Термины и определения

A
Account (AccID)
Уникальный идентификатор Аккаунта.
Advanced Analytics (AAL) 
Сервис расширенной статистики поведения пользователей. Подробнее о сервисе.​
Anycast
Принцип сетевой маршрутизации, при котором одна и та же подсеть анонсируется по протоколу BGP одновременно из разных узлов, и в результате маршрутизация IP-пакетов осуществляется на ближайший по сетевой топологии узел.
B
BIND
Распространённая реализация DNS-сервера, обладающая собственным форматом представления содержимого доменной зоны.
C
Cache Purge (PRG)
Сервис поддержки удаления закэшированных данных. Подробнее о сервисе.​
Cloud Data Storage (CDS)
Сервис файлового хранения данных. Подробнее о сервисе.​
Cloud Object Storage (COS)
Сервис объектного хранения данных. Подробнее о сервисе.​
CNAME
Разновидность записи в доменной зоне, которая маскирует основное доменное имя псевдонимом.
ConfID
Уникальный идентификатор сервисной конфигурации. Является частью EDGE-DOMAIN.
Cookie
Небольшие текстовые файлы, в которые браузер записывает данные с посещенных вами веб-ресурсов. Файлы Cookie позволяют веб-ресурсам «запоминать» своих посетителей, например, чтобы каждый раз не переспрашивать их логин и пароль.
D
DDoS Protection (DDP)
Сервис защиты от DDoS-атак. Подробнее о сервисе.​
DDoS-атака (Distributed Denial of Service)
Разновидность атак на веб-ресурсы, связанная с направлением большого количества IP-пакетов или запросов с большого количества IP-адресов с целью затруднения доступа легитимных пользователей к веб-ресурсу.
Domain Name System
Распределённая система в сети Интернет, содержащая информацию о доменных зонах.
E
EDGE-DOMAIN
Служебное доменное имя, закрепленное за сервисной конфигурацией, и предназначенное для доступа к данным на Платформе. EDGE-DOMAIN является частью EDGE-URL.
EDGE-URL
Ссылка для доступа к данным на Платформе из сети Интернет.
F
FILE-PATH
Путь к опубликованному файлу или медиафайлу на сервере оригинации в составе ORIGIN-URL.
FTP
Протокол передачи файлов.
H
HDS (Adobe® HTTP Dynamic Streaming)
Проприетарный протокол компании Adobe® для потоковой доставки аудио и видеоконтента по протоколу HTTP. Реализация Adobe® HTTP Dynamic Streaming является частью мультимедийной платформы Adobe Flash®. Воспроизведение контента, поступающего по протоколу Adobe® HTTP Dynamic Streaming, предполагает использование конечным пользователем веб-приложения Adobe Flash® Player или Adobe Flash® Air.
High-Performance Web (HPW)
Сервис доставки файлов. Подробнее о сервисе.
HLS (Apple® HTTP Live Streaming)
Проприетарный протокол компании Apple® для потоковой доставки аудио- и видеоконтента по протоколу HTTP для воспроизведения в iOS-приложениях и на HTML5-сайтах.
Hosted SSL (HSL)
Сервис поддержки SSL-сертификатов заказчика. Подробнее о сервисе.​
HTTP
Протокол прикладного уровня передачи данных, применяемый в сети Интернет для пользования веб-ресурсами.
HTTP-запросы
​Запросы к данным на Платформе из сети Интернет по протоколу HTTP. Измеряется в штуках.
HTTP-запросы в секунду
​Запросы к данным на Платформе из сети Интернет по протоколу HTTP в секунду. Измеряется в запросы/секунду, как среднее количество HTTP-запросов в секунду за пятиминутный интервал.
HTTPS
Защищенный протокол передачи данных, обеспечивающий работу протокола HTTP по защищенному каналу. Для реализации данного протокола доставки используется SSL-сертификат.
I
Image Optimization (IMO)
Сервис оптимизации доставки файлов изображений. Подробнее о сервисе.​
J
JavaScript-валидация (JS Challenge)
Метод проверки запросов пользователей для обнаружения и блокировки запросов от ботов. Предполагает использование специальной страницы со скриптом, требующим выполнить определенную задачу (в фоновом режиме, автоматически). Если задача не выполнена, данный запрос блокируется.
L
Live Streaming (LVS)
Сервис доставки потоков. Подробнее о сервисе.​
Low Latency Streaming
Набор технологий для доставки видео с низкой задержкой.
M
Managed CDN (mCDN, MDN)
Сервис управления инфраструктурой заказчика для доставки данных. Подробнее о сервисе.
