Глоссарий

Список терминов

А

Агент миграции

Программа, которую необходимо установить на исходный сервер для проведения процесса миграции (Migration Agent).

Администратор безопасности

Пользователь из группы «admin», учетная запись для управления группами, другими IAM-пользователями и доступом к облачным ресурсам.

Алерт

Запись в системе, свидетельствующая о пересечении порогового значения, заданного в правиле алертов.

Аллокация

Набор выделенных ресурсов GPU и CPU, которые доступны для использования в рамках подключенных к ней воркспейсов.

Апстрим

IP-адрес сервиса, на который поступает очищенный трафик. Одному сервису могут соответствовать несколько таких IP-адресов для балансировки нагрузки или резервирования.

Асинхронный инференс

Процесс выполнения запросов ML-моделью, при котором входящие запросы ставятся в очередь и обрабатываются асинхронно, то есть не дожидаясь подтверждения о полном завершении задач предыдущего шага. Асинхронный инференс необходимо использовать для запросов с большим объемом вычислений, обработки больших объемов данных, длительным временем обработки и при наличии требований работы в режиме реального времени. Асинхронная обработка также позволяет оптимально реализовать преимущества автомасштабирования.

Атака

Умышленное действие, направленное на обход сервисов безопасности и нарушение политик безопасности системы или попытка уничтожения, раскрытия, изменения, блокирования, кражи, получения несанкционированного доступа к активу (например, веб-приложению) или его использования.

Аудит

Процесс проверки и оценки деятельности системы, приложения или организации с целью выявления несоответствий стандартам безопасности, требованиям законодательства или корпоративным политикам.

Аудит-логирование

Процесс записи информации о том, какое событие, кто был инициатором и во сколько произошло событие в системе для обнаружения и устранения возможных проблем.

Б

Байпас

Резервный путь, запасной маршрут для непременного обеспечения функционирования системы при наступлении нештатного (аварийного) состояния или иных целей.

Базовый образ

Образ, содержащий набор фреймворков и библиотек для использования в одном из модулей ML Space, заранее созданный командой ML Space. Базовые образы могут служить в качестве основы для создания кастомных образов или использоваться непосредственно для запуска окружений и задач.

Бакет

Логическая сущность, соответствующая экземпляру облачного объектного хранилища, которая служит для хранения и организации объектов.

Балансировщик нагрузки

Сетевой балансировщик нагрузки, Load Balancer — сервис распределения сетевого трафика между облачными серверами.

Биллинг

Система, которая хранит и обрабатывает статистику потребления ресурсов, рассчитывает сумму оплаты и формирует финансовые закрывающие документы.

Бэкап

Бэкап — консистентная копия данных кластера ADB, которая может быть использована для восстановления БД в случае аппаратных и других сбоев. ADB поддерживает полный, дифференциальный и инкрементный бэкапы.

В

Валидация зоны

Проверка DNS-записей.

Вендор

Поставщик программного решения, который разрабатывает, продает и продвигает его на Маркетплейсе Cloud.ru.

Виджет

Часть графического пользовательского интерфейса, который позволяет пользователю управлять программным приложением.

Виртуальное MFA-устройство

Приложение, которое генерирует шестизначный код в соответствии с алгоритмом создания одноразовых паролей (TOTP).

Виртуальный патч

Правило политики безопасности для обнаружения и предотвращения использования известной уязвимости.

Виртуальный ЦОД

Виртуальный ЦОД, Virtual Data Center, VDC — логический объект, который объединяет виртуальные ресурсы и распределяет их между пользователями. В виртуальном ЦОД размещаются VM, с которыми работают пользователи.

ВМ

Виртуальная машина — виртуальный аналог физического компьютера, на котором можно запускать ОС, приложения, сервисы и выполнять те же функции, что и на физическом оборудовании.

Воркспейс

Среда совместного управления данными и артефактами машинного обучения (задачами, экспериментами, деплоями) на платформе ML Space.

Временной ряд

Собранный в разные моменты времени статистический материал о значении каких-либо параметров исследуемого процесса. Каждая единица статистического материала называется измерением или отсчетом. Во временном ряде для каждого отсчета должно быть указано время измерения или номер измерения по порядку. Временной ряд существенно отличается от простой выборки данных, так как при анализе учитывается взаимосвязь измерений со временем, а не только статистическое разнообразие и статистические характеристики выборки.

ВЦОД

Виртуальный центр обработки данных (Виртуальный ЦОД, Virtual Data Center) — совокупность ресурсов (процессора, оперативной памяти, дискового пространства, сетей), предоставленных в пользование заказчику и предназначенных для создания и бесперебойного функционирования одного или группы виртуальных серверов.

Г

Гарантированная доля vCPU

Процент вычислительного времени физических ядер, которое обязательно предоставляется виртуальным процессором для приложений, работающих на узле. Параметр известен также как переподписка vCPU (vCPU Overcommitment).

Гипервизор

Гипервизор (Hypervisor) — это программа, которая управляет аппаратным оборудованием и распределяет его ресурсы между несколькими различными ОС, позволяя запускать их одновременно на одном компьютере. Гипервизор изолирует ОС друг от друга, распределяет ресурсы между запущенными ОС и управляет этими ресурсами.

Горизонтальное масштабирование

Увеличение производительности за счет добавления дополнительных серверов для распределения данных и нагрузки между ними.

График

График (отчет) — это визуальное представление данных из набора данных (датасетов). Графики могут быть различных типов, такие как столбчатые или круговые диаграммы, древовидные, карта, таблицы и т.д.

Группа безопасности

Группа безопасности (Security Group) — набор правил контроля доступа к виртуальным машинам, предназначены для контроля трафика виртуальных машин. Каждая группа включает набор разрешающих правил для исходящего и входящего трафика, которые применяются к сетевым интерфейсам.

Д

Дамп

Файл с полным или частичным содержимым памяти компьютера или базы данных в момент создания этого файла.

Датасет

Набор данных, который может быть структурирован для использования в построении графиков, проведения анализа и обучения моделей машинного обучения, в зависимости от типа и подготовки данных.

Дашборд

Информационная панель, которая объединяет несколько графиков.

Дедупликация

Дедупликация — метод сжатия массива данных, который исключает дублирующие (избыточные) копии повторяющихся данных. Применяется для оптимизации использования дискового пространства СХД.

Деплой

Deploy — процесс развертывания сервиса, осуществляющего инференс модели или выполняющего другие функции, в тестовую или промышленную эксплуатацию.

Джоба

Джоба (Job) — это минимально возможный процесс внутри стейджа.

Дифференциальный бэкап

Дифференциальный бэкап — резервная копия БД, которая содержит только те файлы, которые изменились после запуска последнего полного бэкапа. Дифференциальный бэкап формируется быстрее и занимает меньше дискового пространства по сравнению с полным бэкапом. Однако для восстановления бэкапа этого типа потребуется копирование не только его содержимого, но и файлов из последнего полного бэкапа.

Домен

Символьный идентификатор (имя) одной из областей интернета.

Доступность

Способность услуг выполнять согласованную функцию, когда это необходимо. Услуги считаются доступными, если их основные функциональные возможности соответствуют согласованным параметрам.

Ж

Журнал логов

Список логов.

З

Задача обучения

Сущность, порождающая запуск одного или группы контейнеров, в которых производится распределенное обучение модели машинного обучения.

Зона

Часть дерева доменных имен, включая ресурсные записи. Зона размещается как единое целое на некотором сервере доменных имен (DNS-сервере), а чаще — одновременно на нескольких серверах.

Зона доступности

Зона доступности (Availability Zone, AZ) — одна или несколько физических локаций (дата-центров) в пределах одного региона. Каждая зона доступности изолирована от сбоев других зон и обладает независимыми источниками питания, сетевой инфраструктурой и охлаждением. Зоны внутри региона соединены между собой каналами с высокой пропускной способностью и минимальной задержкой, что позволяет создавать отказоустойчивые и масштабируемые архитектуры.

И

Инкрементальная резервная копия

Тип резервной копии, в которой хранятся только изменения с предыдущего сеанса резервного копирования. Использование инкрементальной резервной копии экономит место на диске и ускоряет процесс резервного копирования.

Инцидент (DDoS)

Нехарактерное для сервиса событие, которое может быть связано с DDoS-атакой.

Инцидент безопасности

Факт свершения атаки, которая направлена на реально существующие в системе уязвимости.

Инкрементный бэкап

Инкрементный бэкап — резервная копия БД, которая содержит только те файлы, которые изменились после запуска последнего бэкапа любого типа (полного или дифференциального). Инкрементный бэкап формируется быстрее всего и занимает минимальное место на диске. Однако восстановление происходит дольше. При инкрементном бэкапе файлы извлекаются из последнего полного бэкапа и последнего дифференциального бэкапа (если есть), а затем последовательно применяются все последующие инкрементные бэкапы.

