互联网名词学习,与时同步

已安排灾难恢复即服务 (DRaaS)

使用 Site Recovery，在主数据中心发生站点中断时自动恢复服务。以协调的方式启动应用程序，从而帮助快速恢复服务，甚至可以应付复杂的多层工作负载。在存储它的 Microsoft Azure 经典门户中，轻松创建灾难恢复计划。根据你的业务需求，灾难恢复计划可能比较简单，也可能非常高级，包括执行自定义 Windows PowerShell 脚本、Azure 自动化 Runbook 和暂停运行以进行人工干预。通过映射主站点和恢复站点间的虚拟网络来自定义网络，并在所需的任何时间测试灾难恢复计划，无需中断主位置处的服务。

• PCI DSS

   

全称Payment Card Industry (PCI) Data Security Standard,第三方支付行业(支付卡行业PCI DSS)数据安全标准，是由PCI安全标准委员会的创始成员(visa、mastercard、American Express、Discover Financial Services、JCB等)制定，力在使国际上采用一致的数据安全措施，简称PCI DSS。

PCI DSS对于所有涉及信用卡信息机构的安全方面作出标准的要求，其中包括安全管理、策略、过程、网络体系结构、软件设计的要求的列表等，全面保障交易安全。PCI DSS适用于所有涉及支付卡处理的实体，包括商户、处理机构、购买者、发行商和服务提供商及储存、处理或传输持卡人资料的所有其他实体。PCI DSS包括一组保护持卡人信息的基本要求，并可能增加额外的管控措施，以进一步降低风险

什么是BA

BA相似于是PM（产品经理），BA是英语单词(Business Analys)缩写。

　　BA的角色就是PM（产品经理），叫BA的原因是因为这类PM要承接某个很具体的业务或者领域。比如银行也有自己的IT部门，银行IT里的产品经理可能要对接专门的业务组，比如网银业务，信用卡业务，理财产品业务，基金代理业务，这样承接某个具体业务需求的产品经理就叫BA。

　　BA所承担的工作和PM是一样的，需要分析需求，出具原型和需求说明书，之后将具体的需求提交给SA（SystemAnalyst）系统分析师，由SA来将需求拆分为技术实现计划，并根据技术实现计划制定时间表，下达给具体开发部门来承接需求开发。

　　BA职位主要就是金融分析工作，目前国内金融分析师的资格认证分为中国注册金融分析师(CRFA)和国际注册金融分析师(CFA)。两者的难易程度不同，影响力也不同。相对来说，后者的影响力要远大于前者。应聘该类职位，除满足以上岗位要求外，逻辑思维能力强，良好的文字、口头表达能力，熟练掌握英语者；拥有计算机应用能力，并具备一定编程能力者能被优先考虑。此外，具有相关产品/项目实施经验者，和具备CFA一级或证券从业资格证书者，也会拥有竞争优势。

应该是Business Analyst这个职位。主要是对产品和业务进行分析。

BA是一种介于客户和IT团队之间的角色，BA在IT项目中负责发掘、分析、传达和确认客户需求。如今很多产品都强调要做好用户体验，而BA需要了解有关业务上的各种问题并发现新的机会，搭建业务和产品经理和技术人员之间的沟通桥梁，并推荐问题的解决方案以实现组织的目标，做出用户体验更好的产品。

• CVE

   

CVE 的英文全称是“Common Vulnerabilities & Exposures”公共漏洞和暴露。CVE就好像是一个字典表，为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。使用一个共同的名字，可以帮助用户在各自独立的各种漏洞数据库中和漏洞评估工具中共享数据，虽然这些工具很难整合在一起。这样就使得CVE成为了安全信息共享的“关键字”。如果在一个漏洞报告中指明的一个漏洞，如果有CVE名称，你就可以快速地在任何其它CVE兼容的数据库中找到相应修补的信息，解决安全问题。

企业各职位英文缩写： 
GM(General Manager)总经理 
VP(Vice President)副总裁 
FVP(First Vice President)第一副总裁 
AVP(Assistant Vice President)副总裁助理 
CEO(Chief Executive Officer)首席执行官，类似总经理、总裁，是企业的法人代表。 
COO(Chief Operations Officer)首席运营官，类似常务总经理 
CFO(Chief Financial Officer)首席财务官，类似财务总经理 
CIO(Chief Information Officer)首席信息官，主管企业信息的收集和发布 
CTO(Chief technology officer)首席技术官 类似总工程师 
HRD(Human Resource Director)人力资源总监 
OD(Operations Director)运营总监 
MD(Marketing Director)市场总监 
OM(Operations Manager)运作经理 
PM(Production Manager)生产经理 
(Product Manager)产品经理 

其他： 
CAO: Art 艺术总监 
CBO: Business 商务总监 
CCO: Content 内容总监 
CDO: Development 开发总监 
CGO: Gonverment 政府关系 
CHO: Human resource 人事总监 
CJO: Jet 把营运指标都加一个或多个零使公司市值像火箭般上升的人 
CKO: Knowledge 知识总监 
CLO: Labour 工会主席 
CMO: Marketing 市场总监 
CNO: Negotiation 首席谈判代表CPO: Public relation 公关总监 
CQO: Quality control 质控总监 
CRO: Research 研究总监 
CSO: Sales 销售总监 
CUO: User 客户总监 
CVO: Valuation 评估总监 
CWO: Women 妇联主席 
CXO: 什么都可以管的不管部部长 
CYO: Yes 什么都点头的老好人 
CZO: 现在排最后，等待接班的太子

