Список терминов

Программа, которую необходимо установить на исходный сервер для проведения процесса миграции (Migration Agent).

Пользователь из группы «admin», учетная запись для управления группами, другими IAM-пользователями и доступом к облачным ресурсам.

Запись в системе, свидетельствующая о пересечении порогового значения, заданного в правиле алертов.

Набор выделенных ресурсов GPU и CPU, которые доступны для использования в рамках подключенных к ней воркспейсов.

IP-адрес сервиса, на который поступает очищенный трафик. Одному сервису могут соответствовать несколько таких IP-адресов для балансировки нагрузки или резервирования.

Процесс выполнения запросов ML-моделью, при котором входящие запросы ставятся в очередь и обрабатываются асинхронно, то есть не дожидаясь подтверждения о полном завершении задач предыдущего шага. Асинхронный инференс необходимо использовать для запросов с большим объемом вычислений, обработки больших объемов данных, длительным временем обработки и при наличии требований работы в режиме реального времени. Асинхронная обработка также позволяет оптимально реализовать преимущества автомасштабирования.

Умышленное действие, направленное на обход сервисов безопасности и нарушение политик безопасности системы или попытка уничтожения, раскрытия, изменения, блокирования, кражи, получения несанкционированного доступа к активу (например, веб-приложению) или его использования.

Процесс проверки и оценки деятельности системы, приложения или организации с целью выявления несоответствий стандартам безопасности, требованиям законодательства или корпоративным политикам.

Процесс записи информации о том, какое событие, кто был инициатором и во сколько произошло событие в системе для обнаружения и устранения возможных проблем.

Резервный путь, запасной маршрут для непременного обеспечения функционирования системы при наступлении нештатного (аварийного) состояния или иных целей.

Образ, содержащий набор фреймворков и библиотек для использования в одном из модулей Distributed Train, заранее созданный командой Distributed Train. Базовые образы могут служить в качестве основы для создания кастомных образов или использоваться непосредственно для запуска окружений и задач.

Логическая сущность, соответствующая экземпляру облачного объектного хранилища, которая служит для хранения и организации объектов.

Сетевой балансировщик нагрузки, Load Balancer — сервис распределения сетевого трафика между облачными серверами.

Система, которая хранит и обрабатывает статистику потребления ресурсов, рассчитывает сумму оплаты и формирует финансовые закрывающие документы.

Бэкап — консистентная копия данных кластера ADB, которая может быть использована для восстановления БД в случае аппаратных и других сбоев. ADB поддерживает полный, дифференциальный и инкрементный бэкапы.

Проверка DNS-записей.

Поставщик программного решения, который разрабатывает, продает и продвигает его на Маркетплейсе Cloud.ru.

Часть графического пользовательского интерфейса, который позволяет пользователю управлять программным приложением.

Приложение, которое генерирует шестизначный код в соответствии с алгоритмом создания одноразовых паролей (TOTP).

Правило политики безопасности для обнаружения и предотвращения использования известной уязвимости.

Виртуальный ЦОД (ВЦОД, Virtual Data Center, VDC) — это программно-определяемая инфраструктура, которая предоставляет пользователю ресурсы традиционного ЦОД (вычислительная мощность, хранилище данных, сетевые ресурсы, системы безопасности) в виде облачного решения.

Виртуальная машина — виртуальный аналог физического компьютера, на котором можно запускать ОС, приложения, сервисы и выполнять те же функции, что и на физическом оборудовании.

Среда совместного управления данными и артефактами машинного обучения (задачами, экспериментами, деплоями) на платформе Distributed Train.

Собранный в разные моменты времени статистический материал о значении каких-либо параметров исследуемого процесса. Каждая единица статистического материала называется измерением или отсчетом. Во временном ряде для каждого отсчета должно быть указано время измерения или номер измерения по порядку. Временной ряд существенно отличается от простой выборки данных, так как при анализе учитывается взаимосвязь измерений со временем, а не только статистическое разнообразие и статистические характеристики выборки.

Процент вычислительного времени физических ядер, которое обязательно предоставляется виртуальным процессором для приложений, работающих на узле. Параметр известен также как переподписка vCPU (vCPU Overcommitment).

Гипервизор (Hypervisor) — это программа, которая управляет аппаратным оборудованием и распределяет его ресурсы между несколькими различными ОС, позволяя запускать их одновременно на одном компьютере. Гипервизор изолирует ОС друг от друга, распределяет ресурсы между запущенными ОС и управляет этими ресурсами.

Увеличение производительности за счет добавления дополнительных серверов для распределения данных и нагрузки между ними.

График (отчет) — это визуальное представление данных из набора данных (датасетов). Графики могут быть различных типов, такие как столбчатые или круговые диаграммы, древовидные, карта, таблицы и т.д.

Группа безопасности (Security Group) — набор правил контроля доступа к виртуальным машинам, предназначены для контроля трафика виртуальных машин. Каждая группа включает набор разрешающих правил для исходящего и входящего трафика, которые применяются к сетевым интерфейсам.

Файл с полным или частичным содержимым памяти компьютера или базы данных в момент создания этого файла.

Набор данных, который может быть структурирован для использования в построении графиков, проведения анализа и обучения моделей машинного обучения, в зависимости от типа и подготовки данных.

Информационная панель, которая объединяет несколько графиков.

Дедупликация — метод сжатия массива данных, который исключает дублирующие (избыточные) копии повторяющихся данных. Применяется для оптимизации использования дискового пространства СХД.

Deploy — процесс развертывания сервиса, осуществляющего инференс модели или выполняющего другие функции, в тестовую или промышленную эксплуатацию.

Джоба (Job) — это минимально возможный процесс внутри стейджа.