Инференс

Процесс исполнения обученных моделей машинного обучения для получения предсказаний на данных, поданных на вход модели.

ИС

Информационная система.

Источник

Сегмент, из которого передается информация.

Исходный сервер

Физический сервер или виртуальная машина, которую необходимо мигрировать (source server или source end).

К

Каталог

Каталог (Catalog) — логический объект, в котором хранятся шаблоны vApp и медиафайлы. Доступ к содержимому каталога есть у владельца каталога и у пользователей, которым владелец предоставил доступ.

Кастомизация

Кастомизация (Сustomization) — изменение настроек ОС VM в соответствии с заданными в консоли управления платформы Облако VMware. Выполняется автоматически при включении VM.

Кастомный образ

Образ, собранный пользователем самостоятельно средствами платформы ML Space или загруженный на нее. Сохраняет или наследует необходимый для использования в модулях ML Space набор фреймворков и библиотек.

Квота

Ограничения на количество или объем облачных ресурсов, которые доступны пользователям вашей организации. Квоты и использованные ресурсы отображаются в личном кабинете. Если квоты не соответствует вашим требованиям, отправьте заявку на расширение квот.

Кеш модели

Временные файлы, формируемые запущенной ML-моделью, необходимые для ее работы. Указанное пространство не является хранилищем, предназначенным для долгосрочного хранения информации, и очищается автоматически в момент, когда ML-модель не используется. Объем модели в кеше измеряется в ГБ.

Клиент

Юридическое или физическое лицо, которое пользуется услугами Cloud.ru.

Класс хранилищ

StorageClass — параметр, определяющий характеристики хранилища. Например, тип диска, уровень обслуживания или политику резервного копирования.

Кластер

Набор физических или виртуальных машин, которые располагают всеми необходимыми облачными ресурсами, включая сети, для управления контейнерами.

Командлет

Командлет (cmdlet) — это встроенная в PowerShell команда, которая выводит результат запроса в виде объекта или коллекции объектов.

Коннектор

Совокупность драйвера и настроек подключения к экземплярам, обладающим возможностью хранения файлов, например к базам данных и файловым хранилищам.

Конечные точки VPC

Защищенные частные каналы подключения ресурсов VPC к сервисам VPC Endpoint.

Консоль управления платформы Облако VMware

Комплексная платформа для администрирования облачной среды. Предоставляет конечным пользователям безопасные, изолированные пулы ресурсов для быстрой инициализации виртуального ЦОД и реализует единую консоль управления и поддержку возможностей самообслуживания.

Контейнер

Стандартная единица программного обеспечения, в которую упаковано приложение со всеми необходимыми для его работы зависимостями — кодом приложения, средой запуска, системными инструментами, библиотеками и настройками. Контейнеры разворачиваются из образов.

Коэффициент переподписки

Возможность выполнения задач несколькими клиентами виртуальных машин на одном vCPU.

Кроссировка

Соединительная линия между различным сетевым оборудованием. В подключении Direct Connect используются только одномодовая или многомодовая кроссировка из оптики.

Л

Легитимная полоса

Суммарный трафик, который обрабатывал бы сервис в случае отсутствия DDoS-атак на него.

Лимит

Количественное ограничение, которое накладывается на потребление сервисов. Выражается в рублях. Лимиты задаются на организацию в целом (зафиксированы в договоре) и на отдельные проекты (устанавливаются пользователями с правами администратора). Лимиты позволяют ограничивать потребление услуг по проектам.

Личный кабинет

Веб-сервис Cloud.ru, единая точка доступа к платформам и сервисам, контролю затрат, управлению доступами и поддержке. Личный кабинет доступен по адресу console.cloud.ru.

ЛК Qrator

Личный кабинет Qrator, https://client.qrator.net/

ЛК StormWall
Лог

Запись о событии.

М

Маркетплейс

Цифровая витрина программных решений Cloud.ru и сторонних вендоров.

Машинное обучение

Процесс создания математических моделей данных, которые обладают возможностью решать задачи прогнозирования без использования непосредственных инструкций за счет применения решений множества сходных задач.

Мастер-узел

Ведущий узел, который управляет кластером. Состоит из нескольких компонентов, таких как kube-apiserver, kube-controller-manager, kube-scheduler, и отвечает за планирование работы подов и обработку событий.

Межсетевой экран

Программный или программно-аппаратный элемент компьютерной сети, осуществляющий контроль и фильтрацию проходящего через него сетевого трафика в соответствии с заданными правилами.

Место назначения

Сегмент, в который осуществляется перенос информации.

Метрика

Показатель, который количественно или качественно характеризует деятельность, событие или процесс.

Модель-реранкер
Reranker Model

Нейронная сеть, которая вычисляет степень релевантности запроса и документа. В качестве входных данных принимает пары текстов и выполняет детальные вычисления для получения оценок, что способствует точному ранжированию.

Модель-эмбеддер
Embedding model

Нейронная сеть, которая вычисляет векторные представления для каждого фрагмента текста, используя такие методы, как косинусное расстояние, чтобы измерить сходство между векторами.

Н

Ноутбук

Интерактивный документ, который позволяет пользователям сочетать код, текст, визуализации и мультимедийные элементы в одном рабочем пространстве. Ноутбук поддерживает выполнение кода в реальном времени, что позволяет мгновенно видеть результаты работы. Ноутбуки имеют расширение .ipynb.

О

Озеро данных

Файловое хранилище сырых (необработанных) данных, доступных для обработки и последующего анализа.

Образ виртуальной машины

Шаблон виртуальной машины или диска, который содержит операционную систему и необходимое ПО. Образы бывают публичными, частными и общими.

Образ для задачи обучения

Образ, предназначенный для запуска задач обучения в модуле Environments.

Объект

Единица хранения данных. Объектом может быть один или несколько файлов, а также папка.

Окружение

Environment — подготовленная среда для осуществления процесса обучения моделей или запуска другого кода в интерактивном режиме. Окружения в платформе ML Space представляют собой запущенные контейнеры Docker с установленными Jupyter Server, необходимыми фреймворками машинного обучения и вспомогательными библиотеками Python.

Организация

Сущность, которая содержит полную информацию о компании-клиенте: договор, используемые платформы и сервисы, лимит расходов, статистические данные о потребленных услугах и оплате, список пользователей и распределение их по структурным единицам организации.

ОС

Операционная система — комплекс взаимосвязанных программ, предназначенных для управления ресурсами компьютера и организации взаимодействия с пользователем.

ОСН

Общая система налогообложения.

Оффсет

Числовой идентификатор, который указывает позицию каждого сообщения внутри партиции топика.

П

Пайплайн

Пайплайн (Pipeline) — это серия последовательных стейджев выполнения задач, в которой выход одной стадии служит входом для следующей.

Парсинг

Синтаксический анализ.

Партнер

Юридическое лицо, индивидуальный предприниматель или самозанятый, который приобретает услуги Cloud.ru c целью дальнейшей перепродажи своим клиентам.

Патч

Патчем или обновлением называется содержащее такую информацию автоматизированное отдельно поставляемое программное средство, используемое для устранения проблем в программном обеспечении или изменения его функциональности (patch).

Переменные

Фильтры, которые будут отображаться на странице дашбордов в режиме просмотра и применяться ко всем виджетам дашборда.

Перенос

Процесс подключения к источнику и перемещение данных в место назначения согласно заданным правилам и с определенной периодичностью.

Плагин

Программный модуль, расширяющий возможности сервиса Managed Kubernetes.

Платформа

Совокупность сервисов, программных и/или аппаратных средств, решающих определенную задачу или группу задач.

Под

Группа из одного или нескольких контейнеров с общим хранилищем, сетью и настройками для управления контейнерами. В объектной модели Kubernetes под является базовой единицей, которую можно создать или развернуть.

Полная резервная копия

Тип резервной копии, в которой хранятся все данные оригинала. Создание полной резервной копии требует много времени и ресурсов, но повышает надежность резервного копирования.

Пользователь

Физическое лицо, у которого есть учетная запись Cloud.ru.

ПО

Программное обеспечение.

Полный бэкап

Полный бэкап — резервная копия всего содержимого БД. Первый запущенный в кластере бэкап всегда будет полным. Восстановление полного бэкапа возможно напрямую, так как он не зависит от каких-либо внешних файлов из других бэкапов. Преимуществом полного резервного копирования является быстрое восстановление всех файлов (по сравнению с другими видами). Однако полные копии не рекомендуются для регулярного резервного копирования (ежечасного или ежедневного), поскольку требуют много времени на формирование и занимают значительное место на диске.