MPEG-DASH
Протокол доставки аудио и видео-контента по протоколу HTTP, получивший статус международного стандарта. Для создания веб-плееров с поддержкой MPEG-DASH разработаны и стандартизованы специальные расширения HTML5 — MSE (Media Source Extentions).
MSS (Microsoft® Smooth Streaming)
Проприетарный протокол компании Microsoft® для доставки аудио и видео-контента по протоколу HTTP. Microsoft® Smooth Streaming является частью мультимедийной платформы Microsoft® Silverlight. Воспроизведение контента по технологии Microsoft® Smooth Streaming предполагает наличие у конечного пользователя установленного плагина Microsoft® Silverlight.
N
NCID (NGENIX Customer ID)
Уникальный идентификатор конечного потребителя услуг NGENIX.
NGENIX Cloud Storage
Продукт NGENIX для организации облачного хранения данных.
NGENIX Content Delivery Network (CDN)
Продукт NGENIX для организации распределенной доставки больших объемов данных до массовой интернет-аудитории.
NGENIX Content Routing Engine (CRE)
Интеллектуальная система выбора оптимального сетевого маршрута для доступа пользователя из сети Интернет к данным на Платформе. Выбор маршрута осуществляется в режиме реального времени по большому набору критериев. NGENIX CRE является проприетарной разработкой компании NGENIX.
NGENIX Multidesk
Клиентский портал для администрирования сервисов и доступа к статистике потребления ресурсов Платформы. https://my.ngenix.net/​
NGENIX Secure Cloud
Продукт NGENIX для ускорения и защиты публичных веб-ресурсов.
NTP
Сетевой протокол для синхронизации времени между вычислительными устройствами.
O
On-Demand Streaming (ODS)
Сервис доставки медиафайлов. Подробнее о сервисе.​
Origin Event Inspection (OEI)
Сервис контроля событий на сервере оригинации. Подробнее о сервисе.​
ORIGIN-BASE-URL
Неизменяемая часть ORIGIN-URL, определяющая путь к каталогу с опубликованными данными на сервере оригинации.
ORIGIN-URL
Ссылка для доступа к опубликованным данным на сервере оригинации заказчика.
P
Play-запросы
​Запросы конечных пользователей на воспроизведение видео заказчика по протоколу RTMP (запуск команды «Play»). Измеряется в штуках.
PT Application Firewall (PAF)
Сервис защиты от атак на основе технологии Positive Technologies. Подробнее о сервисе.
R
Raw Access Logs (RAL)
Сервис управления лог-файлами. Подробнее о сервисе.
Real-time Analytics (RTA)
Сервис доступа к статистике Платформы в режиме реального времени. Подробнее о сервисе.
Real-time Logs Streaming (RLS)
Сервис потоковой передачи информации об HTTP-запросах. Подробнее о сервисе.
Real-time Streaming (RTS)
Сервис поддержки доставки потоков по протоколам RTMP и RTSP. Подробнее о сервисе.
RTMP
Adobe Flash® Real-Time Messaging Protocol. Проприетарный протокол компании Adobe® для потоковой доставки аудио и видеоконтента в режиме реального времени. Расширениями протокола RTMP являются протоколы RTMPT (RTMP с инкапсуляцией данных в протокол HTTP) и RTMPE (RTMP с шифрованием данных для установления безопасного соединения и обеспечения конфиденциальности обмена данными). Воспроизведение предполагает использование конечным пользователем веб-приложения Adobe Flash® Player или Adobe Flash® Air.
RTSP (Real Time Streaming Protocol)
Протокол для управления потоками в реальном времени. Для передачи потоков в рамках RTSP используется стандартный транспортный протокол реального времени.
RTT (Round-trip Time)
Время, затраченное на передачу пакета данных, плюс время на получение обратного пакета с подтверждением.
RUM (Real User Monitoring)
Технология, позволяющая измерять скорость доставки данных на стороне конечного пользователя.
Технология оценки скорости Real User Monitoring (RUM)
S
S3
Протокол взаимодействия с серверами хранения в рамках сервиса Cloud Object Storage, совместимый с Amazon Simple Storage Service API.
S3 bucket
Выделенная в рамках сервисной конфигурации область для хранения объектов на серверах хранения.
S3 Endpoint
Путь к S3 bucket.
Secure DNS (DNS)
Сервис поддержки доменных зон. Подробнее о сервисе.
Security Information and Event Management (SIEM)
Система сбора, хранения и анализа инцидентов информационной безопасности.
Security Operations Center (SOC)
Служба информационной безопасности. Отвечает за мониторинг, анализ и предотвращение инцидентов информационной безопасности.
