспечения.

Шаблон для создания Docker-контейнеров. Представляет собой исполняемый пакет, содержащий все необходимое для запуска приложения: код, среду выполнения, библиотеки, переменные окружения и файлы конфигурации. Используется в Cloud Managed Kubernetes.

Электронная коммерция.

Endpoint Detection & Response (EDR) — класс решений для обнаружения и изучения вредоносной активности на конечных точках: подключенных к сети рабочих станциях, серверах, устройствах Интернета вещей и так далее. В отличие от антивирусов, задача которых — бороться с типовыми и массовыми угрозами, EDR-решения ориентированы на выявление целевых атак и сложных угроз. При этом EDR-решения не могут полностью заменить антивирусы (EPP), поскольку эти две технологии решают разные задачи.

ERP (англ. enterprise resource planning, планирование ресурсов предприятия) — организационная стратегия интеграции производства и операций, управления трудовыми ресурсами, финансового менеджмента и управления активами, ориентированная на непрерывную балансировку и оптимизацию ресурсов предприятия посредством специализированного интегрированного пакета прикладного программного обеспечения, обеспечивающего общую модель данных и процессов для всех сфер деятельности[1][2]. ERP-система — конкретный программный пакет, реализующий стратегию ERP.

Технология открытых стандартов, позволяющая создавать более гибкие, безопасные и масштабируемые сети в кампусах и ЦОД. Компоненты EVPN-VXLAN:?

• Ethernet VPN (EVPN). Он используется в качестве плоскости управления наложением и предлагает виртуальную соединение между различными доменами уровня 2/3 по сети IP или MPLS.
• Виртуальные расширяемые локальные сети (VXLAN). Это распространенный протокол наложения виртуализации сети, который расширяет сетевой адресное пространство уровня 2 с 4000 до 16 миллионов.

Инсталляция маршрутизатора сервиса NSX Edge.

Узел, занимающийся получением/пересылкой сообщений электронной почты.

Сети VPN, предназначенные для обеспечения защищенного обмена информацией со стратегическими партнерами по бизнесу, поставщиками, крупными заказчиками, пользователями, клиентами и т. д. Extranet VPN обеспечивает прямой доступ из сети одной компании к сети другой компании и тем самым способствует повышению надежности связи, поддерживаемой в ходе делового сотрудничества.

FIDO (от англ. Fast Identity Online — быстрая онлайн-идентификация) — это технология онлайн-аутентификации личности пользователя.

Федеральный закон об управлении информационной безопасностью.

FQDN (от англ. Fully Qualified Domain Name — «полностью определённое доменное имя») — доменное имя, не имеющее неоднозначностей в определении. Включает в себя имена всех родительских доменов иерархии DNS.

Протокол для передачи данных через интернет. Аббревиатура расшифровывается как File Transfer Protocol.

Процедура, реализующая резервирование при аварийных ситуациях.

Неправильная идентификация нелегитимного сообщения как легитимного. Термин используется в Cloud Secure Email Gateway (SEG).

Неправильная идентификация легитимного сообщения как нелегитимного. Термин используется в Cloud Secure Email Gateway (SEG).

Процесс исключения узла из кластера.

Свободный многоязычный проект, посвящённый приложениям для FTP. Включает в себя отдельное приложение FileZilla Client, являющееся FTP-клиентом, и FileZilla Server. Приложения публикуются с открытым исходным кодом для Windows, macOS и Linux. Клиент поддерживает FTP, SFTP, и FTPS (FTP через SSL и TLS).

Интегрированное с Active Directory и Exchange Server решение для управления персональной и идентификационной информацией в корпоративных средах с широким использованием возможностей по организации интегрированных в Office и Windows сервисов самообслуживания конечных пользователей, делегирования полномочий, а также предоставлением гибкого инструментария для IT-специалистов для автоматизации операций управления жизненным циклом удостоверений, паролями и сертификатами на основе единых политик.

Функция сервиса Cloud SD-WAN, восстанавливающая принимаемые данные на устройстве CPE при наличии потерь на каналах связи. Избыточное кодирование потока данных на устройстве CPE передающей стороны восстанавливает данные.

Forward Error Correction (FEC) - техника помехоустойчивого кодирования и декодирования, позволяющая исправлять ошибки методом упреждения. Применяется для исправления сбоев и ошибок при передаче данных путём передачи избыточной служебной информации, на основе которой может быть восстановлено первоначальное содержание.

Технология виртуализации сети, которая позволяет инкапсулировать 1GbE/10GbE/25GbE Ethernet-кадры на транспортном уровне. Технология обеспечивает связь между виртуальными сетями в различных IP-подсетях и центрах обработки данных, сохраняя при этом исходные MAC-адреса базовых сетевых устройств.

Закон о финансовой модернизации, Закон Грэмма — Лича — Блайли (GLBA) применяется к финансовым учреждениям США и регулирует безопасное обращение с непубличной личной информацией, включая финансовую отчетность и другую личную информацию.

Аппаратные модули безопасности Entrust nShield® (HSM) поддерживают соответствие требованиям закона Грэмма — Лича — Блайли (GLBA) посредством:

• защиты ключа шифрования;
• строгая аутентификация пользователя.

Технология ускорения графики, которая обеспечивает разделение ресурсов одного графического процессора между несколькими.

Туннельные интерфейсы устройства CPE. Термин используется в сервисе SD-WAN.

Шаблон для клонирования VDI.

Greenplum (GP) – реляционная СУБД, имеющая массово-параллельную (massive parallel processing) архитектуру без разделения ресурсов (Shared Nothing).  База данных Greenplum основана на технологии PostgreSQL с открытым исходным кодом. Представляет собой несколько экземпляров базы данных PostgreSQL, которые действуют вместе как одна сплоченная система управления базами данных (СУБД).

Хост в функции высокой доступности в VMware. Функция высокой доступности (High Availability или сокращенно HA) — функция VMware, использующаяся для:

• Перезапуска виртуальной машины (ВМ) отказавшего сервера VMware ESXI с общего хранилища (непосредственно функция VMware HA).
• Рестарта зависшей ВМ на сервере при потере сигнала от VMware Tools (VM Monitoring).

 Нормативный акт, разработанный Министерством здравоохранения и социальных служб США и предназначенный для защиты конфиденциальности и обеспечения безопасности охраняемой информации о состоянии здоровья (PHI) человека.

Избыточное количество GET и POST запросов к серверу.

Логическая роль, обычно представляющая из себя ЦОД, крупный офис, публичное или частное облако, в котором терминируются приложения заказчика и является местом терминации SD-WAN тоннелей от Branch к HUB.

СУБД, использующаяся в SAP. 

Доверенный облачный проект реестра с открытым исходным кодом, который хранит, подписывает и сканирует содержимое. Harbour расширяет дистрибутив Docker с открытым исходным кодом, добавляя функции, обычно необходимые пользователям, такие как безопасность, идентификация и управление. Harbour использует HTTP и HTTPS для обслуживания запросов реестра. Используется в Cloud Managed Kubernetes.

 Cервис, который не использует отдельный IP-адрес для маршрутизации запросов (ClusterIP: None). В этом случае под DNS-именем сервиса видны IP всех Pod, которые в этот сервис входят. Термин используется в Cloud Managed Kubernetes.

Средство упаковки с открытым исходным кодом, которое помогает установить приложения Kubernetes и управлять их жизненным циклом. Также Helm — менеджер пакетов. Пакеты программного обеспечения находятся в репозиториях или создаются. Helm развертывает пакетные приложения в Kubernetes и структурирует их в чарты (Helm Charts). Чарты содержат все предустановленные ресурсы приложения вместе со всеми версиями, которые помещены в один легко управляемый пакет. Helm упрощает установку, обновление, вызов зависимостей и настройку развертываний в Kubernetes с помощью простых CLI-команд.
Более детально в статье.

Кластер высокой доступности это возможность установки двух устройств для повышения уровня отказоустойчивости.

ICMP (англ. Internet Control Message Protocol — протокол межсетевых управляющих сообщений) — сетевой протокол, входящий в стек протоколов TCP/IP. В основном ICMP используется для передачи сообщений об ошибках и других исключительных ситуациях, возникших при передаче данных, например, запрашиваемая услуга недоступна или хост, или маршрутизатор не отвечают. Также на ICMP возлагаются некоторые сервисные функции (services).

Система обнаружения вторжений (Intrusion detection system, IDS) — программное или аппаратное средство, предназначенное для выявления фактов неавторизованного доступа в компьютерную систему или сеть либо несанкционированного управления ими в основном через Интернет. 

Открытый стандарт, который описывает процедуру тегирования трафика для передачи информации о принадлежности к VLAN.

Стандартный протокол набора протоколов IPsec. Набор используется для обеспечения защищённого взаимодействия в виртуальных частных сетях. Предназначение IKE — защищенное согласование и доставка идентифицирующей информации для "ассоциации безопасности" (SA). Набор основан на протоколе Oakley.

 Протокол прикладного уровня для доступа к электронной почте.

Количество операций ввода-вывода, выполняемых системой хранения данных, за одну секунду. Один из параметров, используемых для сравнения систем хранения данных (жёстких дисков (НЖМД), твердотельных накопителей (SSD), сетевых хранилищ SAN, NAS) и оценки их производительности.

Уникальный идентификатор (адрес) устройства (обычно компьютера), подключённого к локальной сети или интернету.

IPSEC policy-based (VPN на основе политик) — это конфигурация, в которой созданный между двумя конечными точками туннель IPsec VPN определяется самой политикой с помощью действия политики для транзитного трафика, удовлетворяемого критериям соответствия политики.

IPSEC routed-based vti (VPN на основе маршрутов) — это конфигурация, в которой туннель IPsec VPN, созданный между двумя конечными точками, определяет, какой трафик передается через туннель на основе IP-адреса назначения.

Протокол, использующийся для передачи многоадресных и широковещательных пакетов. Передача преобразуется в GRE, а затем — в IPSec.

Маршрутизируемый тип виртуального интерфейса для завершения туннелей IPSec.

Набор протоколов для обеспечения защиты данных, передаваемых по межсетевому протоколу IP. Набор подтверждает подлинности (аутентификацию), проверку целостности и/или шифрование IP-пакетов. IPsec также включает в себя протоколы для защищённого обмена ключами в интернет. Набор применяется для организации VPN-подключений.

Набор стандартных протоколов для сетевого уровня Интернета. Протокол IPv6 предназначен для решения многих проблем текущей версии набора протоколов Интернета (известного как IPv4), связанных с истощением адресов, безопасностью, автоматической настройкой, расширяемостью и так далее. IPv6 расширяет возможности Интернета для активации новых видов приложений, включая приложения для одноранговой сети и мобильных устройств.

Протокол маршрутизации на основе состояния каналов.

Международная организация по стандартизации.

Infrastructure as a Service, то есть инфраструктура как услуга. К инфраструктуре относят вычислительные ресурсы: виртуальные серверы, хранилища, сети.

Базовый тип ресурса в Kubernetes. Ingress предоставляет маршруты HTTP и HTTPS из-за пределов кластера для служб внутри кластера. Маршрутизация трафика контролируется правилами, определенными для ресурса Ingress. Более детально в статье.

Internet Mix или IMIX относится к типичному Интернет-трафику прохождение некоторого сетевого оборудования , такого как маршрутизаторы, коммутаторы или межсетевые экраны. При измерении производительности оборудования с использованием IMIX пакетов предполагается, что производительность будет напоминать то, что можно увидеть в «реальных» условиях.Википедия  site:wiki5.ru

Платформа для распределенной трассировки с открытым исходным кодом. Jaeger позволяет выполнять мониторинг состояния запросов и отладку после сбоев в распределенных системах микросервисных приложений.

Kaspersky Endpoint Security

Сервис Kaspersky Security Center (KSC). Более подробно здесь.

Сервис Kaspersky Secure Mail Gateway.