Политика размещения

Правила распределения виртуальных машин на физическом оборудовании провайдера.

Постоянный том

Persistent Volume — система хранения данных в кластере.

Поставщик удостоверений

Поставщик удостоверений (Identity Provider, IdP) — системный объект, который создает, поддерживает и управляет сведениями об удостоверении.

Постоплатная система расчета

При постоплатной система расчета оплата ресурсов происходит в конце отчетного периода согласно объему потребленных ресурсов или иным условиям договора.

Правило переноса

Задача на выгрузку данных из указанного источника и трансфер этих данных в предполагаемое место назначения с возможностью настроить периодичность переноса.

Предоплатная система расчета

При предоплатной системе ресурсы становятся доступны только после пополнения баланса. Списание средств за потребленные ресурсы происходит со счета клиента в личном кабинете. При исчерпании средств на балансе все ресурсы приостанавливаются.

Препроцессинг

Процесс предварительной обработки данных, включающий одну или несколько стадий: очистка, заполнения пропусков, создание или удаление признаков, слияние, трансформация данных.

Проект

Сущность, которая объединяет логически связанные между собой ресурсы и позволяет управлять ими как единым целым. Как правило, проект определяет класс решаемых задач и необходимые для выполнения этих задач ресурсы.

Провайдеры

Модули, обеспечивающие связь между ресурсами и платформой API. Провайдеры позволяют создавать ресурсы в рамках платформы, например Облако VMware.

Пространство имен

Пространство имен (Namespace) — способ использования совокупности ресурсов кластера разными пользователями.

Публичный образ

Публичный образ (Public Image) — стандартный образ с операционной системой и предустановленными приложениями, доступный всем пользователям.

Р

Рабочая нагрузка

Рабочая нагрузка (Workload) — абстрактная модель группы подов в Kubernetes. Kubernetes подразделяет рабочие нагрузки на Deployments, StatefulSets, DaemonSets, задачи (jobs) и плановые задачи (cron jobs).

Рабочий узел

Узел, который находится под управлением мастер-узла. По умолчанию состоит из компонентов kubelet и kube-proxy.

Регидратация

Регидратация (rehydration) — это процесс полного восстановления данных, которые ранее были сжаты. После регидратации файлы становятся доступными для использования.

Регион

Географическая область, изолированная логически и физически, в которой располагаются кластеры дата-центров (зоны доступности).

Регион размещения вычислительных ресурсов

Термин платформы ML Space. Группа ресурсов, доступная для использования в модулях платформы ML Space. Регионы различаются по доступности в модулях, типу и количеству предоставляемых ресурсов, подключенным хранилищам и тарификации.

Режим proxy-based

Вариант, когда домены не используют: технологии для фильтрации HTTPS, технологию «фильтрация HTTPS с раскрытием ключей».

Резервная копия

Резервная копия — это сохраненная копия состояния ресурса в определенный момент времени.

Репликация

Репликация — это процесс создания точной копии (реплики) виртуальной машины с последующей поддержкой реплики в синхронизированном состоянии с исходной машиной. Репликация критически важных машин позволяет всегда иметь копию этой машины в готовом к запуску состоянии.

Ресурсная запись

Единица хранения и передачи информации в DNS.

Роль пользователя

Набор прав, которые обеспечивают доступ к выполнению определенного набора функций в системе.

С

Секрет

Глобальный объект, который содержит метаданные (местоположение репликации, метки и разрешения) и версии.

Сервис

Любой сервис, доступный по протоколу HTTP или HTTPS, в т. ч. веб-сайт, интернет-магазин или прочие веб-сервисы.

Сетевой балансировщик нагрузки

Служба, которая используется для равномерного распределения нагрузки по облачным ресурсам.

Сеть организации

Сеть организации (Org VCD Network) — это сеть на Edge Gateway, которая связывает всю инфраструктуру. К ней можно подключить любые VM и vApp, а также через нее виртуальный ЦОД получает доступ к внешним сетями за пределами организации.

Изначально в организации нет сетей. После того как системный администратор Cloud создаст необходимую сетевую инфраструктуру, пользователь с ролью Organization administrator сможет создавать сети организации и управлять ими.

Сеть vApp

Сеть vApp (vApp Network) — это сеть внутри vApp. Она создается при развертывании vApp и удаляется, когда удаляется vApp. Сеть vApp может быть изолирована от других сетей или подключена к сети организации.

Сети vApp позволяют VM внутри vApp взаимодействовать друг с другом, а также c VM в других vApp через подключение к сети организации.

СКЗИ

Средство криптографической защиты информации — программное или программно-аппаратное средство, используемое для шифрования данных, преимущественно — для безопасной передачи данных по открытым каналам связи.

Снапшот

Снапшот (snapshot) — моментальный снимок, копия файлов и каталогов файловой системы на определенный момент времени.

Снапшот (термин платформы Облако VMWare)

Копия данных VM и всего состояния системы. С его помощью можно вернуться к работоспособному состоянию виртуальной машины после неудачного обновления, тестирования приложений или других потенциально опасных действий. Снапшот хранится вместе с виртуальной машиной, поскольку его назначение — быстро вернуть предыдущее состояние VM.

Снапшоты — не резервные копии. В отличие от снапшотов, резервные копии хранятся отдельно от виртуальных машин, чтобы копии не повредились вместе с оригиналами. Их назначение — восстановить данные в случае аварий, сбоев и других непредвиденных событий.

Совместный образ

Совместный образ (Shared Image) — частный образ, которым поделился другой пользователь.

Событие (аудита)

Определенное действие, произведенное в системе, которое было зарегистрировано в журнале аудита.

Событие (информационной безопасности)

Набор транзакций, который указывает на возможное нарушение политик информационной безопасности.

Стейдж

Стейдж (Stage) — это этап внутри пайплайна, состоящий из группы последовательных джобов, которые выполняются в рамках всего пайплайна. Каждый стейдж выполняет конкретную задачу или набор задач, а его выходные данные используются в качестве входа для следующего этапа пайплайна. Это позволяет структурировать сложные процессы и эффективно управлять ими.

СУБД

Система управления базами данных — программное обеспечение для создания и управления базами данных, обеспечивающее структурированное хранение и извлечение данных.

Т

Тариф

Стоимость использования программного продукта, которую видят пользователи Маркетплейса.

Тег

Описывает основные возможности сервиса.

Тенант

Организация, у которой один или несколько виртуальных центров обработки данных.

Тенант ((термин платформы Evolution))

Изолированное объединение ресурсов нескольких ЦОД для предоставления их одному клиенту. Тенант состоит из организации и проектов. Организация — объединяет связанные проекты и управляет общими ресурсами и доступами. Проекты — включают в себя сервисы платформы, которые могут быть развернуты в нескольких зонах доступности.

Тенант (термин платформы Облако VMWare)

Логический объект, который включает совокупность вычислительных ресурсов, каталогов и пользователей. Tенант может состоять из одного или нескольких виртуальных ЦОД.

Название тенанта отображается в URL консоли управления платформы Облако VMware.

Триггер

Сервис или настройка, которые запускают код (функцию) при наступлении определенного события.

Том

Общее хранилище, которое доступно в контейнерах кластера.

Точка восстановления (термин платформы Облако VMWare)

Точка восстановления (Restore point) — это файл полной или инкрементальной резервной копии VM за определенный промежуток времени. Точки восстановления позволяют восстановить VM до необходимого состояния.

Точка восстановления (термин платформы Evolution)

Точка восстановления (restore point) — минимальная единица гранулярности согласования данных в кластере ADB. ADBM восстанавливает базы данных кластера на момент создания этой точки. Сама точка создается вручную или по расписанию при запуске бэкапа.

У

Узел

Узел (Node) — рабочая виртуальная машина в Kubernetes, которая в зависимости от кластера может быть либо виртуальной, либо физической. Каждый узел управляется мастер-узлом. Узел может содержать несколько подов, которые мастер-узел автоматически размещает на разные узлы кластера.

Угроза

Распространение вредоносной информации и спама в сети, которые ставят под угрозу персональную информационную безопасность человека, компании или государства.

Учетная запись

Совокупность основных данных о пользователе, которая позволяет однозначно идентифицировать пользователя и предоставлять права доступа к функциям личного кабинета в соответствии с его ролями.

УСН

Упрощенная система налогообложения.

Уязвимость

Ошибка, допущенная при проектировании, разработке или внедрении сервиса, которая может привести к реализации риска информационной безопасности.

Ф

Файл .VMX

Файл параметров конфигурации, который используется программами VMware.

Флейвор

Флейвор (Flavor) — набор вычислительных ресурсов, которые выделяются инстансу.

Фрагменты

Фрагменты (Fragments) — неполные данные, сгенерированные в результате сбоя во время загрузки объектов в бакет.

