术语

A
Advanced Encryption Standard	一种对称分组密码算法，由美国国家标准与技术研究院（NIST）于2001年11月26日发布，是对称密钥加密中最流行的算法之一，该标准用来替代DES。高级加密标准意在执行一种未分类的、公开于众的对称加密算法。密码块大小固定为128 位，密钥大小为128 位、192 位或256位。
AES	见高级加密标准。
API	见应用程序界面。
application programming interface	应用程序接口是指应用程序之间为了保证互相通讯所提供的一系列特殊规则和要求。
安全策略	所谓安全策略是指一组用于监视终端用户行为或者检查终端主机安全的规则。根据用途将安全策略分成终端安全管理类策略和终端用户行为管理类策略。通过应用安全策略提高终端主机的安全性，同时审计终端用户合理使用网络资源的行为。
安全外壳	一套标准的网络协议，允许在本地计算机和远程计算机之间建立安全渠道。用户通过一个不能保证安全的网络环境远程登录时，SSH特性可以提供安全的信息保障和强大的认证功能，以保护网络不受诸如IP地址欺诈、简单口令截取等攻击。
安全文件传输协议	一个基于SSH（Secure Shell）提供安全文件传输的网络协议。
B
白名单	特殊名单中的一个类别。由于某种原因此名单中的用户可以享受到某些特殊的权力、服务、移动范围、访问权限或酬劳。
报表	以特定的格式展现数据的一种工具，直观的展现业务信息。
B/S	Browser/Server; 浏览器/服务器模式
保护对象	进行容灾保护的对象，如数据库、文件系统、虚拟机、存储LUN等。
保护组保护策略	一个或多个保护对象的集合。容灾管理系统对保护对象进行容灾保护的保护方式与调度策略，在创建保护组时自动生成。
本地备份	一种文件系统数据备份的方式，意指给本端文件系统创建一个备份副本（快照）。
备份服务器	运行备份软件的服务器，负责备份和恢复等任务的调度和监控，备份存储和生产系统的管理，并直接接收和响应用户的请求。备份服务器同时具备备份代理的功能。
B/S	Browser/Server; 浏览器/服务器模式
波特率	传输线路上信号每秒钟变化的次数。一般来讲，传输线路只有两种信号状态，波特率就是每秒钟传输的比特数。底层传输技术会占用一些带宽，因此用户数据不一定按照线路额定的波特率进行传输。
补丁	用来解决软件缺陷的独立的软件单元。
不共传输	不同制式拥有独立的传输接口与传输网络相连，不共享传输资源。
C
操作日志	记录操作事件的信息表。
超时时间	用于过程控制，在命令不能成功完成与取消命令之前服务器所等待的时间。
Comma Separated Values	一种用来存储数据的纯文本文件格式，通常用于电子表格或数据库软件。
CSV	见Comma Separated Values; 逗号分隔值。
D
Data Encryption Standard	用于加密由IBM开发的计算机数据加密规范，美国政府于1977年将此规范作为标准。DES使用一个56比特的密钥。
DES	见Data Encryption Standard; 数据加密标准。
第四版互联网协议	互联网协议（IP）的当前版本。IPv4使用32字节用作主机地址，每个地址属于A、B、C、D、E五类中的一类。地址为32位编码，通常用4个点分十进制数表示。每个地址由一个网络码、（可选）子网码、主机码组成。网络码和（可选）子网码用于路由，主机码用于在网络或子网内部寻址到一台具体主机。
第六版因特网协议	Internet工程任务组（IETF）设计的一套规范，是IPv4的升级版本。它是网络层协议的第二代标准协议，也被称为IPng（IP Next Generation）。IPv6和IPv4之间最显著的区别就是IP地址的长度从32位升为128位。
电子序列号	移动台厂商分配给每一个移动台的32位的数字，用来标识移动台的。
disaster recovery site (DR site)	灾备系统所在的站点，为生产系统提供容灾备份的站点，当灾难发生时，可以基于该站点恢复业务。
DNS	见Domain Name Service; 域名业务。
Domain Name Service	一个连接到互联网或专用网络的计算机，服务，或资源的分级命名系统。该系统将各种信息与分配给每一个参加者的域名联系起来。它负责分配域名并且通过为每个域指定权威的服务器来将这些域名与其相应的IP地址相互映射。
逗号分隔值	一种用来存储数据的纯文本文件格式，通常用于电子表格或数据库软件。
DR site	见disaster recovery site; 灾备站点。
E
