Довідник ключових термінів із хмарних технологій, кібербезпеки, DevOps та ІТ-інфраструктури. Натисніть на термін, щоб побачити пов'язані статті.
Український ІТ-спеціаліст експерт, який працює в ІТ-галузі України ще з середини 90х років. Антон Марреро має профільну вищу освіту, закінчив Київський політехнічний інститут та Міжнародний інститут менеджменту (МІМ). Після закінчення університету Антон з однодумцями створили компанію Softline, де він активно розвивав свої професійні навички та брав участь у численних ІТ-проектах. Наразі пан Марреро самореалізовується як професіонал своєї справи та використовує накопичений досвід для розвитку Intecracy Group у якості члена Наглядової ради. Антон Марреро приймає активну участь в професійних заходах спільноти ІТ-спеціалістів України, ділячись своїм досвідом та знаннями з молодшими поколіннями професіоналів.
ІТ-архітектура, що поєднує локальну інфраструктуру (on-premises) з публічною хмарою. Дані та робочі навантаження переміщуються між середовищами залежно від потреб безпеки, продуктивності та вартості.
Технологія ізоляції додатків у контейнерах — легких, портативних середовищах, що містять код, залежності та конфігурацію. Забезпечує однакову роботу додатку в будь-якому середовищі.
Поділ мережі на ізольовані зони безпеки на рівні окремих робочих навантажень. Обмежує горизонтальне переміщення зловмисника (lateral movement) у разі проникнення. Ключовий елемент Zero Trust.
Безперервне спостереження за станом ІТ-систем: доступність, продуктивність, помилки, використання ресурсів. Інструменти: Prometheus, Grafana, Datadog, Azure Monitor. Основа проактивного управління інфраструктурою.
Автоматизована координація кількох ІТ-процесів або контейнерів для забезпечення злагодженої роботи системи. Kubernetes — найпоширеніший оркестратор контейнерів.
Проєктування ІТ-систем з урахуванням хмарних сервісів: вибір компонентів, зв'язків між ними, політик безпеки та масштабування. Правильна архітектура — основа надійної та економічної хмарної інфраструктури.
Процес переміщення ІТ-інфраструктури, додатків та даних із локальних серверів у хмарне середовище. Включає планування, оцінку сумісності, власне перенесення та оптимізацію.
Інструмент автоматизації від Red Hat для управління конфігурацією, розгортання додатків та оркестрації ІТ-процесів. Використовує YAML-плейбуки та не потребує агентів на керованих машинах.
Application Programming Interface — набір протоколів та інструментів для інтеграції додатків між собою. REST API, GraphQL та gRPC — найпоширеніші типи. Основа сучасної мікросервісної архітектури.
Інструмент безперервної доставки для Kubernetes, що реалізує GitOps-підхід. Відстежує стан репозиторію та автоматично синхронізує конфігурацію кластера з описом у Git.
Служба Microsoft для управління гібридною та multi-cloud інфраструктурою з єдиної панелі Azure. Дозволяє застосовувати політики Azure до серверів, Kubernetes-кластерів та баз даних у будь-якому середовищі.
Гіперконвергентна інфраструктура Microsoft, що дозволяє запускати Azure-сервіси на локальному обладнанні. Ідеальне рішення для гібридної хмари з підтримкою Azure Arc.
Backup as a Service — хмарна послуга резервного копіювання, що автоматично зберігає копії даних і додатків у захищеному хмарному сховищі з можливістю відновлення.
Capital Expenditure — капітальні витрати на придбання серверів, мережевого обладнання та ліцензій. У хмарній моделі CAPEX замінюється на OPEX — оплату за підпискою.
Continuous Integration / Continuous Delivery — практика автоматичного збирання, тестування та доставки коду. CI перевіряє зміни після кожного коміту, CD автоматично розгортає перевірений код у продакшн.