Х

Хост

Host — любое устройство, предоставляющее сервисы формата «клиент-сервер» в режиме сервера по каким-либо интерфейсам и уникально определенное на этих интерфейсах.

Хранилище NFS

Собственное «горячее» хранилище в каждом регионе размещения вычислительных ресурсов. Точкой монтирования NFS-хранилища по умолчанию является текущий рабочий каталог пользователя /home/jovyan.

Ц

ЦОД

Центр обработки данных (Data Center) — модули и комплекс инженерных систем для обеспечения беспрерывной работы оборудования, расположенного в модулях.

Ч

Частный образ

Частный образ (Private Image) — образ, доступный только пользователю, создавшему его.

Чекпоинты

Промежуточные результаты, или контрольные точки обучения, которые содержат информацию о конфигурации модели, ее переменных, градиентах и весах.

Ш

Шаблон vApp

Шаблон vApp (vApp Template) — образ VM с установленной ОС, настроенными приложениями и различными данными. Шаблоны vApp хранятся в каталогах. С помощью шаблонов можно разворачивать VM единообразно для всей организации.

Шардирование

Горизонтальное партиционирование — это принцип проектирования базы данных, при котором логически независимые строки таблицы базы данных хранятся раздельно, заранее сгруппированные в секции, которые, в свою очередь, размещаются на разных, физически и логически независимых серверах базы данных, при этом один физический узел кластера может содержать несколько серверов баз данных.

Э

ЭДО

Электронный документооборот.

Эфемерное хранилище

Временное хранилище данных, которое предоставляется поду до его перезапуска или удаления. Используется для хранения данных, которые необходимы только во время работы пода, например для временных файлов или кеширования. Как только под удаляется или перезапускается, все данные в эфемерном хранилище теряются.

A

AAD

Aditional Authenticated Data — дополнительные аутентифицируемые данные (размером не более 64 КБ), которые передаются в значении параметра additional_authenticated_data как часть запроса на шифрование или дешифрование. Используются в качестве проверки целостности и могут помочь защитить ваши данные от атак (например, от confused deputy). Aditional Authenticated Data всегда должны быть закодированы в Base64. Значение AAD не сохраняется как часть зашифрованного текста. Поэтому если не известно AAD, то Key Management не сможет расшифровать зашифрованный текст и не проверит подлинность запроса на расшифровку. Важно, чтобы AAD тоже хранились в секрете и не были доступны злоумышленникам.

ACID

Atomicity, Consistency, Isolation, Durability (атомарность, согласованность, изолированность, долговечность) — основные требования к транзакциям.

ACL

Access Control List — списки контроля доступа.

ADB

ADB (Arenadata Database) — распределенная аналитическая СУБД на основе Greenplum ®, решения на основе MPP с открытым исходным кодом. СУБД предназначена для хранения и обработки больших объемов структурированных и полуструктурированных данных.

ADBC

ADBC (ArenadataDB Control) — инструмент для мониторинга и управления запросами.

ADCM

ADCM (Arenadata Cluster Manager) — графический интерфейс для установки, настройки и мониторинга ПО Arenadata, сервисов и сети.

AI-агент

Автономная программная система, основанная на искусственном интеллекте, которая может самостоятельно выполнять задачи, принимать решения и взаимодействовать с пользователями или другими сервисами для достижения поставленных целей, адаптируясь к изменяющимся условиям среды.

allow or deny

Принцип настройки прав «Разрешить или запретить».

API

Application Programming Interface — программный интерфейс приложений, описание способов для обмена данными между приложениями.

API Gateway

Высокопроизводительный, доступный и безопасный сервис размещения API, который помогает создавать, разворачивать программные интерфейсы приложения в любом масштабе и управлять ими (Application Programming Interface, API).

AOM

Application Operations Management — это сервис контроля над состоянием облачных приложений и ресурсов.

AOS

Application Orchestration Service — сервис подготовки облачной инфраструктуры и развертывания приложений с помощью графического редактора или шаблонов.

AS

Auto Scaling — сервис автомасштабирования, который автоматически регулирует вычислительные ресурсы в зависимости от требований и заданных политик, обеспечивая стабильность работы и оптимизируя затраты.

Azure Active Directory

Платформа Microsoft для управления удостоверениями и обеспечения их безопасности.

B

Backend Server

Бэкенд-сервер.

Backend Server Group

Группа бэкенд-серверов.

Backup copy job

Backup copy job — термин для обозначения задания на копирование резервной копии. С помощью этого задания вы можете создать несколько экземпляров резервных копий и хранить их в разных репозиториях.

Base64

Cтандарт кодирования двоичных данных при помощи только 64 символов ASCII.

Batch prediction

Процесс инференса модели без осуществления деплоя с использованием исходных данных в виде ссылки на датасет на бакете пользователя с последующей отгрузкой результата на бакет пользователя.

BGP

Border Gateway Protocol — протокол динамической маршрутизации.

BI

Business Intelligence (интеллектуальный бизнес-анализ) — совокупность технологий и инструментов, предназначенных для сбора, хранения, анализа и визуализации данных с целью поддержки в принятии бизнес-решений.

Big Data

Большие данные — структурированный и неструктурированный массив данных, эффективно обрабатываемый программными инструментами.

Bandwidth

Пропускная способность.

BMS

Bare Metal Server — сервис, который предоставляет выделенные физические серверы для однотенантных сред, обеспечивает мощные вычислительные ресурсы и надежные системы безопасности для критически важных баз данных, ключевых приложений и высокопроизводительных вычислений.

BSON

Binary JSON — бинарный формат сериализации, который используется в DocumentDB для хранения документов и вызовов процедур.

ВРМ

Виртуальное рабочее место, Virtual Desktop Infrastructure, VDI — технология виртуализации рабочих столов, при которой развернутая ОС с необходимым ПО хранится на сервере провайдера. Пользователь может удаленно получить доступ к своему рабочему столу с любой физической машины через интернет.

C

CBR

Cloud Backup and Recovery — сервис резервного копирования и восстановления данных.

CCE

Cloud Container Engine — сервис для автоматизации развертывания, масштабирования и управления контейнерными приложениями на основе Docker и Kubernetes.

CDN

Content Delivery Network — географически распределенная сетевая инфраструктура, позволяющая оптимизировать доставку и дистрибуцию содержимого конечным пользователям в интернете.

CDN-ресурс

Набор настроек, позволяющий соотнести источники контента и домены, с которых будет раздаваться контент, кешированный на серверах CDN.

CIFS

Common Internet File System — протокол для доступа к сетевым файлам. Это общедоступная или открытая версия протокола Server Message Block (SMB), который инициируется корпорацией Microsoft®. CIFS позволяет приложениям получать доступ к файлам на компьютерах через интернет и отправлять запросы на файловые сервисы. Используя протокол CIFS, сетевые файлы могут совместно использоваться между хостами под управлением Windows®.

CIDR

Classless Inter-Domain Routing — бесклассовая адресация. Данный метод адресации позволяет гибко и экономно управлять пространством IP-адресов.

Запись в формате CIDR — это компактное представление IP-адреса и сетевой маски, связанной с ним. Можно записать как конкретный адрес (например, «10.10.10.1/24»), так и блок адресов (например, «10.10.10.0/24»).

CLI

Command Line Interface — интерфейс командной строки.

CMAF

Common Media Application Format — формат для упаковки и доставки различных форм мультимедиа на основе HTTP.

CORS

Кросс-доменные запросы (Cross-origin resource sharing) — технология браузеров, позволяющая совместное использование ресурсов разными источниками.

CSRF

Cross-site request forgery — межсайтовая подделка запроса. Вид атак на посетителей веб-сайтов, использующий недостатки протокола HTTP.

CSS

Распределенная поисковая система, работающая на основе Elasticsearch.

CSV

Comma-Separated Values — текстовый формат для представления табличных данных.

CTS

Cloud Trace Service — сервис безопасности, осуществляющий логирование событий и действий пользователей над облачной инфраструктурой, таких как вход пользователя в систему, создание, удаление, изменение объекта и т.д.

CU

Compute unit — единица тарификации, которая состоит из 1 vCPU и 4 ГБ памяти.

Certificate SSL

Цифровой ключ сайта для защиты данных и идентификации сервера в сети.

ClickHouse

Столбцовая система управления базами данных (СУБД) для онлайн-обработки аналитических запросов (OLAP).

Cloud Availability

Инструмент для аварийного восстановления и миграции данных виртуальных машин на платформу. Работает для виртуальных ЦОД на платформе Облако VMware, а также для On-premises площадок на базе vCenter Server.

Cloud Eye

Сервис мониторинга облачных ресурсов.