Дифференциальный бэкап — резервная копия БД, которая содержит только те файлы, которые изменились после запуска последнего полного бэкапа. Дифференциальный бэкап формируется быстрее и занимает меньше дискового пространства по сравнению с полным бэкапом. Однако для восстановления бэкапа этого типа потребуется копирование не только его содержимого, но и файлов из последнего полного бэкапа.

Символьный идентификатор (имя) одной из областей интернета.

Способность услуг выполнять согласованную функцию, когда это необходимо. Услуги считаются доступными, если их основные функциональные возможности соответствуют согласованным параметрам.

Список логов.

Сущность, порождающая запуск одного или группы контейнеров, в которых производится распределенное обучение модели машинного обучения.

Часть дерева доменных имен, включая ресурсные записи. Зона размещается как единое целое на некотором сервере доменных имен (DNS-сервере), а чаще — одновременно на нескольких серверах.

Зона доступности (Availability Zone, AZ) — одна или несколько физических локаций (дата-центров) в пределах одного региона. Каждая зона доступности изолирована от сбоев других зон и обладает независимыми источниками питания, сетевой инфраструктурой и охлаждением. Зоны внутри региона соединены между собой каналами с высокой пропускной способностью и минимальной задержкой, что позволяет создавать отказоустойчивые и масштабируемые архитектуры.

Тип резервной копии, в которой хранятся только изменения с предыдущего сеанса резервного копирования. Использование инкрементальной резервной копии экономит место на диске и ускоряет процесс резервного копирования.

Нехарактерное для сервиса событие, которое может быть связано с DDoS-атакой.

Факт свершения атаки, которая направлена на реально существующие в системе уязвимости.

Инкрементный бэкап — резервная копия БД, которая содержит только те файлы, которые изменились после запуска последнего бэкапа любого типа (полного или дифференциального). Инкрементный бэкап формируется быстрее всего и занимает минимальное место на диске. Однако восстановление происходит дольше. При инкрементном бэкапе файлы извлекаются из последнего полного бэкапа и последнего дифференциального бэкапа (если есть), а затем последовательно применяются все последующие инкрементные бэкапы.

Процесс исполнения обученных моделей машинного обучения для получения предсказаний на данных, поданных на вход модели.

Информационная система.

Сегмент, из которого передается информация.

Физический сервер или виртуальная машина, которую необходимо мигрировать (source server или source end).

Каталог (Catalog) — логический объект, в котором хранятся шаблоны vApp и медиафайлы. Доступ к содержимому каталога есть у владельца каталога и у пользователей, которым владелец предоставил доступ.

Кастомизация (Сustomization) — изменение настроек ОС VM в соответствии с заданными в консоли управления платформы Облако VMware. Выполняется автоматически при включении VM.

Образ, собранный пользователем самостоятельно средствами платформы Distributed Train или загруженный на нее. Сохраняет или наследует необходимый для использования в модулях Distributed Train набор фреймворков и библиотек.

Ограничения на количество или объем облачных ресурсов, которые доступны пользователям вашей организации. Квоты и использованные ресурсы отображаются в личном кабинете. Если квоты не соответствует вашим требованиям, отправьте заявку на расширение квот.

Временные файлы, формируемые запущенной ML-моделью, необходимые для ее работы. Указанное пространство не является хранилищем, предназначенным для долгосрочного хранения информации, и очищается автоматически в момент, когда ML-модель не используется. Объем модели в кеше измеряется в ГБ.

Юридическое или физическое лицо, которое пользуется услугами Cloud.ru.

StorageClass — параметр, определяющий характеристики хранилища. Например, тип диска, уровень обслуживания или политику резервного копирования.

Набор физических или виртуальных машин, которые располагают всеми необходимыми облачными ресурсами, включая сети, для управления контейнерами.

Командлет (cmdlet) — это встроенная в PowerShell команда, которая выводит результат запроса в виде объекта или коллекции объектов.

Совокупность драйвера и настроек подключения к экземплярам, обладающим возможностью хранения файлов, например к базам данных и файловым хранилищам.

Защищенные частные каналы подключения ресурсов VPC к сервисам VPC Endpoint.

Комплексная платформа для администрирования облачной среды. Предоставляет конечным пользователям безопасные, изолированные пулы ресурсов для быстрой инициализации виртуального ЦОД и реализует единую консоль управления и поддержку возможностей самообслуживания.

Стандартная единица программного обеспечения, в которую упаковано приложение со всеми необходимыми для его работы зависимостями — кодом приложения, средой запуска, системными инструментами, библиотеками и настройками. Контейнеры разворачиваются из образов.

Возможность выполнения задач несколькими клиентами виртуальных машин на одном vCPU.

Соединительная линия между различным сетевым оборудованием. В подключении Direct Connect используются только одномодовая или многомодовая кроссировка из оптики.

Суммарный трафик, который обрабатывал бы сервис в случае отсутствия DDoS-атак на него.

Количественное ограничение, которое накладывается на потребление сервисов. Выражается в рублях. Лимиты задаются на организацию в целом (зафиксированы в договоре) и на отдельные проекты (устанавливаются пользователями с правами администратора). Лимиты позволяют ограничивать потребление услуг по проектам.

Веб-сервис Cloud.ru, единая точка доступа к платформам и сервисам, контролю затрат, управлению доступами и поддержке. Личный кабинет доступен по адресу console.cloud.ru.

Личный кабинет Qrator, https://client.qrator.net/

Личный кабинет пользователя StormWall.

Запись о событии.

Цифровая витрина программных решений Cloud.ru и сторонних вендоров.

Процесс создания математических моделей данных, которые обладают возможностью решать задачи прогнозирования без использования непосредственных инструкций за счет применения решений множества сходных задач.

Ведущий узел, который управляет кластером. Состоит из нескольких компонентов, таких как kube-apiserver, kube-controller-manager, kube-scheduler, и отвечает за планирование работы подов и обработку событий.