Протокол, который проверяет удостоверения пользователей или узлов с помощью системы цифровых «билетов».

Распределенная прикладная система для управления облачными приложениями, использующая Kubernetes в качестве ядра. Платформа обеспечивает архитектуру plug-and-play, позволяющую легко интегрировать сторонние приложения в свою экосистему. KubeSphere также является многопользовательской контейнерной платформой с полным набором автоматизированных ИТ-операций и оптимизированными рабочими процессами DevOps. Платформа предоставляет удобный для разработчиков веб-интерфейс мастера, помогая предприятиям создать более надежную и многофункциональную платформу, которая включает в себя наиболее распространенные функции, необходимые для корпоративной стратегии Kubernetes.
Описано здесь.

Нaбop cepвepoв (нaзывaeмых yзлaми), paбoтaющих как oднo цeлoe.

L2TP (англ. Layer 2 Tunnelling Protocol — протокол туннелирования второго уровня) — в компьютерных сетях туннельный протокол, использующийся для поддержки виртуальных частных сетей.

Сервис виртуальной частной сети (англ. Virtual Private Network — виртуальная частная сеть), предоставляемый операторами связи по типу «точка-точка» или «звезда» (на уровне L2 модели OSI).

Сетевой уровень. Эти каналы связи выполняют маршрутизацию с использованием IP-адресов. Коммутатор L3 — высокоскоростной маршрутизатор, но без подключения к глобальной сети.

VPN уровня 3 (L3VPN) — тип режима VPN, который построен и реализован на сетевых технологиях третьего уровня OSI. Связь от базовой инфраструктуры VPN передается с использованием методов виртуальной маршрутизации и пересылки третьего уровня OSI. VPN уровня 3 (L3VPN) также известна виртуальная частная маршрутизируемая сеть (VPRN).

Уровень приложений модели OSI. Прикладной уровень — то, с чем взаимодействуют пользователи, графический интерфейс всей модели OSI.

Локаальная вычислиительная сеть (ЛВС, локальная сеть; англ. Local Area Network, LAN) — компьютерная сеть, покрывающая обычно относительно небольшую территорию или небольшую группу зданий.

Протокол прикладного уровня для доступа к службе каталогов.

LTE (англ. Long-Term Evolution, букв. — «долговременное развитие») — стандарт беспроводной высокоскоростной передачи данных для мобильных телефонов и других терминалов, работающих с данными. Он основан на сетевых технологиях GSM/EDGE и UMTS/HSPA, увеличивая пропускную способность и скорость за счёт использования другого радиоинтерфейса вместе с улучшением ядра сети.

Файловая система линейной ленты (LTFS ) - это файловая система , которая обеспечивает доступ к файлам, хранящимся на магнитной ленте , аналогично файлам на дисках или съемных флеш-накопителях. Для этого требуется как особый формат данных на ленточном носителе, так и программное обеспечение, обеспечивающее интерфейс файловой системы к данным.

LTO (англ. Linear Tape-Open) — стандарт записи на магнитную ленту, которому удовлетворяет большинство современных ленточных накопителей.

LUN или Logical Unit Number — это адрес диска (в ранних версиях) или дискового устройства в сетях хранения.

Возможность использовать какое-либо внешнее блочное устройство в режиме только для чтения как основу для создания новых логических томов LVM. Такие разделы при создании уже будут выглядеть так, будто они заполнены данными исходного блочного устройства. Операции с томами изменяются налету таким образом, что чтение данных выполняется с исходного блочного устройства (или с тома, если данные уже отличаются), а запись — на том.

Второй, канальный уровень (коммутатор), который работает на уровне канала передачи данных. Уровень использует только MAC-адреса, так как IP-адреса ему недоступны.

MAPI означает Messaging Application Programming Interface (Интерфейс для Прикладного Программирования обмена Сообщений). MAPI—  компонент, который Microsoft включила в операционные системы Windows.

Система управления мобильными устройствами. Более подробно в статье.

Многофакторная аутентификация. Процесс входа в систему, состоящий из нескольких шагов для обеспечения проверки права доступа сотрудника.

Инструмент для миграции виртуальных машин (ВМ) между виртуальными инфраструктурами разных производителей.

MPEG-DASH (от MPEG и англ. Dynamic Adaptive Streaming over HTTP) — технология адаптивной потоковой передачи данных[en], предоставляющая возможность доставки потокового мультимедиа-контента через Интернет по протоколу HTTP. Технология — первое решение по потоковой передаче данных с адаптивным битрейтом, получившим статус международного стандарта.

MPLS (англ. multiprotocol label switching — многопротокольная коммутация по меткам) — механизм в высокопроизводительной телекоммуникационной сети, осуществляющий передачу данных от одного узла сети к другому с помощью меток.

MPLS является масштабируемым и независимым от каких-либо протоколов механизмом передачи данных. В сети, основанной на MPLS, пакетам данных присваиваются метки. Решение о дальнейшей передаче пакета данных другому узлу сети осуществляется только на основании значения присвоенной метки без необходимости изучения самого пакета данных. За счёт этого возможно создание сквозного виртуального канала, независимого от среды передачи и использующего любой протокол передачи данных.

Агент передачи почтовых сообщений.

Maximum Transmission Unit (MTU) — максимальный размер пакета, который может быть передан протоколом без фрагментации.

MULTIFACTOR Ldap Adapter — программный компонент, LDAP proxy сервер для Linux. Компонент доступен вместе с исходным кодом, распространяется бесплатно. Актуальная версия находится на GitHub: код и сборка.

Тип DNS-записи, предназначенный для маршрутизации электронной почты с использованием протокола SMTP.

Простой язык разметки, используемый для создания форматированного текста (например, HTML) с помощью текстового редактора. Он позволяет добавлять к тексту базовое форматирование, используя символы, известные и доступные на всех клавиатурах. Размер шрифта, цвет и другие расширенные параметры недоступны в Markdown.

Система управления реляционными базами данных (РСУБД), разработанная корпорацией Microsoft.

 Система управления базами данных (СУБД), распространяемая как свободное программное обеспечение (пользователи имеют право на неограниченную установку, запуск, свободное использование).

NAS (Network-attached storage) — устройство, предназначенное для хранения файлов. Устройство обеспечивает постоянный доступ к данным для эффективной совместной работы сотрудников по сети. 

Трансляция сетевых адресов (Network address translation).

Преобразование внутренних IP-адресов во внешние и наоборот.

Сетевой протокол. Протокол используется, когда необходимо, но невозможно обычное резервное копирование. Пример — системы хранения данных (СХД) или элементы инфраструктуры vStack, которыми могут быть как виртуальные машины (ВМ), так и тома слоя хранения. NDMP поддерживается современными решениями для резервного копирования корпоративного уровня.

Network File System (NFS) — протокол сетевого доступа к файловым системам.

NGINX [engine x] — это HTTP-сервер и обратный прокси-сервер, почтовый прокси-сервер, а также TCP/UDP прокси-сервер общего назначения.

Сетевой адаптер виртуальной машины (ВМ).

Виртуальный маршрутизатор для гибридных окружений, как в смысле поддержки разных гипервизоров (ESXi и KVM), так и в плане поддержки облачных инфраструктур.

Протокол сетевой аутентификации, разработанный фирмой Microsoft для Windows NT.

Сетевой протокол для синхронизации внутренних часов компьютера с использованием сетей с переменной латентностью.

Возможность устройства выступать в качестве сервера для синхронизации системного времени через сетевое соединение.

Категория, объединяющая системы управления базами данных, отличающимися от реляционных БД, для работы с которыми используется язык SQL. 

Способ направить внешний трафик в сервис. Открывает указанный порт для всех нод, и трафик на этот порт перенаправляется сервису.

OLTP (англ. Online Transaction Processing), транзакционная система — обработка транзакций в реальном времени. Способ организации БД, при котором система работает с небольшими по размерам транзакциями, но идущими большим потоком, и при этом клиенту требуется от системы минимальное время отклика.

(Open System Interconnection  - взаимодействие открытых систем) - Модель OSI — это 7-уровневая логическая модель работы сети. Модель OSI реализуется группой протоколов и правил связи, организованных в несколько уровней.

OSPF (англ. Open Shortest Path First) — протокол динамической маршрутизации, основанный на технологии отслеживания состояния канала (link-state technology) и использующий для нахождения кратчайшего пути алгоритм Дейкстры.

Пароль, действительный только для одного сеанса аутентификации. Действие одноразового пароля также может быть ограничено определённым промежутком времени.

Каталог OVF, сохраненный в виде архива с использованием формата архивации .tar. Это файл пакета виртуального устройства, который содержит файлы для распространения программного обеспечения, работающего на виртуальной машине (ВМ). Пакет OVA содержит файл дескриптора .ovf, файлы сертификатов, необязательный файл .mf и другие связанные файлы. Файлы OVA имеют тип носителя как application/ovf.

 Открытый стандарт для хранения и распространения виртуальных машин (ВМ). Стандарт описывает открытый, переносимый, расширяемый формат для распространения образов ВМ. Стандарт OVF не привязан к какой-либо реализации гипервизора или аппаратной архитектуре.

Открытый стандарт для хранения и распространения виртуальных машин. Стандарт не привязан к какой-либо реализации гипервизора или аппаратной архитектуре.

Список из 10 основных угроз безопасности веб-приложений компании OWASP. OWASP (Open Web Application Security Project) — некоммерческая организация, которая занимается вопросами безопасности программного обеспечения.

OpenID — открытый стандарт децентрализованной системы аутентификации, предоставляющей пользователю возможность создать единую учётную запись для аутентификации на множестве не связанных друг с другом интернет-ресурсов, используя услуги третьих лиц.

Система с открытым исходным кодом для упаковки, развертывания и управления различными типами приложений.

Объектно-реляционная система управления базами данных (СУБД) от компании Oracle.

Pay as you go (PAYG, оплата по мере потребления) — модель оплаты облачных сервисов по принципу «плачу только за то, что использую».

Модель PAYG позволяет клиентам оплачивать только те ресурсы, которые они фактически используют. Оплата взимается за объем используемых данных на включенных виртуальных машинах.

Основные характеристики:

• Динамическая тарификация: Клиент платит за фактическое количество ресурсов, которые он использовал за определенный период времени, например, за час работы виртуальной машины и за гигабайт хранимых данных.
  • Если ВМ включена, тарифицируются все ресурсы;
  • Если ВМ выключена, vCPU, RAM, storage не тарифицируются;
  • Потребление ресурсов измеряется раз в 1 час  и приводится к 1 часу.
• Отсутствие фиксированных контрактов: Клиент может увеличивать или уменьшать использование ресурсов в зависимости от потребностей без необходимости изменять тарифный план в бланке заказа.
• Гибкость: Легко масштабировать ресурсы в зависимости от изменения потребностей бизнеса.
• Управление. Клиент получает доступ к пулу ресурсов, в рамках которого может создавать/удалять ВМ без ограничений.
• Оплата. Стоимость ресурсов указывается в рублях в час.

Преимущества:

• Оптимизация затрат: Клиент платит только за те ресурсы, которые он использовал, что может снизить общие расходы, особенно при нерегулярном использовании.
• Высокая гибкость: Модель подходит для компаний с переменной рабочей нагрузкой, позволяя адаптировать инфраструктуру к текущим потребностям.
• Прозрачность: Легко отслеживать расходы на основе реального использования ресурсов.

Недостатки:

• Непредсказуемость затрат: При изменении потребностей расходы могут значительно варьироваться от месяца к месяцу, что затрудняет планирование бюджета.
• Риски перерасхода: В случае резкого роста использования ресурсов затраты могут выйти за рамки первоначального бюджета.
• Необходимость мониторинга: Для оптимизации затрат требуется постоянный мониторинг и управление ресурсами, что может потребовать дополнительных усилий.