Cloud.ru ID

Единая учетная запись, которая используется для регистрации и входа в продукты Cloud.ru, а также в сервисы наших технологических партнеров, например — отечественную платформу для работы с исходным кодом GitVerse.

Cloudlogin

Утилита для получения и обновления пользовательского токена на основе персональных ключей доступа Cloud.ru. Необходима для подключения к кластеру Managed Kubernetes.

ClusterSecretStore

Кластерный ресурс, который может использоваться в любом пространстве имен кластера Kubernetes.

Container Escape

Тип атаки, при которой злоумышленник, получивший доступ к контейнеру, пытается выйти из его изолированной среды, чтобы получить доступ к операционной системе сервера или другим контейнерам.

Containerd

Высокоуровневая среда выполнения контейнеров. Загружает образы из репозитория, управляет сетью и хранилищем, контролирует работу контейнеров.

CPU

Central processing unit — основной вычислительный элемент компьютера, который выполняет программные инструкции. Он отвечает за выполнение арифметических, логических и управляющих операций, заданных программой. CPU обрабатывает данные, управляет работой других компонентов системы и играет ключевую роль в работе компьютера, влияя на его общую производительность.

Cross-platform Connection

Cross-platform Connection (Межплатформенная связность, МПС) — сервис для организации сетевой связности между облачной инфраструктурой на платформах Cloud.ru: Advanced, Облако VMware, Evolution.

Customer Gateway

Ресурс, который предоставляет информацию в консоли управления Advanced об устройстве клиентского шлюза. Клиентский шлюз может быть как физическим устройством в ЦОДе клиента, так и виртуальным.

clXXX

Идентификатор клиента в системе, например cl4321. Располагается в ЛК Qrator слева сверху.

D

DAS

Data Admin Service — это облачная платформа с графическим интерфейсом для управления базами данных.

DC

Direct Connect — выделенное высокоскоростное физическое L2/L3-соединение между офисом или центром обработки данных и облаком.

DDM

Distributed Database Middleware — межплатформенный сервис для работы с базами данных, реализованный в виде распределенной реляционной базы данных и совместимый с лицензиями MySQL.

DDM Instance

Единица управления DDM. Каждый инстанс DDM является независимой базой данных, который позволяет создавать несколько схем в экземпляре DDM и связать каждую схему с несколькими экземплярами базы данных MySQL.Каждый экземпляр базы данных MySQL может быть доступен независимо.

DDS

Document Database Service — сервис управления документоориентированной базой данных, полностью совместимый с MongoDB.

DDoS

Distributed Denial of Service, распределенная атака типа «отказ в обслуживании».

Dedicated Bandwidth

Выделенная пропускная способность.

DFW

Distributed Firewall — распределенный межсетевой экран, который позволяет фильтровать East-West трафик между VM внутри сети облака без использования Edge Gateway.

DHCP

Dynamic Host Configuration Protocol — протокол, который позволяет устройствам автоматически получать IP-адрес и другие параметры для работы в сети TCP/IP.

DLI

Data Lake Insight — cервис обработки и анализа больших данных, работающий на базе экосистемы Apache Spark, с его помощью можно использовать стандартные приложения SQL или Spark для выполнения интегрированного анализа данных из разнородных источников и получения нужной информации.

DLM

Distributed lock manager — распределенный менеджер блокировок, который работает на каждой машине в кластере, с идентичной копией базы данных блокировок кластера.

DLR

Distributed Logical Router — виртуальный распределенный маршрутизатор.

DMZ

Demilitarized Zone — сегмент сети, предназначенный для размещения сетевых устройств взаимодействующих с внешними сетями, в частности с интернетом.

DMS

Distributed Message Service — cервис обмена сообщениями.

DNAT

Destination NAT — внешний NAT.

DNAT Rules

Правила для внешнего NAT.

DNS

Domain Name System — распределенная компьютерная система для получения IP-адреса по имени компьютера или устройства.

DNS-запрос

Запрос от клиента или сервера серверу.

DNS-клиент

Специализированная библиотека или программа для работы с DNS. В ряде случаев DNS-сервер выступает в роли DNS-клиента.

DNS-сервер

Специализированное ПО для обслуживания DNS, а также компьютер, на котором это ПО выполняется. DNS-сервер может быть ответственным за некоторые зоны и/или может перенаправлять запросы вышестоящим серверам.

Docker

Контейнерная технология, которая фокусируется на универсальном формате упаковки приложений, библиотек, системного кода и среды выполнения.

Docker-образ

Неизменяемая сущность Docker, из которой разворачивается контейнер с окружением или сервисом. Его можно рассматривать как набор файлов, необходимых для запуска и работы приложения. Алгоритм сборки образа описывается в файле Dockerfile.

Docker registry

Хранилище репозиториев с образами, которые загружены на платформу ML Space и могут быть использованы в ее модулях.

DRS

Data Replication Service — облачный сервис для онлайн-миграции баз данных и их синхронизации.

DSC

Database Schema Convertor — инструмент командной строки для Linux или Windows. Предоставляет простые, быстрые и надежные службы миграции SQL-скриптов.

DVR

Digital Video Recorder — плеер с возможностью навигации по эфиру во время живой трансляции. Поток записывается постоянно в рамках определенного скользящего временного окна. Пользователь может смотреть прямой эфир, перематывать видео назад на определенный отрезок и продолжать просмотр с определенного момента.

E

ECS

Elastic Cloud Server — облачный сервис для управления вычислительными мощностями, обеспечивающий создание виртуальных машин.

EIP

Публичный («белый») IP-адрес, к которому можно получить доступ через интернет. EIP состоит из публичного IP-адреса и пропускной способности сети.

ELB

Elastic Load Balancer — балансировщик нагрузки.

EPS

Enterprise Project Service — система управления пользователями и правами доступа, позволяющая гибко настраивать пользовательские политики и управлять облачными ресурсами на уровне проекта и организации

ETL

Extract, Transform, Load — один из основных процессов в управлении хранилищами данных. Включает извлечение данных из внешних источников, трансформацию этих данных под потребности бизнес-модели и последующую загрузку в хранилище данных.

EVS

Elastic Volume Service — сервис блочного хранения для облачных серверов.

East-West

East-West — направление потока трафика между разными VM/vApp внутри виртуального ЦОД.

Edge Gateway/T1

Edge Gateway/T1, Edge/T1 (термин платформы Облако VMWare) — пограничный маршрутизатор, межсетевой экран. Отвечает за North-South трафик, т. е. за взаимодействие VM с интернетом. Edge Gateway предоставляет доступ ко всем сервисам SDN: Firewall, NAT, DHCP, Load Balancing, IPSec VPN, SSL L3 VPN. В каждом новом виртуальном ЦОД создается один основной Edge Gateway/T1 с публичным IP-адресом.

ExternalSecret

Основной ресурс External Secrets Operator, указывающий, какие секреты нужно извлечь из внешнего хранилища Secret Management и как их нужно сохранить в Kubernetes.

F

Фреймворк с открытым исходным кодом для реализации обработки потоков.

Fluent Bit

Инструмент с открытым исходным кодом для сбора, обработки и хранения логов.

FTP

File Transfer Protocol — протокол для передачи файлов по TCP/IP между клиентом и сервером.

FunctionGraph

Бессерверный сервис вычислений, позволяющий запускать код (функцию) по определенному триггеру.

G

GDS

General Data Service — инструмент для параллельной загрузки данных.

GFS

GFS (Grandfather-Father-Son) — функция хранения полных резервных копий в течение длительных периодов времени — недель, месяцев или лет. Другое название — архивное резервное копирование. В политике хранения GFS еженедельные резервные копии называются Sons, ежемесячные — Fathers, а ежегодные — Grandfathers.

GPU

Graphics processing unit — графический процессор, предназначенный для обработки графики и высокопроизводительных вычислений.

Gremlin

Язык обхода графов в фреймворке с открытым кодом Apache TinkerPop. Gremlin можно использовать для запроса, изменения и обхода графовых данных, а также для фильтрации их свойств.

H

HBase

Система управления базами данных класса NoSQL с открытым исходным кодом, проект экосистемы Hadoop.

HCL

HashiCorp Configuration Language — язык конфигураций, который позволяет составлять краткое описание ресурсов с использованием блоков, аргументов и выражений. Исполняется Terraform.

HDFS

Hadoop Distributed File System — распределенная файловая система, которая является основной частью экосистемы Apache Hadoop. Предназначена для хранения файлов больших объемов на множестве узлов в кластере, обеспечивая высокую доступность, отказоустойчивость и масштабируемость.

HIVE

Система управления базами данных на основе платформы Hadoop.

HLS

HTTP Live Streaming — коммуникационный протокол для потоковой передачи медиа на основе HTTP, разработанный компанией Apple. В основе работы лежит принцип разбиения цельного потока на небольшие фрагменты, последовательно скачиваемые по HTTP.