Программный или программно-аппаратный элемент компьютерной сети, осуществляющий контроль и фильтрацию проходящего через него сетевого трафика в соответствии с заданными правилами.

Сегмент, в который осуществляется перенос информации.

Показатель, который количественно или качественно характеризует деятельность, событие или процесс.

Интерактивный документ, который позволяет пользователям сочетать код, текст, визуализации и мультимедийные элементы в одном рабочем пространстве. Ноутбук поддерживает выполнение кода в реальном времени, что позволяет мгновенно видеть результаты работы. Ноутбуки имеют расширение .ipynb.

Файловое хранилище сырых (необработанных) данных, доступных для обработки и последующего анализа.

Шаблон виртуальной машины или диска, который содержит операционную систему и необходимое ПО. Образы бывают публичными, частными и общими.

Образ, предназначенный для запуска задач обучения в модуле Environments.

Единица хранения данных. Объектом может быть один или несколько файлов, а также папка.

Environment — подготовленная среда для осуществления процесса обучения моделей или запуска другого кода в интерактивном режиме. Окружения в платформе Distributed Train представляют собой запущенные контейнеры Docker с установленными Jupyter Server, необходимыми фреймворками машинного обучения и вспомогательными библиотеками Python.

Сущность, которая содержит полную информацию о компании-клиенте: договор, используемые платформы и сервисы, лимит расходов, статистические данные о потребленных услугах и оплате, список пользователей и распределение их по структурным единицам организации.

Операционная система — комплекс взаимосвязанных программ, предназначенных для управления ресурсами компьютера и организации взаимодействия с пользователем.

Общая система налогообложения.

Числовой идентификатор, который указывает позицию каждого сообщения внутри партиции топика.

Пайплайн (Pipeline) — это серия последовательных стейджев выполнения задач, в которой выход одной стадии служит входом для следующей.

Синтаксический анализ.

Юридическое лицо, индивидуальный предприниматель или самозанятый, который приобретает услуги Cloud.ru c целью дальнейшей перепродажи своим клиентам.

Патчем или обновлением называется содержащее такую информацию автоматизированное отдельно поставляемое программное средство, используемое для устранения проблем в программном обеспечении или изменения его функциональности (patch).

Фильтры, которые будут отображаться на странице дашбордов в режиме просмотра и применяться ко всем виджетам дашборда.

Процесс подключения к источнику и перемещение данных в место назначения согласно заданным правилам и с определенной периодичностью.

Программный модуль, расширяющий возможности сервиса Managed Kubernetes.

Совокупность сервисов, программных и/или аппаратных средств, решающих определенную задачу или группу задач.

Группа из одного или нескольких контейнеров с общим хранилищем, сетью и настройками для управления контейнерами. В объектной модели Kubernetes под является базовой единицей, которую можно создать или развернуть.

Тип резервной копии, в которой хранятся все данные оригинала. Создание полной резервной копии требует много времени и ресурсов, но повышает надежность резервного копирования.

Физическое лицо, у которого есть учетная запись Cloud.ru.

Программное обеспечение.

Полный бэкап — резервная копия всего содержимого БД. Первый запущенный в кластере бэкап всегда будет полным. Восстановление полного бэкапа возможно напрямую, так как он не зависит от каких-либо внешних файлов из других бэкапов. Преимуществом полного резервного копирования является быстрое восстановление всех файлов (по сравнению с другими видами). Однако полные копии не рекомендуются для регулярного резервного копирования (ежечасного или ежедневного), поскольку требуют много времени на формирование и занимают значительное место на диске.

Правила распределения виртуальных машин на физическом оборудовании провайдера.

Persistent Volume — система хранения данных в кластере.

Поставщик удостоверений (Identity Provider, IdP) — системный объект, который создает, поддерживает и управляет сведениями об удостоверении.

При постоплатной система расчета оплата ресурсов происходит в конце отчетного периода согласно объему потребленных ресурсов или иным условиям договора.

Задача на выгрузку данных из указанного источника и трансфер этих данных в предполагаемое место назначения с возможностью настроить периодичность переноса.

При предоплатной системе ресурсы становятся доступны только после пополнения баланса. Списание средств за потребленные ресурсы происходит со счета клиента в личном кабинете. При исчерпании средств на балансе все ресурсы приостанавливаются.

Процесс предварительной обработки данных, включающий одну или несколько стадий: очистка, заполнения пропусков, создание или удаление признаков, слияние, трансформация данных.

Сущность, которая объединяет логически связанные между собой ресурсы и позволяет управлять ими как единым целым. Как правило, проект определяет класс решаемых задач и необходимые для выполнения этих задач ресурсы.

Модули, обеспечивающие связь между ресурсами и платформой API. Провайдеры позволяют создавать ресурсы в рамках платформы, например Облако VMware.

Пространство имен (Namespace) — способ использования совокупности ресурсов кластера разными пользователями.

Публичный образ (Public Image) — стандартный образ с операционной системой и предустановленными приложениями, доступный всем пользователям.

Рабочая нагрузка (Workload) — абстрактная модель группы подов в Kubernetes. Kubernetes подразделяет рабочие нагрузки на Deployments, StatefulSets, DaemonSets, задачи (jobs) и плановые задачи (cron jobs).

Узел, который находится под управлением мастер-узла. По умолчанию состоит из компонентов kubelet и kube-proxy.

Регидратация (rehydration) — это процесс полного восстановления данных, которые ранее были сжаты. После регидратации файлы становятся доступными для использования.

Географическая область, изолированная логически и физически, в которой располагаются кластеры дата-центров (зоны доступности).

Термин платформы Distributed Train. Группа ресурсов, доступная для использования в модулях Distributed Train. Регионы различаются по доступности в модулях, типу и количеству предоставляемых ресурсов, подключенным хранилищам и тарификации.

Вариант, когда домены не используют: технологии для фильтрации HTTPS, технологию «фильтрация HTTPS с раскрытием ключей».