Segmented re-Streaming (SRS)
Сервис доставки сегментированных потоков. Подробнее о сервисе.
SSL Support (SSL)
Сервис доставки данных по протоколу HTTPS. Подробнее о сервисе.
SSL-сертификат
SSL-сертификат – подписанный удостоверяющим центром цифровой документ, содержащий открытый ключ шифрования, сведения о домене и компании-владельце веб-ресурса.
STREAM-NAME
Имя опубликованного потока. Например: mp4:mystream. Является частью EDGE-URL.
STREAM-PATH
Путь к потоку на сервере доставки или сервере оригинации. Является частью EDGE-URL или ORIGIN-URL.
Syslog
Протокол регистрации и доставки системных событий.
T
Tokenized URL (TRL)
Сервис поддержки доступа к данным по одноразовым ссылкам. Подробнее о сервисе.​
W
Wallarm Application Firewall (WAL)
Сервис защиты от атак на основе технологии Wallarm. Подробнее о сервисе.​
Web Application Firewall (WAF)
Специализированное программное обеспечение для мониторинга, фильтрации и блокировки HTTP-трафика. Позволяет предотвратить такие атаки, как SQL-инъекции, XSS, PHP-инъекция и т.п.
WebP
Формат сжатия файлов изображений, основанный на алгоритме сжатия неподвижных изображений (ключевых кадров). WebP поддерживается современными версиями семейства браузеров Chrome, Opera, Firefox и Microsoft Edge.
WebRTC
Технология потоковой передачи данных между браузерами и другими поддерживающими ее приложениями, которые для передачи потоков в рамках одноранговой сети могут выступать одновременно клиентом и/или сервером.
Website Acceleration (WSA)
Сервис ускорения веб-ресурсов. Подробнее о сервисе.
Wildcard SSL-сертификат
Разновидность SSL-сертификата, который обеспечивает безопасность домена (example.com) и всех его поддоменов (*.example.com).
А
Адаптивный битрейт
Возможность одновременного доступа к потокам или медиафайлам в различных битрейтах по протоколам HDS, HLS, MSS и MPEG-DASH. Проигрыватель пользователя (плеер) переключается на оптимальный поток, адаптируясь к изменениям скорости подключения и вычислительной нагрузки на пользовательское устройство.
Аккаунт
Выделенная заказчику учетная запись NGENIX Multidesk, содержащая настройки, средства управления и данные отчетности для конкретной реализации услуги РОП.
Что такое Аккаунт?
Б
Битрейт
Количество бит, используемых для передачи данных в единицу времени. От битрейта зависит качество восприятия медиаконтента.
В
Веб-ресурс
Совокупность веб-страниц и других данных, имеющих доменное имя (URL). Веб-ресурс может иметь дополнительные доменные имена (псевдонимы).
Виртуальная машина
Изолированная программно-аппаратная система в составе ВЦОД, эмулирующая аппаратное обеспечение для работы под управлением операционной системы. Является тарифицируемым ресурсом Платформы.
Виртуальная память
Совокупность энергозависимой части компьютерной памяти серверов виртуализации, в которой временно хранятся данные и команды, необходимые процессору для выполнения им операции, имеющая возможность совместно работать в изолированной друг от друга среде. Является тарифицируемым ресурсом Платформы.
Виртуальное дисковое пространство
Совокупность ресурсов серверов виртуализации для хранения данных, имеющих возможность работать совместно в изолированной друг от друга среде. Является тарифицируемым ресурсом Платформы.
Виртуальный процессор 
Часть процессорной мощности серверов виртуализации, выделяемой для Виртуальной машины. Является тарифицируемым ресурсом Платформы.
Виртуальный центр обработки данных (ВЦОД)
Выделяемая обособленная группа виртуальных вычислительных, дисковых и сетевых ресурсов серверов виртуализации, включая виртуальные процессоры, виртуальную память и виртуальное дисковое пространство.
Владелец аккаунта
Пользователь NGENIX Multidesk, уполномоченный заказчиком управлять Аккаунтом.
Д
Данные
​Файлы и/или потоки заказчика, хранимые или обрабатываемые на Платформе.
Доменная зона (DNS-зона)
Администрируемая заказчиком совокупность записей о ресурсах и доменах следующего (более низкого) уровня, для которой Платформа выполняет функции авторитативного DNS-сервера. Является тарифицируемым ресурсом Платформы.
Доставка
Обеспечение доступа к данным на Платформе для конечных пользователей сети Интернет.
З
Заказчик
Юридическое лицо или ИП, пользующееся услугами NGENIX.
Запрос
Обращение к данным на Платформе. Измеряется в штуках. Является тарифицируемым ресурсом Платформы.