ElasticSearch	ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎，基于RESTful web接口。Elasticsearch是用Java开发的，并作为Apache许可条款下的开放源码发布。设计用于云计算中，能够达到实时搜索，稳定，可靠，快速，安装使用方便。
Electronic Serial Number	移动台厂商分配给每一个移动台的32位的数字，用来标识移动台的。
ESN	见Electronic Serial Number; 电子序列号。
F
反向代理	是指以代理服务器来接受Internet上的连接请求，然后将请求转发给内部网络上的服务器，并将从服务器上得到的结果返回给Internet上请求连接的客户端，此时代理服务器对外就表现为一个服务器。
防火墙	设置在不同网络或网络安全域之间的一系列部件的组合。它通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此来实现对网络的安全保护。
FIP	见floating IP address; 浮动IP地址。
floating IP address	双机系统对外通信时使用的IP地址。主、备机各自有一个IP地址，如主机使用IP1，备机使用IP2，但与外部的客户机通信时，会使用另外的IP地址，如IP3。此时IP3绑定在主机的网卡上（此时主机有IP1和IP3两个IP地址），外部客户机与IP地址为IP3的主机进行通信。备机因为只有IP2，不对外提供服务。当主、备发生倒换时，将IP3从主机释放，绑定到备机的网卡，这就是所谓浮动。
浮动IP地址	双机系统对外通信时使用的IP地址。主、备机各自有一个IP地址，如主机使用IP1，备机使用IP2，但与外部的客户机通信时，会使用另外的IP地址，如IP3。此时IP3绑定在主机的网卡上（此时主机有IP1和IP3两个IP地址），外部客户机与IP地址为IP3的主机进行通信。备机因为只有IP2，不对外提供服务。当主、备发生倒换时，将IP3从主机释放，绑定到备机的网卡，这就是所谓浮动。
负载均衡	为了避免因过多请求或过大通信量使服务器或模块超载，通过两个或多个服务器或模块进行的分布活动。
华为分布式块存储	华为分布式块存储是为了满足云计算数据中心存储基础设施需求而设计的一种分布式块存储软件，可以将通用X86服务器的本地HDD、SSD等介质通过分布式技术组织成一个大规模存储资源池，对上层的应用和虚机提供工业界标准的SCSI和iSCSI接口。
G
高级加密标准	一种对称分组密码算法，由美国国家标准与技术研究院（NIST）于2001年11月26日发布，是对称密钥加密中最流行的算法之一，该标准用来替代DES。高级加密标准意在执行一种未分类的、公开于众的对称加密算法。密码块大小固定为128 位，密钥大小为128 位、192 位或256位。
告警通知	当性能告警出现时，性能测量系统将性能告警发送到用户预先指定的目的地（文件和/或故障管理系统）。
告警转储	将系统内存中的告警转移到其他外部存储设备存储。
根证书	根证书是未被签名的公钥证书或自签名的证书。根证书是CA认证中心给自己颁发的证书,是信任链的起始点。
H
后台任务	有一些任务在运行的时候，并不需要与用户交互。它们通常在不打扰用户其它工作的时候默默的执行，这样的任务称为后台任务。在分布式系统中，后台任务一旦提交，通常被尽可能地分发到多个节点并行执行，以提高效率。后台任务主要应用于需要在后台完成的实时性要求不高的异步操作，如数据一致性校验。
HTTPS	见Hypertext Transfer Protocol Secure; HTTPS加密协定。
灰度发布	针对DigitalFoundry私有云场景，灰度发布是传统AB测试技术的延伸和增强，基于灵活的选择策略，包括用户特征、数量、范围、区域，进行灰度范围的选择，在保证整体功能的稳定的情况下，并且支持波浪式的动态扩大灰度范围，是一种平滑进行软件功能、用户体验等测试和功能发放的过程。
恢复计划	为了在服务中断或灾难发生后，把损失减至最小并且确保关键信息系统可用而必须做的提前规划和准备。
会话	服务器用于识别客户的请求响应序列。通过会话，服务器能够识别出来自于同一个客户的请求。
Hypertext Transfer Protocol Secure	运行在TLS（Transport Layer Security）或SSL（Secure Sockets Layer）协议上的HTTP协议。用于建立一个信息安全通道，以提供加密通讯及对网络服务器身份的鉴定。
I
IBMS	见Integrated Business Management System; 统一业务管理系统。