Резервная копия — это сохраненная копия состояния ресурса в определенный момент времени.

Репликация — это процесс создания точной копии (реплики) виртуальной машины с последующей поддержкой реплики в синхронизированном состоянии с исходной машиной. Репликация критически важных машин позволяет всегда иметь копию этой машины в готовом к запуску состоянии.

Единица хранения и передачи информации в DNS.

Набор прав, которые обеспечивают доступ к выполнению определенного набора функций в системе.

Узел (Node) — рабочая виртуальная машина в Kubernetes, которая в зависимости от кластера может быть либо виртуальной, либо физической. Каждый узел управляется мастер-узлом. Узел может содержать несколько подов, которые мастер-узел автоматически размещает на разные узлы кластера.

Распространение вредоносной информации и спама в сети, которые ставят под угрозу персональную информационную безопасность человека, компании или государства.

Совокупность основных данных о пользователе, которая позволяет однозначно идентифицировать пользователя и предоставлять права доступа к функциям личного кабинета в соответствии с его ролями.

Упрощенная система налогообложения.

Ошибка, допущенная при проектировании, разработке или внедрении сервиса, которая может привести к реализации риска информационной безопасности.

Файл параметров конфигурации, который используется программами VMware.

Флейвор (Flavor) — набор вычислительных ресурсов, которые выделяются инстансу.

Фрагменты (Fragments) — неполные данные, сгенерированные в результате сбоя во время загрузки объектов в бакет.

Host — любое устройство, предоставляющее сервисы формата «клиент-сервер» в режиме сервера по каким-либо интерфейсам и уникально определенное на этих интерфейсах.

Собственное «горячее» хранилище в каждом регионе размещения вычислительных ресурсов. Точкой монтирования NFS-хранилища по умолчанию является текущий рабочий каталог пользователя /home/jovyan.

Центр обработки данных (Data Center) — модули и комплекс инженерных систем для обеспечения беспрерывной работы оборудования, расположенного в модулях.

Частный образ (Private Image) — образ, доступный только пользователю, создавшему его.

Промежуточные результаты, или контрольные точки обучения, которые содержат информацию о конфигурации модели, ее переменных, градиентах и весах.

Шаблон vApp (vApp Template) — образ VM с установленной ОС, настроенными приложениями и различными данными. Шаблоны vApp хранятся в каталогах. С помощью шаблонов можно разворачивать VM единообразно для всей организации.

Горизонтальное партиционирование — это принцип проектирования базы данных, при котором логически независимые строки таблицы базы данных хранятся раздельно, заранее сгруппированные в секции, которые, в свою очередь, размещаются на разных, физически и логически независимых серверах базы данных, при этом один физический узел кластера может содержать несколько серверов баз данных.

Электронный документооборот.

Временное хранилище данных, которое предоставляется поду до его перезапуска или удаления. Используется для хранения данных, которые необходимы только во время работы пода, например для временных файлов или кеширования. Как только под удаляется или перезапускается, все данные в эфемерном хранилище теряются.

Aditional Authenticated Data — дополнительные аутентифицируемые данные (размером не более 64 КБ), которые передаются в значении параметра additional_authenticated_data как часть запроса на шифрование или дешифрование. Используются в качестве проверки целостности и могут помочь защитить ваши данные от атак (например, от confused deputy). Aditional Authenticated Data всегда должны быть закодированы в Base64. Значение AAD не сохраняется как часть зашифрованного текста. Поэтому если не известно AAD, то Key Management не сможет расшифровать зашифрованный текст и не проверит подлинность запроса на расшифровку. Важно, чтобы AAD тоже хранились в секрете и не были доступны злоумышленникам.

Atomicity, Consistency, Isolation, Durability (атомарность, согласованность, изолированность, долговечность) — основные требования к транзакциям.

Access Control List — списки контроля доступа.

ADB (Arenadata Database) — распределенная аналитическая СУБД на основе Greenplum ^®, решения на основе MPP с открытым исходным кодом. СУБД предназначена для хранения и обработки больших объемов структурированных и полуструктурированных данных.

ADBC (ArenadataDB Control) — инструмент для мониторинга и управления запросами.

ADCM (Arenadata Cluster Manager) — графический интерфейс для установки, настройки и мониторинга ПО Arenadata, сервисов и сети.

Автономная программная система, основанная на искусственном интеллекте, которая может самостоятельно выполнять задачи, принимать решения и взаимодействовать с пользователями или другими сервисами для достижения поставленных целей, адаптируясь к изменяющимся условиям среды.

Принцип настройки прав «Разрешить или запретить».

Application Programming Interface — программный интерфейс приложений, описание способов для обмена данными между приложениями.

Высокопроизводительный, доступный и безопасный сервис размещения API, который помогает создавать, разворачивать программные интерфейсы приложения в любом масштабе и управлять ими (Application Programming Interface, API).

Application Operations Management — это сервис контроля над состоянием облачных приложений и ресурсов.

Application Orchestration Service — сервис подготовки облачной инфраструктуры и развертывания приложений с помощью графического редактора или шаблонов.

Auto Scaling — сервис автомасштабирования, который автоматически регулирует вычислительные ресурсы в зависимости от требований и заданных политик, обеспечивая стабильность работы и оптимизируя затраты.

Платформа Microsoft для управления удостоверениями и обеспечения их безопасности.

Бэкенд-сервер.

Группа бэкенд-серверов.

Backup copy job — термин для обозначения задания на копирование резервной копии. С помощью этого задания вы можете создать несколько экземпляров резервных копий и хранить их в разных репозиториях.

Cтандарт кодирования двоичных данных при помощи только 64 символов ASCII.

Процесс инференса модели без осуществления деплоя с использованием исходных данных в виде ссылки на датасет на бакете пользователя с последующей отгрузкой результата на бакет пользователя.