Запросы преобразованных файлов изображений
Обращения к файлам изображений на серверах доставки, преобразованных на серверах оптимизации изображений. Является тарифицируемым ресурсом Платформы.
И
Исходящий трафик
​Данные, передаваемые с Платформы в сеть Интернет. Измеряется в байтах. В соответствии с международной практикой приняты следующие обозначения: 1 Кбайт = 1 000 байт, 1 Мбайт = 1 000 Кбайт, 1 Гбайт = 1 000 Мбайт, 1 Тбайт = 1 000 Гбайт, 1 Пбайт = 1 000 Тбайт. Является тарифицируемым ресурсом Платформы.
К
Кодек
Алгоритм, используемый для сжатия аудио- или видеоданных.
Контейнер
Формат, описывающий расположение фрагментов аудио и/или видеоданных в медиафайле или в потоке.
Критерий
​
Л
Лог
Журнал регистрации событий.
Лог-файл
​Файл с информацией о запросах, обработанных Платформой.
М
Медиафайл
​Файл, содержащий видео или аудиоданные в поддерживаемых Платформой кодеках и контейнерах.
Н
Набор правил
Набор правил для обработки запросов. Может содержать от одного до нескольких правил. В правилах описаны критерии, при выполнении которых будет применено одно или несколько действий.
Нежелательный трафик
​Запросы и/или IP-пакеты, поступающие на Платформу, наличие которых может быть обусловлено наличием DDoS-атаки, либо другими нежелательными факторами.
О
Область промежуточного кэширования данных
Дисковое пространство серверов промежуточного кэширования, предназначенное для кэширования данных. Измеряется в байтах. В соответствии с международной практикой приняты следующие обозначения: 1 Кбайт = 1 000 байт, 1 Мбайт = 1 000 Кбайт, 1 Гбайт = 1 000 Мбайт, 1 Тбайт = 1 000 Гбайт, 1 Пбайт = 1 000 Тбайт. Является тарифицируемым ресурсом Платформы.
Область хранения данных
Дисковое пространство серверов хранения, предназначенное для хранения данных и/или лог-файлов. Измеряется в байтах. В соответствии с международной практикой приняты следующие обозначения: 1 Кбайт = 1 000 байт, 1 Мбайт = 1 000 Кбайт, 1 Гбайт = 1 000 Мбайт, 1 Тбайт = 1 000 Гбайт, 1 Пбайт = 1 000 Тбайт. Является тарифицируемым ресурсом Платформы.
Объект защиты от DDoS-атак
Отдельный профиль анализа запросов и IP-пакетов и блокировки нежелательного трафика в системе защиты от DDoS-атак уровня сети. Является тарифицируемым ресурсом Платформы.
Одновременные зрители
Количество одновременно передаваемых Платформой потоков.
Оригинация
См. "Сервер оригинации".
П
Платформа
Распределенный программно-аппаратный комплекс NGENIX, предназначенный для хранения, оригинации, защиты, обработки и доступа к данным из сети Интернет.
О платформе
Полоса пропускания
Скорость передачи данных с Платформы в сеть Интернет. Измеряется в битах в секунду. Является тарифицируемым ресурсом Платформы.
Пользователь аккаунта
Представитель заказчика, имеющий доступ к Аккаунту в NGENIX Multidesk в соответствии с назначенными правами.
Правило
В правиле описываются критерии, при выполнении которых к запросам применяются действия.
Пользователи и их права
Поток
Последовательность блоков данных (видео и/или аудио) в поддерживаемых Платформой кодеках и контейнерах.
Псевдостриминг
Технология, обеспечивающая возможность воспроизведения медиафайла с произвольной позиции без его полной загрузки.
Р
Рабочее время
Период с 10 до 18 ч. по московскому времени (UTC+3) в рабочие дни.
Регион присутствия
Географический регион, в котором присутствуют один или несколько узлов Платформы.
Ресурсы
Сетевые и вычислительные возможности систем и компонент Платформы, используемые в процессе работы сервисов. К ресурсам относится исходящий трафик, полоса пропускания, запросы, сервисные конфигурации, область хранения данных, объект защиты от DDoS-атак, запросы преобразованных файлов изображений,  область промежуточного кэширования данных и доменные зоны.
С
Сегментированный поток
​Медиафайл или поток, преобразованный в последовательность объектов (сегментов), доступных по протоколу HTTP.
Сервер DNS
Компонент Платформы, обеспечивающий обработку запросов к доменным зонам.
Сервер WAF
Компонент Платформы, обеспечивающий работу WAF.