PCI DSS (аббревиатура от англ. Payment Card Industry Data Security Standard) — стандарт безопасности данных индустрии платежных/банковских карт. Это комплексный документ, разработанный Советом безопасности PCI SSC (аббревиатура от англ. Payment Card Industry Security Standards Council).

Сандартный интернет-протокол прикладного уровня, используемый клиентами электронной почты для получения почты с удалённого сервера по TCP-соединению.

Запись, которая связывает IP адрес с доменом сайта.

Platform as a Service (PaaS, «платформа как услуга») — модель предоставления облачных вычислений, при которой потребитель получает доступ к использованию информационно-технологических платформ: операционных систем, систем управления базами данных, связующему программному обеспечению, средствам разработки и тестирования, размещённым у провайдера. PaaS кратко — платформа по модели подписки.

 Cтандартизированный в компьютерных сетях метод определения максимального размера единицы передачи на сетевом пути между двумя узлами Интернет-протокола, обычно с целью предотвращения фрагментации IP. PMTUD изначально предназначался для маршрутизаторов с Интернет-протоколом версии 4.

Оплата по мере использования. Модель оплаты в облачных вычислениях, которая взимает плату в зависимости от использования ресурсов. 

Pcap (Packet Capture) — библиотека, служащая для создания программ анализа сетевых данных, поступающих на сетевую карту компьютера.

 Технология, предназначенная для быстрого определения и конфигурирования устройств в компьютере и других технических устройствах

Транспортный сервис, в рамках которого один сервисный интерфейс устройства CPE централизованно передает трафик на несколько интерфейсов поверх Ethernet-сети по принципу топологии дерево.

Протокол динамической маршрутизации на основе правил и политик, настраиваемых администратором.

 Расширение, добавляющее поддержку географических объектов и позволяющее выполнять запросы местоположения в SQL. PostGIS предлагает множество функций, редко встречающихся в других пространственных базах данных. За подробностями обратитесь к статье PostGIS Feature List.

Объектно-реляционная система управления базами данных (ORDBMS).

Presto, со 100% открытым исходным кодом, представляет собой распределенный механизм запросов ANSI SQL для выполнения интерактивных аналитических запросов к источникам данных любого размера от гигабайт до петабайт.

Популярное решение для мониторинга метрик с открытым кодом и наиболее распространенное средство мониторинга, используемое для мониторинга кластеров Kubernetes.

QinQ (IEEE 802.1ad VLAN Stacking) — это технология двойного тегирования VLAN, предназначенная для «пробрасывания» VLAN заказчика внутри выделенного VLAN beeline cloud.

RADIUS ({{lang-en|Remote Authentication in Dial-In User Se передачи данных|протокол]] для реализации аутентификации, авторизации и сбора сведений об использованных ресурсах, разработанный для передачи сведений между центральной платформой и оборудованием. Этот протокол применялся для системы тарификации использованных ресурсов конкретным пользователем/абонентом. Центральная платформа и оборудование Dial-Up доступа (Network Access Server (NAS, не путать с хранилищем) с системой автоматизированного учёта услуг (биллинга)), RADIUS используется как протокол AAA:

• англ. Authentication — процесс, позволяющий аутентифицировать (проверить подлинность) субъекта по его идентификационным данным, например, по логину (имя пользователя, номер телефона и т. д.) и паролю.
• англ. Authorization — процесс, определяющий полномочия идентифицированного субъекта на доступ к определённым объектам или сервисам.
• англ. Accounting — процесс, позволяющий вести сбор сведений (учётных данных) об использованных ресурсах. Первичными данными (то есть, традиционно передаваемых по протоколу RADIUS) являются величины входящего и исходящего трафиков: в байтах/октетах (с недавних пор в гигабайтах). Однако протокол предусматривает передачу данных любого типа, что реализуется посредством VSA (Vendor Specific Attributes).

RAID (англ. Redundant Array of Independent Disks — избыточный массив независимых (самостоятельных) дисков) — технология виртуализации данных для объединения нескольких физических дисковых устройств в логический модуль для повышения отказоустойчивости и (или) производительности.

Механизм избыточности, используемый в пулах. Все диски равнозначны.

Оперативная память.

Управление доступом на основе ролей (англ. Role Based Access Control, RBAC) — развитие политики избирательного управления доступом, при этом права доступа субъектов системы на объекты группируются с учётом специфики их применения, образуя роли.

Radio Data System (англ. Radio Data System, RDS) — многоцелевой стандарт, предназначенный для передачи информационных сообщений по каналам ЧМ-радиовещания в диапазоне УКВ.

Унифицированный идентификатор ресурса (URI) — это компактная последовательность символов, которая идентифицирует абстрактный или физический ресурс. В этой спецификации определяется общий синтаксис URI и процесс разрешения ссылок URI, которые могут быть в относительной форме, а также рекомендации и соображения безопасности по использованию URI в Интернете. Синтаксис URI определяет грамматику, которая является надмножеством всех допустимых URI, позволяя реализации анализировать общие компоненты ссылки на URI, не зная специфических для схемы требований каждого возможного идентификатора. Эта спецификация не определяет генеративную грамматику для URI; эта задача выполняется отдельными спецификациями каждой схемы URI.

Более подробно описано в статье RFC 3986 PDF | Uniform Resource Identifier (URI): Generic Syntax.

RTMP (англ. Real Time Messaging Protocol) — проприетарный протокол потоковой передачи данных. Протокол используется для передачи потокового видео и аудиопотоков с веб-камер через интернет.

Потоковый протокол реального времени (real time streaming protocol, сокр. RTSP) — прикладной протокол. Протокол предназначен для использования в системах, работающих с мультимедийными данными (мультимедийным содержимым, медиасодержимым). Протокол позволяет удалённо управлять потоком данных с сервера, предоставляя возможность выполнения команд, таких как запуск (старт), приостановку (пауза) и остановку (стоп) вещания (проигрывания) мультимедийного содержимого, а также доступа по времени к файлам, расположенным на сервере.

Токен для выдачи сервером по результатам успешной аутентификации.

Шлюзы защищенного удаленного доступа (Remote Access VPN) – это программно-аппаратные или программные комплексы, обеспечивающие возможность защищённого подключения пользователей к ресурсам корпоративной сети через Интернет и другие открытые сети. Применение таких решений необходимо в тех случаях, когда требуется обеспечить конфиденциальность и целостность данных, передаваемых по незащищённым или недоверенным каналам связи.

Протокол, совместимый с объектным хранилищем Amazon S3 (Simple Storage Service). Протокол позволяет просто хранить объекты, почти так же, как с помощью файловой системы. Основным отличием S3 является возможность хранить большой объём данных без разбиения их на папки.

Security Assertion Markup Language (SAML) - это открытый стандарт, который используется для безопасного обмена данными аутентификации и авторизации между провайдером идентификации организации и провайдером сервиса (в данном случае вашей организации ArcGIS Enterprise). Этот подход известен как Единый веб-вход SAML.

Набор стандартов для физического подключения и передачи данных между виртуальными компьютерами и периферийными устройствами. 

 Service Desk.

Туннель, устанавливающийся между двумя логическими ролями в SD-WAN фабрике заказчика. В качестве туннельного протокола используется Geneve и алгоритм шифрования ChaCha 20.

Cовокупность физических и виртуальных устройств CRE, участвующих в работе сервиса SD-WAN и представляющих из себя единую сетевую инфраструктуру.

Software-Defined Computing (SDC) — программно-определяемый слой вычислений.

Программно-определяемая сеть (software-defined networking, SDN; также программно-конфигурируемая сеть) — сеть передачи данных, в которой уровень управления сетью отделён от устройств передачи данных и реализуется программно, одна из форм виртуализации сети.

Сервис Cloud Secure Email Gateway.

SFP (англ. Small Form-factor Pluggable) — промышленный стандарт модульных компактных приёмопередатчиков (трансиверов), используемых для передачи и приема данных в телекоммуникациях.

SFTP (англ. Secure File Transfer Protocol) — протокол прикладного уровня передачи файлов, работающий поверх безопасного канала.

SLA (Service Level Agreement — соглашение об уровне обслуживания) — внешний документ (существующий между заказчиком и Beeline Cloud), описывающий параметры предоставляемой услуги.

SMB (сокр. от англ. Server Message Block) — сетевой протокол прикладного уровня для удалённого доступа к файлам, принтерам и другим сетевым ресурсам, а также для межпроцессного взаимодействия. 

Широко используемый сетевой протокол, предназначенный для передачи электронной почты в сетях TCP/IP.

Протокол прикладного уровня модели для управления мониторинга устройствами в IP-сетях на основе архитектур TCP/UDP. К поддерживающим SNMP устройствам относятся маршрутизаторы, коммутаторы, серверы, рабочие станции, принтеры, модемные стойки и другие. Протокол обычно используется в системах сетевого управления для контроля подключённых к сети устройств на предмет условий, которые требуют внимания администратора.

SOX Act (от имени авторов Sarbanes и Oxley) - это нормативный акт США от 2002 года, который определяет требования к документообороту и финансовой отчетности публичных компаний.

Service Provider.

Декларативный язык программирования, применяемый для создания, модификации и управления данными в реляционной базе данных, управляемой соответствующей системой управления базами данных.

Уязвимость, которая позволяет атакующему использовать фрагмент вредоносного кода на языке структурированных запросов (SQL) для манипулирования базой данных и получения доступа к потенциально ценной информации.

Static Security Group (SSG) — группы сетей DCG, к которым применяются правила DFW. Создание SSG позволяет сократить общее количество правил DFW.

SSH (англ. Secure Shell — «безопасная оболочка») — сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений (например, для передачи файлов).

Secure Sockets Layer. Криптографический протокол, который подразумевает более безопасную связь.

Техника, которая анализирует зашифрованный трафик, передаваемый через защищенное SSL/TLS соединение.

Расширение обычного протокола текстового обмена, которое позволяет создать зашифрованное соединение (TLS или SSL) прямо поверх обычного TCP-соединения вместо открытия для шифрованного соединения отдельного порта

Spanning Tree Protocol (STP, протокол остовного дерева) — канальный протокол. Основной задачей STP является устранение петель в топологии произвольной сети Ethernet, в которой есть один или более сетевых мостов, связанных избыточными соединениями. STP решает эту задачу, автоматически блокируя соединения, которые в данный момент для полной связности коммутаторов являются избыточными.

Механизм виртуальной памяти, при котором отдельные и обычно неактивные фрагменты памяти перемещаются из ОЗУ во вторичное хранилище — отдельный раздел или файл, освобождая ОЗУ для загрузки других активных фрагментов памяти.

SaaS (software as a service — программное обеспечение как услуга; также software on demand — программное обеспечение по требованию) — одна из форм облачных вычислений, модель обслуживания, при которой подписчикам предоставляется готовое прикладное программное обеспечение, полностью обслуживаемое провайдером. Поставщик в этой модели самостоятельно управляет приложением, предоставляя заказчикам доступ к функциям с клиентских устройств, как правило через мобильное приложение или веб-браузер.

Secure Boot (с англ. — «безопасная загрузка») — протокол, являющийся частью спецификации UEFI. Заключается в проверке электронной цифровой подписи выполняемых EFI-приложений, используя асимметричную криптографию относительно ключей, хранящихся в ключевом хранилище системы.

 Подход, который в практическом ключе представляет из себя добавление прокси-серверов к каждому микросервису. Что позволяет нам более гибко управлять и трафиком, и безопасностью соединения между этими микросервисами.

Технология единого входа (англ. Single Sign-On) — технология, при использовании которой пользователь переходит из одного раздела портала в другой, либо из одной системы в другую, не связанную с первой системой, без повторной аутентификации.

Тип атаки «отказ от обслуживания». Тип позволяет одной машине снести веб-сервер другой машины с минимальной пропускной способностью и побочными эффектами для несвязанных сервисов и портов.

SDS (Software Defined Storage) — программно-определяемый слой хранения. Слой формируется на основе ресурсных примитивов из кластерного слоя.