Border Gateway Protocol — протокол динамической маршрутизации.

Business Intelligence (интеллектуальный бизнес-анализ) — совокупность технологий и инструментов, предназначенных для сбора, хранения, анализа и визуализации данных с целью поддержки в принятии бизнес-решений.

Большие данные — структурированный и неструктурированный массив данных, эффективно обрабатываемый программными инструментами.

Пропускная способность.

Bare Metal Server — сервис, который предоставляет выделенные физические серверы для однотенантных сред, обеспечивает мощные вычислительные ресурсы и надежные системы безопасности для критически важных баз данных, ключевых приложений и высокопроизводительных вычислений.

Binary JSON — бинарный формат сериализации, который используется в DocumentDB для хранения документов и вызовов процедур.

Виртуальное рабочее место, Virtual Desktop Infrastructure, VDI — технология виртуализации рабочих столов, при которой развернутая ОС с необходимым ПО хранится на сервере провайдера. Пользователь может удаленно получить доступ к своему рабочему столу с любой физической машины через интернет.

Data Admin Service — это облачная платформа с графическим интерфейсом для управления базами данных.

Direct Connect — выделенное высокоскоростное физическое L2/L3-соединение между офисом или центром обработки данных и облаком.

Distributed Database Middleware — межплатформенный сервис для работы с базами данных, реализованный в виде распределенной реляционной базы данных и совместимый с лицензиями MySQL.

Единица управления DDM. Каждый инстанс DDM является независимой базой данных, который позволяет создавать несколько схем в экземпляре DDM и связать каждую схему с несколькими экземплярами базы данных MySQL.Каждый экземпляр базы данных MySQL может быть доступен независимо.

Document Database Service — сервис управления документоориентированной базой данных, полностью совместимый с MongoDB.

Distributed Denial of Service, распределенная атака типа «отказ в обслуживании».

Выделенная пропускная способность.

Distributed Firewall — распределенный межсетевой экран, который позволяет фильтровать East-West трафик между VM внутри сети облака без использования Edge Gateway.

Dynamic Host Configuration Protocol — протокол, который позволяет устройствам автоматически получать IP-адрес и другие параметры для работы в сети TCP/IP.

Data Lake Insight — cервис обработки и анализа больших данных, работающий на базе экосистемы Apache Spark, с его помощью можно использовать стандартные приложения SQL или Spark для выполнения интегрированного анализа данных из разнородных источников и получения нужной информации.

Distributed lock manager — распределенный менеджер блокировок, который работает на каждой машине в кластере, с идентичной копией базы данных блокировок кластера.

Distributed Logical Router — виртуальный распределенный маршрутизатор.

Demilitarized Zone — сегмент сети, предназначенный для размещения сетевых устройств взаимодействующих с внешними сетями, в частности с интернетом.

Distributed Message Service — cервис обмена сообщениями.

Destination NAT — внешний NAT.

Правила для внешнего NAT.

Domain Name System — распределенная компьютерная система для получения IP-адреса по имени компьютера или устройства.

Запрос от клиента или сервера серверу.

Специализированная библиотека или программа для работы с DNS. В ряде случаев DNS-сервер выступает в роли DNS-клиента.

Специализированное ПО для обслуживания DNS, а также компьютер, на котором это ПО выполняется. DNS-сервер может быть ответственным за некоторые зоны и/или может перенаправлять запросы вышестоящим серверам.

Контейнерная технология, которая фокусируется на универсальном формате упаковки приложений, библиотек, системного кода и среды выполнения.

Неизменяемая сущность Docker, из которой разворачивается контейнер с окружением или сервисом. Его можно рассматривать как набор файлов, необходимых для запуска и работы приложения. Алгоритм сборки образа описывается в файле Dockerfile.

Хранилище репозиториев с образами, которые загружены на платформу Distributed Train и могут быть использованы в ее модулях.

Data Replication Service — облачный сервис для онлайн-миграции баз данных и их синхронизации.

Database Schema Convertor — инструмент командной строки для Linux или Windows. Предоставляет простые, быстрые и надежные службы миграции SQL-скриптов.

Digital Video Recorder — плеер с возможностью навигации по эфиру во время живой трансляции. Поток записывается постоянно в рамках определенного скользящего временного окна. Пользователь может смотреть прямой эфир, перематывать видео назад на определенный отрезок и продолжать просмотр с определенного момента.

Elastic Cloud Server — облачный сервис для управления вычислительными мощностями, обеспечивающий создание виртуальных машин.

Публичный («белый») IP-адрес, к которому можно получить доступ через интернет. EIP состоит из публичного IP-адреса и пропускной способности сети.

Elastic Load Balancer — балансировщик нагрузки.

Enterprise Project Service — система управления пользователями и правами доступа, позволяющая гибко настраивать пользовательские политики и управлять облачными ресурсами на уровне проекта и организации

Extract, Transform, Load — один из основных процессов в управлении хранилищами данных. Включает извлечение данных из внешних источников, трансформацию этих данных под потребности бизнес-модели и последующую загрузку в хранилище данных.

Elastic Volume Service — сервис блочного хранения для облачных серверов.

East-West — направление потока трафика между разными VM/vApp внутри виртуального ЦОД.

Edge Gateway/T1, Edge/T1 (термин платформы Облако VMWare) — пограничный маршрутизатор, межсетевой экран. Отвечает за North-South трафик, т. е. за взаимодействие VM с интернетом. Edge Gateway предоставляет доступ ко всем сервисам SDN: Firewall, NAT, DHCP, Load Balancing, IPSec VPN, SSL L3 VPN. В каждом новом виртуальном ЦОД создается один основной Edge Gateway/T1 с публичным IP-адресом.

Основной ресурс External Secrets Operator, указывающий, какие секреты нужно извлечь из внешнего хранилища Secret Management и как их нужно сохранить в Kubernetes.

