Slovník IT pojmů

Active Directory (AD)

Active Directory (AD) je adresářová služba od firmy Microsoft, která je postavená na protokolu LDAP. Často slouží k autorizaci a autentizaci uživatelů nebo zařízení a využívat ji lze jen v prostředí OS Windows.

Active/active cluster

Active/active je název pro architekturu clusteru, v němž data zpracovávají dva a více serverů najednou.

Active/passive cluster

Cluster v módu active/passive zpracovává všechna data na jednom „active” serveru, která se následně replikují na „passive” server či servery. Vzniká tak v podstatě funkční záloha, která je v případě selhání „active” serveru připravena převzít jeho úkoly.

Apache

Apache HTTP server je program spuštěný na serveru zapojeném do internetové sítě, který dodává prohlížečům jednotlivé webové stránky. Tento nejpoužívanější webový server patří mezi open source software, díky čemuž je všem dostupný zdarma.

API

Zkratkou API (Application Programming Interface) se označuje webové rozhraní, které umožňuje komunikaci mezi dvěma různými aplikacemi. Tato komunikace probíhá přes standardizované protokoly a formáty dat.

BIOS

BIOS (Basic Input Output System) je první program, který se spustí po zapnutí počítače. Jeho úkolem je zkontrolovat správné nastavení hardware a všech připojených zařízení a následně předat kontrolu operačnímu systému.

BSD licence

BSD licence umožňuje svobodné nakládání se zdrojovým kódem open source software. Tyto licence se vyznačují flexibilitou a minimálními omezeními pro vývojáře.

Cache

Cache představuje vyrovnávací paměť nebo také mezipaměť počítače. Ukládají se do ní nejčastěji používaná data, díky čemuž se výrazně zrychluje výkon počítače.

CIS Benchmarks

CIS Benchmarks představují soubor celosvětově uznávaných a osvědčených postupů na ochranu IT systémů proti kybernetickým hrozbám. V rámci benchmarkingu obecně dochází ke srovnávání systému s oficiálními doporučeními např. výrobců hardwaru, vydavatelů softwaru nebo institucí.

Client to client VPN

Client to client VPN se využívá k přímému a šifrovanému spojení mezi zařízeními, bez nutnosti směřovat provoz přes centrální VPN server.

Cloud computing

Cloud computingem se rozumí přístup ke službě, programu či jinému softwaru na dálku přes internetové připojení. Tento model je založen na sdílené infrastruktuře hardwarových a softwarových prostředků u poskytovatele služeb v datacentru a nabízí tak vysokou a garantovanou dostupnost.

CSIRT

CSIRT (Computer Security Incident Response Team) je označení pro tým řešící bezpečnostní incidenty v počítačových sítích. Tento typ uskupení je většinou spojený s konkrétním regionem nebo organizací. Například CSIRT.CZ operuje na území Česka.

Datový okruh

Datový okruh je fyzická nebo virtuální linka, která slouží k přenosu dat mezi dvěma zařízeními v síti.

Durabilita dat

Durabilita dat (data durability) znamená trvanlivost dat, tedy že data budou konzistentní a odolná vůči nejrůznějším hrozbám po dlouhou dobu. Jedná se o důležitou vlastnost pro data storage, protože odráží jejich schopnost poradit si například se selháním disku nebo neúplnými daty v určitém uzlu.

Enterprise Linux (EL)

Enterprise Linux označuje distribuci operačního systému Linux, která je navržena pro použití v podnikovém prostředí.

EULA

Pojmem EULA (End User License Agreement) se rozumí smlouva mezi koncovým uživatelem a výrobcem software nebo jiného digitálního zařízení.

Failover

Failover představuje proces, kdy v případě výpadku primárního zdroje dochází k přesměrování provozu na záložní zdroj.

Fault tolerance

Fault tolerance je schopnost systému pokračovat ve svém provozu bez přerušení i v případě výpadku jedné nebo více jeho komponent.

Fork

Fork je výraz pro rozvětvení projektu a nejčastěji se používá v souvislosti s vývojem software. Při založení forku tak dojde k vytvoření alternativní verze původního softwaru, který je vyvíjen svou vlastní cestou.

Framework

Framework, ve spojení s programováním, je soubor nástrojů, které zjednodušují vývoj aplikací a software. Jedná se o knihovny, šablony nebo moduly s připravenými kódy.

Free cooling

Free cooling je ekonomický způsob chlazení datových center. Teplý vzduch se při něm odvádí pryč z datacentra a dovnitř se naopak vhání chladný venkovní vzduch. Odpadá tak nákladné kompresorové chlazení.

Geocluster

V geoclusteru se data ukládají na dva a více uzlů v geograficky oddělených lokalitách. V případě výpadku jednoho uzlu běží služba dál z druhé lokality. Geoclustery se tak vyznačují vysokou dostupností a pomáhají předcházet ztrátě dat.

GNU GPL

GNU GPL představuje licenci pro open source, která umožňuje svobodně používat a upravovat software. Tato licence vyžaduje, aby zdrojové kódy odvozených verzí zůstaly přístupné dalším uživatelům.