HSS

Host Security Service — служба обеспечения безопасности хоста, которая позволяет находить свободные ресурсы на серверах и управлять ими, а также устранять риски вредоносных атак и защищать веб-страницы от взлома.

HTTP

HyperText Transfer Protocol — протокол передачи данных по схеме «запрос-ответ».

HTTPS

HyperText Transfer Protocol Secure — расширение протокола HTTP, поддерживающее шифрование.

HUE

Hadoop User Experience — веб-интерфейс для анализа данных на Hadoop.

Hadoop

Набор утилит, библиотек и фреймворков с открытым исходным кодом для разработки и выполнения распределенных программ, работающих на кластерах из сотен и тысяч узлов.

Health check

Проверка работоспособности.

Helm

Менеджер проектов для Kubernetes (подобно менеджерам пакетов ОС, таким как YAM или APT в Linux или homebrew в MacOS).

I

IAM

Identity and Access Management — система управления пользователями, группами пользователей, ролями и политиками, с помощью которых осуществляется контроль доступа к облачным услугам и ресурсам.

IAM Cloud.ru

Cервис аутентификации и авторизации в продуктах Cloud.ru. Сервис контролирует доступ пользователей к личному кабинету, платформам и ресурсам облака.

ICMP

Internet Control Message Protocol — протокол межсетевых управляющих сообщений. Cетевой протокол, входящий в стек протоколов TCP/IP

IDN-домены

Internationalized Domain Names — домены, содержащие в названии символы национальных алфавитов. Система IDN позволяет использовать символы из других языков, не ограничиваясь только латинскими символами.

IMS

Image Management Service — сервис, который предоставляет доступ к образам операционных систем по умолчанию, а также позволяет самостоятельно загружать, создавать и настраивать свои образы.

IOPS

Input/Output Operations Per Second — количество операций ввода/вывода в секунду.

IPSec

IP Security — набор протоколов для защиты данных, которые передаются по IP.

ISO-образ

Оptical disc image — образ оптического диска, содержащий файловую систему стандарта ISO 9660.

In-Memory Data Grid

Продвинутая распределенная стратегия кеширования, работающая по принципу сквозного чтения и записи. Отвечает за синхронизацию изменений между приложениями-клиентами и хранилищами данных.

In-house приложение

Приложение, разработанное штатными сотрудниками внутри организации без привлечения иных компаний и лиц.

Instance

Синоним словосочетания «виртуальная машина».

Inode

Структура, хранящая метаинформацию о стандартных файлах, каталогах или других объектах файловой системы, кроме непосредственно данных и названия. Используется во всех ОС UNIX файловых системах.

IoT

Internet of Things (интернет вещей) — концепция передачи данных между физическими объектами с помощью встроенных инструментов и технологий для взаимодействия друг с другом или с внешней средой.

IoV

Internet of Vehicles — концепция сети и передачи данных между транспортными средствами.

J

JDBC

Java Database Connectivity — платформенно независимый промышленный стандарт взаимодействия Java-приложений с различными СУБД, реализованный в виде пакета java.sql, входящего в состав стандартной версии платформы JAVA.

JSON

JavaScript Object Notation — текстовый формат обмена данными, основанный на JavaScript.

Jupyter Notebook

Среда разработки, в которой код можно разбить по ячейкам, выполнять их в любом порядке и сразу видеть результат. Файл Jupyter Notebook сохраняется с расширением .ipynb.

Jupyter Server

Серверное приложение, позволяющее запускать Jupyter Notebook и JupyterLab — командные графические оболочки для интерактивных вычислений.

K

Key Pair

Ключевая пара или пара ключей, которая используется для авторизации.

KMS

Key Management Service — сервер активации Windows и MS Office.

Kubeconfig

Конфигурационный файл для доступа к кластеру Kubernetes.

Kubectl

Инструмент командной строки для управления объектами Kubernetes.

Kubelet

Технология, разворачиваемая на каждом узле, для управления контейнерами.

Kubernetes

Kubernetes (K8s) — Программное обеспечение с открытым исходным кодом для развертывания приложений на основе контейнеров в любом масштабе и для управления ими. Kubernetes объединяет контейнеры в логические группы для упрощения процессов обнаружения и управления, а затем запускает контейнеры на кластерах. Поддерживает технологию контейнеризации Docker.

L

L2, L3, L4, L7

Уровни сетевой модели OSI.

LAN

Группа вычислительных устройств, образующая структуру с покрытием на конкретной, как правило, небольшой территории.

Latency

Latency или задержка диска — это время, необходимое для выполнения одной операции ввода-вывода на блочном устройстве.

Light

Бюджетные конфигурации для запуска проектов со средней нагруженностью и невысокими требованиями к соглашению об уровне обслуживания (SLA).

Listener

«Слушатель» — процесс, проверяющий («прослушивающий») запросы.

Live streaming

Трансляции потокового мультимедиа для широкой аудитории в режиме реального времени.

LLM

Large language model или большая текстовая модель — это очень большие модели глубокого обучения, которые предварительно обучены на большом объеме неразмеченного текста и предназначены для широкого круга задач, связанных с использованием текста.

LoRA

Low-Rank Adaptation — это метод, используемый для адаптации больших моделей машинного обучения. Он позволяет экономично адаптировать предобученные модели к новым задачам, за счет изменения только части параметров модели, без необходимости полного дообучения всех параметров модели.

LS

Logical switch — виртуальный логический коммутатор для организации L2.

LTS

Log Tank Service — сервис сбора журналов логов с хостов и облачных сервисов.

M

MAC-адрес

Media Access Control address — уникальный аппаратный идентификатор оборудования. Имеет длину 48 бит (6 байт) и записывается как шесть шестнадцатеричных чисел, разделенных двоеточием, тире или точками.

Magic Router

Сервис Magic Router — инструмент управления сетевыми связями между ресурсами внутри облачной инфраструктуры клиента в платформе Evolution, а также между ресурсами клиента в облачной инфраструктуре Evolution и внешними сетями.

MapReduce

Модель программирования, предназначенная для параллельной обработки больших объемов данных (более одного ТБ) с разделением работы на множество независимых задач. Map делит одну задачу (job) на несколько, а Reduce суммирует результаты обработки этих задач и выдает конечный результат анализа.

Master Node

Главный узел, на котором выполняется три основных процесса в кластере — kube-apiserver, kube-controller-manager , kube-scheduler.

MCP

Model Context Protocol — унифицированный протокол связи между большими языковыми моделями (LLM) и внешними системами.

MD5

128-битный алгоритм хеширования для создания «отпечатков» или дайджестов сообщения произвольной длины и проверки их подлинности.

Metastore server

Сервер в составе инстанса Metastore, подключенный к источнику данных. Один инстанс может содержать несколько Metastore server.

MPEG-DASH

MPEG-DASH — технология адаптивной потоковой передачи данных. MPEG-DASH предоставляет возможность доставки потокового мультимедиа-контента через интернет по протоколу HTTP.

MPP

MPP (Massively Parallel Processing) — массивно-параллельная архитектура, состоящая из однородных вычислительных узлов и предназначенная для анализа больших объемов данных. В такой архитектуре данные разделяются на фрагменты и обрабатываются независимыми центральными процессами.

MRS

MapReduce Service — сервис, который предоставляет полностью управляемые кластеры больших данных в облаке на базе проектов Apache.

MSTSC

Утилита mstsc.exe Windows® для подключения к удаленному рабочему столу.

MySQL

Система управления реляционными базами данных с открытым исходным кодом.

МСС-код

МСС-код (Merchant Category Code) — код вида торговой точки. Представляет собой четырехзначный номер и применяется в отрасли банковских карт для классификации торгово-сервисных предприятий (ТСП) по типу их деятельности.

N

NAT

Network Address Translation — технология, которая преобразует приватные IP-адреса во внешние и наоборот.

NAT Gateway

Сервис для подключения вычислительных ресурсов (например ECS) в частной подсети к интернету, не позволяющий интернету инициировать соединение с этими ресурсами.

Network ACL

Network Access Control List — списки контроля доступа определяют, кто или что может получать доступ к объекту (программе, процессу или файлу), и какие именно операции разрешено или запрещено выполнять субъекту (пользователю, группе пользователей).

NFS

Network File System — протокол распределенной файловой системы, который позволяет различным компьютерам и операционным системам обмениваться данными по сети.

NIC

Network Interface Controller — cетевой адаптер. Это дополнительное устройство, позволяющее компьютеру взаимодействовать с другими устройствами сети.

Nginx

Engine x — веб-сервер и почтовый прокси-сервер, работающий на Unix-подобных операционных системах.