Фреймворк с открытым исходным кодом для реализации обработки потоков.

Инструмент с открытым исходным кодом для сбора, обработки и хранения логов.

File Transfer Protocol — протокол для передачи файлов по TCP/IP между клиентом и сервером.

Бессерверный сервис вычислений, позволяющий запускать код (функцию) по определенному триггеру.

General Data Service — инструмент для параллельной загрузки данных.

GFS (Grandfather-Father-Son) — функция хранения полных резервных копий в течение длительных периодов времени — недель, месяцев или лет. Другое название — архивное резервное копирование. В политике хранения GFS еженедельные резервные копии называются Sons, ежемесячные — Fathers, а ежегодные — Grandfathers.

Graphics processing unit — графический процессор, предназначенный для обработки графики и высокопроизводительных вычислений.

Язык обхода графов в фреймворке с открытым кодом Apache TinkerPop. Gremlin можно использовать для запроса, изменения и обхода графовых данных, а также для фильтрации их свойств.

Система управления базами данных класса NoSQL с открытым исходным кодом, проект экосистемы Hadoop.

HashiCorp Configuration Language — язык конфигураций, который позволяет составлять краткое описание ресурсов с использованием блоков, аргументов и выражений. Исполняется Terraform.

Hadoop Distributed File System — распределенная файловая система, которая является основной частью экосистемы Apache Hadoop. Предназначена для хранения файлов больших объемов на множестве узлов в кластере, обеспечивая высокую доступность, отказоустойчивость и масштабируемость.

Система управления базами данных на основе платформы Hadoop.

HTTP Live Streaming — коммуникационный протокол для потоковой передачи медиа на основе HTTP, разработанный компанией Apple. В основе работы лежит принцип разбиения цельного потока на небольшие фрагменты, последовательно скачиваемые по HTTP.

Host Security Service — служба обеспечения безопасности хоста, которая позволяет находить свободные ресурсы на серверах и управлять ими, а также устранять риски вредоносных атак и защищать веб-страницы от взлома.

HyperText Transfer Protocol — протокол передачи данных по схеме «запрос-ответ».

HyperText Transfer Protocol Secure — расширение протокола HTTP, поддерживающее шифрование.

Hadoop User Experience — веб-интерфейс для анализа данных на Hadoop.

Набор утилит, библиотек и фреймворков с открытым исходным кодом для разработки и выполнения распределенных программ, работающих на кластерах из сотен и тысяч узлов.

Проверка работоспособности.

Менеджер проектов для Kubernetes (подобно менеджерам пакетов ОС, таким как YAM или APT в Linux или homebrew в MacOS).

Identity and Access Management — система управления пользователями, группами пользователей, ролями и политиками, с помощью которых осуществляется контроль доступа к облачным услугам и ресурсам.

Cервис аутентификации и авторизации в продуктах Cloud.ru. Сервис контролирует доступ пользователей к личному кабинету, платформам и ресурсам облака.

Internet Control Message Protocol — протокол межсетевых управляющих сообщений. Cетевой протокол, входящий в стек протоколов TCP/IP

Internationalized Domain Names — домены, содержащие в названии символы национальных алфавитов. Система IDN позволяет использовать символы из других языков, не ограничиваясь только латинскими символами.

Image Management Service — сервис, который предоставляет доступ к образам операционных систем по умолчанию, а также позволяет самостоятельно загружать, создавать и настраивать свои образы.

Input/Output Operations Per Second — количество операций ввода/вывода в секунду.

IP Security — набор протоколов для защиты данных, которые передаются по IP.

Оptical disc image — образ оптического диска, содержащий файловую систему стандарта ISO 9660.

Продвинутая распределенная стратегия кеширования, работающая по принципу сквозного чтения и записи. Отвечает за синхронизацию изменений между приложениями-клиентами и хранилищами данных.

Приложение, разработанное штатными сотрудниками внутри организации без привлечения иных компаний и лиц.

Синоним словосочетания «виртуальная машина».

Структура, хранящая метаинформацию о стандартных файлах, каталогах или других объектах файловой системы, кроме непосредственно данных и названия. Используется во всех ОС UNIX файловых системах.

Internet of Things (интернет вещей) — концепция передачи данных между физическими объектами с помощью встроенных инструментов и технологий для взаимодействия друг с другом или с внешней средой.

Internet of Vehicles — концепция сети и передачи данных между транспортными средствами.

Java Database Connectivity — платформенно независимый промышленный стандарт взаимодействия Java-приложений с различными СУБД, реализованный в виде пакета java.sql, входящего в состав стандартной версии платформы JAVA.

JavaScript Object Notation — текстовый формат обмена данными, основанный на JavaScript.

Среда разработки, в которой код можно разбить по ячейкам, выполнять их в любом порядке и сразу видеть результат. Файл Jupyter Notebook сохраняется с расширением .ipynb.

Серверное приложение, позволяющее запускать Jupyter Notebook и JupyterLab — командные графические оболочки для интерактивных вычислений.

Ключевая пара или пара ключей, которая используется для авторизации.

Key Management Service — сервер активации Windows и MS Office.

Конфигурационный файл для доступа к кластеру Kubernetes.

Инструмент командной строки для управления объектами Kubernetes.

Технология, разворачиваемая на каждом узле, для управления контейнерами.

Kubernetes (K8s) — Программное обеспечение с открытым исходным кодом для развертывания приложений на основе контейнеров в любом масштабе и для управления ими. Kubernetes объединяет контейнеры в логические группы для упрощения процессов обнаружения и управления, а затем запускает контейнеры на кластерах. Поддерживает технологию контейнеризации Docker.

Уровни сетевой модели OSI.

Группа вычислительных устройств, образующая структуру с покрытием на конкретной, как правило, небольшой территории.

Latency или задержка диска — это время, необходимое для выполнения одной операции ввода-вывода на блочном устройстве.

