Термины и определения
А
Арбитр – узел без Pangolin, нужный для участия в кворуме кластера.
АС – автоматизированная система
Б
БД – база данных.
В
ВНД – внутренний нормативный документ.
Г
Георезервирование – размещение резервных копий на географически разнесенных площадках.
Д
Дамп – файл с содержимым базы данных и командами, необходимыми для воссоздания ее точной копии на другом сервере.
Движок секретов – компоненты HashiCorp Vault, которые хранят, генерируют или шифруют секреты.
ДИ (Динамическая Инфраструктура) — средство управления облачной инфраструктурой с интерфейсом заказа и управления виртуальными серверами.
З
Зерно – представляет собой число или вектор чисел, который отправляется в генератор при его инициализации.
К
КТС (Комплекс Технических Средств) — совокупность взаимосвязанных технических средств, предназначенных для автоматизированной обработки данных.
Клауза – встроенная функция SQL.
Клиент (процесс) – любой процесс, возможно удаленный, который устанавливает сеанс, подключаясь к экземпляру для взаимодействия с базой данных.
Констрейнт – ограничение, которое накладывается на данные, сохраняемые в таблице.
Куча – название структуры данных, с помощью которой реализована динамически распределяемая память приложения.
Л
Легкие блокировки (lightweight locks, lwlocks) — это блокировки, которые захватываются на короткое время, необходимое для работы со структурой данных (например, с хеш-таблицей или списком указателей).
Лидер – ведущая реплика при репликации.
М
Мастер – основной узел СУБД в случае кластерной конфигурации.
О
ОС – операционная система.
П
Парсинг – синтаксический анализ.
ПРОМ – промышленная эксплуатация.
Процесс бэкенда (серверный процесс) – процесс инстанции, которая действует от имени клиентской сессии и обрабатывает ее запросы.
Пуллер – программа, управляющая пулом соединений Pangolin.
Р
Разделяемая память – ОЗУ, которая используется процессами, общими для экземпляра. Она отображает части файлов базы данных, предоставляет временную область для записей WAL и хранит дополнительную общую информацию. Общая память принадлежит полному экземпляру, а не одной базе данных. Большая часть общей памяти известна как общие буферы и используется для отображения части файлов данных, организованных в страницы. Когда страница изменяется, она называется гр�язной страницей, пока не будет записана обратно в файловую систему.
Раздутый индекс – индекс считается «раздутым», когда в нем оказалось много пустых или почти пустых страниц.
Реплика – ведомый узел СУБД в случае кластерной конфигурации; точная копия мастера.
Репликация – механизм синхронизации содержимого нескольких копий (реплик) объекта.
РК – резервная копия.
С
СЗИ – средства защиты информации.
Соль – строка данных, которая передается хеш-функции вместе с входным массивом данных (прообразом) для вычисления хеша (образа).
СРК – система резервного копирования.
СУБД – система управления базами данных.
СХД – система хранения данных.
Т
Тенант – логический объект, включающий в себя совокупность вычислительных ресурсов, репозиториев и пользователей, выделенных в пользование заказчику.
ТП – табличное пространство.
ТУЗ – техническая учетная запись.
У
УЗ – учетная запись.
УЦ – удостоверяющий центр.
Ф
Фрейм стека – комбинация идентификатора выполняемой в ходе отладки функции и номера строки внутри нее.
Х
Хост арбитра – сервер менеджера соединений.
Ц
ЦОД – центр обработки данных.
ЦП – центральный процессор.
Э
Экземпляр СУБД – группа серверных и вспомогательных процессов, которые взаимодействуют с помощью общей области памяти. Один процесс постмаст�ера управляет экземпляром; один экземпляр управляет точно одним кластером баз данных со всеми его базами данных. Многие экземпляры могут работать на одном сервере, если их порты TCP не конфликтуют. Экземпляр обрабатывает все ключевые функции СУБД: доступ чтения и записи к файлам и общей памяти, обеспечение свойств ACID, подключения к клиентским процессам, верификацию привилегий, восстановление после сбоя, репликацию и т. д
ЭЦП – электронная цифровая подпись.
A
ACID (Atomicity, Consistency, Isolation, Durability) – свойства транзакции БД обеспечивать атомарность, целостность, изолированность и постоянство изменений.
Active – активный узел кластера СУБД.
AES (Advanced Encryption Standard) – расширенный стандарт шифрования.
Ansible – программное решение с открытым кодом для удаленного управления конфигурациями, которое автоматизирует поставку программного обеспечения, управление конфигурацией и развертывание приложений.
B
BGP (Border Gateway Protocol) – протокол динамической маршрутизации. Относится к классу протоколов маршрутизации внешнего шлюза.
BKI (Backend Interface) – файлы внутреннего интерфейса, представляют собой скрипты на специальном языке, который понимает сервер Pangolin в режиме «первого запуска». Этот режим позволяет создать системные каталоги и заполнить их с нуля, тогда как для обычных SQL-команд необходимо, чтобы каталоги уже существовали. Таким образом, файлы BKI могут применяться для изначального создания системы баз данных.
Bucket – сущность для организации хранения в хранилище.
C
CDP (CRL Distribution Points) – точки распространения CRL.