Объект рабочей нагрузки, используемый для управления приложениями с отслеживанием состояния, такими как MySQL. Используется в Kubernetes.

Потоковый антивирус для проверки трафика на наличие вредоносного кода.

TCP (англ. Transmission Control Protocol — протокол управления передачей) — один из основных протоколов передачи данных интернета. Предназначен для управления передачей данных интернета. Пакеты в TCP называются сегментами.

В стеке протоколов TCP/IP выполняет функции транспортного уровня модели OSI.

 Криптографический протокол, обеспечивающий защищённую передачу данных между узлами в сети Интернет. TLS использует асимметричное шифрование для аутентификации, симметричное шифрование для конфиденциальности и коды аутентичности сообщений для сохранения целостности сообщений.

Cозданный программой Tar архив. После этого заархивированный программой Gzip.

Хранилище данных Teradata представляет собой связку из жестких дисков и SSD накопителей, что даёт наилучшие показатели времени доступа к данным из хранилищ, использующих жесткие диски.

Высокий стандарт надежности оборудования и инфраструктуры. Ключевым отличием подобных дата-центров является возможность проведения ремонтных работ, включая замену компонентов системы, добавление и удаление вышедшего из строя оборудования, без остановки работы дата-центра.

Спецификация, описывающая криптопроцессор, в котором хранятся криптографические ключи для защиты информации, а также обобщённое наименование реализаций указанной спецификации, например, в виде «чипа TPM» или «устройства безопасности TPM» (Dell).

ВМ с функцией пограничного шлюза и Reverse Proxy.

UDP (англ. User Datagram Protocol — протокол пользовательских датаграмм) — один из ключевых элементов набора сетевых протоколов для Интернета.

UEFI (Unified Extensible Firmware Interface) — микропрограмма, встроенная в материнскую плату.

Виртуальный дата-центр (VDC), ВЦОД — пул выделенных облачных ресурсов для создания ИТ - инфраструктуры корпоративного уровня. Ресурсы VDC включают в себя процессоры, оперативную память, дисковое пространство и сети, на основе которых создаются виртуальные машины (ВМ).
Ключевые особенности VDC:

• ограничение ресурсов,
• управление доступом с помощью ролевой модели,
• механизм обеспечения сетевой связанности ВМ VDC.

Виртуальный дата-центр (VDC) —  пул выделенных облачных ресурсов для создания ИТ-инфраструктуры корпоративного уровня. Ресурсы VDC включают в себя процессоры, оперативную память, дисковое пространство и сети, на базе которых создаются виртуальные машины ВМ.

VDI (Virtual Desktop Infrastructure) — развернутая операционная система с необходимым ПО на стороне провайдера, которая позволяет работать сотрудникам без необходимости стационарных ПК. Более подробно в статье.

Virtual Data Room.

VLAN (аббр. от англ. Virtual Local Area Network) — виртуальная локальная компьютерная сеть. Изолированный сетевой сегмент. Создание виртуальных локальных сетей позволило «виртуально» разделять пользователей, которые подсоединены к одному коммутатору на несколько групп, которые не общаются между собой по средствам коммутации. Технология позволяет на базе одного коммутатора создать несколько виртуальных логических коммутаторов, которые будут коммутировать фреймы только между пользователями определённых групп. Группы могут задаваться на основе различных методов, например по МАС адресам хостов или портам коммутатора, либо с помощью протокола 802.1q. Трафик клиентов внутри одной группы коммутируется без каких либо ограничений, тогда как, для передачи трафика между группами необходим маршрутизатор.

В устройствах Cisco протокол VTP (VLAN Trunking Protocol) предусматривает VLAN-домены для упрощения администрирования. VTP также выполняет «чистку» трафика, направляя VLAN трафик только на те коммутаторы, которые имеют целевые VLAN-порты (функция VTP pruning). Коммутаторы Cisco в основном используют протокол 802.1Q Trunk.

Формат файла, разработанный VMware для использования в качестве образа диска в своих виртуальных машинах. VMDK схож по структуре и содержанию с жёстким диском, является открытым и документированным.

Набор утилит, который повышает производительность гостевой ОС виртуальной машины (ВМ) и улучшает управление ВМ, заменяя стандартные драйверы ОС драйверами VMware. Более подробно в статье.

Desktop as a Service. Программный продукт VMware, на основе которого предоставляется услуга VDI.

 Программное обеспечение для виртуализации уровня предприятия, предлагаемый компанией VMware в качестве компонента VMware vSphere.

VNF (англ. Virtual Network Functions) – концепция, которая позволяет устанавливать сетевые функции, управлять и манипулировать ими с помощью программного обеспечения на стандартизированных вычислительных узлах beeline cloud.

Виртуальная частная сеть. Обобщённое название технологий, которые обеспечивают одно или несколько сетевых соединений (логическую сеть) поверх другой сети.

Сервер, который создает частное сетевое подключение между устройствами с помощью интернета.

Программный продукт, который устанавливается непосредственно на устройство и шифрует трафик, предназначенный только для этого устройства. Позволяет пользователю подключаться к виртуальной частной сети.

Подключение между компьютером (VPN-клиентом) и информационными ресурсами, расположенными в корпоративной сети организации.

Зашифрованное подключение между компьютером или мобильным устройством и Интернетом.

Программно-аппаратный комплекс, который позволяет шифровать трафик ото множества различных устройств локальной сети. Обычно он применяется для построения защищённых корпоративных сетей, когда нужно объединить несколько филиалов в целостную инфраструктуру.

VRRP (Virtual Router Redundancy Protocol) — сетевой протокол, предназначенный для увеличения доступности маршрутизаторов, выполняющих роль шлюза по умолчанию. Это достигается путём объединения группы маршрутизаторов в один виртуальный маршрутизатор и назначения им общего IP-адреса, который и будет использоваться как шлюз по умолчанию для компьютеров в сети.

Сетевой протокол для увеличения доступности маршрутизаторов, выполняющих роль шлюза по умолчанию. Это достигается путём объединения группы маршрутизаторов в один виртуальный и назначения им общего IP-адреса. Общий виртуальный маршрутизатор используется как шлюз по умолчанию для компьютеров в сети.

Технология виртуализации сети, которая использует технику инкапсуляции Ethernet-кадров уровня 2 в пакеты UDP.

Veeam Backup & Replication (B&R). Приложение для резервного копирования , разработанное Veeam для виртуальных сред, построенных на гипервизорах VMware vSphere , Nutanix AHV и Microsoft Hyper-V .

Аналитическая база данных на основе архитектуры MPP (massive parallel architecture). Это колоночная БД, где каждая колонка — отдельное хранилище.

Шлюз безопасности в виртуальном исполнении, предназначенный для обеспечения безопасной передачи данных между защищенными сегментами виртуальной сети ViPNet, а также фильтрации IP-трафика.

Стандарт в операционной системе (ОС) Linux для драйверов сетевых и дисковых устройств. При использовании virtio драйверы гостевой операционной системы (ОС) определяют, что запущены в виртуальной среде и взаимодействуют с гипервизором.

Межсетевой экран для веб-приложений. Инструмент для фильтрации трафика, работающий на прикладном уровне.

Возможность устройства выступить в качестве «посредника» между пользователем и ресурсом.

WebDAV (Web Distributed Authoring and Versioning) или просто DAV — набор расширений и дополнений к протоколу HTTP, поддерживающих совместную работу пользователей над редактированием файлов и управление файлами на удаленных веб-серверах.

Workspace (Рабочее пространство) — логическая единица для организации проектов рабочих нагрузок тенанта (например, пространств имен Kubernetes) и проектов DevOps. Он также имеет контроль доступа к различным ресурсам и позволяет членам команды обмениваться информацией. Используется в Cloud Managed Kubernetes.

Заголовок X-Forwarded-For (XFF) является стандартным заголовком для идентификации происхождения IP-адреса клиента, подключающегося к веб-серверу через HTTP-прокси или балансировщик нагрузки. Когда трафик перехватывается между клиентами и серверами, журналы доступа к серверу содержат только IP-адрес прокси-сервера или балансировки нагрузки. Чтобы увидеть origin IP-адрес клиента, используется заголовок запроса X-Forwarded-For.

Язык для сериализации данных, который отличается простым синтаксисом и позволяет хранить сложноорганизованные данные в компактном и читаемом формате.

YML — Yandex Market Language, что означает «Язык Яндекс.Маркета». Язык создан на базе технологии XML, которая упрощает передачу данных в приложения и онлайн-платформы.

ZTP (англ. Zero-Touch Provisioning — автоматическая настройка параметров) — это способ автоматической удалённой настройки CPE. ZTP позволяет конечным пользователям настраивать новые устройства без посторонней помощи.

Cвободная система мониторинга статусов разнообразных сервисов компьютерной сети, серверов и сетевого оборудованиясетевого о и рверовсе, терной сетикомпью статусов разнообразных сервисов. Для хранения данных используется MySQL, PostgreSQL, SQLite или Oracle Database, веб-интерфейс написан на PHP.

 Специальный метод кодирования информации в 64-разрядный код (6 бит), широко используемый в приложениях электронной почты для кодирования бинарных данных. Весь диапазон закодированных символов укладывается в английский алфавит, цифры и ряд специальных символов. 

Кроссплатформенная служебная программа командной строки, позволяющая взаимодействовать с множеством различных серверов по множеству различных протоколов с синтаксисом URL. Название расшифровывается как client for URL.

iSCSI (англ. Internet Small Computer System Interface) — протокол, который базируется на TCP/IP и разработан для установления взаимодействия и управления системами хранения данных, серверами и клиентами.

Структура данных в традиционных для ОС UNIX файловых системах, таких как UFS, ext4. В этой структуре хранится метаинформация о стандартных файлах, каталогах или других объектах файловой системы, кроме непосредственно данных и имени.

Kubernetes (K8s) — это открытое программное обеспечение для автоматизации развёртывания, масштабирования и управления контейнеризированными приложениями.

Ссылка на файл, содержащий параметры конфигурации для доступа к кластерам. Используется в Cloud Managed Kubernetes.

Инструмент командной строки Kubernetes.

Агент, запущенный на нодах. Используется в Cloud Managed Kubernetes. Также про термин можно почитать в статье.

Утилита для управления программными RAID-массивами в Linux.

Терминальный клиент для работы с PostgreSQL. Позволяет интерактивно вводить запросы, отправлять их в PostgreSQL и смотреть результаты. Ввод может быть не только интерактивным, но и из файла. Кроме того, предоставляется ряд метакоманд и различные возможности подобные тем, что имеются у командных оболочек, для облегчения написания скриптов и автоматизации широкого спектра задач.

Syslog (англ. system log — системный журнал) — стандарт отправки и регистрации сообщений о происходящих в системе событиях (то есть создания событийных журналов), использующийся в компьютерных сетях, работающих по протоколу IP. Термином «syslog» называют как ныне стандартизированный сетевой протокол syslog, так и программное обеспечение (приложение, библиотеку), которое занимается отправкой и получением системных сообщений.

Контейнер, в котором размещаются виртуальные машины. 

Виртуальный маршрутизатор для обеспечения сетевой связанности и доступа в интернет.

Отдельные логические процессоры виртуальной машины.

Виртуальный жесткий диск.

Виртуальное дисковое пространство, презентованное для создания дисков данных виртуальных машин.

Оперативная память виртуальной машины.

Группа электронных интерфейсов ANSI, которые позволяют персональным компьютерам (ПК) устанавливать связь с периферийным оборудованием, включая ленточные накопители, дисководы, принтеры, компакт-диски, сканеры и так далее. Связь с использованием SCSI более быстрая и гибкая, чем у более ранних параллельных интерфейсов передачи данных.

«Белый» статический ip-адрес или фиксированный внешний ip-адрес — уникальный постоянный публичный адрес любого устройства в сети. Такие адреса используются для упрощения операций с FTP, VPN-серверами, базами данных, сетевым оборудованием, а также для услуг веб-хостинга.