Бюджетные конфигурации для запуска проектов со средней нагруженностью и невысокими требованиями к соглашению об уровне обслуживания (SLA).

«Слушатель» — процесс, проверяющий («прослушивающий») запросы.

Трансляции потокового мультимедиа для широкой аудитории в режиме реального времени.

Large language model или большая текстовая модель — это очень большие модели глубокого обучения, которые предварительно обучены на большом объеме неразмеченного текста и предназначены для широкого круга задач, связанных с использованием текста.

Low-Rank Adaptation — это метод, используемый для адаптации больших моделей машинного обучения. Он позволяет экономично адаптировать предобученные модели к новым задачам, за счет изменения только части параметров модели, без необходимости полного дообучения всех параметров модели.

Logical switch — виртуальный логический коммутатор для организации L2.

Log Tank Service — сервис сбора журналов логов с хостов и облачных сервисов.

Media Access Control address — уникальный аппаратный идентификатор оборудования. Имеет длину 48 бит (6 байт) и записывается как шесть шестнадцатеричных чисел, разделенных двоеточием, тире или точками.

Сервис Magic Router — инструмент управления сетевыми связями между ресурсами внутри облачной инфраструктуры клиента в платформе Evolution, а также между ресурсами клиента в облачной инфраструктуре Evolution и внешними сетями.

Модель программирования, предназначенная для параллельной обработки больших объемов данных (более одного ТБ) с разделением работы на множество независимых задач. Map делит одну задачу (job) на несколько, а Reduce суммирует результаты обработки этих задач и выдает конечный результат анализа.

Главный узел, на котором выполняется три основных процесса в кластере — kube-apiserver, kube-controller-manager , kube-scheduler.

Model Context Protocol — унифицированный протокол связи между большими языковыми моделями (LLM) и внешними системами.

128-битный алгоритм хеширования для создания «отпечатков» или дайджестов сообщения произвольной длины и проверки их подлинности.

Сервер в составе инстанса Metastore, подключенный к источнику данных. Один инстанс может содержать несколько Metastore server.

MPEG-DASH — технология адаптивной потоковой передачи данных. MPEG-DASH предоставляет возможность доставки потокового мультимедиа-контента через интернет по протоколу HTTP.

MPP (Massively Parallel Processing) — массивно-параллельная архитектура, состоящая из однородных вычислительных узлов и предназначенная для анализа больших объемов данных. В такой архитектуре данные разделяются на фрагменты и обрабатываются независимыми центральными процессами.

MapReduce Service — сервис, который предоставляет полностью управляемые кластеры больших данных в облаке на базе проектов Apache.

Утилита mstsc.exe Windows^® для подключения к удаленному рабочему столу.

Система управления реляционными базами данных с открытым исходным кодом.

МСС-код (Merchant Category Code) — код вида торговой точки. Представляет собой четырехзначный номер и применяется в отрасли банковских карт для классификации торгово-сервисных предприятий (ТСП) по типу их деятельности.

Network Address Translation — технология, которая преобразует приватные IP-адреса во внешние и наоборот.

Сервис для подключения вычислительных ресурсов (например ECS) в частной подсети к интернету, не позволяющий интернету инициировать соединение с этими ресурсами.

Network Access Control List — списки контроля доступа определяют, кто или что может получать доступ к объекту (программе, процессу или файлу), и какие именно операции разрешено или запрещено выполнять субъекту (пользователю, группе пользователей).

Network File System — протокол распределенной файловой системы, который позволяет различным компьютерам и операционным системам обмениваться данными по сети.

Network Interface Controller — cетевой адаптер. Это дополнительное устройство, позволяющее компьютеру взаимодействовать с другими устройствами сети.

Engine x — веб-сервер и почтовый прокси-сервер, работающий на Unix-подобных операционных системах.

North-South — направление потока трафика, который либо входит в виртуальный ЦОД, либо выходит из него. South-трафик — это данные, поступающие в виртуальный ЦОД через Edge Gateway и/или другую сетевую инфраструктуру. North-трафик — данные, выходящие из внутренней сети виртуального ЦОД во внешнюю.

Non-Volatile Memory Express — протокол доступа к твердотельным накопителям, использующих шину PCI Express. «NVM» в названии спецификации обозначает энергонезависимую память, в качестве которой в SSD повсеместно используется флеш-память типа NAND.

Operation and Maintenance — эксплуатация и техническое обслуживание.

Online To Offline, Offline To Online — двухсторонняя связь между онлайн- и физическим миром, преимущественно в сферах продаж, маркетинга и электронной коммерции.

Object Storage Service — сервис хранения и управления объектным хранилищем данных.

Принцип размещения оборудования, программ и сервисов в собственной локальной инфраструктуре компании. Обычно противопоставляется размещению вычислительных ресурсов в облаке с доступом через интернет.

Open Virtual Appliance — стандарт хранения и распространения виртуальных машин. Состоит из одного файла, который является TAR-архивом файлов формата OVF.

Open Virtualization Format — стандарт хранения и распространения виртуальных машин. Пакет OVF состоит из нескольких файлов: файл описания конфигурации VM (.ovf) и образы виртуальных дисков.

Пиринговая сеть.

Physical to Virtual — миграция операционной системы, программ и данных с физического сервера в виртуальную среду.

Privacy Enhanced Mail — формат закрытых ключей и сертификатов.

Система хранения данных в кластере.

Запрос на выделение Persistent Volume с определенными параметрами, например размером хранилища или уровнем доступа к нему.

Point of presence — точка присутствия, место расположения серверов СDN, которые выступают узлами связи.

Portable Operating System Interface, переносимый интерфейс операционных систем — набор стандартов, описывающих интерфейсы между операционной системой и прикладной программой (системный API), библиотеку языка C и набор приложений и их интерфейсов.