Chunk – базовая единица хранения данных в TimescaleDB.
CPU (Central Processing Unit) – центральный процессор.
CRL (Certificate Revocation List) – список отозванных сертификатов.
D
DDL (Data Definition Language) – язык �описания данных.
DCS (Distributed Configuration Store) – распределенное хранилище конфигураций.
DML (Data Manipulation Language) – язык манипулирования данными.
DSN (Data Source Name) – имя, которое используют приложения для запроса подключения к источнику данных ODBC. Иными словами, это символьное имя, представляющее соединение ODBC. При подключении к ODBC сохраняются такие сведения о подключении, как имя базы данных, каталог, драйвер базы данных, идентификатор пользователя, пароль и т.д.
E
F
FQDN (Fully Qualified Domain Name) – полностью определенное доменное имя.
G
GiST (Generalized Search Tree) – структура индекса, которая является обобщенной разновидностью R-tree и предоставляет стандартные методы навигации по дереву и его обновления (расщепление и удаление узлов).
Grace-пароль – предыдущий пароль, который работает в конфигурируемый интервал времени.
Grace-период – период отсрочки изменения пароля.
GUC-параметры (Grand Unified Configuration settings) – эти параметры находятся в файле postgresql.conf, который управляет конфигурацией и производительностью сервера баз данных.
H
HikariCP – пул соединений к базе данных.
J
Join – оператор языка SQL, который является реализацией операции соединения реляционной алгебры.
K
KMS (Key Management Service) – сервис управления ключами доступа.
L
L3/L7 – уровни сетевой модели OSI.
LDAP (Lightweight Directory Access Protocol) – открытый и кроссплатформенный протокол, используемый для аутентификации служб каталогов.
libpq – интерфейс СУБД Pangolin, библиотека libpq содержит набор функций, используя которые клиентские программы могут передавать запросы серверу СУБД Pangolin и принимать результаты этих запросов. Скомпилированные клиентские программы должны компоноваться с библиотекой libpq.
LOB (Large Object) – тип данных, используемый для хранения больших объектов (Large OBject). При выборе значения любого LOB-типа посредством оператора SELECT возвращается указатель, а не само значение; кроме того, типы LOB могут быть и внешними.
LSN – (Log Sequence Number) — 64-битное целое число, которое представляет собой указатель на позицию в журнале WAL.
O
OLAP (Online Analytical Processing) – технология обработки данных, заключающаяся в подготовке суммарной (агрегированной) информации на основе больших массивов данных, структурированных по многомерному принципу.
OLTP (Online Transaction Processing) – способ организации БД, при котором система работает с небольшими по размерам транзакциями, но идущими большим потоком, и при этом клиенту требуется от системы минимальное врем�я отклика.
P
Pangolin – продукт СУБД Pangolin (PSQ). В тексте документации термин «Pangolin» является синонимом к названию продукта СУБД Pangolin.
Pangolin Manager – оркестратор кластера Pangolin, позволяет автоматически обслуживать кластеры Pangolin с различными типами репликации.
Postmaster (процесс) – самый первый процесс экземпляра. Он запускает и управляет вспомогательными процессами и создает бэкенд-процессы по запросу.
R
RAID (Redundant Array of Independent Disks) – технология объединения двух и более накопителей в единый логический элемент с целью повышения производительности и (или) отказоустойчивости отдельно взятого элемента массива.
RBAC (Role-Based Access Control) – управление доступом на основе ролей.
REST-API (Representational State Transfer - Application Programming Interface) – позволяет получать и модифицировать данные и состояния удаленных приложений, передавая HTTP-вызовы через интернет или любую другую сеть.
RPO (Recovery Point Objective) – допустимая потеря данных. Любая информационная система должна обеспечивать (внутренними ли средствами, или сторонними) защиту своих данных от потери выше приемлемого уровня.
RTO (Recovery Time Objective) – допустимое время восстановления данных. Любая информационная система должна обеспечивать (внутренними ли средствами, или сторонними) возможность восстановления своей работы в приемлемый срок.
S
SecMan (Secret Management System) – менеджер паролей (хранилище секретов), который может хранить, извлекать, генерировать и синхронизировать пароли.
SOC (Security operations center) – система контроля критичных логов СУБД.
Spill-файл – дополнительный объем данных на жестком диске, который используется для выполнения запроса.
SRC (System Reserved Copy) – резервная копия системы.
SSL (Secure Sockets Layer) – уровень защищенных сокетов.
Standby – пассивный узел кластера СУБД.
T
TDE (Transparent Data Encryption) – тип шифрования данных на диске, при котором данные не шифруются ни при передаче, ни в памяти.
TLS (Transport Layer Security) – протокол защиты транспортного уровня.
TOAST (The Oversized-Attribute Storage Technique) – представляет собой специальные таблицы (TOAST-таблицы), невидимые для пользователя, в которые большие значения помещаются нарезанными на кусочки – «тосты».
V
Vault – хранилище секретов в key-value виде.
VRRP (Virtual Router Redundancy Protocol) – сетевой протокол, предназначенный для увеличения доступности маршрутизаторов, выполняющих роль шлюза по умолчанию.
W
WAL (Write-Ahead Logging) – журнал предзаписи.