Хмарно-керована мережева платформа Cisco для управління Wi-Fi, комутаторами, маршрутизаторами та камерами з єдиного дашборду. Ідеальна для розподілених офісів та retail.
Підхід до розробки ПЗ, що повністю використовує переваги хмарних обчислень: мікросервіси, контейнери, CI/CD, автомасштабування. Додатки проєктуються для хмари з першого дня.
Відповідність ІТ-систем нормативним вимогам та стандартам: GDPR, ISO 27001, SOC 2, PCI DSS. Хмарні провайдери надають compliance-сертифікати, але відповідальність розподіляється між провайдером і клієнтом.
Платформа кібербезпеки на базі AI для захисту кінцевих пристроїв, хмарних робочих навантажень та ідентичностей. Falcon — їхній флагманський EDR/XDR-продукт.
Культура та набір практик, що об'єднують розробку (Dev) та операції (Ops) для скорочення циклу випуску ПЗ. Включає CI/CD, IaC, моніторинг та автоматизацію.
Аварійне відновлення — план та процедури відновлення ІТ-систем після збоїв, катастроф або кібератак. Визначається показниками RPO та RTO. Може реалізовуватися через DRaaS у хмарі.
Data Loss Prevention — технології та політики запобігання витоку конфіденційних даних за межі організації. Контролює переміщення файлів через email, хмарні сховища, USB-пристрої тощо.
Domain Name System — система перетворення доменних імен (google.com) у IP-адреси. Критичний компонент мережевої інфраструктури та вектор для атак (DNS-спуфінг, DNS-tunneling).
Платформа для створення, розгортання та запуску додатків у контейнерах. Контейнер Docker містить код, залежності та конфігурацію, що забезпечує однакову роботу на будь-якому сервері.
Disaster Recovery as a Service — хмарна послуга аварійного відновлення, що забезпечує реплікацію серверів та даних у резервний дата-центр і автоматичне перемикання при збоях.
Endpoint Detection and Response — технологія моніторингу та реагування на загрози на кінцевих пристроях (робочих станціях, серверах). Виявляє підозрілу поведінку та дозволяє швидко ізолювати заражені машини.
Microsoft Entra ID (раніше Azure AD) — хмарна служба ідентифікації та доступу. Забезпечує SSO, MFA, умовний доступ та управління ідентичностями для Microsoft 365 та тисяч SaaS-додатків.
Фінансове управління хмарними витратами — практика, що об'єднує ІТ, фінанси та бізнес для оптимізації cloud-витрат. Включає моніторинг, прогнозування, rightsizing та governance.
Операційна модель, у якій Git-репозиторій є єдиним джерелом істини для інфраструктури та конфігурації. Зміни вносяться через pull request, а система автоматично синхронізує стан кластера.
Висока доступність — здатність системи працювати безперервно з мінімальним простоєм. Досягається через резервування, балансування навантаження та географічний розподіл. Вимірюється у "дев'ятках": 99.9%, 99.99% тощо.
Infrastructure as a Service — модель хмарних обчислень, у якій провайдер надає віртуальні сервери, мережі та сховища. Замість купівлі фізичного обладнання ви орендуєте ресурси та платите за фактичне споживання.
Infrastructure as Code — управління ІТ-інфраструктурою через код замість ручного налаштування. Код зберігається в Git, версіонується, тестується та автоматично застосовується. Інструменти: Terraform, Ansible, Pulumi.
Microsoft Intune — хмарна платформа управління мобільними пристроями (MDM) та мобільними додатками (MAM). Дозволяє контролювати корпоративні та BYOD-пристрої з єдиної консолі.
Система оркестрації контейнерів з відкритим кодом для автоматизації розгортання, масштабування та управління контейнеризованими додатками. Стандарт де-факто для cloud-native інфраструктури.
Стратегія міграції, при якій додатки переносяться в хмару без змін коду чи архітектури. Найшвидший спосіб міграції, але не використовує хмарні переваги оптимально.