Состояние, когда сервис либо не открывается, либо не работает вход для всех пользователей, либо ошибки сервера.

Состояние неработоспособности оборудования очистки интернет-трафика, в котором оно полностью, либо частично прекратило выполнять свои основные функции, заявленные в документации.

Программа, предназначенная для взаимодействия между сервером администрирования и компьютерами заказчика.

Программное обеспечение, которое устанавливается на управляемые с помощью центра управления мобильные устройства. Этот агент помогает выполнять различные задачи, инициированные из центра управления, в том числе принимает необходимые политики и настройки на управляемое мобильное устройство. Термин используется в сервисе Cloud Mobile Device Management (MDM).

Функция, которая выполняет вычисление на наборе значений и возвращает одиночное значение.

объём трафика, который сможет переработать устройство без деградации характеристик.

Алгоритм на графах, который находит кратчайшие пути от одной из вершин графа до всех остальных. Алгоритм работает только для графов без рёбер отрицательного веса. Алгоритм широко применяется в программировании, например, его используют протоколы маршрутизации OSPF и IS-IS.

Сбор статистики по количеству и частоте обращений к ресурсам из сети интернет по протоколам и портам. В статистике отражается количество ресурсов сети интернет, а также порты и протоколы, с которых устанавливалось соединение с защищаемыми ресурсами.

Виртуальная машина с установленной ОС и ПО.

Архитектура сети Leaf-Spine догоняет крупные сети центров обработки данных/облачные вычисления благодаря своей масштабируемости, надежности и лучшей производительности.  Конструкция leaf-spine состоит из двух уровней: leaf уровень и spine. Архитектура используется для построения ЦОД.

Spine уровень состоит из коммутаторов, которые выполняют маршрутизацию, работая в качестве магистрали сети. Leaf уровень включает в себя коммутатор доступа, который подключается к конечным точкам, таким как серверы, устройства хранения.

В архитектуре leaf-spine каждый leaf коммутатор связан с каждым коммутатором spine. При таком дизайне любой сервер может связываться с любым другим сервером, имеющим не более одного пути межсоединения между любыми двумя leaf коммутаторами.

Класс сетевых атак, направленных на доступный из сети Интернет ресурс. Основная цель атаки — дестабилизировать работу веб-приложения, сайта или сервиса, в том числе его взлом с целью хищения персональных данных, денежных средств и конфиденциальной информации. Подверженный такой атаке ресурс, как правило, становится недоступным для его пользователей.

Атаки, вызывающие недоступность ресурса, проводимые уровнях 3-7 модели OSI.

Процесс идентификации пользователя, который собирается установить соединение с сервером. Сервер определяет, разрешено ли клиентскому приложению или пользователю, запускающему клиентское приложение, подключаться к серверу с указанным именем.

База данных.

Бланк заказа.

Метод равномерного распределения сетевого трафика в зависимости от заданного алгоритма.

Стратегия организации платформенных облачных услуг, при которой облако автоматически и динамически управляет выделением вычислительных ресурсов в зависимости от пользовательской нагрузки. Основная задача такой стратегии — реализация шаблона «функция как услуга», при котором для выполнения каждого запроса (вызова функции) создаётся отдельный контейнер или виртуальная машина, уничтожающиеся после выполнения.

Библиотека Python для обработки и анализа структурированных данных. Её название происходит от «panel data» («панельные данные»). Панельными данными называют информацию, полученную в результате исследований и структурированную в виде таблиц.

Биллинг — комплекс процессов и решений на предприятиях связи, ответственных за сбор информации об использовании телекоммуникационных услуг, их тарификацию, выставление счетов абонентам, обработку платежей. Биллинговая система — прикладное программное обеспечение поддержки бизнес-процессов биллинга.

Вид файла устройств в UNIX/Linux-системах, обеспечивающий интерфейс к устройству, реальному или виртуальному, в виде файла в файловой системе.

Ботнет (англ. botnet, произошло от слов robot и network) — компьютерная сеть, состоящая из некоторого количества хостов с запущенными ботами — автономным программным обеспечением. Чаще всего бот в составе ботнета является программой, скрытно устанавливаемой на устройство жертвы и позволяющей злоумышленнику выполнять некие действия с использованием ресурсов заражённого компьютера.

Система на основе программного или аппаратного обеспечения, которая является своеобразным посредником между безопасными и непроверенными сетями, а также их частями. Главная функция брандмауэра — фильтрация вредоносного и потенциально опасного контента и соединений.

Внешняя система конференций.

Виртуальная машина (Virtual Machine, VM, ВМ) — программная и/или аппаратная система, эмулирующая аппаратное обеспечение компьютера (guest — гостевая платформа). ВМ исполняет программы для guest-платформы на host-платформе, виртуализирует и создает среды платформы, которые изолируют друг от друга программы. ВМ состоит из процессора, памяти, диска и сетевого адаптера. ВМ запускает одну операционную систему (ОС) внутри другой.

Волоконно-оптические линии связи.

Виртуальный центр обработки данных.

Контейнер, реализующий параметры веб-компонента в соответствии с архитектурой Java.

Функционал, позволяющий строить облегченные картограммы стран по территориальным единицам в сервисе Cloud BI.

Предоставление набора вычислительных ресурсов или их логического объединения, абстрагированное от аппаратной реализации, и обеспечивающее при этом логическую изоляцию друг от друга вычислительных процессов, выполняемых на одном физическом ресурсе.

Создание программных систем на основе существующих аппаратно-программных комплексов, зависящих или независящих от них. Система, предоставляющая аппаратные ресурсы и программное обеспечение, называется хостовой (host), а симулируемые ей системы — гостевыми (guest).

Программное обеспечение, которое эмулирует работу физического маршрутизатора. Устройство перенаправляет данные между внутренней частной сетью и внешней сетью интернет, а также имеет дополнительные функции для работы с сетевой инфраструктурой. При этом нет физического воплощения устройства.

Виртуальное сетевое устройство на сетевом периметре вычислительного пула заказчика в облаке beeline cloud. Более подробно здесь.

 Виртуальное сетевое устройство на сетевом периметре вычислительного пула заказчика в облаке beeline cloud. Более подробно в статье.

Виртуальное сетевое устройство на сетевом периметре вычислительного пула beeline cloud в его облаке. Более подробно здесь.

Услуга для объектного хранения больших объемов данных на базе облачной инфраструктуры.

IP-адрес, назначенный нескольким доменным именам или серверам, которые совместно используют IP-адрес на основе одной сетевой карты (NIC). VIPA распределяются между виртуальными частными серверами, веб-сайтами или любыми другими приложениями, расположенными на одном сервере. Хост-сервер для этих приложений имеет сетевой IP-адрес, назначенный сетевым администратором, тогда как различные серверные приложения имеют VIPA. VIPA улучшают балансировку нагрузки сети и избыточность.

Предварительно настроенный и оптимизированный виртуальный образ программного обеспечения, предназначенный для работы в среде виртуализации.

Виртуальный порт (VPort) — это объект данных, представляющий внутренний порт на коммутаторе сетевой карты сетевого адаптера, который поддерживает виртуализацию ввода-вывода с одним корнем (SR-IOV).

список пользователей, которые могут изменять дашборд. Используется в Cloud BI.

Отдельный рабочий под, который выполняет два процесса в кластере Kubernetes — kubelet и kube-proxy. Нода — другое название узла.

Период времени от начала работ по устранению неисправности или аварии до полного восстановления работоспособности оборудования очистки интернет-трафика.

Физический сервер, предназначенный для размещения виртуальных машин (ВМ).

Процесс, в ходе которого устанавливаются два устройства на разных хостах (желательно). Одно устройство выходит из строя — другое автоматически подхватывает работу. Термин используется в сервисе Виртуальное сетевое устройство PfSense.

DDoS-атака, при которой объем злонамеренного интернет-трафика в секунду превышает пропускную способность линии доступа.

К вычислительным ресурсам относятся виртуальные процессоры (vCPU) и виртуальная память ОЗУ (vRAM).

Горизонтальное автомасштабирование подов. Используется в Cloud Managed Kubernetes.

Государственный стандарт.

Симметричный блочный алгоритм шифрования с 256-битным ключом. Оперирует блоками данных по 64 бита.

Инструмент, который позволяет по заданной конфигурации эмулировать нагрузку на сервис. Используется в Cloud Managed Kubernetes.

Программное обеспечение, которое устанавливается на сервере и работает как часть платформы для виртуализации — создания виртуальных машин (ВМ). Отделяет ВМ от сервера и по мере необходимости динамически выделяет вычислительные ресурсы каждой ВМ.

Инфраструктура, в которой программно-определяемые слои хранения (SDS), сети (SDN) и вычислений (SDC) объединены в единую платформу. Слои платформы равнозначны и не имеют выделенных ролей.

Метод, при котором резервные элементы находятся во включенном состоянии, активно работают и разделяют нагрузку между собой.

Математическая абстракция реальной системы любой природы, объекты которой обладают парными связями.

Департамент информационной безопасности,

Процедура, запускаемая автоматически при выполнении определенных условий.

Датасет (набор данных)  — механизм хранения информации, который предоставляет быстрый доступ к большим объемам данных. Датасеты могут быть созданы из таблиц базы данных или SQL-запросов. Термин используется в Cloud BI.

Визуальное представление схем, таблиц и графиков, которые показывают аналитические данные из источников и позволяют пользователям быстро оценить и проанализировать информацию для поддержки процесса принятия решений.

Запрос  идентификации пользователя в сервисе при помощи запроса аутентификационных данных нескольких разных типов. при авторизации пользователя просят пройти дополнительную проверку, подтверждающую личность. Это может быть код из смс, аппаратные и программные токены, биометрия, приложения для аутентификации и т.д.

DMZ (англ. Demilitarized Zone — демилитаризованная зона, ДМЗ) — сегмент сети, содержащий общедоступные сервисы и отделяющий их от частных.

Состояние сервиса, когда отсутствует или не работает часть необходимого функционала.

Вид маршрутизации, при которой таблица маршрутизации заполняется и редактируется автоматически обновляются демонами.

Технология программно реализованных RAID-массивов. Она встроена в операционные системы Windows.

Dynamic persistent volumes – динамические постоянные тома, они заранее не предоставляются администратором кластера, а разворачиваются в процессе запуска приложений. Используется в Cloud Managed Kubernetes.

Сущность в файловой системе, упрощающая организацию файлов. 

Документы, относящиеся к эксплуатации и обслуживанию оборудования очистки интернет-трафика и поставляемые производителем в комплекте с оборудованием или опубликованные производителем в сети интернет.

Сегмент сети, имеющий общий канальный уровень модели OSI, в котором передать фрейм может только один абонент одновременно.

 Программа, устанавливающаяся на сервер заказчика и обеспечивающая взаимодействие операционной системы (ОС) с устройством USB. Устройство USB подключено к порту концентратора USB.

Носитель, содержащий системные файлы, необходимые для загрузки операционной системы.

Задание создает один или несколько подов и обеспечивает успешное завершение определенного количества из них. Используется в Kubernetes.

Задание резервного копирования позволяет настраивать параметры резервных копий защищаемых объектов. В задание можно включать как групповые объекты (Организация, Виртуальный Дата-центр, vApp), так и индивидуальные виртуальные машины (ВМ).

Функции, выполняемые Cloud Endpoint Protection Platform. Например, рассылка отчетов, постоянная защита файлов, полная проверка устройства, обновление баз.

Базовая топология компьютерной сети, в которой все компьютеры сети присоединены к центральному узлу (обычно коммутатор), образуя физический сегмент сети. Подобный сегмент сети может функционировать как отдельно, так и в составе сложной сетевой топологии (как правило, «дерево»). Весь обмен информацией идет исключительно через центральный компьютер или агрегат, на который таким способом возлагается очень большая нагрузка, поэтому ничем другим, кроме сети, он заниматься не может. Как правило, именно центральный компьютер или агрегат является самым мощным в сетевом отношении, и именно на него возлагаются все функции по управлению сетью и передаче данных.