Сервер виртуализации 
Компонент Платформы, обеспечивающий процесс предоставления вычислительных ресурсов Платформы, которые могут работать совместно в изолированной друг от друга среде без привязки к конкретным физическим ресурсам Платформы.
Сервер доставки
Компонент Платформы, взаимодействующий с сервером оригинации и другими компонентами Платформы с целью доставки данных.
Сервер оптимизации изображений
Компонент Платформы, осуществляющий изменение параметров изображений.
Сервер оригинации
Сервер или группа серверов заказчика с идентичными данными, доступных из сети Интернет.
Сервер преобразования видеоданных
Компонент Платформы, осуществляющий изменение параметров видеоданных (кодек, битрейт и т.п.)
Сервер промежуточного кэширования
Компонент Платформы между источником данных (сервер оригинации или серверы хранения) и серверами доставки, осуществляющий временное хранение данных с целью уменьшения количества запросов к оригинальным данным.
Сервер публикации
Компонент Платформы, осуществляющий прием и публикацию потоков.
Сервер регистрации событий
Компонент Платформы, осуществляющий прием и регистрацию по Syslog событий сервера оригинации.
Сервер хранения
Компонент Платформы, осуществляющий хранение данных и лог-файлов.
Сервис
Выделенный набор функциональных возможностей Платформы.
Сервисная конфигурация
Логический контейнер, содержащий настройки одного или нескольких взаимодействующих сервисов. Объединяет в единое целое функционал и параметры связанных с ней сервисов. Каждой сервисной конфигурации соответствует идентификатор (ConfID) и доменное имя в адресном пространстве Платформы (EDGE-DOMAIN). Является тарифицируемым ресурсом Платформы.
Что такое сервисная конфигурация?
Система защиты от DDoS-атак уровня приложений
Система Платформы, выполняющая постоянный анализ запросов и блокировку нежелательного трафика на прикладном уровне.
Система защиты от DDoS-атак уровня сети передачи данных
Интегрированный с Платформой программно-аппаратный комплекс ПАО «Ростелеком», выполняющий постоянный анализ запросов и IP-пакетов и блокировку нежелательного трафика на сетевом уровне.
Служба сопровождения клиентских сервисов (ССКС)
Инженерное подразделение в составе команды NGENIX, осуществляющее настройку, поддержку и эксплуатацию сервисов и сервисных конфигураций в интересах заказчиков услуг NGENIX.
Список
Список фильтрации, который может быть использован в правилах обработки запросов.
Техническая поддержка
Т
Технический аккаунт-менеджер (ТАМ)
Выделенный представитель службы сопровождения клиентских сервисов NGENIX, осуществляющий технические консультации.
Технический аккаунт-менеджер (ТАМ)
Трафик
Объем данных, передаваемый через сеть за определенный период времени. Может измеряться как в IP-пакетах, так и в байтах.
В соответствии с международной практикой приняты следующие обозначения:
1 Кбайт = 1 000 байт,
1 Мбайт = 1 000 Кбайт,
1 Гбайт = 1 000 Мбайт,
1 Тбайт = 1 000 Гбайт,
1 Пбайт = 1 000 Тбайт.
Точка обмена интернет-трафиком (IX, Internet Exchange)
Инфраструктура, позволяющая владельцам интернет-сетей обмениваться трафиком напрямую, устанавливая пиринговое взаимодейтсвие.
У
Угроза
Совокупность условий и факторов, создающих потенциальную или реальную опасность нарушения безопасности информации.
Узел
Комплекс сетевого и серверного оборудования с общим подключением к сети Интернет. Узел включает в себя различные компоненты Платформы: серверы хранения, серверы доставки, серверы DNS и пр.
Уникальные HTTP-запросы
Уникальные в течение заданного периода HTTP-запросы. Измеряются в штуках.
Уникальные Play-запросы
Уникальные в течение заданного периода Play-запросы. Измеряются в штуках.
Услуга РОП
Услуга доступа к ресурсам и сервисам с определенными уровнем качества и сопровождения.
Уязвимость
Недостаток веб-ресурса или информационной системы в целом, который может быть использован для реализации угроз безопасности информации.
Уязвимость нулевого дня
Известная уязвимость, против которой еще не разработан защитный механизм.
Ф
Файл
Именованный набор данных.
Э
Энкодер
Сервер или программное обеспечение под управлением заказчика, осуществляющий подготовку потоков для публикации на Платформу.
Эфирная заглушка (Blackout)
Замена оригинального потока заранее подготовленным медиафайлом или файлом.
Эффективность кэша (Hit Ratio)
Соотношение количества HTTP-запросов к серверам доставки, обработанных без обращения к серверу оригинации, к количеству всех HTTP-запросов за определенный период.