Independent Transmission (IT)	不同制式拥有独立的传输接口与传输网络相连，不共享传输资源。
IPv4	见第四版互联网协议。
IPv6	见第六版因特网协议。
IT	见Independent Transmission; 不共传输。
Integrated Business Management System	PTT业务运营管理平台，为BOSS提供接口以实现信息同步，实现企业与企业成员的开销户、修改和查询功能。
Internet Protocol version 4	见第四版互联网协议。
Internet Protocol version 6	见第六版因特网协议。
J
计划性迁移	生产站点的数据或应用由于非灾难性的原因（如停电、升级、维护等），生产站点的数据或应用在灾备站点进行恢复。
激活	针对预开通的用户进行的一种操作，该操作将使得用户进入正常状态，并可以开始使用运营商提供的服务。
集群	将多个服务器集中起来使它们能够像一台服务器一样提供服务的计算机技术。采用集群通常是为了提高系统的稳定性、可靠性、数据处理能力或服务能力。例如，可以减少单点故障、共享存储资源、负荷分担或提高系统性能等。
加密协定	运行在TLS（Transport Layer Security）或SSL（Secure Sockets Layer）协议上的HTTP协议。用于建立一个信息安全通道，以提供加密通讯及对网络服务器身份的鉴定。
简单网络管理协议	TCP/IP协议簇中的网络管理协议。该协议允许远程用户查看和修改网元的管理信息。其目的是保证管理信息在任意两点间传送。采用轮询机制，提供最基本的功能集。在简单网络管理协议SNMP中，软硬件代理均能监视网上多种设备的活动并将这些活动报告给网络控制台工作站。关于每个设备的控制信息用一种结构（称为管理信息结构块）来维护。
简单邮件传输协议	用于发送e-mail的TCP/IP协议，该协议规定两个系统如何相互作用以及用于控制发送的消息的格式。
键盘，显示器，鼠标三合一	安装在综合配置机柜，为机柜内部组件提供输入输出功能的设备，包含显示器、键盘、以及鼠标三个基本组成部分。
K
Kibana	一个开源的分析与可视化平台，设计出来用于和Elasticsearch一起使用的。可以用kibana搜索、查看、交互存放在Elasticsearch索引里的数据，使用各种不同的图表、表格、地图等kibana能够很轻易地展示高级数据分析与可视化。
keyboard, video, and mouse	见键盘，显示器，鼠标三合一。
口令	在登录一个系统时，用于证明个人身份的字符序列。
KVM	见键盘，显示器，鼠标三合一。
L
链路状态	链路的运行状态，分为up、down、backup、unknown等。
Logical Volume Manager	见逻辑卷管理器。
逻辑卷管理器	一种卷管理软件。提供了更高层次的硬盘存储，使系统管理员能够更方便的为应用和用户分配存储空间。在LVM管理下的存储卷能够按需要随时改变大小和移除，允许按用户组对存储卷进行管理，允许管理员用更直观的名称来标识存储卷。
LVM	见逻辑卷管理器。
O
OMM HA Q 全量Building	eReplication的功能组件，提供eReplication自动恢复和手动恢复功能。主端到备端的全量数据同步。
R
RESTful	RESTful是一种软件架构风格，设计风格而不是标准，只是提供了一组设计原则和约束条件。它主要用于客户端和服务器交互类的软件。基于这个风格设计的软件可以更简洁，更有层次，更易于实现缓存等机制。
S
Secure File Transfer Protocol	一个基于SSH（Secure Shell）提供安全文件传输的网络协议。
Secure Shell	一套标准的网络协议，允许在本地计算机和远程计算机之间建立安全渠道。用户通过一个不能保证安全的网络环境远程登录时，SSH特性可以提供安全的信息保障和强大的认证功能，以保护网络不受诸如IP地址欺诈、简单口令截取等攻击。
SFTP	见Secure File Transfer Protocol; 安全文件传输协议。
生产站点	生产系统所在的站点，即支撑企业、公司、单位关键业务运行所必需的软、硬件（如计算、网络、存储等资源）的集合。
时钟源	设置NTP时，提供时间标准的设备。
数据备份	将重要数据拷贝到备用存储区中的方法，用以防止原存储空间损坏或崩溃。
数据恢复	把遭受破坏或误操作导致丢失的数据找回来的方法。
数据加密标准	用于加密由IBM开发的计算机数据加密规范，美国政府于1977年将此规范作为标准。DES使用一个56比特的密钥。