North-South

North-South — направление потока трафика, который либо входит в виртуальный ЦОД, либо выходит из него. South-трафик — это данные, поступающие в виртуальный ЦОД через Edge Gateway и/или другую сетевую инфраструктуру. North-трафик — данные, выходящие из внутренней сети виртуального ЦОД во внешнюю.

NVMe

Non-Volatile Memory Express — протокол доступа к твердотельным накопителям, использующих шину PCI Express. «NVM» в названии спецификации обозначает энергонезависимую память, в качестве которой в SSD повсеместно используется флеш-память типа NAND.

O

O&M

Operation and Maintenance — эксплуатация и техническое обслуживание.

O2O

Online To Offline, Offline To Online — двухсторонняя связь между онлайн- и физическим миром, преимущественно в сферах продаж, маркетинга и электронной коммерции.

OBS

Object Storage Service — сервис хранения и управления объектным хранилищем данных.

On-premises

Принцип размещения оборудования, программ и сервисов в собственной локальной инфраструктуре компании. Обычно противопоставляется размещению вычислительных ресурсов в облаке с доступом через интернет.

OVA

Open Virtual Appliance — стандарт хранения и распространения виртуальных машин. Состоит из одного файла, который является TAR-архивом файлов формата OVF.

OVF

Open Virtualization Format — стандарт хранения и распространения виртуальных машин. Пакет OVF состоит из нескольких файлов: файл описания конфигурации VM (.ovf) и образы виртуальных дисков.

P

P2P

Пиринговая сеть.

P2V

Physical to Virtual — миграция операционной системы, программ и данных с физического сервера в виртуальную среду.

PEM

Privacy Enhanced Mail — формат закрытых ключей и сертификатов.

Persistent Volume

Система хранения данных в кластере.

Persistent Volume Claim

Запрос на выделение Persistent Volume с определенными параметрами, например размером хранилища или уровнем доступа к нему.

POP

Point of presence — точка присутствия, место расположения серверов СDN, которые выступают узлами связи.

POSIX

Portable Operating System Interface, переносимый интерфейс операционных систем — набор стандартов, описывающих интерфейсы между операционной системой и прикладной программой (системный API), библиотеку языка C и набор приложений и их интерфейсов.

PostgreSQL

Свободная объектно-реляционная система управления базами данных.

PPK

PuTTYgen Private Key — формат закрытых ключей, сгенерированных PuTTY.

Preview

Сервисы в режиме ограниченной функциональности для тестирования их возможностей и исправления ошибок перед выводом в общий доступ. Сервисы в статусе Preview подключаются в личном кабинете после получения согласия с условиями использования.

PuTTY

Программа, позволяющая удаленно подключиться к серверу.

PVC

Persistent Volume Claim — запрос на выделение постоянных томов с определенными параметрами, например размером хранилища или уровнем доступа к нему.

Q

Qrator IP

IP-адрес фильтрующей сети Qrator, выделенный вашему сервису при регистрации.

R

RAG

Retrieval Augmented Generaton — метод, который сочетает генерацию текста с использованием базы знаний. Он извлекает релевантные документы из базы знаний и использует их для формирования обоснованных и контекстуально обогащенных ответов с помощью языковых моделей.

RDP

Remote Desktop Protocol — протокол для удаленного управления ОС Windows (протокол удаленного рабочего стола).

RDS

Relational Database Service — сервис управления реляционными базами данных.

Red Hat CCSP

Red Hat Certified Cloud and Service Provider Program.

REST

Representational State Transfer — набор архитектурных принципов для построения распределенных масштабируемых веб-сервисов.

ROOTKIT

Программа, которая скрывает от антивирусов собственные вредоносные действия, либо маскирует работу другого вредоносного ПО.

Round-robin

Алгоритм балансировки трафика, согласно которому входящие запросы распределяются между всеми серверами в группе по очереди.

RPO

Recovery point objective, целевая точка восстановления — допустимое количество данных, потерянных в случае аварии. Например, данные за последний час.

RPS

Requests Per Second — количество запросов в секунду.

RTMP

Real Time Messaging Protocol — проприетарный протокол потоковой передачи данных. RTMP в основном используется для передачи потокового видео и аудиопотоков с веб-камер через интернет.

RTO

Recovery time objective, допустимое время восстановления данных после аварии. Например, 2 часа.

RTSP

Real Time Streaming Prorocol — прикладной протокол, предназначенный для использования в системах, работающих с мультимедийными данными. RTSP помогает удаленно управлять потоком данных с сервера с помощью команд запуска, приостановки и остановки вещания мультимедийного содержимого и обеспечивает доступ к файлам на сервере по времени.

S

S3 (Simple Storage Service)

Сервис хранения объектов, разработанный компанией Amazon.

SAML

Security Assertion Markup Language — открытый стандарт на основе XML для обмена данными аутентификации и авторизации между доменами безопасности.

SAS

Serial Attached SCSI — интерфейс обмена данными с накопителями информации.

SASL

Simple Access and Security Layer — фреймворк для добавления аутентификации в прикладные протоколы.

SATA

Serial ATA — интерфейс обмена данными с накопителями информации.

SCP

Secure Copy Protocol — протокол для передачи файлов по SSH. Одноименное название имеет утилита, реализующая этот протокол.

SEAF

Sber Enterprise Architect Framework — открытый и развиваемый архитектурный фреймворк на основе подхода «Архитектура как код».

Secrets

Секреты — объекты Kubernetes, позволяющие хранить и управлять конфиденциальной информацией, такой как, пароли, OAuth токены и ssh-ключи.

SecretStore

Кластерный ресурс, который может использоваться только в рамках одного пространства имен кластера Kubernetes.

SDK

Software Development Kit — набор средств разработки, позволяющий специалистам по программному обеспечению создавать приложения для определенного пакета программ, программного обеспечения базовых средств разработки, аппаратной платформы, компьютерной системы, игровых консолей, операционных систем и прочих платформ.

SDN

Программно-определяемая сеть (software-defined networking) — платформа для виртуализации сетей в виртуальном ЦОД.

SFS

Scalable File Service — масштабируемый файловый сервис хранения.

SFTP

SSH File Transfer Protocol, Secure File Transfer Protocol — протокол прикладного уровня для работы с файлами по SSH.

Shared Bandwidth

Общая пропускная способность.

SIEM

Security Information and Event Management — система управления информацией о безопасности и событиями безопасности. Решение позволяет организациям обнаруживать, анализировать и устранять угрозы безопасности раньше, чем они нанесут ущерб бизнес-операциям.

SID

Security IDentifier — идентификатор безопасности в ОС Windows.

SLA

Service Level Agreement — соглашение об уровне предоставления услуги.

SMN

Simple Message Notification — система оповещения о заранее определенных событиях.

SMS

Server Migration Service — сервис миграции данных.

SMTP

Simple Mail Transfer Protocol — сетевой протокол для передачи электронной почты в сетях TCP/IP.

SNAT

Source NAT — исходный NAT.

SNAT Rules

Правила для исходного NAT.

SSD

Solid-state drive — запоминающее устройство на основе микросхем памяти и управляющего контроллера.

SSMS

SQL Server Management Studio — утилита SQL Server 2005 и более поздних версий для конфигурирования, управления и администрирования всех компонентов SQL Server.

SFP-модуль

Устройство, которое используется для присоединения оптического волокна (кроссировки) к плате сетевого оборудования.

Single Logout Service

Cервис, обеспечивающий выход из системы. Позволяет пользователю завершить все сеансы, выполнив одно действие выхода из системы.

Source IP hash

Алгоритм распределения нагрузки на основе хеширования для формирования уникального хеш-ключа.

Spark

Фреймворк с открытым исходным кодом для реализации распределенной обработки неструктурированных и слабоструктурированных данных, входящий в экосистему проектов Hadoop.

SPOF

Single Point of Failure — единая точка отказа. Компонент системы, отказ которого приводит к отказу всей системы. Чем меньше точек отказа в системе, тем выше ее надежность.

SPLA

Service Provider License Agreement — программа лицензирования, по которой провайдеры предоставляют доступ к ПО Microsoft в облаке по подписке.

SQL

Structured Query Language — язык программирования, применяемый для создания, модификации и управления данными в реляционной базе данных.

SSH

Secure Shell — сетевой протокол для удаленного управления операционной системой и туннелирования TCP-соединений. Шифрует весь трафик, включая передаваемые пароли.

SSH-ключ

Secure Shell Key — пара криптографических ключей, которые обеспечивают безопасную связь между двумя устройствами по протоколу SSH.

SSL

Secure Sockets Layer — криптографический протокол защиты обмена данными.