SPA: 有单页应用系统（Single Page Application, SPA）的实际开发经验

DevOps（英文Development和Operations的组合）是一组过程、方法与系统的统称，用于促进开发（应用程序/软件工程）、技术运营和质量保障（QA）部门之间的沟通、协作与整合。它的出现是由于软件行业日益清晰地认识到：为了按时交付软件产品和服务，开发和运营工作必须紧密合作

ISV是Independent Software Vendors 的英文缩写，意为“独立软件开发商”，特指专门从事软件的开发、生产、销售和服务的企业。

TDD是测试驱动开发（Test-Driven Development）的英文简称，是敏捷开发中的一项核心实践和技术，也是一种设计方法论。TDD的原理是在开发功能代码之前，先编写单元测试用例代码，测试代码确定需要编写什么产品代码。TDD虽是敏捷方法的核心实践，但不只适用于XP（Extreme Programming），同样可以适用于其他开发方法和过程。

TDD的基本思路就是通过测试来推动整个开发的进行，但测试驱动开发并不只是单纯的测试工作，而是把需求分析，设计，质量控制量化的过程。

极限编程（ExtremeProgramming，简称XP）是由KentBeck在1996年提出的。KentBeck在九十年代初期与WardCunningham共事时，就一直共同探索着新的软件开发方法，希望能使软件开发更加简单而有效。Kent仔细地观察和分析了各种简化软件开发的前提条件、可能性以及面临的困难。1996年三月，Kent终于在为DaimlerChrysler所做的一个项目中引入了新的软件开发观念——XP。适用于小团队开发。

极限编程是一个轻量级的、灵巧的软件开发方法；同时它也是一个非常严谨和周密的方法。它的基础和价值观是交流、朴素、反馈和勇气；即，任何一个软件项目都可以从四个方面入手进行改善：加强交流；从简单做起；寻求反馈；勇于实事求是。XP是一种近螺旋式的开发方法，它将复杂的开发过程分解为一个个相对比较简单的小周期；通过积极的交流、反馈以及其它一系列的方法，开发人员和客户可以非常清楚开发进度、变化、待解决的问题和潜在的困难等，并根据实际情况及时地调整开发过程。

GMV (Gross Merchandise Volume)     成交总额

GMV=1销售额(2取消订单金额+3拒收订单金额+4退货订单金额*)。GMV是流水，只要你下了订单，生成订单号，就算了GMV。而这个订单转化为平台的实际收入还会有2、3、4这些流失量。下单以后后悔了取消订单，订单送到你面前了后悔了拒收订单，签收订单以后后悔了要退货（这个步骤不同的电商平台计算方法不一样，有的平台是不管退不退货都搜算进销售额中）。所以当我们看到各大电商平台公布的GMV数据都是有很大的水分.

RTO (Recovery Time Objective，复原时间目标) 是企业可容许服务中断的时间长度。比如说灾难发生后半天内便需要恢复，RTO值就是十二小时；

RPO (Recovery Point Objective，复原点目标) 是指当服务恢复后，恢复得来的数据所对应时的间点。如果现时企业每天凌晨零时进行备份一次，当服务恢复后，系统内储存的只会是最近灾难发生前那个凌晨零时的资料。

根据以上两个简单的原则，企业不但可以对现有的数据系统作出，也可以按照既定的RTO及RPO要求，选购最适合的灾备方案。RTO及RPO与方案售价有着密切的关系，然而完美的方案当然是RTO及RPO皆为零，表示当灾难发生后，系统立即恢复，而且完全没有数据丢失，可是其造价是非常昂贵的，而且也不一定有这个必要。因此，最佳方案必需在RTO，RPO，维护及价钱多方面，都能达致平衡。尤其是中小企业，在资源紧拙的情况，应先好好了解对RTO及RPO的要求，然后再看看价钱，那就比较容易找到，适合企业的方案了

PII

个人身份信息 Personal Identifiable Information (PII), 能够用来单独或配合其它信息，进而识别、联系或定位个人或结合起来识别用户身份。
个人信息的样例：姓名，家庭地址，出生日期，电话号码，电子邮件地址，信用卡号码，车牌、驾照号码，护照、身份证号码

POC测试，即Proof of Concept，是业界流行的针对客户具体应用的验证性测试，根据用户对采用系统提出的性能要求和扩展需求的指标，在选用服务器上进行真实数据的运行，对承载用户数据量和运行时间进行实际测算，并根据用户未来业务扩展的需求加大数据量以验证系统和平台的承载能力和性能变化。

PRD BRD MRD 三者受众不同，所以，侧重点不同：

prd是产品需求文档

受众：开发人员

目的：让开发知道如何把需求按产品经理思路开发。

重点：需求逻辑、需求描述、需求原型。

mpd：市场需求文档

受众：boss，运营，市场销售

目的：让市场、销售人员知道产品优势，更好向用户介绍产品优点。

重点：需求描述、需求能为用户带来什么便利。

brd：商业需求文档

受众：boss，投资人，股东

目的：让老板知道你的需求是什么，如何给公司盈利。

重点：需求描述，盈利模式

EAI（Enterprise Application Integration，企业应用集成）是将基于各种不同平台、用不同方案建立的异构应用集成的一种方法和技术。EAI 通过建立底层结构，来联系横贯整个企业的异构系统、应用、数据源等，实现企业内部的 ERP、CRM、SCM、数据库、数据仓库，以及其他重要的内部系统之间无缝地共享和交换数据。有了 EAI，企业就可以将企业核心应用和新的 Internet解决方案结合在一起。