Часть интернет-трафика, которая содержит в себе DDoS-атаку.

Информационная система персональных данных.

Сначала учитывается пользовательская квота. Если квота пользователя не задана, то учитывается квота пользователя группы. Если она не задана, то учитывается квота пользователя тенанта. Если пользователь состоит в разных группах, на которые настроены различные квоты, то применяется максимальная квота.

Термин используется в сервисе Cloud Workspace.

Использование использование ресурсов больше требуемого. Избыточность является ключевым атрибутом кластера и программно-определяемого слоя хранения (SDS). Избыточность кластера в гиперконвергентной платформе vStack тождественна избыточности в слое хранения (SDS).

Сеть, обеспечивающая взаимодействие виртуальных машин (ВМ) в виртуальной инфраструктуре.

Метод построения модульных сетевых протоколов, при котором логически независимые функции сети абстрагируются от нижележащих механизмов путём включения или инкапсулирования этих механизмов в более высокоуровневые объекты.

Фрагмент измененных данных.

Интерфейс командной строки (англ. Command line interface, CLI) — способ взаимодействия между человеком и компьютером путём отправки компьютеру команд, представляющих собой последовательность символов. Команды интерпретируются с помощью специального интерпретатора, называемого оболочкой. Интерфейс командной строки противопоставляется системам управления программой на основе меню, а также различным реализациям графического интерфейса.

Набор аппаратных и программных средств, которые объединяют данные организации в единую систему и осуществляют централизованное управление информацией на протяжении всего жизненного цикла. Основные компоненты инфраструктуры:

• сети хранения;
• дисковые системы хранения данных (СХД);
• ленточные библиотеки;
• специализированное ПО.

Также инфраструктура систем хранения данных — система резервного копирования и восстановления данных.

Комплекс приложений и информационных систем, обеспечивающих самые необходимые потребности заказчиков. Подробней здесь.

Событие, которое не является частью нормальной работы сервиса.

Чистема технических средств и среда распространения сигналов для односторонней передачи данных (информации) от отправителя (источника) к получателю (приёмнику). В случае использования проводной линии связи, средой распространения сигнала может являться оптическое волокно или витая пара. Канал связи является составной частью канала передачи данных.

Инструмент, который может использоваться при внедрении метода управления разработкой Канбан.

Ограничения на максимальный объем загружаемых данных в Cloud Workspace. Квоты могут быть на:

• пользователя,
• пользователя группы,
• пользователя тенанта.

Под квотой пользователя группы подразумевается, что на группу настраивается квота, например, 100 ГБ. Настроенная квота применяется к каждому пользователю, принадлежащему группе.

Класс хранилищ (StorageClass) предоставляет администраторам возможность разделить хранилища, которые они предлагают, на классы с определенными параметрами. Используется в Cloud Managed Kubernetes.

Механизм, который относит тип трафика к той или иной категории и управляет им в зависимости от заданных параметров.

Несколько серверов, объединенных в единое консистентное пространство, с разделением ресурсов между собой.

Набор рабочих узлов, которые работают вместе для запуска контейнерных приложений.

Дублирование одного компонента вторым для построения отказоустойчивой пары.

Программное обеспечение, которое объединяет узлы кластера в одно целое.

Единица измерения ресурсов — CPU (Гц) и RAM (Гб).

Устройство-носитель ключевой информации. Устройство позволяет упростить и обезопасить процедуру идентификации и аутентификации пользователя.

Последовательность слов или другой текст, используемый для управления доступом к компьютерной системе, программе или данным. Кодовая фраза похожа на используемый пароль, но обычно длиннее для дополнительной безопасности.

Коллокация (от англ. co-location) — обобщенное название услуги размещения оборудования, обычно телекоммуникационного, на технической площадке поставщика этой услуги.

Кольцо — топология, в которой каждый компьютер соединён линиями связи только с двумя другими: от одного он только получает информацию, а другому только передаёт. На каждой линии связи, как и в случае звезды, работает только один передатчик и один приёмник. Это позволяет отказаться от применения внешних терминаторов.

Работа в сети кольца заключается в том, что каждый компьютер ретранслирует (возобновляет) сигнал, то есть выступает в роли повторителя, потому затухание сигнала во всём кольце не имеет никакого значения, важно только затухание между соседними компьютерами кольца. Чётко выделенного центра в этом случае нет, все компьютеры могут быть одинаковыми. Однако достаточно часто в кольце выделяется специальный абонент, который управляет обменом или контролирует обмен. Понятно, что наличие такого управляющего абонента снижает надёжность сети, потому что выход его из строя сразу же парализует весь обмен

Устройство, предназначенное для соединения нескольких узлов компьютерной сети в пределах одного или нескольких сегментов сети. Коммутатор работает на канальном (втором) уровне сетевой модели OSI. Коммутаторы были разработаны с использованием мостовых технологий и часто рассматриваются как многопортовые мосты. Для соединения нескольких сетей на основе сетевого уровня служат маршрутизаторы (3 уровень OSI).

Объединение нескольких, бывших ранее раздельными, услуг в рамках одной услуги

Предоставление ответов на вопросы по первичной настройке сервиса.

Усовершенствованный вариант виртуальной машины (ВМ) с максимальной изоляцией в рамках одной операционной системы (ОС). В отличие от обычной ВМ, он не связан с базовой аппаратной инфраструктурой и может легко переноситься между облаками и несколькими ОС. Контейнер также — способ развертывания и запуска приложений на сервере.

Логическое объединение виртуальных машин, с возможностью выполнения над ними групповых операций и связывания виртуальной сетью в рамках контейнера. Термин используется в Cloud Compute.

Фильтрация содержимого по статистическому принципу по одному или нескольким признакам.

Виртуальная машина (ВМ) сервиса SD-WAN, которая управляет маршрутизацией и устройством CPE.

Набор правил, который используется для шифрования информации, чтобы ее могли прочитать только авторизованные стороны. Алгоритм позволяет генерировать зашифрованный текст, который невозможно прочитать без расшифровки.

Криптошлюз (криптографический шлюз, vpn-шлюз, криптомаршрутизатор) — аппаратно-программный комплекс криптографической защиты трафика данных, голоса, видео на основе шифрования пакетов по протоколам IPsec AH и/или IPsec ESP при установлении соединения, соответствующий требованиям к средствам криптографической защиты информации (СКЗИ[1]) ФСБ России и обеспечивающий базовую функциональность современного VPN-устройства.

Метод защиты информации путем использования закодированных алгоритмов, хэшей и подписей.

Кроссировка, кроссирование или кроссировочные работы (cross — крест, перекрестный, скрещивание) — соединение проводов или кабелей линии (магистрали) связи с коммутационным оборудованием средств связи, в том числе разводка внутри такого оборудования. Кроссом называют помещение, пространство или место, отведенное под коммутацию проводов; контрольно-распределительное коммутационное оборудование; устройство для соединения кабелей (проводов).

Канал связи, соединяющий оконечное оборудование или виртуальный пул заказчика в облаке beeline cloud с сетью Интернет.

Процесс формирования логов, а именно: фиксация и структурирование информации о работе системы в отдельные лог-файлы с возможностью быстрого доступа к ним в случае необходимости.

Программный комплекс, отслеживающий траффик и разрешающий/запрещающий прохождение пакетов трафика.

Публичное место, где тенанты могут делиться различными приложениями. Используется в Cloud Managed Kubernetes.

Устройство для соединения сетей или сегментов, поддерживающие множественную адресацию для своих портов.

Возможный максимальный объем очистки интернет-трафика при высокопроизводительных атаках.

Манифест приложения (также известный как параллельный манифест приложения или манифест fusion ) — это XML-файл, описывающий и идентифицирующий общие и частные параллельные сборки, к которым приложение должно привязаться во время выполнения. Это должны быть те же версии сборок, что и использованные для проверки приложения. Манифесты приложений также могут описывать метаданные для файлов, которые являются частными для приложения.

Специализированное устройство, которое пересылает пакеты между различными сегментами сети на основе правил и таблиц маршрутизации. Маршрутизатор может связывать разнородные сети различных архитектур. Для принятия решений о пересылке пакетов используется информация о топологии сети и определённые правила, заданные администратором.

Аппаратное вычисление маршрута движения пакетов данных между сетями с использованием специального сетевого устройства – маршрутизатора.

Сеть, обеспечивающая взаимодействие виртуальных машин (ВМ) как внутри виртуальной инфраструктуры, так и за ее пределами.

Тип трансляции сетевого адреса, при которой адрес отправителя подставляется динамически, в зависимости от назначенного интерфейсу адреса. Разделение SNAT (source NAT) и маскарадинга характерно для iptables, в маршрутизаторах cisco операция трансляции (ip nat source) умеет работать как с заданными адресами, так и с интерфейсами (используя автоматически назначенный интерфейсу адрес).

Главная нода, на котором выполняется три основных процесса в кластере:

• kube-apiserver;
• kube-controller-manager;
• kube-scheduler.

Нода — другое название узла.

XSS (англ. Cross-Site Scripting — «межсайтовый скриптинг») - тип атаки на веб-системы, заключающийся во внедрении в выдаваемую веб-системой страницу вредоносного кода (который будет выполнен на компьютере пользователя при открытии им этой страницы) и взаимодействии этого кода с веб-сервером злоумышленника.

Программный или программно-аппаратный элемент компьютерной сети, контролирующий и фильтрующий проходящего через него сетевого трафика в соответствии с заданными правилами.

Учетная запись, параметры к которой предоставляются при получении доступа к Cloud Workspace, либо назначаются через запрос уровня SR-3 в поддержку beeline cloud.

Данные, относящиеся к дополнительной информации о содержимом или объекте.

Метод HTTP (англ. HTTP Method) — последовательность из любых символов, кроме управляющих и разделителей, указывающая на основную операцию над ресурсом. Обычно метод представляет собой короткое английское слово, записанное заглавными буквами. Название метода чувствительно к регистру.

Методология, разработанная специально для нормирования отказоустойчивости ЦОД.

Целевое использование памяти. Используется в Cloud Managed Kubernetes.

 Средства организации приложения с помощью нескольких независимых однофункциональных протоколов или сервисов.

Постоянный сбор и анализ различных параметров (метрик) поведения системы

Особенность архитектуры программного обеспечения, которая позволяет приложению обслуживать несколько независимых арендаторов (заказчиков).

Объект, отвечающий за описание и контроль за несколькими экземплярами (репликами) подов, созданных на кластере. Наличие более одной реплики позволяет повысить устойчивость от отказов и масштабирование приложение. Создается с использованием развертывания.

Набор состояния используется для управления приложениями с отслеживанием состояния. Набор отвечает за развертывание, масштабирование набора подов и гарантирует упорядоченность и уникальность этих подов.

Работоспособное состояние оборудования очистки интернет-трафика, в котором одна или несколько его функций не выполняются и/или выполняются некорректно по сравнению с заявленным в документации порядком.

Также узел. Машина в кластере Kubernetes.

Оперативная память.

Операционная система.

Область видимости (Scope) — набор функций, возможностей и программно-определяемых ресурсов (например, SDC) доступных пользователю согласно назначенным ему ролям.

Модель облачных вычислений. Модель хранит данные и файлы в Интернете, пользуясь услугами поставщика облачных вычислений, к которому вы подключаетесь либо через общедоступный Интернет, либо через частное сетевое соединение.

Набор из более, чем двух виртуальных машин (ВМ), объединенных единым пулом ресурсов и сетевыми настройками в единую сеть. Набор распределяет нагрузку между узлами кластера с точки зрения вычислений или хранения.