SSO

SSO (Single Sign-On) — технология единого входа, которая обеспечивает сквозную авторизацию и аутентификацию пользователя для всех платформ. В настоящий момент кросс-сервисная авторизация реализована между личным кабинетом и продуктами платформ ML Space и Advanced. Это позволяет пользователю, который вошел в личный кабинет, перейти к работе с облачными продуктами без повторной авторизации.

SSO ((термин платформы Advanced))

Single Sign-On — технология единого входа, которая позволяет использовать одну пару логин/пароль для подключения к связанным, но независимым системам.

Standalone VM

Термин для обозначения виртуальной машины, которая размещена не в vApp, а отдельно. При этом все же существует служебный vApp, в котором она размещается, но он не отображается в консоли управления платформы Облако VMware.

В отличие от VM, размещенных в vApp, Standalone VM может напрямую подключаться к сети организации.

Standalone VM и VM в vApp — два равнозначных способа создания виртуальной машины. Вы можете выбрать вариант, который более подходит под ваши задачи.

SWR

Software Repository for Container — хранилище программного кода для контейнеров.

T

TCP

Transmission Control Protocol — сетевая модель передачи данных, представленных в цифровом виде. Модель описывает способ передачи данных от источника информации к получателю.

Tez

Apache Tez — это вычислительная платформа с открытым исходным кодом Apache, поддерживающая задания DAG, которая может преобразовывать несколько зависимых заданий в одно задание.

Third-Party

Сторонние модули и решения для работы сервиса, например: dump, keygen, Postgres, Keycloack, Kafka и пр.

TLS

Transport Layer Security — протокол защиты транспортного уровня.

TMS

Tag Management Service — это удобная, визуализированная система быстрого и унифицированного межрегионального тегирования и категоризации облачных сервисов.

Tomcat

Программное обеспечение с открытым кодом, которое реализует Java Servlet и JavaServer Pages (JSPs) технологии.

TOTP

Time-based One-time Password Algorithm — алгоритм создания одноразовых паролей.

TPC-C

Transaction Processing Performance Council Benchmark C — тест производительности систем онлайн-обработки транзакций (OLTP).

Trusted

Зона для подключения доверенных сетей (LAN-сети).

TTL

Time to live — время жизни пакета данных в протоколе IP (предельно допустимое время его пребывания в системе), время актуальности записей DNS.

U

UEFI

Unified Extensible Firmware Interface — программный интерфейс между ОС и прошивкой оборудования. Используется в новых компьютерах вместо BIOS.

UDP

User Datagram Protocol — протокол пользовательских датаграмм. Один из ключевых элементов набора сетевых протоколов, расположенных непосредственно над IP.

Underlay network

Подлежащая сеть (или андэрлей) — физическая сетевая инфраструктура: коммутаторы, маршрутизаторы, кабели.

URL

Uniform Resource Locator — система унифицированных адресов электронных ресурсов, или единообразный определитель местонахождения ресурса (файла).

URN

Uniform Resource Name — унифицированное название ресурса.

UTC

Всемирное координированное время, стандарт времени, по которому общество регулирует часы и время.

USB

Universal Serial Bus — универсальная последовательная шина. Последовательный интерфейс для подключения периферийных устройств к вычислительной технике.

UserGate

Универсальный интернет-шлюз безопасности.

UserGateOS

Операционная система UserGate.

V

V2V

Virtual to Virtual — миграция операционной системы, программ и данных из одной виртуальной машины в другую виртуальную машину.

vApp

Virtual Application, виртуальное приложение — логически выделенный объект, содержащий в себе одну или несколько виртуальных машин.

vApp (термин платформы Облако VMWare)

Логический объект, который состоит из одной или нескольких VM. vApp позволяет объединить несколько VM в группу и упростить тем самым их администрирование.

В vApp можно создать изолированную сеть, доступную только VM внутри vApp.

Varnish

Решение для кеширования страниц на уровне веб-сервера.

vCD

VMware Cloud Director — платформа для управления виртуальной инфраструктурой.

vCPU

Виртуальные процессорные ядра.

vHDD

Виртуальное дисковое пространство.

VIX

Virtual Infrastructure eXtension — инструмент для выполнения операций внутри гостевой ОС VM. Обычно используется для создания сценариев и программ для управления виртуальными машинами.

Для работы необходимо установить VM Tools на виртуальной машине и предоставить учетные данные для доступа к ОС.

VIP

Virtual IP address — виртуальный IP-адрес.

VLAN

Virtual Local Area Network — виртуальная локальная компьютерная сеть.

VMDK

Virtual Machine Disk — формат файла, разработанный VMware для использования в качестве образа диска в своих виртуальных машинах.

VM

Virtual Machine (термин платформы Облако VMWare). Виртуальный аналог физического компьютера, на котором можно запускать ОС, приложения, сервисы и выполнять те же функции, что и на физическом оборудовании. Кроме этого, VM также поддерживают операции виртуальной инфраструктуры, такие как создание снапшота и перемещение VM с одного хоста на другой.

VM — основа облачной инфраструктуры, и именно VM используют ресурсы облака. По умолчанию в виртуальном ЦОД нет готовых VM, их нужно создавать с нуля или разворачивать из шаблонов.

VNC

Virtual Network Computing — система удаленного доступа к рабочему столу компьютера по протоколу RFB (Remote FrameBuffer). Информация о нажатии клавиш на клавиатуре и движениях мыши передается по сети на удаленный компьютер. При этом экран удаленного компьютера выводится на экране компьютера пользователя.

VoD

Video on Demand (видео по запросу) — система индивидуальной доставки абоненту телевизионных программ и фильмов по цифровой, кабельной, спутниковой или эфирной телевизионной сети с мультимедиасерверами в различных мультимедиаконтейнерах.

VPC

Virtual Private Cloud — сервис, обеспечивающий сетевую связность между облачными ресурсами внутри определяемой клиентом виртуальной сети. VPC-сеть аналогична традиционной сети, которую клиент создает самостоятельно на физических и виртуальных сетевых устройствах в своем центре обработки данных.

VPC Peering

Соединение между двумя VPC посредством частных IP-адресов.

VPN

Virtual Private Network — обобщенное название технологий, позволяющих обеспечить одно или несколько защищенных сетевых соединений (защищенную логическую сеть) поверх другой сети (далее — виртуальная частная сеть).

VPN Connection

Защищенный канал между VPN Gateway и Customer Gateway. Для шифрования передаваемых данных в VPN Connection используются протоколы IKE и IPsec.

VPN Connection Groups

Группа VPN-соединений, которая состоит из двух соединений между Customer Gateway и VPN Gateway.

VPN Gateway

Виртуальный VPN-шлюз в облаке. VPN Gateway устанавливает защищенные приватные соединения с Customer Gateway в ЦОДе или частной сети клиента.

vsftpd

Very Secure FTP Daemon — FTP-сервер по умолчанию для многих ОС с поддержкой IPv6 и SSL.

vRAM

Виртуальная оперативная память.

W

WAF

Web Application Firewall — межсетевой экран для веб-приложений, который фильтрует, отслеживает и блокирует HTTP-трафик, направляемый к веб-приложениям и от них. Основная цель WAF — защита веб-приложений от распространенных кибер-атак.

WAL

Write-Ahead Logging или журнал предзаписи транзакций — метод обеспечения целостности данных. Изменения в файлах сначала записываются в WAL, а уже потом применяются на хосте. Благодаря этому в случае отказа хоста утерянные данные возможно воссоздать из записей WAL.

WDDM

Windows Display Driver Model — архитектура графических драйверов для видеокарты под управлением Microsoft Windows.

Weighted least connection

Алгоритм распределения нагрузки, использующий активные соединения на основе весового коэффициента.

Weighted round robin

Алгоритм распределения нагрузки методом перебора элементов по круговому циклу в соответствии с весовым коэффициентом каждого элемента.

WordPress

Система управления контентом с открытым исходным кодом, написанная на PHP и работающая в паре с базой данных MySQL или MariaDB.

Worker Node

Воркер — отдельный рабочий узел, который выполняет два процесса в кластере — kubelet и kube-proxy.

WS

WebSocket — протокол связи поверх TCP-соединения, предназначенный для обмена сообщениями между браузером и веб-сервером в режиме реального времени.

WSS

WebSocket Secure — расширение протокола WS, поддерживающее шифрование.

WTP

Web Tamper Protection — версия HSS с функцией защиты веб-файлов в каталогах.

X

XML

eXtensible Markup Language — расширяемый язык разметки, удобный для создания и обработки документов программами и для чтения и создания документов человеком.

Y

YAML

YAML Ain’t Markup Language — удобный для пользователя язык сериализации данных для многих языков программирования.

Z

ZooKeeper

Сервер с открытым исходным кодом для высоконадежной распределенной координации облачных приложений.