Балансувальник навантаження — компонент, що розподіляє мережевий трафік між кількома серверами для забезпечення високої доступності та продуктивності. Може бути апаратним або хмарним (Azure Load Balancer, AWS ALB).
Керовані ІТ-послуги — передача управління частиною або всією ІТ-інфраструктурою зовнішньому провайдеру. Включає моніторинг, підтримку, оновлення та реагування на інциденти 24/7.
Multi-Factor Authentication — багатофакторна автентифікація, що вимагає два або більше способів підтвердження особи: пароль + SMS-код, біометрія, апаратний ключ тощо. Критичний елемент Zero Trust.
Хмарний пакет продуктивності Microsoft: Word, Excel, PowerPoint, Teams, Outlook, SharePoint, OneDrive. Включає хмарну безпеку, управління пристроями та compliance-інструменти.
AI-асистент Microsoft, інтегрований у Microsoft 365, Windows, Edge та Azure. Використовує великі мовні моделі для автоматизації рутинних задач, генерації тексту, аналізу даних та коду.
Лінійка продуктів безпеки Microsoft: Defender for Endpoint (EDR), Defender for Cloud, Defender for Identity, Defender for Office 365. Забезпечує комплексний захист хмарної та гібридної інфраструктури.
Хмарна SIEM-система від Microsoft на базі Azure. Збирає логи з усієї інфраструктури, використовує AI для виявлення загроз та автоматизує реагування через SOAR-плейбуки.
Multiprotocol Label Switching — технологія маршрутизації трафіку по попередньо визначених шляхах із мітками. Забезпечує високу швидкість та QoS, але коштує дорожче за SD-WAN.
Стратегія використання хмарних сервісів від двох і більше провайдерів одночасно (наприклад, Azure + AWS). Дозволяє уникнути залежності від одного вендора, оптимізувати витрати та підвищити відмовостійкість.
Next-Generation Firewall — фаєрвол наступного покоління з глибокою інспекцією пакетів, IPS, контролем додатків та інтеграцією з хмарними базами загроз. Приклади: Cisco Firepower, Palo Alto, Fortinet.
Локальна ІТ-інфраструктура, розміщена на власних серверах компанії в серверній кімнаті або дата-центрі. Альтернатива хмарній моделі з повним контролем, але й повною відповідальністю.
Operational Expenditure — операційні витрати: щомісячна оплата хмарних сервісів, підписок, підтримки. Перехід від CAPEX до OPEX — одна з ключових переваг хмарної моделі.
Platform as a Service — хмарна платформа, що надає середовище для розробки, тестування та розгортання додатків без управління базовою інфраструктурою. Приклади: Azure App Service, Google App Engine.
Контрольована імітація кібератаки на ІТ-інфраструктуру для виявлення вразливостей до того, як ними скористаються зловмисники. Може бути зовнішнім, внутрішнім або соціально-інженерним.
Хмарне середовище, виділене для однієї організації. Може розміщуватися у власному дата-центрі або у провайдера. Забезпечує повний контроль над даними та відповідність регуляторним вимогам.
Хмарна інфраструктура, що належить провайдеру та надається багатьом клієнтам через інтернет. Ресурси розподіляються між користувачами, що знижує вартість. Основні провайдери: Azure, AWS, GCP.
Шкідливе ПЗ, що шифрує дані жертви та вимагає викуп за ключ розшифрування. Одна з найбільших загроз для бізнесу. Захист: резервне копіювання, EDR, сегментація мережі, навчання персоналу.
Процес оптимізації хмарних ресурсів — підбір правильного типу та розміру віртуальних машин, сховищ та сервісів для відповідності реальному навантаженню. Ключова практика FinOps.
Recovery Point Objective — максимально допустимий обсяг втрачених даних у разі аварії, виражений у часі. RPO = 1 година означає, що бізнес може втратити не більше однієї години даних.