数字签名	数字签名（又称公钥数字签名、电子签名）是一种类似写在纸上的签名，但是使用了公钥加密领域的技术实现，用于鉴别数字信息的方法，在网络上可以使用数字签名来进行身份确认。数字签名是一个独一无二的数值，若公钥能通过验证，那我们就能确定对应的公钥的正确性，数字签名兼具可确认性和不可否认性。
Simple Mail Transfer Protocol	见简单邮件传输协议。
Simple Network Management Protocol	见简单网络管理协议。
SMTP	见简单邮件传输协议。
SNMP	见简单网络管理协议。
SSH	见安全外壳。
T
统一业务管理系统	PTT业务运营管理平台，为BOSS提供接口以实现信息同步，实现企业与企业成员的开销户、修改和查询功能。
拓扑	一个局域网内或者多个局域网之间的设备连接所构成的网络配置或者布置。
V
vCenter	Vmware公司提供的虚拟机管理系统。
VNC	virtual network controller; 虚拟网络控制器
W
网段	以太网或其它网络的一部分，此部分的所有消息对所有节点都是通用的，即从网段的一个节点广播，被所有其它节点收到。
网关	将两个使用不同协议的网络段连接在一起的设备。它的作用就是对两个网络段中的使用不同传输协议的数据进行相互的翻译转换。
X
XLOG盘	OpenGauss redo日志所在磁盘，对应存储上的LUN。
系统数据备份	备份服务器系统数据，用于恢复原来的操作系统。
线程	由操作系统创建的内核对象。操作系统创建线程时做的动作基本包括：创建线程对象和为线程分配资源。
虚拟化	虚拟化，是指通过虚拟化技术将一台计算机虚拟为多台逻辑计算机。在一台计算机上同时运行多个逻辑计算机，每个逻辑计算机可运行不同的操作系统，并且应用程序都可以在相互独立的空间内运行而互不影响，从而显著提高计算机的工作效率。虚拟化使用软件的方法重新定义划分IT资源，可以实现IT资源的动态分配、灵活调度、跨域共享，提高IT资源利用率，使IT资源能够真正成为社会基础设施，服务于各行各业中灵活多变的应用需求。
虚拟机镜像	是虚拟机文件的一个镜像，定义了虚拟机的组成和基本配置信息，可用于创建新的虚拟机。虚拟机镜像包含操作系统、应用程序以及用于定义整套虚拟硬件的虚拟机配置，例如虚拟机操作系统、磁盘、CPU核数、网卡等设置信息，还可以包括业务运行时所需要的其他相关软件。
Y
应用程序界面	应用程序接口是指应用程序之间为了保证互相通讯所提供的一系列特殊规则和要求。
邮件服务器	报表系统中，可以将报表转发到用户的外部E-mail邮箱。邮件服务器就是提供接收和发送邮件功能的服务器。
有效期	用户帐户生命周期中的一个特定时期，用户帐户在该时期的状态称为“有效”状态。当用户帐户被激活后进入“有效”状态，处于该状态下的用户能够正常使用运营商提供的电信服务。
域名业务	一个连接到互联网或专用网络的计算机，服务，或资源的分级命名系统。该系统将各种信息与分配给每一个参加者的域名联系起来。它负责分配域名并且通过为每个域指定权威的服务器来将这些域名与其相应的IP地址相互映射。
阈值	对数量、规模或层级的限制。当超过阈值，就有变化产生。
Z
灾备站点	灾备系统所在的站点，为生产系统提供容灾备份的站点，当灾难发生时，可以基于该站点恢复业务。
站点	相互之间具备IP连通性的一组IP系统，并且这组IP系统的IP连通性不需通过服务提供商网络实现。
知识库	知识工程中结构化、易操作、易利用、全面有组织的知识集群，是针对某一（或某些）领域问题求解的需要，采用某种（或若干）知识表示方式在计算机存储器中存储、组织、管理和使用的互相联系的知识片集合。
仲裁服务器	一种能提供仲裁服务的服务器。这种服务器能够为集群或者HyperMetro提供仲裁服务，防止多个应用服务器对资源的冲突访问。
终端	可完成语言、声音、文字、图像、图表、数据、视像等消息的物理形态与电信号之间的变换和反变换，产生和发送控制电信网正常运行（通信电路的建立和释放等）的信号，接收经电信网交换和传输的呼叫信号的设备。
主机名	功能实体的域名形式的主机名，用于通信时做路由。需要运营商统一规划。
转储	将存在于某个系统中的数据转存到另一个系统或介质中，并且将被转储的数据从原系统中删除。
自动备份	系统定期对数据进行存储的操作。
子网	可以按照某种原则（如按地域划分）将一个比较大的网络结构分解为几个相对较小的网络结构，以方便操作员对网络的管理。在拓扑视图中，把这种相对较小的网络结构称为子网。
子网掩码	IP协议中应用的决定网络段落包去向的技术，以二进制格式存于设备中，与IP地址相对应。