Предварительно настроенный образ операционной системы и других необходимых компонентов, которые можно использовать для быстрого создания виртуальной машины (ВМ) с персонализацией настроек и поведения системы.

Программно-аппаратный комплекс, в задачи которого входит сбор и анализ информации о трафике заказчика, передаваемом по линии доступа. Не требуется приобретать, брать в аренду и устанавливать дополнительное оборудование.

Программно-аппаратный комплекс, состоящий из оборудования очистки интернет-трафика, оборудования детектирования атак и центра очистки интернет-трафика.

Программно-аппаратный комплекс с установленным комплектом программного обеспечения. Он очищает направленный к ресурсу заказчика интернет-трафик от злонамеренного трафика. Комплекс не предотвращает высокопроизводительные атаки. Оборудование очистки интернет-трафика размещается в ЦОДах заказчика.

Исполняемые пакеты программного обеспечения, способные автономно работать и дополненные конкретными предположениями о соответствующей среде исполнения. Более подробно описано в официальной документации Kubernetes.

 Исполняемые пакеты программного обеспечения, способные автономно работать и дополненные конкретными предположениями о соответствующей среде исполнения. Более подробно в статье.

Процесс формирования профиля интернет-трафика.

Маршрутизатор или другое оконечное оборудование beeline cloud, используемые для подсоединения к сервису Виртуальный выделенный канал L2VPN.

Необходимый для подключения и настройки сервиса лист сбора данных с заказчика.

ПО для управления развертыванием и жизненным циклом БД.

Возврат виртуальной машины (ВМ) к состоянию на момент, когда был сделан снимок, к которому производится откат.

Процесс извлечения злонамеренного интернет-трафика из общего потока трафика к ресурсу.

Программно-аппаратный комплекс.

Программное обеспечение.

Свойство, при котором сервер возвращает не все результаты сразу, а частями, по страницам.

Абстрактный тип данных, который включает в себя группу идентификаторов ключей и набор связанных значений. Пары ключ-значение часто используются в таблицах поиска, хеш-таблицах и файлах конфигурации.

Тип логической топологии построения сетей. Он обуславливает прямое соединение между двумя узлами. Пакеты непосредственно передаются от одного узла к другому, однако, физически данный отрезок сети может состоять из большого количества промежуточного оборудования.

Правила передачи данных — протокол доступа — определяются логической структурой и не привязаны к оборудованию. Данный тип организации обмена информацией позволяет упростить маршрутизацию, идентификацию пакетов в структурах с множеством физических коммуникационных узлов.

Текстовая переменная, хранящая какую-либо информацию.

Лицензии на программное обеспечение, которые практически не ограничивают свободу действий пользователей ПО и разработчиков, работающих с исходным кодом. В частности, пермиссивные лицензии сами по себе не ограничивают выбор лицензии для работ, производных от работы с пермиссивной лицензией. Следовательно, пермиссивные лицензии не являются копилефтом, в отличие от многих других лицензий открытого и свободного ПО. По своему духу, распространение работы под пермиссивной лицензией схоже с помещением работы в общественное достояние, но не требует отказа от авторского права.

Специальные категории ПДн, персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни субъектов персональных данных.

Специализированный маршрутизатор, расположенный на границе или границе сети. Этот маршрутизатор обеспечивает связь своей сети с внешними сетями, глобальной сетью или Интернетом. Пограничный маршрутизатор использует протокол внешнего пограничного шлюза, который широко используется в Интернете для обеспечения связи с удаленными сетями.

Абстрактный объект Kubernetes, представляющий собой группу из одного или нескольких контейнеров приложения (например, Docker или rkt) и совместно используемых ресурсов для этих контейнеров.

 Список последовательностей символов, служебных команд, имен файлов, и служат для полуавтоматизированного исследования веб-приложений. Полезные загрузки обычно представлены в виде текстовых файлов.

Разрабатываемое beeline cloud описание характеристик ресурса с указанием критичных для его нормального функционирования параметров и доступности заказчику/пользователям сети Интернет.

Описание характеристик ресурса с указанием критичных для его нормального функционирования параметров и доступности заказчику/пользователям интернет.

Дополнительный уровень безопасности, который обнаруживает и смягчает определенные типы атак, включая межсайтовые скриптинги (XSS) и атаки с внедрением данных. Термин используется в Cloud BI.

Лополнительный уровень безопасности, который помогает обнаруживать и смягчать определенные типы атак, включая межсайтовые скриптинги (XSS) и атаки с внедрением данных. Используется в Cloud BI. Более подробно здесь.

политика, при которой kubelet пытается извлечь (загрузить) указанное вами изображение. Используется в Cloud Managed Kubernetes.

 Роль с привилегией LOGIN.

Уникальный фирменный адрес электронной почты.

Канал, соединяющий конечное (клиентское) оборудование с узлом доступа провайдера (оператора связи). Например, при предоставлении услуги подключения к сети Интернет последний километр — это участок от порта коммутатора провайдера на его узле связи до порта маршрутизатора клиента в его офисе. Для услуг коммутируемого (dial-up, дайлапного) подключения последний километр — это участок между модемом пользователя и модемом (модемным пулом) провайдера. В последнюю милю обычно не включается разводка проводов внутри здания.

Потоковый антивирус обеспечивает быструю проверку трафика на наличие вредоносного кода путем анализа сигнатур получаемых файлов и приложений.

Совокупность почтовых ящиков, связанных одним доменным именем.

Сервер-посредник, принимающий электронную почту от отправителей и доставляющий её получателям.

Правила, которые применяются при очистке почтового трафика.

Правила, которые формируются совместно beeline cloud и заказчиком после обучения оборудования очистки интернет-трафика. Правила применяются при очистке интернет-трафика. Правила фильтрации, применяемые к ресурсу, определяются на основе автоматического анализа профиля интернет-трафика в режиме реального времени в процессе режима обучения. А также динамические сигнатуры, сформированные в процессе анализа вредоносного трафика в автоматическом режиме.

Правило совместного размещения виртуальных машин на одной ноде, то есть на одном физическом сервере в кластере.

Выражение, использующее одну или более величину с результатом логического типа.

Сопоставление IP-адресов отправителей сообщений со списком возможных источников сообщений, созданным администратором почтового сервера.

Виртуальный коммутатор, обслуживающий порты конкретного экземпляра виртуальной сети.

Виртуальная машина (ВМ), которая эмулирует работу физического маршрутизатора. Маршрутизатор перенаправляет данные между сетями в соответствии с настроенными правилами.

Проект (Project)  — пространство имен. Используется в Kubernetes.

Легкий сетевой протокол с возможностью публикации и подписки, который передает сообщения между устройствами. Протокол обычно работает по протоколу TCP/IP; однако любой сетевой протокол, обеспечивающий упорядоченные двунаправленные соединения без потерь, может поддерживать MQTT. Он предназначен для соединений с удаленными местоположениями, где требуется "небольшой объем кода" или ограничена пропускная способность сети. Протокол является стандартом open OASIS и рекомендацией ISO (ISO/IEC 20922).

Сетевой протокол, предназначенный для учёта интернет-трафика. Является фактическим промышленным стандартом. В рамках данного протокола собираются и анализируются данные о трафике на сетевом уровне — объем трафика в байтах и пакетах, переданных между узлами с использованием того или иного протокола. Данные, передаваемые по линии доступа, не собираются и не анализируются. Детектирование атак на уровне приложения невозможно.

Протокол управления процессом обработки данных, передающихся по сети передачи данных маршрутизаторами и коммутаторами, реализующий технологию программно-конфигурируемой сети.

Набор правил и процедур, используемых для установления безопасного и зашифрованного соединения между двумя устройствами через Интернет.

Профиль, созданный на основе анализа поведения интернет-трафика в процессе режима обучения.

Модель облачных вычислений, в которой серверы, сети и ресурсы хранения предлагаются в виде виртуальных ресурсов, доступных через Интернет.

Сущность слоя хранения. В пуле обеспечивается избыточность, компрессия и дедупликация, а также хранятся все данные.

Набор IP-адресов, предоставляемый и возможный к использованию отдельным экземпляром сети.

Запрос на изменение кода в чужом репозитории.

Реляционная система управления базами данных.

CPU и RAM на виртуальной машине (ВМ).

Рабочее пространство (Workbench) — целевая страница для тенанта. Она отображает авторизованные ресурсы, к которым тенант может получить доступ, такие как рабочие области и проекты. Используется в Cloud Managed Kubernetes.

Способ решения трудоёмких вычислительных задач с использованием нескольких компьютеров, чаще всего объединённых в параллельную вычислительную систему. Распределённые вычисления применимы также в распределённых системах управления.

Модули, предоставляющие дополнительную функциональность: функции, операторы, типы и так далее.

Регистрационный ключ, также известный как ключ продукта (англ. product key) или ключ программного обеспечения (англ. software key) — специально разработанный для компьютерной программы ключ, необходимый для подтверждения лицензии этой программы, её установки и дальнейшего использования во избежание нарушения авторского права. 

Ограничение использования приложений, интерфейса ОС и настроек на мобильном устройстве. Термин используется в сервисе Cloud MDM.

Перераспределение нагрузки с условием заданных правил по разным транспортным путям.

Механизм обеспечения отказоустойчивости. Функции компонентов, вышедших из строя, берут на себя оставшиеся компоненты.

Автоматическое переключение на резервный канал связи в том случае, если основной по каким-то причинам (например, авария на линии) оказывается недоступным.

Образ диска виртуальной машины (ВМ), который используется для её восстановления. Вы можете создать резервную копию на узле кластера, где находится исходная ВМ, или использовать внешнее хранилище.

Набор сервисов для обеспечения сохранности данных заказчика в облаке beeline cloud и в собственной инфраструктуре.

Место для хранения и поддержки данных.

Доступный через Интернет репозиторий, в котором размещаются различные шаблоны приложений. Используется в Cloud Managed Kubernetes.

Процесс изменения частоты данных.

Оборудование заказчика (сетевые устройства, серверы и т.д., в том числе и виртуальные), либо сайты, которые подключены к сети Интернет посредством сервиса «Доступ в Интернет» и доступны пользователям сети Интернет, а также линии доступа.

Веб-приложение, подключенное и доступное пользователям Интернет.

Утилизация виртуальных ядер (vCPU, шт.), оперативной памяти (RAM, ГБ) и хранилище (использование дисков, SSD, ГБ).

Логическая роль в SD-WAN, представляющая из себя филиал, который обращается за ресурсами к HUB.

USB-устройство, поддерживающее протокол веб-аутентификации U2F (Universal 2nd Factor)/CTAP1 (Client to Authenticator Protocol). Токен выступает в качестве второго фактора для защиты аккаунтов онлайновых сервисов и дополняет аутентификацию по логину и паролю. Использование второго фактора позволяет применять более простые пароли. Владение вторым фактором подтверждается физическим наличием устройства и нажатием сенсорной кнопки на его корпусе. Совместимо с любыми сервисами, поддерживающими протокол U2F/CTAP1.

Средства защиты информации.

Система управления базами данных.

Система хранения данных.

Механизм освобождения памяти гостевой ОС, при котором память будет освобождена в том числе и гипервизором.

Секретные переменные (Secrets) — это зашифрованные переменные, которые можно использовать в конвейерах без предоставления их значения. Секретные переменные можно использовать для частных сведений, таких как пароли, идентификаторы и другие идентифицирующие данные, которые вы не хотите предоставлять в конвейере.

Основное средство группировки в Kubernetes. Более детально по ссылке.

Аппаратная составляющая гиперконвергентной инфраструктуры. Физическое вычислительное устройство, на котором установлена операционная система.

Возможность устройства выступать в роли сервера, который хранит IP-адреса сайтов и сопоставления их с именами этих сайтов.

Компонент программы Kaspersky Security Center, осуществляющий функции централизованного хранения информации об установленных в сети организации программах "Лаборатории Касперского". Сервер администрирования может также управлять этими программами. Термин используется в Cloud Endpoint Protection Platform.