Recovery Time Objective — максимально допустимий час простою системи після аварії. RTO = 4 години означає, що системи мають бути відновлені протягом чотирьох годин.
Software as a Service — модель доставки програмного забезпечення через інтернет за підпискою. Користувачі отримують доступ до готових додатків без встановлення. Приклади: Microsoft 365, Salesforce, Google Workspace.
Secure Access Service Edge — хмарна модель, що об'єднує мережеву безпеку (ZTNA, SWG, CASB, FWaaS) і SD-WAN в єдину платформу. Забезпечує безпечний доступ до ресурсів з будь-якої локації.
Software-Defined Wide Area Network — програмно-визначена глобальна мережа, що замінює або доповнює MPLS. Інтелектуально маршрутизує трафік між філіями через кілька каналів (інтернет, LTE, MPLS).
Модель хмарних обчислень, у якій провайдер автоматично керує серверною інфраструктурою. Розробник пише лише код функцій, а хмара масштабує та виконує їх за запитом. Приклади: Azure Functions, AWS Lambda.
Security Information and Event Management — система збору, аналізу та кореляції логів безпеки з усієї інфраструктури в реальному часі. Допомагає виявляти загрози та інциденти. Приклади: Microsoft Sentinel, Splunk.
Service Level Agreement — угода про рівень обслуговування між провайдером і клієнтом. Визначає гарантовану доступність (наприклад, 99.9%), час реагування на інциденти та штрафні санкції.
Security Operations Center — центр моніторингу кібербезпеки, який цілодобово відстежує загрози, аналізує інциденти та координує реагування. Може бути внутрішнім або зовнішнім (SOC-as-a-Service).
Платформа аналітики даних та SIEM від Cisco для моніторингу, пошуку та візуалізації машинних даних у реальному часі. Широко використовується в SOC для аналізу логів безпеки.
Total Cost of Ownership — повна вартість володіння ІТ-рішенням, включаючи придбання, впровадження, обслуговування, навчання та виведення з експлуатації. Ключовий показник при виборі між on-premises та хмарою.
Інструмент Infrastructure as Code від HashiCorp для опису та автоматичного розгортання хмарної інфраструктури через декларативні конфігурації. Підтримує Azure, AWS, GCP та десятки інших провайдерів.
Глобальний постачальник рішень кібербезпеки: захист кінцевих пристроїв, серверів, хмарних середовищ та електронної пошти. Продукт Vision One — XDR-платформа з AI-аналітикою.
Платформа резервного копіювання та відновлення для віртуальних, фізичних та хмарних середовищ. Лідер у сегменті backup для VMware, Hyper-V, AWS, Azure та Microsoft 365.
Провідна платформа віртуалізації від Broadcom (раніше VMware) для створення та управління віртуальними машинами. Включає ESXi-гіпервізор та vCenter Server для централізованого управління.
Virtual Private Network — зашифрований тунель між пристроєм та корпоративною мережею через публічний інтернет. Забезпечує безпечний віддалений доступ, але поступово замінюється ZTNA у рамках Zero Trust.
Web Application Firewall — фаєрвол веб-додатків, що фільтрує HTTP-трафік та захищає від атак типу SQL-ін'єкцій, XSS, DDoS на рівні додатку. Встановлюється перед веб-сервером.
Extended Detection and Response — розширене виявлення загроз, що об'єднує дані з кінцевих пристроїв, мережі, хмари та електронної пошти в єдину платформу для кореляції та автоматизованого реагування.
Модель безпеки, за якою жоден користувач чи пристрій не вважається довіреним за замовчуванням, навіть усередині корпоративної мережі. Кожен запит перевіряється та авторизується окремо.
Zero Trust Network Access — підхід до безпечного віддаленого доступу, який замінює VPN. Надає доступ лише до конкретних додатків після перевірки ідентичності та стану пристрою, а не до всієї мережі.
Наші інженери допоможуть підібрати оптимальне рішення для вашої інфраструктури.
Зв'язатися з нами