HTTP 403 Forbidden

Stránka se stavovým kódem 403 Forbidden (někdy také „přístup odmítnut”) se zobrazí v případě, kdy uživatel nemá oprávnění danou stránku zobrazit. Server tedy rozuměl požadavku klienta, ale bez autorizace mu nemůže vyhovět.

HTTP 500 Internal Server Error

Pokud se zobrazí stránka s chybovou hláškou 500 Internal Server Error, jde o blíže nespecifikovanou chybu na straně serveru. Jedná se o nejobecnějším stavový kód z kategorie 5xx.

Hypervizor

Hypervizor je software, který umí virtualizovat hardware do izolovaných virtuálních strojů, na nichž lze spouštět různé operační systémy. Na jednom hardware je tak možné spustit více operačních systémů a izolovaně provozovat aplikace, služby či vývojová prostředí.

Ingestování dat

Ingestování dat je načítání dat z jednoho či více zdrojů do cílového umístění za účelem dalšího zpracování. Proces přijímání dat může probíhat v reálném čase nebo po dávkách v různých intervalech. V některých případech se využívá i kombinace obou metod.

Inkrementální záloha

Při inkrementální záloze se zálohují pouze data, která se od poslední zálohy změnila nebo aktualizovala.

IOPS

IOPS je anglická zkratka pro „input/output operations per second", jež udává kolik vstupních a výstupních požadavků je dané zařízení schopno za sekundu zpracovat. IOPS se měří například u SSD disků nebo u komplexnějších data storage.

ISO norma

Zkratka ISO představuje označení pro mezinárodně uznávané normy, které nastolují standardy pro různá odvětví. Tyto normy, vydávány Mezinárodní institucí pro normalizaci (Organization for Standardization), nejsou pro organizace a společnosti závazné, ale jejich dodržování vždy dokládá určitou kvalitu služeb a úroveň řízení procesů.

ISPconfig

ISPconfig je open source ovládací panel pro operační systémy Linux. Zjednodušuje nastavování DNS záznamů, konfiguraci webových serverů nebo databází.

LAN (Local Area Network)

Zkratkou LAN se označuje menší počítačová síť, která propojuje zařízení na jednom konkrétním místě, např. ve firmách, domácnostech nebo školách.

Latence

V informatice se pod pojmem latence rozumí reakční doba, za kterou systém uskuteční požadovanou akci (například načtení webových stránek). Nízká latence systému je spojena s pozitivní uživatelskou zkušeností, vysoká latence naopak s negativní.

LDAP

LDAP je protokol, který slouží k práci s daty na adresářovém serveru. Pomocí LDAP je možné data ukládat do stromové struktury a následně k nim přistupovat. Běžně se používá pro práci s informacemi o uživatelích.

Load balancing

Load balancing je metoda, která rozděluje zátěž mezi více zařízení (např. serverů). Tento postup se používá tam, kde je potřeba optimalizovat výkon, zlepšit dostupnost a minimalizovat výpadky služeb. Obvykle bývá součástí clusterových řešení.

MariaDB

MariaDB je populární open source relační databáze, která vychází z MySQL a funguje jako jeho samostatná vývojová větev. Důvodem pro odštěpení byly obavy původních vývojářů o zachování svobodné licence GNU GPL.

Microservices (mikroslužby)

Microservices neboli mikroslužby označují menší aplikace, které jsou spolu provázané a tvoří architekturu komplexnějšího software. Výhodou je rychlejší vývoj a možnost izolovaně vytvářet a testovat jednotlivé mikroslužby.

MPLS

MPLS (Multi Protocol Label Switching) je technologie používána v síťovém provozu k rychlému směrování dat. K tomu jsou místo tradičních IP adres využívány krátké štítky (labely).

NFS

NFS (Network File System) je síťový protokol, který umožňuje uživatelům přistupovat k datům a souborům na vzdálených serverech. Typicky se využívá v operačních systémech Linux a Unix.

NFV

NFV (Networking Functions Virtualization) představuje virtualizaci síťových zařízení, která jsou tradičně provozována na specializovaném hardware. Tato technologie umožňuje flexibilní úpravu síťových funkcí pomocí softwaru, jejich konfiguraci a správu.

NoSQL

NoSQL je typ databáze, která není založená (pouze) na relačních tabulkách jako v případě SQL. Standardně se tak používá pro nestrukturovaná data jako jsou třeba videa či obrázky.

On-demand služba

On-demand služby jsou zaměřeny na co nejrychlejší uspokojení potřeb zákazníka, aniž by byla nutná velká počáteční investice. Typicky se tak jedná o služby, za něž se platí pravidelný měsíční poplatek, případně za skutečné využití zdrojů (pay-as-u-go).

On-premises software

O on-premises software se jedná ve chvíli, kdy je software nainstalovaný na vlastní IT infrastruktuře uživatele, tedy na počítačích zaměstnanců, firemních serverech nebo třeba privátním cloudu.