Сервис в кластере Cloud Managed Kubernetes, устанавливаемый по умолчанию. С помощью компонента kubelet он собирает метрики с каждой ноды в кластере и предоставляет их через Metrics API. На основании данных из этих метрик работают горизонтальное и вертикальное автомасштабирования подов. Про сервер метрик можно также прочитать по ссылке.

Сервер политики сети (Network Policy Server, NPS) позволяет создавать и применять политики сетевого доступа всей организации для проверки подлинности и авторизации запросов на подключение.

Программная платформа, предназначенная для эффективного исполнения процедур (программ, скриптов), на которых построены приложения. Сервер приложений действует как набор компонентов, доступных разработчику программного обеспечения через API (интерфейс прикладного программирования), определённый самой платформой.

Сервис в Kubernetes (Service) — абстрактный способ представить приложение, работающее в наборе подов, в качестве сетевой службы. Сервис группирует конечные точки этих подов в единый ресурс, доступ к которому можно получить разными способами.

Интерфейсы для подключения устройств к транспортным и сетевым сервисам. Эти интерфейсы создаются поверх любых OpenFlow-интерфейсов за исключением тех, которые соответствуют WAN-интерфейсам SD-WAN.

Часть ключа, которым центры сертификации подписывают выпущенные сертификаты SSL.

Аппаратные и программные ресурсы всей сети, которые обеспечивают сетевое подключение, связь, операции и управление сетью предприятия. Он обеспечивает путь и услуги связи между пользователями, процессами, приложениями, услугами и внешними сетями / Интернетом.

Сетевая топология — конфигурация графа, вершинам которого соответствуют конечные узлы сети (компьютеры и коммуникационное оборудование (маршрутизаторы), а рёбрам — физические или информационные связи между вершинами.

Сетевая топология может быть

• физической — описывает реальное расположение и связи между узлами сети.
• логической — описывает хождение сигнала в рамках физической топологии.
• информационной — описывает направление потоков информации, передаваемой по сети.
• управления обменом — это принцип передачи права на пользование сетью.

Сетевая архитектура, в рамках которой центральная площадка (англ. hub) подключается к нескольким удаленным площадкам (англ. spokes) для обеспечения обмена трафика между ними. Эта топология является наиболее распространенной при построении сетей SD-WAN, так как она упрощает процесс управления сетью и предоставляет более высокий уровень безопасности путем маршрутизации трафика через центральную площадку, в которой производится его анализ и фильтрация. Использование топологии Hub-and-Spoke также позволяет более эффективно использовать полосу пропускания за счет оптимизации и приоритизации трафика на центральной площадке.

Набор устройств, предназначенных для организации и поддержки работы сетей. Например, маршрутизатор, коммутатор, концентратор, коммутационная панель.

Дополнительное устройство, позволяющее компьютеру взаимодействовать с другими устройствами сети.

Идентификатор устройства, работающего в компьютерной сети.

В компьютерных сетях сетевым интерфейсом называют:

• Точку соединения между компьютером пользователя и частной или общественной сетью;
• Сетевую карту компьютера;
• Точку соединения коммутируемой телефонной сети общественного пользования и телефона;
• Точку соединения двух сетей между собой.

Набор правил и действий (очерёдности действий), позволяющий осуществлять соединение и обмен данными между двумя и более включёнными в сеть устройствами.

Логически или физически обособленная часть сети. Сеть разбивается на сегменты для оптимизации сетевого трафика и/или повышения безопасности сети в целом.

Устройство, соединённое с другими устройствами как часть компьютерной сети. Узлами могут быть компьютеры, мобильные телефоны, карманные компьютеры, а также специальные сетевые устройства, такие как маршрутизатор, коммутатор или концентратор.

Сеть передачи данных (СПД) beeline cloud с единой политикой администрирования.

Характерные признаки компьютерного вируса, используемые для их обнаружения.

Сигнатурный антивирусный анализ – это один из методов антивирусной защиты, заключающийся в выявлении характерных идентифицирующих свойств каждого вируса и поиске вирусов при сравнении файлов с выявленными свойствами. Одним из важных свойств сигнатурного анализа является точное определение типа вируса. Это позволяет занести в базу как сигнатуры, так и способы лечения вируса.

Сигнатурой вируса называют совокупность тех или иных свойств, позволяющих однозначно идентифицировать нахождение вируса в файле, включая тот случай, когда сам файл является вирусом. В качестве сигнатуры атаки могут выступать: строка символов, семантическое выражение на специальном языке, формальная математическая модель и др.

Портал управления SD-WAN фабрикой заказчика. Система оркестрации расположена под управлением beeline cloud и является мультитенантной сущностью с доступом через интернет.

Служба определяет логический набор подов и политику доступа к ним. Иногда называется микрослужбой. Используется в Cloud Managed Kubernetes.

Средство иерархического представления и информации о ресурсах.

Возможность сделать моментальный снимок состояния файловой системы для последующего сохранения или восстановления из него.

Массовая рассылка электронной корреспонденции рекламного характера лицам, не выражавшим желания её получить.

Американский стандарт ANSI/TIA-942-B  Telecommunications Infrastucture Standard for Data Centers. Стандарт содержит требования и рекомендации по телекоммуникационной инфраструктуре ЦОД, включая кабели и соединительное оборудование, кабельные трассы, телекоммуникационные помещения.

Вид маршрутизации, при котором маршруты указываются в явном виде при конфигурации маршрутизатора.

Электронная таблица (файл) или база данных (БД), хранящаяся на маршрутизаторе или сетевом компьютере, которая описывает соответствие между адресами назначения и интерфейсами, через которые следует отправить пакет данных до следующего маршрутизатора. Является простейшей формой правил маршрутизации.

Логический объект, который включает в себя совокупность вычислительных ресурсов, выделенных в пользование заказчику.

Терминальный сервер (ТС) или Remote Desktop Services(RDS) — один или несколько серверов, к которым операторы подключаются удаленно и используют их ресурсы — например, память или мощности процессора.

Установление, поддержание физического и/или логического соединения, пропуск трафика между телекоммуникационной сетью, с которой поступает вызов или инициируется соединение, и конечным оборудованием, к которому направляется вызов или инициируется соединение.

Установление, поддержание физического и / или логического соединения, пропуск трафика между телекоммуникационной сетью, из которой поступает вызов или инициируется соединение, и конечным оборудованием, к которому направляется вызов или инициируется соединение.

Cредство авторизации для каждого запроса от клиента к серверу.

Каталог, который доступен контейнерам в поде.

Схема соединения и физическое расположение сетевых устройств, включая компьютеры, по отношению к друг другу.

Момент времени создания резервной копии.

Преобразование видеофайла из одного цифрового формата в другой.

Механизм передачи трафика.

Процесс, в ходе которого создаётся логическое соединение между двумя конечными точками посредством инкапсуляции различных протоколов. Туннелирование представляет собой метод построения сетей, при котором один сетевой протокол инкапсулируется в другой. От обычных многоуровневых сетевых моделей (таких как OSI или TCP/IP) туннелирование отличается тем, что инкапсулируемый протокол относится к тому же или более низкому уровню, чем используемый в качестве туннеля.

Учетная запись.

Физический сервер, работающий в составе кластера.

Лицензирование системы, при котором два разных человека заходят в систему с разных учетных записей.

Устройства сети организации, включенные в одну из групп администрирования. Термин используется в Cloud Endpoint Protection Platform.

Техническое обслуживание оборудования очистки интернет-трафика.

Customer Premises Equipment (CPE) — устройство, которое пересылает пакеты между сегментами сети на основе правил и таблиц маршрутизации. Маршрутизатор связывает разнородные сети различных архитектур. Для принятия решений о пересылке пакетов используется информация о топологии сети и правила, заданные администратором.

Сервис Cloud Secure Email Gateway (SEG)

Виртуальный аплаенс, предназначенный для защиты пользователей корпоративных почтовых систем от нежелательной рассылки электронной корреспонденции.

Сервис Cloud Web Application Firewall (Cloud WAF)

Программный комплекс (виртуальный аплаенс), в задачи которого входит очистка направленного к ресурсу заказчика Интернет-трафика от вредоносного трафика.

Участник проекта (Project member) — приглашенные в проект пользователи, имеющие определенные разрешения для работы в нем. Используется в Cloud Managed Kubernetes.

Участник рабочего пространства (Workspace member) — пользователь, приглашенный в рабочую область и имеющий определенные разрешения для работы в ней.

Федеральная служба безопасности.

Федеральная служба по экспертному контролю РФ.

функция, которая принимает несколько аргументов и возвращает новый объект, состоящий из этих аргументов.

ZFS (Zettabyte File System) — copy-on-write файловая система с деревом Меркла, созданная Sun Microsystems в 2004–2005 годах для операционной системы Solaris. Файловая система поддерживает большие объёмы данных, объединяет концепции файловой системы, массивов RAID, менеджера логических дисков (томов), принципы легковесных файловых систем (англ. lightweight filesystems), предоставляет простое управление томами хранения данных.

Вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей корпоративной почты.

Тип DDoS атаки, в котором атакующий манипулирует запросами GET или POST для атаки на Web-Сервер или приложение. В этом типе атаки используется сеть узлов (Ботнет), которые были захвачены при помощи вредоносных программ, таких, как троянский конь. Вместо использования изменённых пакетов, методов спуфинга или отражения HTTP-флуд требует меньше пропускной способности для атаки на сервер.

Форма электронного документа, которая подтверждает, что у заказчика аттестованная ФСТЭК версия ПО NGFW Usergate.

Программная платформа, определяющая структуру программной системы; программное обеспечение, облегчающее разработку и объединение разных компонентов большого программного проекта.

Отображение данных в виде короткой строки.

Хост (от англ. host — «владелец, принимающий гостей») — любое устройство, предоставляющее сервисы формата «клиент-сервер» в режиме сервера по каким-либо интерфейсам и уникально определённое на этих интерфейсах. В более широком смысле под хостом могут понимать любой компьютер, подключённый к локальной или глобальной сети.

 Хост, который может поддерживать различные гостевые операционные системы на другом физическом компьютере.

Центр обработки данных.

Комплекс оборудования, взаимодействующий с оборудованием очистки интернет-трафика и оборудованием детектирования атак. Комплекс очищает интернет-трафик, направленный к ресурсу заказчика в случае возникновения высокопроизводительных атак. Комплекс обеспечивает предоставление услуг защиты от DDoS-атак с использованием оборудования очистки интернет-трафика.

Основной компонент системы Cloud MDM. При подключении к центру управления через веб-браузер заказчик получает доступ к веб-консоли администратора тенанта. В консоли администратор управляет настройками и задачами. Также центр управления используется контейнер для хранения информации о конфигурации системы. Дополнительно центр отправляет команды агентам управления мобильными устройствами.

Шаблонизатор для языка программирования Python.

Шаблон для определенного приложения, который тенанты могут использовать для развертывания новых экземпляров. Используется в Cloud Managed Kubernetes.

Статьи по теме:

• Добавление шаблонов приложений.
• Развертывание приложений из шаблонов.

Группа доменов коллизий, соединенных с помощью устройств второго уровня. Иными словами, логический участок компьютерной сети, в котором все узлы могут передавать данные друг другу с помощью широковещания на канальном уровне сетевой модели OSI.

Дублирование пакетов трафика. Дублирование пакетов трафика — передача одних и тех же пакетов по доступным каналам для минимизации потерь.

Способ преобразования данных из читаемого формата в закодированный, нечитаемый формат при помощи алгоритма.

Алгоритм, с помощью которого VPN-протоколы шифруют данные. Более подробно в статье.

Перед настройкой маршрутизации необходимо включить шлюз доступа в Интернет, который перенаправляет запросы в соответствующую серверную службу.

Логическая роль, которая отвечает за агрегацию туннелей SD-WAN.

Электронно-цифровая подпись.