Свободная объектно-реляционная система управления базами данных.

PuTTYgen Private Key — формат закрытых ключей, сгенерированных PuTTY.

Сервисы в режиме ограниченной функциональности для тестирования их возможностей и исправления ошибок перед выводом в общий доступ. Сервисы в статусе Preview подключаются в личном кабинете после получения согласия с условиями использования.

Программа, позволяющая удаленно подключиться к серверу.

Persistent Volume Claim — запрос на выделение постоянных томов с определенными параметрами, например размером хранилища или уровнем доступа к нему.

IP-адрес фильтрующей сети Qrator, выделенный вашему сервису при регистрации.

Retrieval Augmented Generaton — метод, который сочетает генерацию текста с использованием базы знаний. Он извлекает релевантные документы из базы знаний и использует их для формирования обоснованных и контекстуально обогащенных ответов с помощью языковых моделей.

Remote Desktop Protocol — протокол для удаленного управления ОС Windows (протокол удаленного рабочего стола).

Relational Database Service — сервис управления реляционными базами данных.

Red Hat Certified Cloud and Service Provider Program.

Representational State Transfer — набор архитектурных принципов для построения распределенных масштабируемых веб-сервисов.

Программа, которая скрывает от антивирусов собственные вредоносные действия, либо маскирует работу другого вредоносного ПО.

Алгоритм балансировки трафика, согласно которому входящие запросы распределяются между всеми серверами в группе по очереди.

Recovery point objective, целевая точка восстановления — допустимое количество данных, потерянных в случае аварии. Например, данные за последний час.

Requests Per Second — количество запросов в секунду.

Real Time Messaging Protocol — проприетарный протокол потоковой передачи данных. RTMP в основном используется для передачи потокового видео и аудиопотоков с веб-камер через интернет.

Recovery time objective, допустимое время восстановления данных после аварии. Например, 2 часа.

Real Time Streaming Prorocol — прикладной протокол, предназначенный для использования в системах, работающих с мультимедийными данными. RTSP помогает удаленно управлять потоком данных с сервера с помощью команд запуска, приостановки и остановки вещания мультимедийного содержимого и обеспечивает доступ к файлам на сервере по времени.

Transmission Control Protocol — сетевая модель передачи данных, представленных в цифровом виде. Модель описывает способ передачи данных от источника информации к получателю.

Apache Tez — это вычислительная платформа с открытым исходным кодом Apache, поддерживающая задания DAG, которая может преобразовывать несколько зависимых заданий в одно задание.

Сторонние модули и решения для работы сервиса, например: dump, keygen, Postgres, Keycloack, Kafka и пр.

Transport Layer Security — протокол защиты транспортного уровня.

Tag Management Service — это удобная, визуализированная система быстрого и унифицированного межрегионального тегирования и категоризации облачных сервисов.

Программное обеспечение с открытым кодом, которое реализует Java Servlet и JavaServer Pages (JSPs) технологии.

Time-based One-time Password Algorithm — алгоритм создания одноразовых паролей.

Transaction Processing Performance Council Benchmark C — тест производительности систем онлайн-обработки транзакций (OLTP).

Зона для подключения доверенных сетей (LAN-сети).

Time to live — время жизни пакета данных в протоколе IP (предельно допустимое время его пребывания в системе), время актуальности записей DNS.

Unified Extensible Firmware Interface — программный интерфейс между ОС и прошивкой оборудования. Используется в новых компьютерах вместо BIOS.

User Datagram Protocol — протокол пользовательских датаграмм. Один из ключевых элементов набора сетевых протоколов, расположенных непосредственно над IP.

Подлежащая сеть (или андэрлей) — физическая сетевая инфраструктура: коммутаторы, маршрутизаторы, кабели.

Uniform Resource Locator — система унифицированных адресов электронных ресурсов, или единообразный определитель местонахождения ресурса (файла).

Uniform Resource Name — унифицированное название ресурса.

Всемирное координированное время, стандарт времени, по которому общество регулирует часы и время.

Universal Serial Bus — универсальная последовательная шина. Последовательный интерфейс для подключения периферийных устройств к вычислительной технике.

Универсальный интернет-шлюз безопасности.

Операционная система UserGate.

Web Application Firewall — межсетевой экран для веб-приложений, который фильтрует, отслеживает и блокирует HTTP-трафик, направляемый к веб-приложениям и от них. Основная цель WAF — защита веб-приложений от распространенных кибер-атак.

Write-Ahead Logging или журнал предзаписи транзакций — метод обеспечения целостности данных. Изменения в файлах сначала записываются в WAL, а уже потом применяются на хосте. Благодаря этому в случае отказа хоста утерянные данные возможно воссоздать из записей WAL.

Windows Display Driver Model — архитектура графических драйверов для видеокарты под управлением Microsoft Windows.

Алгоритм распределения нагрузки, использующий активные соединения на основе весового коэффициента.

Алгоритм распределения нагрузки методом перебора элементов по круговому циклу в соответствии с весовым коэффициентом каждого элемента.

Система управления контентом с открытым исходным кодом, написанная на PHP и работающая в паре с базой данных MySQL или MariaDB.

Воркер — отдельный рабочий узел, который выполняет два процесса в кластере — kubelet и kube-proxy.

WebSocket — протокол связи поверх TCP-соединения, предназначенный для обмена сообщениями между браузером и веб-сервером в режиме реального времени.

WebSocket Secure — расширение протокола WS, поддерживающее шифрование.

Web Tamper Protection — версия HSS с функцией защиты веб-файлов в каталогах.

eXtensible Markup Language — расширяемый язык разметки, удобный для создания и обработки документов программами и для чтения и создания документов человеком.

YAML Ain’t Markup Language — удобный для пользователя язык сериализации данных для многих языков программирования.

Сервер с открытым исходным кодом для высоконадежной распределенной координации облачных приложений.