OSI Model

Model OSI (Open Systems Interconnection) popisuje komunikaci zařízení, která jsou připojena ke stejné počítačové síti. Vytvořila jej organizace ISO a v roce 1984 byl přijat za mezinárodní normu pro standardizaci sítí.

Out-of-band (mimopásmová komunikace)

Out-of-band je označení pro komunikaci mimo hlavní kanál, respektive přenos dat přes jiné frekvenční pásmo. Setkat se lze také s českým překladem „mimopásmová komunikace”. Out-of-band se používá například u správy serveru.

Patch

Patch (bezpečnostní záplata) je soubor změn, který odstraňuje zranitelnosti a chyby v software. Hlavním cílem patche je zvýšit zabezpečení, spolehlivost a výkon software.

Rack housing

Rack housing je zvláštní druh server housingu, při němž firma obsadí svými servery celý rack v datovém centru (případně jeho významnější část). Službu tak využívají především velké společnosti, které mají mnoho serverů a dalších zařízení (např. routery či switche).

Redundance

Redundance znamená nadbytek oproti nezbytně nutnému. V souvislosti s IT technologiemi se slovo redundance používá v celé řadě případů. Obvykle však v souvislosti se zvýšením spolehlivosti a dostupnosti služeb.

Replikace dat

Při replikaci dat jsou informace kopírovány z jednoho místa na druhé, a data jsou tak uložena například na dvou různých serverech najednou.

RPO

Hodnota RPO (Recovery Point Objective) říká, ke kterému bodu z minulosti lze obnovit data, respektive udává maximální dobu výpadku a tedy i ztráty dat. RPO je tak klíčovým ukazatelem dostupnosti dat.

RTO

Hodnota RTO (Recovery Time Objective) vyjadřuje maximální dobu, za kterou by mělo dojít k zotavení po výpadku. Jedná se tak o důležitý ukazatel určující úroveň služby.

SDN

SDN (Software Defined Networking) umožňuje konfigurovat a spravovat sítě pomocí softwaru.

Site to site VPN

Site to site VPN umožňuje šifrované propojení dvou nebo více sítí prostřednictvím veřejného internetu.

Škálovatelnost

Pojmem škálovatelnost je obecně označována schopnost systému dynamicky zvyšovat nebo snižovat své parametry podle aktuálních potřeb. Ve světě IT se s tímto termínem nejčastěji setkáváme v rámci databází a cloud computingu, jehož škálovatelnost je takřka neomezená.

SMB

SMB (Server Message Block) je protokol, který umožňuje komunikaci a sdílení souborů mezi zařízeními připojenými k síti. Nejčastěji se využívá v operačních systémech Windows.

Snapshot

Snapshot zachycuje aktuální stav systému v určitém okamžiku. Typicky je využíván v prostředí virtualizace a je vhodné ho použít, pokud chceme zachovat okamžitý stav virtuálního stroje a opakovaně se k tomuto stavu vracet.

SPOF (Single point of failure)

Zkratka SPOF (single point of failure) je označení pro slabé místo v IT infrastruktuře, které v případě selhání způsobí nefunkčnost celého systému.

SQL

SQL je anglická zkratka pro Structured Query Language, což lze přeložit jako strukturovaný dotazovací jazyk. Je široce rozšířený a používá se v relačních databázových systémech, jako je třeba MySQL, PostgreSQL, MariaDB či SQLite.

SSH

SSH (Secure Shell) je protokol pro šifrovanou komunikaci mezi dvěma zařízeními v počítačové síti. Přes SSH je možné ovládat příkazový řádek nebo posílat data z jednoho zařízení na druhé, třeba kopírovat soubory z počítače na server.

Storage all flash

Storage all flash je označení pro diskové pole, které obsahuje pouze flash úložiště (SSD). Tento typ storage se někdy také nazývá jako Solid-State Array (SSA).

Topologie sítě

Topologie počítačové sítě se zabývá uspořádáním uzlů a spojení v síti. Rozložení jednotlivých prvků je často zobrazováno v podobě grafu.

VMware Cloud Director

Platforma vCloud Director umožňuje nasazení, automatizaci a správu virtuálních strojů. Díky multitenant architektuře ho poskytovatelé hostingu používají také pro zákaznickou administraci cloudových služeb.

Vysoká dostupnost

Pojem vysoká dostupnost (HA = High Availability) udává úroveň kvality služby z hlediska její uživatelské dostupnosti. Cílem služeb s vysokou dostupností je zajistit stálý provoz s minimálními výpadky.

WAN (Wide Area Network)

WAN je rozlehlá počítačová síť, která umožňuje přenos dat mezi geograficky vzdálenými místy. Nejznámějším příkladem takové sítě je internet.

Zero-day útoky

Zero-day útok je druh kybernetického útoku, při kterém je využíváno zranitelného místa softwaru, kterého si jeho vývojáři zatím nejsou vědomi.

Servery

Platformy

Networking & bezpečnost

Storage

Databáze

Expertní podpora

Enterprise řešení

Outsourcing specialistů

Příběhy zákazníků

Kdo jsme

Napište nám

Oblíbené produkty

Enterprise řešení

MasterDC